Mina链上的区块数据永远“压缩”在22k。Mina是一种新的区块链形式,解决了一般链式区块链数据爆炸的问题。Mina采用PoS的共识机制,“最长/最重”链确认为主链。为了压缩链上的数据,Mina世界状态包括证明(Snarked)和非证明(Staged)的状态。非证明的状态通过链下的零知识证明的计算生成证明,证明证明状态正确。
Mina是个有意思的项目。链上的区块数据永远“压缩”在22k。Mina是一种新的区块链形式,解决了一般链式区块链数据爆炸的问题。看别人的设计,是一种享受。看别人创造出一种新的思路,新事物,真心感叹,是一种美。很早就想看看Mina的设计,网络上的资料几乎都是一些简单的宣传资料,不够深入。这些资料不足以领略Mina的技术。
在查看Mina源代码之前,建议看看Mina的技术文档:
Mina项目是链下验证,链上计算的极致体现。在链上永远只存储最新的证明信息。一些显而易见的问题就出现在脑海中,Coda的共识机制是什么?链上的证明信息证明了什么?当出现新的区块的时候,如何证明新的区块的合法性?如何结合链上的证明,生成新的证明?带着问题看代码。
内容比较多,分成两篇文章。这篇是基础篇,讲述链的结构以及共识,后面会详细分析零知识证明技术在mina中的应用原理和相关细节。
本文中使用的Mina代码的最后一次提交信息如下:
commit ce31b9dfe5f8e148837b4bf2cd19de6f97da663b (HEAD -> develop, origin/develop, origin/HEAD)
Merge: 49ef908cd 7f46d759e
Author: Matthew Ryan <MR_1993@hotmail.co.uk>
Date: Tue Mar 9 01:20:24 2021 +0000
Merge pull request #8172 from MinaProtocol/compatible
Merge back to develop
Mina项目使用OCaml语言开发。对OCaml语言不熟悉的小伙伴,可以查看以下链接学习OCaml语言。
http://dev.realworldocaml.org/toc.html
https://ocaml.org/learn/tutorials/index.zh.html
介绍账户管理之前简单介绍一下Tick/Tock。Tick/Tock是Pickles证明系统两条曲线的代号。Tick和Tock两条曲线的Fp和Fq是对称的。账户的创建基于Tick曲线。
私钥是在Tick的Scalar范围内的随机数。原始公钥是私钥对应的Tick曲线上的点。真实公钥是三者数据的base58编码结果:1/ 版本信息 2/ 原始公钥信息 3/ 原始公钥的checksum信息。具体的逻辑可以查看lib/cli_lib/commands.ml的generate_keypair函数。
交易分为几种类型,比较容易理解:
User Command (常见交易)
User Command又分为两种:1/ 一种是普通交易 2/ 一种是snapp交易。
详细的逻辑可以查看lib/mina_base/transaction.ml中的定义。
交易签名采用的是schorr算法,详细请查看lib/signature_lib/schnorr.ml的sign函数。
一个账户信息定义在lib/mina_base/account.ml,由如下信息组成:
如果一个账户发送了若干个交易,这些交易是t_1,t_2,... t_n。每个交易对应的hash值为p_1,p_2,... p_n。Receipt chain hash信息的计算方式如下: $r_n=h(pn,h(p{n-1},...))$
简单的说,就是把历史交易信息的hash链起来,最后的hash记录在账户信息上。
mina的世界状态定义在lib/mina_state/protocol_state.ml。整个世界状态由四个状态组成:1/ genesis_state_hash(创世纪的状态)2/ blockchain_state (链的状态)3/consensus_state (共识状态)4/ constants(参数信息)。
module Poly = struct
[%%versioned
module Stable = struct
module V1 = struct
type ('state_hash, 'body) t =
{previous_state_hash: 'state_hash; body: 'body}
[@@deriving eq, ord, hash, sexp, yojson, hlist]
end
end]
end
module Body = struct
module Poly = struct
[%%versioned
module Stable = struct
module V1 = struct
type ('state_hash, 'blockchain_state, 'consensus_state, 'constants) t =
{ genesis_state_hash: 'state_hash
; blockchain_state: 'blockchain_state
; consensus_state: 'consensus_state
; constants: 'constants }
[@@deriving sexp, eq, compare, yojson, hash, version, hlist]
end
end]
end
为了链接上一个区块的状态,世界状态表示为之前一个区块的世界状态和当前世界状态的hash值。
genesis_state_hash比较容易理解,就是创世纪的世界状态。先重点看看block_chain_state,共识状态在共识部分再介绍。block_chain_state中除了genesis ledger状态外,还包括如下的两个状态:
所有的账户信息先通过Poseidon Hash计算,并且形成Merkle树。树根就代表当前所有账户的状态。这个状态也称为"Staged ledger"。
除了构建Staged ledger,mina还需要对当前的所有账户信息进行证明。由于证明的计算性能比较慢,为了避免证明计算性能拖慢整个链的性能,mina设计了snarked ledger。所谓的snarked ledger,就是已经证明过的所有账户信息。
交易对应的状态变化的证明生成过程,称为Scan State。Scan State由多棵Merkle树组成,每棵Merkle树证明若干个交易的状态变化。
两个变量决定了Merkle树的个数以及每棵Merkle树的结点个数。
每棵Merkle树的结点个数为:
max_no_of_transactions = 2^{transaction_capacity_log_2}
总共的Merkle树的个数为:
max_number_of_trees = (transaction_capacity_log_2 + 1) * (work_delay + 1) + 1
work_delay表明有多少棵Merkle树可以作为“buffer”,在work_delay内,可以不提供交易的证明。也就是说,超过了work_delay的交易,必须在生成区块时包含需要的交易证明。如果不能在区块中提供需要的证明,则区块中也不能添加交易。也就是说,在这种情况下,出的是“空块“(空块没有区块奖励)。
