如果將Algorand、DFINITY所代表的VRF陣營優劣勢一一列舉,基本上可以得到目前現行VRF機制的不足之處及與之相對應的解決方案。
VRF共識機制缺陷及TASchain解決方案
可以很明顯從圖1-1中看出,學術性VRF在節能上有著巨大的優勢,但相應存在三個主要問題:網路通訊效率低、缺乏經濟激勵機制、去中心化程度低。對於這些存在的問題,TASchain給出了現階段來看的最優解。首先,在展開之前要說的是:
TASchain是什麼?
TASchain是高可用、強安全、高效率的去中心化分散式應用平臺。獨創的基於VRF+BLS的共識演算法Chiron,在保證去中心化和高安全的同時,達到了高效能和低能耗。共識核心TPS達到3000+,並可透過分片分層和分佈並行技術擴充套件到數萬甚至更高,足以滿足商業化應用需求。針對商業落地場景,TASchain推出即插即用的應用元件,降低開發成本的同時大幅提高易用性。
簡單介紹完,讓我們回到VRF的三項問題以及對應的TASchain的解決方案。
一、網路通訊效率低
VRF共識機制需要提案組和驗證組協同工作。區塊在組內、組間節點之間的傳播以及同步速度,在很大部分決定了系統的效能。在基於VRF分組模型的網路通訊上,Algorand和DFINITY目前都沒給出良好的方案。
要解決網路通訊效率低的問題,TASchain目前的做法是:使用新型的NAT穿透技術大幅提高節點線上率;針對分組鑄塊模式,設計了雙層KAD網路提高通訊效率;使用RUDP代替TCP作為通訊協議,通訊延時降低35%左右。
二、缺乏經濟激勵機制
回顧比特幣的POW,可以看到用結合技術的通證經濟設計而不是單純的安全技術保證了提案者無法作惡。在POW中,提案者得到提案權需要預先付出算力成本,若其提案區塊有問題(交易雙花),則該提案區塊在全網其他節點驗證必將失敗,從而不但沒有鑄塊收益,還付出了算力成本。
比特幣的多年執行可以證明:良好的通證經濟設計是保障系統安全非常好的手段。
TASchain借鑑比特幣的思想,結合密碼學和工程技術設計了良好的獎懲機制,對合法參與鑄塊的礦工進行按勞獎勵,對作惡者(交易雙花,無利害關係,女巫攻擊等等)能進行識別並進一步經濟懲罰。這種分組模式下按勞分配的經濟激勵制度,很大程度上將解決現有VRF共識缺乏經濟激勵機制的弊端。
三、去中心化程度低
要討論共識機制的去中心化,不能僅僅看參與鑄塊的必要條件,而是要深度分析系統對節點算力、頻寬、儲存等綜合要求。這些要求越低,普羅大眾越能真正參與到系統的共建中。
從這個角度來看,即使像Algorand、DFINITY也都存在較大的問題。這兩個專案更多從學術角度思考,為了解決安全性問題把共識階段的驗證組規模設計得較大。但一到實際工程實現,就會發現驗證組內的通訊量巨大,導致參與節點的網路頻寬門檻變得很高,實際阻礙了普通使用者參與到系統中。(具體詳見圖1-2)
因此,現有VRF機制在去中心化要面對的問題,其實也跟比特幣一樣,儘管准入機制均為高度去中心化,但算力成為門檻後,普通使用者無法參與比特幣。
但如果可以設計良好的獎懲機制,能對明確作惡行為進行識別和懲罰,則就可以用結合技術的通證經濟設計來保障系統安全,那麼驗證組規模就無需太大,如100人/組就可以完成。不但提高了去中心化程度,也提高了效能。達到了去中心化與高效能的平衡。
TASchain正是採用這樣的方式對VRF做迭代和升級。驗證組規模的縮小,會使驗證組內的通訊量,以及簽名資料相應大幅減少,從而解決一個鑄塊高度驗證節點眾多(通訊量大,簽名資料多)、儲存浪費影響效能的問題。可能存在研究人員覺得100人/組的數字太過理想化,然而實際根據TASchain實驗資料測算,目前已經可以達到“上行速率400KB/S,下行速率2MB/S”的目標。再根據前面的資料,可以得出以下對比:
透過圖表看出,其實普通家庭寬頻就可以滿足TASchain的節點頻寬要求,從而很好解決了VRF系統去中心化程度不高的問題。
