Aleo 采用了一种独特的共识机制,即简洁工作证明(PoSW),与权益证明(PoS)不同。为什么 Aleo 需要采用 PoSW?原因在于 Aleo 网络的特点。
在 Aleo 中,每个合约的执行都需要生成零知识证明,这是一种计算密集型的操作。因此,随着合约执行数量的增加,所需的计算能力也会增加。
在 Aleo 中,证明的生成依赖于 Marlin 协议。Leo 程序被编译成 Marlin(R1CS)支持的约束系统,然后使用 Marlin 来生成证明。
因此,仅仅依靠权益证明(PoS)是不够的。简洁工作证明(PoSW)的一个重要目标是为了吸引足够的计算能力进入 Aleo 网络,以生成证明并为未来的委托计算奠定基础。
然而,目前 Aleo 的简洁工作证明(PoSW)并不适用于生成 Marlin 证明。
对于熟悉主流零知识证明协议的人来说,您可能了解 NTT 和 MSM 两种计算是这些协议的核心。几乎所有主流 zk 协议都广泛使用这两种计算(Marlin 使用了十轮以上的计算)。
因此,Aleo 将 PoSW 设计为基于 NTT + MSM 计算的机制。这本质上是从 Marlin 中提取了一些核心计算,作为与完整的 Marlin 证明相比更小的单元。
这有两个目的 — —
一方面,我们继续鼓励能够生成零知识证明(zk proof)的硬件加入 Aleo 网络。
另一方面,我们将工作分割成更小的单元,以便更灵活地分配任务和提高可组合性。从理论上讲,只要仍然使用 Marlin 作为后端证明系统,这些较小单元的任务将有助于生成任何 Leo 程序的证明。这些计算是较小单元中的核心构建块,从而将 PoSW 与 Marlin 证明系统解耦。
此外,这项工作对于其他需要 NTT 和 MSM 的零知识证明(zk proof)协议来说也是有意义的,而不仅仅是 Marlin。
在理想的情况下,Aleo 生态系统中的所有证明者都将忙于生成合约执行的证明。然而,我们很少能够实现这种完美的世界。
首先,需要建立一个激励机制来奖励证明者生成“有用”的证明。由于生成每个证明都需要大量的计算,因此引发了谁应该承担成本的问题。如果合约用户需要向证明者支付费用,那么他们是否愿意这样做可能会受到质疑。此外,证明者的潜在盈利能力也是一个重要的考虑因素。如果经济模型不能为证明者提供足够的利润,那么它可能无法进行大规模的可持续运营。
其次,在证明者加入证明网络的背景下出现了稳定性问题。由于证明者通常需要承担一定的启动成本来加入网络,但链上交易量会波动不定,这对于证明者来说可能是不利的。在合同执行率较低的时候,他们可能不得不考虑关闭设备。相反,在网络活动频繁的时候,可能没有足够的同时可用的证明者。这种不平衡引发了人们对网络整体稳定性的担忧。
在主网上线的初期,由于生态系统相对简单且交易证明的生成有限,造成了证明者的稀缺性。这种稀缺性给吸引证明者参与带来了挑战,从而对整个生态系统的发展形成了阻碍。
此外,还存在一些理论上的挑战。例如,如何将有利可图的证明生成任务分配给证明者并选择委托给证明者?这对于像 Aleo 这样的去中心化网络来说尤其困难。
考虑到上述因素,简洁工作量证明(PoSW)很可能在不久的将来(至少在未来几年)主要充当“挖旷”或证明的机制。
然而,Aleo 的愿景不仅仅是作为一个挖矿网络来创造价值。
为了实现这一愿景,他们设计了一个经济模型,其中证明奖励的百分比逐年下降,最终在十年后达到零。这种方法激励证明者早期参与 Aleo 生态系统,并为他们提供了在主网启动后的最初几年获得部分奖励的机会。通过这样做,Aleo 渴望在采矿方面创建一个可持续且有价值的生态系统。
