北卡羅來納大學教授王永革:基於拜占庭協議的PoS是共識機制未來的發展方向

買賣虛擬貨幣

“基於拜占庭協議(BFT)的PoS克服了PoW的先天缺陷,是共識機制未來的發展方向”

本文旨在傳遞更多市場資訊,不構成任何投資建議。

8月20日,由火星財經主辦的“POW’ER 2019全球開發者大會”在北京舉行。大會邀請來自全球的70位區塊鏈、5G、AI、雲端計算、大資料、物聯網等領域的技術領袖、專家學者、投資及研究機構負責人,分享他們對新技術趨勢和商業機遇的判斷和展望。 

北卡羅來納大學教授王永革發表了《下一代共識機制》的主題演講。王永革教授認為,基於拜占庭協議(BFT)的PoS克服了PoW的先天缺陷,是共識機制未來的發展方向,不過當下基於拜占庭協議(BFT)的PoS共識機制仍然存在不少待解決的問題,其中有一個涉及安全性的問題,非常重要但未得到充分重視。

王永革教授在演講中表示,區塊鏈網路的特點是DoS攻擊很容易、訊息丟失很容易,針對區塊鏈的特點,區塊鏈的拜占庭協議必須做到兩點:

1. 在非同步網路裡安全;

2. 即使丟失多條訊息,其拜占庭協議也必須保持安全。

下一代共識機制有兩大要求:

1.重新思考網路連線度(network connectivity)對區塊鏈共識協議安全性的影響,不能對不同的網路層級有不同的假設——一個系統的安全性取決於最薄弱的環節;

2.設計真正在非同步網路裡安全的共識協議能夠抗擊廣播協議的不可靠性,以及網路沒有足夠的連線度。

以下是火星財經APP(ID:hxcj24h)整理的演講全文:

今天我主要講4個方面的內容,前2個就是講一下共識機制和區塊鏈的關係,還有當前的共識機制。更重要的是第三點和第四點,第三是非同步網路裡共識連的安全性,這是共識機制的核心問題,也是區塊鏈的核心問題。以及下一代的區塊鏈需要什麼樣的共識機制。這是我要著重講的問題。

首先我簡單講一下對區塊鏈的歷史的概述。我們透過分析區塊鏈的技術,發現區塊鏈的核心技術就是共識機制,沒有共識機制就沒有區塊鏈技術。如果你的共識機制不安全,整個的區塊鏈技術將會是災難性的。

我們來定義一下什麼是好的共識機制?共識機制需要滿足2個條件,第一個是安全性的問題,安全性的問題就是合法的交易誠實的交易節點就是誠實的交易,不誠實的交易就是不合法的交易。另一個就是活性的問題,一個合法的交易在合理的時間內會被確認,所以我們在設計好的共識機制的時候,我們一定就要滿足這兩個條件:安全性和活性。如果任何一個條件不被滿足,我們的共識機制將不會是好的共識機制。

雖然共識機制有很多,但是最重要的有兩個,一個就是PoW,還有一個就是PoS,首先第一個PoW,首先大家都知道是bitcoin和以太都是比較大的東西,主要的缺點就是能源消耗很大,可能並不是很理想的技術。另一個當然就是PoS,我著重的想要講的就是基於BFT協議的PoS,我主要講一下我們怎麼設計在PoS裡面的共識機制。

基於拜占庭協議(BFT)的PoS克服了PoW的先天缺陷,是共識機制未來的發展方向。但是大家都在講基於BFT協議的PoS,但是當下基於BTF協議的PoS共識機制,有很多沒有解決的問題。BFT協議大家都知道,是一個很古老的問題,在2000年前在古羅馬的首都拜占庭,他有很多的軍隊,有很多將軍都在這個城鎮,將軍與將軍之間離得很遠,他們是透過信來傳遞訊息的,但帝國的軍隊的將軍必須要做出一致的決定,是要進攻還是撤退,一個城市的將軍進攻,另一個城市的將軍就要進攻。如果一個城市的將軍撤退,所有城市的將軍就要撤退,但是他們都會採取一種手段讓這些將軍達成協議。這些城市的將軍和將軍的交流,是要透過這個attack去傳遞的,因為它是透過信使的傳遞,這是非常重要的,並不是所有的城市的將軍都有一個完全可信的通訊渠道。

首先有一個很重要的問題,就是通訊。在2000年,我們是透過訊息的傳送。在現在的區塊鏈裡面,我們是透過(英文)來進行通訊的。這有兩個核心,大家需要注意一下。哪兩個核心?同步網路和非同步網路的問題,大家要注意這兩個區別,這兩個區別是非常重要的,大家沒有搞清楚它的區別的話,大家所設計的區塊鏈技術是很容易被控制的。

