Data Availability Sampling：為什麼區塊鏈需要資料可用性採樣？

在區塊鏈技術的發展中，資料發布（Data Availability）一直是確保網路安全性的核心議題。無論是 Layer 2 解決方案還是主鏈本身，如何讓節點高效且安全地驗證區塊資料的完整性，直接關係到整個系統的可信度。本文將深入探討資料可用性採樣（Data Availability Sampling, DAS）的設計理念與必要性，解析其如何從根本上提升輕節點的安全模型。

資料發布的基礎挑戰

Layer 2 的資料依賴問題

在當前的以太坊生態中，資料發布最常被討論的場景是 Layer 2（L2）解決方案的設計。L2 本身作為一條鏈，會產生自己的區塊和交易資料，但這些資料需要被妥善存儲以確保安全性：

• Rollup 方案：將交易資料上傳至 Layer 1（如以太坊主網），利用主網的共識機制保證資料可用性。
• 非 Rollup 方案：通常依賴於受信任的成員組成的資料可用性委員會（Data Availability Committee, DAC）來保管資料。

這種設計的核心在於，使用者需要能夠訪問這些資料來驗證狀態轉換的正確性。

主鏈的輕節點困境

不僅是 L2，以太坊主鏈自身也面臨資料發布的挑戰。輕節點（Light Node）不會下載完整的區塊資料，因此必須依賴外部機制來確信新区块的資料已被完整發布。如果輕節點被誤導而接受了資料不完整的區塊，其後果與接受非法區塊相同——它將連接上一條不被社群承認的分叉鏈。

目前，以太坊的輕節點通過驗證者（Validator）的投票來判斷資料完整性。當足夠多的驗證者對一個區塊簽名時，輕節點便認為該區塊的資料已發布。這背後是 誠實多數（Honest Majority） 假設，即相信大多數驗證者是誠實的。

註：實際實現中，輕節點並非直接統計所有驗證者的投票（因計算資源消耗過大），而是通過數量更少的同步委員會（Sync Committee）來進行擔保。這是一種過渡方案，未來將被更成熟的設計取代。

什麼是資料可用性採樣（DAS）？

從被動接收到主動參與

「誠實多數」假設雖然合理，但我們能否做得更好？Data Availability Sampling（DAS）提供了一種更優雅的解決方案：即使大多數驗證者聯合欺騙，只要 P2P 網路中存在少數誠實節點，輕節點就能避免上當。

在支援 DAS 的區塊鏈中，輕節點不再被動接收資料，而是主動參與到網路協作中：

• 每個輕節點針對每個區塊，向 P2P 網路請求隨機的資料片段並保存。
• 節點之間相互分享所持有的資料片段，類似於 BitTorrent 這樣的分散式檔案分享協議。

這種方式消除了對中心化伺服器的依賴，轉而依靠社群共同維護資料可用性。

片段資料的魔法

輕節點在成功獲取所有請求的資料片段後，即可確信區塊資料已完整發布。其背後的原理是：

• 網路中的輕節點共同持有足夠的資料片段（例如超過 50%），即可通過糾刪碼（Erasure Coding）技術還原出完整的區塊資料。
• 輕節點無需下載全部資料，卻能獲得與全節點相近的安全性保證。

註：具體還原所需的最小片段比例取決於 DAS 的參數設定，但一定遠低於 100%。

安全模型的轉變：從多數誠信到少數誠信

DAS 帶來了安全模型的根本性變革：

• 傳統模型：依賴誠實多數（Honest Majority），輕節點必須相信大多數驗證者是好的。
• DAS 模型：依賴誠實少數（Honest Minority），只要網路中存在少量積極採樣和分享資料的節點，即可保證安全。

註：這裡的「少數」指的是相對于整個網路節點總數而言，足以還原完整資料的節點數量較少。

DAS 的機率性安全與限制

為何是機率性保證？

DAS 提供的安全性是機率性的，而非絕對保證。如果區塊生產者是惡意的，且故意不釋放足夠的資料，它可能針對特定輕節點提供所需片段後停止分享。此時，這些輕節點可能被誤導而接受不完整的區塊。

然而，這種攻擊的成本極高：

• 攻擊者無法大規模欺騙節點，因為過多的資料請求會導致資料被還原。
• 輕節點受騙的數量存在上限，且可通過多次採樣降低風險。

若使用者需要絕對的資料完整性保證，則必須運行全節點以下載並驗證全部區塊資料。

註：輕節點程式無法自主感知被欺騙，只能通過外部社交渠道（如社群公告）獲知異常，並手動標記問題區塊。

網路隱私的關鍵作用

惡意攻擊者若想精準欺騙特定輕節點，必須知道節點的身分及其請求的資料片段。這凸顯了網路層隱私功能的重要性：

• 如果攻擊者無法關聯請求片段與節點身分，就難以鎖定目標，攻擊效率將大幅下降。
• 隱私保護技術（如匿名通信協議）可有效防止攻擊者識別節點，從而增強整體網路的安全性。

👉 探索更多區塊鏈安全技術

常見問題

1. DAS 如何提升輕節點的安全性？

DAS 通過讓輕節點主動採樣和分享資料片段，將安全假設從「誠實多數」轉變為「誠實少數」。即使大多數驗證者作惡，只要網路中存在少量誠實節點，輕節點就能避免接受不完整的區塊。

2. 輕節點為何只需部分資料就能確信完整性？

DAS 使用糾刪碼技術，使得網路中所有輕節點持有的片段資料總和超過一定比例（如50%）時，即可還原出完整資料。因此，每個節點只需驗證隨機片段，即可概率性地確信整體可用性。

3. DAS 是否有絕對安全性？

否，DAS 提供的是機率性安全保證。極端情況下，惡意區塊生產者可能針對少量節點實施欺騙。但通過增加採樣次數和強化網路隱私，可以將風險降至最低。

4. 普通使用者需要運行輕節點嗎？

理想情況下，越多使用者運行輕節點並參與 DAS，網路越安全。這類似於BitTorrent網路：參與者越多，資料可用性和抗審查能力越強。

5. DAS 對網路頻寬的要求高嗎？

DAS 的設計目標是低資源消耗。每個輕節點只需請求少量資料片段，頻寬需求遠低於全節點，適合普通設備運行。

6. 以太坊何時會採用 DAS？

目前以太坊仍通過同步委員會過渡方案解決輕節點安全問題。DAS 是未來升級的可能方向，但具體實施需等待協定層的進一步發展。