IPFS：Filecoin和復制證明

這篇文章主要來(lái)講一下Filecoin協(xié)議里面的復制證明（Proof of Replication），由于協(xié)議涉及到很多概念，可能看起來(lái)有點(diǎn)暈乎乎的，小編盡量把復雜問(wèn)題簡(jiǎn)單化 ，力求給大家做大普及IPFS知識

概念：

• 挑戰（challenge）：系統對礦工發(fā)起提問(wèn)，可能是一個(gè)問(wèn)題或者一系列問(wèn)題，礦工正確的答復，則挑戰成功，否則失敗
• 證明者（prover）：礦工向Filecoin系統提供有效的證明，來(lái)完成挑戰（challenge）
• 檢驗者（verifier）：系統代表用戶(hù)向礦工發(fā)起挑戰（challenge），來(lái)檢測是否礦工完成了數據存儲任務(wù)
• 數據（data）：用戶(hù)向礦工提交的需要存儲或者礦工已經(jīng)存儲的數據
• 證明（proof）：礦工完成挑戰（challenge）時(shí)候的回答

流程：系統（verifier）向礦工（prover）發(fā)起挑（challenge），礦工答復證明（proof），系統檢驗礦工的答復以判斷礦工是否通過(guò)本次挑戰（challenge）。

Filecoin涉及到的證明概念：

• 數據持有性證明（Provable Data Possession ，PDP)：用戶(hù)發(fā)送數據給礦工進(jìn)行存儲，礦工證明數據已經(jīng)被自己存儲，用戶(hù)可以重復檢查礦工是否還在存儲自己的數據
• 可檢索證明（Proof-of-Retrievability，PoRet）：和PDP過(guò)程比較類(lèi)似，證明礦工存儲的數據是可以用來(lái)查詢(xún)的。
• 存儲證明（Proof-of-Storage ，PoS）：利用存儲空間進(jìn)行的證明。工作量證明的一種，Filecoin上一篇論文使用了這個(gè)名字，新的論文則升級為PoRep
• 復制證明（Proof-of-Replication，PoRep）：新的 PoS（Proof-of-Storage），PoRep可以保證每份數據的存儲都是獨立的，可以防止女巫攻擊，外源攻擊和生成攻擊
• 工作量證明（Proof-of-Work，PoW）：證明者向檢驗者證明自己花費了一定的資源，PoW被用在加密貨幣，拜占庭共識和其他各種區塊鏈系統。BTC使用的就是這種類(lèi)型的證明，依賴(lài)巨量的哈希計算和能源消耗來(lái)建立共識和保證btc網(wǎng)絡(luò )的安全性
• 空間證明（Proof-of-Space，PoSpace）：Filecoin提出的概念，存儲量的證明，PoSpace是PoW的一種，不同的是PoW使用的計算資源，而PoSpace使用的是存儲資源
• 時(shí)空證明（Proof-of-Spacetime，PoSt)：時(shí)空證明，礦工證明自己花費了spacetime資源, 即：一定時(shí)間內的存儲空間的使用，PoSt是基于PoReps實(shí)現的
• 復制證明（Proof of Replication，PoRep）：PoRep 是PoS的進(jìn)化版：用來(lái)證明 數據（data）已經(jīng)被礦工存儲

為什么要搞這么復雜？

區塊鏈里面任何精巧的系統都需要精心設計（比如BTC），讓系統能夠自己一直運行下去，搞這么復雜目的不外乎下面兩個(gè)：

• 保證礦工能夠老老實(shí)實(shí)的幫助用戶(hù)存儲數據
• 公平的分配代幣

復制證明：Proofs-of-Replication

PoRep必須能夠防范以下三種常見(jiàn)的攻擊方式：女巫攻擊，外源攻擊和生成攻擊，他們的共同特點(diǎn)是攻擊礦工實(shí)際存儲的數據大小要比聲稱(chēng)存儲的數據小，這樣攻擊礦工就能獲得本不該他獲得的報酬。

• 女巫攻擊（Sybil Attack）：利用n個(gè)身份，承諾存儲n份數據D，而實(shí)際上存儲小于n份（比如1份），但是卻提供了n份存儲證明，攻擊成功。
• 外部數據源攻擊（Outsourcing Attack）：當攻擊者礦工收到檢驗者要求提供數據D的證明的時(shí)候，攻擊者礦工從別的礦工那里生成證明，證明自己一直存儲了數據D，而實(shí)際上沒(méi)有存儲，攻擊成功
• 生成攻擊（Generation Attack）：攻擊者A可以使用某種方式生成數據D，當檢驗者驗證的時(shí)候，攻擊者A就可以重新生成數據D來(lái)完成存儲證明，攻擊成功

防范生成攻擊比較困難，所有的PoS協(xié)議都會(huì )遇到這樣的問(wèn)題，如何保證礦工真正的存儲了這些數據，目前這還是個(gè)待解決的問(wèn)題，PoRep需要解決這個(gè)問(wèn)題，Filecoin協(xié)議采用一種叫做 RepGame 的游戲來(lái)一起解決這三種攻擊方式，PoRes還在此基礎上引入了時(shí)限性（Time Bounded），PoRes協(xié)議的實(shí)現可能有很多種方式，不管哪種實(shí)現方式都必須能夠防止上面的三中攻擊方式，并且要能夠通過(guò)RepGame游戲的測試。

時(shí)空證明：Proofs-of-Spacetime

時(shí)空證明提出了證明鏈（proof-chain）的數據結構，證明鏈把一些的提問(wèn)（challenge）和證明（proof）鏈接起來(lái)形成。在證明鏈的基礎上添加上時(shí)間段，這樣就得到了一段時(shí)間內的礦工存儲數據的證明，這就是時(shí)空證明（Proof of Spacetime，PoSt），PoSt可以證明在該段時(shí)間內礦工存儲了特定的數據，并且利用時(shí)間戳錨定這些證明鏈，這樣即使驗證者（verifier）不在線(xiàn)，也能夠在將來(lái)去驗證礦工在該段時(shí)間內生成了證明鏈，PoSt會(huì )被提交到鏈上用來(lái)產(chǎn)生新的Block。

PS: time-bounded Proof-of-Replication 和 Proofs-of-Spacetime的可實(shí)現結構目前Filecoin團隊還沒(méi)有給出來(lái)具體的細節，期待Filecoin下一篇論文。

來(lái)源：知乎專(zhuān)欄IPFS指南