导读
区块链作为典型的分布式系统,其共识核心的设计和实现一直困扰着开发者。如何设计一种简单而高效的共识协议一直是学术界和工业界追求的目标。比特币的设计虽然简单,但性能低下且共识结果具有一定随机性,因此不适用于企业之间业务量巨大的场景。近年来大家非常关注的联盟链中应用的共识算法虽然性能接近传统的共识算法,但协议设计相对比较复杂,实现难度较高。本文着眼于一种针对联盟链设计的极简区块链协议Streamlet。具有一定区块链知识背景的人只需要不到10分钟就能理解整个共识流程,因此Streamlet不仅适用于工程化实现,而且具有非常现实的教学意义。
背景
Streamlet由Cornell大学的ElaineShi教授团队在2020年2月的斯坦福区块链大会提出,其前身是Pala。Streamlet可以算作是近五年来区块链领域与传统拜占庭共识领域的集大成之作,在包括经典PBFT,Cosmos在用的Tendermint,以太坊2.0将要用的Casper,以及Facebook推出的数字货币Libra所基于的HotStuff等协议中都能感受到对Streamlet的影响。尽管如同一个大杂烩,但Streamlet的目标是一种堪比比特币的极简区块链协议。
声音 | 新华社:在5G区块链等信息技术讨论中 中国声音和案例反映了中国创新的全球贡献:1月24日,新华社财经观察发文《中国智慧为全球可持续发展注入正能量》称,2016年以来,与“新一轮工业革命”相关的话题在达沃斯年会上热度不减。在大数据、5G、人工智能、区块链等前沿信息技术的讨论中,中国声音和中国案例越来越多,反映了中国创新的全球贡献。[2020/1/24]
Streamlet遵循传统BFT协议的容错规则,即在节点数目为n的网络中,可以容忍最多f个拜占庭节点,需要满足n>3f。Streamlet依赖于半同步网络假设,即网络在大部分情况都是好的,消息可以在一个能够预测的延迟内传播,但在某些情况下网络可能会经历一段波动期,并最终会恢复。在GST期间,网络延迟无法预测。Streamlet和大多数协议一样,保证协议在异步网络下的安全性,当网络回归同步时可以进一步保证活性。
Streamlet
在Streamlet中,协议的运行被划分为一个个同步的epoch,每个epoch都由哈希算法随机分配一个leader进行“随机选主”。每个leader在属于自己的epoch中发布一个区块给其它replica节点投票。投票可以被看作是投票者用自己的私钥对区块哈希值的签名,并将其广播给其它所有节点。如果一个区块收到了来自超过2/3不同节点的投票,则被认为是“已证区块”。由已证区块组成的链被称为“已证链”。接下来介绍整个propose-vote的流程中的一些细节。
新华社经济分析师:美国不会允许可能冲击美元主权地位的数字货币出现:新华社经济分析师王乃水表示,从美国经验看,越是担心的地方就越应该让其公开化、阳光化,并制定针对性较强的监管策略。目前关于数字货币的定义定位以及其与区块链技术的关系,业内仍在探索,美国的监管政策也在磨合之中。可以确定的是,作为享有全球铸币权好处的美元的发行国,美国不会允许可能会冲击美元主权地位的数字货币的出现,这是条“红线”。分析人士认为,美国让比特币在商品期货交易所进行交易,实际上是以官方身份明确定义了比特币“商品”属性,同时通过公开化,将其置于严格监管之下,未雨绸缪预防了其可能对美元地位的潜在冲击。[2018/6/19]
发布规则。每个leader都在本地最长的已证链的基础上发布新的区块,即新区块的prevHash指向本地最长的已证链末尾的区块。投票规则。每个replica只对来自当前leader发布的第一个区块投票,并且该区块必须扩展自本地最长已证链,即该区块的prevHash必须指向投票者本地最长的已证链末尾的区块。确认规则。一个区块在区块链中被确认意味着网络中所有诚实节点对这个区块已经达成了共识,不会再对共识结果修改。已证区块并不一定最终会被确认。在一个已证链中,当存在三个连续的已证区块时,其中前两个区块以及同一链上之前的所有区块都被确认。在这里,连续区块的意思是连续的epoch。例如,在图1中,epoch5、6、7连续产生了三个已证区块,因此当区块7成为已证区块时,区块5和6以及之前的区块2都被确认。
