Yan Ying y Chen Yang, investigadores del proyecto blockchain de Microsoft Research Asia, tomaron la 2.ª Conferencia de desarrolladores de Ethereum celebrada en Shanghái como punto de entrada y compartieron con nosotros las tendencias actuales y de vanguardia de la tecnología blockchain.
1. ¿Qué es la cadena de bloques?
Para hablar de los puntos calientes que han atraído la atención y el debate de todos los ámbitos de la vida recientemente, la cadena de bloques debe contarse como una sola: hasta ahora, los proyectos de inversión más grandes del mundo en 2016 están todos relacionados con la cadena de bloques, con montos de inversión de 55 dólares estadounidenses. millones y US$60 millones respectivamente.El mayor proyecto de blockchain también se anunció a fines de septiembre con una inversión de más de $20 millones.
¿Dónde está el encanto de blockchain? Si la Internet actual es la transmisión punto a punto de información a través del protocolo TCP/IP, es una Internet de información, entonces, ¿cómo se puede transferir valor (como moneda electrónica, activos electrónicos, etc.) punto a punto sin un tercero? La tecnología Blockchain ofrece una posibilidad.
Blockchain es un sistema de contabilidad distribuido descentralizado. No es necesario que los nodos del sistema confíen entre sí y mantengan conjuntamente un libro mayor a través de un mecanismo de consenso unificado, y cada nodo tiene un registro de datos completo. Blockchain Blockchain, los bloques de transacciones se conectan entre sí a través de algoritmos criptográficos, lo que hace que todo el libro mayor sea abierto, transparente, rastreable y a prueba de manipulaciones.
Bitcoin, como una moneda de Internet encriptada global, se desarrolla sobre la base de la tecnología blockchain, y el soporte de contratos inteligentes en blockchain hace que la transferencia más amplia y punto a punto de activos digitales distintos de Bitcoin sea una realidad, lo cual no es difícil. comprender por qué la tecnología blockchain se ha vuelto atractiva como la piedra angular de Internet of Value.
2. ¿Qué es Ethereum y su Devcon?
Como uno de los proyectos de cadena de bloques más conocidos del mundo, Ethereum también tiene la comunidad de código abierto de cadena de bloques más grande del mundo. En pocas palabras, Ethereum es una plataforma pública de blockchain con funciones SmartContract. Usando un teléfono inteligente como ejemplo, si Ethereum es el sistema operativo del teléfono inteligente, entonces el contrato inteligente es la aplicación (app) en él. Con Ethereum, los usuarios pueden desarrollar directamente sus propias aplicaciones de cadena de bloques sin preocuparse por el sistema de cadena de bloques subyacente.
Esta es la segunda Conferencia de Desarrolladores de Ethereum. No solo estuvieron presentes los miembros del equipo central de Ethereum, sino también representantes de la industria de Ethereum, desarrolladores y miembros de la comunidad de todo el mundo. Microsoft es el patrocinador principal de la conferencia y continuará cooperando con Ethereum para construir la nube de Microsoft Azure "Blockchain as a Service" (BaaS: Blockchain-as-a-Service).
Revolución púrpura de Ethereum
En la conferencia de este año, el fundador de Ethereum, Vitalik Buterin, publicó el Mauve Paper, que describe las mejoras clave de la próxima generación de Ethereum (Ethereum 2.0), señalando dos problemas principales en Ethereum: Prueba de trabajo (El mecanismo de consenso basado en la prueba de trabajo es ineficiente, consume energía, no es respetuoso con el medio ambiente , y el rendimiento y la capacidad del sistema de cadena pública Ethereum no son suficientes para admitir el uso de alta frecuencia a gran escala en todo el mundo .
Para la primera pregunta, Purple Paper propone un nuevo mecanismo de consenso basado en prueba de participación, llamado Capser, que permite a los participantes participar en "minería" y comprar una gran cantidad de computadoras de propósito general del original o personalizar especialmente el "máquina de minería" y consume una gran cantidad de cálculos "inútiles" para competir por los derechos de construcción e ingresos de los bloques, y transformarlos en convertir fondos directamente en Ethereum e inyectarlos en la cadena de bloques de Ethereum, inteligencia relacionada con la "minería" El contrato (Smart Contrato) distribuye de forma automática y aleatoria los derechos de construcción y renta de los bloques en proporción a la cantidad de fondos inyectados. Junto con un conjunto bien diseñado de incentivos económicos con recompensas y castigos claros, se espera que este nuevo mecanismo de consenso haga que la cadena pública de Ethereum sea más segura, más eficiente y más ecológica.
