以太坊:V神詳述：如何實現99%的容錯共識_POS

很長一段時間以來，我們一直聽說在同步網絡中,實現50%容錯的共識是有可能的。在同步網絡中，任何可信節點廣播的消息都可以保證在某個已知時間段內被所有其它可信節點接收。

如果攻擊者超過50%，他們就可以執行“51%攻擊”，對于區塊鏈上同類型的任何算法都有可能出現類似的情況。

我們也一直聽過這樣的說法：如果你想放松同步假設，并且擁有一種“異步下安全”的算法，最大可達到的容錯率可下降到33%(PBFT、CasperFFG等都屬于此類)。

然而，如果添加更多假設(具體來說，你不僅需要觀察者來關注那些不積極參與共識但關心其輸出的用戶，也要積極地關注共識，而不僅僅是在結果出現后下載其輸出)，這樣可以把容錯率一路提高到99%嗎?

事實上，這一點早已人盡皆知。萊斯利·蘭伯特1982年在著名的談及“拜占庭一般問題”的論文中包含了對算法的描述。下面我將嘗試用簡化的形式重新來描述和表述這個算法。

假設有N個參與共識的節點，每個人都提前同意這些節點代表誰(根據上下文，它們可以由可信方選擇，或者如果需要更強的去中心化程度，可以通過一些工作證明或利害關系進行證明)。

V神：若監管通過驗證節點對以太坊進行審查，會將其視為對以太坊的攻擊:8月16日消息，以太坊聯合創始人Vitalik Buterin（V神）在社交平臺參與討論“若監管通過某些協議（如Lido、Coinbase等）的驗證者節點對以太坊進行協議級別的審查，以太坊社區將如何反應”這一話題時表示，會將這種審查視為對以太坊的攻擊，并選擇通過更廣泛共識（social consensus）將這些節點銷毀。[2022/8/16 12:28:26]

我們把這些節點標記為0…N-1。另外，還假設網絡延遲和時鐘差異上有一個已知的限制D。（例如，D=8秒)。每個節點都有能力在T時刻發布值(惡意節點當然可以早于T或晚于T地發布值)。

所有節點等待(N-1)?D秒，運行如下進程。定義x:i為“節點i簽名的值x”，x:i:j為“節點i簽名的值x，并且x與j一起簽名”，等等。在第一階段發表的提案將采用v的形式:i的形式為一些v和i，其中包括提出該提案的節點的簽名。

如果一個驗證器i收到一些消息v:i:…:i，其中?i:…:i是已經按順序對消息進行了簽名的索引列表（只是v本身會算作k=0,而v:i則為k=1),那么驗證程序檢查(i)的時間將小于T+k?D,同時他們尚未看到包含以下內容的有效消息;如果兩項檢查均通過了，則會發布v:i:…:i:i。

V神宣布以太坊擴容路線圖：通過使用Graph protocol增加數據可用空間:11月28日消息，V神近期在博客上發布了從短期到中長期的以太坊網絡擴容路線圖。根據這份路線圖，基于零和知識證明的Rollup可能成為以太坊網絡的擴容方案，因為。這種Rollup在數據可壓縮性方面優于L1。值得一提的是，V神還建議通過使用Graph protocol或者是類似的協議，增加數據可用空間。（FXStreet）[2021/11/29 12:37:57]

在T+(N-1)?D時，節點停止監聽。此時，就可以保證所有的可信節點都“有效地看到了”相同的一組值。

如果問題要求選擇一個值，則可以使用一些“選擇”函數從他們看到的值中選擇一個值。然后節點可以就該值達成共識。

現在，讓我們來探究一下為什么這種方式有效。我們需要證明的是,如果一個誠實節點看到了特定的值,然后其它的誠實節點也看到該值(如果我們證明了這一點,那么我們知道所有誠實節點都看到了同一組值,因此如果所有誠實節點都運行相同的選擇功能,他們會選擇相同的值)。

