區塊鏈系統共識:去中心化的共識本質上,區塊鏈系統是一個分散式系統,但是與普遍的分散式系統不同。普遍的分散式系統,其意義在於:面對增長的業務量,用多臺機器承載垂直拆分或水平拆分後的業務場景,增大系統容量;根據業務的關鍵程度,消除單點故障,加強系統可用性。當一個區塊鏈系統承擔的業務場景複雜如普遍的分散式系統時,當然也需要做如上的考慮。但是區塊鏈系統之所以應當被人重視,是因為它能夠解決存在作惡節點情況下的資料一致性的問題,也就是拜占庭將軍問題。區塊鏈世界中,不存在所謂的中心化伺服器,其是由所有愛好者、受益者或其他相關人共同構成的P2P網路,網路中的任何一個節點都是不可直接信任的,它們中的任何一個都有作惡可能,這是普遍的分散式系統並不會考慮的問題。這一點,與拜占庭將軍問題的假設一致:沒有中心化的領導機構,這些將軍需要對某個城市發起攻擊時,所有將軍需要對任何將軍提出的攻擊時間達成共識。那麼問題來了,如果將軍們自己決定的攻擊時間不一致,甚至於有將軍已經成為叛徒,那麼將軍們如何達成共識呢?同理,在區塊鏈系統這個P2P網路中,所有的節點如何針對某一筆交易達成共識呢(也就是基於這一筆交易對節點各自的資料庫做出修改)?在1982年的論文The Byzantine Generals Problem中,Leslie Lamport證明,當將軍們中的叛徒不超過1/3時,存在有效的演算法,無論叛徒們如何折騰,忠誠的將軍們總能達成一致的結果。而如果叛徒過多,就無法保證一定能達到一致。那麼我們直接假設區塊鏈P2P網路中,作惡節點數量不超過1/3,否則認為區塊鏈系統構建失敗。如此,接下來最難解決的問題就是,在一個作惡節點不超過1/3的區塊鏈系統中,要選擇誰的資料作為達成最終共識的資料?換一個角度:如果一個節點希望自己提供的資料能夠在區塊鏈系統中達成共識,他需要做什麼?他需要提供一個Proof。一個證明。去說服區塊鏈系統接受他所提供的資料。據此,我們開始討論如何在區塊鏈系統中設計一個標準共識介面。標準共識介面設計區塊鏈達成共識的流程:1.節點A準備了一個區塊,廣播給P2P網路;2.P2P網路的其他節點收到區塊以後,經過一系列驗證,決定是否將該區塊放在本地的最長鏈上;3.當區塊鏈系統中的大多數節點(如超過2/3)本地某個區塊高度對應的區塊雜湊值都一致的話,我們就可以認為區塊鏈針對這個高度的區塊達成了一致。
如果需要一個服務來幫助節點A及區塊鏈其他節點完成整個共識過程,那麼所提供的服務應該大體上有兩種:1.面對一無所知的A,需要在A詢問的時候,告知其(在區塊鏈世界中,A使用一個公鑰唯一確定身份)當前能不能嘗試產生區塊,以及如何設法使其產生的區塊讓其他節點接受;2.除了A以外的其他節點,面對從網路上收到的一個A廣播出來的區塊,透過一個開源的所有節點實現程式碼都一致的服務來驗證該區塊是否合法。如果某節點透過對這個區塊的驗證,得知該區塊合法,則稱該節點對A產生的這個區塊達成了共識。因為所有節點的驗證服務都是同樣的邏輯,區塊鏈網路中所有節點對該區塊的合法性都會具有一樣的態度,終究,這一個區塊鏈P2P網路中(在沒有更長的鏈出現的情況下)對這個區塊被新增到最長鏈這個事件達成最終一致性也是可以預見的。aelf共識通用介面標準現在開始,我們基於“標準共識介面設計”中統計出來的兩類服務,進行aelf共識通用介面的設計。首先需要明確,這兩類和共識相關的服務(請求區塊生產相關的指示、驗證新區塊)都是隻讀的介面,其呼叫本身無需修改區塊鏈網路的賬本資訊。其次,這些介面實際上會被aelf主鏈程式碼呼叫,因此其設計需要遵循aelf主鏈程式碼中關於生產區塊和驗證區塊的邏輯(當然,即便在主鏈程式碼中,這些介面也幾乎一一對應地出現在共識的服務Consensus Service中)。我們分別討論兩種介面:請求共識命令繼續前面的例子,還是節點A,這是一個已經同步到當前aelf最長鏈的節點。當前時間是2020年1月1日下午13:59:56。A,作為一個誠實的節點(沒有修改本地主鏈程式碼),剛剛同步了一個區塊(也就是接受到網路上其他節點的區塊,驗證成功,修改了本地的區塊鏈賬本資訊),本地的Best Chain(維護本地區塊鏈的一個資料結構)得到更新後,Event Bus上裝載了一個事件。這個事件的作用之一,就是提醒節點A去問一下共識服務(透過相關事件訂閱和處理機制),接下來他能做點什麼。在進行詢問時,A把自己的公鑰傳給了共識服務。共識服務的核心邏輯作為一個智慧合約而存在,因為只有如此才能保證其程式碼對於區塊鏈世界中每一個節點都是一致的(不一致意味著這個節點試圖作惡或者硬分叉)。經過長達幾毫秒的複雜計算(也許是簡單計算),共識的智慧合約反饋給節點A一個資訊。這個資訊的生成就因共識機制的選取而異,但是無論什麼共識,都應該具備以下結構:· A什麼時間可以產生區塊?· 如果A可以產生區塊,那麼A應該用什麼方式進行下一步的請求:即在當前共識下,A能產生什麼區塊。在此稱這一資訊為額外提示。如果A不能產生區塊怎麼辦?區塊鏈世界中理論上每個人其實都有可能產生區塊,但是由於共識機制的設計不同(比如PoS共識),有些區塊鏈並不希望大多數節點有生產區塊的權利。這種情況下,只需要將返回給A的時間設定到一百年後就可以(可能有些誇張,但是幾個月後總沒問題)。只要節點A能夠堅持掛機,並且區塊鏈沒有產生任何一個新的區塊(任何有效的新的區塊的同步都會使節點A重新獲得一個出塊時間)。不難想象基於這個介面實現PoW有多麼容易。只要時間設定為“立刻”,額外提示為空即可。在aelf主鏈中,共識服務得知共識反饋的時間資訊後,會立刻更新共識排程器(如果此前共識排程器非空,則幹掉之前未竟的排程資訊,用新的時間點來填充,也就是說共識排程器裡面只能有一個未執行的共識任務,且共識排程器是單例的物件)。