資訊專欄INFORMATION COLUMN
摘要:一般來說,吞吐量和延遲也難以兩全,這是因為共識的消息復雜度有一個下限對于每一輪共識,參與共識的節點至少要收到一次消息否則連要共識的東西是什么都不知道。如何處理共識參與者的動態變化,是區塊鏈共識的一個核心問題。
區塊鏈共識對比
| 區塊鏈 | 進入方式* | 出塊選擇* | 共識方式* | 退出方式* | 安全偏好 | 延遲[1] | 帶寬效率 | 節點數量[2] |
|---|---|---|---|---|---|---|---|---|
| Algorand | 持有代幣 | Random/VRF | BA | 停止出塊 | 一致性 | 中 | 中 | 高 |
| Bitcoin | 購買算力 | Random/PoW | Nakamoto Consensus | 停止挖礦 | 活性 | 高 | 低[3] | 高 |
| Cardano | 持有代幣 | Random/Delegated MPC | Ouroboros | 停止出塊 | 活性 | 中 | 中 | 高 |
| CKB | 購買算力 | Random/PoW | NC-Max | 停止挖礦 | 活性 | 中 | 高 | 高 |
| EOS | 鏈上投票 | Deterministic | NC[4] | 鏈上投票/停止出塊 | 一致性 | 低 | 高 | 低 |
| Ethereum | 抵押代幣 | Random/RANDAO+VDF | Casper CBC/FFG | 解除抵押 | 活性 | 中 | 中 | 中 |
| HoneyBadger | 抵押代幣 | 聯合出塊 | BA (BFT) | 解除抵押 | 一致性 | 中 | 中 | 中 |
| Tendermint | 抵押代幣 | Weighted Round Robin | BFT | 解除抵押 | 一致性 | 低 | 中 | 中 |
[1] 延遲為交易發出到被共識確認所需要的時間。低:<10s,中:10s-600s,高:>=600s
[2] 保持共識性能的情況下允許的共識節點數量。低:<100,中:>=100,高:沒有限制
[3] Bitcoin的Nakamoto Consensus具有很低的通訊開銷(communication overhead),但由于共識參數的設定(10分鐘區塊間隔,~4MB區塊容量)導致帶寬利用率低。
[4] EOS的宣傳中說的是BFT,但是與一些朋友交流得知現在用的依然是NC,也就是說EOS的DPoS與BitShares的DPoS應該是一樣。
共識算法是一個很大的話題,在區塊鏈出現之前,分布式系統和數據庫領域都已經有很多的共識算法的研究和沉淀。但區塊鏈的共識與之前的研究又有非常大的不同,如果不注意很容易掉進傳統共識的老套路里面。實際上不僅僅是區塊鏈有自己的獨特需要,我的感覺是數據庫會議上的共識研究和分布式系統上的共識研究也是有不小的區別。其實這非常好理解,因為場景不同嘛,設計自然不同。
本文嘗試提出一個分析區塊鏈共識的簡單框架,方便將不同的區塊鏈共識放到一起來比較。
基本要求共識的基本度量包括兩個方面,正確性和性能。正確性簡單來說包括:
一致性(Consistency) - 節點最終能看到相同的本地狀態
活性(Liveness) - 請求/交易總會在有限時間內被處理
正確性是最最基本的要求,這也是大部分區塊鏈共識都能做到的。要在異步網絡中始終保證一致性和活性是一個非常難的任務,因此共識設計通常會選擇保證一點而在一些特定情況下放棄另外一點,例如Bitcoin使用的Nakamoto共識選擇優先保證活性,而BFT共識則優先保證一致性。
性能包括:
吞吐量(Throughput) - 單位時間內系統可以處理的請求數量
延遲(Latency) - 一個請求/交易從發起到處理完畢/完全確定所需要的時間
對吞吐量和延遲的影響因素很多,例如共識節點的數量,共識的消息復雜度,消息驗證需要的時間,共識可用的帶寬,共識設計的傾向等等。一般來說,吞吐量和延遲也難以兩全,這是因為共識的消息復雜度有一個下限:對于每一輪共識,參與共識的節點至少要收到一次消息(否則連要共識的東西是什么都不知道)。如果要低延遲,就要盡快對每個請求/交易的達成一致,意味著單個請求/交易需要更高的消息復雜度;如果要高吞吐,就要盡可能的對請求/交易進行批量處理,以此降低單個請求/交易的消息復雜度,但也會造成高延遲。
對于共識性能,Nervos研究團隊的張韌提出的一個比較有參考性的指標是共識對帶寬的利用率:給定相同的帶寬,共識對帶寬的占用越低,共識的吞吐量越高。
