阿努比斯
阅读时间:3分钟
共识机制
Anubis 的共识层不仅要保证状态的一致性和不可篡改性,还要支持阈值加密内存池 (TEM) 的关键功能,从根本上解决隐私区块链面临的 MEV 威胁。Anubis 采用基于权益证明 (PoS) 的 BFT 共识算法,结合了密码彩票和阈值解密技术。
8.1 核心共识参数和架构
- 共识算法:采用 IBFT 2.0(伊斯坦布尔拜占庭容错)的变体,并已针对超快的 2 秒区块生产进行了流水线化。
- 验证者集合:在主网启动初期,活跃验证者集合上限为 100,每个 Epoch(100 个区块)通过 VRF(可验证随机函数)进行重新选举。
- 单区块最终性:一旦区块被至少 2/3 的验证者签名并确认,即被视为不可逆。这对于隐私资产的跨链互操作性至关重要,消除了等待多次确认的时间窗口。
8.2 阈值加密内存池
在传统区块链中,内存池中的交易以明文形式存在,验证者可以根据交易内容进行审查、抢先处理或执行三明治攻击。在隐私区块链中,虽然交易有效载荷经过加密,但元数据(例如 gas 价格和合约调用地址)仍然有可能泄露交易意图。Anubis 引入了 TEM(交易元数据加密)机制,将交易内容的可见性延迟到交易排序之后。
8.2.1 密码学原语:分布式密钥生成(DKG)
- TEM曲线选择:
- 采用 BLS12-381 曲线,由于其配对友好的特性,非常适合实现阈值签名和加密方案。
- 设置过程:
- 在每个 Epoch 开始时,当选的验证者集合会执行一次 DKG 仪式。
- 生成联合公钥
公钥会广播到整个网络。 - 每个验证器
仅包含一个私钥片段
。 - 重建私钥至少需要切片
(阈值)
。任何少于
验证者将无法解密该交易。
8.2.2 交易生命周期中的TEM流程
- 用户加密:用户构建交易
本地加密并使用联合公钥加密交易有效载荷(包括接收者、数据,甚至 Gas Limit)。
使用当前纪元生成密文
仅保留极少量的公共元数据(例如用于支付费用的最高 Gas 价格承诺)用于排序目的。 - 盲排序:区块提议者选择高优先级密文。
从内存池中提取。它们被打包到区块主体中,区块头被广播。此时,提议者并不知道交易的具体内容,也无法执行有针对性的 MEV 提取。 - 共识确认:验证者对区块头进行投票。一旦达成三分之二以上的多数共识,区块顺序即被锁定。
- 阈值解密:区块确认后,每个验证者都会广播其自己解密的该区块密文列表片段。一次
分片被收集,任何节点都可以聚合明文交易列表。然后,这些明文交易会在 EVM 中按预定顺序执行。
8.2.3 活动与安全之间的权衡
引入TEM的最大风险在于活动失败。如果解密委员会离线或拒绝提供解密片段,则该区块无法执行。Anubis设计了多层超时回退机制和动态阈值机制来降低这种风险:
表 8-1 活动与安全权衡模型的比较
8.3 隐私状态批量证明
为了支持轻客户端验证和跨链互操作性,Anubis 区块头包含一个特殊字段 privacyStateRoot 及其有效性证明。
- 递归证明:区块的提议者不仅打包交易,还会运行一个聚合电路。该电路以区块内所有隐私交易的零知识证明及其对应的默克尔根更新操作作为输入,生成一个简洁的递归证明。
- 极简验证:任何外部观察者(例如以太坊主网上的跨链桥合约)只需进行验证即可。
这确保了区块内所有隐私资产转移的合法性,以及笔记树状态转换的正确性。这使得Anubis能够实现去中心化、无需信任的跨链桥接。
