壹、區塊鏈***識機制的目標
區塊鏈是什麽?簡單而言,區塊鏈是壹種去中心化的數據庫,或可以叫作分布式賬本(distributed ledger)。傳統上所有的數據庫都是中心化的,例如壹間銀行的賬本就儲存在銀行的中心服務器裏。中心化數據庫的弊端是數據的安全及正確性全系於數據庫運營方(即銀行),因為任何能夠訪問中心化數據庫的人(如銀行職員或黑客)都可以破壞或修改其中的數據。
而區塊鏈技術則容許數據庫存放在全球成千上萬的電腦上,每個人的賬本通過點對點網絡進行同步,網絡中任何用戶壹旦增加壹筆交易,交易信息將通過網絡通知其他用戶驗證,記錄到各自的賬本中。區塊鏈之所以得其名是因為它是由壹個個包含交易信息的區塊(block)從後向前有序鏈接起來的數據結構。
很多人對區塊鏈的疑問是,如果每壹個用戶都擁有壹個獨立的賬本,那麽是否意味著可以在自己的賬本上添加任意的交易信息,而成千上萬個賬本又如何保證記賬的壹致性? 解決記賬壹致性問題正是區塊鏈***識機制的目標 。區塊鏈***識機制旨在保證分布式系統裏所有節點中的數據完全相同並且能夠對某個提案(proposal)(例如是壹項交易紀錄)達成壹致。然而分布式系統由於引入了多個節點,所以系統中會出現各種非常復雜的情況;隨著節點數量的增加,節點失效或故障、節點之間的網絡通信受到幹擾甚至阻斷等就變成了常見的問題,解決分布式系統中的各種邊界條件和意外情況也增加了解決分布式壹致性問題的難度。
區塊鏈又可分為三種:
公有鏈:全世界任何人都可以隨時進入系統中讀取數據、發送可確認交易、競爭記賬的區塊鏈。公有鏈通常被認為是“完全去中心化“的,因為沒有任何人或機構可以控制或篡改其中數據的讀寫。公有鏈壹般會通過代幣機制鼓勵參與者競爭記賬,來確保數據的安全性。
聯盟鏈:聯盟鏈是指有若幹個機構***同參與管理的區塊鏈。每個機構都運行著壹個或多個節點,其中的數據只允許系統內不同的機構進行讀寫和發送交易,並且***同來記錄交易數據。這類區塊鏈被認為是“部分去中心化”。
私有鏈:指其寫入權限是由某個組織和機構控制的區塊鏈。參與節點的資格會被嚴格的限制,由於參與的節點是有限和可控的,因此私有鏈往往可以有極快的交易速度、更好的隱私保護、更低的交易成本、不容易被惡意攻擊、並且能夠做到身份認證等金融行業必須的要求。相比中心化數據庫,私有鏈能夠防止機構內單節點故意隱瞞或篡改數據。即使發生錯誤,也能夠迅速發現來源,因此許多大型金融機構在目前更加傾向於使用私有鏈技術。
二、區塊鏈***識機制的分類
解決分布式壹致性問題的難度催生了數種***識機制,它們各有其優缺點,亦適用於不同的環境及問題。被眾人常識的***識機制有:
l PoW(Proof of Work)工作量證明機制
l PoS(Proof of Stake)股權/權益證明機制
l DPoS(Delegated Proof of Stake)股份授權證明機制
l PBFT(Practical Byzantine Fault Tolerance)實用拜占庭容錯算法
l DBFT(Delegated Byzantine Fault Tolerance)授權拜占庭容錯算法
l SCP (Stellar Consensus Protocol ) 恒星***識協議
l RPCA(Ripple Protocol Consensus Algorithm)Ripple***識算法
l Pool驗證池***識機制
(壹)PoW(Proof of Work)工作量證明機制
1. 基本介紹
在該機制中,網絡上的每壹個節點都在使用SHA256哈希函數(hash function) 運算壹個不斷變化的區塊頭的哈希值 (hash sum)。 ***識要求算出的值必須等於或小於某個給定的值。 在分布式網絡中,所有的參與者都需要使用不同的隨機數來持續計算該哈希值,直至達到目標為止。當壹個節點的算出確切的值,其他所有的節點必須相互確認該值的正確性。之後新區塊中的交易將被驗證以防欺詐。