Sin embargo, la complejidad del nuevo mecanismo de consenso basado en prueba de participación es significativamente mayor que la del mecanismo de consenso existente basado en prueba de trabajo. Algunos miembros de la comunidad todavía tienen dudas sobre la confiabilidad y corrección del nuevo mecanismo. y todavía necesitan invertir mucha energía y tiempo para completarlo Mejorar y verificar conjuntamente.
Para la segunda pregunta, con respecto a las limitaciones de rendimiento y capacidad, Purple Paper propone dos soluciones: acortar el intervalo de generación de bloques (blocktime) y particionar (sharding). Bajo la premisa de garantizar la seguridad, el nuevo algoritmo reduce el intervalo de generación de bloques de 12 segundos a 4 segundos y triplica el rendimiento. El nuevo mecanismo de partición divide la cadena de bloques en 80 particiones relativamente independientes (sharding).Cada nodo de Ethereum no necesita procesar todas las transacciones y almacenar todos los datos en toda la red, solo concéntrese en una o algunas de ellas. las particiones son suficientes y todos los nodos completan el objetivo de cubrir todas las particiones a través de la división del trabajo. Hacerlo aumentaría la capacidad de Ethereum en 80 veces su capacidad actual. Al mismo tiempo, dado que las transacciones de cada partición se pueden procesar simultáneamente, el rendimiento mejora aún más a 240 veces (3x80) el nivel actual.
Pero hay un precio por hacerlo: antes de la partición, no importa cuántos contratos inteligentes estén involucrados en una transacción, todos los cambios en el estado de estos contratos inteligentes se pueden completar de forma atómica, lo que simplifica enormemente la programación y el razonamiento de los contratos inteligentes. Después de la partición, si una transacción involucra una llamada de contrato inteligente de zona cruzada, dado que la llamada de zona cruzada solo se puede completar de forma asíncrona, la transacción se ejecutará en segmentos y perderá su atomicidad, lo que esencialmente cambia el modelo de ejecución del contrato inteligente. aumentando la complejidad del razonamiento y la programación. Este es el precio de escalar.
Sin embargo, como la infraestructura central de Internet of Value, la plataforma de tecnología blockchain que respalda los contratos inteligentes representados por Ethereum supera constantemente las dificultades técnicas y avanza a una velocidad emocionante, lo que merece más seguimiento, investigación y participación.
Seguridad de contrato inteligente
En pocas palabras, un contrato inteligente es un código de computadora que se utiliza para controlar directamente la transacción de activos electrónicos. La relación entre los contratos inteligentes y la cadena de bloques se puede comparar con las aplicaciones móviles y los teléfonos inteligentes. Los teléfonos inteligentes proporcionan plataformas informáticas para aplicaciones móviles, y las aplicaciones móviles diversificadas enriquecen en gran medida los escenarios de aplicación de los teléfonos inteligentes. De manera similar, los contratos inteligentes se pueden conectar a la perfección con la tecnología blockchain, lo que hace que la cadena de bloques sea programable y personalizable. Por lo tanto, los contratos inteligentes dotan a la cadena de bloques de inteligencia, lo que permite que la cadena de bloques rompa la barrera tradicional de las remesas. Aplicación, para que la cadena de bloques pueda ser aplicado en una lógica más compleja.
El poder de un contrato inteligente que difiere de los códigos de programa ordinarios es que se almacena de forma pública e inalterable en la cadena de bloques, y los nodos de toda la red de la cadena de bloques lo ejecutan fielmente bajo condiciones internas y externas definidas. Es imposible que alguien manipule e impida unilateralmente la ejecución de contratos inteligentes. Esta es la razón fundamental por la cual el contrato inteligente es confiable, pero también es un "defecto natural" del contrato inteligente, debido a esta naturaleza, las lagunas en el contrato inteligente no se pueden reparar a tiempo y los ataques que explotan las lagunas son difíciles de detener a tiempo, lo que resulta en una amenaza real.
