V神詳述：如何實現99%的容錯共識_區塊鏈:區塊鏈幣排名

很長一段時間以來，我們一直聽說在同步網絡中,實現50%容錯的共識是有可能的。在同步網絡中，任何可信節點廣播的消息都可以保證在某個已知時間段內被所有其它可信節點接收。

如果攻擊者超過50%，他們就可以執行“51%攻擊”，對于區塊鏈上同類型的任何算法都有可能出現類似的情況。

我們也一直聽過這樣的說法：如果你想放松同步假設，并且擁有一種“異步下安全”的算法，最大可達到的容錯率可下降到33%(PBFT、CasperFFG等都屬于此類)。

然而，如果添加更多假設(具體來說，你不僅需要觀察者來關注那些不積極參與共識但關心其輸出的用戶，也要積極地關注共識，而不僅僅是在結果出現后下載其輸出)，這樣可以把容錯率一路提高到99%嗎?

事實上，這一點早已人盡皆知。萊斯利·蘭伯特1982年在著名的談及“拜占庭一般問題”的論文中包含了對算法的描述。下面我將嘗試用簡化的形式重新來描述和表述這個算法。

假設有N個參與共識的節點，每個人都提前同意這些節點代表誰(根據上下文，它們可以由可信方選擇，或者如果需要更強的去中心化程度，可以通過一些工作證明或利害關系進行證明)。

V神：跨鏈橋存在“基本安全限制”:金色財經報道，1月8日，以太坊聯合創始人兼核心開發人員 Vitalik Buterin 今天在推特上轉發了一個 Reddit 帖子鏈接，其中他討論了對多鏈未來的信念，但對跨鏈生態系統表示懷疑。Vitalik Buterin認為“跨鏈橋存在基本安全限制”并解釋說，他不同意當區塊鏈遭受 51% 攻擊時所有安全機制都會失敗的想法，51% 攻擊的目標是通過控制超過 50% 的網絡挖礦哈希率或計算能力來操縱在區塊鏈中注冊的交易的完整性。

Vitalik Buterin表示，在 51% 攻擊的情況下，攻擊者不能提出一個帶走某人 ETH 的區塊，因為這樣的區塊會違反共識規則，因此會被網絡拒絕。換句話說，他認為，即使 99% 的算力被用于非法拿走另一個錢包的 ETH，節點也會簡單地遵循剩余 1% 的鏈，因為它是唯一遵循協議規則的區塊集，因此“誠實”的區塊將始終保持狀態的一致性。Vitalik Buterin認為，當用戶將資產從他們的本地區塊鏈連接到非本地區塊鏈時，問題就會出現，他寫道：““如果以太坊受到 51% 的攻擊并恢復，Arbitrum 和 Optimism 也會恢復，因此即使以太坊受到 51% 的攻擊，在 Arbitrum 和 Optimism 上保持狀態的“cross-rollup”應用也可以保證保持一致。如果以太坊沒有受到 51% 攻擊，那么 51% 攻擊就無法分別攻擊 Arbitrum 和 Optimism。”

Vitalik Buterin總結稱，他并不認為這些問題會立即出現，但隨著跨鏈橋中持有的加密貨幣數量的增加，攻擊它們的動機也會增加。[2022/1/8 8:34:18]

我們把這些節點標記為0…N-1。另外，還假設網絡延遲和時鐘差異上有一個已知的限制D。（例如，D=8秒)。每個節點都有能力在T時刻發布值(惡意節點當然可以早于T或晚于T地發布值)。

V神：永久性的流動性挖礦獎勵毫無意義:V神在推特表示，永久性的流動性挖礦獎勵毫無意義，因為流動性挖礦獎勵本質上是從未來的LP到現在的LP的一種財富轉移。為使UNI保值，需要收取一部分LP費，并在某時將其銷毀。[2020/11/20 21:26:27]

所有節點等待(N-1)?D秒，運行如下進程。定義x:i為“節點i簽名的值x”，x:i:j為“節點i簽名的值x，并且x與j一起簽名”，等等。在第一階段發表的提案將采用v的形式:i的形式為一些v和i，其中包括提出該提案的節點的簽名。

如果一個驗證器i收到一些消息v:i:…:i，其中?i:…:i是已經按順序對消息進行了簽名的索引列表（只是v本身會算作k=0,而v:i則為k=1),那么驗證程序檢查(i)的時間將小于T+k?D,同時他們尚未看到包含以下內容的有效消息;如果兩項檢查均通過了，則會發布v:i:…:i:i。