TASchain如何解決Algorand、DFINITY的缺陷
眾所周知,POS機制分為提案(proposal)和驗證(agreement)兩個階段。提案的安全性和驗證的效率決定了POS能否真正成為下一代公鏈的共識。
從提案的安全性上考量,以DFINITY為代表存在的系統安全問題(DDOS攻擊、提案者與驗證組聯手作惡),TASchain嘗試透過“後驗方式”解決。簡單地說,是參與者使用自己的私鑰自行計算VRF,若滿足提案條件則成為本輪提案者,打包交易完成提案區塊後,將提案區塊和憑證(VRF proof)一起對外廣播,其他參與者透過憑證(VRF proof)計算才能確定其身份合法性。因此,在本環節任務結束之前,參與者的角色身份都是個秘密,這也極大程度上避免了被惡意者“腐化”或者DDOS攻擊的風險。
另外想要徹底解決DFINITY系統中存在的提案者和驗證組聯手作惡的可能,TASchain還進行了一系列的增強設計:提案者多點並行方式給出提案區塊,在驗證組內競爭簽名達成共識。而針對最嚴重的51%攻擊,目前在業內有提出“系統健康度概念”,即超級中心需要控制95%的節點,才能發起類似比特幣的51%攻擊。這些增強設計也都是TASchain業內首創的技術。
POS機制中,因為提案耗時很短可以忽略,所以鑄塊時間(即系統的效能)主要取決於網路傳播以及共識過程。Algorand在驗證階段採用的BA*演算法,需要多步(期望值13步,即除了提案組,尚需12個驗證組)才能完成驗證,而DFINITY選擇門限簽名,僅需一輪無互動的驗證簽名便顯得十分高效。從這點來說,DFINITY的解法要比Algorand更優。
高效的同時仍有相當大的最佳化空間。TASchain在共識階段採用與BLS演算法相似的門限簽名演算法時,透過採用不同的橢圓曲線,以及更安全高效的雙線性對運算元,可以在提案區塊進行驗證的同時達成共識。這意味著效率將極高——至少3000TPS,同時可以保持簽名資料量小、每輪產生唯一且不可預測的隨機數等優點。
將上述Algorand、DFINITY的問題解決並最佳化解決方案,其實只需要一句話:透過VRF秘密抽籤選擇多名提案者並行提案,透過門限簽名演算法來達成驗證組內共識。
跳出VRF
如果想要真正解決“不可能三角”,單單侷限在VRF一點往往是不夠的。比特幣和以太坊,兩者都有一個同樣的安全問題,是什麼?
全量賬本缺失的潛在風險。
TPS提升到1000,對比比特幣來說,意味著單位時間內的交易數增長125倍,相應的賬本儲存量將會大大增加。
對此,TASchain設計了輕節點和重節點的分工機制,重節點儲存全量賬本,輕節點儲存最小賬本(全部賬戶餘額和最近的若干區塊)來減輕賬本儲存量。輕節點儲存的最小賬本,足夠滿足驗證礦工對提案礦工的鑄塊進行一致性和準確性驗證,同時分享部分的鑄塊收益。
不難估計,當新型共識機制將TPS提升到1000甚至更高後,礦工迫於儲存條件,可能會採用最小賬本模式來參與鑄塊。對區塊鏈系統而言,全量賬本的缺失,表面上會表現為賬本同步和新節點加入會越來越難,深層次而言,區塊鏈賬本不可篡改,可追溯的基石就不存在了。
為了避免這種情況的發生,TASchain設計了對重節點全量賬本的核查——這一點是Algorand,還是DFINITY都沒有涉及到的(最小賬本模式同樣適用於兩者)。TASchain的共識機制,每次鑄塊透過隨機數指定全量賬本中的某些區塊,重節點必須給出這些區塊的儲存證明,方能有權提案參與鑄塊。在保證系統有充足的全量賬本節點後,其安全性將進一步提高。
總結
每一次巨大的技術進步離不開學界的創新,但是工業界的落地同樣任重道遠。站在巨人的肩膀上,在看的更遠的同時,也需要走的更遠。在“不可能三角”的最優解上,TASchain將繼續沿著正確的方向前進,推進技術變革,並不遺餘力實現Dapp的落地與大範圍運用。
本文作者為浙江大學應用數學系 呂晟珉博士。
