1.4 [區塊鏈] 共識演算法之爭（PBFT，Raft，PoW，PoS，DPoS，Ripple）

標籤：ade   客戶   交易   介紹   運算   數學期望   數字貨幣   協議設計   margin   

　　近幾天對區塊鏈中幾種常見的共識機制（PBFT，Raft，PoW，PoS，DPoS，Ripple）進行了總結。盡量使用簡單易懂語言，篇幅較大，想瞭解的可以唯讀每個演算法介紹中前邊的原理。本篇文章主要參考《區塊鏈技術指南》，首先表示感謝！ 

　　---Begin---

　　區塊鏈架構是一種分布式的架構。其部署模式有公用鏈、聯盟鏈、私人鏈三種，對應的是去中心化分布式系統、部分去中心化分布式系統和弱中心分布式系統。

　　在分布式系統中，多個主機通過非同步通訊方式組成網路叢集。在這樣的一個非同步系統中，需要主機之間進行狀態複製，以保證每個主機達成一致的狀態共識。然而，非同步系統中，可能出現無法通訊的故障主機，而主機的效能可能下降，網路可能擁塞，這些可能導致錯誤資訊在系統內傳播。因此需要在預設不可靠的非同步網路中定義容錯協議，以確保各主機達成安全可靠的狀態共識。

　　所謂共識，簡單理解就是指大家都達成一致的意思。其實在現實生活中，有很多需要達成共識的情境，比如開會討論，雙方或多方簽訂一份合作協議等。而在區塊鏈系統中，每個節點必須要做的事情就是讓自己的賬本跟其他節點的賬本保持一致。如果是在傳統的軟體結構中，這幾乎就不是問題，因為有一個中心伺服器存在，也就是所謂的主庫，其他的從庫向主庫看齊就行了。在實際生活中，很多事情人們也都是按照這種思路來的，比如企業老闆發布一個通知，員工照著做。但是區塊鏈是一個分布式的對等網路結構，在這個結構中沒有哪個節點是“老大”，一切都要商量著來。

　　所以在區塊鏈系統中，如何讓每個節點通過一個規則將各自的資料保持一致是一個很核心的問題，這個問題的解決方案就是制定一套共識演算法，實現不同賬本節點上的賬本資料的一致性和正確性。這就需要借鑒已有的在分布式系統中實現狀態共識的演算法，確定網路中選擇記賬節點的機制，以及如何保障賬本資料在全網中形成正確、一致的共識。

　　共識演算法其實就是一個規則，每個節點都按照這個規則去確認各自的資料。我們暫且拋開演算法的原理，先來想一想在生活中我們會如何解決這樣一個問題：假設一群人開會，這群人中沒有一個領導或者說老大，大家各抒己見，那麼最後如何統一出一個決定出來呢？實際處理的時候，我們一般會在某一個時間段中選出一個人，那個人負責匯總大家的內容，然後發布完整的意見，其他人投票表決，每個人都有機會來做匯總發表，最後誰的支援者多就以誰的最終意見為準。這種思路其實就算是一種共識演算法了。然而在實際過程中，如果人數不多並且數量是確定的，還好處理；如果人數很多且數量也不固定，那就很難通過這種方式投票決定了，效率太低。我們需要通過一種機制篩選出最有代表性的人，在共識演算法中就是篩選出具有代表性的節點。

　　那如何篩選呢？其實就是設定一組條件，就像篩選尖子生一樣，給一組指標讓大家來完成，誰能更好地完成指標，誰就能有機會被選上。在區塊鏈系統中，存在著多種這樣的篩選方案，比如PBFT（Practical Byzantine Fault Tolerance，實用拜占庭容錯演算法）、PoW（Proof of Work，工作量證明）、PoS（Proof of Stake，權益證明）、DPoS（Delegate Proof of Stake，委託權益證明）、Ripple（瑞波）等，各種不同的演算法，其實就是不同的遊戲玩法。

 

 

一.拜占庭容錯技術（Byzantine Fault Tolerance，BFT）

　　拜占庭容錯技術（Byzantine Fault Tolerance，BFT）是一類分散式運算領域的容錯技術。拜占庭假設是對現實世界的模型化，由於硬體錯誤、網路擁塞或中斷以及遭到惡意攻擊等原因，電腦和網路可能出現不可預料的行為。拜占庭容錯技術被設計用來處理這些異常行為，並滿足所要解決的問題的規範要求。

