TAL:如何在不使用工作量證明的情況下實現公平且高效-ODAILY_POWER幣

作者：StevenPu，Taraxa創始人

前言

在之前的技術解讀文章中我們講到了區塊排序的問題。本文我們將繼續探索如何在不使用工作量證明的情況下實現公平且高效的提議。

POW之美

Pow是一種簡單而又優雅的共識算法。每個節點解決一個簡單的加密難題，解答方案通過快速猜測得出，誰第一個猜對就選誰生成下一區塊。

就這么簡單。

這個簡單的算法同時提供了真正的隨機性——來進行公平且去中心化的區塊提議；一定的延遲——確保有足夠的時間來廣播，最大程度降低分叉概率；經濟上的抵押——通過硬件和電力投資來實現，這樣礦工就有既得利益來誠實工作。

那么PoW哪里不好？我們為什么非要搭個不一樣的？

并行處理是罪魁禍首

早期并排工作的裝配線

簡單又優雅的PoW機制有一個關鍵問題，那就是它的難題是可以高度并行處理的。這些難題通常是一個哈希函數，節點只是不停生成隨機字符串，用哈希法進行處理，然后看得出的哈希值是否符合特定條件。如果你只是一名玩家，假設你平均能在N秒后猜對答案。但如果你是一百名玩家，那么平均你猜對答案的時間就是N/100秒，因為你可以輕松分配工作。舉個例子，假如一共有M種可能的答案，你可以安排玩家1號測試答案1到答案M/100，再安排玩家2號測試答案M/100到答案M/200，以此類推。

Aave社區正對“如何分配Aave Grants DAO收到的30萬枚OP”提案進行投票:5月4日消息，Aave社區正對“如何分配Aave Grants DAO（AGD）收到的30萬枚OP”提案進行溫度檢查投票，該提案目前支持率為99.97%，并將于5月8日結束。根據該提案，Aave社區去年創建了一個提案并成功收到了30萬枚OP代幣，作為激勵基金OP Stimpack階段0的一部分。這些代幣將用于資助項目，以幫助Aave在Optimism上的發展。該提案旨在澄清收到的OP應如何分配并獲得社區支持。

該提案建議分配最多10萬枚OP用于當前AGD季度的贈款以及以Optimism為中心的事件和賞金，并將剩余的20萬枚OP保留在AGD多簽錢包中以用于AGD的未來季度贈款或分配。如果該提案獲得此次投票通過，AGD將按照上述方式進行資金分配。不需要AIP或進一步的治理行動。[2023/5/4 14:42:34]

在PoW區塊鏈系統中工作的礦工們通常會購買大量的專用電腦，或者專用集成電路，并調用程序協調這些ASIC的分工來猜答案，所以平均算下來他們猜中正確答案的速度會快些。隨時時間的推移，不同的礦工決定抱團來分擔他們ASIC集團的工作，因此就有了礦池。

美聯儲主席鮑威爾：很難判斷銀行危機如何造成經濟軟著陸預期發生變化:金色財經報道，美聯儲主席鮑威爾表示，經濟衰退風險是非線性的；很難判斷銀行危機如何造成軟著陸預期發生變化；美國仍然存在軟著陸機會，正設法找到那樣的機會。[2023/3/23 13:20:40]

對于比特幣這樣的網絡，如果礦工猜答案猜得太快，它有一套內部算法可以提高猜答案的難度，最終將出塊時間維持在平均10分鐘左右一塊的速度。因此，礦工猜得越快，謎題難度越大，這樣也就激勵了礦工通過ASIC提速或者搭建更多的ASIC。

礦機速度越來越快，數量越來越多，消耗的能量也越來越多，直到維護網絡的能耗高得離譜。

因此，PoW共識的哈希函數能夠并行處理這一事實，是造成其負面經濟動機的罪魁禍首。它推動了一場礦工間硬件設備的競爭，消耗了大量的能源。

設計目標：隨機延遲

所以，如果我們想要設計一套不像PoW那么浪費資源的系統，但同時又能做到隨機延遲的話，我們需要達成以下設計目標：

真正的隨機性以確保公平與去中心化

延遲不可以通過并行而降低，以最大程度減少能耗

下面我們來看看如何優化：

觀點：目前行業內是一個沉淀期，builders應該更多去focus在如何解決問題:近日，BeWater DevCon 2022 全球開發者大會在硅谷灣區成功舉辦，來自Polychain Capital, Uphonest Capital, DFG Capital, Foresight Ventures的嘉賓進行了圓桌討論，圍繞“VC如何在熊市中投資和支持Builders”。Polychain Capital的Jacob Philips表示，目前行業內是一個沉淀期，builders 應該更多去focus在如何解決問題。Uphonest Capital的KJ表示，VC應該作為共同創業的伙伴，而不僅僅是投資就不管事兒了。DFG Capital的Joanna表示，這個熊市的基本面已經和18年19年的熊市大不一樣，基礎設施得到大量發展，讓大家多多探索

