作者:Sui Foundation . 编译:Cointime.com QDD
本周我们与Mysten Labs的联合创始人兼首席密码学家Kostas Chalkias进行了座谈,讨论了密码创新在Sui设计中的核心地位,以及他对即将推出的功能最为期待的方面。
你能简要解释一下密码学家在构建区块链中的角色吗?
我从比特币的早期阶段开始就从事这个领域。实际上,我曾经与比特币的最早的开发者之一Satoshi(Mike Hearn)合作,没错,就是真正的Satoshi。我拥有密码学博士学位,在区块链时代之前,我主要关注的是学术界。因为我涉足其中,我可以告诉你密码学在区块链基础设施公司或其他公司中的工作原理,通常分为三个关键角色。
其中一个角色显然是研究。在密码学领域,你必须创新,因为它通常涉及非常高级的数学。一部分是找到新的有趣的算法,同时,你还要研究破解算法。我之前在一家区块链公司担任的一个职位涉及审查密码学的实现,并为其找到攻击方法作为一个白帽黑客。这个想法是:“你是数学家,你是密码学家。去看看这个特定的数字签名算法或随机性信标的实现,检查是否一切正常。”这属于研究范畴。
密码学家的另一个角色是实现,也就是应用密码学的概念。应用密码学家从产品团队那里获得要求,比如,“嘿,我们希望有一个更快的签名方案,或者我们希望为我们的客户、用户或社区创建一个新的隐私功能。”然后,不仅仅是设计研究,还要实现它。有时你必须是一位非常优秀的软件开发者,特别是如果你的团队中没有高级安全程序员的话,你需要在编码方面进行新颖的优化。
第三个部分是创建新的产品。所以,你不是给定任何要求。相反,因为你知道一些可能对之前未完成的事情有用的基本原理,你有能力提出新的想法。
所以总结一下……这是研究方面。这是实现方面。而且我会说,就像章鱼一样,我们还在产品方面有自己的工作,有时甚至提出一些东西。这就是典型的区块链密码学家的角色。
通常是同一个人能够做到这三个方面吗?还是通常是团队按这些角色分工的?
对于Sui来说,因为我们引入了许多创新,我们需要多个人在多个工作流上进行工作。我是Mysten Labs的首席密码学家,也是Sui的创始人之一,所以我参与了大部分工作,如果不是全部的话。然而,你不能一个人独自完成所有工作。而且我可以肯定地告诉你,我仍然在向我的团队学习。
想象一下,我们不只是使用一种编程语言。你可能在Rust语言中进行原始实现,比如概念验证。但是我们意识到大多数人在网络上使用JavaScript或TypeScript,对吗?你不能一个人写所有东西。但有时你也无法委派给一位通用的软件工程师,因为有些优化需要对数学和密码原语有深入的了解。或者你可能需要与一些你不熟悉的库进行交互,所以你需要其他人接手工作。
在我们的密码研究团队中,总共有大约10个人。我们所有人在日常工作中都在创新和实现方面工作。我很荣幸能成为这个出色团队的一员。我们拥有这些“聪明”的头脑。有时候我是提出主意的人,但是因为在密码团队中有这么多专家,我也会遵循其他人的方向。我们合作。我可以帮助实现,或者提供资源,或者在如何扩展和应用一个有趣的想法方面给出提示。
两只眼睛是不够的。因为密码学是区块链基础设施的一个极其关键的部分。如果出了问题,可能就GAME OVER了。所以是的,你需要更多的眼睛。此外,你还需要更多的创新者。
外部研究中有哪些重要进展对Sui的设计产生了影响?内部讨论中有哪些关键创新?