　　拜占庭容錯技術來源於拜占庭將軍問題（猛擊！查看該問題）。

　　在分布式系統中，特別是在區塊鏈網路環境中，也和拜占庭將軍的環境類似，有運行正常的伺服器（類似忠誠的拜占庭將軍），有故障的伺服器，還有破壞者的伺服器（類似叛變的拜占庭將軍）。共識演算法的核心是在正常的節點間形成對網路狀態的共識。

　　通常，這些發生故障節點被稱為拜占庭節點，而正常的節點即為非拜占庭節點。

　　拜占庭容錯系統是一個擁有n台節點的系統，整個系統對於每一個請求，滿足以下條件：

　　1）所有非拜占庭節點使用相同的輸入資訊，產生同樣的結果；

　　2）如果輸入的資訊正確，那麼所有非拜占庭節點必須接收這個資訊，並計算相應的結果。

　　拜占庭系統普遍採用的假設條件包括：

　　1）拜占庭節點的行為可以是任意的，拜占庭節點之間可以共謀；

　　2）節點之間的錯誤是不相關的；

　　3）節點之間通過非同步網路連接，網路中的訊息可能丟失、亂序並延時到達，但大部分協議假設訊息在有限的時間裡能傳達到目的地；

　　4）伺服器之間傳遞的資訊，第三方可以嗅探到，但是不能篡改、偽造資訊的內容和驗證資訊的完整性。

　　原始的拜占庭容錯系統由於需要展示其理論上的可行性而缺乏實用性。另外，還需要額外的時鐘同步機制支援，演算法的複雜度也是隨節點增加而指數級增加。

二.PBFT：Practical Byzantine Fault Tolerance，實用拜占庭容錯演算法。

　　實用拜占庭容錯系統（PBFT）降低了拜占庭協議的運行複雜度，從指數層級降低到多項式層級（Polynomial），使拜占庭協議在分布式系統中應用成為可能。

　　PBFT是一種狀態機器副本複製演算法，即服務作為狀態機器進行建模，狀態機器在分布式系統的不同節點進行副本複製。每個狀態機器的副本都儲存了服務的狀態，同時也實現了服務的操作。將所有的副本組成的集合使用大寫字母R表示，使用0到|R|-1的整數表示每一個副本。為了描述方便，通常假設故障節點數為m個，整個服務節點數為|R|=3m+1個，這裡m是有可能失效的副本的最大個數。儘管可以存在多於3m+1個副本，但是額外的副本除了降低效能之外不能提高可靠性。

　　PBFT要求共同維護一個狀態，所有節點採取的行動一致。為此，需要運行三類基本協議，包括一致性協議、檢查點協議和視圖更換協議。我們主要關注支援系統日常啟動並執行一致性協議。一致性協議至少包含若干個階段：請求（request）、序號分配（pre-prepare）和響應（reply）。根據協議設計的不同，可能包含相互互動（prepare），序號確認（commit）等階段。

PBFT協議通訊模式

　　為PBFT協議通訊模式，每一個用戶端的請求需要經過5個階段，通過採用兩次兩兩互動的方式在伺服器達成一致之後再執行用戶端的請求。由於用戶端不能從伺服器端獲得任何伺服器運行狀態的資訊，PBFT中主節點是否發生錯誤只能由伺服器監測。如果伺服器在一段時間內都不能完成用戶端的請求，則會觸發視圖更換協議。其中C為用戶端，N0~N3表示服務節點，特別的，N0為主節點，N3為故障節點。整個協議的基本過程如下：

1）用戶端發送請求，啟用主節點的服務作業。

2）當主節點接收請求後，啟動三階段的協議以向各從節點廣播請求。

［2.1］序號分配階段，主節點給請求賦值一個序號n，廣播序號分配訊息和用戶端的請求訊息m，並將構造PRE-PREPARE訊息給各從節點；

［2.2］互動階段，從節點接收PRE-PREPARE訊息，向其他服務節點廣播PREPARE訊息；

［2.3］序號確認階段，各節點對視圖內的請求和次序進行驗證後，廣播COMMIT訊息，執行收到的用戶端的請求並給用戶端以響應。

3）用戶端等待來自不同節點的響應，若有m+1個響應相同，則該響應即為運算的結果。

 

