轻量级区块链协议 Mina Protocol，带来不一样的应用场景

2021 年 3 月 26 日，真本聪与 Mina Protocol 联合举办了 AMA 活动，本次 AMA 邀请到 Mina Protocol 亚洲技术大使沙漏时间。他向大家介绍了 Mina Protocol 的特性、用例以及特别的共识算法 Ouroboros Samasika。

以下是本次 AMA 的文字整理，Enjoy It！

Q1：能否先给我们社区小伙伴简单讲一下 Mina Protocol？为了解决什么问题？而它的愿景和使命是什么？

Mina 是一条轻量级的区块链，通过运用递归零知识证明这一密码技术，可以保证区块链大小的恒常性。具体来说，区块链的大小始终维持在 22KB。

这种设计从根本上解决了状态问题。举例来说，以太坊的全节点已经需要存储 700GB 的数据，其中有相当一部分是状态数据（超过 200GB）。由于全节点必须保存这些数据才能参与共识，快速增长的状态数据对全节点的要求越来越高，这不仅将提高全节点的运行成本，更会降低网络的去中心化程度，带来安全性隐患。

当然，Mina 的愿景和使命不止于此，通过 SNAPPS，即零知识证明保障的应用，Mina 更希望解决现实世界的问题。在 Mina 官网上对这一愿景有非常精炼的描述——Mina 正在现实世界和密码学世界之间建立一个保护隐私的通道——同时致力于建设面向更加安全、更加自主的基础设施。

Q2：可以介绍一下你们团队背景和故事吗？你们是在什么机缘下聚在一起目的？

建设 Mina 的团队叫 O(1) Labs，O(1) Labs 的 CEO Evan 在高中时就开始对密码学货币感兴趣，因为他对编程感兴趣并很想知道计算机技术究竟能带来多少可能。他和 O(1)Labs 的 CTO Izaak Meckler 在高中时就认识了，经常会谈论密码学货币以及它可能对未来的影响。

几年后，Evan 和 Izaak 合作地更多了，而在他们年轻时设想的区块链领域的那些创新却迟迟没有到来。这时，他们决定建立 O(1) Labs，也就是启动 Mina 的团队，因为他们看到了一条帮助实现这一目标的技术路线–构建一个轻量的、恒定大小的区块链。O(1) Labs 团队由世界级的密码学家、工程师、博士和企业家组成，他们帮助将产品推向市场，为数亿用户服务。

Q3：Mina 最大的亮点是轻量级，区块大小大约只有惊人的 22KB，请问是通过哪些核心技术实现的？

这主要是通过一个叫递归零知识证明的技术实现的。

以太坊区块链状态数据的增长的主要原因在于节点必须拥有全局状态，才能验证每一笔事务（交易）的合法性，并进行事务（交易）的执行。而全局状态随着区块链的运行，伴随着应用的丰富发展持续增长。

如果能够把执行和验证分开呢？这一问题就将得到缓解。以太坊的一种解决状态问题的技术方案——无状态客户端——也是利用了这一思路。在这种方案中，共识节点无需执行事务，事务的执行在链外完成，同时执行者提交了状态变更的证明，而共识节点只需要验证状态变更的有效性即可。

Q4：Mina 作为是一条 ZK 技术的公链，对比市面上其他同样采用零知识证明技术的项目，有哪些差异点？

大多数采用零知识证明的项目都是使用零知识证明技术解决具体的应用问题，如 Tornado Cash，就是使用零知识证明来解决交易隐私的问题，zkRollup 技术则使用它解决数据压缩的问题，ZCash 也是解决交易隐私问题。更进一步的是使用零知识证明技术构建开发者平台，例如 Matter Labs 和 StarkWare，它们想用零知识证明技术提升代码执行的效率，提供高效的代码执行环境。

Mina 则是对整个基础设施的重新设计，往大一点说，提供了不一样的验证范式。在区块链层面上引入零知识证明技术，有着很多好处。首先就是区块链本身的简洁性。其次，可以原生高效执行零知识证明的算法，目前在以太坊 EVM 中执行零知识证明算法的效率并不高。

最后，会出现新的生态位，即零知识证明的生产者——SNARKer，这一角色不仅可以为 Mina 生态服务，也可以为所有公链（以及 zkRollup 的二层网络）服务；最近 Mina 基金会和以太坊基金会就联合发布了一项资助计划，征集改进 EVM 使其可以高效验证 Mina 的 Pickles 零知识证明的方案。

