——Part1共识的分类——
从早期的分布式一致性算法的缓慢发展到现如今区块链共识的百花齐放,共识算法的发展已经走过了四十年左右的时光。不同的共识算法的侧重点不同,因此它们所面临的问题、环境也不一样。本文将从如下几个不同角度对共识算法进行分类:
▲容错类型
根据是否容忍拜占庭错误,可以将共识算法分为两类。
1)拜占庭容错共识算法:PBFT、PoW、PoS、DPoS
2)非拜占庭容错共识算法:Paxos、Raft
是否容忍拜占庭标志着该算法是否能够应用到低信任的网络当中。通常来说,公有链环境中必须使用拜占庭容错算法,而联盟链中可以根据联盟参与方之间的信任程度进行选择。
▲算法确定性
根据算法的确定性,可以将共识算法分为两类。
1)确定性共识算法:Paxos、Raft、PBFT
2)概率性共识算法:PoW、部分PoS
确定性共识指的是共识决策一旦达成,就不存在回退的可能性,这一类通常是传统的分布式一致性算法及其改进版本。而概率性指的是已经达成的共识决策在未来有一定的概率会被回退,虽然这个概率随着时间的推移会趋于为0,这一类通常是应用在公有链上的区块链共识算法。
▲选主策略
根据选主的策略,可以将共识算法分为两类。
1)选举类共识算法:Raft、PBFT
2)证明类共识算法:PoW、PoS
选举类共识指的是通过投票选择出块节点,同一个节点可以连续多轮作为出块节点存在,这一类通常是传统的分布式一致性算法及其改进版本。证明类共识算法指的是出块节点需要通过某种方式证明自己具备某种能力,从而获得出块权,这一类的共识算法通常每一轮的出块节点都不相同,从而保证了出块权的公平性,通常应用在公有链上。
Beosin:Avalanche链上Platypus项目损失850万美元攻击事件解析:2月17日,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、 预警与阻断平台监测显示,Avalanche链上的Platypus项目合约遭受闪电贷攻击,Beosin安全团队分析发现攻击者首先通过闪电贷借出4400万USDC之后调用Platypus Finance合约的deposit函数质押,该函数会为攻击者铸造等量的LP-USDC,随后攻击者再把所有LP-USDC质押进MasterPlatypusV4合约的4号池子当中,然后调用positionView函数利用_borrowLimitUSP函数计算出可借贷余额,_borrowLimitUSP函数会返回攻击者在MasterPlatypusV4中质押物品的价值的百分比作为可借贷上限,利用该返回值通过borrow函数铸造了大量USP(获利点),由于攻击者自身存在利用LP-USDC借贷的大量债务(USP),那么在正常逻辑下是不应该能提取出质押品的,但是MasterPlatypusV4合约的emergencyWithdraw函数检查机制存在问题,仅检测了用户的借贷额是否超过该用户的borrowLimitUSP(借贷上限)而没有检查用户是否归还债务的情况下,使攻击者成功提取出了质押品(4400万LP-USDC)。归还4400万USDC闪电贷后, 攻击者还剩余41,794,533USP,随后攻击者将获利的USP兑换为价值8,522,926美元的各类稳定币。[2023/2/17 12:12:32]
——Part2非拜占庭容错共识算法——
Paxos
Paxos是第一个异步网络模型下能够保证正确性且容错的共识算法。在此之前,FLP明确指出在异步网络模型中,只要存在节点故障,就不可能存在一个可终止的共识算法。因此Paxos也做出了一定的牺牲:Paxos牺牲了一定的活性从而保证了系统的安全性,即在系统处于异步状态时暂停共识的推进,只要有半数以上的节点恢复至同步状态之后,就可以推进共识,完成终止。
Intotheblock与Tradingview正式成为战略合作伙伴:据官方消息,Intotheblock与Tradingview建立战略合作伙伴关系,所有用户都可以在电脑端和移动端直接通过Tradingview的应用程序访问ITB分析,只需选择Intotheblock作为数据源,或输入感兴趣的代币代码。[2022/9/8 13:14:56]
在Paxos中,会存在一个或者多个节点同时想要竞选成为协调者,而每一轮共识最终只会选出一个Proposer进行最终提案值的选择。Proposer提出一个决策值,并收集其他参与者节点的投票。最终,Proposer会宣布选定的最终决策值。如果能够达成一个最终决策的话,该决策值会被传递到对此感兴趣的节点中。可以看出,Paxos是一个保证了公平性的算法,即所有节点都可以竞选成为Proposer,没有哪个节点拥有特殊的权利。
图1.BasicPaxos共识流程
Paxos在一定程度上给出了一种异步网络下分布式一致性问题的解决范式,但是它本身的算法过于晦涩难懂,以至于Lamport本人也在Paxos发表之后又写了一篇论文来重新解释Paxos的流程。同时,一个Paxos算法的正确实现也被证实是非常有难度的挑战,有兴趣的读者也可以阅读Google的实践论文来理解实现过程中的一些权衡与考量。
Raft
