區塊鏈危機！危險的共識算法 | 深度

你有沒(méi)有想過(guò)，區塊鏈的最底層技術(shù)，其實(shí)是有可能存在安全隱患的？

就在幾天前，被譽(yù)為“中國以太坊”的NEO發(fā)生了因為出塊失敗導致整個(gè)平臺宕機、全網(wǎng)疑似癱瘓的嚴重情況。

業(yè)內爆料稱(chēng)，導致NEO癱瘓的原因是其共識算法機制問(wèn)題，正是其底層漏洞導致了癱瘓的發(fā)生。

國外的加密貨幣研究者Eric Wall指出，NEO的DBFT算法底層設計存在致命的缺憾，甚至吐槽項目方?jīng)]有設計共識算法的經(jīng)驗。

但同時(shí)我們詢(xún)問(wèn)了NEO相關(guān)內部人士，得到的答復是由于P2P通信協(xié)議問(wèn)題引發(fā)的，且危機已在問(wèn)題出現1小時(shí)之后解除。

讓我們撇開(kāi)這些理不清的內幕不談，轉而來(lái)思考一個(gè)新問(wèn)題：你有沒(méi)有想過(guò)，區塊鏈的最底層技術(shù)，其實(shí)是有可能存在安全隱患的？

共識算法是區塊鏈的基礎技術(shù)，也是隱患之源

業(yè)內頗為流行的一個(gè)說(shuō)法是：比特幣是區塊鏈的第一個(gè)應用，這個(gè)說(shuō)法實(shí)際上等于承認了先有區塊鏈而后有比特幣，比特幣是區塊鏈技術(shù)發(fā)展的產(chǎn)物。不知道中本聰當初思考創(chuàng )造比特幣的時(shí)候腦里是否先有一個(gè)完整的區塊鏈技術(shù)設想?

但是，其實(shí)我們在中本聰當年所寫(xiě)的白皮書(shū)B(niǎo)itcoin: A Peer-to-Peer Electronic Cash System里，卻找不到一個(gè)叫Blockchain的詞。只是后來(lái)，人們將這個(gè)創(chuàng )造比特幣的原理視為一種全新的技術(shù)，已經(jīng)是多年后的事情了。

區塊鏈技術(shù)可以看作是創(chuàng )造一種點(diǎn)對點(diǎn)的公開(kāi)賬本的技術(shù)，它使用共識算法（比特幣使用的是PoW：Proof-of-Work）激勵礦工并維護網(wǎng)絡(luò )的安全。對于這類(lèi)公開(kāi)賬本系統來(lái)說(shuō)，共識算法尤為重要，它涉及到區塊鏈一些最重要的概念。在比特幣之后，不同的共識算法相繼出現，如Proof-of-Stake（PoS），Proof-of-Burn（PoB）等。

但是，人們也一直在問(wèn)：比特幣的價(jià)值來(lái)自哪里？它是否像法幣一樣具有強背書(shū)？會(huì )不會(huì )一夜之間變得分文不值？

首先我們不去討論比特幣的實(shí)際價(jià)格究竟是怎么形成的，這不是我們討論的重點(diǎn)，但是有一點(diǎn)卻是無(wú)法繞過(guò)去的：

如果提供這個(gè)虛擬貨幣的網(wǎng)絡(luò )本身有安全問(wèn)題，如雙花、被盜、被第三方控制，則無(wú)論在它上面附加了如何多的價(jià)值，都會(huì )頃刻間化為烏有。

區塊鏈網(wǎng)絡(luò )的安全很大程度上由共識算法決定的，PoW是目前為止被實(shí)踐證明最為安全的共識算法；自比特幣誕生10年以來(lái)還沒(méi)有發(fā)生因共識算法而導致的安全事故。

但是，盡管如此，卻也不代表PoW是絕對安全的。目前業(yè)內普遍擔心，未來(lái)的量子計算機會(huì )對比特幣所使用的密碼學(xué)技術(shù)帶來(lái)巨大的挑戰。另外最為重要的是，區塊鏈如果應用在具體的行業(yè)上，還需要解決一些根本的技術(shù)難題。其中最大的兩個(gè)技術(shù)難點(diǎn)就是安全性和擴展性。

PoW共識算法太耗能，PoS方案的安全性得不到證明

Proof-of-Stake（PoS）是由比特幣社區Bitcointalk成員Quantum Mechanic在2011年7月提出的。Sunny King創(chuàng )造了第一個(gè)使用PoS共識算法的加密貨幣—Peercoin。除此之外，Bitshares的創(chuàng )始人BM(Daniel Larimer)改進(jìn)了PoS算法，推出了DPoS，并將此算法應用到他后來(lái)的項目Steem和EOS上。

Vitalik也在正努力完善Casper算法并打算將以太坊完全轉移到PoS上，Casper可以看作是持有人民主制。無(wú)論是Peercoin使用的最原始的PoS算法還是DPoS，在密碼學(xué)界的學(xué)者眼里看來(lái)都是沒(méi)有經(jīng)過(guò)嚴格數學(xué)證明的共識算法，安全性存在很大的疑問(wèn)。

