ALG:Algorand 首席科學家的國內線上分享_Malgo Finance

2019年03月15日，密碼極客非常榮幸地邀請到了一位神秘的Algorand創始團隊成員——首席科學家陳婧博士，來社群與大家一起暢聊了有關Algorand的進展和重要技術優點和特點，這一次活動可謂是一場知識與專業之間的碰撞，獲得了業內區塊鏈技術愛好者的廣泛好評。全網超過10萬人參與了此次線上分享，在本次活動之后，密碼極客社群成員可謂是收獲滿滿。部分密碼極客社群成員因為時間原因錯過了這次精彩的線上分享，因此密碼極客特意對這次演講進行了整理。分享嘉賓介紹：

陳婧，Algorand首席科學家，Algorand理論白皮書聯合作者。清華大學計算機科學學士、碩士，麻省理工學院計算機科學博士，普林斯頓高等研究院博士后，2016年獲得美國自然科學基金早期職業發展獎。曾任紐約州立大學石溪分校計算機系助理教授、經濟系兼職助理教授，主要研究領域是分布式賬本、博弈論、機制設計和算法。本次分享的主題：

1，區塊鏈領域的現狀2，Algorand主體的共識協議突破口，最核心的技術優勢和技術特點3，Algorand的技術發展，ALGORAND2.0以下是陳婧博士的分享全文。

Algorand是一個跟現在很多的Project不太一樣的區塊鏈項目，首先，我們最大的特點是我們的技術是通過基于FirstPrinciple，用非常嚴格的數學方式，證明了它的可行性。而技術系統方面的可行性也通過原型驗證已經實現了。另外，我們的Protocol在最初設計的時候就已經考慮到了長久的發展和進化，因為任何一個區塊鏈設計在最初的時候是沒有辦法把將來所有可能的情況都預想清楚的，所以就應該在最初設計的時候給將來的進化留出足夠的空間和可能性，這也是我們非常在意的。區塊鏈領域的現狀首先，Algorand的出發點是什么？我覺得應該是區塊鏈領域目前一個公開的秘密，也就是在區塊鏈領域，我們看到的大家的愿景和期望，跟目前區塊鏈可以提供的技術中間還是有很大的距離。我們可以聽到很多激動人心的前景和想法，但是這些想法在實現的時候，可能會遇到各種各樣的可擴展性、安全性等方面的各種各樣的問題。特別是，比如說之前有提到過的所謂的不可能三角，也就是很多人認為在區塊鏈領域去中心化跟可拓展性、安全性，三者是不能兼得的，最多只能夠三者取其二。可是這樣的一個想法在我們看來是不可以接受的，因為這三者對于很多區塊鏈方面的應用都是很重要的，特別是在一個公鏈的方面，既要有大規模的分布式用戶群，需要大家容易訪問，也需要給用戶提供很高的安全性。不過好的一點是，Algorand已經同時實現了這三個方面，也就是說我們并不覺得它們是不兼容的。說到Algorand，我們首先說它是一個分布式的公共賬本，我們先說一下對于公共賬本的一些比較基本的要求：首先作為一個真正的去中心化的公共賬本，它需要讓所有人都可以訪問，它上面的信息應是對于所有的用戶都能夠直接讀取。第二，它可以被所有人去修改，也就是說不管是什么樣的參與者，他都是有可能參與到這個系統中來，這個系統最后的共識會全部保留在這個區塊上面。第三個方面的要求是，其安全性是有很高的保證，也就是說區塊上面的數據不可以被任意篡改，數據的順序、數據的內容沒有模糊性。但是，如果大家只是在意這三點的話，只是想達到可讀可寫、不可修改的話，其實一個中心化的數據庫系統也是可以這樣實現的，但是為什么中心化的數據庫系統現在對于很多人來說并不是一個很滿意的解決方案？那是因為中心化的管理通常會變成整個系統的性能或者安全性的瓶頸，比如說可以被攻擊，可以被擁塞，所有的權限都要由系統的中心管理員來生成，這樣也就留下了被各種方式來影響的空間。