新华社发问区块链:会成为新风口么?:新华社发文称,区块链会成为新风口么?区块链方兴未艾,正得到政府与市场、政策与资金等支持,也被一些业内人士称作是新风口,但很多观点也趋于一致:在其尚处发展早期的当前阶段,一方面需以开放态度、发展眼光对待;一方面也需要警惕资本市场炒作。区块链具有颠覆性么?区块链发展初期,一方面需市场的充分酝酿,一方面也需政府的顺势引导。“区块链可能对现行的法律法规产生一些挑战,特别是在金融领域,我们不必预料它的未来,但要做好过程监管。”[2018/3/26]
图1.Streamlet安全性举例
Streamlet协议的整个流程到这里就全部介绍完了,是不是堪比比特币中的PoW一样简单?其中的发布规则和投票规则类似于比特币中的最长链原则,而确认规则类似于比特币中一般需要末尾6个区块确认的规则。两者看起来有很多相似之处,但算法本质却大有径庭。从这点看来,Streamlet吸收了区块链的设计精髓并将其与传统的BFT协议融合在一起,得到了新一代的BFT协议。那么有些读者可能想问了,如此简单的协议安全性如何呢?
新华社评论:防范代币风险隐患:一段时间以来,各种打着数字货币旗号的非法融资不断浮现,借助科技手段,风险传播快,波及面广。监管之剑及时出鞘,将隐患消灭在可控状态,有利于防止酿成严重后果。任何金融创新都要以防范风险为底线。不管技术多么先进,商业模式多么新颖,金融创新都需要在监管和规范下发展,避免跑偏走样,更不能成为脱缰的野马。[2017/9/6]
安全性
在区块链中,协议的安全性可以简单表述为不存在两个同样高度的不同区块被确认。在这里我们简单通过图示来展示在异步网络以及拜占庭攻击的情况下Streamlet是如何保证安全性的。如上面的图1所示,由于epochX的区块与区块6在同一高度,那么问题可以转化为:是否存在区块X且X是已证区块?
为了证明上面的问题不存在,我们采用反证法。首先,假设存在已证区块X,那么只存在两种可能性,即X=4或者X≥8,这是由于同一个epoch不可能产生两个已证区块。下面分情况讨论。
X=4。由于区块X是已证区块,意味着有超过2/3的节点给区块X投票,那么可以进一步推论出超过2/3的节点在给X投票的时候已经在本地有了已证区块3。因此,当协议运行到epoch5的时候,不可能有足够多的节点给区块5投票。这是由于投票规则的限制,诚实节点只给最长已证链上的区块投票。这与区块5是已证区块的假设违背。X≥8。由于区块7是已证区块,意味着有超过2/3的节点给区块7投票,那么进一步可以推测超过2/3的节点在给区块7投票的时候已经在本地有了已证区块6。因此,当协议运行到epochX的时候,同样由于投票规则的限制,区块X不可能成为已证区块,这与假设违背。上面两种情况已经包含了可能出现的所有情况,因此安全性得证。虽然图1所示的情况是一个个例,但很容易对结论进行一般化证明。详细证明可以参考原论文。
Solana验证节点Stakewiz.com:Solana RPC节点似乎已停止服务请求:8月3日消息,Solana验证节点Stakewiz.com在社交媒体表示,Solana RPC节点似乎已停止服务请求,可能是由于负载或故意的。这不会以任何方式影响底层链,Solana链正常运行,用户的钱包或区块浏览器现在可能加载不出来。[2022/8/3 2:55:45]
活性
活性的含义是客户端发送的交易最终会在区块链上被确认。在传统BFT协议中,活性的保证的其中一个前提是足够多的诚实节点在同一epoch的时间足够长。Streamlet为了使得协议足够简单,采用了同步时钟来保证活性。例如,每个epoch被预设成固定的1秒钟。在实际的使用中可以将每个epoch的时长根据网络最大延迟来设置。由于以上的限制,Streamlet一般只会被部署在网络条件较好的数据中心网络中,否则很难找到一个合适的epoch长度,进而影响协议性能。
