mina - 源代码导读(基础篇)

  • Star Li
  • 更新于 2021-05-14 14:17
  • 阅读 3009

Mina链上的区块数据永远“压缩”在22k。Mina是一种新的区块链形式,解决了一般链式区块链数据爆炸的问题。Mina采用PoS的共识机制,“最长/最重”链确认为主链。为了压缩链上的数据,Mina世界状态包括证明(Snarked)和非证明(Staged)的状态。非证明的状态通过链下的零知识证明的计算生成证明,证明证明状态正确。

Mina是个有意思的项目。链上的区块数据永远“压缩”在22k。Mina是一种新的区块链形式,解决了一般链式区块链数据爆炸的问题。看别人的设计,是一种享受。看别人创造出一种新的思路,新事物,真心感叹,是一种美。很早就想看看Mina的设计,网络上的资料几乎都是一些简单的宣传资料,不够深入。这些资料不足以领略Mina的技术。

https://minaprotocol.com

在查看Mina源代码之前,建议看看Mina的技术文档:

https://docs.minaprotocol.com

Mina项目是链下验证,链上计算的极致体现。在链上永远只存储最新的证明信息。一些显而易见的问题就出现在脑海中,Coda的共识机制是什么?链上的证明信息证明了什么?当出现新的区块的时候,如何证明新的区块的合法性?如何结合链上的证明,生成新的证明?带着问题看代码。

内容比较多,分成两篇文章。这篇是基础篇,讲述链的结构以及共识,后面会详细分析零知识证明技术在mina中的应用原理和相关细节。

本文中使用的Mina代码的最后一次提交信息如下:

commit ce31b9dfe5f8e148837b4bf2cd19de6f97da663b (HEAD -> develop, origin/develop, origin/HEAD)
Merge: 49ef908cd 7f46d759e
Author: Matthew Ryan <MR_1993@hotmail.co.uk>
Date:   Tue Mar 9 01:20:24 2021 +0000

    Merge pull request #8172 from MinaProtocol/compatible

    Merge back to develop

Mina项目使用OCaml语言开发。对OCaml语言不熟悉的小伙伴,可以查看以下链接学习OCaml语言。

http://dev.realworldocaml.org/toc.html

https://ocaml.org/learn/tutorials/index.zh.html

01 Address (地址管理)

介绍账户管理之前简单介绍一下Tick/Tock。Tick/Tock是Pickles证明系统两条曲线的代号。Tick和Tock两条曲线的Fp和Fq是对称的。账户的创建基于Tick曲线。

私钥是在Tick的Scalar范围内的随机数。原始公钥是私钥对应的Tick曲线上的点。真实公钥是三者数据的base58编码结果:1/ 版本信息 2/ 原始公钥信息 3/ 原始公钥的checksum信息。具体的逻辑可以查看lib/cli_lib/commands.ml的generate_keypair函数。

02 Transaction(交易)

交易分为几种类型,比较容易理解:

  • User Command (常见交易)

    User Command又分为两种:1/ 一种是普通交易 2/ 一种是snapp交易。

  • Payment(支付交易)
  • Stake_delegation(质押交易)
  • Create_new_token(创建新代币交易)
  • Create_token_account (创建代币对应账户)
  • Mint_tokens (代币转账)
  • 普通交易:
  • snapp交易
  • Fee Transfer (交易费用转账交易)
  • Coinbase (铸币交易)

详细的逻辑可以查看lib/mina_base/transaction.ml中的定义。

交易签名采用的是schorr算法,详细请查看lib/signature_lib/schnorr.ml的sign函数。

03 Account (账户管理)

一个账户信息定义在lib/mina_base/account.ml,由如下信息组成:

  • 基本信息
  • 包括公钥信息,Nonce信息
  • 权限信息(是否具有发送/接收权限,是否具有质押权限等等)
  • 时效信息(是否有时效?释放的时间参数等等),具体查看lib/mina_base/account_timing.ml。
  • Token信息
  • 包括Token编号,权限以及余额。Token编号从1开始 (defult token - mina)。
  • Receipt chain hash信息
  • 所有交易的信息的hash信息
  • 质押信息
  • 质押账户的公钥信息等等
  • Snapp信息