那么一個去中心化的公共賬本，它所要求的第四點，即是沒有中心化的管理方式。它的共識的生成，數據的修改，區塊的生成等等各種Transaction都是由區塊鏈上所有的用戶來共同完成的。關于分布式賬本的好處，相信大家已經討論的很多了，我在這里只是簡單的列舉一下，比如說可以做公證，可以做數據的存儲，可以去除數據交易的不確定性，也可以作為一個去中心化的可信的第三方，可以在分布式的情況下，比如簽署合同，達成協議，支付等等。大家將無需見面，無需任何信任關系就可以達成比較復雜的交易。區塊鏈發展到現在，很多人都有一個想法，認為這是一個非常好的底層架構。在這個架構上面，我們有建立無數的應用場景，非常方便的應用的可能。但是最關鍵的問題是，我們怎么來實現這樣一個底層架構？目前已經看到了很多已有的方法，比如說像工作量證明，比如說權益證明里面的權益托管證明、權益抵押證明等等。先說說工作量證明吧，雖然不是比特幣最初提出來的，但是比特幣把工作量證明應用提高到一個從來沒有過的程度和高度，它的基本假設就是說在這個系統里面的計算能力是掌握在大多數人手里的。工作量證明雖然在Bitcoin方面有很好的應用，但是也已經反映出來了一些問題，比如說它有非常高的cost。另外，這種非常高的代價，以及越來越少的挖礦收益之間的平衡，導致了計算力逐漸的向不同的礦池的集中。同時，這也帶來了一些可拓展性的問題，因為計算力是在不斷的以很快的速度增加的，為了繼續保證系統的安全性就需要不斷提高挖礦的難度，進入一種惡性循環。而同時這種不斷的分叉、不斷的選擇最長鏈的方式，也給系統里面的交易的最終性帶來一個問題，也就是說大家必須要等一個交易，它不光要出現在鏈上，而且還要在鏈上有足夠的時間才能夠最終確認。這對于大額的交易尤其重要，因為可能會存在交易回滾等問題。當然另外一個大家比較有切身感受的，在工作量證明里面可能會帶來比較長的交易的延遲，比如說要等10分鐘出一個區塊的話，假如需要六個區塊才能夠確認一筆交易的話，那么就要等上一個多小時以上，那么大額的交易可能需要等更長的時間。所以，回顧比特幣和工作量證明的時候，我們應該說工作量證明是整個區塊鏈領域的第一個非常好的想法。可以說，比特幣讓所有人，包括我自己和我們團隊的很多人在內都重新認識了怎樣在一個大規模的分布系統里面達成共識。它給了所有人很多的啟發，但是也同時需要認識到工作量證明并不是一個在大規模的快速的去中心化系統里面，大家真正需要的。我們必須要找到另外一個更scalable的一些解決方式。那么這個時候很多人的目光就轉向了POS，權益證明。權益證明方面，我們現在經常看到的基本上有兩種，一種叫做托管權益證明(DelegatedProofofStake,DPOS)，就是把某些投票或者是生成區塊的權益委托給某些用戶來進行。另外一種是抵押權益證明(BoundedProofofStake,BPOS)。用戶需要通過押幣的方式，在系統中才有投票權，所謂的抵押的stake將在很長時間不能使用。而且如果這個用戶在系統中有作弊行為的話，這些stake也會被系統沒收。應該說，這樣的解決方式并不是一個真正的分布式的方式。而Algorand認為在我們的系統里面實現的POS，是一種非常純粹的權益證明。為什么這么說呢？首先我們的系統不會沒收用戶的幣，也不會對用戶進行所謂的懲罰。我們會通過系統里面對安全機制的設置，來保證哪怕是惡意用戶，也無法在系統里面造成破壞，而不是通過懲罰跟沒收stake的方式來達到這一點。在我們的系統中，不需要大家押幣或者是把自己的stake鎖定在系統里，你的stake永遠是你自己的可以隨時使用。