　　PBFT在很多情境都有應用，在區塊鏈情境中，一般適合於對強一致性有要求的私人鏈和聯盟鏈情境。例如，在IBM主導的區塊鏈超級賬本項目中，PBFT是一個可選的共識協議。在Hyperledger的Fabric項目中，共識模組被設計成可插拔的模組，支援像PBFT、Raft等共識演算法。

三.Raft協議。

　　在這些分布式系統的實用情境下，其假設條件不需要考慮拜占庭故障，而只是處理一般的死機故障。在這種情況下，採用Paxos等協議會更加高效。Paxos是Lamport設計的保持分布式系統一致性的協議。但由於Paxos非常複雜，比較難以理解，因此後來出現了各種不同的實現和變種。Raft是由Stanford提出的一種更易理解的一致性演算法，意在取代目前廣為使用的Paxos演算法。目前，在各種主流語言中都有了一些開源實現，比如本文中將使用的基於JGroups的Raft協議實現。關於Raft的原理，強烈推薦動畫版Raft講解 （猛擊！查看該視頻）。

　　Raft最初是一個用於管理複製日誌的共識演算法，它是一個為真實世界應用建立的協議，主要注重協議的落地性和可理解性。Raft是在非拜占庭故障下達成共識的強一致協議。

　　在區塊鏈系統中，使用Raft實現記賬共識的過程可以描述如下：首先選舉一個leader，接著賦予leader完全的權力管理記賬。leader從用戶端接收記賬請求，完成記賬操作，產生區塊，並複製到其他記賬節點。有了leader簡化了記賬操作的管理。例如，leader能夠決定是否接受新的交易記錄項而無需考慮其他的記賬節點，leader可能失效或與其他節點失去聯絡，這時，系統就會選出新的leader。

　　在Raft中，每個結點會處於下面三種狀態中的一種：

• follower：所有結點都以follower的狀態開始。如果沒收到leader訊息則會變成candidate狀態
• candidate：會向其他結點“拉選票”，如果得到大部分的票則成為leader。這個過程就叫做Leader選舉(Leader Election)
• leader：所有對系統的修改都會先經過leader。每個修改都會寫一條日誌(log entry)。leader收到修改請求後的過程如下，這個過程叫做日誌複製(Log Replication)： 
  
  • 複製日誌到所有follower結點(replicate entry)
  • 大部分結點響應時才提交日誌
  • 通知所有follower結點日誌已提交
  • 所有follower也提交日誌
  • 現在整個系統處於一致的狀態

Raft階段主要分為兩個，首先是leader選舉過程，然後在選舉出來的leader基礎上進行正常操作，比如日誌複製、記賬等。

1.Leader Election　

　　當follower在選舉逾時時間內未收到leader的心跳訊息，則轉換為candidate狀態。為了避免選舉衝突，這個逾時時間是一個150~300ms之間的隨機數。

　　一般而言，在Raft系統中：

　　1）任何一個伺服器都可以成為一個候選者candidate，它向其他伺服器follower發出要求選舉自己的請求。

　　2）其他伺服器同意了，發出OK。注意，如果在這個過程中，有一個follower宕機，沒有收到請求選舉的要求，此時候選者可以自己選自己，只要達到N/2+1的大多數票，候選人還是可以成為leader的。