Foresight Ventures的Suning表示，builder可以在熊市多做一些新嘗試，比如在開發語言方面，嘗試Move或Cairo，探索全新生態的可能性。同時作為Foresight Ventures也會更多關注真正顛覆性的創新，以及圍繞DAO或者NFT等的crypto-native的文化發展。[2022/6/24 1:29:46]

■通過可驗證隨機函數實現隨機性

動態 | 烏克蘭國會收到一項關于應如何對與加密有關的收入征稅的草案:據Coindesk消息，一項草案規定了烏克蘭應如何對與加密有關的收入征稅，該草案已提交給該國議會Verkhovna Rada。該法案是由烏克蘭數字轉型部、區塊鏈4ukraine派系議會協會和更好的監管交付辦公室(BRDO)組織起草的。這份由13名議會成員撰寫的文件旨在修訂烏克蘭的稅法，并引入與加密資產相關的主要概念。該法案將此類資產定義為“一種特殊類型的有價值財產，以數字形式創建、記賬并通過電子方式處理”，比如加密貨幣、代幣以及草案中未指定的其他類型。總部位于烏克蘭的加密貨幣交易所Kuna的創始人，烏克蘭區塊鏈協會主席Michael Chobanian表示，他相信這項法律將奏效，但該行業還面臨其他障礙，需要解決。[2019/11/20]

白噪音就是自然出現的一種隨機源

真正的隨機性更多的是一個哲學問題。我們在說“隨機”的時候，我們真正想要的是“不可預測”。如果我們的機制輸出的結果是網絡任何參與方都無法預測的，那么我們就認為這個結果是隨機的，且是公正的。

HeroNode創始人劉國平：工業革命以來最大的技術革命——區塊鏈如何實現去中心化:近日，HeroNode 創始人劉國平受邀前往平安總部進行區塊鏈技術演講。會上，劉國平就“區塊鏈到底是什么”和“區塊鏈有什么特點”兩個問題，用通俗易懂的語言深入淺出地進行講解，并著重介紹了區塊鏈對現有公司業務的挑戰。劉國平，區塊鏈應用技術專家、比特幣第一批礦工、Hero 移動跨平臺框架開發創始人，Hero 理事會會長。曾任職萬得資訊、第九城市、點融網等知名互聯網公司負責技術研發、并深度參與點融網區塊鏈應用場景開發。[2018/4/2]

許多加密函數似乎都能生成隨機輸出，例如哈希函數和簽名機制。但是，他們并不是專門為了生成不可預測的輸出而設計的，且觀察者能夠在給定足夠大量樣本的情況下得出模式。

在1999年，一篇由Micali，Rabin和Vadhan撰寫的論文發表了，他們描述了一種可驗證的隨機函數，這個函數是專門為了生成高度不可預測的輸出而設計的。后來，Micali教授成立了Algorand項目，之后該項目核心成員SergeyGorbunov寫了一篇更詳細且更容易理解的文章。如果你對VRF的更多技術處理感興趣，可以參閱上述文章和論文。

在Taraxa的區塊DAG架構里，VRF為隨機延遲提供了隨機性。VRF的輸出是：

區塊DAG的級別：在提議者打包區塊時，這里的“級別”就是錨定鏈的長度+1。所以，如果你是提議者，你計算了當前的錨定鏈L，發現了你將要搭建幽靈指針的邊界上的終結塊，那么你提議的區塊級別就是L+1。需要注意的是，這里的定義與常說的“深度”是不同概念。

最新Period區塊的區塊哈希：這是在區塊DAG中最新完成的區塊，能夠通過一個并行PBFT流程實現真正的最終確認。考慮到在邊界上提議者尚未接收到最新確認的Period區塊，所以協議會有一定的容忍，即最新Period區塊的上一個區塊哈希也是可接受的。