Ha habido ejemplos prácticos al respecto, siendo el más representativo el ataque DAO. El proyecto DAO, como el proyecto de financiación colectiva más grande en la industria de la cadena de bloques, tiene como objetivo proporcionar recursos importantes a los equipos y proyectos empresariales basados en Ethereum, pero el contrato inteligente escrito por él tiene el problema de la "laguna de llamada recursiva". Desafortunadamente, mientras los programadores solucionaban este y otros problemas, un pirata informático desconocido comenzó a explotar el error para recolectar éter de la venta de tokens de The DAO, lo que provocó que The DAO perdiera cerca de $ 50 millones. Para recuperar las enormes pérdidas, la comunidad de Ethereum adoptó una bifurcación dura (hard fork) controvertida y de alto riesgo moral, retrocediendo al bloque anterior al ataque y volviendo a crecer una cadena de bloques que no contiene los resultados del ataque. Aunque la cadena recién generada se ajusta a la opinión pública general de la comunidad, algunos miembros de la comunidad aún se resisten a ella porque viola el principio de que la cadena de bloques no puede ser manipulada.
Vale la pena enfatizar que esto no es una laguna en la plataforma Ethereum en sí, sino una laguna en algunos contratos inteligentes en Ethereum. Loi Luu, estudiante de doctorado de la Universidad Nacional de Singapur, presentó su tesis sobre seguridad de contratos inteligentes [1] en esta conferencia. Analizó 19 366 contratos inteligentes en la cadena de bloques de Ethereum y descubrió que alrededor del 44 % de los contratos inteligentes tienen riesgos de seguridad.
La prevención efectiva de estos riesgos es un requisito previo para la aplicación generalizada de contratos inteligentes, por lo que tanto la comunidad de código abierto como la comunidad académica están trabajando arduamente para resolver los problemas de seguridad de los contratos inteligentes. El grupo de investigación IC3, compuesto por investigadores de instituciones académicas como Cornell, la Universidad de California, Berkeley, la Universidad de Illinois en Urbana-Champaign y el Instituto de Tecnología de Israel, propuso tres estrategias para resolver los problemas de seguridad de los contratos inteligentes: El contrato se verifica formalmente y se integra un mecanismo de respuesta a crisis en el contrato inteligente para establecer un mecanismo de incentivos para descubrir y reparar las vulnerabilidades del contrato inteligente. Investigadores de las tres instituciones de investigación de Microsoft Research, el Instituto Nacional de Información y Automatización de Francia y la Universidad de Harvard también publicaron recientemente un artículo conjunto que explica la verificación formal de la propia plataforma de contrato inteligente Ethereum (máquina virtual Ethereum) y los contratos inteligentes. -exploración de borde de [2].
Web 3: infraestructura web descentralizada de próxima generación
Un miembro importante del ecosistema Ethereum, el sistema de almacenamiento descentralizado Swarm, y su principal desarrollador, Viktor Trón, pronunciaron una serie de discursos en la conferencia, describiendo una visión web descentralizada con Ethereum como núcleo: Web 3.
En esta gran visión, Ethereum sirve como una plataforma informática descentralizada, complementada por Swarm e IPFS (Sistema de archivos interplanetarios) como una plataforma descentralizada de almacenamiento encriptado y una plataforma de mensajería descentralizada representada por Whisper, formando un conjunto completo de infraestructura web de próxima generación con Red P2P como núcleo. Las aplicaciones descentralizadas (Dapps) desarrolladas a partir de esta infraestructura utilizan directamente los servicios de almacenamiento, cómputo y mensajería que brindan las redes P2P distribuidas por todo el mundo, y tienen las características de alta tolerancia a fallas, antiataque, alta disponibilidad y anticensura. Esto hace que los desarrolladores de aplicaciones descentralizadas ya no necesiten configurar y mantener servidores especiales, sino que compren directamente los servicios informáticos y de almacenamiento encriptado necesarios de la red P2P a través de los usuarios de la aplicación para usar estas aplicaciones y, naturalmente, obtener su propia propiedad y control de datos. Esta es una diferencia revolucionaria con respecto a la arquitectura web existente, donde todos los datos de los usuarios se concentran naturalmente en servidores configurados y controlados por desarrolladores de aplicaciones o sitios web. Lo que hace que todo esto sea posible es el sistema mundial descentralizado de moneda electrónica basado en la tecnología blockchain.