這個事情的基本假設也很簡單，就像POW里面認為它挖礦的計算量是在誠實大多數人手里一樣。而POS基本的假設就是這個系統里面的大多數的stake都是掌握在誠實的用戶手里。這里有非常關鍵的一點，就是說在這個系統里面每一個token都是有同樣的決策權，都是等價的。不管這個token是在哪個用戶手里，也不管這個用戶是否還有其它的任何賬戶，或者在其他賬戶里面有任何的stake。所以我們設計的初衷是始終使它是一個真正的分布式和去中心化的系統。而用技術的方式來解決，要實現這一點，中間要面對很多很多的問題。Algorand主體的共識協議突破口，最核心的技術優勢和技術特點剛才介紹了一下區塊鏈的大體情況，雖然相信大家都已經比較熟系了，但是簡單的介紹，是為了使所有人都能有一個大體的了解，也為接下來的技術方面的介紹打一個背景基礎。我們接下來將進入比較技術方面的討論，就是Algorand主體的共識協議最核心的一些技術優勢和技術特點。主要來說，我會給大家介紹三個方面，一個是我們的拜占庭協議，再一個是我們選擇用戶參與共識協議的時候所用到的，我們叫做隱秘的自選擇過程，第三是我們共識協議非常獨特的一個特點，我們叫做用戶的可代替性。而這也是為什么我們的系統可以允許一個攻擊者去動態的隨時的攻擊用戶，我們仍然可以抵抗這種攻擊的一個原因。在介紹完這三點之后，我會給大家介紹一下我們新的算法，也就是Algorand2.0，給大家講一下它在抗網絡分割攻擊方面的一些優勢和技術特點。1）拜占庭協議拜占庭協議其實在計算機科學方面是一個非常經典的概念了，在七八十年代的時候就已經有很多這方面的研究。當然傳統的拜占庭協議的研究是在一個相對封閉的環境里面，它的計算機數量，所有用戶的身份都是提前知道的，所以那個時候的拜占庭協議的工作方式和工作環境是比較簡單的。在把它擴展到區塊鏈之前，我們可以先簡單的介紹一下拜占庭協議所能達到的兩個最基本的特性。也就是因為這兩個特性，使得區塊鏈上能夠保證我們的共識協議沒有模糊性。首先，拜占庭協議可以達到的性質當然就是同一性，也就是說很多用戶通過拜占庭協議進行交互以后，不管他們一開始的時候自己對于這個系統狀態的認識是怎么樣的，大家可以認為每個人在最初的時候都會看到一些發給自己的交易，然后每個人都會根據自己收到的這些交易組合出一個區塊。可以認為每個人看到的系統狀態是這個區塊本身的值，或者是這個區塊的哈希值。而通過在拜占庭協議里面的交流完成之后，所有的誠實的用戶，都會最終輸出同一個系統狀態，也就是同一個區塊的哈希值。那么就是一個區塊鏈需要達到的結果，在基于上一個區塊的情況下，下一個區塊的內容是被所有人一致接受，是沒有任何疑義的。而拜占庭協議的另外一個很有意思的特性，可能大家了解的不是很多，而這個特性恰恰是后面為什么我們可以很快達成共識的一個特點。也就是拜占庭協議可以達成的一致性。所謂一致性意思就是說，它在系統中交互達成共識的過程當中，如果系統是處于一種比較良好的狀態，那么它不會浪費系統里面的交互，來做一些不必要的信息傳遞。換句話，也就是說如果這個系統里面所有的好的用戶，大家在最開始的時候，大家看到的交易或者是大家自己組成的區塊，已經是達成一個一致的狀態了，那么拜占庭協議不會強迫大家去同意另外一個不一樣的東西。這也就是為什么使用拜占庭協議的系統，在網絡狀況比較良好、在通常的情況下，它的速度是會比較快的。為什么我們不能夠直接用已有的拜占庭協議，直接拿來在區塊鏈上使用？所有人參與到一個拜占庭系統里面，它的輸出就是接下來一個區塊的內容，這正好就是一個區塊鏈所要達到的，那么為什么不能夠直接這樣做？