一文讀懂加密事實：信任最小化的計算和記錄

本文是關於未來信任模式系列科普文章的第二篇。有興趣的讀者可以閱讀上一篇文章《一文讀懂加密技術》，深入了解區塊鏈、智能合約和預言機所解決的社會問題。

區塊鏈技術與其他計算模式存在許多不同之處，其中最關鍵的一點就是區塊鏈可以生成加密事實。用一句話來概括加密事實，那就是：加密事實是一種在准確性、可訪問性和可審計性方面完全超越現有機制且不可篡改的後端計算和記錄機制。

加密事實源於信任最小化的基礎架構。由於代碼執行和驗證不依賴對陌生人的信任或不可控的變量，因此代碼可以嚴絲合縫地執行。區塊鏈採用加密技術實現信任最小化，認證數據並保障記錄和去中心化共識的時間順序，以對新添加的數據進行驗證並確保數據無法被篡改。通過這個機制，多方流程可以在一個中立、可信且共享的後端系統中追蹤和執行，並且系統會採用經濟激勵機制來進行高效管理。

加密事實結合了加密技術和去中心化的共識，在分布式的網絡中達成共識，創建統一的記錄，並以確定性的方式為應用展开計算。

下文將詳細闡述區塊鏈如何結合加密技術和去中心化共識來生成加密事實；並探討預言機如何能擴展加密事實，驗證任何類型的鏈下數據或任何形式的鏈下計算。

目錄

• 什么是加密技術？加密技術如何用於區塊鏈？

• 加密技術綜述

• 現代加密技術

• 哈希函數

• 對稱加密

• 非對稱加密

• 區塊鏈採用的加密技術

• 交易認證和驗證

• 出塊、抗女巫攻擊以及終局

• 數據存儲

• 其他用於區塊鏈的加密技術

• 基於去中心化共識的事實

• 博弈的架構

• 博弈的經濟激勵

• 博弈的結果

• Chainlink如何利用加密事實來打造全局事實機器（Global Truth Machine）

• 一個由加密事實驅動的世界

什么是加密技術？加密技術如何用於區塊鏈？

要充分理解加密事實及其在區塊鏈上的作用，就必須首先了解現代加密技術的概念及其基本運作邏輯（注：如果你已經知道什么是加密技術，請跳轉至下一章《區塊鏈採用的加密技術》）。

加密技術綜述

加密技術的本質是在攻擊行為發生時安全地保障通信。在多數人看來，加密技術的主要價值是保護通信隱私（如：為消息傳輸應用加密），但其實這項技術還可以用於認證消息來源、驗證消息完整性以及保障消息的不可否認性。換而言之，就是確定消息來自某個特定的對象，沒有經過篡改，並且其屬性無法被消息發送方否認。

加密技術可以將原始消息轉換成常人無法辨認的信息，只有特定對象才能破解消息內容。加密函數（encryption）是一種雙向函數，可以將原始消息（即：明文）加密成無法辨認的消息（即：密文），只有收件人才能重新還原成明文。也有些密碼學函數是單向的，只是為了證明某個信息或數據屬性，而不用揭示完整的數據。

加密算法被稱為密碼（cipher），而密鑰則被稱為secret。密鑰通常由一串字符串組成，持有密鑰的人可以破解密碼。密碼通常分為兩類，即：替換密碼和置換密碼（也稱為換位密碼）。替換密碼（substitution ciphers）用其他字母、數字和符號替換了明文中的字母、數字和符號。置換密碼則保留了明文中的字母、數字和符號，但打亂了其原有的順序。這些技術通常會混用或疊用，並基於外部數據或時間而變化，以增加其復雜性。

密碼通常分為兩類，即：替換密碼和置換密碼（也稱為換位密碼）。

最早出現的密碼是硬件加密的。換句話說，最早的密碼是記在腦子裏，寫在紙上，或者通過其他非數字化的方式保存的。然而，隨着計算機的發展，軟件加密算法成為了主流的加密方式。

現代加密技術

現代加密技術重點圍繞計算硬度假設（computational hardness assumptions）展开，這個概念假設特定問題無法有效被攻破。雖然大多數加密函數在理論上都可能被破解，但實際上由於目前算力存在上限，因此函數無法被破解。所以，現代加密算法的目的是在計算效率和計算安全性之間達到適當的平衡，基於數學和計算機科學來正確地決定密鑰長度等因素。許多加密函數都是基於現代計算機系統要解开數學難題所需的時間和預算而設計的，如離散對數、整數分解和橢圓曲线理論問題等。