在密码学方面,对我们产生影响的外部信号是零知识证明等技术的发展,以及一般的隐私保护技术,这些技术已在文献中提出。我们处于合作环境中,对吧?不仅仅是区块链在进行密码学研究,全世界还有研究机构、大学部门在进行理论工作。我个人看到的是Mysten Labs在这一领域真的很擅长找到以前没有实现过的理论,其中一些假设可能不准确。但我们将其与我们现有的技术结合起来,最终这推动我们创造了一种新的产品。
Sui有一个名为零知识登录(ZK登录)的新功能,它就是这样诞生的。一些技术是外部提出的,但是仅仅使用这些技术还不足以为L1区块链提供无缝的身份验证机制。我们实际上在其基础上发明了新功能,这是应用研究的内部部分。最终,我们提出了一个完整的解决方案。
我们不是一所大学。我们不只是理论。我们实现了可以投入生产的东西,对吧?所以我们从内部和外部讨论中获得反馈。很多时候,甚至超过50%的时间,我们阅读科学论文,参加活动,担任审稿人和演讲者,收到反馈。显然,我们将所有这些都转化为对Sui的实现。
我意识到我们的代码有时被其他人、其他公司甚至是我们行业之外的人使用。你知道的,我们正在为Sui构建一些最快的密码原语。但最终,你会看到大公司获取这些代码,并将其注入到他们自己的基础设施中,这并不一定是区块链基础设施。
内部创新通常是由产品团队引发的。他们会来找我们,说:“伙计们,你们知道,目前这个是不可能的。我们还没有看到这方面的研究。你能解决这个问题吗?”
例如,一个有趣的问题是如何在保护隐私的同时实现可发现的区块链地址。我怎么能在你创建账户之前将东西发送给你的电子邮件或电话号码?想象一下类似Venmo的功能,我给你发送资产,然后当你意识到它们在那里时去领取。要解决这个问题,需要内部头脑风暴,思考如何以隐私为中心来正确做到这一点。我们从外部获取理论,然后将所有这些融合到一套工具中。我们大多数时候实际上都非常成功地做到了这一点。我们设法提出了解决上述问题的方案。很少有产品问题我们找不到解决方案。
Move如何使你能够在密码学创新和使用Sui的开发者的整体安全体验方面取得这些创新?
我曾经是Solidity开发者,编写以太坊智能合约。我的热情还包括破解以太坊上的智能合约。我之前的工作之一是审计以太坊上的彩票合约,我成功地完全破坏了其中一些算法。当时,你完全可以说随机算法不公平,不透明。这实际上让我明白,智能合约开发者通常只是编写小脚本的工程师。智能合约不是复杂的大型程序。它不是具有大量管理员身份验证步骤的复杂数据库。通常,只需要几天的培训,一个人就可以编写智能合约并部署它。但它需要非常小心的审计(并非每个人都在正确地解决这个问题),你会对我们每周看到的情况感到惊讶。而且Web2和Web3的交互可能会有隐藏的陷阱。
我们意识到,在以太坊上,由于两个特定因素,Solidity的一些安全功能存在问题。首先,工程师们在压缩方面进行了优化,以减少gas费用。这可能最终导致问题,因为你可能会因为没有涵盖一个边界情况而忽略了一些东西。还有重入攻击的问题。比如,想象一个智能合约向另一个智能合约付款,而不更新自己的状态。这种攻击向量在过去造成了巨额资金损失,包括多年前导致以太坊分叉的以太坊DAO。
Move没有这些问题,因为尤其是对于重入问题,我们从一开始就保护源代码。我们不允许人们犯错误。而且,我们通过创建一个更面向对象的Move语言与Facebook Move的原始版本有很大的区别,这在代码可重用性方面非常有帮助。你无需复制粘贴智能合约代码,然后在其中进行一些调整,就像你在以太坊上通常做的那样。你只需调用原始代码并获得更好的一致性保证。
与此同时,在Move中,我们将所有东西都作为对象处理。在Solidity中,当你将东西从一个合约移动到另一个合约时,通常如果没有上下文,你不知道它是什么。这是一个地址吗?这是一个数字吗?这是一个图像URL吗?这是什么,对吧?当你将所有东西都作为对象处理时,类似于Java和C++以及所有面向对象的编程语言,你可以首先将现有的客户端项目转换为基于智能合约的世界,而无需关注三重优化的压缩机制。同时,它更容易阅读,对吧?因为你可以清楚地看到,哦,这是一个tiger对象,我正在传输一个tiger对象。