有兩個最主要的原因，第一個原因,已有的拜占庭協議總的還是比較慢的，雖然我們在理論上可以說這個協議它是一個多項式時間的，比如運行時間和總的參與人數的平方或立方成正比，理論上的有效性是沒有問題的，但是把一個所謂的多項式時間的拜占庭協議，應用到實際上這個是不可行的，因為哪怕是一個平方或立方時間的一個協議，如果要把它運行在一個有幾百萬用戶的系統里面，大家可以自己想象，這個通訊量和計算量就是幾百萬的平方或立方，需要的消耗是系統里面沒有辦法承受的。而另一個很關鍵的原因，為什么拜占庭協議不能直接在區塊鏈使用，因為拜占庭協議最初的設計是在一個比較封閉、比較良好的網絡環境下，也就是這里面所有用戶數量和身份都是已經提前確定的，也是所有人都知道的。而這兩點在一個開放的互聯網上都是不可能的。因為每一個人在互聯網上都可以輕易的生成很多個身份，也沒有人知道在網上的兩個身份會不會是被同一個人來控制，大家也不知道這里面到底有多少用戶，到底每一個賬戶，每一個公鑰對應的用戶都在哪都是誰。這個也就是我們很多人都熟悉的SybilAttack，就是通過生成多種多個身份，而在網上控制很多的權限這樣的一種攻擊，這種攻擊對于原始的拜占庭協議是完全可行的。所以要把拜占庭協議用在區塊鏈上面，就要解決以上兩個問題，這也是Algorand共識系統所做到的事情。第一，我們自己設計的新的拜占庭協議協議是一個非常快非常高效的協議，首先來說在協議中的參與者，每一個、每一步只需要發送一個很短的消息就夠了，而即便是在很壞的網絡環境下，這個協議在期望狀態下也只需要幾步就可以完成一個共識。應該說這樣的協議在理論上已經是非常快的了。但是即便是這樣的協議，也不可能把它直接用在一個有比如說1000萬用戶的這樣一個系統里面，為什么？因為1000萬個用戶，哪怕每個人發一個很短的消息，這個系統里面的網絡也已經被完全阻塞掉了。而針對這種大量用戶參與的解決方案，相信很多人都可以很容易的想到，既然用戶這么多，那么我們就隨機的選擇一小組用戶來參與這個協議就好了。一個最簡單的方式就是我們可以公開的選擇，這樣所有人就都知道到底是誰被選中，而選中的用戶就只要在自己之間來通訊就可以了。這樣子就可以把拜占庭協議協議限制在一個很小的范圍內。這怎么實現呢？其實很簡單，比如說對于每一個用戶的身份、ID或者是他的公鑰，或者是其他的身份信息，做一個hash把它映射到一個比如說256位的一個隨機的字符串，然后把這些所有用戶的字符串從小到大做一個排序，這個時候就把所有的用戶隨機的變換了一下。那么如果我們需要這個系統里面有一千個用戶來參與拜占庭協議協議，只要取這個隨機變換的頭一千個用戶，就完全可以。這是一個非常高效的方式，也非常透明，也非常容易就可以實現。那么這種方式的問題是什么呢？如果我們公開隨機的選舉一小組用戶的話，為什么是不行的呢？可能很多人已經想到過這個問題了。也就是說，不光好的用戶這個時候能很容易知道，誰會負責生成下一個區塊，誰會負責生成接下來的十個區塊，惡意的用戶也很容易發現這一點。而且是可以提前很長時間就發現，那么這個時候一個惡意的組織就可以提前去攻擊這些被選中的用戶，使這些用戶在他們需要參與拜占庭協議協議的時候，沒有辦法上線，或者是發送錯誤的信息等等。我們已經看到在目前的區塊鏈領域里面，是存在這樣的協議的，這些協議最基本的一些假設是，任何一個惡意的個人或者是組織，如果要攻擊一個用戶的話，都需要花很長的時間，比如說需要一天的時間來攻擊某一個用戶，這些是遠遠長于一個區塊生成所需要的時間的。這樣的假設在我們看來是完全不能接受的，我們希望Algorand的系統可以抵抗非常強大的網絡攻擊，或者其它方式的攻擊。