Mina中的account中的字段有:
- 1)public_key:账号的压缩公钥。
- 2)token_id:
- 3)token_permission:Token_permissions.default
- 4)token_symbol:
- 5)amount:即balance。
- 6)nonce:nonce值逐交易递增
- 7)receipt_chain_hash:
- 8)delegate:委托账号的压缩公钥。
- 9)voting_for:对哪个state_hash投票
- 10)timing:Timing.Untimed。
- 11)permission:Permissions.user_default
- 12)zkapp:为Zkapp_account
- 13)zkapp_uri:为String。
{ public_key
; token_id
; token_permissions
; token_symbol
; balance
; nonce
; receipt_chain_hash
; delegate
; voting_for
; timing
; permissions
; zkapp
; zkapp_uri
}
(* Zkapp_account结构体为: *)
type ('app_state, 'vk, 'zkapp_version, 'field, 'slot, 'bool) t =
{ app_state : 'app_state
; verification_key : 'vk
; zkapp_version : 'zkapp_version
; sequence_state : 'field Pickles_types.Vector.Vector_5.Stable.V1.t
; last_sequence_slot : 'slot
; proved_state : 'bool
}
(* Permission.user_default为: *)
let user_default : t =
{ edit_state = Signature
; send = Signature
; receive = None
; set_delegate = Signature
; set_permissions = Signature
; set_verification_key = Signature
; set_zkapp_uri = Signature
; edit_sequence_state = Signature
; set_token_symbol = Signature
; increment_nonce = Signature
; set_voting_for = Signature
}
在account中引入receipt_chain_hash字段的动机在于:
- Mina为succinct区块链,验证其状态为constant time。由于实现了constant-time lookup,不保留历史交易记录。 在某些情况下,让client证明他们的交易进入区块链是有帮助的。如果client想要证明他们向接收者发送了一大笔钱,这一点尤其有用。
receipt_chain_hash为该账号发送的所有交易的certificate。假设某账号已发送交易
t
n
⋯
t
1
t_n\cdots t_1
tn⋯t1,
p
n
⋯
p
1
p_n\cdots p_1
pn⋯p1为这些交易的payload hash,则其receipt_chain_hash
r
n
r_n
rn为:
r
n
=
H
(
p
n
,
H
(
p
n
−
1
,
⋯
)
)
=
H
(
p
n
,
r
n
−
1
)
r_n=H(p_n,H(p_{n-1},\cdots))=H(p_n,r_{n-1})
rn=H(pn,H(pn−1,⋯))=H(pn,rn−1) 其中
H
H
H为哈希函数。 初始状态,
r
0
=
r_0=
r0=Receipt.Chain_hash.empty 为the empty hash for receipt_chain_hash。【let empty = of_hash Random_oracle.(salt “CodaReceiptEmpty” |> digest)】
若client存储了
r
k
⋯
r
n
r_k\cdots r_n
rk⋯rn,则可证明其发送了交易
t
k
t_k
tk。因为任何Verifier都可查询链上的当前状态,检查receipt_chain_hash等于
r
n
r_n
rn,然后递归验证
r
i
=
H
(
t
i
,
r
i
−
1
)
r_i=H(t_i,r_{i-1})
ri=H(ti,ri−1)从
i
=
2
开
始
,
直
到
i
=
k
为
止
i=2开始,直到i=k为止
i=2开始,直到i=k为止。 也就是说,client需要存储所有的交易和receipt chain hash值,当client与Mina网络断开时,也必须保存这些数据。与此同时,client需要很容易根据这些交易和receipt chain hash值来获得链的当前状态——通过key-value数据库很容易实现,key为receipt chain hash值,value具有如下字段:
type value = Root | Child of {parent: receipt_chain_hash; value: transaction}
prove过程会提供a merkle list of [ ( t 1 , r 1 ) , ⋯ , ( t k , r k ) ] [(t_1,r_1),\cdots,(t_k,r_k)] [(t1,r1),⋯,(tk,rk)],其中 r i = H ( t i , r i − 1 ) r_i=H(t_i,r_{i-1}) ri=H(ti,ri−1) for i = 2 ⋯ k i=2\cdots k i=2⋯k。
这种设计的缺陷在于:
- 1)为了证明其发送了某笔交易,client需记录其发送的所有交易。对于发送多笔交易的用户来说不可行。且证明的复杂度为 O ( n ) O(n) O(n), n n n为其已发送的交易数。
- 2)假定了a peer会通过同一机器发送交易。当a node在多台机器发送交易时,可将这些机器同步并共享其发送的交易。 对于用户来说,实现这种同步的最简单方案是在云数据库中存储其数据。用户也可在本地以cache形式存储其数据。
[1] Mina rfcs 0006-receipt-chain-proving.md
附录1. Mina系列博客Mina系列博客有:
- Mina概览
- Mina的支付流程
- Mina的zkApp
- Mina中的Pasta(Pallas和Vesta)曲线
- Mina中的Schnorr signature
- Mina中的Pickles SNARK
- Mina中的Kimchi SNARK
- Mina Kimchi SNARK 代码解析
- Mina Berkeley QANet测试网zkApp初体验
- Mina中的Poseidon hash
- Mina中的多项式承诺方案
- Recursive SNARKs总览
- Mina技术白皮书
- Mina代码解析
- Mina中的Snark Worker
- Mina中的Scan State
- Mina中的VRF
- Mina中的delta_transition_chain_proof/delta_block_chain_proof
