VITA:V神詳述：如何實現99%的容錯共識_GravityCoin

很長一段時間以來，我們一直聽說在同步網絡中,實現50%容錯的共識是有可能的。在同步網絡中，任何可信節點廣播的消息都可以保證在某個已知時間段內被所有其它可信節點接收。

如果攻擊者超過50%，他們就可以執行“51%攻擊”，對于區塊鏈上同類型的任何算法都有可能出現類似的情況。

我們也一直聽過這樣的說法：如果你想放松同步假設，并且擁有一種“異步下安全”的算法，最大可達到的容錯率可下降到33%(PBFT、CasperFFG等都屬于此類)。

然而，如果添加更多假設(具體來說，你不僅需要觀察者來關注那些不積極參與共識但關心其輸出的用戶，也要積極地關注共識，而不僅僅是在結果出現后下載其輸出)，這樣可以把容錯率一路提高到99%嗎?

事實上，這一點早已人盡皆知。萊斯利·蘭伯特1982年在著名的談及“拜占庭一般問題”的論文中包含了對算法的描述。下面我將嘗試用簡化的形式重新來描述和表述這個算法。

假設有N個參與共識的節點，每個人都提前同意這些節點代表誰(根據上下文，它們可以由可信方選擇，或者如果需要更強的去中心化程度，可以通過一些工作證明或利害關系進行證明)。

V神、孫宇晨支持的生命科學組織VitaDAO擬設營利性公司推動長壽技術發展:4月6日消息，由以太坊創始人“V神”支持創立的生命科學研究去中心化組織VitaDAO在推特宣布，正在投票決定是否創建一家營利性公司來確保和分配長壽研究的資金。該公司將命名為 VitaTech，作為 VitaDAO 的子公司/附屬公司運營，它將利用公共資金來授權美國大學開發的長壽技術，并支持它們的持續發展。除V神外，波場TRON創始人孫宇晨此前也曾大力支持VitaDAO的發展。

今年1月，VitaDAO宣布完成410 萬美元融資，融資方包括Coinbase的前首席技術官 Balaji Srinivasan、全球最大的藥企輝瑞的投資部門 Pfizer Ventures，這也是輝瑞在 Web3 領域的首筆投資。VitaDAO 表示將會利用這筆資金進一步資助長壽研究項目和將于明年從DAO中剝離出來的生物技術初創公司。

去年10月，孫宇晨向VitaDAO旗下“長壽獎基金”進行捐款，孫宇晨也因此次捐贈成為“長壽獎基金”的第二大捐贈者，僅次于以太坊創始人V神。[2023/4/6 13:47:30]

我們把這些節點標記為0…N-1。另外，還假設網絡延遲和時鐘差異上有一個已知的限制D。（例如，D=8秒)。每個節點都有能力在T時刻發布值(惡意節點當然可以早于T或晚于T地發布值)。

V神：XRP不是推動我實現加密技術目標的項目:12月7日，推特網友lightco.in提問稱，你同意XRP Ledger是一個“邊緣騙局”嗎？對此V神回復稱，我不喜歡輕易地使用“詐騙”這個詞；例如，我絕對不會把EOS稱為邊緣騙局。但我可以說，XRP肯定不是一個可以推動我實現加密技術目標的項目。[2020/12/7 14:23:10]

所有節點等待(N-1)?D秒，運行如下進程。定義x:i為“節點i簽名的值x”，x:i:j為“節點i簽名的值x，并且x與j一起簽名”，等等。在第一階段發表的提案將采用v的形式:i的形式為一些v和i，其中包括提出該提案的節點的簽名。

如果一個驗證器i收到一些消息v:i:…:i，其中?i:…:i是已經按順序對消息進行了簽名的索引列表（只是v本身會算作k=0,而v:i則為k=1),那么驗證程序檢查(i)的時間將小于T+k?D,同時他們尚未看到包含以下內容的有效消息;如果兩項檢查均通過了，則會發布v:i:…:i:i。