現代通用的軟件加密技術分為三類，即：哈希函數、對稱加密以及非對稱加密。

哈希函數

哈希函數可以將任何長度的數據轉換成名為“哈希值”的固定長度的值。哈希值類似於數據的指紋，每個都是獨一無二的，可以驗證數據的真實性。哈希函數通常用於索引數據，並高效地從數據庫獲取數據。它還可以用來安全地儲存數據，比如網站只會儲存加鹽（salted）的用戶密碼哈希，以防止數據庫被攻擊而導致密碼泄露。

哈希函數不使用密鑰，並基於單向函數來抵御原像攻擊。不知道原始消息的人幾乎不可能單憑哈希值破解消息。破解原始消息唯一可行的方法就是蠻力攻擊，即：每個可能的密碼都挨個試一次。而哈希值有無數種字符組合方式。哈希算法通常也可以防止共謀，兩個不同的輸入幾乎不可能生成同樣的哈希值。由於存在上述特質，對輸入進行任何一點修改，比如將某一字母大寫或添加一個標點符號，都會生成完全不同且看似隨機的哈希值結果。

如今，最主流的哈希算法是SHA-256。這個哈希算法會生成長度為256位的字符串（即：連續256個1和0組成的字符串）。256位的哈希值通常會顯示成十六進制字符串，因此它們的長度可能是32或64個字符。SHA-2系列哈希函數中包含SHA-256，代替了目前已經被破解的SHA-1。2015年基於加密原型Keccak推出了SHA-3。

改變輸入中任何一個字符，如在添加一個逗號，都會完全改變哈希結果，並且呈現出完全不同的隨機字符。

對稱加密

對稱加密 （也稱“密鑰加密”Secret-Key Encryption）包含一個共用的密鑰，發件人和收件人都用這把密鑰來加密和解密消息。對稱加密速度快且效率高，但是也存在一個問題，那就是很難在網上安全地共享密鑰。雖然可以在私下共享密鑰，但是這個方法無法全局擴展，因為必須要每個對手方之間都建立正式的聯系。另一個問題是，一旦密鑰被盜，所有使用密鑰的人在此之前或之後收發的所有消息都有可能被破解。因此，許多採用對稱加密的互聯網協議（比如TLS）也會採用密鑰交換協議，在不通過互聯網發送密鑰的前提下安全地共享密鑰。

最主流的對稱加密密碼是Advanced Encryption System（AES）。AES的密鑰長度分為128、192和256位，這在Data Encryption Standard（DES）標准的56位密鑰之上進行了大幅改進。DES標准在安全方面遠不如AES。56位的密鑰有256（等於72000兆）種可能的密鑰組合方式，蠻力攻擊的話只需不到24小時就能破解。而即使是AES最短的密鑰也需要集結全世界所有計算機花幾萬億年時間才能把所有2128種可能性都試一遍。

對稱加密使用同一個密鑰來加密和解密消息。

非對稱加密

非對稱加密（也稱為公开密鑰加密Public-Key Cryptography）會給每個用戶一對公鑰和私鑰。公鑰所有人都能看見，而私鑰只有持有者一人能看見。用戶可以用自己的私鑰加密消息，任何持有公鑰的人都可以破解。這項技術也被稱為“數字籤名”，它能在不透露隱私的前提下證明隱私數據（即：用戶持有對應公鑰地址的私鑰）。用戶還可以用別人的公鑰來加密消息，只有持有私鑰的人才能破解（即：發送私密數據）。

最主流的非對稱加密算法是RSA（以其發明者Ramis、 Shamir和Adleman三人的名字首字母命名）、ECC（橢圓曲线加密算法）、Diffie Hellman（主流的密鑰交換協議）以及DSS（數字籤名算法）。一些非對稱加密算法可以抵御量子計算攻擊，而一些則不具備這個能力，有待在未來進行升級或直接被棄用。

非對稱加密需要每名用戶持一個密鑰對，密鑰對包含公鑰和私鑰。

區塊鏈採用的加密技術

區塊鏈主要採用兩種加密技術，即：公开密鑰加密和哈希函數。不過，其他加密技術也在不斷湧現出來，用於區塊鏈的擴容、隱私和外部連通性解決方案。以下是區塊鏈加密技術的部分用例。