　　3）這樣這個候選者就成為了leader領導人，它可以向選民也就是follower發出指令，比如進行記賬。

　　4）以後通過心跳進行記賬的通知。

　　5）一旦這個leader崩潰了，那麼follower中有一個成為候選者，並發出邀票選舉。

　　6）follower同意後，其成為leader，繼續承擔記賬等指導工作。

2.Log Replication

　　Raft的記賬過程按以下步驟完成：

　　1）假設leader領導人已經選出，這時用戶端發出增加一個日誌的要求；

　　2）leader要求follower遵從他的指令，都將這個新的日誌內容追加到他們各自日誌中；

　　3）大多數follower伺服器將交易記錄寫入賬本後，確認追加成功，發出確認成功資訊；

　　4）在下一個心跳中，leader會通知所有follower更新確認的項目。

　　對於每個新的交易記錄，重複上述過程。

　　在這一過程中，若發生網路通訊故障，使得leader不能訪問大多數follower了，那麼leader只能正常更新它能訪問的那些follower伺服器。而大多數的伺服器follower因為沒有了leader，他們將重新選舉一個候選者作為leader，然後這個leader作為代表與外界打交道，如果外界要求其添加新的交易記錄，這個新的leader就按上述步驟通知大多數follower。當網路通訊恢複，原先的leader就變成follower，在失聯階段，這個老leader的任何更新都不能算確認，必須全部復原，接收新的leader的新的更新。

四.POW：Proof of Work，工作證明。

　　從去中心化賬本系統的角度看，每個加入這個系統的節點都要儲存一份完整的賬本，但每個節點卻不能同時記賬，因為節點處於不同的環境，接收到不同的資訊，如果同時記賬的話，必然會導致賬本的不一致，造成混亂。因此，需要有共識來達成哪個節點有權記賬。比特幣區塊鏈通過競爭記賬的方式解決去中心化的記賬系統的一致性問題, 即以每個節點的計算能力即“算力”來競爭記賬權的機制。　

　　在比特幣系統中，大約每10分鐘進行一輪算力競賽，競賽的勝利者，就獲得一次記賬的權力，並向其他節點同步新增賬本資訊。然而，在一個去中心化的系統中，誰有權判定競爭的結果呢？比特幣系統是通過一個稱為“工作量證明”（Proof of Work，PoW）的機制完成的。

　　簡單地說，PoW就是一份確認工作端做過一定量工作的證明。PoW系統的主要特徵是計算的不對稱性。工作端需要做一定難度的工作得出一個結果，驗證方卻很容易通過結果來檢查工作端是不是做了相應的工作。

　　舉個例子，給定字串“blockchain”，我們給出的工作量要求是，可以在這個字串後面串連一個稱為nonce的整數值串，對串連後的字串進行SHA256雜湊運算，如果得到的雜湊結果（以十六進位的形式表示）是以若干個0開頭的，則驗證通過。為了達到這個工作量證明的目標，我們需要不停地遞增nonce值，對得到的新字串進行SHA256雜湊運算。按照這個規則，需要經過2688次計算才能找到前3位均為0的雜湊值，而要找到前6位均為0的雜湊值，則需進行620969次計算。

1 blockchain1 → 4bfb943cba9fb9926df93f33c17d64b378d56714e8a29c6ba8bdc9690cea8e27  2 blockchain2 → 01181212a283e760929f6b1628d903127c65e6fb5a9ad7fe94b790e699269221 ……3 blockchain515 → 0074448bea8027bebd6333d3aa12fd11641e051911c5bab661a9b849b83958a7……4 blockchain2688 → 0009b257eb8cf9eba179ab2be74d446fa1c59f0adfa8814260f52ae0016dd50f……5 blockchain48851: 00000b3d96b4db1a976d3a69829aabef8bafa35ab5871e084211a16d3a4f385c……6 blockchain6200969: 000000db7fa334aef754b51792cff6c880cd286c5f490d5cf73f658d9576d424

　　通過上面這個計算特定SHA256運算結果的樣本，我們對PoW機制有了一個初步的理解。對於特定字串後接隨機nonce值所構成的串，要找到這樣的nonce值，滿足前n位均為0的SHA256值，需要多次進行雜湊值的計算。一般來說，n值越大，需要完成的雜湊計算量也越大。由於雜湊值的偽隨機特性，要尋找4個前置0的雜湊值，預期大概要進行216次嘗試，這個數學期望的計算次數，就是所要求的“工作量”。

　　比特幣網路中任何一個節點，如果想產生一個新的區塊並寫入區塊鏈，必須解出比特幣網路出的PoW問題。這道題關鍵的3個要素是工作量證明函數、區塊及難度值。工作量證明函數是這道題的計算方法，區塊決定了這道題的輸入資料，難度值決定了這道題所需要的計算量。