僅僅從文章開(kāi)頭提及的“NEO全網(wǎng)疑似癱瘓”的事件中（先姑且不論是不是共識算法導致的問(wèn)題），我們就可以想象：這種安全隱患一旦爆發(fā)，所帶來(lái)的災難性后果將有多嚴重。

為了更好理解PoS共識算法，我們可以這樣去理解，共識算法的設計核心在于設計一個(gè)隨機數產(chǎn)生器，防止任何人可以猜到誰(shuí)是下一個(gè)區塊的打包者。PoW在這方面有天然的缺陷，因為網(wǎng)絡(luò )延遲的原因，前一個(gè)區塊打包者在競爭下一區塊的打包權利時(shí)具有一定的優(yōu)勢，而PoS方案很大程度上避免了這個(gè)缺陷是因為不同的設計機制，但早前的PoS算法存在其它的問(wèn)題。

共識算法：三難問(wèn)題和“富者恒富，窮者恒窮”

在共識算法的設計上，存在著(zhù)一個(gè)著(zhù)名的Trilemma（三難問(wèn)題），這就是Secure（安全性）、Scalability（可擴展性）和Decentralization（去中心化）三者不可兼得，至少目前幾乎所有的區塊鏈項目都遇到這種挑戰。

Vitalik批評EOS的設計是犧牲了去中心化來(lái)得到號稱(chēng)上百萬(wàn)次TPS（Tx Per Second）的能力。EOS所采用的DPOS似乎是目前其它很多項目所喜歡的選擇，但是DPOS也存在著(zhù)上面所述的問(wèn)題，面臨著(zhù)諸多批評。

我們先來(lái)看看它的安全性如何：在DPOS機制里，一旦發(fā)現有作惡的“代表”（節點(diǎn)），就會(huì )被剔除，以后不能參與這個(gè)“代表”的選舉，但是因為“代表”們本身不需要投入（stake），所以損失不大；但是存在一種這樣的可能性，如果是一次有預謀的伏擊，攻擊者可以選出大量的平時(shí)表現良好的自己的“代表”，而在特定的時(shí)間這些“代表”一起發(fā)動(dòng)攻擊，就可能發(fā)生控制整個(gè)網(wǎng)絡(luò )的可能性；

或者大多數人同時(shí)作惡（如對項目方或官方開(kāi)發(fā)者極度不滿(mǎn)意），也避免不了這種極端情況的發(fā)生。另外，這類(lèi)PoS設計避免不了分叉的沖動(dòng)，因為用戶(hù)可以同時(shí)在兩條鏈上獲得獎勵。

同時(shí)，前期的PoS算法設計都存在一個(gè)“富者恒富，窮者恒窮”的問(wèn)題，因為經(jīng)典PoS算法的原理是“誰(shuí)擁有更多的幣誰(shuí)就有更大的話(huà)語(yǔ)權”。這當然可以狡辯，譬如你也可以去買(mǎi)大量的幣來(lái)競爭啊，而且還可以把價(jià)格抬上去，因為有需求的人越來(lái)越多，看上去好像是一個(gè)多贏(yíng)的局面。這樣是不是幣價(jià)可以無(wú)限的抬上去？因為大家都hold住幣去進(jìn)行“賭博”（bet），就為了得到相應的獎勵，而市場(chǎng)上流動(dòng)的幣就越來(lái)越少了。

這顯然不符合經(jīng)濟學(xué)基本原理。

極端的一些情況是假如幾個(gè)人或組織擁有80%以上的token，就可以控制整個(gè)網(wǎng)絡(luò )了？這在一些團隊擁有絕大部分token的項目里問(wèn)題尤其突出，如果一個(gè)公共的區塊鏈平臺由幾個(gè)這樣的大戶(hù)控制著(zhù)，這跟區塊鏈的去中心化理念是相悖的。

此外，這樣的平臺會(huì )失去公信力，時(shí)間久了人們會(huì )選擇離開(kāi)，這又會(huì )把它的價(jià)值打回原形。Ethereum的Casper也存在同樣的問(wèn)題，它甚至設置了一個(gè)最小參與量：1250ETH！那就是等于說(shuō)窮鬼就不要指望了。

如果你的銀行客戶(hù)經(jīng)理告訴你，你的存款要達到1000萬(wàn)人民幣才會(huì )有利息，你會(huì )怎么選擇？

無(wú)論是DPOS，還是Casper，都會(huì )一定程度上導致中心化。

下一代共識算法Wuji PoS，有望解決安全隱患？

正是基于以上種種安全隱患，業(yè)界紛紛開(kāi)始尋求一種更安全的共識算法，試圖解除區塊鏈技術(shù)中的固有缺陷。有消息稱(chēng)，Gödel Labs項目的工程師們正在開(kāi)發(fā)一種被譽(yù)為下一代PoS共識算法或PoS 2.0共識算法：Wuji PoS。

據業(yè)內人士透露稱(chēng)，Wuji PoS是一個(gè)可證明的安全共識算法協(xié)議，被用來(lái)創(chuàng )建一個(gè)可擴展的和安全的區塊鏈網(wǎng)絡(luò )。未來(lái)，它將被應用在一個(gè)全新的計算平臺Tangrum（關(guān)于Tangrum，鎂客網(wǎng)將另文報道）上。

最后，記得關(guān)注微信公眾號：鎂客網(wǎng)（im2maker），更多干貨在等你！