初步分析 - 20221023 官网:https://babylonchain.io/ 相关文章 https://messari.io/report/babylon-middleware-between-bitcoin-and-proof-of-stake?utm_source=twitter_messaricrypto&utm_medium=organic_social&utm_campaign=babylon_middleware https://web3caff.com/zh/archives/30769 创始人访谈:https://www.youtube.com/watch?v=pTvwNX8XZ1w 💡 创始人:David,斯坦福教授,通讯 → 区块链,和以太坊基金会合作「PoS安全性」
BTC是一个昂贵的资源,但只有6~8tps。
PoS 会有不一样的 attack vectors (stake re-use attack) → unbonding period with social consensus
如何去利用BTC的安全性赋能其他链(Cosmos)
Cosmos Tendermint → well designed with proper security proofs
Babylon: 将质押解锁时间从数周减少到5~6小时。通过Babylon链,将commitment放在bitcoin上。 PoS → slashing,如果 unbond, 不能slashing “Babylon is a new Cosmos project whose vision is to leverage the security of Bitcoin for enhancing the security of Cosmos zones and other PoS chains.” PoW vs. PoS PoW:安全性更高,无需质押,交易确认缓慢,能耗高 PoS:交易快速确认,能源效率高,但质押解锁缓慢 质押解锁 → 用户体验(等待),PoS系统流动性 在解锁期间,验证者不能参与 PoS 协议,也不会产生任何区块奖励或权益利息。他们也无法移动质押的资金并将其用于其他目的。 PoS将PoW的抗审查性从1/2变到了1/3
https://mobile.twitter.com/MessariCrypto/status/1578055587576815617/photo/1 为什么 PoS 链的质押解锁这么慢? PoS的安全性依赖于它们是否有追责,并罚款 长程攻击:如果质押解锁快的话,攻击者可以先质押一个链并投票,取钱,再质押另外一条链投票。攻击过程,攻击者的钱已经转走了,就不会因违反协议受到惩罚。这样会导致链的分叉,混淆后来的客户端。 社会共识:客户端对外部可信来源的依赖称为社会共识,以强调识别规范、正确链过程的主观性。例如,对等方可能通过 Telegram 进行通信,每隔一段时间产生一个checkpoint。 社会共识需要较长的时间。在此期间,质押者的钱不应取出,因此需要一段时间才能解锁质押代币。 什么是长程攻击(long range attacks → stake re-use attack )
长程攻击 vs. 短程攻击 长程攻击: 短程攻击: Babylon 主要尝试解决的是 Cosmos 等 PoS 区块链的长程攻击问题,而短程攻击可通过 Cosmos 的链间安全性(ICS)解决方案解决,两者可以是互补的。 什么是社会共识 客户端对外部可信来源的依赖称为社会共识,以强调识别规范、正确链过程的主观性。事实上,不同的对等节点可能很容易对规范链产生分歧,因为链的 “正确性” 没有基本事实,而比特币则总是选择计算量最大的链作为 “正确” 链。
在社会共识方法的缺点中,最大的问题就是会引入令人沮丧的延迟:所有受信任的对等节点可能需要数天或数周才能就检查点达成一致。这是由于协议过程的主观和社会方面。例如,对等方可能通过 Telegram 进行通信(参见图 4),其中链上的协商将花费比共识协议的确认延迟更长的时间。这就是为什么上图中规范链上的最后一个检查点比链的顶端要老得多。 较长的质押解锁期意味着旧的验证者必须等到社会共识终止,并在规范链上检查一个区块,然后才能收回他们的质押资金。这反过来又可以防止恶意验证者混淆客户端,因为客户端会立即将冲突的恶意链识别为没有检查点的链。 为什么用cosmos F: Fundamental 现状 比特币基于工作量证明(PoW),而目前绝大多数的区块链都基于权益证明(PoS) 区块链的安全性在很大程度上取决于支持它的资源的价值。在 PoW 链中,它是算力的成本。而在 PoS 链中,成本则是质押的加密货币价值。(算力成本相对稳定,加密货币价值波动性更大) 比特币引入了一种由工作量证明提供支持的时间戳服务器。它为事件提供了不可逆的时间顺序。 PoS 和 PoW 优势可以互补,一个设计合理的架构可以两全其美。 PoS链比比特币链的安全性更低 PoS链对社会共识(social consensus)的依赖会使它们容易受到远距离攻击(long range attacks)。 因为达成社会共识可能需要几天或几周的时间,所以PoS网络选择规定较长的解约期,以便在验证人解约之前达成共识。 漫长的解绑期本质上降低了用户体验和网络的流动性。