在Streamlet中,活性的证明被表述为在GST之后如果连续5个epoch都是诚实的leader,那么一定会有区块被确认。由于在长时间运行中,总会出现至少一次联系5个leader都是诚实的情况,因此活性可以得到保证。那么问题是,为什么需要5个连续的而不是3个?这里可以简单理解为前2个epoch用来解决由于GST所造成的潜在的不一致,之后连续3个epoch则是确认规则所要求的,为了保证最终能有区块被确认。完整的活性证明可以参考原论文。
协议对比
接下来通过对比讨论目前常见的几种BFT协议之间的差异。其中,Streamlet和HotStuff/LibraBFT都是新型的链式BFT,即节点的每次投票不仅是对当前区块的投票,同时也是对这个区块之前所有区块的投票,因此相比于Tendermint和PBFT来说,消息的种类较少,实现起来也更简单,也更容易优化性能。由于链式BFT的特性,接收到一轮2/3投票的区块并不会被commit,因此当区块不连续的时候会有分叉产生。
在协议同步方面,只有Streamlet采用了同步时钟的方式。由于很难保证不同节点之间的时钟严格同步,所以一般情况下每个epoch的时间会略长与网络最高延迟,从而提高了协议的延迟。其它三种协议采用传统的超时加倍模式,即每当一段等待时间之后没有收到区块,那么则将下一轮的等待时间加倍。虽然这种方式没有额外的网络开销,但在某些极端情况下会使得协议长时间停滞。LibraBFT使用了消息传递的模式进行同步。虽然这种方式能够快速实现同步,但也使得view-change时的消息复杂度提高到O(n^2)。
Best-case延迟是指在最好的情况下协议经过多少轮投票可以确认一个区块。虽然Streamlet和HotStuff/LibraBFT都要求3个连续的区块才触发确认事件。但Streamlet可以一次确认两个区块,而HotStuff/LibraBFT只能一次确认一个区块。
从消息复杂度来看,HotStuff/LibraBFT和Tendermint采用聚合签名或者阈值签名的技术由一个节点将来自replica的签名聚合成一个单一签名后再广播给所有replica,因此消息复杂度可以达到O(n)。而Streamlet和PBFT则在投票阶段使用了广播,使得消息复杂度较高。
另外一个值得被提到的特性是view-change时的响应性。响应性指的是当view-change发生时,下一个leader是否能快速推进协议。例如,Tendermint没有响应性,在发生view-change的时候节点需要等待一个timeout,以确保在timeout之内收到所有的有效消息。如果没有timeout的假设,则可能会由于节点锁在不同的阶段而导致活性出现问题。HotStuff/LibraBFT和PBFT都有响应性,但代价分别是多一轮的投票以及更高的复杂度。
从上面的对比可以看出,即使共识算法经过了这么多年的发展,也没有出现哪个协议是全能将军。协议的设计本质就是在取舍,不仅体现在安全性和活性之争,也包括性能、复杂度、容错性、响应性等多种性质。某些协议的特性只有遇到合适的应用场景才能发挥价值。例如,在一些网络环境较好的数据中心当中,选择Streamlet可能在工程实现以及延迟上更有优势,而在一些广域网环境中可能选择消息复杂度更低且具有响应性的HotStuff更好。
总结
Streamlet作为新一代BFT共识协议,很好地将区块链中的链式结构与传统BFT相结合,极大简化了协议设计,不仅降低了开发者学习区块链和BFT协议的门槛,也为工程师们开发区块链系统提供了很好的模板。
作者简介
盖方宇
来自趣链科技基础平台部,区块链共识算法研究小组
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。