比特币的结构——密钥块和微块

2021-11-25bitcoin-NGbitcoin-NG设计目标

扩大容量并增加比特币的吞吐量。 比特币系统每 10 分钟生成一个区块。 由于区块大小的限制，比特币每秒只能记录 3~4 笔交易，其吞吐量远不能满足当前大多数系统的需求。

现有扩张计划

现有的扩容方法包括增加区块的大小和减小区块之间的间隔，这两种解决方案对区块的传播延迟和区块的分叉问题的性能都有相应的影响。

比特币的结构——密钥块和微块

关键块用于选择领导者。 为了提高区块链的容量和吞吐量，减少交易被确认的时间，关键块不打包任何交易信息，而是将所有交易信息放在微块中间。

微块记录交易信息。 当一个节点挖出一个关键区块并成为领导者时，它可以生成多个微区块来记录交易内容。 由于微块的产生不消耗任何算力，因此微块的产生速度可以很快，微块间隔可以在10s甚至更短，从而通过大量的微块。 同时，由于微块之间的间隔较短，也可以减少一些交易的确认时间。

关键区块的挖掘

关键块没有块体，但其块头包含对前一个块的引用、GTM 时间、用于支付奖励的交易数据库、目标值和随机数。 同时，密钥块必须公布自己的公钥，用于后续的微块认证。

关键块的上一个区块可以是关键块，也可以是微块，即节点在挖掘关键块时，可以任意选择当前关键块或关键块的任意微块来挖掘下一个关键块.

关键块分叉时，全网选择算力最大的关键块作为新的关键块。

微块的生成

微块是由生成关键块的节点生成的，其生成速度比关键块快，但有一个最大限制，以避免恶意领导者通过生成大量微块对区块链本身造成影响。

微块包括块体和块头。 记录在微块中的交易被打包在块体中。 区块头包含对前一个区块的引用、GTM 时间、交易记录的加密哈希结果和加密签名。 用于其加密签名的私钥与其相应密钥块中发布的公钥配对。

微块叉

微块和关键块分叉：当一个节点基于微块成功挖出一个关键块时，它会在全网发布它挖到的关键块。 当其他节点收到这个关键块时，该微块之后的所有微块都将失效（剪枝块），并接收新领导者生成的微块。

微区块防分叉：恶意领导者可能会向不同的其他节点发送不同的状态，从而实现双花攻击（这里不清楚双花攻击是如何产生的，如果NG使用比特币的UTXO机制，应该也可以防止double-spend attacks), NG使用一个特殊的交易记录来使查看双花攻击的leader的收益无效，称为污染交易，这个交易记录包含被剪枝的微块的第一个块，块头使用作为攻击的证据，而这条交易记录将使查看攻击的领导者的收益作废。

bitcoin-NG中的报酬和激励报酬

bitcoin-NG 将支付领导者的部分挖矿工作。 首先，类似于比特币机制，挖到关键区块的领导者将获得一定的奖励。 此外，每笔交易都包含一笔交易费，将用于支付领导者的奖励，其中现任领导者将获得所有交易费的40%比特币扩容方案，下一任领导者将获得所有交易费的60%。

激励措施

扩展最重链NG原文中没有提到区块权重的定义。 这里，一条链的权重是指这条链上关键块的数量。 就像比特币链一样，节点会自动选择最长的链进行延伸，这里称之为权重，以区别于后面统计微块的区块链长度。

微块不能有权重，否则恶意节点会将微块私藏，并为微块挖一个关键块，导致自己挖出最重的主链。

交易包括一种机制。 领导者将交易放在自己的微区块中，可以获得交易手续费的 40%作为奖励。 leader可以秘密扣留微块，挖出微块。 如果成功从微区块中挖出关键区块比特币扩容方案，那么领导者可以获得所有的交易手续费。 但是机制应该是满足的，这样的收益比他发布微块后得到的收益要少。 这是：

这里的α是指全网恶意节点的算力总和。 领先者为 0.4。

延长最长链 这里最长链的长度也算微块的个数。 假设矿工节点不管新微块的发布，都从上一个微块中挖出下一个节点，并将所有交易放入微块中自己产生以获得收益，该机制应该使得这个挖矿的挖矿方式的收益低于正常挖微块的收益。 这是：