接下來就是漫長的倒計時。我們回到節點A這個例子。假設A在請求共識命令後,得到了一個時間:2020年1月1日下午14:00:00,也就是4秒鐘以後。額外提示:NextRound(這是AEDPoS共識的一個提示,意味著A將終結本輪的出塊流程,並更新下一輪的所有代理出塊節點的出塊順序)。這就意味著排程器會立刻更新為4秒後執行一個生產區塊的事件。這4秒中做什麼?如果可以同步到其他節點發過來的區塊,而這些區塊可以透過驗證,那就使用Best Chain更新這一事件的處理器,不斷地問共識服務請求共識命令(這一個操作在程式碼中稱為TriggerConsensus),相應的,共識排程器就會不斷地重置:3.5秒,3秒,2.5秒,2秒,……終於,時間來到了14:00:00。節點A在共識排程器的支配下開始準備生產區塊。此時,按照我們之前的設計,除了已經發揮了作用的出塊時間,關於如何生產區塊,它唯一知道的資訊只有之前共識服務給他的額外提示。這時,在aelf中,節點A把額外提示資訊傳遞給共識服務。在打包交易之餘,還會呼叫另外兩個服務:· 獲得共識區塊頭資訊· 獲得共識系統交易請求共識命令的介面有一個作用是設法讓生產出來的區塊透過驗證。在aelf中,在區塊的一系列驗證步驟中,有兩個和共識相關的驗證:執行前,驗證區塊頭;執行後,對共識合約狀態的修改資訊是否和區塊頭中的資訊的一致性進行驗證。簡單做個類比,一個.NET程式設計師去參加DNT線下沙龍,他拿出參加沙龍的邀請簡訊給沙龍主辦方進行查驗,這個簡訊類似於區塊頭,也就是說如果他拿不出邀請簡訊,那主辦方不會讓他參加。接下來,主辦方還會要求.NET程式設計師報出手機號,然後在參會人員的花名冊中尋找該手機號,這就類似於在區塊鏈節點執行完共識交易後的驗證。只有這一步也驗證透過,.NET程式設計師才能順利參加此次沙龍。綜上所述,針對“請求共識命令”這一類服務,我們需要三個介面。用Protobuf直接描述如下:service ConsensusContract { rpc GetConsensusCommand (google.protobuf.BytesValue)returns (ConsensusCommand) { option (aelf.is_view) = true; } rpc GetConsensusExtraData (google.protobuf.BytesValue) returns (google.protobuf.BytesValue) { option (aelf.is_view) = true; } rpc GenerateConsensusTransactions (google.protobuf.BytesValue) returns (TransactionList) { option (aelf.is_view) = true; }}message ConsensusCommand { int32 limit_milliseconds_of_mining_block = 2; // Time limit of mining next block. bytes hint = 3; // Context of Hint is diverse according to the consensus protocol we choose, so we use bytes. google.protobuf.Timestamp arranged_mining_time = 4; google.protobuf.Timestamp mining_due_time = 5;}message TransactionList { repeated aelf.Transaction transactions = 1;}出於對鏈的安全和穩定性考慮,在ConsensusCommand中,除了下次出塊時間(arranged_mining_time)和額外提示(hint),還包括了出塊時間限制(limit_milliseconds_of_mining_block)和最晚廣播時間(mining_due_time)。後面兩個資訊都是給區塊生產服務作為參考的,用來實現如果超過了某個時間限制,生產出來的區塊就無需廣播(或者即便廣播別的節點也不能透過驗證,當然這個驗證是在下面要討論的介面型別的具體實現中保證的);多生產出一個塊也比擾亂區塊生產秩序要好。區塊驗證如果說請求共識命令還值得細緻討論的話,區塊驗證相關的介面就泛善可陳了。因為區塊驗證邏輯本質上是完全因共識而異的。介面本身並無新意,一個是在共識交易執行前驗證區塊頭,一個是共識交易執行後驗證共識修改的狀態是否和區塊頭中承諾的資訊一致。而兩個驗證介面的入參都是二進位制陣列,意味著該介面接受任何資料,只需要共識的實現者在驗證的具體實現中自行反序列化即可。service ConsensusContract { rpc ValidateConsensusBeforeExecution (google.protobuf.BytesValue) returns (ValidationResult) { option (aelf.is_view) = true; } rpc ValidateConsensusAfterExecution (google.protobuf.BytesValue) returns (ValidationResult) { option (aelf.is_view) = true; }}message ValidationResult { bool success = 1; string message = 2; bool is_re_trigger = 3;}
