Harmony 的三大支柱：可扩展性、去中心化和安全性

历史已经表明，相信我们对一个系统是否安全的直觉并不是最好的做法。特别是当涉及到像区块链这样复杂的协议时，有很多风险，仅仅 "将事物组合在一起 "并依赖于西部 "牛仔"式的安全措施是远远不够的。

相反，Harmony团队与来自Common Prefix的科学家和工程师紧密合作，以确保可证明的安全性，并以此保证相应的安全承诺。Common Prefix作为Harmony的外部科学和工程研究部门，依靠严格和正式的密码学安全证明来保证Harmony各种组件的正确性和安全性。我们遵循规范的科学流程和严格的学术同行评审流程。数学定理和证明处在我们“武器库”的最前端。

Common Prefix专注于共识基础，由来自质押证明、拍卖、二层、分片、通道、引导、轻客户端、钱包、智能合约和交互性等领域的专家组成。Common Prefix审查Harmony的协议，并与Harmony团队合作，在协议和代码库层面实施修改，撰写技术报告，与社区分享，并向顶级学术会议发表经同行评审的研究论文。

我们最近的技术报告记录了对Harmony组件的深入分析（*文末有技术报告原文链接）。该报告包括通过分片对协议可扩展性的初步分析，对其共识机制的安全性分析，对验证者奖励的博弈理论分析，以及对更安全的罚没机制的设计建议。共识机制是Harmony区块链的核心，确保资金属于其合法所有者。它的安全性是最重要的，而且鉴于最近区块链领域发生的大量黑客攻击，它比以往任何时候都更受关注。分片安全确保资金在分片之间安全转移，并确保在此过程中没有资金丢失。正确地分配验证者的奖励，并确保罚没机制与激励机制兼容，为合理验证者打造正确的激励机制，使其行为诚实并支撑系统的安全。

Harmony的另一个目标是推进一组更加去中心化的验证者。当我们过渡到这个完全去中心化版本的生态时，我们必须确保我们的系统是强大的，足以抵御对手的。因此，安全也是完全去中心化的一个先决条件。

我们的技术报告是由安全和密码学领域的科学家撰写的，后者在区块链专门领域拥有博士学位。我们在最著名的区块链会议上发表学术论文，如Financial Cryptography和Advances in Financial Technologies会议。关于支持Harmony研究工作的Common Prefix团队的更多信息，请查阅我们的合作页面（https://www.commonprefix.com/harmony）。

在我们的技术报告中，有三个目标：

1. 首先，我们记录了代码库中实际实现的内容。这确保了所有散落在博客文章中的高层次信息被整合到一起，并让那些希望了解代码库中所反映的设计决策背后的基本原理，能被密码学家和分布式系统专家们获取。此外，与在搞层次上阐释概念的博客文章相反，我们还深入研究了协议参数化的所有细节和设计选择背后的基本原理，直至其达到数学证明的水平。

   
   

2. 其次，我们记录了每个功能目前所处的不同实施阶段。虽然Harmony的博客文章概述了未来的愿景和计划，但所有内容并不是完全充实的，我们的目的是理清目前代码库中的内容和计划中的内容。

   
   

3. 最后，我们的报告反映了协议中的具体修复建议，这将有助于确保更好的安全性，并减少在共识层的潜在大规模攻击。Common Prefix的工程师们正在与Harmony的工程团队携手合作部署这些变更，为我们的社区带来一个更安全的协议。

双方团队的工程师一直在联手部署提案的变更。最近的一些变更包括重新计算罚没率，并将罚没奖励分配给区块领导者。由于每天都有越来越多的变化，确保所有运行组件的行为符合预期是一个具有挑战性的周期。虽然协议层面的安全和数学证明对于一个安全的系统至关重要，但归根结底，安全性归结为协议的实现，或者说，代码库的质量。

建立对代码的信心的一个必要组成部分是搭建完备的端到端测试。尽管Harmony的代码库在单元层面得到了很好的测试，但端到端测试将使我们能够运行复杂的模拟和对抗性场景，例如大型质押者攻击系统的可能性。为此，我们将确保系统在这些对抗性条件下表现良好，甚至即使在我们不希望于实践中遭遇的极端情形亦是如此。我们的目标是在每次对代码库进行修改时运行这些模拟和端到端测试，让我们对系统的长久安全更有信心。因此，加强Harmony的端到端测试通道一直是工程方面的核心重点。我们将根据这些实施进度发布最新消息。

