北卡罗来纳大学教授王永革:基于拜占庭协议的PoS是共识机制未来的发展方向(全文)
8月20日,由火星财经主办的“POW’ER 2019全球开发者大会”在北京举行。大会邀请来自全球的70位区块链、5G、AI、云计算、大数据、物联网等领域的技术领袖、专家学者、投资及研究机构负责人,分享他们对新技术趋势和商业机遇的判断和展望。 www.chainran.com
北卡罗来纳大学教授王永革发表了《下一代共识机制》的主题演讲。王永革教授认为,基于拜占庭协议(BFT)的PoS克服了PoW的先天缺陷,是共识机制未来的发展方向,不过当下基于拜占庭协议(BFT)的PoS共识机制仍然存在不少待解决的问题,其中有一个涉及安全性的问题,非常重要但未得到充分重视。
王永革教授在演讲中表示,区块链网络的特点是DoS攻击很容易、消息丢失很容易,针对区块链的特点,区块链的拜占庭协议必须做到两点:
1.在异步网络里安全;
2.即使丢失多条消息,其拜占庭协议也必须保持安全。
下一代共识机制有两大要求:
1.重新思考网络连接度(network connectivity)对区块链共识协议安全性的影响,不能对不同的网络层级有不同的假设——一个系统的安全性取决于最薄弱的环节;
2.设计真正在异步网络里安全的共识协议能够抗击广播协议的不可靠性,以及网络没有足够的连接度。
以下为演讲全文:
今天我主要讲4个方面的内容,前2个就是讲一下共识机制和区块链的关系,还有当前的共识机制。更重要的是第三点和第四点,第三是异步网络里共识连的安全性,这是共识机制的核心问题,也是区块链的核心问题。以及下一代的区块链需要什么样的共识机制。这是我要着重讲的问题。
首先我简单讲一下对区块链的历史的概述。我们通过分析区块链的技术,发现区块链的核心技术就是共识机制,没有共识机制就没有区块链技术。如果你的共识机制不安全,整个的区块链技术将会是灾难性的。
我们来定义一下什么是好的共识机制?共识机制需要满足2个条件,第一个是安全性的问题,安全性的问题就是合法的交易诚实的交易节点就是诚实的交易,不诚实的交易就是不合法的交易。另一个就是活性的问题,一个合法的交易在合理的时间内会被确认,所以我们在设计好的共识机制的时候,我们一定就要满足这两个条件:安全性和活性。如果任何一个条件不被满足,我们的共识机制将不会是好的共识机制。
虽然共识机制有很多,但是最重要的有两个,一个就是PoW,还有一个就是PoS,首先第一个PoW,首先大家都知道是bitcoin和以太都是比较大的东西,主要的缺点就是能源消耗很大,可能并不是很理想的技术。另一个当然就是PoS,我着重的想要讲的就是基于BFT协议的PoS,我主要讲一下我们怎么设计在PoS里面的共识机制。
基于拜占庭协议(BFT)的PoS克服了PoW的先天缺陷,是共识机制未来的发展方向。但是大家都在讲基于BFT协议的PoS,但是当下基于BTF协议的PoS共识机制,有很多没有解决的问题。BFT协议大家都知道,是一个很古老的问题,在2000年前在古罗马的首都拜占庭,他有很多的军队,有很多将军都在这个城镇,将军与将军之间离得很远,他们是通过信来传递消息的,但帝国的军队的将军必须要做出一致的决定,是要进攻还是撤退,一个城市的将军进攻,另一个城市的将军就要进攻。如果一个城市的将军撤退,所有城市的将军就要撤退,但是他们都会采取一种手段让这些将军达成协议。这些城市的将军和将军的交流,是要通过这个attack去传递的,因为它是通过信使的传递,这是非常重要的,并不是所有的城市的将军都有一个完全可信的通信渠道。
首先有一个很重要的问题,就是通讯。在2000年,我们是通过消息的传送。在现在的区块链里面,我们是通过(英文)来进行通讯的。这有两个核心,大家需要注意一下。哪两个核心?同步网络和异步网络的问题,大家要注意这两个区别,这两个区别是非常重要的,大家没有搞清楚它的区别的话,大家所设计的区块链技术是很容易被控制的。
什么是同步网络呢?我们假定一个变量,如何是任何一个时间点发送消息,那么他就会在一个时刻收到消息。
什么是异步网络呢?异步网络即存在一个Global Stabilization Time (GST),在GST之前,任何消息可能丢失,或被重新排序。在GST之后,网络变为同步网络。GST什么时候开始,没人知道。这是目前大家比较愿意接受的就是这一个解释。但是这个逻辑对不对?也有一定的问题。
