作者:janx / 來源:Nervos
共識算法是一個很大的話題,在區塊鏈出現之前,分布式系統和數據庫領域都已經有很多的共識算法的研究和沉淀。但區塊鏈的共識與之前的研究又有非常大的不同,如果不注意很容易掉進傳統共識的老套路里面。實際上不僅僅是區塊鏈有自己的獨特需要,我的感覺是數據庫會議上的共識研究和分布式系統上的共識研究也是有不小的區別。其實這非常好理解,因為場景不同嘛,設計自然不同。
基本要求
共識的基本度量包括兩個方面,正確性和性能。正確性簡單來說包括:
-
一致性(Consistency) - 節點最終能看到相同的本地狀態
-
活性(Liveness) - 請求/交易總會在有限時間內被處理
正確性是最最基本的要求,這也是大部分區塊鏈共識都能做到的。要在異步網絡 1中始終保證一致性和活性是一個非常難的任務,因此共識設計通常會選擇保證一點而在一些特定情況下放棄另外一點,例如Bitcoin使用的Nakamoto共識選擇優先保證活性,而BFT共識則優先保證一致性。
性能包括:
-
吞吐量(Throughput) - 單位時間內系統可以處理的請求數量
-
延遲(Latency) - 一個請求/交易從發起到處理完畢/完全確定 1所需要的時間
對吞吐量和延遲的影響因素很多,例如共識節點的數量,共識的消息復雜度,消息驗證需要的時間,共識可用的帶寬,共識設計的傾向等等。一般來說,吞吐量和延遲也難以兩全,這是因為共識的消息復雜度有一個下限:對于每一輪共識,參與共識的節點至少要收到一次消息(否則連要共識的東西是什么都不知道)。如果要低延遲,就要盡快對每個請求/交易的達成一致,意味著單個請求/交易需要更高的消息復雜度;如果要高吞吐,就要盡可能的對請求/交易進行批量處理,以此降低單個請求/交易的消息復雜度,但也會造成高延遲。
對于共識性能,Nervos研究團隊的張韌提出的一個比較有參考性的指標是共識對帶寬的利用率 1:給定相同的帶寬,共識對帶寬的占用越低,共識的吞吐量越高。
區塊鏈共識的特點
動態的參與者集合
無論是permissionless(翻譯成“無需許可”太繞口了,用“公有鏈”又不是很準確,這里還是用單詞)還是permissioned blockchain,最重要的一個特征是它是一個長期運行的開放系統。長期運行和開放疊加的結果是,共識的參與者會一直變化,每隔一段時間,總會有老的共識節點離開,新的共識節點加入,共識參與者是一個動態集合。如何處理共識參與者的動態變化,是區塊鏈共識的一個核心問題。
與區塊鏈共識不同,傳統的共識研究往往先假設一個固定的參與者集合,然后研究如何在這個集合內達成共識,偶爾討論參與者集合變化時的處理,基本上不關心參與共識需要什么樣的資格。研究的重心在于如何保證共識的正確性(e.g. 一致性與活性),形成共識集合的方式只是個附屬課題。傳統共識的應用場景往往是中心化控制的網絡,增加或者減少的服務器都是自己的,形成這樣的側重也很自然。
數量眾多的參與者
去中心化是permissionless blockchain共識協議的一個獨特目標。我們通常用參與共識的門檻來度量去中心化程度(為什么這是一個好的度量?),參與門檻越低,去中心化程度越高。低參與門檻的自然結果是共識參與者的集合可以非常的大,因此共識協議的設計必須考慮到這一點,保證共識效率不會因為參與者的增多而下降。
最小的信任模型
執行共識算法的目的是為了能對一個計算請求產生一致的計算結果,在這個過程中一定會有發起請求的節點和處理請求的節點。在傳統共識模型中,有的完全在請求處理節點集合內部執行共識算法,有的是由請求發起節點和處理節點一起執行共識算法,無論何種情況,信任邊界一般是在請求發起節點和請求執行節點之間,發起節點將計算請求發送給執行節點,執行節點計算出結果后返回給發起節點,發起節點信任執行節點的計算結果(反過來,執行節點不一定信任發起節點的消息,如果發起節點參與共識過程的話)。
區塊鏈共識的信任模型則大為不同,對信任的要求往往要小的多。在permissionless blockchain網絡中,同一個節點即發起交易又參與共識,節點對于共識結果要進行驗證,并不是簡單的信任其他節點的共識結果。以Bitcoin為例,如果一個全節點參與挖礦,它就同時是一個發起請求(交易)的節點和處理請求(交易)的節點。即使它只想做一個安靜的全節點,不參與挖礦,它也會自行驗證收到的請求處理結果(區塊),并不信任其他共識節點提供的結果。這樣的全節點只是選擇跟隨多數算力選擇的交易排序,不相信多數算力給出的交易結果。這是一個最小的信任模型。
