前言
2017年,VitalikButerin與VirgilGriffith共同發表了CaspertheFriendlyFinalityGadget。CasperFFG是受PBFT啟發并經過改良的共識協議,它雖然被設計得很簡潔,但其對安全性的證明卻不簡單。
筆者將于本文解析CasperFFG的原理,讀者可以一窺權益證明共識所嘗試解決的問題及其設計理念。此外,CasperFFG是以太坊2.0的共識機制,理解其運作也能幫助研究員與開發者進一步理解以太坊2.0的設計。
最后要特別感謝以太坊研究員Chih-ChengLiang提供重要素材并與筆者共同大量討論及給予回饋,沒有他的協助便不會有這篇文章的誕生。
CasperFFG是怎么開始的?
以太坊對權益證明的研究最早可追溯至2014年的這篇文章。從此之后,以太坊研究員們便一直朝「實現基于PoS的共識協議」此一目標前進。PoS共識的設計是一個跨領域且相當復雜的問題,其包含計算機科學/經濟學/密碼學等方面。以太坊擁有區塊鏈生態系中最跨領域的團隊,對PoS的研究可以說是相當透徹。
筆者于日前翻譯了一篇關于CasperFFG發展脈絡的重要文獻:
CasperFFG與CasperCBC的瑜亮情結
CasperFFG受到PBFT的啟發,并可以被視為改良后的PBFT——它繼承了PBFT的重要設計,同時添加新的機制與簡化若干規則。若讀者對PBFT感到陌生,可以參考筆者日前針對PBFT的解析文:
若想搞懂區塊鏈就不能忽視的經典:PBFT
徐明星新書《趣說金融史》正式發布 科普金融發展之道:金色財經現場報道,9月23日,歐科云鏈創始人徐明星攜手著名財經作家李霽月、行業觀察者顧澤輝力作《趣說金融史》一書,跨越5000年金融歷史,重讀金錢故事,并預測新的金融時代。該書由中信出版社出版,將于近期正式發售。據了解,本書可以更好地呈現金融的起源與發展,幫助人們理解貨幣、金融與未來經濟。作為區塊鏈行業領軍企業——歐科云鏈的創始人,徐明星深知技術探索對經濟社會的重要推動作用,他曾先后出版過《圖說區塊鏈》、《區塊鏈:重塑經濟與世界》、《通證經濟》、《鏈與未來》等行業權威著作,解讀區塊鏈等新型技術的推動下,金融與社會的升級之道,對經濟社會發展做出了重大貢獻。其中,《區塊鏈:重塑經濟與世界》曾作為新中國70周年重點推薦圖書之一被相關書店推薦。[2021/9/23 17:00:57]
簡而言之,PBFT是一個具有二輪投票機制的共識協議,且具有下列特性:
許可制的:只有被「允許」的節點能參與共識。
基于領袖的:只由主導節點負責「提案」,其他節點只負責投票,因此需要視域變換機制來節制不誠實的主導節點。
基于通訊的:使用決定性的多數決來形成共識,而不是非決定性的算力解謎賽局。
安全性重于活躍性的:無論網絡是否延遲,協議都能保證共識的安全性,這賦予協議即時敲定的特性。
其中PBFT所具備的即時敲定性,或許是其受到Vitalik青睞的主要原因。Vitalik在熟讀PBFT后也特撰文總結,并于其中提出日后演變成CasperFFG的重要想法。
CasperFFG的前身:砍押金的4條規則
美國說唱歌手Megan Thee Stallion與Cash App合作發布比特幣科普視頻:美國說唱歌手Megan Thee Stallion與由Square開發的移動支付服務Cash App合作發布了一段名為“Bitcoin for Hotties”的視頻。該視頻從她的角度解釋了什么是比特幣,為什么比特幣有價值等內容。Megan Thee Stallion在Instagram上擁有超過2410萬粉絲,在 Twitter上擁有640萬粉絲。(Bitcoin News)[2021/8/8 1:41:10]
PBFT雖然具有即時敲定性,但并不具有抵抗共謀的能力,因此需要一個懲罰機制來遏止作惡的行為,只要節點做出逾越規則的行為,便必須承受經濟損失——透過經濟學法則來調節節點的行為正是PoS的設計理念。任何支付押金的節點,都可以加入網絡參與共識,無需任何人的許可,因此基于PoS模型的共識都是非許可制的。在這里要澄清一下「許可」這件事。我們會說他「非許可制」,是因為任何驗證節點可以加入和退出。但如果在他加入的時候,鏈要維持一個驗證節點清單,從這個角度看又有點是「許可制」。從PBFT的角度看,投票的驗證節點也必須從許可的清單中挑選。那么下一個問題是:哪些行為該被懲罰?Vitalik仔細推敲PBFT后發現,PBFT只需4條規則便能確保共識運作良好:最少的砍押金條件Vitalik在這篇文章中總結了這4條規則,并把它們稱為PBFT的「最少的砍押金條件」,任何違反此4條規則的行為都要被取走押金。這4條規則如下:
1.提交:收到2/3節點的預備訊息后才能提交。2.預備:每個預備訊息只能指向某個也具有2/3節點預備訊息的高度,且這些預備訊息也必須都指向同一個高度。3.預備提交一致性:任何新的預備訊息只能指向最后一個已提交的或其他比其更新的高度。4.不重復預備:不能在同一個高度送出兩次預備。
動態 | 美國演說家Anthony Robbins開始科普什么是比特幣:美國演說家安東尼·羅賓(Anthony Robbins)在自己的網站上發布了一篇比特幣的科普文章,并在推特上向自己的粉絲介紹什么是比特幣,目前他的推特賬戶共有粉絲304萬人。[2019/1/1]
這4條規則可以進一步簡化為2條:
某驗證節點v必不可發出兩個相異的投票:<ν,s1,t1,h(s1),h(t1)>及<ν,s2,t2,h(s2),h(t2)>,且使下列任一條件成立:1.h(t1)=h(t2)驗證節點必不可對某高度發出兩個相異投票。2.h(s1)<h(s2)<h(t2)<h(t1)驗證節點必不可投出高度圍繞/被圍繞于另一投票高度的投票。
這2條規則便是CasperFFG的最少砍押金條件。
CasperFFG如何運作?
-CasperFFG:檢查點樹-CasperFFG是一個將出塊機制抽象化的覆蓋鏈,只負責形成共識。出塊機制由底層鏈實現,而來自底層鏈的出塊稱為檢查點。檢查點組成檢查點樹,例如:把高度為0、50、100、150的區塊哈希值取出,形成一棵新的樹,如上圖所示。最底部的檢查點則稱為根檢查點。每個節點都必須對檢查點送出投票,投票的內容是由兩個不同高度的檢查點組成的連結,連結的起點高度較低,稱為源頭;連結的終點高度較高,稱為目標。節點會將投票廣播到網絡中,并同時收集來自其他節點的投票。其中若投票給某連結L的節點押金總和超過全部押金的2/3,則稱L為絕對多數連結,以s→t表示。例如上圖中,b1/b2/b3之間都形成了絕對多數連結,分別以b1→b2、b2→b3表示。由根檢查點開始,若兩個檢查點之間形成絕對多數連結,則該連結的目標進入「已證成」狀態;而在連結建立當下已處于「已證成」狀態的源頭,則進入「已敲定」狀態;根檢查點則預設為「已證成」及「已敲定」狀態。由此可知,每個檢查點在經過兩次投票后,會先「證成」而后「敲定」,幾乎等同于PBFT的「預備」與「提交」。例如在上圖右邊的分支中,r/b1/b2皆為「已敲定」狀態,只有b3為「已證成」狀態。那么驗證節點該對哪些檢查點建立連結?每個節點都必須遵循分叉選擇規則來選擇下一個要連接的檢查點,CasperFFG的規則是:選擇最高的「已證成」狀態的檢查點。
科普時報:區塊鏈與云計算長期發展目標不謀而合:據《科普時報》今日報道,區塊鏈與云計算兩項技術的結合,從宏觀上來說,一方面,利用云計算已有的基礎服務設施或根據實際需求做相應改變,實現開發應用流程加速,滿足未來區塊鏈生態系統中初創企業、學術機構、開源機構、聯盟和金融等機構對區塊鏈應用的需求。另一方面,對于云計算來說,“可信、可靠、可控制”被認為是云計算發展必須要翻越的“三座山”,而區塊鏈技術以去中心化、匿名性,以及數據不可篡改為主要特征,與云計算長期發展目標不謀而合。[2018/5/4]
-CasperFFG:驗證節點集合的大幅變化引起的分叉-由于CasperFFG能讓任何存入押金的節點成為驗證節點,因此驗證節點集合會動態地隨著時間變化。節點從退出網絡至取出押金需要等待一段期間,該等待期間稱為提領延遲。每個檢查點C都有其對應的朝代數,其定義為:從根檢查點開始至C為止的已敲定檢查點數量,例如上圖中,b3的朝代數為3。每一代檢查點都對應兩種驗證節點集合:前端驗證節點集合以及后端驗證節點集合。理論上每代檢查點的前端/后端集合會高度重復,但難保節點共謀造成前端/后端集合的大幅變化,若此情形發生,則出錯時可能會砍不到壞節點的押金導致安全性受到威脅。例如上圖中,驗證節點A可以退出,代表對C'分叉來說A退出了,可是對C分叉來說,A卻從來沒退出過。因此A有辦法繼續投舊鏈C,但新鏈C'砍不到A的押金。為了讓每代檢查點在出錯時都能確實歸責,因此需要縫合機制將檢查點的前端/后端集合「縫」起來,確保每個錯誤都必定能歸責。綜合以上,CasperFFG幾乎針對PBFT的所有方面都做出改進:
經濟上的制約:PBFT是許可制的,它仰賴原本就存在信任基礎的組織共同運行協議;CasperFFG則是非許可制的,它引入最少砍押金條件,利用經濟損失的風險來制約節點的行為,節點之間不需要任何信任基礎也能共同運行協議,實現真正的去中心化。
金色財經獨家分析 監管機構、媒體、業界提示詐騙風險 區塊鏈科普道阻且長:新華社今日發文表示,近來“區塊鏈”類詐騙案件頻發,不法分子以“投資虛擬貨幣周期短、收益高、風險低”為借口,騙取用戶信任并誘使其轉賬進行投資。無獨有偶,同日消息,騰訊手機管家安全專家也提醒此類風險,并從技術上提出防騙建議。在美國,監管機構警示加密貨幣欺詐現象普遍承諾高收益而不披露潛在風險。金色財經獨家分析,不法分子假借新技術之名進行詐騙,一方面是抓住民眾趨利的心理,一方面反映出區塊鏈科普的欠缺。區塊鏈是新興科技和底層技術并有改變社會生產關系的潛力,應該進行系統性的科普教育,當前,部分大學已經開始設置了區塊鏈課程,但對于普通民眾仍然有科普的需求,人們應該了解到系統和正確的知識,不僅要了解區塊鏈的好,也要明確局限和弊端,以在高收益的誘惑下,保持清醒客觀。[2018/4/11]
抽象的出塊機制:PBFT仰賴誠實的主導節點產生區塊并需要視域變換機制節制拜占庭節點;CasperFFG無需理會底層的出塊機制,只需負責形成共識。出塊抽象的好處是:底層鏈的出塊頻率不必與覆蓋鏈的共識頻率一致,如此可以增加效率并降低網絡的負擔。例如:每100個底層區塊只產生1個檢查點。
流水線化的投票:PBFT具有<Prepare>、<Commit>、<View-change>等數種投票訊息;CasperFFG僅有<Vote>一種,且投票的內容并不是單一的區塊/請求,而是兩個形成連結的檢查點,這使CasperFFG能夠在不犧牲太多表達力的前提下變得簡潔許多。這些形成鏈式結構的檢查點,會于兩個不同高度分別經歷兩輪投票,由于每一輪投票都會敲定源頭與證成目標,因此共識能如流水線般不斷推進。相似的設計理念也出現于Hot-Stuff,有趣的是,該論文作者DahliaMalkhi還撰文比較Hot-Stuff與CasperFFG,其相似程度可見一斑。
強健的抗攻擊性:PBFT不具備對遠程攻擊以及災難性崩潰的抗性;CasperFFG則具有特別的機制來防御這兩種攻擊:針對遠程攻擊,節點必須定期同步區塊及禁止回朔已敲定的區塊;針對災難性崩潰,CasperFFG則引入「離線溢金」機制來應對。關于這兩種攻擊的說明,筆者將于日后另撰文論述。
由于CasperFFG相當簡潔,以太坊研究員一度實現了合約版本的CasperFFG:ethereum/casper然而,這個合約版的CasperFFG后來被棄用了!在合約版中原本假設投票能夠被并行處理,但在計算投票報酬有很多中間狀態,不同投票處理的先后順序將會影響最后得到的狀態,這代表并行化將無法達成共識。而要修正這個問題則必須要在合約與客戶端做大量修改,失去了「邏輯用合約實現,避免修改客戶端」的精神。因此,為了能夠更好地整合CasperFFG與其他優化提案,全新的以太坊2.0磅礴登場了。
以太坊2.0中的CasperFFG
-以太坊2.0:分片-以太坊2.0是一個基于EVM并整合CasperFFG與眾多優化提案的分布式帳本。以太坊2.0除了想實現PoS,還試圖將每秒交易數擴展到10000筆的量級,使區塊鏈成為如網際網絡一般的基礎設施,并且讓任何存入32個以太幣的押金的節點都能成為驗證節點。分片即是為了增加可擴展性的重要設計,也是以太坊2.0最重要的目標。分片就是分工合作,我們可以用一個簡單的例子來說明分片的概念:2人寫2題作業,2人各寫不同的1題再合起來一定比2人都各寫完2題來得更有效率。目前的以太坊只有1條區塊鏈,所有節點必須各自處理所有交易;在以太坊2.0中,網絡會分成1024個片,每片分別運行1條分片鏈,它們將各自處理一部分的交易后再將結果交由1條信標鏈統整。因此,以太坊2.0預計會有1條信標鏈以及1024條分片鏈。值得注意的是:片是一個抽象層,并不特指某一群節點。為了更了解這個概念,筆者擴充一下上文的例子:假設寫作業有找答案及抄答案兩個步驟,那么A/B2人寫2題作業,由讀速快的A找第1題答案,讀速慢的B找第2題答案;由手速快的B抄第1題答案,手速慢的A抄第2題答案。如此,A/B便可以依照讀/寫的快/慢來分別負責不同題目的不同步驟。同樣地,在以太坊2.0中,除了有1024個片,還會有1024個持續委員會與1024個交聯委員會:
每個片都會對應1個持續委員會與1個交聯委員會,如同上例中每個題目可以依照讀/寫的步驟來對應不同的個體。
使用鏈上隨機數決定各委員會的分派,如同上例中依照讀/寫的快/慢來分派題目。
持續委員會負責維護分片鏈與產生分片區塊、交聯委員會負責維護信標鏈與產生信標區塊,如同上例中讀速快的負責找答案、手速快的負責抄答案。各區塊的出塊節點也交由鏈上隨機數決定。
換句話說,每個驗證節點都需維護1條唯一的信標鏈及1條所屬片的分片鏈,也都會隸屬于與該分片對應之1個交聯委員會與1個持續委員會。CasperFFG是運行于以太坊2.0之上的覆蓋鏈,這個覆蓋鏈同樣由檢查點構成,各檢查點之間的跨度稱為時期,1個時期切成64個時段,每個時段對應16個片,因此每片在每時期中都有對應的時段,并只能在輪到自己時才廣播其對檢查點的投票,且每分片只能1個時段中投出1票——也就是說,各分片需要先對投票內容形成共識,不過各片內部形成共識的方法仍尚未定論,近期最新的提案是使用聚合簽名。另外,CasperFFG在以太坊2.0中的分叉選擇規則是最新消息驅動GHOST。理論上,CasperFFG于每個檢查點的投票應該要與底層出塊機制的投票分開;實際上,以太坊2.0的底層投票內容會同時包含頂層投票內容,如同頂層投票搭了底層投票的便車,借此優化效能。如此在每個時期結束時,每個片都會收到所有其他片在該時期的投票,CasperFFG活躍性得以維持。
結語
CasperFFG是一個實現權益證明的大膽嘗試,它在以太坊2.0的表現值得期待。然而以太坊2.0還有許多難題留待解決,例如輕節點/鏈上隨機數生成器/跨片交易等等。與此同時,許多以太坊2.0的競爭者也提出新的共識協議與分片技術,例如RapidChain/Harmony/Chainspace等等。CasperFFG以及以太坊2.0是經過眾多研究員/開發者不斷激蕩與迭代的重要結晶,但一直以來都缺乏提供系統性論述的中文材料,希望此文可以幫助中文世界的研究員/開發者快速理解CasperFFG與以太坊2.0的精要。
原文鏈接:
https://medium.com/taipei-ethereum-meetup/intro-to-casper-ffg-and-eth-2-0-95705e9304d6
作者:JuinChiu
本文首發于TaipeiEthereumMeetup的Medium站,EthFans經授權轉載,為符合大陸讀者的習慣,進行了簡繁轉換并將部分術語改為習慣用法。
尊敬的Hubi全球用戶:經與DAPP項目方溝通達成一致,Hubi將于8月28日14:00下架DAPP項目,屆時會下線DAPP/USDT交易對和關閉充值業務.
1900/1/1 0:00:00尊敬的WBFex用戶: 經與VER項目方協商,將延遲上線VER/USDT交易對,具體上線時間請關注官網公告.
1900/1/1 0:00:00“工欲善其事,必先利其器”。正如專業的華爾街交易員人手必備彭博終端機一樣,加密貨幣投資者要把握好K線走勢,除了掌握一些趨勢跟蹤、技術分析的能力,定制、安全、高效、且具有區塊鏈思維的“炒幣”終端機.
1900/1/1 0:00:00據中證網消息,8月29日,在“北大數字金融講壇——分布式數字金融之網絡安全隱患”上,世界銀行首席信息安全架構師張志軍表示,央行發行數字貨幣在機構層面上不成問題.
1900/1/1 0:00:008月17日,CoinTiger交易所突然放出一條公告,表示近日發現存放PTT的冷錢包被黑客攻擊,導致該錢包約4億枚PTT被盜取.
1900/1/1 0:00:00金色財經比特幣8月31日訊根據一家為Telegram構建區塊鏈網絡的科技初創公司透露,其最新的區塊鏈項目——TelegramOpenNetwork(TON)將與以太坊兼容.
1900/1/1 0:00:00