在比特幣中,以上運算哈希值的節點被稱作“礦工”,而PoW的過程被稱為“挖礦”。挖礦是壹個耗時的過程,所以也提出了相應的激勵機制(例如向礦工授予壹小部分比特幣)。PoW的優點是完全的去中心化,其缺點是消耗大量算力造成了的資源浪費,達成***識的周期也比較長,***識效率低下,因此其不是很適合商業使用。
2. 加密貨幣的應用實例
比特幣(Bitcoin) 及萊特幣(Litecoin)。以太坊(Ethereum) 的前三個階段(Frontier前沿、Homestead家園、Metropolis大都會)皆采用PoW機制,其第四個階段 (Serenity寧靜) 將采用權益證明機制。PoW適用於公有鏈。
PoW機制雖然已經成功證明了其長期穩定和相對公平,但在現有框架下,采用PoW的“挖礦”形式,將消耗大量的能源。其消耗的能源只是不停的去做SHA256的運算來保證工作量公平,並沒有其他的存在意義。而目前BTC所能達到的交易效率為約5TPS(5筆/秒),以太坊目前受到單區塊GAS總額的上限,所能達到的交易頻率大約是25TPS,與平均千次每秒、峰值能達到萬次每秒處理效率的VISA和MASTERCARD相差甚遠。
3. 簡圖理解模式
(ps:其中A、B、C、D計算哈希值的過程即為“挖礦”,為了犒勞時間成本的付出,機制會以壹定數量的比特幣作為激勵。)
(Ps:PoS模式下,妳的“挖礦”收益正比於妳的幣齡(幣的數量*天數),而與電腦的計算性能無關。我們可以認為任何具有概率性事件的累計都是工作量證明,如淘金。假設礦石含金量為p% 質量, 當妳得到壹定量黃金時,我們可以認為妳壹定挖掘了1/p 質量的礦石。而且得到的黃金數量越多,這個證明越可靠。)
(二)PoS(Proof of Stake)股權/權益證明機制
1.基本介紹
PoS要求人們證明貨幣數量的所有權,其相信擁有貨幣數量多的人攻擊網絡的可能性低。基於賬戶余額的選擇是非常不公平的,因為單壹最富有的人勢必在網絡中占主導地位,所以提出了許多解決方案。
在股權證明機制中,每當創建壹個區塊時,礦工需要創建壹個稱為“幣權”的交易,這個交易會按照壹定比例預先將壹些幣發給礦工。然後股權證明機制根據每個節點持有代幣的比例和時間(幣齡), 依據算法等比例地降低節點的挖礦難度,以加快節點尋找隨機數的速度,縮短達成***識所需的時間。
與PoW相比,PoS可以節省更多的能源,更有效率。但是由於挖礦成本接近於0,因此可能會遭受攻擊。且PoS在本質上仍然需要網絡中的節點進行挖礦運算,所以它同樣難以應用於商業領域。
2.數字貨幣的應用實例
PoS機制下較為成熟的數字貨幣是點點幣(Peercoin)和未來幣(NXT),相比於PoW,PoS機制節省了能源,引入了" 幣天 "這個概念來參與隨機運算。PoS機制能夠讓更多的持幣人參與到記賬這個工作中去,而不需要額外購買設備(礦機、顯卡等)。每個單位代幣的運算能力與其持有的時間長成正相關,即持有人持有的代幣數量越多、時間越長,其所能簽署、生產下壹個區塊的概率越大。壹旦其簽署了下壹個區塊,持幣人持有的幣天即清零,重新進入新的循環。
PoS適用於公有鏈。
3.區塊簽署人的產生方式
在PoS機制下,因為區塊的簽署人由隨機產生,則壹些持幣人會長期、大額持有代幣以獲得更大概率地產生區塊,盡可能多的去清零他的"幣天"。因此整個網絡中的流通代幣會減少,從而不利於代幣在鏈上的流通,價格也更容易受到波動。由於可能會存在少量大戶持有整個網絡中大多數代幣的情況,整個網絡有可能會隨著運行時間的增長而越來越趨向於中心化。相對於PoW而言,PoS機制下作惡的成本很低,因此對於分叉或是雙重支付的攻擊,需要更多的機制來保證***識。穩定情況下,每秒大約能產生12筆交易,但因為網絡延遲及***識問題,需要約60秒才能完整廣播***識區塊。長期來看,生成區塊(即清零"幣天")的速度遠低於網絡傳播和廣播的速度,因此在PoS機制下需要對生成區塊進行"限速",來保證主網的穩定運行。
4.簡圖理解模式