我们假定这个模型是对的,在区块链设定BFT协议的时候,通过在同一个GST里面,就会存在问题。在GST之前,任何消息可能丢失,或者被重新排序。这个攻击显然是这一块的,也就是说我发送了一个消息,这个消息很有可能被控制了,GST就会变成一个网络。那么这个GST是什么时候开始的?没有人知道,所以这是异步网络,异步网络很重要的一点就是GST不知道,GST之后才会变成同步网络。
根据同步网络和异步网络,我们可以设计出2种不同的拜占庭协议。比较具有挑战性的就是在异步网络里设计BFT协议,最常用的就是PBS,这都是基于异步网络的BFT协议。
大家可以想一想,在新的假定下,到底这个PBS是不是安全的?区块链需要什么样的BFT协议?我们有两个BFT协议,一个是同步网络的协议,一个异步网络的信息。你出了一个信息出去,信息被丢失是很正常的事情。所以我们的网络环境,就是在异步网络的情况下来进行的假设。如果异步网络更适合于区块链技术的假设,我们就需要一个在异步网络里安全的BFT协议。如果我们没有异步网络安全的BFT协议,那么我们的PBS将不会安全。
那么很重要的问题来了,当前在这所有的异步网络里的BFT协议是安全的吗?我们去看所有的异步网络的BFT协议,有这样的一个假定,目前大部分的BFT协议,在安全性分析的时候有一个假设。什么假设呢?存在一个安全的广播协议。什么是安全的广播协议呢?在某一个节点发送广播消息,所有的节点在T+时刻之前,会收到同样的消息M。我举一个例子,如果说大家去收看一个节目,如果我收看的是电视台的新闻,您收看的是电视剧,那么就会有问题。安全的网络协议就是保证一个节点发生的时候,不管这个节点是坏人还是好人,他发生的时候,所以的节点会收到同样的消息,在网络里,你怎么去做网络协议?你发一个消息,所有的节点收到的都是同样的消息,如果你是坏人的话,你对不同的节点会发送不同的消息。
有一些学者曾经证明过,安全的网络协议和BFT协议是不同样的。但是目前我们看到,目前很多的BFT协议是不一样的,都是假定安全的网络协议。但是安全的网络协议,我们知道我们的网络英特尔对它是允许的。但是在这之前是不支持的,为什么呢?如果我们给谁发一个消息,他都会接受这个消息,所以这就不是安全的广播协议。
但是安全的广播协议的假设在异步网络是不成立的。所以目前的BFT协议有这么一个假设,Facebook的LibraBFT的网络协议就是来自于1987年的一篇文章,他设计了一个网络协议,有一个很重要的假设,是什么假设呢?那就是点对点可靠重新渠道。
我们在设计BFT协议的时候我们有一个假定,有3T+1的参与者,有1/3的用户是不可靠的。在这样的假定下,BFT协议还是存在的吗?我们对通讯有了解的话,会知道这个协议在使用的话,为了达到点对点的安全通信,如果我们使用公开密钥系统体系的话,网络系统是T+1的连接的。如果我们不使用公开密钥系统的话,网络系统是2t+1的连接的。在区块链的技术下,我们只实现了这么多。而我们的技术是远远达不到的,最多占到4个节点,最多3到4个连接度,最多5个连接度,所以这样的问题就来了,所以Bracha的假设,在异步网络的网络连接度不够时是不成立的,在Libra 也有这个假定,到底它的这个协议是不是安全的?
我们做一个区块链的技术,我们想要一些比较安全可靠的区块链系统,或者说我们怎么配发一个安全可靠的BFT协议呢?我们在解释区块链系统安全的时候,攻击一个网络我们只需要攻击最薄弱的环节,最薄弱的环节就是在广播协议这个地方。但是我们需要异步网络与安全的协议,能够解决广播之间的连接问题。
最后我们怎么解决这个问题呢?我们尝试用Sperax去解决共识机制目前不安全的问题。根据硬件来设计,最大可能地实现在网络协议不安全的情况下,我们的BFT协议仍然是安全的。
更多大会信息,欢迎点击:
图文直播:https://www.huoxing24.com/liveDetail/20190819180348513268
大会专题:E:\火车浏览器\\pic\\20190710153203176659
- 免责声明
- 世链财经作为开放的信息发布平台,所有资讯仅代表作者个人观点,与世链财经无关。如文章、图片、音频或视频出现侵权、违规及其他不当言论,请提供相关材料,发送到:2785592653@qq.com。
- 风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
- 世链粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:juu3644。