在T+(N-1)?D時，節點停止監聽。此時，就可以保證所有的可信節點都“有效地看到了”相同的一組值。

V神：51%攻擊是區塊鏈的一個基本屬性:V神剛剛在推特表示，軟件質量不佳并不能保護區塊鏈不被復制。51%攻擊是區塊鏈的一個基本屬性，而不是只有在惡意代碼的情況下才會發生的事情。[2020/11/16 20:57:12]

如果問題要求選擇一個值，則可以使用一些“選擇”函數從他們看到的值中選擇一個值。然后節點可以就該值達成共識。

現在，讓我們來探究一下為什么這種方式有效。我們需要證明的是,如果一個誠實節點看到了特定的值,然后其它的誠實節點也看到該值(如果我們證明了這一點,那么我們知道所有誠實節點都看到了同一組值,因此如果所有誠實節點都運行相同的選擇功能,他們會選擇相同的值)。

假設任何誠實節點收到一條消息v:i:…i，他們認為是有效的。在時間T+k?D之前到達)，假設x是另一個誠實節點的索引。x要么是i的一部分:…要么不是。

在第一種情況下(對于此消息，x=i),我們知道誠實節點x已經廣播該消息,他們這樣做是為了響應他們在時間T+·D之前收到的帶有j-1簽名的消息。此時他們廣播了他們的消息,那么所有誠實節點一定都會在時間T+j?D前收到消息。

YouTube再現加密騙局 涉及V神和Winklevoss兄弟:在本周的詐騙視頻中，以太坊創始人V神和雙子星交易所（Gemini exchange）創始人Winklevoss兄弟一直被用來誘使人們放棄BTC和ETH等加密貨幣。這種“贈送”騙局承諾將初始資金通過二維碼發送到某個錢包地址，然后將資金增值一倍。事實上受害者沒有收到任何回報，并且失去了他們發送的加密資產。在已經被YouTube刪除的不同視頻中，可以看到V神和Winklevoss兄弟都在臺上講話稱贊他們項目的好處。目前，YouTube、雙子星交易所和以太坊基金會均未回應。（Coindesk）[2020/7/10]

在第二種情況下，由于誠實節點在時間T+k?D之前看到消息，那么它們就會用自己的簽名傳播消息，并保證包括x在內的所有人都會在時間T+(k+1)?D之前看到它。

注意，該算法使用添加自己簽名的行為作為消息超時的一種“碰撞”。正是這種能力保證了一個誠實的節點如果及時看到了消息，那它們也可以確保其它所有節點也能及時看到消息，因為“準時”的定義增加的時間超過了每添加一個簽名的網絡延遲。

V神在推特為J.K.羅琳普及比特幣:金色財經報道，《哈利·波特》作者J.K.羅琳今日在推特尋求網友為其解釋比特幣。V神回復她稱，比特幣是一種數字貨幣，大約有1800萬枚。比特幣沒有任何支撐，但是非常有價值，因為它就像收藏品一樣。有一個計算機網絡（任何人都可以加入）維護著一個去中心化的全球Excel電子表格，記錄每個人擁有多少枚幣。人們覺得比特幣很有趣，因為沒有中央機構可以控制其網絡，所以沒有任何一個群體可以向其朋友發行更多比特幣或者出于原因操縱其規則。V神還指出，基本上全球數字支付，加上黃金的價值儲存屬性，所有這些都采用21世紀的加密技術來保證這一切安全運行。[2020/5/16]

在一個節點是誠實的情況下，我們能否保證被動的觀察者(比如關心結果的非共識參與節點)也可以看到結果。

按照計劃，存在一個問題。假設一個指揮官和k(惡意)驗證器的某個子集生成一條消息v:i:…i，并且在T+k?D前廣播給一些受害者，受害者認為消息是“準時”,但當他們轉發時,消息只會在T+k?D之后達到所有的已經協商一致的誠實節點,而所有協商一致的誠實節點將會拒絕它。

但我們可以堵住這個洞，提出一個新的約束：要求D在兩倍的網絡延遲加上時間差。然后我們給觀察者一個不同的超時:觀察者接受v:i:…i必須在T+(k-0.5)?D之前。