在T+(N-1)?D時，節點停止監聽。此時，就可以保證所有的可信節點都“有效地看到了”相同的一組值。

動態 | Weiss Ratings：V神的新數據遷移提議技術細節仍有待解決:加密貨幣評級機構Weiss Ratings發推稱：“V神提出了一種將數據遷移到#ETH 2.0的更快方法，這意味著人們期待已久的升級可能會比預期來得更早。在ETH 2.0系統中把ETH 1.0變成一個分片的想法非常簡單。不過，技術細節仍有待解決。”注：在12月23日的Ethresear.ch提案中，V神提出了一種將數據遷移到以太坊 2.0的更快方法，這意味著期待已久的升級可能比預期的要快。V神描述了一種消除Ethereum 1.0當前工作證明區塊鏈的方法，這將允許項目“加速進度”與Ethereum 2.0的信標鏈合并。但目前還不清楚這一過渡將在何時實施。[2019/12/25]

如果問題要求選擇一個值，則可以使用一些“選擇”函數從他們看到的值中選擇一個值。然后節點可以就該值達成共識。

現在，讓我們來探究一下為什么這種方式有效。我們需要證明的是,如果一個誠實節點看到了特定的值,然后其它的誠實節點也看到該值(如果我們證明了這一點,那么我們知道所有誠實節點都看到了同一組值,因此如果所有誠實節點都運行相同的選擇功能,他們會選擇相同的值)。

動態 | V神發布關于“跨分片交易”的新建議:10月29日，以太坊聯合創始人Vitalik Buterin發表了一份關于“在以太坊網絡上實現跨分片事務”提案。根據文章，第二階段的主要要求之一是能夠在分片之間快速移動ETH。V神補充說，雖然通過接收機制通常可以實現跨分片事務，但是跨分片ETH需要更多的協議活動。[2019/10/30]

假設任何誠實節點收到一條消息v:i:…i，他們認為是有效的。在時間T+k?D之前到達)，假設x是另一個誠實節點的索引。x要么是i的一部分:…要么不是。

在第一種情況下(對于此消息，x=i),我們知道誠實節點x已經廣播該消息,他們這樣做是為了響應他們在時間T+·D之前收到的帶有j-1簽名的消息。此時他們廣播了他們的消息,那么所有誠實節點一定都會在時間T+j?D前收到消息。

在第二種情況下，由于誠實節點在時間T+k?D之前看到消息，那么它們就會用自己的簽名傳播消息，并保證包括x在內的所有人都會在時間T+(k+1)?D之前看到它。

V神：“無幣區塊鏈”只能用在私有鏈上；通過研究技術來制定監管規則:Vitalik Buterin在王峰十問稱，對于“無幣區塊鏈”并不樂觀，首先，“無幣區塊鏈”只能用在私有鏈上，只要你是一個公有鏈，就肯定需要激勵。不管是在中國還是其他地方，都看到了一些私有鏈項目，有些私有鏈項目聲稱已經投產了。V神稱，監管應該去專注于那些沙盒、以及特殊用途準則等領域的技術，就可以圍繞加密行業的具體經驗和挑戰來制定規則，而不是試圖重新解釋幾十年前的規則。[2018/6/23]

注意，該算法使用添加自己簽名的行為作為消息超時的一種“碰撞”。正是這種能力保證了一個誠實的節點如果及時看到了消息，那它們也可以確保其它所有節點也能及時看到消息，因為“準時”的定義增加的時間超過了每添加一個簽名的網絡延遲。

在一個節點是誠實的情況下，我們能否保證被動的觀察者(比如關心結果的非共識參與節點)也可以看到結果。

按照計劃，存在一個問題。假設一個指揮官和k(惡意)驗證器的某個子集生成一條消息v:i:…i，并且在T+k?D前廣播給一些受害者，受害者認為消息是“準時”,但當他們轉發時,消息只會在T+k?D之后達到所有的已經協商一致的誠實節點,而所有協商一致的誠實節點將會拒絕它。

但我們可以堵住這個洞，提出一個新的約束：要求D在兩倍的網絡延遲加上時間差。然后我們給觀察者一個不同的超時:觀察者接受v:i:…i必須在T+(k-0.5)?D之前。