區塊鏈共識的特點 動態的參與者集合無論是permissionless(翻譯成“無需許可”太繞口了,用“公有鏈”又不是很準確,這里還是用單詞)還是permissioned blockchain,最重要的一個特征是它是一個長期運行的開放系統。長期運行和開放疊加的結果是,共識的參與者會一直變化,每隔一段時間,總會有老的共識節點離開,新的共識節點加入,共識參與者是一個動態集合。如何處理共識參與者的動態變化,是區塊鏈共識的一個核心問題。
與區塊鏈共識不同,傳統的共識研究往往先假設一個固定的參與者集合,然后研究如何在這個集合內達成共識,偶爾討論參與者集合變化時的處理,基本上不關心參與共識需要什么樣的資格。研究的重心在于如何保證共識的正確性(e.g. 一致性與活性),形成共識集合的方式只是個附屬課題。傳統共識的應用場景往往是中心化控制的網絡,增加或者減少的服務器都是自己的,形成這樣的側重也很自然。
數量眾多的參與者去中心化是permissionless blockchain共識協議的一個獨特目標。我們通常用參與共識的門檻來度量去中心化程度(為什么這是一個好的度量?),參與門檻越低,去中心化程度越高。低參與門檻的自然結果是共識參與者的集合可以非常的大,因此共識協議的設計必須考慮到這一點,保證共識效率不會因為參與者的增多而下降。
最小的信任模型執行共識算法的目的是為了能對一個計算請求產生一致的計算結果,在這個過程中一定會有發起請求的節點和處理請求的節點。在傳統共識模型中,有的完全在請求處理節點集合內部執行共識算法,有的是由請求發起節點和處理節點一起執行共識算法,無論何種情況,信任邊界一般是在請求發起節點和請求執行節點之間,發起節點將計算請求發送給執行節點,執行節點計算出結果后返回給發起節點,發起節點信任執行節點的計算結果(反過來,執行節點不一定信任發起節點的消息,如果發起節點參與共識過程的話)。
區塊鏈共識的信任模型則大為不同,對信任的要求往往要小的多。在permissionless blockchain網絡中,同一個節點即發起交易又參與共識,節點對于共識結果要進行驗證,并不是簡單的信任其他節點的共識結果。以Bitcoin為例,如果一個全節點參與挖礦,它就同時是一個發起請求(交易)的節點和處理請求(交易)的節點。即使它只想做一個安靜的全節點,不參與挖礦,它也會自行驗證收到的請求處理結果(區塊),并不信任其他共識節點提供的結果。這樣的全節點只是選擇跟隨多數算力選擇的交易排序,不相信多數算力給出的交易結果。這是一個最小的信任模型。
SPV/輕節點使用一個比全節點更強的信任模型(更強意味著對信任的假設更多),并不驗證交易的執行,只驗證區塊頭的有效性。如何驗證區塊頭的有效性則是區塊鏈共識設計的另一個核心問題。如果只是通過對區塊頭附帶的非對稱簽名來驗證有效性,這個信任模型基本上和傳統共識的信任模型是等價的,因為傳統共識中的請求處理節點也可以對結果附加簽名,這個模型在結合動態參與者集合時會遇到一系列的問題,例如大家熟知的長程攻擊。如果是通過PoW來驗證區塊頭有效性則天然沒有這些麻煩,主流的研究方向是在于如何進一步提高區塊頭的驗證效率。
一個簡單的分析框架根據以上的分析,我們可以整理出一個簡單的區塊鏈共識分析框架,用于比較各種區塊鏈共識:
進入方式* - 購買算力 / 抵押代幣 / …
出塊方式* - 輪流出塊 / PoW隨機選擇 / 鏈上偽隨機 / VRF隨機選擇 / …
共識方式* - Nakamoto Consensus / BFT / …
退出方式* - 停止挖礦 / 解除抵押 / ...
一致性 - 可以容忍多少惡意節點/算力/Stake/…
活性 - 可以容忍多少惡意節點/算力/Stake/…
延遲 - 交易被完全確認(被推翻的概率小于x)所需要的時間
帶寬效率 - 共識對帶寬的利用率,越高越好
節點數量 - 共識節點的數量上限是高還是低
舉例說明:
| 共識協議 | 進入方式* | 出塊選擇* | 共識方式* | 退出方式* | 一致性 | 活性 | 延遲 | 帶寬效率 | 節點數量 |
|---|---|---|---|---|---|---|---|---|---|
| Bitcoin[1] | 購買算力 | PoW Random | Nakamoto Consensus | 停止挖礦 | 攻擊者<33%的算力[2] | 攻擊者<100%的算力[3] | 高 | 低 | 高 |
| Tendermint | 抵押代幣 | Weighted Round Robin[4] | BFT | 解除抵押 | 攻擊者<33%的代幣 | 攻擊者<33%的代幣 | 低 | 高 | 低 |
| CKB | 購買算力 | PoW Random | NC-Max[5] | 停止挖礦 | 攻擊者<33%的算力 | 攻擊者<100%的算力 | 中 | 高 | 高 |
[1] 99%的確定性
[2] 考慮自私挖礦
[3] 無論多小的正常算力都有機會出塊,但是平均延遲會增加
[4] https://github.com/tendermint...