區塊提議者的秘密VRF密鑰：這個是搭建VRF函數所需要的。這與交易簽名機制不同，是專門為每個節點生成用于搭建VRF的。

VRF函數的輸出分兩塊：

v是一個偽隨機值，用于確定延遲長度。

p是一個證明，其他節點可以用其來驗證VRF已誠實且正確地執行。可以把它當作一個簽名，有了提議者的VRF公鑰，任意其他節點都可以輕松確定計算的正確性。

最終，我們可以寫成一個簡單的方程式：

VRF(L,P,SK)→(v,p)

■延遲難度成型函數

在VRF的輸出轉換為延遲之前，我們會需要讓其形成一定的分布。分布的特征大致如下：

需要有一個最小延遲，因為我們不能讓區塊立即生成，不然會沒有時間進行適當的網絡廣播

需要有一個最大延遲，因為我們不希望整個網絡堵塞，也不希望長時間不生產塊

部分提議者速度要快，而剩下一部分要慢，這與合格提議者數量以及整個網絡的直徑有關

因此，最終的成型函數可能是這樣的：

成型函數

設成型函數為S，我們可以得出以下公式：

S(v)=d

這里d就是下一階段的難度系數。

■可驗證延遲函數的延遲

Token像個公交卡，能自身產生價值轉移，聯盟鏈沒有原生的價值轉移。國家打擊的是傳銷盤，但其實還有很多的具有價值的代幣，當行業發展和公眾認知到一定程度的時候，優質的公鏈能避免一刀切的狀況。等到這個時候，聯盟鏈和公鏈的合作可能更多。

獨自辛苦獨自忙，無人并肩共作戰=（

正如本文開頭討論的那樣，PoW好是好，但并行處理是其“風評被害”的罪魁禍首。于是，可驗證延遲函數出現了，這個函數是專門為了模擬無法通過并行處理加速的延遲而設計的。

如果一個函數符合以下兩點簡單的標準，那么就可以嚴格將其歸為VDF：

必須是順序的，這種情況下無人能夠通過多個并行處理來加快VDF函數的計算，這一點與PoW不同。

必須是可簡單驗證的，觀察者能夠簡單地進行驗證，確認VDF計算正確且出現的是適當的延遲，這一點與PoW相似。

Bonehetal.，Pietrzak和Wesolowski等人都提出了滿足這些標準的VDF。特別是，Pietrzak和Wesolowski都基于在未知順序的組別里重復平方的原理，各自獨立地提出了高度相似的方法，這些方法能夠有效抵抗并行處理。

讓我們在更高層次測試一下這些函數吧，因為數學是非常復雜的。

這些VDF的構建是執行重復平方的計算，這些計算是無法并行處理的，因為每次迭代都需要上一次迭代的輸入，且任何給定迭代中不會提供關于未來迭代的信息。換句話說，除非你一步步完成所有迭代，否則你無法知曉答案。這一點確保了這個函數是順序的。

而讓VDF能夠簡單驗證的是，你可以用包含VDF中間輸入與最終輸出的隨機線性組合來搭建一個證明。這些限線性組合的計算很簡單，因為比起計算整個VDF來說，它涉及的步驟要少很多。簡單地類比一下就是，計算整個曲線中的所有數值與選個箭頭往前推幾步的差距。箭頭前進幾步所花費的時間顯然比計算少得多。這一點確保了這個函數是可簡單驗證的。

在Taraxa，我們在VDF中設置了以下幾個輸入項：

父哈希，或者你新創建的區塊通過一個幽靈指針所指向的父區塊

所有交易的哈希，你計劃打包到區塊中的所有交易的哈希，所以你無法事先計算VDF

d，上一步的難度系數

所以，在節點提議區塊之前，VDF函數計算長這樣：

VDF(gP,Tx,d)=z

在實踐中，為了確保對輸出項z的驗證是非交互的，節點提議者需要將中間證明以及最終輸出項插入提議區塊中。

所以，對計算VDF函數的節點來說，他們可能會遇到類似這樣的延遲：

出于解說需要，這是從均勻分布中生成的

截至撰稿時，VDF仍舊是極具實驗性的技術，且正在經歷積極的研究與測試。Taraxa會與開源領域最優秀的人以及學術社區合作學習，確保我們的賬本采用的是最穩定、最高效、最安全的方案。

Tags：區塊鏈POWTALCAP區塊鏈幣幣交易POWER幣MetaLaunchPadPieDAO DEFI Small Cap

火必交易所