每棵树的叶子结点是对单个交易的证明,这样的证明任务称为base。每棵树的中间结点是两个证明的证明,这样的证明任务称为merge(将多个证明合并)。Scan State的叶子结点(交易)的证明可以并行处理,所以也称为Parallel Scan State。Base/Merge定义在lib/transaction_snark/transaction_snark.ml。
注意的是,Scan State上的交易并没有区块的概念。区块确定交易的顺序后,Scan State只需要按照顺序进行相应的证明即可。
每三分钟出一个区块。区块时间分成:Epoch和Slot。一个Epoch分为7140个Slot。区块分为两种:一种是External Transition,外部区块(从网络同步)和另外一种是Internal Transition,内部区块(节点自己创建的区块)。这两种区块的定义在lib/mina_transition/external_transition.ml和lib/mina_transition/internal_transition.ml。
module Stable = struct
module V1 = struct
type t =
{ protocol_state: Protocol_state.Value.Stable.V1.t
; protocol_state_proof: Proof.Stable.V1.t sexp_opaque
; staged_ledger_diff: Staged_ledger_diff.Stable.V1.t
; delta_transition_chain_proof:
State_hash.Stable.V1.t * State_body_hash.Stable.V1.t list
; current_protocol_version: Protocol_version.Stable.V1.t
; proposed_protocol_version_opt: Protocol_version.Stable.V1.t option
; mutable validation_callback: Validate_content.t }
[@@deriving sexp, fields]
External Transition主要包括两个重要信息:1/ protocol state以及相应的证明 2/ Transition中包含的交易信息(staged_ledger_diff)。其中的delta_transition_chain_proof是区块创建时的之前的区块状态转换信息。
Internal Transition也需要包括区块中的交易信息(staged_ledger_diff)。除此之外,还包括:snark_transition(链的状态变化,包括链的状态和共识), ledger_proof(Snarked ledger的证明信息)和prover_state(共识相关的信息)。
module Stable = struct
[@@@no_toplevel_latest_type]
module V1 = struct
type t =
{ snark_transition: Snark_transition.Value.Stable.V1.t
; ledger_proof: Ledger_proof.Stable.V1.t option
; prover_state: Consensus.Data.Prover_state.Stable.V1.t
; staged_ledger_diff: Staged_ledger_diff.Stable.V1.t }
let to_latest = Fn.id
end
end]
Consensus.Data.Prover_state.Stable.V1.t定义在lib/consensus/stake_proof.ml:
[%%versioned
module Stable = struct
[@@@no_toplevel_latest_type]
module V1 = struct
type t =
{ delegator: Account.Index.Stable.V1.t
; delegator_pk: Public_key.Compressed.Stable.V1.t
; coinbase_receiver_pk: Public_key.Compressed.Stable.V1.t
; ledger: Sparse_ledger.Stable.V1.t
; producer_private_key: Private_key.Stable.V1.t
; producer_public_key: Public_key.Stable.V1.t }
let to_latest = Fn.id
end
end]
Prover_state包括了delegator的账户信息,区块生成者的账户信息以及coinbase的接受者的信息。
Transition Frontier Controller是核心逻辑。Transition Frontier Controller维护了整个链的世界状态,包括了如下的模块:
这些模块和模块之间通过“pipe”异步通讯。
lib/transition_frontier/frontier_base/breadcrumb.ml
type t =
{ validated_transition: External_transition.Validated.t
; staged_ledger: Staged_ledger.t sexp_opaque
; just_emitted_a_proof: bool
; transition_receipt_time: Time.t option }
breadcrumb是一个“wrapper”,主要包括了验证过的transition信息,区块中的交易执行后的账本信息以及区块时间信息。最近的一些区块breadcrumb组织成树状结构(KTree)。树上的每个节点定义为(lib/transition_frontier/full_frontier/full_frontier.ml):
module Node = struct
type t =
{breadcrumb: Breadcrumb.t; successor_hashes: State_hash.t list; length: int}
每个节点由一个breadcrumb组成,同时记录了该breadcrumb后续的状态以及个数。
当一个breadcrumb需要添加到Transition Frontier时,需要确认主链以及确定区块状态。对应的逻辑在lib/transition_frontier/full_frontier/full_frontier.ml的calculate_diffs函数中:
let diffs =
if
Consensus.Hooks.select
~constants:t.precomputed_values.consensus_constants