交易認證和驗證

區塊鏈上的每名用戶都必須持有一對公鑰和私鑰以及區塊鏈地址，以此向網絡提交交易。用戶用私鑰來生成公鑰，並用公鑰來生成區塊鏈地址，區塊鏈地址通常是公鑰的哈希值，其末尾20位字符添加在0x等前綴後。值得注意的是，區塊鏈錢包和傳統交易平臺一般會為用戶簡化公鑰和私鑰的生成過程。

區塊鏈地址類似與用戶銀行账戶綁定的真實姓名，唯一的區別是，區塊鏈地址是一串由數字和字母組成的僞匿名字符串。用戶可以在區塊鏈地址中存放資金並部署智能合約。私鑰類似用戶要進入账戶時必須輸入的密碼，用戶需要私鑰來進行轉账和修改智能合約等操作。公鑰類似用戶的銀行账戶，用於驗證用戶的私鑰籤名。

用戶提交交易時，會從自己的區塊鏈地址向網絡發送一條消息，消息中包含交易數據和一個數字籤名。交易數據描述了用戶希望在網絡中進行的操作，而數字籤名是對這個操作的認證。數字籤名包含兩個部分，即：用戶交易數據的哈希值以及用戶的私鑰。數字籤名會附加在交易數據上，以生成一個經過數字籤名的交易。

負責管理區塊鏈的礦工/驗證節點和全節點會運行數字籤名驗證協議，以驗證交易的有效性。這個驗證協議會對原始交易數據進行哈希運算。另外，它還會使用用戶的公鑰來解密數字籤名，並生成一個哈希值。如果兩個哈希值完美匹配，那么就證明交易是有效的。區塊鏈結合了哈希運算和公开密鑰加密技術來實現數字籤名功能，保障了只有私鑰持有者才能訪問區塊鏈地址中的資金。

區塊鏈採用數字籤名來認證並驗證用戶交易。

出塊、抗女巫攻擊以及終局

出塊指礦工/驗證節點將待確認的交易打包成名為“區塊”的數據結構，並提交至網絡中。區塊通常由其中的所有交易以及一個區塊頭組成，區塊頭包含區塊的元數據。要生成區塊，礦工/驗證節點需要生成一個有效的區塊哈希值，否則區塊將被拒絕。

工作量證明（PoW）區塊鏈（如：比特幣區塊鏈）採用的機制是所有礦工參與公开競爭，第一個通過蠻力法生成有效哈希值的礦工（注：有效哈希指至少以x個0开頭的哈希值）會被選中向账本提交區塊。PoW區塊鏈在出塊環節採用哈希函數來抵御女巫攻擊，以防止某一實體控制多個節點來操控網絡中區塊生成。由於PoW礦工唯一提高自己成為出塊節點概率的方式就是提高哈希算力，因此這也意味着他們要相應花更多錢來增強自己的計算裝備，以獲得更高的算力。這不僅可以防止DoS攻擊，而且礦工也需要付出更多努力，才能有機會獲得區塊獎勵。

權益證明（PoS）區塊鏈（比如合並後的以太坊）也會在區塊生成過程中進行哈希運算，但是這個環節故意設計得比較簡單，因為驗證節點之間不存在競爭。相反，PoS區塊鏈通常會隨機在驗證節點中篩選出塊節點，篩選機制通常基於節點的權益質押權重。PoS區塊鏈會要求驗證節點必須質押一定數量的cryptocurrency，才能參與出塊環節，以此來抵御女巫攻擊。因此，PoS區塊鏈的驗證節點必須將一部分資產質押，以提高自己被選為出塊節點的概率。如果出塊節點違背了協議條款，比如區塊中包含無效交易或在同一區塊高度重復籤名了兩個區塊，那么他們質押的保證金就會被沒收。

通常，有效的區塊哈希必須包含以下兩部分：

• Merkle root——在默克爾樹數據結構中，區塊中包含的所有交易的根哈希值。

• Nonce——隨機的數字/字母組合，這個組合會生成有效的哈希值，並滿足當前的挖礦難度目標。PoW區塊鏈會根據某一出塊頻率（如：每十分鐘出一個塊）來定期調整nonce的難度；而PoS區塊鏈則相對比較容易就能生成nonce。