Paxos诚然是一个非常有影响力的共识算法,可以说奠定了分布式一致性算法的基础,但是由于其难以理解以及实现难度非常之大,想要实现一个完整的Paxos算法非常的困难。因此,出现了非常多的Paxos变体,其中最著名的当属Raft共识算法。
神州信息加入数字人民币产业联盟:7月26日消息,记者从神州信息获悉,公司受邀加入数字人民币产业联盟成为理事单位。联盟集结37家成员单位,旨在对接数字中国战略,推动数字人民币新基建创新发展,促进数字人民币产业发展、联合技术攻关、技术与知识资源共享。神州信息数字人民币解决方案已在建设银行、广发银行、北京银行等20多家银行实现落地建设,并帮助北京市东城区税务局成功实现了全市首笔数字人民币缴纳委托代征税款业务。(e公司)[2022/7/26 2:38:25]
Raft是一种用来管理日志复制的一致性算法,旨在易于理解。它具备了Paxos的容错性和性能,不同之处在于它将一致性问题分解为相对独立的三子问题,分别是领导选取,日志复制和安全性。这使得Raft更好理解并且更容易应用到实际系统的建立中。
在Raft中,每一个节点一定会处于以下三种状态中的一个:Leader(主节点)、Candidate、Follower。在正常情况下,只有一个节点是Leader,剩下的节点是Follower。Leader负责处理所有来自客户端的请求,生成日志数据并广播给Follower节点。Follower是被动的:他们不会主动发送任何请求,只能单向接收从Leader发来的日志数据。Candidate是在选举下一任Leader的过程中出现的过渡状态,任何一个节点在发现主节点故障之后都可以成为Candidate并竞选成为Leader。
Raft算法将时间划分成为任意不同长度的term。任期用连续的数字进行表示。每一个任期的开始都是一次选举。如果一个Candidate赢得了选举,它就会在该任期的剩余时间担任Leader。在某些情况下,选票会被瓜分,有可能没有选出Leader,那么,另一个任期将会开始,并且立刻开始下一次选举。
Etherscan现支持以太坊域名服务ENS反向解析:5月12日消息,以太坊域名服务(Ethereum Name Service,简称ENS)发推称,Etherscan目前支持ENS反向解析。ENS反向解析可使用户的ENS域名成为跨DApp的以太坊账户的便携式用户名。除Etherscan外,使用此功能的其他DApp包括Uniswap、Opensea、Aavegotchi和Snapshot Labs等。目前,要使用该服务,用户必须手动启用反向解决,之后将更改为自动启动;DApp须在其UI代码中使用PR。
注:正向解析(Forward resolution,FR)是将一个ENS域名解析到以太坊地址等资源,反向解析(Reverse resolution,RR)是指将一个以太坊地址解析到一个ENS域名。[2021/5/12 21:52:40]
每一台服务器都存储着一个数字作为当前任期的编号,这个数字单调递增。当节点之间进行通信时,会互相交换当前任期号,若一个节点的当前任期号比其它节点的小,则会更新为较大的任期号。如果一个Candidate或者Leader意识到它的任期号过时了,就会立刻转换为Follower状态。当一个节点收到过时任期号的请求,就会直接拒绝这次请求。
图2.Raft共识流程
总结
Paxos和Raft都是故障容错共识,是非拜占庭问题的容错技术。非拜占庭是指分布式的系统中存在故障(crashfault),但不存在恶意(corrupt)节点的场景(即可能消息丢失或重复,但无错误消息)下的共识达成问题,是分布式共识领域最为常见的问题。相比较于Paxos,Raft更为简洁,同时可以保证同等的容错能力和性能。
动态 | 浙江大学携手剑桥大学发布区块链生态深层解析报告:近期,浙江大学互联网金融研究院携手剑桥大学新兴金融研究中心发布区块链生态深层解析报告《Distributed Ledger Technology Systems-A Conceptual Framework》的中文版——《分布式账本技术系统:一个概念框架》。浙大AIF副院长杨小虎指出,该报告不仅阐明了如何识别DLT系统,分析和比较现有的DLT系统,还通过六个实例为新系统设计提供有用的借鉴。[2018/8/17]
——Part3概率性共识算法——
PoW
工作量证明最早在1993年由CynthiaDwork与MoniNaor在学术论文中提及,并于同年由MarkusJakobsson与AriJuels正式提出了“工作量证明”这个概念。起初,PoW主要用于防止垃圾邮件的产生。2008年,PoW作为共识算法应用在比特币系统中。PoW有以下3个基本属性:
1)数学难题:PoW共识算法设计了一个数学难题,要求节点在生成新区块之前,需要消耗一定的计算资源才能获得难题的解,从而将区块广播到网络,并且其他节点可以轻易验证这个解的有效性。
2)哈希算法:哈希算法是一种能够把任意长度的输入变换成固定长度的输出的算法,可被记为y=hash(x),不同的输入x得到的输出y各不相同。除此之外,在已知x时可以快速计算得到y,但是在已知y的情况下,通常只能通过穷举法才能逆推出x。由于哈希算法具有正向快速、逆向困难的特性,常使用哈希算法来设计PoW的数学难题。
