區(qū)塊鏈應(yīng)用技術(shù) 課件 第6章 區(qū)塊鏈共識機制及應(yīng)用

區(qū)塊鏈共識的概念與特點目錄什么是區(qū)塊鏈共識共識機制的分類區(qū)塊鏈中常見的共識機制共識機制的特點什么是區(qū)塊鏈共識共識機制是區(qū)塊鏈的核心基石，是區(qū)塊鏈系統(tǒng)安全性的重要保障。區(qū)塊鏈是一個去中心化的系統(tǒng)，共識機制通過數(shù)學的方式，讓分散在全球各地成千上萬的節(jié)點就區(qū)塊的創(chuàng)建達成一致的意見。共識機制中還包含了促使區(qū)塊鏈系統(tǒng)有效運轉(zhuǎn)的激勵機制，是區(qū)塊鏈建立信任的基礎(chǔ)。共識機制的分類根據(jù)共識算法解決問題的方式，我們可以大致將其分為兩類：驗證型共識算法投票型共識算法除了根據(jù)共識的實現(xiàn)來分類，我們還可以通過對共識機制是否是拜占庭容錯來進行分類。而像PBFT，dPOS,Tendermint等，都是拜占庭容錯。共識機制的分類區(qū)塊鏈公鏈常用的共識機制有POW、POS、DPOS、BFT以及多種機制混合而成的共識機制等。共識是指系統(tǒng)節(jié)點達成一致的過程，而分布式系統(tǒng)的一致性體現(xiàn)在三個方面:

?

最終性(Termination):所有進程最終會在有限步數(shù)中結(jié)束并選取一個值,算法不會無盡執(zhí)行下去。

?

統(tǒng)一性(Agreement):所有進程必須同意同一個值。

?

合法性(Validity):輸出內(nèi)容是輸入內(nèi)容按照系統(tǒng)規(guī)則生成的，且輸出內(nèi)容合法。區(qū)塊鏈中常見的共識機制1.Pow工作量證明2.PoS權(quán)益證明3.DPoS委托權(quán)益證明4.容量證明/空間和時間證明

5.唯一節(jié)點列表(UNL)6.已用時間證明7.權(quán)威證明8.有向無環(huán)圖共識機制的特點例如：POW共識機制比特幣采用的POW工作量證明共識機制，在生成區(qū)塊時，系統(tǒng)讓所有節(jié)點公平地去計算一個隨機數(shù)，最先尋找到隨機數(shù)的節(jié)點即是這個區(qū)塊的生產(chǎn)者，并獲得相應(yīng)的區(qū)塊獎勵。因此，比特幣的POW共識機制門檻很低，無需中心化權(quán)威的許可，人人都可以參與，并且每一個參與者都無需身份認證。共識機制的特點

POW共識的優(yōu)點可歸納為:算法簡單，容易實現(xiàn)，節(jié)點可自由進入，去中心化程度高破壞系統(tǒng)需要投入極大的成本，安全性極高節(jié)點間無需交換額外的信息即可達成共識，整個過程不需要人的參與

為了保證去中心化程度，區(qū)塊的確認時間難以縮短沒有最終性共識機制的特點區(qū)塊鏈的共識機制具備“少數(shù)服從多數(shù)”以及“人人平等”的特點，“人人平等”是當節(jié)點滿足條件時，所有節(jié)點都有權(quán)優(yōu)先提出共識結(jié)果、直接被其他節(jié)點認同后并最后有可能成為最終共識結(jié)果。感謝觀看pOW共識——工作量共識目錄概念POW算法原理存在的問題POW工作量證明的三要素POW工作量證明流程POW共識記賬POW的優(yōu)點POW的缺點工作量證明是需要各個節(jié)點來進行一個較難完成但較容易驗證的工作來實現(xiàn)共識。PoW=工作量證明=挖礦比特幣網(wǎng)絡(luò)中的計算是根據(jù)上一個區(qū)塊的信息來確定出下一個待挖區(qū)塊的目標結(jié)果值。比特幣PoW計算公式如下：概念PoW求解過程中當網(wǎng)絡(luò)中有2個或2個以上的節(jié)點在同一區(qū)塊的基礎(chǔ)上算出了哈希，并且都向網(wǎng)絡(luò)中廣播了自己打包的區(qū)塊后，區(qū)塊鏈則可認為是產(chǎn)生了分叉，需要確定哪一個才是主鏈，即分叉選擇策略。PoW也在一定程度上避免了女巫攻擊。PoW算法原理（1）“無意義”的能源浪費為了獲取“挖礦”收益的節(jié)點會進行大量的哈希運算。因此，很多人此前在研究如何將POW的計算內(nèi)容從無意義的哈希運算，應(yīng)用于更為實際的運算場景。（2）挖礦相關(guān)的攻擊盡管比特幣的PoW在事實上較為成功，相較于PoS等共識從實踐的角度來看更為穩(wěn)健，但不可否認的是PoW也存在較多的安全風險需要防控。存在的問題常見的威脅以及相應(yīng)的對策如右側(cè)表所示。POW工作量證明的三要素工作機制：為了使區(qū)塊鏈交易數(shù)據(jù)記錄在區(qū)塊鏈上并在一定時間內(nèi)達到一致（共識），POW提供了一種思路，即所有區(qū)塊鏈的網(wǎng)絡(luò)節(jié)點參與者進行競爭記賬。1、工作量證明函數(shù)