Como plataforma de computación en la nube descentralizada, Web 3 es un complemento beneficioso para la plataforma de computación en la nube centralizada existente. La plataforma de computación en la nube centralizada existente tiene las características de bajo costo, alta eficiencia, alto rendimiento y funciones ricas que la plataforma descentralizada no tiene, y la plataforma de computación en la nube descentralizada es más adecuada para construir una plataforma neutral porque no está controlada por una sola entidad Infraestructura de confianza interinstitucional altamente exigente. Estos dos no son una relación que se reemplaza, sino una relación que coexiste, aprende el uno del otro y se desarrolla juntos. Mirando hacia adelante a la colisión e integración de estas dos plataformas de computación en la nube en el futuro, será extremadamente emocionante y seguramente promoverá un mayor desarrollo de la tecnología de computación en la nube y el ecosistema de computación en la nube, y promoverá que la tecnología de la computación en la nube tenga un impacto más profundo. y amplio impacto en todos los aspectos de la producción y la vida humana.
BaaS de Microsoft: Bletchley
Lo importante está al final: Microsoft ha estado apoyando activamente el desarrollo de toda la comunidad y el ecosistema de código abierto de blockchain. Lanzó un servicio de blockchain completamente abierto (Blockchain-As-A-Service) en la conferencia, proporcionando una implementación con un solo clic. y plataforma de desarrollo y prueba para varios proyectos y tecnologías de cadena de bloques, y también lanzó una zona con nombre en código Bletchley en esta conferencia.La versión V1 del marco del ecosistema de cadena de bloques.
El marco Bletchley de Microsoft es compatible con todos los sistemas y tecnologías de cadena de bloques, y proporciona control de acceso, autenticación de identidad, cifrado y descifrado, verificación de seguridad de contrato inteligente, contenedor de ejecución de seguridad de código, desarrollo y depuración, análisis de big data y aprendizaje automático y aplicaciones de cadena de bloques y contrato inteligente servicios de mercado y crear un conjunto de servicios de software relacionados de primera y tercera parte y varias soluciones de la industria basadas en esto.
Vale la pena mencionar especialmente el contenedor de ejecución de seguridad de código llamado Cryplet, que contiene el entorno de ejecución de aislamiento de seguridad basado en hardware y proporciona un código clave para que la cadena de bloques interactúe con el mundo exterior en forma de servicios en la nube bajo demanda. entorno de ejecución que no puede ser espiado o alterado. Cryplet no solo es adecuado para inyectar eventos en el mundo externo en los que se basan los contratos inteligentes (como los precios de las acciones, las condiciones climáticas, etc.) sino también para desencadenar eventos externos. La naturaleza no observable de Cryplet lo hace especialmente adecuado para ejecutar algoritmos privados que requieren confidencialidad y procesamiento de datos confidenciales, lo que amplía enormemente los límites de aplicación de los sistemas de cadena de bloques. Además, Azure también coopera con plataformas de cadena de bloques y empresas emergentes en China para proporcionar servicios de mercado de aplicaciones de cadena de bloques localizados, lo que facilita la implementación con un solo clic de sistemas de cadena de bloques locales en Azure y ayuda a la región a desarrollar la tecnología de cadena de bloques en China.
Documentos de referencia:
[1]. Loi Luu,Duc-Hiep Chu et al. "Hacer contratos inteligentes más inteligentes"
[2]. http://research.microsoft.com/en-us/um/people/nswamy/papers/solidether.pdf
Sobre el Autor
Yan Ying: Investigador a cargo del Instituto de Investigación de Microsoft Asia, dedicado a la investigación sobre tecnología blockchain, análisis y minería de big data y aplicaciones de bases de datos. Publicó más de 30 artículos en las principales revistas de conferencias en el país y en el extranjero, y más de 10 patentes.
Chen Yang: Investigador, Microsoft Research Asia Cloud Computing and Mobile Computing Research Group, dedicado a blockchain, arquitectura de plataforma de computación en la nube, sistemas de big data e investigación de compilación.