很長一段時間以來,我們一直聽說在同步網絡中,實現50%容錯的共識是有可能的。在同步網絡中,任何可信節點廣播的消息都可以保證在某個已知時間段內被所有其它可信節點接收。
如果攻擊者超過50%,他們就可以執行“51%攻擊”,對于區塊鏈上同類型的任何算法都有可能出現類似的情況。
我們也一直聽過這樣的說法:如果你想放松同步假設,并且擁有一種“異步下安全”的算法,最大可達到的容錯率可下降到33%(PBFT、CasperFFG等都屬于此類)。
然而,如果添加更多假設(具體來說,你不僅需要觀察者來關注那些不積極參與共識但關心其輸出的用戶,也要積極地關注共識,而不僅僅是在結果出現后下載其輸出),這樣可以把容錯率一路提高到99%嗎?
事實上,這一點早已人盡皆知。萊斯利·蘭伯特1982年在著名的談及“拜占庭一般問題”的論文中包含了對算法的描述。下面我將嘗試用簡化的形式重新來描述和表述這個算法。
假設有N個參與共識的節點,每個人都提前同意這些節點代表誰(根據上下文,它們可以由可信方選擇,或者如果需要更強的去中心化程度,可以通過一些工作證明或利害關系進行證明)。
V神地址買入37.8萬枚USDC和5萬枚DAI:金色財經報道,據PeckShield統計,V神地址在今日下午14:24分后買入了USDC和DAI。他將500ETH轉入Reflexer以鑄造了150000枚RAI,并將132500枚RAI兌換成378500USDC,將剩余的175000枚RAI兌換成50000枚DAI。[2023/3/11 12:56:57]
我們把這些節點標記為0…N-1。另外,還假設網絡延遲和時鐘差異上有一個已知的限制D。(例如,D=8秒)。每個節點都有能力在T時刻發布值(惡意節點當然可以早于T或晚于T地發布值)。
所有節點等待(N-1)?D秒,運行如下進程。定義x:i為“節點i簽名的值x”,x:i:j為“節點i簽名的值x,并且x與j一起簽名”,等等。在第一階段發表的提案將采用v的形式:i的形式為一些v和i,其中包括提出該提案的節點的簽名。
如果一個驗證器i收到一些消息v:i:…:i,其中?i:…:i是已經按順序對消息進行了簽名的索引列表(只是v本身會算作k=0,而v:i則為k=1),那么驗證程序檢查(i)的時間將小于Tk?D,同時他們尚未看到包含以下內容的有效消息;如果兩項檢查均通過了,則會發布v:i:…:i:i。
V神:去中心化治理很有必要,但目前用代幣投票存在諸多風險:8月16號消息,V神在他的最新文章表示:去中心化治理很有必要,但目前用代幣投票的方式存在很多公認的和還沒被承認的風險。主要風險包括:攻擊者缺席的情況下會產生不平等和獎勵錯位現象可以通過購買更多的選票發起攻擊需要被改進。對此,他提出了三種主要解決方案:有限治理非代幣推動治理改變投票規則本身同時也提出了可組合以上三種方案得出新的混合解決方案的討論。[2021/8/16 22:18:00]
在T(N-1)?D時,節點停止監聽。此時,就可以保證所有的可信節點都“有效地看到了”相同的一組值。
如果問題要求選擇一個值,則可以使用一些“選擇”函數從他們看到的值中選擇一個值。然后節點可以就該值達成共識。
現在,讓我們來探究一下為什么這種方式有效。我們需要證明的是,如果一個誠實節點看到了特定的值,然后其它的誠實節點也看到該值(如果我們證明了這一點,那么我們知道所有誠實節點都看到了同一組值,因此如果所有誠實節點都運行相同的選擇功能,他們會選擇相同的值)。
V神回應ETH2經濟模式評估文章 稱文章高估了PoW攻擊成本:V神剛剛發推回應一篇ETH2經濟模式評估相關文章稱,報告很好,但有一個疑慮是,文章分析高估了PoW攻擊的成本(特別是租用硬件攻擊,但即使是ASIC礦機)。所以PoS可能由于低于13.8%的ETH質押量而更安全(因此不需要增加回報)。[2020/7/17]