那么密码学呢?当你有这些对象时,当我从一个钱包发送东西到另一个地址时,你会看到一个弹出窗口显示“你正在转移一个tiger NFT。这个tiger NFT具有X个特征”。由于面向对象的设计,你可以清楚地看到你正在做什么,你正在触及的任何对象。这有助于你识别交易中的任何问题。许多用户在其他区块链钱包中被恶意软件或应用程序引诱,试图说服你签署你不打算签署的东西。但是在Move中,这更加困难。如果你有一个良好的用户界面,由于面向对象的模型,用户可以清楚地看到正在发生的事情,从而增强了最终用户的安全性。
另一个真正有帮助的方面是并行化。这是Move提供的对象功能带来的。想象一下,我有一些钞票,有一张10美元的钞票和一张100美元的钞票。如果我把这些钞票给我旁边的两个人,我可以并行进行,因为它们不会影响到同一个余额。
在以太坊上,基本概念是一个中央帐户余额,你从那里转移东西。所以如果我发送或接收资金,我必须对这些交易进行排序。我将首先发送100美元,然后提交10美元的交易,同时如果有人发送资金给我,这3笔交易都必须进行排序。这个过程是昂贵的。你需要并行化。
这就是我们从Move语言中获得所有这些有趣东西的方式。作为密码学家,我们可以利用Move提供的并行化和面向对象编程来创建更安全、更具创新性的算法。这就是这里的整体思路。例如,我们创建了一个彩票方案。虽然乍一看似乎很简单,但老实说,正确地进行操作通常非常非常困难,特别是在构建一个带有复杂边缘情况的多人彩票时。这正是优秀的密码学家所擅长的地方。我们需要一些随机性,然后你需要购买彩票,但是这些彩票应该是并行购买的,因为你只有一分钟或两分钟来覆盖每个人。在区块链上如何做到这一点?Move及其提供的密码原语真正为密码学生态系统提供了更好和更安全的密码学基础。
为了确保我理解正确,像这样的彩票系统可以在一个产品中使用,例如有300张票可用,但有成千上万的人想要购买,并且你希望它们被随机分配?这个系统对于Sui来说是基本的,所以任何公司都可以将其添加到他们的产品中?
没错。这里的好处是,由于Sui的面向对象性质,你可以从许多其他智能合约中调用同一个合约。我们有这个组合性的概念,实际上帮助你甚至在两个不同的彩票中使用同一个票。这对于创建以前不存在的新体验非常有用。
在游戏领域,你需要随机性,而Sui实际上是最适合随机性的区块链之一。它非常符合要求。对于棋盘游戏,即使是看起来是确定性的象棋,你也需要知道谁先走棋。谁是白方,谁是黑方(而我们知道在象棋中,白方有优势)。这需要一定的透明度,以便正确匹配同一场比赛中的不同选手。还有一些政府应用。想象一下税务局正在进行一些统计抽样,并选择要审计的对象。他们能否提供证据证明统计抽样是以公平和透明的方式进行的?你永远不知道,对吧?
如果有一种具有无可争辩的透明度的算法,提供了一个组织者无法篡改的良好随机性,那么每个彩票或随机抽样都会有一个新的公平水平。
你最近在推文中谈到了NFT存储在链上以使其在时间上具有动态性和变化性的重要性。你能分享更多关于这个观点的信息,特别是Sui的数据结构如何增强NFT的实用性?
这是一个备受争议的推文,如果你看到了其他区块链的工作者的回应,你会明白的。我试图解释不同基础设施所实现的NFT属性。当它只是一个静态图像时,并且你对这个图像没有高流量的任何操作,其他传统的构造确实非常好。但是有些情况,比如在游戏中,你希望NFT能提供更多的功能。
Sui拥有一些算法,可以实现动态NFT,其中它们的字段每次有事件发生时都会更新。当你玩游戏时,你有一个英雄角色,你赢得并跳级,你可能会获得一些新的武器或能力,这些都可以记录在区块链上的状态中,并创建一个全新的体验。如果存储廉价,就像在Sui中一样,NFT可以存储在链上。这允许你在不同的智能合约之间更轻松地读取和写入,并且允许直接的组合性。
在其他链上,你会面临一个问题,因为这些更改不在状态中。为了使另一个智能合约读取你的合约,他们需要知道你的结构。你需要有一个离线解析器,它会导致一些用户体验上的复杂性。在某些酷炫的应用程序中还存在条件逻辑,即在提交事务时,你不知道将要操作的NFT是什么,所以我可以从离线世界提供什么,这不容易扩展。