　　1.工作量證明函數 及 區塊資料計算過程

　　比特幣系統中使用的工作量證明函數就是SHA256（猛擊！查看該問題）。

　　比特幣區塊結構如所示：

　　比特幣的區塊由區塊頭及該區塊所包含的交易列表組成。區塊頭的大小為80位元組，由4位元組的版本號碼、32位元組的上一個區塊的雜湊值、32位元組的Merkle根雜湊值、4位元組的時間戳記（目前時間）、4位元組的當前難度值、4位元組的隨機數組成。區塊包含的交易列表則附加在區塊頭後面，其中的第一筆交易是coinbase交易，這是一筆為了讓礦工獲得獎勵及手續約的特殊交易。

　　擁有80位元組固定長度的區塊頭，就是用於比特幣工作量證明的輸入字串。因此，為了使區塊頭能體現區塊所包含的所有交易，在區塊的構造過程中，需要將該區塊要包含的交易列表，通過Merkle樹演算法（猛擊）產生Merkle根雜湊值，並以此作為交易列表的雜湊值存到區塊頭中。其中Merkle樹的演算法圖解如所示。

　　

　　

　　展示了一個具有4個交易記錄的Merkle樹的根雜湊值的計算過程。首先以這4個交易作為葉子結點構造一棵完全二叉樹，然後通過雜湊值的計算，將這棵二叉樹轉化為Merkle樹。

首先對4個交易記錄：Txa~Txc，分別計算各自的雜湊值HA~HC，然後計算兩個中間節點的雜湊值HAB=Hash（HA+HB）和HCD=Hash（HC+HD），最後計算出根節點的雜湊值HABCD=Hash（HAB+HCD）。

 

　　而構造出來的簡化的區塊鏈結構如所示。We find that: 所有在給定時間範圍需要記錄的交易資訊被構造成一個Merkle樹，區塊中包含了指向這個Merkle樹的雜湊指標，關聯了與該區塊相關的交易資料，同時，區塊中也包含了指向前一區塊的雜湊指標，使得記錄了不同交易的單個區塊被關聯起來，形成區塊鏈。

　　2.挖礦難度

　　難度值是比特幣系統中的節點在產生區塊時的重要參考指標，它決定了節點大約需要經過多少次雜湊運算才能產生一個合法的區塊。比特幣的區塊大約每10分鐘產生一個，如果要在不同的全網算力條件下，新區塊的產生都基本保持這個速率，難度值必鬚根據全網算力的變化進行調整。簡單地說，難度值被設定在無論節點計算能力如何，新區塊產生速率都保持在每10分鐘一個。

　　難度的調整是在每個完整節點中獨立自動發生的。每2016個區塊，所有節點都會按統一的公式自動調整難度，這個公式是由最新2016個區塊的花費時間長度與期望時間長度（期望時間長度為20160分鐘，即兩周，是按每10分鐘一個區塊的產生速率計算出的總時間長度）比較得出的，根據實際時間長度與期望時間長度的比值，進行相應調整（或變難或變易）。也就是說，如果區塊產生的速率比10分鐘快則增加難度，比10分鐘慢則降低難度。　

　　這個公式可以總結為：新難度值=舊難度值×（過去2016個區塊花費時間長度/20160分鐘）

　　工作量證明需要有一個目標值。比特幣工作量證明的目標值（Target）的計算公式：目標值=最大目標值/難度值

　　其中最大目標值為一個恒定值：0x00000000FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

　　目標值的大小與難度值成反比。比特幣工作量證明的達成就是礦工計算出來的區塊雜湊值必須小於目標值。

　　3.PoW過程　

　　比特幣PoW的過程，可以簡單理解成就是將不同的nonce值作為輸入，嘗試進行SHA256雜湊運算，找出滿足給定數量前置0的雜湊值的過程。而要求的前置0的個數越多，代表難度越大。比特幣節點求解工作量證明問題的步驟大致歸納如下：