SPV/輕節點使用一個比全節點更強的信任模型(更強意味著對信任的假設更多),并不驗證交易的執行,只驗證區塊頭的有效性。如何驗證區塊頭的有效性則是區塊鏈共識設計的另一個核心問題。如果只是通過對區塊頭附帶的非對稱簽名來驗證有效性,這個信任模型基本上和傳統共識的信任模型是等價的,因為傳統共識中的請求處理節點也可以對結果附加簽名,這個模型在結合動態參與者集合時會遇到一系列的問題,例如大家熟知的長程攻擊。如果是通過PoW來驗證區塊頭有效性則天然沒有這些麻煩,主流的研究方向是在于如何進一步提高區塊頭的驗證效率。
一個簡單的分析框架
根據以上的分析,我們可以整理出一個簡單的區塊鏈共識分析框架,用于比較各種區塊鏈共識:
-
進入方式* - 購買算力 / 抵押代幣 / …
-
出塊方式* - 輪流出塊 / PoW隨機選擇 / 鏈上偽隨機 / VRF隨機選擇 / …
-
共識方式* - Nakamoto Consensus / BFT / …
-
退出方式* - 停止挖礦 / 解除抵押 / …
-
一致性 - 可以容忍多少惡意節點/算力/Stake/…
-
活性 - 可以容忍多少惡意節點/算力/Stake/…
-
延遲 - 交易被完全確認(被推翻的概率小于x)所需要的時間
-
帶寬效率 - 共識對帶寬的利用率,越高越好
-
節點數量 - 共識節點的數量上限是高還是低
舉例說明:
| 共識協議 | 進入方式* | 出塊選擇* | 共識方式* | 退出方式* | 一致性 | 活性 | 延遲 | 帶寬效率 | 節點數量 |
|---|---|---|---|---|---|---|---|---|---|
| Bitcoin[1] | 購買算力 | PoW / Random | Nakamoto Consensus | 停止挖礦 | 攻擊者<33%的算力[2] | 攻擊者<100%的算力[3] | 高 | 低 | 高 |
| Tendermint | 抵押代幣 | Weighted Round Robin[4] | BFT | 解除抵押 | 攻擊者<33%的代幣 | 攻擊者<33%的代幣 | 低 | 高 | 低 |
| CKB | 購買算力 | PoW / Random | NC-Max[5] | 停止挖礦 | 攻擊者<33%的算力 | 攻擊者<100%的算力 | 中 | 高 | 高 |
[1] 99%的確定性
[2] 考慮自私挖礦 2
[3] 無論多小的正常算力都有機會出塊,但是平均延遲會增加
[4] https://github.com/tendermint/tendermint/blob/master/docs/spec/reactors/consensus/proposer-selection.md 1
[5] https://medium.com/nervosnetwork/breaking-the-throughput-limit-of-nakamoto-consensus-ccdf65fe0832
對于一個區塊鏈共識協議來說,前四點(帶*)基本上決定了后面的特征。通過這個框架也容易看到,我們通常所說的“PoW共識”或者“PoS共識”是非常模糊的描述,PoW/PoS僅僅是選擇出塊節點的方式,不能表達具體的共識過程是什么樣子。我們甚至可以設計一些非常混搭的共識協議,例如設計一個需要通過抵押代幣來參與,通過PoW來選擇出塊節點,通過Nakamoto Consensus形成最長(重)鏈的協議(可以給它取名叫StakingPoW,完美結合Staking熱點),或者是設計一個需要通過PoW來參與(必須提供滿足一定難度的PoW才能參與共識),通過VRF來選擇出塊節點,通過BFT來達成共識的協議(這個可以起名叫PoW+VRF/BFT,讓人一看就從心底油然升起專業的感覺)。
激勵分析
在上面的框架之上,我們還可以疊加一個在傳統共識中沒有的維度:共識激勵。區塊鏈在共識中引入了經濟激勵,通過機制設計將納什均衡與系統目標融合在一起,引導參與者遵守協議,共識參與者的效用函數可以方便的以其經濟收益(即獲得的獎勵減去參與共識的成本)來衡量。共識獎勵往往通過系統內原生代幣實現,獎勵價值由代幣價值決定,在一個正確設計的共識協議中參與者應該按照付出的多少獲得相應的回報。共識成本的組成比較復雜,對應上面的框架,我們需要分析共識的進入成本,出塊成本,共識成本,退出成本,這些成本共同構成了節點參與共識的成本。正確的共識激勵對網絡的安全性和去中心化程度都有影響,因此激勵分析是共識分析的一個重要部分。
更多…
你是不是覺得這個分析框架有道理呢?歡迎給我提出意見!如果你有興趣,不妨嘗試一下用這個框架來分析整理一些區塊鏈共識協議(e.g. Casper/Ethereum 2.0, EOS, Cardano, Algorand, etc.)并回復到這個帖子下面,也許我們可以一起整理出一個區塊鏈共識一覽表!