所以在我們的系統里，我們在設計的時候，想象中的攻擊者是可以立刻、任何的時間就可以拿掉任何用戶，不管是DDOS或者是其他的方式也好，這些攻擊者可以完全控制所有的這種被攻擊的用戶,不管是它們發送的消息也好，還是在什么時間點發送消息，甚至他們的消息在什么時間會被發送給好的用戶，都是可以完全被攻擊者控制。我們唯一對攻擊者的假設，就是說它不能夠破解密碼里面最基本的元素，比如說哈希函數，比如說數字簽名或者是加密等等，這些也是所有的數字系統所需要的一些基本假設。所以針對這樣的一些攻擊者，公開的選擇參與拜占庭協議的用戶就不太現實。Algorand創新的地方在于我們用隱秘的方式讓用戶自行選擇，自己是不是應該參與到拜占庭協議里面，甚至是應該參與到這個拜占庭協議里面的哪一步。2）隱秘的自行選擇所謂的隱秘的自行選擇，聽起來很抽象，我通常想象它的時候，喜歡用一個彩票系統來打比方，也就是說每個用戶會生成他自己的彩票，對于一個彩票它是不是中獎，這個是彩票本身已經決定了的。沒有中獎的時候，用戶是不能夠欺騙系統，不能夠欺騙其他人說自己中獎了。而在用戶已經中獎的情況下，它可以很容易地告訴大家，只要出示這張彩票就可以了。而這個的另外一點也就是說，當這個用戶雖然知道自己中獎了，但是在沒有公開的去所謂的兌獎之前，一個攻擊者也完全不知道到底誰會中獎，也完全不知道到底該攻擊誰。所以如果有這樣的一個彩票系統的話，我們就可以使用戶通過這種抽獎的方式，隱秘的確定誰會參與到下面的系統，誰會參與到下面的共識，然后他們也可以完全像其他的用戶證明說自己確實有這個權限。當然這里面涉及到另外一個問題，我們在現實當中看到的彩票系統完全是中心化的，它是由某個發行方把所有的彩票印出來，然后分發給大家。這種方式就跟我們之前說的去中心化的系統是相違背了。而我們需要的其實是一個分布式的彩票生成系統，每一個用戶都可以用他自己的私鑰來生成他自己的彩票，達到既不能夠作弊也同時可以證明自己中獎這樣的結果。如果剛開始想這個問題的話，這兩點聽起來可能是有矛盾的，為什么？因為如果一個用戶可以生成他自己的彩票的話，那么他可以秘密地生成很多。他可以生成一張，然后發現自己沒有中獎，然后再生成另一張，可以一直生成下去，直到生成了一張中獎了的彩票。那么用這張彩票來告訴大家，他應該參與到這個系統中。這樣的話，一個惡意的用戶就完全可以自己生成很多張彩票，然后只把那張中獎的拿給大家看就可以了。這樣的系統當然是完全沒有辦法運行的，因為那個時候惡意的用戶就會永遠告訴大家說我已經中獎了，然后我應該參與到這個系統中。這就是我們在做這種隱秘的自選擇的時候一個很重要的點，也就是說在我們系統里面，每個用戶只能生成唯一確定的一張彩票，即便是在彩票生成的階段，它也是沒有辦法作弊的。這個就需要用到一些密碼方面的知識，這個密碼的結構叫做VRF，可驗證隨機函數。我們雖然不可能在今天的分享里面把一個VRF從頭到尾給大家描述一遍，這個需要花太多的時間，但是可以給大家講一講，VRF最基本的結構是什么。它的基本結構，如果你想通了的話，其實是非常簡單的。一個VRF你可以認為它里面有兩個基本的構成結構，一個是數字簽名，一個是哈希函數。當一個用戶要生成自己的彩票的時候，他就用自己的密鑰去簽署比如說當前的這種系統狀態，就會生成一個自己的簽名，當然這個簽名是只有他自己可以生成的，而其他人完全不知道是什么，他如果要給大家證明這個簽名，只要用他的公鑰，所有人都可以驗證說這個簽名是正確的。而有了這個簽名之后，再生成一個隨機的彩票就很容易了，你只要把這個簽名作為一個哈希函數的輸入，比如說，可以輸出一個256位的隨機數，那么這個隨機數就成為這個用戶的彩票的值。