　　1）產生鑄幣交易，並與其他所有準備打包進區塊的交易組成交易列表，通過Merkle樹演算法產生Merkle根雜湊；

　　2）把Merkle根雜湊及其他相關欄位組裝成區塊頭，將區塊頭的80位元組資料作為工作量證明的輸入；

　　3）不停地變更區塊頭中的隨機數，即nonce的數值，並對每次變更後的區塊頭做雙重SHA256運算（即SHA256（SHA256（Block_Header））），將結果值與當前網路的目標值做對比，如果小於目標值，則解題成功，工作量證明完成。

　　比特幣的工作量證明，就是俗稱“挖礦”所做的主要工作。

　　4.PoW能否解決拜占庭將軍問題　

　　關於比特幣PoW共識機制能否解決拜占庭將軍問題一直在業界有爭議。2015年，Juan Garay對比特幣的PoW共識演算法進行了正式的分析，得出的結論是比特幣的PoW共識演算法是一種機率性的拜占庭協議（Probabilistic BA）。Garay對比特幣共識協議的兩個重要屬性分析如下。

　　1）一致性（Agreement）

　　在不誠實節點總算力小於50%的情況下，同時每輪同步區塊產生的幾率很少的情況下，誠實的節點具有相同的區塊的機率很高。用數學的嚴格語言說應該是：當任意兩個誠實節點的本地鏈條截取K個節點，兩條剩下的鏈條的頭區塊不相同的機率隨著K的增加呈指數型遞減。

　　2）正確性（Validity）

　　大多數的區塊必須由誠實節點提供。嚴格來說，當不誠實算力非常小的時候，才能使大多數區塊由誠實節點提供。

　　因此可以看到，當不誠實的算力小於網路總算力的50%時，同時挖礦難度比較高，在大約10分鐘出一個區塊情況下，比特幣網路達到一致性的概念會隨確認區塊的數目增多而呈指數型增加。但當不誠實算力具一定規模，甚至不用接近50%的時候，比特幣的共識演算法並不能保證正確性，也就是，不能保證大多數的區塊由誠實節點來提供。

　　因此，我們可以看到，比特幣的共識演算法不適合於私人鏈和聯盟鏈。其原因首先是它是一個最終一致性共識演算法，不是一個強一致性共識演算法。第二個原因是其共識效率低。提供共識效率又會犧牲共識協議的安全性。另外，比特幣通過巧妙的礦工獎勵機制來提升網路的安全性。礦工挖礦獲得比特幣獎勵以及記賬所得的交易費用使得礦工更希望維護網路的正常運行，而任何破壞網路的非誠信行為都會損害礦工自身的利益。因此，即使有些比特幣礦池具備強大的算力，它們都沒有作惡的動機，反而有動力維護比特幣的正常運行，因為這和它們的切實利益相關。

　　PoW機制存在明顯的弊端。一方面，PoW的前提是，節點和算力是均勻分布的，因為通過CPU的計算能力來進行投票，擁有錢包（節點）數和算力值應該是大致匹配的，然而隨著人們將CPU挖礦逐漸升級到GPU、FPGA，直至ASIC礦機挖礦，節點數和算力值也漸漸失配。另一方面，PoW太浪費了。比特幣網路每秒可完成數百萬億次SHA256計算，但這些計算除了使惡意攻擊者不能輕易地偽裝成幾百萬個節點和打垮比特幣網路，並沒有更多實際或科學價值。當然，相對於允許世界上任何一個人在瞬間就能通過去中心化和半匿名的全球貨幣網路，給其他人幾乎沒有手續約地轉賬所帶來的巨大好處，它的浪費也許只算是很小的代價。

　　有鑒於此，人們提出了權益證明（Proof of Stake，PoS）。

五.POS：Proof of Stake，股權證明。

　　PoS類似於財產儲存在銀行，這種模式會根據你持有數字貨幣的量和時間，分配給你相應的利息。 
　　簡單來說，就是一個根據你持有貨幣的量和時間，給你發利息的一個制度，在股權證明PoS模式下，有一個名詞叫幣齡，每個幣每天產生1幣齡，比如你持有100個幣，總共持有了30天，那麼，此時你的幣齡就為3000，這個時候，如果你發現了一個PoS區塊，你的幣齡就會被清空為0。你每被清空365幣齡，你將會從區塊中獲得0.05個幣的利息(假定利息可理解為年利率5%)，那麼在這個案例中，利息 = 3000 * 5% / 365 = 0.41個幣，這下就很有意思了，持幣有利息。