3)生成区块:在一轮区块生成中,系统通过对输出值设定条件来调整数学问题的难度值,节点在成功解出问题并通过验证上链后,将会获得相应的奖励。
在生成新的区块之前,PoW会预设目标值,要求出块节点计算出的哈希值小于该目标值,以此来表示PoW的难度。为了生成区块并获得奖励,出块节点首先收集一组交易打包成一个区块,并开始尝试解决数学问题进行出块。
在此期间,出块节点需要生成随机数,同当前区块数据与前一个区块的哈希进行多轮哈希运算,计算当前区块的哈希值:
直到当前区块哈希满足条件:
此时的nonce即为本次数学问题的答案,出块节点将当前区块的哈希、nonce值、前一个区块的哈希作为区块头部数据加入当前区块,如图3所示。然后将该区块广播到区块链网络中,等待验证通过后,出块节点就可以取到相应的奖励。
图3.PoW区块结构表示
PoS
前面提到的工作量证明共识算法,就是通过算力来争夺“领导者”的资格,但是工作量证明过程中的大量资源浪费,导致其很难被更大规模的应用接受。对此,有人开始尝试直接使用“股权”作为标准进行“领导者”资格的竞选,并随之产生了权益证明共识算法。
PoS的思想来源于社会:一个人拥有的股份量越多,其获得的股息和分红就会越高。如果区块链系统也采用这种方法进行维护,不需要过多的资源消耗,也能够使得区块链资产有自然的通胀。节点通过投入一定量的通证参与共识,根据通证持有情况获得打包新区块的权利并获得奖励。目前,以太坊也有转向PoS的以太坊2.0计划。
为了描述通证持有情况,PoS共识算法引入了“币龄”的概念。币龄表示节点持有部分通证的时长,当节点将通证作为“股份”投入后,这部分通证就开始积累币龄,币龄的计算方式如下:
在使用了这部分通证后,无论是用来进行区块生成或者简单的交易,这部分通证对应的币龄将被销毁。在最初的PoS共识算法中,币龄是进行评判的重要标准,节点在区块生成时所使用的币龄越高就越容易产生区块,这可以在一定程度上制约短期投机行为。
PoS共识算法在进行区块生成时,将同时考虑币龄与哈希运算难度,使得节点只需要消耗很少的计算资源就可以完成区块生成。
DPoS
委托权益证明共识算法中,选举人通过选举产生代表,由代表进行直接的区块产生,选举人通过选举代表人间接行使竞争出块的权利。委托权益证明共识算法,实际上就是通过一系列选拔规则对候选人进行制约,并制定一套投票规则。普通参与者通过投票的方式从候选者中选拔出委托人,并由委托人进行出块,不满足要求的委托人将会被取消权限,并重新选举产生新的委托人。
DPoS保留了一定的中心化特性,因此能够保证高效率的交易吞吐,速率可以比肩常见的中心化机构,例如Visa、Mastercard等。在该算法中,去中心化的特性主要体现在对于生成区块的权利可控。即股东通过投票,选择自己信任的代表节点,并由代表节点进行区块链数据的维护。
——Part4总结——
上述提到的共识算法大多用于公链场景,比如比特币,以太坊等,由于公链场景下节点规模庞大,因此较难采用确定性的分布式一致性算法。PoW通过工作量证明的方式来达到较高的安全性以及去中心化程度,相较于PoW,PoS牺牲了一定的安全性来降低能源消耗,而DPoS以更为激进的方式,选举出较少节点来提升共识效率。
在企业级场景下,节点数量不会非常多,但是对于交易吞吐量以及最终确定性要求较高,因此常用联盟链方式来进行建设,从而满足企业级需求。在实际应用场景中,由于拜占庭容错问题,常会使用PBFT及其变体拜占庭容错类共识算法。对「共识专栏」感兴趣的小伙伴,添加小助手:18458407117加入技术交流群,直面大咖一对一问答~
作者简介
袁超
趣链科技基础平台部共识算法研究小组
参考文献
LamportL.Paxosmadesimple.ACMSigactNews,2001,32(4):18-25.
ChandraTD,GriesemerR,RedstoneJ.Paxosmadelive:anengineeringperspective//Proceedingsofthetwenty-sixthannualACMsymposiumonPrinciplesofdistributedcomputing.2007:398-407.
DworkC,NaorM.Pricingviaprocessingorcombattingjunkmail//AnnualInternationalCryptologyConference.Springer,Berlin,Heidelberg,1992:139-147.
JakobssonM,JuelsA.Proofsofworkandbreadpuddingprotocols//SecureInformationNetworks.Springer,Boston,MA,1999:258-272.
DelegatedProofofStakehttps://github.com/dacplayproject/cpp-play/wiki/Delegated-Proof-of-Stake
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。