[5] https://medium.com/nervosnetw...
對于一個區塊鏈共識協議來說,前四點(帶*)基本上決定了后面的特征。通過這個框架也容易看到,我們通常所說的“PoW共識”或者“PoS共識”是非常模糊的描述,PoW/PoS僅僅是選擇出塊節點的方式,不能表達具體的共識過程是什么樣子。我們甚至可以設計一些非常混搭的共識協議,例如設計一個需要通過抵押代幣來參與,通過PoW來選擇出塊節點,通過Nakamoto Consensus形成最長(重)鏈的協議(可以給它取名叫StakingPoW,完美結合Staking熱點),或者是設計一個需要通過PoW來參與(必須提供滿足一定難度的PoW才能參與共識),通過VRF來選擇出塊節點,通過BFT來達成共識的協議(這個可以起名叫PoW+VRF/BFT,讓人一看就從心底油然升起專業的感覺)。
激勵分析在上面的框架之上,我們還可以疊加一個在傳統共識中沒有的維度:共識激勵。區塊鏈在共識中引入了經濟激勵,通過機制設計將納什均衡與系統目標融合在一起,引導參與者遵守協議,共識參與者的效用函數可以方便的以其經濟收益(即獲得的獎勵減去參與共識的成本)來衡量。共識獎勵往往通過系統內原生代幣實現,獎勵價值由代幣價值決定,在一個正確設計的共識協議中參與者應該按照付出的多少獲得相應的回報。共識成本的組成比較復雜,對應上面的框架,我們需要分析共識的進入成本,出塊成本,共識成本,退出成本,這些成本共同構成了節點參與共識的成本。正確的共識激勵對網絡的安全性和去中心化程度都有影響,因此激勵分析是共識分析的一個重要部分。
更多…你是不是覺得這個分析框架有道理呢?歡迎給我們提出意見!本文感謝 Jan、萬涔涔、高亦民 的共同撰寫分析。
如果你有興趣,不妨嘗試一下用這個框架來分析整理一些區塊鏈共識協議(e.g. Casper/Ethereum 2.0, EOS, Cardano, Algorand, etc.)并回復到 Nervos Talk,也許我們可以一起整理出一個區塊鏈共識一覽表!
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/24715.html
摘要:秘猿科技區塊鏈小課堂第期延遲為交易發出到被共識確認所需要的時間。一般來說,吞吐量和延遲也難以兩全,這是因為共識的消息復雜度有一個下限對于每一輪共識,參與共識的節點至少要收到一次消息否則連要共識的東西是什么都不知道。 在之前的幾期秘猿科技小課堂中,我們對比分析了 PoW 和 PoS 的優劣,以及我們 CKB 是如何改進比特幣的 PoW 協議的。這一期是共識部分的最后一期,我們帶大家綜合了...
摘要:秘猿科技創始人等在做了很多次,當時講了為什么我們需要許可鏈。所以,在年初,我們設計與開發了企業級高性能區塊鏈內核,并于年開源。第一朵烏云,是區塊鏈的性能問題。 2016 年年初,Eris Industry 最早把 BFT 的共識引入到區塊鏈中,創造了許可鏈。秘猿科技創始人等在 Ethfans 做了很多次 Meetup,當時講了為什么我們需要許可鏈。簡單來說,在比特幣的區塊鏈上我們實現了...
摘要:近日,研究員張韌發表的被接收,這也是中國大陸的區塊鏈團隊第一次在區塊鏈行業核心會議上發表相關論文。關于論文張韌是魯汶大學在讀博士,前研究員,長期專注于區塊鏈共識協議安全和隱私研究。 showImg(https://segmentfault.com/img/bVbpmou?w=2779&h=1179); 近日,Nervos & Cryptape 研究員張韌發表的《Lay Down the...
摘要:第二個被稱為懲罰協議。這些協議將沒收那些可疑的區塊的獎勵。第二個稱為不可預測的確定性平局打破協議。在共識中,這兩個指標指鏈質量和激勵相容度是相等的。 在秘猿科技區塊鏈小課堂 26/27 期中,我們分享了研究員 Ren Zhang 對于主流共識協議的分析(Ren Zhang 來自于前比特幣技術實現公司 Blocksteam)。這一期小課堂,我們將會深入分析 PoW 共識協議的安全性,指出...
閱讀 2212·2021-11-22 13:52
閱讀 3845·2021-11-10 11:36
閱讀 1379·2021-09-24 09:47
閱讀 1088·2019-08-29 13:54
閱讀 3359·2019-08-29 13:46
閱讀 1941·2019-08-29 12:16
閱讀 2107·2019-08-26 13:26
閱讀 3470·2019-08-23 17:10
