分片系统的关键特性是什么？有哪些权衡？

分片的主要目标是尽可能地继承传统非分片区块链最重要的安全属性，同时无需每个节点验证每笔交易。

分片基本可以满足这些要求。以下是传统区块链的特征：

• 无效区块无法添加到区块链中，因为验证节点会检测到该区块是无效的，并忽略该区块。
• 数据不可用的区块无法添加到区块链中，因为验证节点无法下载数据，并选择忽略。

以下是强安全性的分片区块链特征：

• 无效区块无法添加到区块链中，原因如下：欺诈证明会迅速检测到该区块，并告知整个网络其为不正确区块，并重罚创建者。或者通过 ZK-SNARK 验证其正确性，因为无法为无效区块生成有效 ZK-SNARK 证明。
• 数据不可用的区块无法添加到区块链中，原因如下：如果区块可用数据量只有不到 50%，几乎可以肯定的是，每个客户端至少有一次数据可用性抽样检查会失败，导致客户端拒绝该区块。如果至少有 50％的区块数据可用，那么实际上整个区块数据都是可用的，因为仅需一个诚实节点即可恢复其余数据。

传统高 TPS 链因为没有分片，无法实现上述特征。而多链系统面临的问题在于，攻击者如果选择一条链进行攻击，就可以轻易取得控制，系统中的链也可以共享安全性，但是如果安全性低，那将与传统高 TPS 链没有区别，还会继承传统区块链的所有缺点，若安全性较高，共享安全性只是上述分片技术的一种更复杂的实现。

侧链 (sidechain) 高度依赖于实现方式，如果它们共享矿工或验证者，通常它们容易面临传统高 TPS 链的弱点；如果它们不共享矿工或验证者，也会面对多链生态系统的弱点。分片链避免了这些问题。

但是，分片系统也有一些隐患。尤其是在以下几个方面：

• 若遭遇适应性敌手攻击，仅依赖于委员会的分片链难以应付，并且较难追责。也就是说，如果攻击者能够实时入侵或选择关闭任何节点集合，那么只需要攻击少量节点即可破坏一个委员会。此外，攻击者无论是应变能力强，还是拥有质押总数的 50％，如果破坏了一个委员会，整个网络只能确认少数参与攻击的节点，即该委员会中的节点，结果处罚金额只占少量质押。这又是另一个关键原因，解释为什么数据可用性采样要与欺诈证明或 ZK-SNARK 结合，成为随机采样技术的重要补充。
• 仅在线客户端数量足够多，能生成足够多数据可用性采样请求时，这些重复响应总是构成至少 50% 的区块数据。在实践中，这意味着必须有几百个客户端在线，并且此数量越大，系统容量与单个节点容量的比率就越高。这是一个 few-of-N 信任模型——通常非常值得信赖，当然，它不如非分片链节点在数据可用性方面的 0-of-N 信任模式那么稳健。 (责任编辑：admin)