如果一个账户发送了若干个交易,这些交易是t_1,t_2,... t_n。每个交易对应的hash值为p_1,p_2,... p_n。Receipt chain hash信息的计算方式如下: $r_n=h(pn,h(p{n-1},...))$

简单的说,就是把历史交易信息的hash链起来,最后的hash记录在账户信息上。

04 Protocol State(世界状态)

mina的世界状态定义在lib/mina_state/protocol_state.ml。整个世界状态由四个状态组成:1/ genesis_state_hash(创世纪的状态)2/ blockchain_state (链的状态)3/consensus_state (共识状态)4/ constants(参数信息)。

module Poly = struct
   [%%versioned
   module Stable = struct
     module V1 = struct
       type ('state_hash, 'body) t =
         {previous_state_hash: 'state_hash; body: 'body}
       [@@deriving eq, ord, hash, sexp, yojson, hlist]
     end
   end]
 end

 module Body = struct
   module Poly = struct
     [%%versioned
     module Stable = struct
       module V1 = struct
         type ('state_hash, 'blockchain_state, 'consensus_state, 'constants) t =
           { genesis_state_hash: 'state_hash
           ; blockchain_state: 'blockchain_state
           ; consensus_state: 'consensus_state
           ; constants: 'constants }
         [@@deriving sexp, eq, compare, yojson, hash, version, hlist]
       end
     end]
   end

为了链接上一个区块的状态,世界状态表示为之前一个区块的世界状态和当前世界状态的hash值。

genesis_state_hash比较容易理解,就是创世纪的世界状态。先重点看看block_chain_state,共识状态在共识部分再介绍。block_chain_state中除了genesis ledger状态外,还包括如下的两个状态:

Staged ledger状态

所有的账户信息先通过Poseidon Hash计算,并且形成Merkle树。树根就代表当前所有账户的状态。这个状态也称为"Staged ledger"。

Snarked ledger状态

除了构建Staged ledger,mina还需要对当前的所有账户信息进行证明。由于证明的计算性能比较慢,为了避免证明计算性能拖慢整个链的性能,mina设计了snarked ledger。所谓的snarked ledger,就是已经证明过的所有账户信息。

05 Scan State (Parallel Scan State)

交易对应的状态变化的证明生成过程,称为Scan State。Scan State由多棵Merkle树组成,每棵Merkle树证明若干个交易的状态变化。

两个变量决定了Merkle树的个数以及每棵Merkle树的结点个数。

  • transaction_capacity_log_2
  • work_delay

每棵Merkle树的结点个数为:

max_no_of_transactions = 2^{transaction_capacity_log_2}

总共的Merkle树的个数为:

max_number_of_trees = (transaction_capacity_log_2 + 1) * (work_delay + 1) + 1

work_delay表明有多少棵Merkle树可以作为“buffer”,在work_delay内,可以不提供交易的证明。也就是说,超过了work_delay的交易,必须在生成区块时包含需要的交易证明。如果不能在区块中提供需要的证明,则区块中也不能添加交易。也就是说,在这种情况下,出的是“空块“(空块没有区块奖励)。

每棵树的叶子结点是对单个交易的证明,这样的证明任务称为base。每棵树的中间结点是两个证明的证明,这样的证明任务称为merge(将多个证明合并)。Scan State的叶子结点(交易)的证明可以并行处理,所以也称为Parallel Scan State。Base/Merge定义在lib/transaction_snark/transaction_snark.ml。

注意的是,Scan State上的交易并没有区块的概念。区块确定交易的顺序后,Scan State只需要按照顺序进行相应的证明即可。

06 Transition(区块)

每三分钟出一个区块。区块时间分成:Epoch和Slot。一个Epoch分为7140个Slot。区块分为两种:一种是External Transition,外部区块(从网络同步)和另外一种是Internal Transition,内部区块(节点自己创建的区块)。这两种区块的定义在lib/mina_transition/external_transition.ml和lib/mina_transition/internal_transition.ml。