在比特幣中使用的是SHA256算法函數(shù)，是密碼哈希函數(shù)家族中輸出值為256位的哈希算法。2、區(qū)塊

區(qū)塊頭在前言中已經(jīng)做詳細介紹，這里我們就介紹下區(qū)塊體的Merkle樹算法。3、難度值

關(guān)于難度值，我們直接看公式：

新難度值=舊難度值*（過去2016個區(qū)塊花費時長/20160分鐘）

tips：難度值是隨網(wǎng)絡(luò)變動的，目的是為了在不同的網(wǎng)絡(luò)環(huán)境下，確保每10分鐘能生成一個塊。

新難度值解析：撇開舊難度值，按比特幣理想情況每10分鐘出塊的速度，過去2016個塊的總花費接近20160分鐘，這樣，這個值永遠趨近于1。POW工作量證明流程POW共識記賬前面三部分中講解的是單節(jié)點工作量證明流程，有了這個計算流程，我們就得將其使用起來，在比特幣平臺中，中本聰就是運用的pow工作量證明來使全網(wǎng)節(jié)點達到51%及以上的共識記賬，那么POW工作量證明共識是如何記賬的？總結(jié)下來大概有六點。POW的優(yōu)點完全去中心化（任何人都可以加入）；節(jié)點自由進出，容易實現(xiàn)；破壞系統(tǒng)花費的成本巨大。POW的缺點對節(jié)點的性能網(wǎng)絡(luò)環(huán)境要求高；浪費資源；每秒鐘最多只能做七筆交易，效率低下；礦場的出現(xiàn)違背了去中心的初衷；不能確保最終一致性；利益驅(qū)動性降低導(dǎo)致曠工數(shù)量減少從而導(dǎo)致比特幣網(wǎng)絡(luò)癱瘓。代碼如下代碼如下感謝觀看POS(權(quán)益證明）目錄權(quán)益證明（POS）Follow-the-Satoshi算法特點缺陷POS的長程攻擊

權(quán)益證明與PoW競爭挖礦造成的能源浪費和效率低下不同，PoS一般以節(jié)點投入的通證數(shù)量和持有通證的時間長短來計算可記賬權(quán)的比率。與PoW投入成本進行算力競爭不同，PoS的博弈思想是持有通證數(shù)量越多的人越值得信賴。權(quán)益證明（POS）