V神：去中心化治理很有必要，但目前用代幣投票存在諸多風險:8月16號消息，V神在他的最新文章表示：去中心化治理很有必要，但目前用代幣投票的方式存在很多公認的和還沒被承認的風險。主要風險包括：攻擊者缺席的情況下會產生不平等和獎勵錯位現象可以通過購買更多的選票發起攻擊需要被改進。對此，他提出了三種主要解決方案：有限治理非代幣推動治理改變投票規則本身同時也提出了可組合以上三種方案得出新的混合解決方案的討論。[2021/8/16 22:18:00]

假設任何誠實節點收到一條消息v:i:…i，他們認為是有效的。在時間T+k?D之前到達)，假設x是另一個誠實節點的索引。x要么是i的一部分:…要么不是。

在第一種情況下(對于此消息，x=i),我們知道誠實節點x已經廣播該消息,他們這樣做是為了響應他們在時間T+·D之前收到的帶有j-1簽名的消息。此時他們廣播了他們的消息,那么所有誠實節點一定都會在時間T+j?D前收到消息。

在第二種情況下，由于誠實節點在時間T+k?D之前看到消息，那么它們就會用自己的簽名傳播消息，并保證包括x在內的所有人都會在時間T+(k+1)?D之前看到它。

V神：ETH的1％供應量都在存款合約中:V神剛剛發推稱，所有以太坊的1%現在都在存款合約中。[2020/12/7 14:23:12]

注意，該算法使用添加自己簽名的行為作為消息超時的一種“碰撞”。正是這種能力保證了一個誠實的節點如果及時看到了消息，那它們也可以確保其它所有節點也能及時看到消息，因為“準時”的定義增加的時間超過了每添加一個簽名的網絡延遲。

在一個節點是誠實的情況下，我們能否保證被動的觀察者(比如關心結果的非共識參與節點)也可以看到結果。

按照計劃，存在一個問題。假設一個指揮官和k(惡意)驗證器的某個子集生成一條消息v:i:…i，并且在T+k?D前廣播給一些受害者，受害者認為消息是“準時”,但當他們轉發時,消息只會在T+k?D之后達到所有的已經協商一致的誠實節點,而所有協商一致的誠實節點將會拒絕它。

但我們可以堵住這個洞，提出一個新的約束：要求D在兩倍的網絡延遲加上時間差。然后我們給觀察者一個不同的超時:觀察者接受v:i:…i必須在T+(k-0.5)?D之前。

聲音 | V神：君士坦丁堡硬分叉完全不會影響Casper/Sharding/Serenity進程:1月20日，以太坊核心開發人員Afri Schoedon在Reddit上表示，寧靜（Serenity），權益證明（PoS）和分片（Sharding）——所有這些都與Ethereum 1.0鏈上的協議升級完全無關。君士坦丁堡硬分叉推遲與否都沒有關系。無論何時，只要準備好了，所有涉及“寧靜”里程碑的一切都會照常開展。在Ethereum的第二次迭代上進行研究和構建的團隊正在獨立地開發Ethereum 2.0，并且不會因為我們推遲了遺留鏈上的協議升級而延遲PoS。 此外，PoS，即所謂的“階段0”/“信標鏈”與其他里程碑不同，并不是硬分叉。我們將在幾周或幾個月內推出信標鏈測試網絡。樂觀地說，我希望我們能在一年內達到“寧靜”里程碑。但是請理解，這與當前網絡上正在發生的事情（或沒有發生的事情）幾乎是無關的。 隨后V神在推特轉發并評論道：君士坦丁堡硬分叉完全不會影響Casper/Sharding/Serenity穩定和持續發展。[2019/1/20]

現在，假設觀察者看到一條消息并接受了它。他們能夠在時間T+k?D之前將其廣播到一個誠實節點,并且誠實節點將發布帶有簽名的消息,該消息將在T+D(k+0.5)之前到達所有其它觀察者，同時帶有k+1個簽名的消息將會超時。