External Transition

module Stable = struct                                                                            
    module V1 = struct
      type t =                                                                                      
        { protocol_state: Protocol_state.Value.Stable.V1.t                                          
        ; protocol_state_proof: Proof.Stable.V1.t sexp_opaque                                       
        ; staged_ledger_diff: Staged_ledger_diff.Stable.V1.t
        ; delta_transition_chain_proof:                                                             
            State_hash.Stable.V1.t * State_body_hash.Stable.V1.t list                               
        ; current_protocol_version: Protocol_version.Stable.V1.t                                    
        ; proposed_protocol_version_opt: Protocol_version.Stable.V1.t option                        
        ; mutable validation_callback: Validate_content.t }                                         
      [@@deriving sexp, fields]

External Transition主要包括两个重要信息:1/ protocol state以及相应的证明 2/ Transition中包含的交易信息(staged_ledger_diff)。其中的delta_transition_chain_proof是区块创建时的之前的区块状态转换信息。

Internal Transition

Internal Transition也需要包括区块中的交易信息(staged_ledger_diff)。除此之外,还包括:snark_transition(链的状态变化,包括链的状态和共识), ledger_proof(Snarked ledger的证明信息)和prover_state(共识相关的信息)。

module Stable = struct
   [@@@no_toplevel_latest_type]

   module V1 = struct
     type t =
       { snark_transition: Snark_transition.Value.Stable.V1.t
       ; ledger_proof: Ledger_proof.Stable.V1.t option
       ; prover_state: Consensus.Data.Prover_state.Stable.V1.t
       ; staged_ledger_diff: Staged_ledger_diff.Stable.V1.t }

     let to_latest = Fn.id
   end
 end]

Consensus.Data.Prover_state.Stable.V1.t定义在lib/consensus/stake_proof.ml:

[%%versioned
 module Stable = struct
   [@@@no_toplevel_latest_type]

   module V1 = struct
     type t =
       { delegator: Account.Index.Stable.V1.t
       ; delegator_pk: Public_key.Compressed.Stable.V1.t
       ; coinbase_receiver_pk: Public_key.Compressed.Stable.V1.t
       ; ledger: Sparse_ledger.Stable.V1.t
       ; producer_private_key: Private_key.Stable.V1.t
       ; producer_public_key: Public_key.Stable.V1.t }

     let to_latest = Fn.id
   end
 end]

Prover_state包括了delegator的账户信息,区块生成者的账户信息以及coinbase的接受者的信息。

07 Transition Frontier Controller

Transition Frontier Controller是核心逻辑。Transition Frontier Controller维护了整个链的世界状态,包括了如下的模块:

  • Transition Handler - 区块的验证(Validator)和处理(Processor)
  • Ledger Catchup - 区块同步逻辑
  • Transition Frontier - 维护区块的“cache”,区块和区块之间的依赖关系以及确定最长链。
  • Query Handler - 区块查询

这些模块和模块之间通过“pipe”异步通讯。

breadcrumb

lib/transition_frontier/frontier_base/breadcrumb.ml

type t =
     { validated_transition: External_transition.Validated.t
     ; staged_ledger: Staged_ledger.t sexp_opaque
     ; just_emitted_a_proof: bool
     ; transition_receipt_time: Time.t option }

breadcrumb是一个“wrapper”,主要包括了验证过的transition信息,区块中的交易执行后的账本信息以及区块时间信息。最近的一些区块breadcrumb组织成树状结构(KTree)。树上的每个节点定义为(lib/transition_frontier/full_frontier/full_frontier.ml):

module Node = struct
   type t =
     {breadcrumb: Breadcrumb.t; successor_hashes: State_hash.t list; length: int}

每个节点由一个breadcrumb组成,同时记录了该breadcrumb后续的状态以及个数。

主链确定

当一个breadcrumb需要添加到Transition Frontier时,需要确认主链以及确定区块状态。对应的逻辑在lib/transition_frontier/full_frontier/full_frontier.ml的calculate_diffs函数中:

let diffs =
         if
           Consensus.Hooks.select
             ~constants:t.precomputed_values.consensus_constants
             ~existing:(Breadcrumb.consensus_state_with_hash current_best_tip)
             ~candidate:(Breadcrumb.consensus_state_with_hash breadcrumb)
             ~logger:
               (Logger.extend t.logger
                  [ ( "selection_context"
                    , `String "comparing new breadcrumb to best tip" ) ])
           = `Take
         then Full.E.E (Best_tip_changed breadcrumb_hash) :: diffs
         else diffs