• 其他的區塊鏈元數據——每條區塊鏈的要求不一樣，但是大致可能包括：區塊鏈當前的軟件版本、時間戳、挖礦難度目標、整條區塊鏈的狀態根哈希值或者當前區塊號碼。 

• 之前一個區塊的哈希值——之前驗證過的區塊的有效區塊哈希值。

區塊鏈中包含交易數據、Merkle root、其他的區塊元數據、有效的nonce以及之前一個區塊的哈希值。

每個區塊中包含前一個區塊的區塊哈希值，通過加密技術將區塊連成一條鏈，並維持账本的時間順序。因此，區塊鏈的一個特徵就是不可篡改性，因為要更改之前驗證過的區塊需要耗費巨大的算力和財力，這個過程也被稱為區塊重組或re-org。即使一個區塊中的一條交易被修改了，整個區塊的哈希值都會發生變化，因此也會被其他節點發現。值得一提的是，並非所有區塊重組都是惡意的。比如，由於異步網絡的特徵，區塊鏈最前端發生區塊重組是比較常見的現象。然而，深度的區塊重組可能更具爭議，重組發生的時間越晚，實現的難度就越大。

PoW區塊鏈上的礦工如果要發起區塊重組攻擊，必須要針對所有區塊生成新的有效哈希值。而且在這段時間內，網絡中的其他礦工還在不斷擴張算力，向最近的這個區塊添加新的區塊。而中本聰共識就在這裏發揮出價值了。中本聰共識規定：“工作量最大且最長的鏈就是有效的鏈。”，這個共識讓礦工可以直觀地判斷哪個版本的账本才是正確的。

正因如此，PoW區塊鏈被認為是“概率性確定”（probabilistic finality）的，即：修改發起的時間越晚，攻擊成功的概率就越低。而概率性確定就引出了“51%攻擊”這一概念，即：礦工需要控制至少51%的哈希算力，才能發起深度區塊重組攻擊，或操控其他礦工的區塊。正因為概率性確定的存在，中心化的cryptocurrency交易平臺往往會等到後續區塊達到一定數量時才批准轉账交易（比如比特幣區塊鏈需要等待6個後續區塊，以太坊則需要等待32個區塊）。這個機制可以避免雙花攻擊，即：同一筆錢被花出去兩次。

在PoS網絡中，除出塊節點以外的所有或部分驗證節點都需要通過投票來驗證新區塊的有效性。驗證節點如果要發起區塊重組，就可能被沒收質押的保證金，攻擊越深入，罰款金額就會越高（注：共識通常是超過2/3的驗證節點）。PoS區塊鏈通常採用這樣的模式，將加密經濟機制與共識算法相結合，包括實用拜佔庭容錯算法、Tendermint、Casper以及HotStuff。

一些PoS區塊鏈還對區塊鏈账本設置了修改上限，N個區塊之前的區塊無法再被修改，擁有完全的確定性。比如，PoS信標鏈合並入目前的以太坊網絡後，會把出塊和驗證分為兩個epoch ，每個epoch有32個slot，每個slot的時長是12秒。 在每個epoch中，所有驗證節點都被隨機分到不同委員會中，每個委員會至少包含128個成員。每個epoch都會重新分配一次驗證節點。每個slot中，都會有一個驗證節點提交區塊，並由一個或多個委員會中的其他驗證節點驗證區塊。這樣設計的目的是讓驗證節點在每個epoch中驗證一個提交的區塊。

在合並後，以太坊區塊的出塊和驗證會被劃分成多個epoch，每個epoch有32個slot，每個slot都可以提交並驗證區塊。資料來源：https://ethos.dev/beacon-chain/（鏈接復制至瀏覽器打开）

在每個epoch結束時，如果所有質押權益的驗證節點都驗證了之前一個epoch中區塊的有效性，那么這些區塊就被認為是有效的。如果連續驗證了前兩個epoch的有效性，那么其中更早的那個epoch就被認定終局了。在網絡狀況和驗證節點參與都正常的情況下，交易終局的平均時間為14分鐘。一旦一個epoch被認定終局，依據協議規定，這個epoch將無法被撤回，除非啓動外部社會共識。

數據存儲

區塊鏈是一個账本，帳本中按照時間順序記錄了每一筆發生在區塊鏈網絡中的交易（注：不過也有一些區塊鏈在嘗試修剪某一時間點之後的歷史數據）。區塊鏈運行的時間越長，账本就會越大，而節點存儲和同步需要花費的成本也就越高。存儲和帶寬要求過高也會使運行全節點的硬件需求更加嚴格，這樣可能會導致一小撮人控制網絡，因而威脅到區塊鏈網絡的去中心化水平。