(PS:擁有越多“股份”權益的人越容易獲取賬權。是指獲得多少貨幣,取決於妳挖礦貢獻的工作量,電腦性能越好,分給妳的礦就會越多。)
(在純POS體系中,如NXT,沒有挖礦過程,初始的股權分配已經固定,之後只是股權在交易者之中流轉,非常類似於現實世界的股票。)
(三)DPoS(Delegated Proof of Stake)股份授權證明機制
1.基本介紹
由於PoS的種種弊端,由此比特股首創的權益代表證明機制 DPoS(Delegated Proof of Stake)應運而生。DPoS 機制中的核心的要素是選舉,每個系統原生代幣的持有者在區塊鏈裏面都可以參與選舉,所持有的代幣余額即為投票權重。通過投票,股東可以選舉出理事會成員,也可以就關系平臺發展方向的議題表明態度,這壹切構成了社區自治的基礎。股東除了自己投票參與選舉外,還可以通過將自己的選舉票數授權給自己信任的其它賬戶來代表自己投票。
具體來說, DPoS由比特股(Bitshares)項目組發明。股權擁有著選舉他們的代表來進行區塊的生成和驗證。DPoS類似於現代企業董事會制度,比特股系統將代幣持有者稱為股東,由股東投票選出101名代表, 然後由這些代表負責生成和驗證區塊。 持幣者若想稱為壹名代表,需先用自己的公鑰去區塊鏈註冊,獲得壹個長度為32位的特有身份標識符,股東可以對這個標識符以交易的形式進行投票,得票數前101位被選為代表。
代表們輪流產生區塊,收益(交易手續費)平分。DPoS的優點在於大幅減少了參與區塊驗證和記賬的節點數量,從而縮短了***識驗證所需要的時間,大幅提高了交易效率。從某種角度來說,DPoS可以理解為多中心系統,兼具去中心化和中心化優勢。優點:大幅縮小參與驗證和記賬節點的數量,可以達到秒級的***識驗證。缺點:投票積極性不高,絕大部分代幣持有者未參與投票;另整個***識機制還是依賴於代幣,很多商業應用是不需要代幣存在的。
DPoS機制要求在產生下壹個區塊之前,必須驗證上壹個區塊已經被受信任節點所簽署。相比於PoS的" 全民挖礦 ",DPoS則是利用類似" 代表大會 "的制度來直接選取可信任節點,由這些可信任節點(即見證人)來代替其他持幣人行使權力,見證人節點要求長期在線,從而解決了因為PoS簽署區塊人不是經常在線而可能導致的產塊延誤等壹系列問題。 DPoS機制通常能達到萬次每秒的交易速度,在網絡延遲低的情況下可以達到十萬秒級別,非常適合企業級的應用。 因為公信寶數據交易所對於數據交易頻率要求高,更要求長期穩定性,因此DPoS是非常不錯的選擇。
2. 股份授權證明機制下的機構與系統
理事會是區塊鏈網絡的權力機構,理事會的人選由系統股東(即持幣人)選舉產生,理事會成員有權發起議案和對議案進行投票表決。
理事會的重要職責之壹是根據需要調整系統的可變參數,這些參數包括:
l 費用相關:各種交易類型的費率。
l 授權相關:對接入網絡的第三方平臺收費及補貼相關參數。
l 區塊生產相關:區塊生產間隔時間,區塊獎勵。
l 身份審核相關:審核驗證異常機構賬戶的信息情況。
l 同時,關系到理事會利益的事項將不通過理事會設定。
在Finchain系統中,見證人負責收集網絡運行時廣播出來的各種交易並打包到區塊中,其工作類似於比特幣網絡中的礦工,在采用 PoW(工作量證明)的比特幣網絡中,由壹種獲獎概率取決於哈希算力的抽彩票方式來決定哪個礦工節點產生下壹個區塊。而在采用 DPoS 機制的金融鏈網絡中,通過理事會投票決定見證人的數量,由持幣人投票來決定見證人人選。入選的活躍見證人按順序打包交易並生產區塊,在每壹輪區塊生產之後,見證人會在隨機洗牌決定新的順序後進入下壹輪的區塊生產。
3. DPoS的應用實例
比特股(bitshares) 采用DPoS。DPoS主要適用於聯盟鏈。
4.簡圖理解模式
(四)PBFT(Practical Byzantine Fault Tolerance)實用拜占庭容錯算法
1. 基本介紹