POS一并解決了POW浪費能源和算力集中兩個痛點，理論上還能縮短了共識時間，但同時也丟棄了POW的某些優(yōu)勢，因此更容易分叉，一筆交易需要等待更多確認才能確保安全，而POS最大的問題是其安全性和容錯性還沒有得到嚴格的數(shù)學論證。PoS機制并沒有從根本上解決PoW機制難以應(yīng)用于商業(yè)領(lǐng)域的問題。為了能在純粹PoS機制下更好的選擇出塊者，Bentov等人提出了Follow-the-Satoshi算法，如下圖。Follow-the-Satoshi算法 POS的通證在整個區(qū)塊鏈體系中更像是以股份或存款的形式而存在：通過質(zhì)押通證來獲得“分紅”或“利息”。這種方式的通證經(jīng)濟體系會更易于使發(fā)行者，持有者，開發(fā)者等的利益綁在“一條船”上，從而使生態(tài)體系具有較強的生命力和適應(yīng)力。特點缺陷無權(quán)益問題，是用戶在POS中可以同時在兩個分叉上面下注不會受到損失，這樣，無論哪一個分叉后面被認為主鏈，該用戶都可以獲得獎勵而沒有機會成本的損失。解決思路：一、對在同一個區(qū)塊上面進行多次下注的，引入一個懲罰機制。二、無論是否多次下注，“押錯”主鏈的用戶都會受到懲罰。除此之外，還有其他一些解決辦法。例如Peercoin在PoS共識基礎(chǔ)上還綜合使用了PoW來控制提案的發(fā)送，NXT的方式是不引入挖礦機制，所有的NXT一次性創(chuàng)建在創(chuàng)世區(qū)塊中，通過公式確定未來的區(qū)塊由哪個節(jié)點來生成。在PoS鏈上線的早期，很有可能有一個階段一小部分礦工持有了大部分的通證，那么在未來的某個時候掌握了早期通證的這個或這些人會從鏈的早期開始重新分叉一個新鏈出來實現(xiàn)雙花，而且這個新鏈的接下來很多區(qū)塊的挖礦收益可能仍然會由這些作惡礦工所掌握。POS的長程攻擊感謝觀看DPOS共識機制目錄DPOS共識的目標兩個原則原理DPOS優(yōu)點、缺點、特點DPOS爭論：去中心化問題DPOS共識的目標DPoS算法是BM根據(jù)當時PoW、PoS的不足而改進的共識算法，它的目的就是為了提高性能，也就是交易確認時間短。兩個原則1、投票選舉過程?定要保證最大權(quán)益所有者最終能控制全網(wǎng)。2、與PoW、PoS?樣，所有節(jié)點僅承認“最長”鏈。原理step1.全網(wǎng)持有代幣的人可以通過投票系統(tǒng)選舉出一定數(shù)量的節(jié)點作為區(qū)塊生產(chǎn)者。step2.被選舉的節(jié)點相互協(xié)作，按照一定的順序，輪流進行記賬。所選擇的生產(chǎn)者會根據(jù)從塊時間導(dǎo)出的偽隨機數(shù)進行混合。以便保證出塊者之間的連接盡量平衡。step3.記賬21個區(qū)塊生產(chǎn)者，不僅記賬，還需要提供EOS全鏈所需要的計算和網(wǎng)絡(luò)資源。DPOS優(yōu)點1）記賬節(jié)點減少，交易速度更快，EOS號稱可達百萬TPS；

2）更加安全，一般不不會發(fā)生鏈分叉并不可逆，確保最終一致性；

3）相對PoW，解決了資源消耗問題。DPOS缺點DPOS被普遍質(zhì)疑過于中心化代理記賬節(jié)點選舉過程中存在巨大的人為操作空間。DPOS特點特點：出塊時間超短，效率超高，幾乎不會分叉。DPOS爭論：去中心化問題如果為了提升性能，即一致性的效率，勢必會犧牲其他兩項。這也會引出有關(guān)DPoS的一個爭論：中心化問題。這是DPoS算法的優(yōu)勢，也是DPoS算法的劣勢。很多情況下，投票并不能解決問題。

總結(jié)DPoS共識機制將“礦池”納入系統(tǒng)內(nèi)部，并把它們統(tǒng)稱為見證節(jié)點。可以認為DPoS本身就是帶中心化思路的共識機制。感謝觀看實用拜占庭容錯協(xié)議（PBFT）目錄什么是PBFT？拜占庭容錯系統(tǒng)實用的拜占庭容錯系統(tǒng)PBFT消息傳播過程什么是PBFT？它是基于領(lǐng)導(dǎo)者且非分叉的（不同于彩票式算法）它不支持開放注冊，但是管理員可以添加和刪除節(jié)點它要求完全對等（所有節(jié)點必須連接到所有其他節(jié)點）拜占庭容錯系統(tǒng)1.所有非拜占庭節(jié)點使用相同的輸入信息，產(chǎn)生同樣的結(jié)果；2.如果輸入的信息正確，那么所有非拜占庭節(jié)點必須接收這個信息，并計算相應(yīng)的結(jié)果。在拜占庭系統(tǒng)的實際運行過程中，每個請求還需要滿足兩個指標。安全性：任何已經(jīng)完成的請求都不會被更改，它可以在以后請求到；活性：可以接受并且執(zhí)行非拜占庭客戶端的請求，不會被任何因素而導(dǎo)致非拜占庭客戶端的請求不能執(zhí)行。拜占庭系統(tǒng)普遍采用的假設(shè)條件目前來說包括四種。原始的拜占庭容錯系統(tǒng)由于需要展示其理論上的可行性而缺乏實用性。另外，還需要額外的時鐘同步機制支持，算法的復(fù)雜度也是隨節(jié)點增加而指數(shù)級增加。實用的拜占庭容錯系統(tǒng)PBFT是一類狀態(tài)機拜占庭系統(tǒng)，要求共同維護一個狀態(tài)，所有節(jié)點采取的行動一致。為此，需要運行三類基本協(xié)議。一致性協(xié)議：解決如何達成共識檢查點協(xié)議：類似于操作系統(tǒng)的還原點視圖更換協(xié)議：系統(tǒng)的每個服務(wù)器節(jié)點