為了安全高效地加密账本數據，區塊鏈採用了一種叫作“默克爾樹”（Merkle tree）的數據結構。在默克爾樹中，每筆用戶交易都經過哈希計算，然後與另一筆交易的哈希值放在一起再次進行哈希計算。就這樣不斷合並進行哈希計算，直到最終算出一個根哈希值，即：Merkle Root。

比特幣採用了基於UTXO（即：未花費的交易輸出）模式的默克爾樹來記錄交易，而以太坊則使用默克爾樹來記錄交易、狀態以及日志和事件等數據。這個模式也被稱為基於通用智能合約的“账戶模式”。

默克爾樹可以高效地在鏈上儲存交易數據。

默克爾樹非常有價值，它與其他數據結構相比佔用的空間更小，而且可以高效地驗證帳本中的數據完整性。另外，由於Merkle roots放在區塊頭中，因此輕客戶端可以連接至一個可信的全節點，既使不下載整條區塊鏈，也能快速安全地驗證具體的交易是否包含在某一區塊中。

其他用於區塊鏈的加密技術

其他用於區塊鏈的加密原型包括： 

• 零知識證明（ZKP）——用戶（證明者）用來向另一方（驗證者）證明他知道某個信息，並同時不披露信息的具體內容。比如，在Zcash區塊鏈上，全節點可以在不知道交易雙方或交易金額的情況下證明交易的有效性。

• 可信執行環境（TEE）——使用英特爾SGX等可信硬件執行隱私計算，可以通過加密證明來證明計算的完整性。其中一個實例是Oasis區塊鏈。鏈上所有驗證節點都使用可信執行環境來可靠地執行智能合約，並同時保護隱私。

• 門限籤名機制（TSS）——這是一種分布式密鑰生成和籤名機制，通過一個加密籤名來認證去中心化網絡中开展的計算。這個加密籤名需要由超過門限數量的節點籤名共同生成。比如，15個節點中需要10個節點籤名就可以驗證交易的有效性。

基於去中心化共識的事實

博弈論的核心是基於數學理論來制定策略，可以預測理性的主體在具體競爭中的行為。在博弈論中，機制設計的精髓在於採用激勵機制在战略交鋒中獲得理想的結果。

區塊鏈也通過機制設計來激勵去中心化網絡中理性且謀求自身利益的節點共同維護账本的准確性、不可篡改性、可訪問性以及抗操控性。有時，理想的結果累積起來，就會導致大多數人都是誠實的。也就是說，區塊鏈網絡中的多數節點都做到誠實守信，因此用戶也可以一直相信網絡所達成的共識。

那么我們來仔細研究一下區塊鏈的架構和激勵機制，以及它是如何通過誠實的大多數來創建事實的。

博弈的架構

區塊鏈是由开源軟件驅動的透明账本。這意味着所有參與者都可以查看账本的全部歷史，並驗證代碼是如何運行的。區塊鏈網絡的參與者共分為五類：

用戶在網絡中展开交易，有些用戶以個人身份發起交易，有些則是為了運行應用而發起交易。在無需許可的區塊鏈上，任何人都可以在任何時間向網絡提交交易。

礦工/驗證節點負責將用戶交易打包至新區塊，並以此來擴展账本。一些區塊鏈允許任何人成為礦工/驗證節點，而其他則限制了礦工/驗證節點的數量，或需要許可才能加入。一些區塊鏈採用了折中的方式，允許用戶通過投票或權益委托的方式參與。

全節點在區塊鏈網絡中有幾個作用。首先，全節點可以提供RPC接口，用戶可以面向區塊鏈讀寫數據。RPC接口可以通過自建節點實現，也可以通過第三方實現（如：Infura）。當向區塊鏈寫入數據時（即：提交交易），全節點可以將數據傳輸到公共的內存池（mempol），也可以存放在私有的交易池中。這是因為在點對點的去中心化網絡中沒有統一的交易池，每個節點都有自己的交易池。

全節點需要驗證用戶交易的有效性，然後將交易傳輸至區塊鏈網絡，或者將其他節點的交易傳輸至區塊鏈網絡。另外，全節點還負責驗證礦工/驗證節點提交的新區塊，以實現區塊鏈账本的自我驗證。如果全節點認定區塊有效，就會將區塊添加至他們本地儲存的區塊鏈账本中。如果全節點認定區塊無效，就會拒絕該區塊，並且不更新本地的账本。去中心化網絡中全節點達成的共識代表了账本的當前狀態，包括所有區塊鏈的地址、每個地址的余額、部署的智能合約以及相關儲存的數據。任何人都可以運行全節點，不過每個區塊鏈網絡對硬件的要求各不相同。礦工/驗證節點通常會以全節點的身份參與區塊鏈網絡。

