两周前,Elixxir的BetaNet节点的规格已经发布。社区已经很快指出Elixxir节点的硬件要求与其他现有节点不同。许多人对这些要求感到惊讶:强大的GPU,多核CPU,大量磁盘空间和大量带宽都与其他众所周知的平台的要求不一致。但Elixxir是一个完全不同的平台,它的基础设施也从根本上不同也就不足为奇了。
为了描述Elixxir的不同,我们需要回顾一下。不是像比特币和以太坊那样的区块链,甚至不是集中式数据库,而是它们之前的东西:文件柜,储藏室和纸质记录。在纸张世界中,数据是物理的,只有拥有机械键并且知道它存在时才能访问。在转向数字基础设施的过程中,大量信息变得易于访问,可转移和可搜索。但是我们失去了一些东西。易于访问是有代价的:能够以前所未有的方式瞄准我们。公司可以弄清楚如何操纵我们,犯罪分子可以找到伤害我们的最佳方式,政府可以通过对我们进行描述。通过让我们自己更容易访问我们的信息,我们可以更轻松地访问其他人。公共区块链只会加剧这个问题。
Elixxir的存在是因为它不一定是这样的。密码学的研究部分是限制访问的研究。真正私人和无可否认拥有的数字资产,而非公共分类账,都在Elixxir的DNA中。这种迷恋可以直接追溯到David Chaum的1982年开创性论文“无法追踪的盲目签名”:
不可追溯性是建立一个继承了纸龄时隐私的平台的基石。但是,今天的数字基础设施所产生的元数据问题使得真正的无法追踪能力比以往任何时候都更难。个人可以放心地访问其数据而不会泄露他们正在访问的数据的概念必须完整。举个例子,让我们想象一下我的医疗记录(每一个令人尴尬的事件和疾病)都在区块链上加密。没有人知道它在那里,但每次去医生办公室,我都会访问它。根据IP地址和访问模式,可以快速识别我的病历。此外,当我检查时,我可以通过IP地址看到新医生。就我的元数据而言,我向世界广播是的,我开始看到一个异国情调的真菌专家......即使记录是加密的。
保留任何数字资产的机密性需要在每次交互中保密,否则信息将泄漏,私人记录不能保密。真正的数字资产必须建立在匿名之上。
确保这种匿名性是我们平台的核心。 Elixxir首先在第15届应用密码学和网络安全国际会议(ACNS'17)上发布了cMix协议文件,该文件基于David最早的工作,他引入了mixnets的概念:
“一种基于公钥加密技术,允许电子邮件系统隐藏参与者与谁通信以及通信内容,哪怕是有不安全的基础电信系统。”¹
-David Chaum,1981
通过cMix,David完成了他的初步工作并解决了一个关键问题:历史依赖于阻止公钥系统来保护机密性。在传统的混合网络中,每个节点上的每条消息都需要公钥操作。这些加起来很快,使得无法以足够低的延迟混合任何足够大量的消息。
cMix的独特之处在于其操作是预先计算的,在收到消息之前执行这些公钥操作的等效操作。这允许混合网络的安全性,而没有实时开销或延迟。
但这对节点来说意味着什么呢?
显而易见的结果是Elixxir节点必须推送大量数据。 mixnet中的消息隐私基于从节点到节点传递和混合大批量。节点之间的大量带宽对于减少延迟至关重要。
为了利用它们的带宽,节点执行的实时计算必须快速有效。 Elixxir的突破性预计算可通过所有节点的预协议实现速度。通过事先同意对称密钥在实时期间进行mod乘法,与具有等效加密假设的直接公钥实现相比,计算名义上减少了大约6000倍。在预计算中,Elixxir利用ElGamal的同态属性来计算将用于保护每个输出消息槽的所有对称密钥的总积。
ElGamal利用离散对数假设来提供安全性,这在功能上意味着许多大的取幂。即使它们在收到消息之前执行,大的取幂仍然很昂贵,并且执行它们的最具成本效益的方法是在消费者GPU上。单个高端消费者GPU可以执行昂贵5到10倍的CPU的取幂工作。 GPU的使用范围不仅仅是取幂:模块化乘法也不是免费的,并且在大规模上也可以从GPU上运行中获益。
此外,由于处理的零碎性质(每个消息独立操作),系统可以真正利用多核CPU,利用每一次可用功率。
但许多人还问为什么存储要求相对较高。有三个答案:
作为通信系统,必须存储每个用户之间的成对密钥以确保安全通信。
消息必须缓冲一段合理的时间,以免丢失,占用大量空间。
Elixxir的令牌存储与其他区块链中的帐户,分类帐或未使用的事务输出(UTXO)不同。每个令牌都作为少数面额之一单独存储,这是Elixxir隐私模型的结构核心⁵。结果,每个节点存储的“活动树”的估计大小为200GiB。这与块本身形成对比,预计标称值为10MiB且不应超过50MiB。
所有这些都导致了一些更高层次的问题:更高的系统规范是否为节点带来了额外的好处?运行节点的经济动机是什么?节点之间是否会出现军备竞赛?
所有这些问题的答案都是高度相关的。为了最大化预计算和安全模型的缩放效果,算法尝试严格地安排团队中的每个节点。然后给节点团队一段时间,在这段时间内他们必须完成他们的操作。只要他们在此限额内完成,他们的区块将被接受,他们将收到适当的费用和奖励。
总之,这导致一个系统,其中更快完成提供的好处很少。超出当前系统要求的操作没有明显的优势,因为系统仅奖励最低性能。所有节点都接收相似的奖励,并且所有节点都以相同的频率选择。
我们已经开始选择BetaNet节点的过程,这将帮助我们实现这个系统。第一步是节点调查问卷。我们已经决定将调查问卷保持开放,直到2月7日星期四晚上11:59,以便根据上述节点信息提供任何其他提交。如果您还没有,请填写,以便您的声音可以帮助告知此过程。
有关Elixxir节点或一般技术的更多问题,我们的技术团队可以在我们的Discord上找到。
Benjamin WengerVP of Architecture