PBFT是壹種基於嚴格數學證明的算法,需要經過三個階段的信息交互和局部***識來達成最終的壹致輸出。三個階段分別為預備 (pre-prepare)、準備 (prepare)、落實 (commit)。PBFT算法證明系統中只要有2/3比例以上的正常節點,就能保證最終壹定可以輸出壹致的***識結果。換言之,在使用PBFT算法的系統中,至多可以容忍不超過系統全部節點數量1/3的失效節點 (包括有意誤導、故意破壞系統、超時、重復發送消息、偽造簽名等的節點,又稱為”拜占庭”節點)。
2. PBFT的應用實例
著名聯盟鏈Hyperledger Fabric v0.6采用的是PBFT,v1.0又推出PBFT的改進版本SBFT。PBFT主要適用於私有鏈和聯盟鏈。
3. 簡圖理解模式
上圖顯示了壹個簡化的PBFT的協議通信模式,其中C為客戶端,0 – 3表示服務節點,其中0為主節點,3為故障節點。整個協議的基本過程如下:
(1) 客戶端發送請求,激活主節點的服務操作;
(2) 當主節點接收請求後,啟動三階段的協議以向各從節點廣播請求;
(a) 序號分配階段,主節點給請求賦值壹個序號n,廣播序號分配消息和客戶端的請求消息m,並將構造pre-prepare消息給各從節點;
(b) 交互階段,從節點接收pre-prepare消息,向其他服務節點廣播prepare消息;
(c) 序號確認階段,各節點對視圖內的請求和次序進行驗證後,廣播commit消息,執行收到的客戶端的請求並給客戶端響應。
(3) 客戶端等待來自不同節點的響應,若有m+1個響應相同,則該響應即為運算的結果;
(五)DBFT(Delegated Byzantine Fault Tolerance)授權拜占庭容錯算法
1. 基本介紹
DBFT建基於PBFT的基礎上,在這個機制當中,存在兩種參與者,壹種是專業記賬的“超級節點”,壹種是系統當中不參與記賬的普通用戶。普通用戶基於持有權益的比例來投票選出超級節點,當需要通過壹項***識(記賬)時,在這些超級節點中隨機推選出壹名發言人擬定方案,然後由其他超級節點根據拜占庭容錯算法(見上文),即少數服從多數的原則進行表態。如果超過2/3的超級節點表示同意發言人方案,則***識達成。這個提案就成為最終發布的區塊,並且該區塊是不可逆的,所有裏面的交易都是百分之百確認的。如果在壹定時間內還未達成壹致的提案,或者發現有非法交易的話,可以由其他超級節點重新發起提案,重復投票過程,直至達成***識。
2. DBFT的應用實例
國內加密貨幣及區塊鏈平臺NEO是 DBFT算法的研發者及采用者。
3. 簡圖理解模式
假設系統中只有四個由普通用戶投票選出的超級節點,當需要通過壹項***識時,系統就會從代表中隨機選出壹名發言人擬定方案。發言人會將擬好的方案交給每位代表,每位代表先判斷發言人的計算結果與它們自身紀錄的是否壹致,再與其它代表商討驗證計算結果是否正確。如果2/3的代表壹致表示發言人方案的計算結果是正確的,那麽方案就此通過。
如果只有不到2/3的代表達成***識,將隨機選出壹名新的發言人,再重復上述流程。這個體系旨在保護系統不受無法行使職能的領袖影響。
上圖假設全體節點都是誠實的,達成100%***識,將對方案A(區塊)進行驗證。
鑒於發言人是隨機選出的壹名代表,因此他可能會不誠實或出現故障。上圖假設發言人給3名代表中的2名發送了惡意信息(方案B),同時給1名代表發送了正確信息(方案A)。
在這種情況下該惡意信息(方案B)無法通過。中間與右邊的代表自身的計算結果與發言人發送的不壹致,因此就不能驗證發言人擬定的方案,導致2人拒絕通過方案。左邊的代表因接收了正確信息,與自身的計算結果相符,因此能確認方案,繼而成功完成1次驗證。但本方案仍無法通過,因為不足2/3的代表達成***識。接著將隨機選出壹名新發言人,重新開始***識流程。
上圖假設發言人是誠實的,但其中1名代表出現了異常;右邊的代表向其他代表發送了不正確的信息(B)。
在這種情況下發言人擬定的正確信息(A)依然可以獲得驗證,因為左邊與中間誠實的代表都可以驗證由誠實的發言人擬定的方案,達成2/3的***識。代表也可以判斷到底是發言人向右邊的節點說謊還是右邊的節點不誠實。