區塊鏈會將礦工/驗證節點與全節點分开，以提升網絡的安全性。

服務提供方是外部方，負責為區塊鏈提供服務，或基於區塊鏈上的內容創建服務。服務提供方包括預言機、建立索引的協議、中心化的交易平臺、輕客戶端、歸檔節點以及區塊瀏覽器等。這些實體通常都會建立自己的商業模式，並且需要與區塊鏈交互。比如，中心化的交易平臺可以在cryptocurrency和傳統金融系統之間搭建橋梁；輕客戶端可以讓用戶在不下載全部账本的前提下驗證來自全節點的消息；預言機可以為智能合約應用輸入關鍵的外部資源。

MEV機器人可以在區塊生成過程中影響交易排列順序，尤其是礦工和MEV开發者。礦工可提取價值（MEV），也叫“最大可提取價值”，這個價值取決於礦工/驗證節點有多大能力可以控制哪些交易可以進入區塊，以及如何為交易排序。他們可以利用自己的特權來謀取私利，比如對用戶發起搶跑攻擊或三明治攻擊，並抓住清算和套利機會來獲利。MEV機器人通常會通過私有交易池和鏈下區塊空間拍賣運行，不過有些也會獨立運行。

博弈的經濟激勵

經濟激勵可以大致分為兩類，即：隱性激勵和顯性激勵。顯性激勵指對博弈行為進行直接的獎勵或懲罰，比如訪問某一服務時必須付費，或違反某一協議條款必須被罰款。隱性激勵指博弈中產生的間接獎勵和懲罰，比如參與者可能損失未來的收入機會，或不得不在收入沒有保障的情況下付出更多努力。

區塊鏈上最直接的經濟激勵就是礦工/驗證節點成功出塊後可以獲得區塊獎勵和交易費。區塊獎勵的金額通常是固定的，而交易費可能會根據用戶對有限區塊空間的需求而上下波動。在出塊過程中，還有一些隱性的經濟激勵，這些激勵源自於交易的排列順序，而這正是MEV機器人想要榨取的利潤機會。

區塊鏈還通過PoW和PoS等抗女巫攻擊機制來建立罰款機制。礦工/驗證節點必須質押一定計算資源或資產，才能有機會贏得獎勵。如果他們違背網絡共識，這些質押的資產就會被沒收。這樣做還有一個好處，那就是可以激勵去中心化，因為礦工/驗證節點越來越難控制網絡的哈希算力或權益質押。

另外，區塊鏈會向礦工/驗證節點支付鏈上的原生貨幣。這也是一種隱性激勵，可以讓礦工/驗證節點誠實地參與網絡，共同維護網絡的安全性和可靠性，以吸引更多用戶。用戶人數增長會產生更高的交易費，也可能推高區塊鏈原生cryptocurrency的價格。crypto價格升高意味着每個區塊的收入增長，個人持倉也會相應增值。

比特幣建立了某種隱性的質押機制。礦工必須要努力維護網絡的安全，才能使其獲得的獎勵（即：比特幣）得以維持較高的價值，並且實現盈利。

雖然一般協議針對全節點沒有直接建立顯性激勵機制，但是卻有許多隱性質押機制。一开始，網絡要正常運行必須至少有一定數量的全節點。用戶、應用和服務提供方也需要運行或訪問全節點，以便提交和驗證待定交易的狀態。因此，存在一些免費的節點即服務模式來對生態提供支持。

除了經濟激勵之外，全節點還對账本的完整性至關重要，因為如果做不到去中心化，一小撮參與者就可能會控制整個網絡。账本如果出現問題，就會影響服務提供方和去中心化應用。這兩者的商業模式完全依賴於“區塊鏈上大多數節點是誠實的”這一假設。

去中心化的全節點網絡還可以將區塊創建與區塊驗證分开，為礦工/驗證節點隨意修改協議規則設置更高的壁壘，並對其建立問責制。另外，全節點還會在最大程度上保障抗操控性和安全性，因為他們無需委托任何第三方向區塊鏈讀寫數據。這些隱性激勵結合在一起，能夠激勵用戶和關鍵的經濟主體運行全節點。