　　點點幣（Peercoin）是首先採用權益證明的貨幣，點點幣在SHA256的雜湊運算的難度方面引入了幣齡的概念，使得難度與交易輸入的幣齡成反比。在點點幣中，幣齡被定義為幣的數量與幣所擁有的天數的乘積，這使得幣齡能夠反映交易時刻使用者所擁有的貨幣數量。實際上，點點幣的權益證明機制結合了隨機化與幣齡的概念，未使用至少30天的幣可以參與競爭下一區塊，越久和越大的幣集有更大的可能去簽名下一區塊。

　　然而，一旦幣的權益被用於簽名一個區塊，則幣齡將清為零，這樣必須等待至少30日才能簽署另一區塊。同時，為防止非常老或非常大的權益控制區塊鏈，尋找下一區塊的最大機率在90天后達到最大值，這一過程保護了網路，並隨著時間逐漸產生新的幣而無需消耗大量的計算能力。點點幣的開發人員聲稱這將使得惡意攻擊變得困難，因為沒有中心化的挖礦池需求，而且購買半數以上的幣的開銷似乎超過獲得51%的工作量證明的雜湊計算能力。

　　權益證明必須採用某種方法定義任意區塊鏈中的下一合法區塊，依據賬戶結餘來選擇將導致中心化，例如單個首富成員可能會擁有長久的優勢。為此，人們還設計了其他不同的方法來選擇下一合法區塊。

　　PoS機制雖然考慮到了PoW的不足，但依據權益結餘來選擇，會導致首富賬戶的權力更大，有可能支配記賬權。股份授權證明機制（Delegated Proof of Stake，DPoS）的出現正是基於解決PoW機制和PoS機制的這類不足。

六.DPOS：Delegated Proof of Stake，委任權益證明

　　位元股（Bitshare）是一類採用DPoS機制的密碼貨幣，它期望通過引入一個技術民主層來減少中心化的負面影響。

　　位元股的DPoS機制，中文名叫做股份授權證明機制（又稱受託人機制），它的原理是讓每一個持有位元股的人進行投票，由此產生101位代表 , 我們可以將其理解為101個超級節點或者礦池，而這101個超級節點彼此的權利是完全相等的。從某種角度來看，DPOS有點像是議會制度或人民代表大會制度。如果代表不能履行他們的職責（當輪到他們時，沒能產生區塊），他們會被除名，網路會選出新的超級節點來取代他們。DPOS的出現最主要還是因為礦機的產生，大量的算力在不瞭解也不關心比特幣的人身上，類似演唱會的黃牛，大量囤票而絲毫不關心演唱會的內容。

　　位元股引入了見證人這個概念，見證人可以產生區塊，每一個持有位元股的人都可以投票選舉見證人。得到總同意票數中的前N個（N通常定義為101）候選者可以當選為見證人，當選見證人的個數（N）需滿足：至少一半的參與投票者相信N已經充分地去中心化。

　　見證人的候選名單每個維護周期（1天）更新一次。見證人然後隨機排列，每個見證人按序有2秒的許可權時間產生區塊，若見證人在給定的時間片不能產生區塊，區塊產生許可權交給下一個時間片對應的見證人。DPoS的這種設計使得區塊的產生更為快速，也更加節能。

　　DPoS充分利用了持股人的投票，以公平民主的方式達成共識，他們投票選出的N個見證人，可以視為N個礦池，而這N個礦池彼此的權利是完全相等的。持股人可以隨時通過投票更換這些見證人（礦池），只要他們提供的算力不穩定，電腦宕機，或者試圖利用手中的權力作惡。

　　位元股還設計了另外一類競選，代表競選。選出的代表擁有提出改變網路參數的特權，包括交易費用、區塊大小、見證人費用和區塊區間。若大多數代表同意所提出的改變，持股人有兩周的審查期，這期間可以罷免代表並廢止所提出的改變。這一設計確保代表技術上沒有直接修改參數的權利以及所有的網路參數的改變最終需得到持股人的同意。