远距离攻击 解决方案 Middleware between Bitcoin & Proof-of-Stake 使用比特币(世界上最安全的区块链)作为关于提款请求的确定性协议,解决PoS质押取款时间长的问题(几周 → 5小时)。 使用Bitcoin的时间戳服务器来保证交易安全,为Comos Zones带来了BTC等效的安全性 Babylon理论上有一天可以让所有PoS网络插入并借用比特币的安全性。 为主权区块链的安全开辟了一个新的选择,而不是依赖cosmos的Interchain Security
市场大小 竞争对手 Check pointing vs. merge mining Nomic:bring the bitcoin assets into the cosmos ecosystem Babylon: bring the bitcoin security into the cosmos ecosystem ibc: message passing mechanism P: Product 用例 快速的质押解锁:权益证明(PoS)链需要社会共识来阻止长程攻击(long range attacks),这带来了长时间的质押解锁期。例如,在 Cosmos hub 的例子中,这需要 21 天的时间。而比特币的安全性取代了社会共识,从而将 PoS 质押的解锁期缩短至 1 天之内。 引导新链:比特币安全性可用于引导代币估值较低的新链。 保护重要交易:比特币安全性可用于保护重要交易,而普通交易可以快速完成。 提高审查抗性:被审查的交易可以使用 Babylon 作为备份进入账本。 路线图 T: Technology
顶部(蓝色)PoS 链是规范的 PoS 链。带提款请求的顶部(蓝色)链上的 PoS 区块在比特币上具有一个较早的检查点。一旦这个检查点变得足够深,提款就会被批准。此时,如果提款验证者进行长程攻击,则底部(紫色)长程攻击链的检查点必然晚于顶部(蓝色)规范链的检查点,因为比特币上的 k 深度检查点无法被回滚。冲突的检查点可以被识别为来自攻击链,随后可以被忽略。 如何向比特币发送检查点 OP_RETURN 操作码:允许在不可花费的比特币交易中发布 80 字节的任意数据。 检查点内容: 要检查的 PoS 区块的哈希(32 个字节),哈希用于识别被检查点的 PoS 区块。 最终确定该区块的签名(每个 32 字节),需要签名来防止对手发送任意哈希并假装其正在比特币上检查 Cosmos 区块 签名是为了防止不可用节点。如果这些检查点没有签名,那么任何攻击者都可以发送任意哈希,并声称它是 Babylon 上不可用的 PoS 区块检查点的哈希。然后,PoS 验证者将不得不暂停检查点。 通常 Cosmos zone 每 10 秒就有一个新区块,但比特币大约每 10 分钟才有一个新区块,这意味着每个比特币区块至少要检查 60 个 Cosmos zone 区块的数据。然后,即使该 Cosmos zone 由单个验证者运行,这意味着在每个新的比特币区块上至少要检查 3840(60*64) 字节的总大小,每个区块至少需要 48 (3840/80)笔 OP_RETURN 交易,仅仅用于检查单个 Cosmos zone! 难点 有必要检查每个包含提款请求的 PoS 区块,这可能是 Cosmos zone 中的所有区块。 有必要在每个检查点发布足够多的签名,以防止弱对手(不控制很多验证者)发送任意哈希并假装它正在检查比特币上的 Cosmos 区块。不幸的是,Cosmos zone 所使用的 Tendermint 签名是不可聚合的,并且占用了大量空间。 可能有很多 Cosmos zone 或其他 PoS 链发送检查点。在这种情况下,比特币有限的区块空间意味着检查点解决方案会面临基本的可扩展性问题。 为了减少检查点的占用空间,并开发可同时支持多个 Cosmos zone 的可扩展检查点解决方案,我们需要聚合检查点以适应每个比特币区块提供的有限空间。此外,我们需要使这些检查点尽可能紧凑。 Babylon 的架构它由三个部分组成,然后具有两级检查点: 比特币,作为时间戳服务层; Babylon 链(一个 Cosmos zone),作为中间层; 作为安全消费者的 PoS 区块链(例如其它 Cosmos zone); 一个重要的设计考虑是,比特币能够承载的数据能力是非常有限的。在这种情况下,Babylon 链具有多种功能: 它聚合了很多 PoS 消费链的检查点流(checkpoint stream),因此只需要将一个检查点流插入比特币网络中,即可同时为所有消费者 PoS 链中的事件加上时间戳。 它在比特币网络中的检查点可以使用密码学技术(例如聚合签名)变得紧凑。 它通过 IBC 协议从消费者 PoS 链接收检查点。 它检查 PoS 消费者链的检查点的数据可用性,以便攻击者无法为不可用的数据加时间戳。
(140 bytes per timestamp) https://twitter.com/eshita/status/1578405765907456001