假設任何誠實節點收到一條消息v:i:…i,他們認為是有效的。在時間Tk?D之前到達),假設x是另一個誠實節點的索引。x要么是i的一部分:…要么不是。
在第一種情況下(對于此消息,x=i),我們知道誠實節點x已經廣播該消息,他們這樣做是為了響應他們在時間T·D之前收到的帶有j-1簽名的消息。此時他們廣播了他們的消息,那么所有誠實節點一定都會在時間Tj?D前收到消息。
在第二種情況下,由于誠實節點在時間Tk?D之前看到消息,那么它們就會用自己的簽名傳播消息,并保證包括x在內的所有人都會在時間T(k1)?D之前看到它。
注意,該算法使用添加自己簽名的行為作為消息超時的一種“碰撞”。正是這種能力保證了一個誠實的節點如果及時看到了消息,那它們也可以確保其它所有節點也能及時看到消息,因為“準時”的定義增加的時間超過了每添加一個簽名的網絡延遲。
聲音 | V神:如果人們使用單獨投票貨幣來進行二次投票,你會使用同樣的技術:BOS團隊今日發推表示,區塊鏈投票機制給行業公平的投票系統帶來了挑戰,批準和二次投票機制(Quadratic Voting)引來了爭議。網友glenweyl對此稱,這與二次投票幾乎沒有關系,幾乎所有的二次投票都使用不與金錢掛鉤的單獨投票貨幣。BM(EOS創始人Daniel Larimer)回復該網友稱,如何使貨幣不與金錢掛鉤,這聽起來是矛盾的問題。V神回復到,如果人們開始嘗試用這種技術來進行投票,你可能會使用同樣的技術,并以反賄賂的理由使投票無法被證實。[2020/2/13]
在一個節點是誠實的情況下,我們能否保證被動的觀察者(比如關心結果的非共識參與節點)也可以看到結果。
按照計劃,存在一個問題。假設一個指揮官和k(惡意)驗證器的某個子集生成一條消息v:i:…i,并且在Tk?D前廣播給一些受害者,受害者認為消息是“準時”,但當他們轉發時,消息只會在Tk?D之后達到所有的已經協商一致的誠實節點,而所有協商一致的誠實節點將會拒絕它。
V神:與ASIC挖礦對抗并不容易,所以PoS權益證明是最好的:今晚V神在王峰十問上表示:ASIC太中心化了,我知道現在比特幣領域里,有一個人生產了市場上的絕大多數ASIC礦機,而且已經開始使用這些礦機進行挖礦了。一些工作量證明(PoW)算法開始抵抗ASIC挖礦,而且是去中心化的。但是今年,我們發現很多抵制ASIC挖礦的加密貨幣都受到了攻擊,這些事件表明,與ASIC挖礦對抗并不是一件容易的事情。所以,不管是對ASIC挖礦友好的工作量證明(PoW),還是抵制ASCI挖礦的工作量證明(PoW),其實看上去效果都不是很好,因此我覺得權益證明(PoS)是最好的。[2018/6/22]
但我們可以堵住這個洞,提出一個新的約束:要求D在兩倍的網絡延遲加上時間差。然后我們給觀察者一個不同的超時:觀察者接受v:i:…i必須在T(k-0.5)?D之前。
現在,假設觀察者看到一條消息并接受了它。他們能夠在時間Tk?D之前將其廣播到一個誠實節點,并且誠實節點將發布帶有簽名的消息,該消息將在TD(k0.5)之前到達所有其它觀察者,同時帶有k1個簽名的消息將會超時。
改進其它共識算法
理論上講,上述算法可以作為獨立的共識算法使用,甚至可以用于運行權益證明的區塊鏈。
第N1輪共識的驗證器集合本身可以在第N輪共識中被決定(例如,每輪共識也可以接受“存款”和“取款”交易,如果接受并正確簽名,將添加或刪除驗證器后進入下一輪)。
需要添加的主要額外成分是另一種機制,用于決定允許提議區塊的提名者(例如。每輪可以有一個指定的提名者)。它也可以被修改為用作工作證明的區塊鏈,允許參與共識的節點通過公鑰發布工作解決方案的證明,同時通過簽名實時地“聲明自己”。
然而,同步假設是非常強大的,所以我們希望在不需要超過33%或50%容錯的情況下,無需同步假設也能工作。有一種方法可以做到這一點。
假設我們有一些其它的共識算法(例如,PBFT,CasperFFG,基于鏈的PoS),其輸出可以被偶爾在線的觀察者看到(我們稱之為閾值依賴的共識算法,而上文所述的算法我們稱之為延遲依賴的共識算法)。