Q5：请您具体介绍一下 Mina 采用的 Ouroboros Samasika 的权益证明，它的工作原理是什么？有何独特之处

Mina 使用了 Ouroboros Samasika 共识算法。该算法是对 Ouroboros 系列算法的改进，而后者是最早实现可证明安全的 PoS 系统之一，被密码学界认可。要想了解算法的全貌，推荐阅读 Mina 的技术白皮书。

在这里我简短介绍一下 Ouroboros Samasika 共识算法的核心特征：与许多 PoS 算法不同，它不是一个类 BFT 的算法，这带来很多好处。

首先就是对参与共识的节点数量没有限制。类 BFT 算法，以 Tendermint 为例，由于网络通信的复杂度，必须限制参与者的数量，一般不能超过几百个。而 Ouroboros Samasika 则对参与共识的节点的数量没有限制。

其次，节点可以动态进出。大部分 PoS 共识协议对节点的在线时间都有要求，并对掉线者进行惩罚，这大大提升了运行节点的门槛，反倒让网络面临被攻击的风险。而 Ouroboros Samasika 则允许节点随意进出。而出块的公平性是通过 VRF 算法以及「epoch」机制来实现的，在每个 epoch 内根据 “质押数量” 完成对共识节点的公平抽样。

第三，自举性，节点只需要依赖简单的规则就可以判定「哪条链」是合法的，而不需要依赖外界信息的指引。大多数 PoS 算法存在长程攻击和 Nothing at a stake 的问题，需要引入 “弱主观性” 来对链的合法性进行判定。而 Ouroboros Samasika 则主要使用 “最长链规则” 来应对短的分叉；面对针对历史的攻击，当节点面临长的分叉时，可以采用特殊规则，即比较简洁的摘要（可以理解为区块链的状态的摘要），由于攻击者很难在短时间内计算足够的零知识证明，这保证了区块链很难被分叉。

第四，与 Mina 区块链的简洁性相辅相成。简洁的区块链夯实了去中心化的基础，而共识算法的上述特性则没有引入新的高集中化程度的组件或假设，最大程度的保障了区块链的无需信任的程度。

详细内容可以参见以下 文章，也可以阅读 Gaunlet 对 Mina 的分析中共识算法的 章节。

Q6：可扩展性是大多数区块链公链需要解决的主要问题，Mina 如何解决可伸缩性问题并允许 Dapps 具有出色的可伸缩性？

这是一个很棒的问题。Mina 的愿景就是建立起传统世界和密码学世界的桥梁。

在 Mina 上开发的应用称为 snapps，即零知识证明驱动的应用。链下计算，链上验证的范式转移使得 snapps 天然具备几个优点：

在无需披露数据的情况下验证数据的完整性；
简洁地验证计算成本昂贵的运算的正确性；
良好的伸缩性。
以太坊上的 dapp 要求每个节点（上万个）都对业务逻辑进行执行，这是极其低效的，而 Mina 上的应用只需由某个节点执行一次业务逻辑，其余节点只需要验证正确性即可，这是很大的效率上的提升。

实际上，我们欣喜地看到，以太坊上的 zkRollup 也是采用了同样的思路，即运用零知识证明来构建链下计算、链上验证的更具伸缩性的系统。不过，目前 zkRollup 仍然受以太坊主网性能的制约。

可伸缩性不仅仅是吞吐量的提升，而是可以显著改善设计理念，不需要再受当前智能合约框架的束缚。我们可以充分利用当前互联网的基础设施，例如使用 https 的证书机制、电子邮件的可验证性，让更多的数据安全可靠地与区块链建立连接。这样，区块链上的应用会变得更加丰富，而不仅仅局限于 DeFi 等较窄的领域。

Snapps 为 Internet 隐私和数据安全性带来了新的可能性。使用 Snapps，Mina 提供了一个无缝网关，用于将密码学世界与现实世界安全、隐私地连接。

Q7：结合 Mina 优势，Mina 拥有哪些现实用例？

Mina 对所有需要保持数据隐私的应用都有天生的友好度。很显然，无论是信用数据、个人信息验证等，都不可能在无法保护隐私的环境下实现大规模的应用。

与大多数不与互联网交互的区块链不同，Mina 可以与任何网站交互，并保护数据隐私。开发人员可以利用现实世界的数据进行计算和决策，而不会侵犯隐私。具体来说，Mina 绝不会共享敏感的用户数据。相反，Mina 可以证明相关数据的真实性，并且仅共享该经过验证的证明。

