隨機數對於區塊鏈技術來說很關鍵。 本質上,分布式賬本的核心問題就是隨機選擇出塊人的問題,這個隨機性要能被全網確認,並且不能被操控,也不能被**, 否則惡意節點通過操控這個隨機數就可以操控長鏈,從而實現雙花攻擊。
pow(工作量證明,proof-of-work)的方案是讓大家進行算力競賽,設定乙個計算雜湊的難題,誰先算出來誰贏,算力高的贏的概率高,算力低的贏的概率低,以這樣的方式保證勝出者是隨機的。投入的算力能夠體現在雜湊值上, 這樣全網能夠驗證,並選擇包含最多算力的那條鏈。惡意節點只能通過提公升自己的算力來增加攻擊成功的概率。
所以工作量證明需要消耗大量的算力,同時位元幣大約 10min 才會產生乙個區塊,區塊的大小也只有 1mb,僅僅能夠包含 3、4000 筆交易,平均下來每秒只能夠處理 5~7(個位數)筆交易,所以位元幣網路的擁堵狀況非常嚴重。
dpos(委託權益證明,delegated proof-of-stake)能夠讓每乙個人選出可以代表自己利益的人參與到記賬權的爭奪中,這樣多個小股東就能夠通過投票選出自己的**人,保障自己的利益。dpos中最著名的便是eos。
在 eos 圈裡,每乙個被選出來的代表所能夠獲得的回報是如此的豐厚(eos 每年增發額中 5% 的收益,大概是每年 4 億美金),這樣超高的利潤回報吸引著無數人蜂擁而至,參與到有關「誰來執行這些超級計算節點」的競選中去。
「任何乙個超級節點候選人,都可以在任何乙個地區拉票,作為 eos 的持有者你也可以不分國別和地區的投給任何乙個超級節點候選人。但儘管如此,從競選剛一開始,國別戰爭就開始了。」
不受開發者社群的待見,同時還面臨著來自南韓的激烈競爭,所以中國的 eos 超級節點拿出來的新的戰略:賄選。
v神談eos節點投票:我們必須繞開的陰影之地[附eos節點投票]
有關信任的社會化共識,在很多具體的場景內是有用的。但是它無法達到普適性。在乙個國家或者一家公司裡所適用的共識,在另外的地方也許就得不到認可。而且它們也很難量化。它們看起來似乎是安全的,似乎都有「人」在為另外的人承擔相應的責任,但實際上人還是會出於經濟利益,被其他人擺布操控的。
pos(權益證明,proof-of-stake)權益證明是區塊鏈網路中的使用的另一種共識演算法,在基於權益證明的密碼貨幣中,下乙個區塊的選擇是根據不同節點的股份和時間進行隨機選擇的。
如果「隨機」這一步沒有問題的話,惡意節點只能通過增加自己的份額,增加自己被選中的概率,從而增加雙花攻擊的成功概率。 這裡有一點比pow的方案要好就是,要實現攻擊,先得成為持幣大戶,如果攻擊成功幣價大跌,攻擊者也會承受最大的損失。 而pow方案中雖然算力要花錢,但是如果攻擊者沒有持幣,那麼他的利益和幣價不一定是正相關的,不能排除仍然存在攻擊的動力。
那麼接下來的核心問題就是,這個不能被操控不能被**的隨機數從哪來。
傳統地pos方案嘗試從鏈上現有的資料入手,比如使用上乙個區塊的雜湊值,上乙個區塊的時間戳等等來作為隨機數的**,但這些會帶來額外的安全風險。 因為區塊本身的資訊就是節點寫進去的,然後又要根據裡面的資訊來選舉後續的出塊者,存在迴圈論證的嫌疑,安全性不會太好。 這也是傳統地認為pos方案不如pow可靠的部分原因。
cardano專案採用的ouroboros協議是被密碼學界證明安全的乙個pos協議,也是唯一乙個被工業界採用的可證明安全性的pos協議。 它採用密碼學的手段來生成這個隨機數。為了弄清楚這個過程,我們先從更基礎的密碼學工具開始:
假設張三李四要玩剪刀石頭布,用傳統方式作弊者如果稍微出的晚一點,可以等看到對方的手勢後再做選擇。 為了防止這種情況,他們:
這樣雙方都知道了對方的選擇,也能確認對方的選擇是提前就做好的。 這個雜湊值就叫做承諾,因為它裡面包含了保密資訊,但又沒有洩漏保密資訊,而最終傳送對應的保密資訊,就叫做開啟承諾。
承諾和開啟是一種模式,雜湊只是實現手段之一。
現在我們可以設計乙個多方生成隨機數的協議:
最終大家都得到了乙個一致的無法被操縱的隨機數。 但這個簡單協議的問題在於,惡意節點可以選擇終止協議,也就是不傳送自己的開啟,會使得其他人無法進行下去。要解決這個問題,我們還需要另乙個工具。
秘密共享是說,乙個人可以把乙個需要保密的資訊,拆分成n份,分別傳送給n個人,只要惡意節點不超過一定數量,最終大家可以綜合各自的資訊片段把原始資訊還原出來。 並且就算分發者如果作弊,大家也可以檢查出來。具體的實現方式也有多種,這裡就不深入了。
有了這個工具,就算惡意節點不傳送開啟,我們也能根據拆分資訊還原出他的隨機數,如果他想在拆分資訊上作弊,大家也能檢查出來並把他踢掉。
最後綜合一下整個協議流程:
最後,這個隨機數不光可以用來選擇出塊人,也可以給智慧型合約用,這是pos另乙個好處; 而pow體系雖然出塊人是隨機的,但並沒有產生乙個具體的隨機數,所以智慧型合約要用隨機數,還是得從區塊鏈本身的資料裡面去獲取了。
casper是一種基於保證金的經濟激勵共識協議(security-deposit based economic consensus protocol)。協議中的節點,作為「鎖定保證金的驗證人(bonded validators)」,必須先繳納保證金(這一步叫做鎖定保證金,」bonding」)才可以參與出塊和共識形成。casper共識協議通過對這些保證金的直接控制來約束驗證人的行為。具體來說就是,如果乙個驗證人作出了任何casper認為「無效」的事情,他的保證金將被罰沒,出塊和參與共識的權利也會被取消。保證金的引入解決了」nothing at stake」,也就是經典pos協議中做壞事的代價很低的問題。現在有了代價,而且被客觀證明做錯事的驗證人將會付出這個代價。
程式猿看這裡——vlad談casper共識協議
在區塊鏈共有鏈世界中,既不想純粹的浪費資源(pow),又不想受到被他人擺布操控的干預(dpos)。那麼讓未來選擇pos,純粹的機器共識。
迎接物聯網時代 區塊鏈大有可為
迎接物聯網時代 區塊鏈大有可為 當代著名思想家 華盛頓特區經濟趨勢 會主席傑里公尺 里夫金在其著作 零成本社會 裡介紹,隨著微電子 新材料 3d列印 電能儲存等新技術的不斷發展應用,物聯網從幕後走向台前,數十億人和數百萬組織連線到物聯網,從而使人類能以一種從前無法想象的方式,在全球協同共享中分享其資...
無線修補技術將大有可為
彭羅生 手機的用途不止是為了通話。從拍照 小型pc 掌上電腦以及作業系統,比起以往任何時候,移動裝置呈現給使用者更多富有創意與實用功能。驅動這些裝置的軟體日趨複雜,並越來越多地汲取3g以及其他先進網路的優勢。但這一事實的負面效應是,給使用者帶來了諸多問題,包括應用程式缺陷以及裝置故障。事實上,對於運...
網際網路重建信任機制 區塊鏈技術大有可為
從1998年三大門戶 成立,到2018年數字經濟繁榮發展,中國網際網路經歷了乙個突飛猛進的20年。2019年,站在下乙個20年的起點上,我們對中國網際網路的發展有更多期許,期待數字經濟和實體經濟加速融合中,每個人都能從中受益。網際網路構建起虛擬空間的信任機制 與現實世界相比,網際網路沒有握手寒暄,沒...