假設閾值依賴的共識算法持續運行,在一種模式下,它將不斷地“確定”新的區塊到鏈上。例如:每一個最終值都將指向一個“父”;如果有一個指針序列a→…→B,我們稱A為B的后裔。
我們可以在這種結構上改進依賴于延遲的算法,讓總是在線的觀察者能夠訪問檢查點上的一種“有可能結果”,容錯性約為95%。
每當時間達到4096秒的倍數時,我們就運行依賴于延遲的算法,選擇512個隨機節點來參與算法。
一個有效的建議是由閾值相關算法最終確定的任何有效的值鏈。如果一個節點在時間Tk?D(D=8秒)之前看到有k個簽名的某個最終值,則接受該鏈進入它的已知鏈集中,并添加自己的簽名進行重新廣播它;觀察者像以前一樣使用T(k-0.5)?D的閾值。
最后使用的“選擇”函數很簡單:
忽略不是在前一輪中已經商定的最終確定值的后代的值
忽略最終的無效值
在兩個有效的最終值中進行選擇時,選擇哈希值較低的那個
如果5%的驗證器是誠實的,那么隨機選擇的512個節點中,只有大約1萬億分之一的機會是誠實的,因此當上述算法工作,將會協調得出單一最終值的節點。
如果閾值依賴的共識算法的容錯性被滿足(通常50%或67%的節點是誠實的),那么閾值依賴的共識算法將不會確定任何新的檢查點,或者它將確定最終彼此兼容的新檢查點(例如,每個檢查點都指向前一個檢查點作為父檢查點)。
因此,參與依賴于延遲的算法的節點不會同意它們接受的值,它們接受的值仍然保持為同一鏈的一部分,不存在沒有實際的分歧。一旦延遲在未來的某個回合恢復正常,依賴于延遲的共識將恢復“同步”。
如果依賴閾值和依賴延遲的共識算法的假設同時被打破(或在連續的兩輪中被打破),那么算法就會分解。例如,假設在一輪中,閾值依賴共識最終確定Z→X→Y,而延遲以來共識在X,Y之間意見不一,那么共識將會在不達成協議情況下結束。下一輪閾值依賴共識將會在最終確定W不源于X,且X不源于Y的情況下結束;在依賴延遲的共識中,同意Y的節點不會接受W,而同意X的節點會。然而,這是不可避免的;異步下的安全共識是不可能的。
容錯是拜占庭容錯理論中一個眾所周知的結論,就像很多的不可能事件一樣,容錯甚至在觀察器離線情況下允許同步假設。
作者:VitalikButerin
翻譯|Katie責編|晉兆雨
原文鏈接:
https://hackernoon.com/how-to-achieve-99percent-fault-tolerant-consensus-n25b31m
COINBIG數字資產平臺即將上線FDFG,并開放FDFG/USDT交易對,具體詳情如下:充值時間:2021年3月31日15:00交易時間:2021年4月01日15:00 幣種簡稱:FDFG 發.
1900/1/1 0:00:00尊敬的用戶:??? BKEXGlobalETP專區將于2021年3月29日15:00上線DASH3L、DASH3S、BNT3L、BNT3S.
1900/1/1 0:00:00親愛的庫幣用戶: 根據Zel(ZEL)項目方的官方公告所示,庫幣宣布將支持ZEL更名工作,幫助ZEL持幣用戶完成FLUX的自動映射.
1900/1/1 0:00:00就像被稱為“科技者盛宴”的蘋果發布會一樣,DeFi領域備受矚目的明星項目——Uniswap也在近日發布了新版本方案.
1900/1/1 0:00:00操作建議:上午給出的行情分析,建議回踩多單即可。給出的操作建議:回踩51500-52000附近多單入場,目標53000-54000,止損51000,下午大餅最高反彈至53813一線,離目標第二止.
1900/1/1 0:00:003.26BTC/ETH日內行情分析視頻講解:https://www.bilibili.com/video/BV1Vp4y1a7oi/三菱日聯:美聯儲立場鴿派 美元看貶趨勢不變:昨日美國聯邦公開市.
1900/1/1 0:00:00