同样取α为1/4.rleader=0.4，满足上述公式。

但是当α大于1/3时，上式就不能满足，也就是说NG无法抵抗超过1/4的算力攻击。

其他安全问题

Wallet Security原文指出，污点交易的存在使得leader的私钥被反向获取成为可能，但没有任何解释和证明。

Censorship Resistance 原文指出恶意leader可能故意不将交易打包到自己的微块中发起DOS攻击，而诚实leader会在自己的epoch内破坏攻击的影响，不发行任何微块（原文没有解释一下为什么这样，意思不清楚。）

算力变化与难度调整随着货币汇率等经济因素的变化，某条区块链的算力也会发生灵活变化，算力下降对NG的影响也非常大。 NG的难度调整只影响key-block，微块的生成速度与难度没有直接关系。 当当前的领导者是恶意领导者时，他会以恒定的速度产生虚假的微块。 这个恶意领导者的时代将与当前的计算能力成正比。

Fork NG的微块分叉，即剪枝微块是很常见的，但是当新的leader出现并向其他节点广播时，分叉问题就解决了，所以其性能优于比特币。

指标设计

共识延迟给定时间 t 和比率 k

Fair performance (1) 非最大算力矿工产生的区块链状态转换（区块链状态转换的具体含义不清楚，是不是增加了一个新的关键块？）占总算力的比例。

（2）非最大算力矿工占用的算力占总算力的比例

公平性能是这两个比率的比率。

挖矿算力利用率是指区块链中用于挖矿的算力维持主链的比例

剪枝所需的客观时间是节点从主链状态发生变化到发现变化并进行剪枝的时间。

剪枝所需要的时间就是节点收到一个非主链的分支到他确认该分支可以被丢弃的时间。

获胜时间是从一个节点 A 决定主链到另一个节点 B 认为主链应该是一个被剪枝的分支的时间。

仿真实现

1000节点模拟，费用分配和微块签名验证在模拟中没有实现。

在模拟中，调度器用于模拟POW机制。 首先，证明了矿工的挖矿时间接近于指数分布。 在调度中，不同的矿工使用指数分布的时间间隔来触发区块的产生。 客户端接受任何困难的确认，块声明完全取决于调度程序。

对全网算力建模，查看比特币挖矿算力分布，每周计算各实体的挖矿算力，并根据调查结果进行排名，采用指数分布，指数为-0.27预测和建立数学模型。

无交易传输 为了减少交易产生和传输机制带来的影响，降低交易处理量来测试共识机制的性能。

该模拟评估了 NG 在更改块生成频率和块大小时对性能的影响，并将其与比特币区块链进行了比较。 在通过调整参数优化共识延迟和带宽时，NG 在对安全指标的影响方面表现出比比特币更好的性能。

仿真首先测试共识延迟的改进。 在比特币中，工作量证明的难度降低以增加区块生成的频率。 对于NG，key-block的频率保持不变，key-block的频率调整为更快的生成频率和微块大小，使其接近比特币1mb的速度10分钟。

提高出块频率将减少比特币的共识延迟，构建时间也得到显着改善。 但与NG相比，提高出块频率带来的频繁分叉导致共识延迟和构建时间更高。 对于NG，虽然key block forks很少发生，但是如果key block间隔时间长，会导致剪枝时间长。

随着频率的增加，比特币挖矿算力利用率明显下降，接近1/4。 在极端情况下，区块的传播速度甚至不如区块的生成速度，导致公平性下降，同时增加了获胜时间。

在 NG 中，提高微块的生成频率可以减少共识延迟和剪枝时间，而不影响关键块的性能和指标。

调整区块大小 增加比特币中的区块容量可以提高交易频率，但同时，大区块需要更多时间在全网传播，导致分叉增加，共识延迟，节省时间和建设时间也相应增加。 但是过多的分叉会导致挖矿算力利用率下降，进而导致安全性下降。

分类：

技术要点：

相关文章：