改進其它共識算法

理論上講，上述算法可以作為獨立的共識算法使用，甚至可以用于運行權益證明的區塊鏈。

第N+1輪共識的驗證器集合本身可以在第N輪共識中被決定(例如，每輪共識也可以接受“存款”和“取款”交易，如果接受并正確簽名，將添加或刪除驗證器后進入下一輪)。

需要添加的主要額外成分是另一種機制，用于決定允許提議區塊的提名者(例如。每輪可以有一個指定的提名者)。它也可以被修改為用作工作證明的區塊鏈，允許參與共識的節點通過公鑰發布工作解決方案的證明，同時通過簽名實時地“聲明自己”。

然而，同步假設是非常強大的，所以我們希望在不需要超過33%或50%容錯的情況下，無需同步假設也能工作。有一種方法可以做到這一點。

假設我們有一些其它的共識算法(例如，PBFT,CasperFFG，基于鏈的PoS)，其輸出可以被偶爾在線的觀察者看到(我們稱之為閾值依賴的共識算法，而上文所述的算法我們稱之為延遲依賴的共識算法)。

假設閾值依賴的共識算法持續運行，在一種模式下，它將不斷地“確定”新的區塊到鏈上。例如:每一個最終值都將指向一個“父”;如果有一個指針序列a→…→B，我們稱A為B的后裔。

我們可以在這種結構上改進依賴于延遲的算法，讓總是在線的觀察者能夠訪問檢查點上的一種“有可能結果”，容錯性約為95%。

每當時間達到4096秒的倍數時，我們就運行依賴于延遲的算法，選擇512個隨機節點來參與算法。

一個有效的建議是由閾值相關算法最終確定的任何有效的值鏈。如果一個節點在時間T+k?D(D=8秒)之前看到有k個簽名的某個最終值，則接受該鏈進入它的已知鏈集中，并添加自己的簽名進行重新廣播它;觀察者像以前一樣使用T+(k-0.5)?D的閾值。

最后使用的“選擇”函數很簡單:

忽略不是在前一輪中已經商定的最終確定值的后代的值

忽略最終的無效值

在兩個有效的最終值中進行選擇時，選擇哈希值較低的那個

如果5%的驗證器是誠實的,那么隨機選擇的512個節點中，只有大約1萬億分之一的機會是誠實的，因此當上述算法工作，將會協調得出單一最終值的節點。

如果閾值依賴的共識算法的容錯性被滿足(通常50%或67%的節點是誠實的)，那么閾值依賴的共識算法將不會確定任何新的檢查點，或者它將確定最終彼此兼容的新檢查點(例如，每個檢查點都指向前一個檢查點作為父檢查點)。

因此，參與依賴于延遲的算法的節點不會同意它們接受的值，它們接受的值仍然保持為同一鏈的一部分，不存在沒有實際的分歧。一旦延遲在未來的某個回合恢復正常，依賴于延遲的共識將恢復“同步”。

如果依賴閾值和依賴延遲的共識算法的假設同時被打破(或在連續的兩輪中被打破)，那么算法就會分解。例如,假設在一輪中,閾值依賴共識最終確定Z→X→Y，而延遲以來共識在X,Y之間意見不一，那么共識將會在不達成協議情況下結束。下一輪閾值依賴共識將會在最終確定W不源于X，且X不源于Y的情況下結束;在依賴延遲的共識中，同意Y的節點不會接受W，而同意X的節點會。然而，這是不可避免的;異步下的安全共識是不可能的。

容錯是拜占庭容錯理論中一個眾所周知的結論，就像很多的不可能事件一樣，容錯甚至在觀察器離線情況下允許同步假設。

作者：VitalikButerin

翻譯|Katie責編|晉兆雨

原文鏈接：

https://hackernoon.com/how-to-achieve-99percent-fault-tolerant-consensus-n25b31m

Tags：以太坊ASPPOSCAS以太坊和瑞波幣在中國合法嗎kaspa幣最新消息PoSW CoinDividendCash

SHIB