如果我們要在一個100萬用戶的系統里面選出一千個用戶的話，那么每個人被選中的概率應該是1‰，這個時候你就可以定義說當這個哈希函數的輸出它是小于0.001的時候，那么這個用戶就被選中了，而如果大于的話，那么他就沒有被選中。哈希函數的輸出它是一個字符串，通常認為它是個整數，但是你可以在前面加一個小數點，可以很容易的把它作為一個實數來解釋。所以看起來這是一個很簡單的操作，只要讓用戶簽下名，然后把這個簽名在hash一下，那么最后的結果就可以是一個隨機數了。因為一個攻擊者不可能偽造用戶的簽名，所以他也就沒有辦法預測說某一個用戶他最終通過哈奇函數輸出的值會是什么，他是否被選中等等。但是在我剛才的這個描述里面，其實是隱藏了一個不太容易被發現的問題，可能對密碼對VRF或者是數字簽名比較熟悉的人已經認識到了，什么問題呢？也就是很多的數字簽名系統，它是有隨機數在里面的。通常需要生成一個隨機的字符串，然后這個字符串會作為數字簽名協議輸入的一部分，然后再通過它來生成一個簽名。也就是說簽名過程是隨機的，對于同樣一個系統狀態，用不同的隨機數作為輔助輸入的話，可以生成不同的簽名，而這些簽名都是有效的。這就回到了我們剛才說的關于彩票印刷的問題，這就等于給了一個用戶可以自己印刷無數張彩票的可能。因為它可以完全用一個有隨機數的簽名方式，可以不停地換不同的隨機數，直到換了一個隨機數，它生成的簽名在經過hash之后，拿到一個很小的哈希值，像剛才說的小于0.001，剛才已經提到了這種允許用戶自己隨意印刷無數張彩票的這種方式當然是不可以接受的。那么這個里面就要提到另外一個密碼方面非常好的一個創新，也就是uniquesignature，唯一性簽名。所謂的唯一性簽名，顧名思義很好理解。也就是說對于同一個需要被簽名的文檔也好，系統狀態也好，同一個用戶用他自己的密鑰，永遠只能生成唯一確定的一個簽名。這個時候這個用戶就沒有辦法作弊了，因為系統狀態是確定的，他自己的公鑰，秘鑰已經是提前生成的，他所能做的只能把這兩個東西交給簽名函數，而簽名函數會輸出唯一簽名值，這個唯一簽名值會對應唯一的一個hash輸出，這個唯一hash輸出也就是他唯一在這個系統可能被接受的值。所以一個VRF它的兩個基本的結構其實很簡單，一個是唯一性簽名，再一個是哈希函數，基本上可以看到很多VRF的構造都是可以被分解成類似的這兩個部分的。3）用戶的可替換性。這就是隱秘的自選擇方面一些比較有意思的技術，那么即便是用了隱秘的自選擇方式之后，還有另外一個問題，也就是說當一個用戶被選中之后，他在沒有發出任何一個拜占庭協議的信息、或者是投票之前，一個惡意的用戶當然是不知道這個人是誰，也不知道這個人是不是被選中了的。但是只要這個用戶在系統里面發送了一個消息，他需要把這個簽名告訴大家，那么這個時候惡意用戶就會馬上知道誰是被選中的人，誰是下一步接著負責的人，那么這個時候惡意的用戶還可以在接下來的步驟里面馬上把這些人屏蔽掉、攻擊掉等等。我們就仍然回到了之前的狀態，也就是說所有參與人都是惡意的，那么要解決這個問題，就要提到Algorand另外一個非常有意思的創新，也就是用戶的可替換性。就是Algorand的共識協議里面，它有幾步，比如說第一步第二步第三步等等，但是每一步跟每一步之間是完全不需要存儲內部狀態的。下一步的內容，完全可以通過當前公開的信息來決定出來。所以完全可以在第一步的時候選出一組用戶讓他們發了第一步的信息，第二步的時候是完全不同的另外一組用戶被選中，那么他們也不需要知道第一組用戶自己有什么樣的內部結構，它完全可以通過網上發出來的公開的消息，然后就可以決定說第二步的信息應該是什么，然后決定發完自己的第二步的信息。