~existing:(Breadcrumb.consensus_state_with_hash current_best_tip)
~candidate:(Breadcrumb.consensus_state_with_hash breadcrumb)
~logger:
(Logger.extend t.logger
[ ( "selection_context"
, `String "comparing new breadcrumb to best tip" ) ])
= `Take
then Full.E.E (Best_tip_changed breadcrumb_hash) :: diffs
else diffs
Consensus.Hooks.select函数就是进行主链的确认,实现在lib/consensus/proof_of_stake.ml中:
let less_than_or_equal_when a b ~compare ~condition =
let c = compare a b in
c < 0 || (c = 0 && condition)
in
let candidate_hash_is_bigger =
Mina_base.State_hash.(candidate_hash > existing_hash)
in
let candidate_vrf_is_bigger =
let string_of_blake2 = Blake2.(Fn.compose to_raw_string digest_string) in
let compare_blake2 a b =
String.compare (string_of_blake2 a) (string_of_blake2 b)
in
less_than_or_equal_when existing.last_vrf_output
candidate.last_vrf_output ~compare:compare_blake2
~condition:candidate_hash_is_bigger
in
let blockchain_length_is_longer =
less_than_or_equal_when existing.blockchain_length
candidate.blockchain_length ~compare:Length.compare
~condition:candidate_vrf_is_bigger
in
let long_fork_chain_quality_is_better =
let max_slot =
Global_slot.max candidate.curr_global_slot existing.curr_global_slot
in
let virtual_min_window_density (s : Consensus_state.Value.t) =
if Global_slot.equal s.curr_global_slot max_slot then
s.min_window_density
else
Min_window_density.update_min_window_density ~incr_window:false
~constants ~prev_global_slot:s.curr_global_slot
~next_global_slot:max_slot
~prev_sub_window_densities:s.sub_window_densities
~prev_min_window_density:s.min_window_density
|> fst
in
less_than_or_equal_when
(virtual_min_window_density existing)
(virtual_min_window_density candidate)
~compare:Length.compare ~condition:blockchain_length_is_longer
in
let precondition_msg, choice_msg, should_take =
if is_short_range existing candidate ~constants then
( "most recent finalized checkpoints are equal"
, "candidate length is longer than existing length "
, blockchain_length_is_longer )
else
( "most recent finalized checkpoints are not equal"
, "candidate virtual min-length is longer than existing virtual \
min-length"
, long_fork_chain_quality_is_better )
in
主链的确定逻辑如下:
Mina采用的是PoS共识算法,相关逻辑实现在src/lib/consensus/proof_of_stake.ml。针对每个质押账户计算VRF结果,如果VRF结果满足一定的条件,节点即可出块。
针对每个质押账户,结合质押账户的公钥信息/区块高度和节点的私钥信息,采用Poseidon算法生成VRF。
Hashtbl.iteri
( Snapshot.delegators epoch_snapshot public_key_compressed
|> Option.value ~default:(Core_kernel.Int.Table.create ()) )
~f:(fun ~key:delegator ~data:account ->
let vrf_result =
T.eval ~constraint_constants ~private_key
{global_slot; seed; delegator}
in
let eval ~constraint_constants ~private_key m =
let h = Message.hash_to_group ~constraint_constants m in
let u = Group.scale h private_key in
Output_hash.hash ~constraint_constants m u
VRF的计算方法如下:
简单的说,如果VRF的结果“大于”节点质押占比,则该节点拥有出块权。
vrf_output / 2^256 <= c * (1 - (1 - f)^(amount / total_stake))
Mina链上的区块数据永远“压缩”在22k。Mina是一种新的区块链形式,解决了一般链式区块链数据爆炸的问题。Mina采用PoS的共识机制,“最长/最重”链确认为主链。为了压缩链上的数据,Mina世界状态包括证明(Snarked)和非证明(Staged)的状态。非证明的状态通过链下的零知识证明的计算生成证明,证明证明状态正确。
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!