(六)SCP (Stellar Consensus Protocol ) 恒星***識協議
1. 基本介紹
SCP 是 Stellar (壹種基於互聯網的去中心化全球支付協議) 研發及使用的***識算法,其建基於聯邦拜占庭協議 (Federated Byzantine Agreement) 。傳統的非聯邦拜占庭協議(如上文的PBFT和DBFT)雖然確保可以通過分布式的方法達成***識,並達到拜占庭容錯 (至多可以容忍不超過系統全部節點數量1/3的失效節點),它是壹個中心化的系統 — 網絡中節點的數量和身份必須提前知曉且驗證過。而聯邦拜占庭協議的不同之處在於它能夠去中心化的同時,又可以做到拜占庭容錯。
[…]
(七)RPCA(Ripple Protocol Consensus Algorithm)Ripple***識算法
1. 基本介紹
RPCA是Ripple(壹種基於互聯網的開源支付協議,可以實現去中心化的貨幣兌換、支付與清算功能)研發及使用的***識算法。在 Ripple 的網絡中,交易由客戶端(應用)發起,經過追蹤節點(tracking node)或驗證節點(validating node)把交易廣播到整個網絡中。追蹤節點的主要功能是分發交易信息以及響應客戶端的賬本請求。驗證節點除包含追蹤節點的所有功能外,還能夠通過***識協議,在賬本中增加新的賬本實例數據。
Ripple 的***識達成發生在驗證節點之間,每個驗證節點都預先配置了壹份可信任節點名單,稱為 UNL(Unique Node List)。在名單上的節點可對交易達成進行投票。***識過程如下:
(1) 每個驗證節點會不斷收到從網絡發送過來的交易,通過與本地賬本數據驗證後,不合法的交易直接丟棄,合法的交易將匯總成交易候選集(candidate set)。交易候選集裏面還包括之前***識過程無法確認而遺留下來的交易。
(2) 每個驗證節點把自己的交易候選集作為提案發送給其他驗證節點。
(3) 驗證節點在收到其他節點發來的提案後,如果不是來自UNL上的節點,則忽略該提案;如果是來自UNL上的節點,就會對比提案中的交易和本地的交易候選集,如果有相同的交易,該交易就獲得壹票。在壹定時間內,當交易獲得超過50%的票數時,則該交易進入下壹輪。沒有超過50%的交易,將留待下壹次***識過程去確認。
(4) 驗證節點把超過50%票數的交易作為提案發給其他節點,同時提高所需票數的閾值到60%,重復步驟(3)、步驟(4),直到閾值達到80%。
(5) 驗證節點把經過80%UNL節點確認的交易正式寫入本地的賬本數據中,稱為最後關閉賬本(last closed ledger),即賬本最後(最新)的狀態。
在Ripple的***識算法中,參與投票節點的身份是事先知道的,因此,算法的效率比PoW等匿名***識算法要高效,交易的確認時間只需幾秒鐘。這點也決定了該***識算法只適合於聯盟鏈或私有鏈。Ripple***識算法的拜占庭容錯(BFT)能力為(n-1)/5,即可以容忍整個網絡中20%的節點出現拜占庭錯誤而不影響正確的***識。
2. 簡圖理解模式
***識過程節點交互示意圖:
***識算法流程:
(八)POOL驗證池***識機制
Pool驗證池***識機制是基於傳統的分布式壹致性算法(Paxos和Raft)的基礎上開發的機制。Paxos算法是1990年提出的壹種基於消息傳遞且具有高度容錯特性的壹致性算法。過去, Paxos壹直是分布式協議的標準,但是Paxos難於理解,更難以實現。Raft則是在2013年發布的壹個比Paxos簡單又能實現Paxos所解決問題的壹致性算法。Paxos和Raft達成***識的過程皆如同選舉壹樣,參選者需要說服大多數選民(服務器)投票給他,壹旦選定後就跟隨其操作。Paxos和Raft的區別在於選舉的具體過程不同。而Pool驗證池***識機制即是在這兩種成熟的分布式壹致性算法的基礎上,輔之以數據驗證的機制。