以此類推，哪怕第二步的用戶在發完信息之后，馬上就已經被攻擊掉了，協議的第三步又會有一個新的用戶群被選出來，而這個用戶群仍然根據網上的公開信息，來決定自己的消息是什么。所以攻擊者永遠都不知道下一步負責的會是什么人，會從哪些人里面被選出。這樣也就保證了整個系統的安全性，哪怕這個攻擊者可以隨時把一個用戶給takedown，也不會影響到系統接下來的協議的執行。而這種在每一步都會重新選擇用戶的方式，也就確保了整個的系統真的是一個去中心化的系統，沒有哪個用戶會長時間的Incharge，所有的用戶，實際上是用戶的每一個token，被選中的概率都是一樣的。這才是一個真正分布式、真正基于權益證明的系統。所以在Algorand系統里面，它并沒有基于工作量證明的方式，也不需要用戶去解決什么很難的密碼puzzle，它的計算量可以說是很少的，然后它的用戶的選擇方式也是一個真正的去中心化。而拜占庭協議本身，因為不會產生分歧，也不會產生分叉，所以任何一個交易，只要它進入到了這個區塊鏈上的區塊里面，就可以認為它已經是最終確認了的，而不需要等它在這個系統里面有很多的區塊在它后面被生成才可以被確認。所以這個系統可以提供很高的可擴展性跟安全性。Algorand的技術發展，Algorand2.0我們接下來稍微地講解一下Algorand2.0，也就是將要在我們主網里面使用的系統。這個系統除了繼承了Algorand最初共識協議的特點以外，比如說仍然是用戶可替代的，仍然是通過隱秘的自選擇來選擇參與拜占庭協議的用戶，也仍然是非常高效的一個協議。但除此之外，2.0有一個非常強的性質，這個在目前來說是沒有任何一個區塊鏈系統是可以達到的，就是它可以完全抵抗對于網絡分割的攻擊并且很快的恢復。什么意思？也就是說在一個區塊鏈的共識系統里面，我們通常都要假設一個交易或者是一個區塊，它會被傳播到全網。因為如果交易不能傳播到全網的話，或者這個共識的信息或者是區塊不能被傳播到全網，那么顯然肯定會有至少兩部分的用戶，他們看到的區塊是不一樣的，他們看到的交易狀態也是不一樣的。這就存在有Doublespent，也就是雙花的可能。這種網絡攻擊通常在分析拜占庭協議的時候是不會被考慮的，而我們之所以考慮這一點，是因為要讓整個系統變得更加的現實，我們就需要考慮所有的可能，現在有的，還有將來有可能遇到的攻擊。分割網絡的攻擊這個代價確實是很大的。但是如果當Algorand變得很成功的時候，比如說上面資產有很多，整個系統價值很高的時候，可能就會有人愿意花很多投入，比如投入幾百萬美金，然后把一大部分用戶跟另一大部分用戶完全的割裂開來，完全控制他們之間的通訊，使得他們沒有辦法達成一個共識。在這個網絡攻擊之下，可以說沒有任何一個區塊鏈可以仍然保持安全，又可以繼續生成區塊。因為很簡單的一個道理，任何一個系統它需要最終確認區塊的時間，比如說是一分鐘或者是一小時或者是一天，那么在系統被割裂的情況下，如果這個割裂時間長于一分鐘或者是一小時或者一天，那么這個系統就完全沒有辦法生成一個有效的共識了。但是Algorand2.0的系統協議里面，即便是在這個網絡被攻擊的情況下，也可以仍然保證這個系統是安全的，不會分叉，也就是說不會產生兩個在同一個高度被確認了的區塊。而一旦這個系統里面的網絡攻擊結束了，這個網絡恢復了之前的連通狀態，那么共識協議就可以很容易地恢復，然后重新產生新的區塊。而這兩大特性，一個是在網絡分割的情況下，也就是說即便在這個網絡進入到完全異步狀態情況下，攻擊者可以完全控制其中消息的傳遞，任何消息都可能被任意延遲，Algorand2.0的協議也仍然不會產生分叉。