現在，假設觀察者看到一條消息并接受了它。他們能夠在時間T+k?D之前將其廣播到一個誠實節點,并且誠實節點將發布帶有簽名的消息,該消息將在T+D(k+0.5)之前到達所有其它觀察者，同時帶有k+1個簽名的消息將會超時。

改進其它共識算法

理論上講，上述算法可以作為獨立的共識算法使用，甚至可以用于運行權益證明的區塊鏈。

第N+1輪共識的驗證器集合本身可以在第N輪共識中被決定(例如，每輪共識也可以接受“存款”和“取款”交易，如果接受并正確簽名，將添加或刪除驗證器后進入下一輪)。

需要添加的主要額外成分是另一種機制，用于決定允許提議區塊的提名者(例如。每輪可以有一個指定的提名者)。它也可以被修改為用作工作證明的區塊鏈，允許參與共識的節點通過公鑰發布工作解決方案的證明，同時通過簽名實時地“聲明自己”。

然而，同步假設是非常強大的，所以我們希望在不需要超過33%或50%容錯的情況下，無需同步假設也能工作。有一種方法可以做到這一點。

假設我們有一些其它的共識算法(例如，PBFT,CasperFFG，基于鏈的PoS)，其輸出可以被偶爾在線的觀察者看到(我們稱之為閾值依賴的共識算法，而上文所述的算法我們稱之為延遲依賴的共識算法)。

假設閾值依賴的共識算法持續運行，在一種模式下，它將不斷地“確定”新的區塊到鏈上。例如:每一個最終值都將指向一個“父”;如果有一個指針序列a→…→B，我們稱A為B的后裔。

我們可以在這種結構上改進依賴于延遲的算法，讓總是在線的觀察者能夠訪問檢查點上的一種“有可能結果”，容錯性約為95%。

每當時間達到4096秒的倍數時，我們就運行依賴于延遲的算法，選擇512個隨機節點來參與算法。

一個有效的建議是由閾值相關算法最終確定的任何有效的值鏈。如果一個節點在時間T+k?D(D=8秒)之前看到有k個簽名的某個最終值，則接受該鏈進入它的已知鏈集中，并添加自己的簽名進行重新廣播它;觀察者像以前一樣使用T+(k-0.5)?D的閾值。

最后使用的“選擇”函數很簡單:

忽略不是在前一輪中已經商定的最終確定值的后代的值

忽略最終的無效值

在兩個有效的最終值中進行選擇時，選擇哈希值較低的那個

如果5%的驗證器是誠實的,那么隨機選擇的512個節點中，只有大約1萬億分之一的機會是誠實的，因此當上述算法工作，將會協調得出單一最終值的節點。

如果閾值依賴的共識算法的容錯性被滿足(通常50%或67%的節點是誠實的)，那么閾值依賴的共識算法將不會確定任何新的檢查點，或者它將確定最終彼此兼容的新檢查點(例如，每個檢查點都指向前一個檢查點作為父檢查點)。

因此，參與依賴于延遲的算法的節點不會同意它們接受的值，它們接受的值仍然保持為同一鏈的一部分，不存在沒有實際的分歧。一旦延遲在未來的某個回合恢復正常，依賴于延遲的共識將恢復“同步”。

如果依賴閾值和依賴延遲的共識算法的假設同時被打破(或在連續的兩輪中被打破)，那么算法就會分解。例如,假設在一輪中,閾值依賴共識最終確定Z→X→Y，而延遲以來共識在X,Y之間意見不一，那么共識將會在不達成協議情況下結束。下一輪閾值依賴共識將會在最終確定W不源于X，且X不源于Y的情況下結束;在依賴延遲的共識中，同意Y的節點不會接受W，而同意X的節點會。然而，這是不可避免的;異步下的安全共識是不可能的。

容錯是拜占庭容錯理論中一個眾所周知的結論，就像很多的不可能事件一樣，容錯甚至在觀察器離線情況下允許同步假設。

作者：VitalikButerin

翻譯|Katie責編|晉兆雨

原文鏈接：

https://hackernoon.com/how-to-achieve-99percent-fault-tolerant-consensus-n25b31m

Tags：區塊鏈ETHBUTTER區塊鏈幣排名eth官網怎么進入Tributeterra幣能挖嗎

歐易交易所