博弈的結果

在博弈的架構中引入上述這些激勵機制，就會在區塊鏈上實現理想的結果： 

• 准確性——區塊鏈的去中心化水平、顯性/隱性質押以及甄別無效交易的機制都會激勵礦工/驗證節點以及全節點針對有效的交易誠實地達成共識。

• 不可篡改性——要篡改之前驗證通過的區塊不僅成本高昂，而且還要承擔巨大風險。特別是在這個過程中，網絡中的其他節點還在不停地在目標區塊之後添加新的區塊，因此篡改之前區塊這個做法更是得不償失。

• 可訪問性——充分的獎勵有助於保障礦工/驗證節點持續創建區塊。另外，還能激勵全節點網絡擴展至礦工/驗證節點以外的範疇。

• 抗操控性——區塊鏈上建立了抗女巫攻擊機制和經濟激勵機制，任何人無需許可就能參與，因此任何中心化的實體想要操控交易都需要付出巨大的成本，特別是對於運行了有一段時間的區塊鏈來說更是如此。

上述這些特質更好地激勵了用戶與區塊鏈網絡交互。不僅使用量會上升，而且用戶還可以更輕松地在鏈上儲存更多價值，並在智能合約中使用自己的鏈上資產。

然而需要注意的是，區塊鏈雖然具有抗操控性和准確性，但是由於MEV的存在，仍然無法保障交易基於收到時間或交易費來進行排序。因此，Chainlink目前正在开發公允排序服務（FSS），這是一種預言機服務，可以基於交易收到的時間以去中心化的方式進行排序。該服務可以覆蓋各個區塊鏈、layer 2網絡以及去中心化應用。

另外還有一點，區塊鏈在本質上是由人類運行來服務人類的。因此，如果所有人都達成了某種社會共識（即：在鏈下達成協議），認為區塊鏈需要做出改變，那么也可以實現。這種通過社會共識驅動變革最典型的案例就是以太坊在2016年的硬分叉（注：硬分叉是一種不向後兼容的軟件更新），那次以太坊硬分叉恢復了The DAO黑客事件中被盜的資金。社會共識也可以反過來，社區參與者可以阻止某些提議實施，比如社區拒絕了比特幣網絡的Segwit2x提議以及以太坊網絡的ProgPoW提議。

無論怎樣，區塊鏈仍然可以最有效地避免惡意攻擊以及違背社區多數人社會共識的變更，特別是通過建立各種加密和經濟機制來實現。

Chainlink如何利用加密事實來打造全局事實機器（Global Truth Machine）

上文中我們重點說到了區塊鏈如何結合加密技術和博弈論，就內部交易的有效性誠實地持續達成共識（即：創建事實）。然而，區塊鏈之外的事件如何得到可靠驗證呢？答案就是：使用Chainlink。

Chainlink是去中心化的預言機網絡，其目的是生成關於外部數據和鏈下計算的事實。也就是說，Chainlink圍繞不具有確定性的現實世界生成事實。“確定性”是一種計算特性，具體指“特定的輸入永遠都會產生特定的輸出”，即：代碼會嚴格按照約定執行。去中心化的區塊鏈具有確定性，因為它採用了信任最小化的技術，消除了任何可能阻止內部交易提交、執行和驗證的變量，或將其發生概率降至統計學上接近零的水平。

非確定性的環境存在一個挑战，那就是事實可能是主觀的，難以獲得，或需要耗費巨大成本去驗證。比如，比特幣的價格是什么？答案是：由於每個交易平臺上比特幣的價格都不一樣，而且價格一直處於變化狀態，因此不存在客觀統一的比特幣價格。另外，是否所有用戶都能接受獲得事實的成本以及創建事實的具體方式呢？比如，一個網絡中包含許多高性能的物聯網設備，其輸出的天氣數據遠比普通的單一傳感器更准確，但這個網絡的安裝和運行成本也相對更高。這個例子說明了一個問題，那就是不同人和不同企業可能對外部事實的生成方式及其成本的接受程度不一樣。

由於區塊鏈只負責維持所有用戶和應用之間的單一事實來源，因此Chainlink就變得至關重要，因為Chainlink能夠讓用戶創建自己的“權威事實”，即：預定義事實創建的方式，並且所有相關方都認可這個方式是權威的。另外，生成權威事實的預言機機制也可以得到驗證，使用區塊鏈的加密保障和確定性的計算來執行預言機條款。