Harmony的另一个重点是将零知识证明（zero-knowledge proofs）的最佳成果带入产品当中。在我们的隐私报告（*文末有隐私报告原文链接）中，我们调查了在Harmony区块链上实施隐私交易的潜在零知识协议。该报告包括对基于链上和智能合约解决方案的文献和生态系统的分析和比较。它确定了在Harmony协议上增加隐私可能的合适实现方式，并强调了一些需要解决的常见挑战。我们很兴奋，并期待着在Harmony生态系统上进行隐私交易和智能合约。

Common Prefix 团队

为与 Harmony 持续合作做出积极贡献的 Common Prefix 团队成员包括：

• Zeta Avarikioti博士：Zeta是维也纳技术大学的区块链博士后研究员，与Matteo Maffei教授一起工作，工作地点在维也纳。她毕业于苏黎世联邦理工学院，获得了博士学位，并拥有雅典国立技术大学的工程学位。她的专长是分布式系统，通过分片和通道来扩展区块链，以及对加密经济激励机制的分析。

  
  

• Pyrros Chaidos博士：Pyrros是雅典大学的区块链博士后研究人员。他拥有伦敦大学学院的博士学位，伦敦大学学院的信息安全硕士学位，雅典大学的理论计算机科学硕士学位以及雅典大学的数学学士学位。他专门研究零知识证明系统，特别是在权益质押证明区块链和投票方面的应用。

  
  

• Dimitris Karakostas博士：Dimitris是爱丁堡大学的区块链博士后研究员，他与Aggelos Kiayias教授一起工作。他拥有爱丁堡大学的博士学位和雅典国立技术大学的电子和计算机工程学位。他专门研究加密货币钱包和宏观经济学，以及链式检查点。

  
  

• Lefteris Kokoris-Kogias博士、教授：Lefteris是位于维也纳的奥地利IST公司的助理教授。他拥有EPFL的博士学位以及雅典国立技术大学的电子和计算机工程学位。他专门研究区块链的系统方面，重点是可扩展性、去中心化的随机性生成和软件更新的分散性。

  
  

• Dimitris Lamprinos：Dimitris 是一名驻塞萨洛尼基的软件工程师。他拥有塞萨洛尼基亚里士多德大学的计算机科学学士学位。他的工作是智能合约和基础共识的开发。他在开发和扩展网络应用程序以及算法交易背景下的区块链开发方面有着丰富的经验。他曾在Amondo和Geekbot工作。

  
  

• Dionysis Zindros博士：Dionysis是斯坦福大学的区块链博士后研究人员。他拥有雅典大学的博士学位和雅典国立技术大学的电子和计算机工程学位。他专门研究通过轻型客户端和快速引导的区块链可扩展性。

结论

这篇文章介绍了Common Prefix，它是Harmony的科学和研究部门。从现在开始，我们将定期分享有关我们合作的更新。我们希望社区分享我们的价值观，即在设计Harmony的区块链系统时，将安全作为首要和最重要的美德。我们在这里确保Harmony的核心协议从一开始就设计得很安全，并在其迭代的过程中保持安全。

相关参考链接：

1. 对 Harmony 组件的深入分析的技术报告：https://www.commonprefix.com/harmony_tech_report_v2.pdf

2. 分片：https://docs.harmony.one/home/general/technology/sharding

3. 共识机制的安全性分析：https://docs.harmony.one/home/general/technology/consensus

4. 验证者奖励：https://docs.harmony.one/home/network/validators/definitions/block-reward

5. 削减机制的设计建议：https://docs.harmony.one/home/network/validators/definitions/others

6. Common Prefix 和Harmony团队共同拟议的修改：https://github.com/harmony-one/harmony/projects/22

7. 重新计算削减率：https://github.com/harmony-one/harmony/pull/4079

8. 削减奖励分配给区块领导者：https://github.com/harmony-one/harmony/pull/4081

9. 隐私报告：https://www.commonprefix.com/harmony_privacy_report.pdf