Consensus.Hooks.select函数就是进行主链的确认,实现在lib/consensus/proof_of_stake.ml中:

let less_than_or_equal_when a b ~compare ~condition =
       let c = compare a b in
       c < 0 || (c = 0 && condition)
     in
     let candidate_hash_is_bigger =
       Mina_base.State_hash.(candidate_hash > existing_hash)
     in
     let candidate_vrf_is_bigger =
       let string_of_blake2 = Blake2.(Fn.compose to_raw_string digest_string) in
       let compare_blake2 a b =
         String.compare (string_of_blake2 a) (string_of_blake2 b)
       in
       less_than_or_equal_when existing.last_vrf_output
         candidate.last_vrf_output ~compare:compare_blake2
         ~condition:candidate_hash_is_bigger
     in
     let blockchain_length_is_longer =
       less_than_or_equal_when existing.blockchain_length
         candidate.blockchain_length ~compare:Length.compare
         ~condition:candidate_vrf_is_bigger
     in
     let long_fork_chain_quality_is_better =
       let max_slot =
         Global_slot.max candidate.curr_global_slot existing.curr_global_slot
       in
       let virtual_min_window_density (s : Consensus_state.Value.t) =
         if Global_slot.equal s.curr_global_slot max_slot then
           s.min_window_density
         else
           Min_window_density.update_min_window_density ~incr_window:false
             ~constants ~prev_global_slot:s.curr_global_slot
             ~next_global_slot:max_slot
             ~prev_sub_window_densities:s.sub_window_densities
             ~prev_min_window_density:s.min_window_density
           |> fst
       in
       less_than_or_equal_when
         (virtual_min_window_density existing)
         (virtual_min_window_density candidate)
         ~compare:Length.compare ~condition:blockchain_length_is_longer
     in
     let precondition_msg, choice_msg, should_take =
       if is_short_range existing candidate ~constants then
         ( "most recent finalized checkpoints are equal"
         , "candidate length is longer than existing length "
         , blockchain_length_is_longer )
       else
         ( "most recent finalized checkpoints are not equal"
         , "candidate virtual min-length is longer than existing virtual \
            min-length"
         , long_fork_chain_quality_is_better )
     in

主链的确定逻辑如下:

  • window density最大优先
  • 区块长度最长优先
  • VRF的计算结果大者优先
  • State Hash大者优先

08 Consensus(共识算法)

Mina采用的是PoS共识算法,相关逻辑实现在src/lib/consensus/proof_of_stake.ml。针对每个质押账户计算VRF结果,如果VRF结果满足一定的条件,节点即可出块。

VRF计算

针对每个质押账户,结合质押账户的公钥信息/区块高度和节点的私钥信息,采用Poseidon算法生成VRF。

Hashtbl.iteri
( Snapshot.delegators epoch_snapshot public_key_compressed
     |> Option.value ~default:(Core_kernel.Int.Table.create ()) )
     ~f:(fun ~key:delegator ~data:account ->
     let vrf_result =
     T.eval ~constraint_constants ~private_key
     {global_slot; seed; delegator}
     in

let eval ~constraint_constants ~private_key m =                                                   
let h = Message.hash_to_group ~constraint_constants m in                                        
let u = Group.scale h private_key in                                                            
Output_hash.hash ~constraint_constants m u

VRF的计算方法如下:

共识判断

简单的说,如果VRF的结果“大于”节点质押占比,则该节点拥有出块权。

vrf_output / 2^256 <= c * (1 - (1 - f)^(amount / total_stake))

总结:

Mina链上的区块数据永远“压缩”在22k。Mina是一种新的区块链形式,解决了一般链式区块链数据爆炸的问题。Mina采用PoS的共识机制,“最长/最重”链确认为主链。为了压缩链上的数据,Mina世界状态包括证明(Snarked)和非证明(Staged)的状态。非证明的状态通过链下的零知识证明的计算生成证明,证明证明状态正确。

点赞 1
收藏 1
分享
本文参与登链社区写作激励计划 ,好文好收益,欢迎正在阅读的你也加入。

0 条评论

请先 登录 后评论
Star Li
Star Li
Trapdoor Tech创始人,前猎豹移动技术总监,香港中文大学访问学者。