去中心化的預言機網絡將權威事實與加密保障相結合，可以安全、可靠和准確地提供鏈下服務，並證明其服務滿足了用戶預定義的參數。

也就是說，權威事實是一個由用戶定義的共識機制，讓接入區塊鏈的去中心化預言機網絡以信任最小化的方式運行。用戶可以自定義以下共識機制的參數：預言機網絡的基礎架構、接入的數據源、執行的計算、獎懲機制、預言機網絡如何向區塊鏈證明其工作的完整性。雖然這些參數可以根據預算、性能要求以及信任假設進行自定義，但也會參考所有市場或大部分市場共同認定的行業標准的事實來源。

為了實現信任最小化，Chainlink採用了許多與區塊鏈相同的機制，包括：

• 加密技術——每個Chainlink預言機節點都持有對應區塊鏈的公私鑰。節點用密鑰生成數字籤名，附加在他們執行的所有計算結果上，並且籤名會在區塊鏈上驗證和儲存。加密籤名不僅能證明數據傳輸方和計算內容，還能建立聲譽系統，追蹤節點的鏈上表現，比如節點的歷史在线時間和准確性。由預言機節點和預言機網絡籤名的數據還可以用來觸發獎懲機制。

• 去中心化的共識機制——Chainlink在數據源、預言機節點和預言機網絡層面都實現了去中心化，消除數據源、數據傳輸和計算三個環節中的任何失效和操控風險。因此，用戶可以根據自身需求和預算，從任意數量的數據源和節點聚合數據，並高效證明外部事件或鏈下計算的有效性。

• 經濟激勵機制——Chainlink節點可以通過提供預言機服務來賺取用戶費用。另外，Chainlink之後還會推出加密經濟權益質押模式，在其中可以質押LINK通證，以進一步激勵誠實的預言機服務。如果節點服務質量差或發起惡意攻擊，比如拒絕輸入數據或提供計算資源、未能及時傳輸數據或傳輸的數據與DON的中位數值偏差過大，其質押的LINK通證將被沒收。

最終，Chainlink將建立一個信任最小化的框架，基於用戶自定義的參數執行鏈下計算，對計算結果附上籤名，並將結果發送到鏈上，以供用戶驗證。這些新的“鏈上/鏈下”混合型應用可以極大推動區塊鏈的價值主張，因為它們可以讓鏈上智能合約代碼直接響應或影響來自外部世界的數據和計算，其中包括數據提供方、web API、物聯網、其他區塊鏈、傳統後端系統以及支付系統等任何類型的外部資源。

Chainlink可以為混合型智能合約提供端到端的框架，創建加密事實。

比如，Chainlink Price Feeds是去中心化的區塊鏈網絡，採用了多層聚合的架構，圍繞實時資產價格和金融市場數據打造加密事實,並建立行業標准。

Chainlink Price Feeds的數據由專業的數據聚合商聚合，這些數據聚合商從幾百個交易平臺中獲取原始數據，並生成交易量加權平均價（VWAP）。每個Chainlink節點會從多個數據聚合商那裏獲取交易量加權平均價，並取中位數。最後，每個Chainlink節點提交的中位數會再次聚合成一個中位數，生成可信的單一喂價，並儲存在區塊鏈上。任何人都可以在鏈上驗證每個節點和預言機網絡提交的數據。

傳統應用和去中心化金融應用都可以接入這些喂價執行關鍵操作，比如發行並清算貸款、結算衍生品合約以及制定匯率。

Chainlink Price Feeds為金融資產的實時喂價創建加密事實。

一個由加密事實驅動的世界

最終，加密事實將為計算和記錄實現確定性、准確性和透明性。應用代碼可以保障嚴格按照約定執行，歷史記錄會被反復驗證且無法被篡改，這將為社會和經濟關系帶來更多以事實為基礎的保障。有了穩健的事實作為基礎，經濟活動將更加活躍，社會也將更加和諧，我們相信這是全世界所有人都希望看到的景象。因此，我們每個人都有責任开發並應用區塊鏈和預言機技術，為我們社會中的各個核心支柱建立加密事實。

如果你看完這篇文章後感覺受到了啓發，可以繼續閱讀我們之前發布的文章《一文讀懂加密技術》，這篇文章深入探討了現有經濟和社會體系對加密事實的需求。

原文鏈接：https://blog.chain.link/what-is-cryptographic-truth-zh/

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。