为了尽量减少对 Babylon 的信任以准确检查 PoS 区块,各个 PoS 链的验证者(为了清楚起见,我们只提一条链)下载 Babylon 区块,并观察其 PoS 检查点是否包含在比特币检查的 Babylon 区块中。这使 PoS 链能够检测到差异,例如,如果 Babylon 验证者创建了一个由比特币检查的不可用区块,并对不可用区块中包含的 PoS 检查点撒谎(图 10)。 通过 Babylon 提高审查抗性 → Rollup 模式 在 rollup 模式中,任何验证者都可以提出一个 PoS 交易捆绑包(图 14)。在收到一个 bundle 时,进入 rollup 模式的每个验证者都会对 bundle 的哈希进行签名,如果其事务在验证者视图中可用。从拥有超过 1/2 质押权益的验证者那里收集签名的捆绑哈希被发布到 Babylon。这些哈希和相关联的签名称为捆绑检查点(bundle checkpoint)。如果捆绑检查点附有持有超过 1/2 质押权益的验证者的签名,则捆绑检查点有效。 捆绑包签名需要防止对手向比特币发布任意哈希,并假装它们是不可用 PoS 交易的检查点。回想一下,当观察到不可用的检查点时,验证者会停止输出新的 PoS 区块,以防止数据可用性攻击。因此,在没有签名的情况下,攻击者可以发布类似于不可用检查点的任意哈希,并阻止 PoS 链。有了签名,攻击者必须按比例破坏一半以上的验证者,以获得由这些验证者签名的不可用检查点。 为了在 rollup 模式下构建 PoS 链,链的用户首先识别时间戳在比特币审查投诉检查点 2 k 区块内的 PoS 检查点。他们随后确定了这些检查点证明的最长 PoS 链。最后,他们按照检查点出现在 Babylon 上的顺序,将带有有效检查点的 bundle 捆绑包附加到该链的顶端。
共享安全性 Cosmos zones 等 PoS 链可以使用具有缓慢确定性规则的 Babylon 来实现比特币级别的交易安全。为了通过慢速确定性规则确认交易,PoS 链的客户端等到包含该交易的 PoS 区块的时间戳在比特币上变为 k 深度。通过这种方式,客户端可以保护高价值交易的安全性,防止双花攻击。使用比特币保护高价值交易的可能性,使得 Cosmos zone 即使在代币估值较低的情况下也能支持高价值交易,从而促进新 zone 用于 NFT 转移等高价值用例。通过聚合多个 Cosmos zone 的比特币时间戳,Babylon 使这些 zone 能够同时享受慢确定性规则提供的比特币级别的安全性。 保护重要交易(强交易确认,K深度) 引导新的区块链(有了 Babylon 以及缓慢确定性,进行双花交易的攻击者还需要支付攻击比特币的费用,而这需要购买大量的算力。) Weakly subjective: 新节点进入,不知道哪条链是真的
T: Team https://www.linkedin.com/company/babylon-chain/ Team size → 10 people reseach team: 3~4 people engineering team (including CTO): 6 people, distributed looking for new people → BD in cosmos Babylon 的团队由来自斯坦福 Tse Lab 的共识协议研究人员以及来自世界各地经验丰富的 Layer 1 区块链开发人员组成。值得一提的是,Tse Lab 团队成员还与以太坊基金会合作提高权益证明(PoS)以太坊信标链的安全性,他们确定了一些关键攻击,并设计了 goldfish 协议来实现 PoS 以太坊的目标。 Our team consists of consensus protocol researchers from Stanford and experienced layer 1 developers from all over the world. At our Stanford lab, our previous works include both basic research as well as collaborations with industry projects. For example, a recent work is a collaboration with Ethereum Foundation on improving the security of the Proof-of-Stake Ethereum beacon chain. We identified some critical attacks as well as designed optimal protocols to achieve the objectives of PoS Ethereum. David Tse 职位 经历 相关链接 David Tse Professor at Stanford University (http://tselab.stanford.edu) Founder of BabylonChain (http://babylonchain.io) Information theorist. https://twitter.com/dntse Mingchao (Fisher) Yu Co-founder & CTO 16年毕业,澳洲国立大学电子通讯博士; 16~18,南加州博士后研究员; 18~22,Dolby 实验室研究员
https://www.linkedin.com/in/mingchaoyu/ M: Market E: Economy 融资 2022年1月,Babylon 获得了由 IDG 领投的 620 万美元种子轮融资。 成本 If Babylon checkpoints to Bitcoin every hr, it will cost the protocol about $10,000 per yr which translates to 1/600,000 of total annual miner block rewards
I: 投资逻辑与风险 投资逻辑 核心点:把BTC的安全性带入Comos生态 风险 安全性: 如果Babylon chain 本身受到了2/3攻击,会出现什么情况
