PoB协议解析

Iagon团队近期完成了一项重要挑战,推出了适用于Cardano生态系统的燃烧证明(PoB)协议。本文将详细介绍这一解决方案,主要包括以下几个方面:

1. 燃烧证明机制及其应用概述
2. Iagon的PoB方案在Cardano网络上的智能合约实现
3. 智能合约的部署和测试流程
4. 通过发送代币到"黑洞"地址来执行PoB协议

1. 燃烧证明及其应用

代币燃烧本质上是将代币发送到一个无法访问的"黑洞"地址。这个地址没有私钥,无法取回已销毁的代币。公众可以验证销毁确实发生,但只知道一个承诺值。这种机制可以防止中间人审查被销毁的资金。

燃烧机制有多种用途,既可以增加剩余代币价值,也可作为区块链协议的承诺证明。大规模燃烧会引发通缩压力,因为它减少了流通中的代币总量。尽管燃烧是常见操作,但仍需要矿工接受。

燃烧证明的安全性基于加密哈希函数。这些函数易于正向计算,但极难逆向计算。本质上,输入的微小变化会导致输出的巨大随机变化。这意味着从输出逆推输入需要极长时间。简单来说,翻转加密哈希函数最低位就可创建一个黑洞地址,发送到该地址的资金将难以或无法恢复。

加密交易的安全性完全基于公钥密码学和哈希函数:"每次发送资金都会创建一个新的未花费交易输出(UTxO)。"UTxO记录金额和接收者公钥的哈希。接收者使用资金时需用相同公钥签名新交易。

使用翻转哈希输出最低位而非直接使用零值哈希是为了实现两步操作:先燃烧资金,然后证明已燃烧。这需要先创建承诺值哈希,随后显示已创建黑洞地址。

2. Cardano网络上的PoB智能合约

Cardano智能合约允许根据规则执行交易,旨在建立透明可验证的交易。近期去中心化金融和组织推动了智能合约的广泛应用。

Cardano采用了不同于以太坊的结构,允许用户在钱包中模拟交易以增加安全性。Cardano智能合约包括三个部分:

• 赎回者脚本:控制eUTxO的花费
• 钱包脚本:代表用户赎回资金和创建新eUTxO
• eUTxO:持有资金和数据点,用于确定资金使用条件

这意味着Cardano智能合约没有中心化状态,每个eUTxO有独立状态。可能的操作包括:

• 燃烧:发送资金到黑洞地址
• 验证燃烧:确认燃烧发生
• 锁定:发送资金到有密钥的地址
• 赎回:取回锁定的资金

端点在用户钱包中运行,生成的交易发送到区块链。赎回者脚本验证资金只能被持有哈希值的地址访问。

在锁定操作中,哈希值可能是自己的地址。在燃烧中,哈希值指向黑洞地址。这通过给哈希一个秘密承诺值并翻转它来实现。由于使用加密哈希函数,几乎不可能找到匹配的输入。

中间人无法知道交易是燃烧还是锁定。这防止了对燃烧交易的选择性审查。燃烧值可通过验证端点和公开的承诺值来检验。

3. 智能合约的部署测试

在测试网上部署智能合约需要执行以下步骤:

1. 安装Haskell工具链
2. 构建Plutus脚本
3. 启动Cardano节点和钱包容器
4. 恢复钱包并获取钱包ID
5. 运行燃烧代币
6. 验证燃烧

这些步骤可以隐藏交易是燃烧还是锁定。但发布脚本后,可能会有人尝试编译拒绝特定赎回者的脚本。这需要大量工作,但可能导致部分燃烧被审查。为防止这种情况,Iagon提出了更安全的解决方案。

4. 从智能合约到钱包脚本

利用大部分操作发生在用户钱包这一特点,可以创建仅使用钱包的方案,不再需要智能合约。这种方法无法选择性地阻止燃烧交易。要阻止所有燃烧,审查者必须阻止所有脚本交易。只使用钱包时,唯一的审查方法是阻止所有Cardano交易,这是终极抵抗。

实现这一点需要用承诺值哈希替换公钥哈希,并翻转最低位。还需处理Cardano的地址错误检查。最简单的方法是使用脚本和Cardano API库生成地址。

可以使用提供的代码生成燃烧地址、提交交易到区块链,以及验证燃烧。

结语

本文介绍了PoB协议在智能合约和钱包交易中的实现。由于Alonzo智能合约缺少必要基础设施,建议使用钱包脚本。未来PAB库实施后,结合钱包脚本的复杂智能合约解决方案将更具可行性,能更好地抵抗潜在审查。如需深入了解,可查看Github上的相关信息。