什麼是同步網路呢?我們假定一個變數,如何是任何一個時間點傳送訊息,那麼他就會在一個時刻收到訊息。

什麼是非同步網路呢?非同步網路即存在一個Global Stabilization Time (GST),在GST之前,任何訊息可能丟失,或被重新排序。在GST之後,網路變為同步網路。GST什麼時候開始,沒人知道。這是目前大家比較願意接受的就是這一個解釋。但是這個邏輯對不對?也有一定的問題。

我們假定這個模型是對的,在區塊鏈設定BFT協議的時候,透過在同一個GST裡面,就會存在問題。在GST之前,任何訊息可能丟失,或者被重新排序。這個攻擊顯然是這一塊的,也就是說我傳送了一個訊息,這個訊息很有可能被控制了,GST就會變成一個網路。那麼這個GST是什麼時候開始的?沒有人知道,所以這是非同步網路,非同步網路很重要的一點就是GST不知道,GST之後才會變成同步網路。

根據同步網路和非同步網路,我們可以設計出2種不同的拜占庭協議。比較具有挑戰性的就是在非同步網路裡設計BFT協議,最常用的就是PBS,這都是基於非同步網路的BFT協議。

大家可以想一想,在新的假定下,到底這個PBS是不是安全的?區塊鏈需要什麼樣的BFT協議?我們有兩個BFT協議,一個是同步網路的協議,一個非同步網路的資訊。你出了一個資訊出去,資訊被丟失是很正常的事情。所以我們的網路環境,就是在非同步網路的情況下來進行的假設。如果非同步網路更適合於區塊鏈技術的假設,我們就需要一個在非同步網路裡安全的BFT協議。如果我們沒有非同步網路安全的BFT協議,那麼我們的PBS將不會安全。

那麼很重要的問題來了,當前在這所有的非同步網路裡的BFT協議是安全的嗎?我們去看所有的非同步網路的BFT協議,有這樣的一個假定,目前大部分的BFT協議,在安全性分析的時候有一個假設。什麼假設呢?存在一個安全的廣播協議。什麼是安全的廣播協議呢?在某一個節點傳送廣播訊息,所有的節點在T+時刻之前,會收到同樣的訊息M。我舉一個例子,如果說大家去收看一個節目,如果我收看的是電視臺的新聞,您收看的是電視劇,那麼就會有問題。安全的網路協議就是保證一個節點發生的時候,不管這個節點是壞人還是好人,他發生的時候,所以的節點會收到同樣的訊息,在網路裡,你怎麼去做網路協議?你發一個訊息,所有的節點收到的都是同樣的訊息,如果你是壞人的話,你對不同的節點會傳送不同的訊息。

有一些學者曾經證明過,安全的網路協議和BFT協議是不同樣的。但是目前我們看到,目前很多的BFT協議是不一樣的,都是假定安全的網路協議。但是安全的網路協議,我們知道我們的網路英特爾對它是允許的。但是在這之前是不支援的,為什麼呢?如果我們給誰發一個訊息,他都會接受這個訊息,所以這就不是安全的廣播協議。

但是安全的廣播協議的假設在非同步網路是不成立的。所以目前的BFT協議有這麼一個假設,Facebook的LibraBFT的網路協議就是來自於1987年的一篇文章,他設計了一個網路協議,有一個很重要的假設,是什麼假設呢?那就是點對點可靠重新渠道。

我們在設計BFT協議的時候我們有一個假定,有3T+1的參與者,有1/3的使用者是不可靠的。在這樣的假定下,BFT協議還是存在的嗎?我們對通訊有了解的話,會知道這個協議在使用的話,為了達到點對點的安全通訊,如果我們使用公開金鑰系統體系的話,網路系統是T+1的連線的。如果我們不使用公開金鑰系統的話,網路系統是2t+1的連線的。在區塊鏈的技術下,我們只實現了這麼多。而我們的技術是遠遠達不到的,最多佔到4個節點,最多3到4個連線度,最多5個連線度,所以這樣的問題就來了,所以Bracha的假設,在非同步網路的網路連線度不夠時是不成立的,在Libra 也有這個假定,到底它的這個協議是不是安全的?

我們做一個區塊鏈的技術,我們想要一些比較安全可靠的區塊鏈系統,或者說我們怎麼配發一個安全可靠的BFT協議呢?我們在解釋區塊鏈系統安全的時候,攻擊一個網路我們只需要攻擊最薄弱的環節,最薄弱的環節就是在廣播協議這個地方。但是我們需要非同步網路與安全的協議,能夠解決廣播之間的連線問題。

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读

;