还有威胁模型的问题。我们在Twitter上进行了有益的辩论,我可以理解他们的观点。确实,某些特定的应用程序可能容忍压缩和离线存储。但实际上,当我们将某些东西存储在链外时,我们正在改变威胁模型。原因通常是中心化元素。想象一下,某一天,如果你将它存储在AWS上,然后...亚马逊垮了。亚马逊是一家公司,如果它垮了,你失去了对这个特定的链外数据的访问权限;即使你可以,你需要数据来生成证明,证明你确实拥有它。有时你只需要证明,对吧?要进行证明,你需要从AWS获取内容,然后将其哈希并发送一个非常小的数据量到区块链。然后对其进行某种验证。但如果你没有这些数据,你甚至无法做到这一点。你甚至不能证明我的NFT的内容是什么。
因此,尽管有些人说不,因为我们可以将其存储在不同的地方,我同意,如果我们能够设法将整个威胁模型编码到区块链中,你知道的,你不再信任验证者。也许你的应用程序可以容忍Google和Amazon控制你的数据。这没问题。
但有时问题是可用性。可用性意味着在实践中,我需要立即获取内容并具有最小的延迟。如果你将其存储在其他地方,延迟就会增加,对吧?首先,我需要外部存储快速。然后我还需要验证者快速。如果我们可以的话,我们应该避免这样的双重依赖性。
总而言之,有一些重要的因素。当你将所有东西都存储在链上时,组合性更容易。另一件事是可用性。任何存储在链外的东西,包括存档节点,都可能妨碍这一点。存档节点并不一定有动力始终提供过去的交易。肯定有一些钱包和其他新玩家必须支付来存储和访问这些链外数据。这创造了依赖性。我们希望通过将所有东西都存储在链上或者尽可能多地存储在链上来避免这一点。
非常有趣。如果你想使用的是静态NFT,那么压缩是合适的。但是,如果你试图对NFT的使用方式有更广泛的视野,那么Sui的处理方式为你提供了更好的选择。
是的,而且请注意,我们还有一些在未来几周或几个月将推出的很酷的功能。其中一些是保密NFT、部分保密NFT和许多其他应用程序,在其他地方都不存在。在许多情况下,你需要一些数据在链上,以便轻松验证加密的东西,甚至在链上解密加密的东西。
对于Sui的未来,最令你感到激动的是什么?
这是我最喜欢的问题。我加入Mysten Labs的主要原因是因为我更喜欢创新推动产品发展的地方。我们为社区提供了新的东西。我甚至给我的儿子取名为Kryptos。我对区块链和密码学的技术如此深入,以至于我实际上说服我的妻子给孩子取名为Kryptos。这太疯狂了。
如果你特别问我关于Sui中密码学创新的话,有一件事我确定的是我们允许多种身份验证的方式。通常,大多数区块链只支持一种签名算法。以太坊有自己的算法。Cardano和Solana支持另一种算法。我们试图积极主动,让所有现有的区块链与我们对话。这意味着我们允许所有现有的算法,这意味着我们与更多钱包兼容。现有的钱包无需重新发明轮子。如果你喜欢基于以太坊的钱包,我们支持该算法,所以去使用它。你使用iPhone吗?你甚至不需要一个钱包。iPhone和更先进的Android设备内置了安全芯片,只支持特定的算法。我们也支持这个。
然后,我们还有原生的多重签名概念。如果你对安全性过于关注,你可以使用系统,每次签名都需要两种不同的签名方案。因此,密码学的身份验证部分是Sui的一项旗舰功能,将创造新的身份验证体验。
我个人非常喜欢的另一点是,我们从一开始就在Sui中引入了零知识证明、隐私保护技术。因此,某人现在可以创建具有任意隐私程度的KYC系统。他们可以构建新的身份验证方案。他们甚至可以创建保密金额转账,同时可以遵守监管和审计要求。他们现在拥有所有这些工具,而无需自己实现,并可能犯错误。我们为开发人员提供了所有这些工具。
除了所有这些算法之外,我们实际上还为我们的开发者解决方案工程团队提供了非常好的支持。我们每天与没有密码学专家的团队合作。他们没有密码学家,但他们正在开发一个令人兴奋的项目,我们可以帮助他们!如果我们得到了反馈,表示某些东西不可用,或者有关如何实现某些东西的问题,我们也可以以非常快的速度解决这些问题。
所有评论