另一個,也就是說當網絡從這種完全被分割的狀態回歸到一個好的連通狀態的情況下，這個系統可以很容易的Recover，可以接著生成區塊。對于這兩個性質的實現，是通過一個新的拜占庭協議來實現的，因為時間的關系，這里不可能給大家介紹系統的細節了。這個新的系統現在已經在我們的測試網里面實現，測試網到目前為止是byinvitation，需要大家提交申請，由我們的開發人員通過。已經比較穩定的運行了很長時間，因為是通過申請來加入的，里面的節點數還不多，但是節點的分布非常廣，從美國到澳大利亞到亞洲到歐洲等等都會有節點分布，而且也很清晰地驗證了整個系統的穩定性和可擴展性。我們很快就會把整個測試網開放給所有人，歡迎大家關注一下。

eToro結束美國用戶對DASH、MANA、ALGO和MATIC的訪問:金色財經報道，多資產投資平臺eToro表示，它將于北京時間7月12日18:00結束美國用戶對Algorand (ALGO)、Decentraland (MANA)、Dash (DASH) 和Polygon (MATIC)的訪問，美國用戶將無法開設相關代幣新倉位，但可持有和出售已開設的這些資產頭寸，非美國客戶不受這一變化影響。該公司稱，監管是其決定的原因，它采取行動是由于快速變化的監管環境中的最近事態發展。[2023/6/13 21:33:01]

Algorand 基金會宣布撥款 1000 萬美元，重點關注 EVM 兼容性:金色財經報道，Algorand 基金會今天宣布了一項價值 10,000,000 美元的SupaGrant 獎勵，獎勵給那些將探索和加速在 Algorand 上提供 EVM 兼容性所需的技術工作的團隊。這將使那些希望利用 Algorand 的高性能、可持續和具有成本效益的區塊鏈但已經習慣于在 EVM 上構建的創新者能夠實現這一目標。（prnewswire）[2022/2/18 10:00:00]

SIAE在7日之內基于Algorand為其作者創建超400萬個NFT:3月29日消息，意大利作家與出版商協會（SIAE）3月18日至24日在Algorand上為其95,000名作者創建了超400萬個NFT，這些NFT代表SIAE的作者權利。SIAE正在與Algorand構建一種全新的經濟模型，為10萬創作者提供端對端的版權保護。

2019年12月份，SIAE與Algorand達成合作關系，計劃基于Algorand高性能區塊鏈平臺開發新的版權管理開源生態系統。SIAE成立于1882年，是意大利的非營利版權集體管理組織，可以幫助版權人管理經濟權利。[2021/3/29 19:26:47]

火幣開通 ALGO/USDT 逐倉杠桿交易對:據官網公告，8月4日火幣全球站現已開通ALGO/USDT 2倍逐倉杠桿交易對，同時已將 BSV/USDT 逐倉杠桿交易對的杠桿倍數由2倍杠桿升級調整為3倍。[2020/8/4]

動態 | Algorand基金會延長2億Algo Stake持有獎勵計劃的KYC期限:據官方消息，Algorand基金會宣布將Algo Stake持有獎勵計劃KYC的最后期限延長至2020年2月10日，以給參與者更多時間來完成KYC過程。 基金會之前要求所有參與者通過KYC/AML檢查作為獲得持有獎勵的條件，獎勵將在新的截止日期后不久發放。雖然KYC的截止日期已被延長，但我們強烈建議下注者盡快完成KYC程序，以確保他們有資格獲得持有獎勵。[2019/10/8]

Tags：LGOALGOALGRANalgo幣是什么幣ALGOBLKMalgo FinanceRan x Crypto

屎幣