最近，Mina 宣布了去中心化金融应用 Teller Finance 的合作。用户可以证明自己的信用得分高于 700，而无需披露实际的分数或任何其他敏感的个人身份信息（PII），例如其社会保险号给数据请求方。Mina 可以简单地连接到信用评分报告网站，在用户的本地计算机上生成证明（该证明用于确保用户的信用分在某个区间范围内），然后与请求方共享该证明。依赖这一信用证明，无需超额抵押的借款成为可能。在 Mina 的支持下，Teller 的用户永远不会泄漏自己的 PII。

我们很快会披露更多细节，欢迎参加 3.28 的 Mina Illuminate 仪式，一起庆祝 Mina 主网启动。

Q8：Mina 获得了众多投资机构的青睐，可以谈谈你们的融资情况吗？你们是怎么跟这些优秀的投资机构互相吸引的？

O(1)Labs 是建设 Mina 的团队，自 2018 年以来已分三轮融资 2940 万美元。支持者包括 Three Arrows Capital, Hashkey, Fenbushi Capital, Coinbase Ventures, Polychain Capital 等。我们的投资人的完整名单可以这里看到。

我们非常感谢投资人坚定不移的支持。我们认为他们选择与我们合作，是因为他们看到了 Mina 打造世界上最轻的区块链的愿景的价值，这将有助于推动 Web 3.0 的发展，实现区块链的去中心化、规模化和保障安全的最初承诺。Mina 的核心技术、强大的贡献者团队以及对我们非常支持的全球社区都是我们与投资人共同发展的。

Q9：Mina 主网已于近日正式上线，请问这对 Mina 的发展和生态来说有着怎样的价值与影响？

Mina 的网络在长时间的测试中已经证明了它的稳定。在此过程中，许多团队给我们提供了宝贵的建议，并帮助我们完善整个系统，我们深表感谢。接下来将进入一个新的阶段。

主网上线后，我们将逐步披露更多示范案例，帮助开发者理解 Mina 的价值。开发人员将很快能够利用该协议来创建由零知识证明驱动的应用程序（Snapps），从而为全球用户提供保护隐私和数据安全性的应用服务。

Q10：Mina 的代币经济模型是怎么设计的？对于代币持有者而言，代币的作用主要体现在哪里？

MINA 是网络的原生代币。它用于支付区块生产者和 SNARK 生产者（即计算零知识证明的角色）费用，并可用于在权益证明共识算法中进行质押，赚取 MINA 代币的奖励。

MINA 是一种没有供应上限的通胀货币。做出这个决定是为了激励协议早期的高质押率，这将提高协议的去中心化程度和安全性。由于质押是对协议上的所有持币者开放的（没有被罚没的风险），任何代币持有者都能够质押或者委托给其它节点，以防止被通胀稀释。

此外还有一种额外的激励措施，称为超级奖励。Mina 基金会决定在推出后的前 15 个月内，为使用未锁定代币进行质押的代币持有者提供额外的区块奖励（即超级奖励）。

MINA 代币的分配在设计上就尽可能地实现去中心化。超过 42% 的供应量被分配给各种社区用途。网络的支持者经过挑选，没有任何一个实体持有超过 3.3% 的初始分配，只有 7 个实体拥有超过 1% 的代币。更多信息可以阅读这里。

以下是真本聪社区成员对嘉宾的自由提问。

Q11：Mina 的小区块也决定了它的应用场景是简单一些的吗？

区块大小和应用场景的复杂度无关。相反，如果区块链层面（共识层面）执行的逻辑越多，区块链只会越跑越重。链下计算，链上验证，反倒可以带来更多的应用场景。

以刚才举例的 Teller Finance 场景为例，Mina 可以很轻便地帮助应用验证用户的信用分，而无需泄漏任何隐私数据。以太坊也可以做到，但是 gas 消耗太高，因此是不实用的。

Q12：Mina 的范式和基于 Arweave 的存储计算有什么异同？

Mina 仍然在共识层面验证状态转移的合法性，而基于 Arweave，链层面是没有验证的。

来源链接：realsatoshi.net