現在，假設觀察者看到一條消息并接受了它。他們能夠在時間T+k?D之前將其廣播到一個誠實節點,并且誠實節點將發布帶有簽名的消息,該消息將在T+D(k+0.5)之前到達所有其它觀察者，同時帶有k+1個簽名的消息將會超時。

改進其它共識算法

理論上講，上述算法可以作為獨立的共識算法使用，甚至可以用于運行權益證明的區塊鏈。

第N+1輪共識的驗證器集合本身可以在第N輪共識中被決定(例如，每輪共識也可以接受“存款”和“取款”交易，如果接受并正確簽名，將添加或刪除驗證器后進入下一輪)。

需要添加的主要額外成分是另一種機制，用于決定允許提議區塊的提名者(例如。每輪可以有一個指定的提名者)。它也可以被修改為用作工作證明的區塊鏈，允許參與共識的節點通過公鑰發布工作解決方案的證明，同時通過簽名實時地“聲明自己”。

然而，同步假設是非常強大的，所以我們希望在不需要超過33%或50%容錯的情況下，無需同步假設也能工作。有一種方法可以做到這一點。

假設我們有一些其它的共識算法(例如，PBFT,CasperFFG，基于鏈的PoS)，其輸出可以被偶爾在線的觀察者看到(我們稱之為閾值依賴的共識算法，而上文所述的算法我們稱之為延遲依賴的共識算法)。

假設閾值依賴的共識算法持續運行，在一種模式下，它將不斷地“確定”新的區塊到鏈上。例如:每一個最終值都將指向一個“父”;如果有一個指針序列a→…→B，我們稱A為B的后裔。

我們可以在這種結構上改進依賴于延遲的算法，讓總是在線的觀察者能夠訪問檢查點上的一種“有可能結果”，容錯性約為95%。

每當時間達到4096秒的倍數時，我們就運行依賴于延遲的算法，選擇512個隨機節點來參與算法。

一個有效的建議是由閾值相關算法最終確定的任何有效的值鏈。如果一個節點在時間T+k?D(D=8秒)之前看到有k個簽名的某個最終值，則接受該鏈進入它的已知鏈集中，并添加自己的簽名進行重新廣播它;觀察者像以前一樣使用T+(k-0.5)?D的閾值。

最后使用的“選擇”函數很簡單:

忽略不是在前一輪中已經商定的最終確定值的后代的值

忽略最終的無效值

在兩個有效的最終值中進行選擇時，選擇哈希值較低的那個

如果5%的驗證器是誠實的,那么隨機選擇的512個節點中，只有大約1萬億分之一的機會是誠實的，因此當上述算法工作，將會協調得出單一最終值的節點。

如果閾值依賴的共識算法的容錯性被滿足(通常50%或67%的節點是誠實的)，那么閾值依賴的共識算法將不會確定任何新的檢查點，或者它將確定最終彼此兼容的新檢查點(例如，每個檢查點都指向前一個檢查點作為父檢查點)。

因此，參與依賴于延遲的算法的節點不會同意它們接受的值，它們接受的值仍然保持為同一鏈的一部分，不存在沒有實際的分歧。一旦延遲在未來的某個回合恢復正常，依賴于延遲的共識將恢復“同步”。

如果依賴閾值和依賴延遲的共識算法的假設同時被打破(或在連續的兩輪中被打破)，那么算法就會分解。例如,假設在一輪中,閾值依賴共識最終確定Z→X→Y，而延遲以來共識在X,Y之間意見不一，那么共識將會在不達成協議情況下結束。下一輪閾值依賴共識將會在最終確定W不源于X，且X不源于Y的情況下結束;在依賴延遲的共識中，同意Y的節點不會接受W，而同意X的節點會。然而，這是不可避免的;異步下的安全共識是不可能的。

容錯是拜占庭容錯理論中一個眾所周知的結論，就像很多的不可能事件一樣，容錯甚至在觀察器離線情況下允許同步假設。

作者：VitalikButerin

翻譯|Katie責編|晉兆雨

原文鏈接：

https://hackernoon.com/how-to-achieve-99percent-fault-tolerant-consensus-n25b31m

Tags：ITAVITAVITDAOSAITAMAVitaDAOGravityCoinHistoryDAO

Gate.io