七.Ripple共識演算法。

　　Ripple（瑞波）是一種基於互連網的開源支付協議，可以實現去中心化的貨幣兌換、支付與清算功能。在Ripple的網路中，交易由用戶端（應用）發起，經過追蹤節點（tracking node）或驗證節點（validating node）把交易廣播到整個網路中。追蹤節點的主要功能是分發交易資訊以及響應用戶端的賬本請求。驗證節點除包含追蹤節點的所有功能外，還能夠通過共識協議，在賬本中增加新的賬本執行個體資料。　　

　　Ripple的共識達成發生在驗證節點之間，每個驗證節點都預先配置了一份可信任節點名單，稱為UNL（Unique Node List）。在名單上的節點可對交易達成進行投票。每隔幾秒，Ripple網路將進行如下共識過程：

　　1）每個驗證節點會不斷收到從網路發送過來的交易，通過與本地賬本資料驗證後，不合法的交易直接丟棄，合法的交易將匯總成交易候選集（candidate set）。交易候選集裡面還包括之前共識過程無法確認而遺留下來的交易。

　　2）每個驗證節點把自己的交易候選集作為提案發送給其他驗證節點。

　　3）驗證節點在收到其他節點發來的提案後，如果不是來自UNL上的節點，則忽略該提案；如果是來自UNL上的節點，就會對比提案中的交易和本地的交易候選集，如果有相同的交易，該交易就獲得一票。在一定時間內，當交易獲得超過50%的票數時，則該交易進入下一輪。沒有超過50%的交易，將留待下一次共識過程去確認。　　

　　4）驗證節點把超過50%票數的交易作為提案發給其他節點，同時提高所需票數的閾值到60%，重複步驟3）、步驟4），直到閾值達到80%。

　　5）驗證節點把經過80%UNL節點確認的交易正式寫入本地的賬本資料中，稱為最後關閉賬本（Last Closed Ledger），即賬本最後（最新）的狀態。

 Ripple共識過程節點互動

 

Ripple共識演算法流程

　　在Ripple的共識演算法中，參與投票節點的身份是事Crowdsourced Security Testing道的，因此，演算法的效率比PoW等匿名共識演算法要高效，交易的確認時間只需幾秒鐘。當然，這點也決定了該共識演算法只適合於許可權鏈（Permissioned chain）的情境。Ripple共識演算法的拜占庭容錯（BFT）能力為（n-1）/5，即可以容忍整個網路中20%的節點出現拜占庭錯誤而不影響正確的共識。

 

 

　　以上主要是目前主流的共識演算法。 但說起哪種共識機制更好或更具替代作用？ 我認為DPOS來單獨替代POW，POS或者POW＋POS不太可能，畢竟存在即合理。每種演算法都在特定的時間段、情境下具有各自的意義，無論是技術上，還是業務上。如果跳出技術者的角度，更多結合政治與經濟的思考方式在裡面，或許還會不斷出現更多的共識機制。

　　對於演算法的選擇，一句話總結如下：

“ 在區塊鏈網路中，由於應用情境的不同，所設計的目標各異，不同的區塊鏈系統採用了不同的共識演算法。一般來說，在私人鏈和聯盟鏈情況下，對一致性、正確性有很強的要求。一般來說要採用強一致性的共識演算法。而在公有鏈情況下，對一致性和正確性通常沒法做到百分之百，通常採用最終一致性（Eventual Consistency）的共識演算法。”

　　通俗點就是：共識演算法的選擇與應用情境高度相關，可信環境使用paxos 或者raft，帶許可的聯盟可使用pbft ，非許可鏈可以是pow，pos，ripple共識等，根據對手方信任度分級，自由選擇共識機制。

 

【時間倉促，如有錯誤，歡迎指正！ 若寫得不錯，感謝推薦！ ||   歡迎留下您的評語！  大家一起探討、學習區塊鏈!】

 

REFERENCE

1. Diego Ongaro and John Ousterhout Stanford University In Search of an Understandable Consensus Algorithm (Extended Version)
2. 《區塊鏈技術指南》鄒均，張海寧，唐屹，李磊 著
3. Raft協議 48832405/

1.4 [區塊鏈] 共識演算法之爭（PBFT，Raft，PoW，PoS，DPoS，Ripple）