V神詳述：如何實現99%的容錯共識_NAN

作者：VitalikButerin

很長一段時間以來，我們一直聽說在同步網絡中,實現50%容錯的共識是有可能的。在同步網絡中，任何可信節點廣播的消息都可以保證在某個已知時間段內被所有其它可信節點接收。

如果攻擊者超過50%，他們就可以執行“51%攻擊”，對于區塊鏈上同類型的任何算法都有可能出現類似的情況。

我們也一直聽過這樣的說法：如果你想放松同步假設，并且擁有一種“異步下安全”的算法，最大可達到的容錯率可下降到33%(PBFT、CasperFFG等都屬于此類)。

然而，如果添加更多假設(具體來說，你不僅需要觀察者來關注那些不積極參與共識但關心其輸出的用戶，也要積極地關注共識，而不僅僅是在結果出現后下載其輸出)，這樣可以把容錯率一路提高到99%嗎?

事實上，這一點早已人盡皆知。萊斯利·蘭伯特1982年在著名的談及“拜占庭一般問題”的論文中包含了對算法的描述。下面我將嘗試用簡化的形式重新來描述和表述這個算法。

507 Capital聯創Thomas Braziel成立加密投資咨詢公司:金色財經報道，507 Capital聯合創始人兼管理合伙人Thomas Braziel正在成立一個新實體117 Partners，以將業務范圍從購買破產索賠擴展到加密貨幣領域的經紀和咨詢工作。507 Capital早在2015年就開始收購Mt. Gox破產債權，此后一直致力于破產和重組，包括Cred Inc.和Quadriga以及最近的3AC、Celsuis和FTX 等案件。[2023/7/10 10:46:11]

假設有N個參與共識的節點，每個人都提前同意這些節點代表誰(根據上下文，它們可以由可信方選擇，或者如果需要更強的去中心化程度，可以通過一些工作證明或利害關系進行證明)。

我們把這些節點標記為0…N-1。另外，還假設網絡延遲和時鐘差異上有一個已知的限制D。（例如，D=8秒)。每個節點都有能力在T時刻發布值(惡意節點當然可以早于T或晚于T地發布值)。

與Ara攻擊者相關EOA地址已將294.9枚BNB轉入Tornado Cash:金色財經消息，據CertiK官方推特發布消息，與Ara攻擊者相關EOA地址（0x623） 已將294.9枚BNB轉入Tornado Cash。[2023/6/26 21:59:44]

所有節點等待(N-1)?D秒，運行如下進程。定義x:i為“節點i簽名的值x”，x:i:j為“節點i簽名的值x，并且x與j一起簽名”，等等。在第一階段發表的提案將采用v的形式:i的形式為一些v和i，其中包括提出該提案的節點的簽名。

如果一個驗證器i收到一些消息v:i:…:i，其中?i:…:i是已經按順序對消息進行了簽名的索引列表（只是v本身會算作k=0,而v:i則為k=1),那么驗證程序檢查(i)的時間將小于T+k?D,同時他們尚未看到包含以下內容的有效消息;如果兩項檢查均通過了，則會發布v:i:…:i:i。

在T+(N-1)?D時，節點停止監聽。此時，就可以保證所有的可信節點都“有效地看到了”相同的一組值。

Binance.US用戶因SEC訴訟和資產凍結擔憂撤回超7800萬美元:金色財經報道，據DeFillama數據顯示，Binance.US用戶因SEC訴訟和資產凍結擔憂撤回 7848 萬美元，盡管聲稱資金是安全的。數據顯示，Binance.US在以太坊鏈上持有的代幣總價值為 3.21 億美元，表明流出量約為當前TVL的 24%。

金色財經此前報道，美國一家法院批準 SEC 凍結 Binance.US 子公司 BAM Management 和 BAM Trading 資產的請求。但不會影響 Binance.US 客戶的資產，只會凍結 Binance.US 的公司資產。[2023/6/7 21:22:11]

如果問題要求選擇一個值，則可以使用一些“選擇”函數從他們看到的值中選擇一個值。然后節點可以就該值達成共識。

現在，讓我們來探究一下為什么這種方式有效。我們需要證明的是,如果一個誠實節點看到了特定的值,然后其它的誠實節點也看到該值(如果我們證明了這一點,那么我們知道所有誠實節點都看到了同一組值,因此如果所有誠實節點都運行相同的選擇功能,他們會選擇相同的值)。

DeFi工具開發公司AUROX發起符合SEC標準的眾籌融資:2月2日消息，DeFi 工具開發公司 Aurox 宣布在際交易集團投資的通證化證券平臺 tZERO Markets 上發起眾籌融資活動，尋求從公眾籌集資金以繼續產品開發和擴展，本次融資符合美國證券交易委員會 (SEC) 頒布的眾籌條例 (CF)。Aurox 由加密交易員 Giorgi Khazaradze、Ziga Naglic 和 Taraz Andreyevich 于 2020 年共同創立，其開發工具為交易者、投資者和機構提供去中心化金融服務，目前已集成 50 多家交易所和 10 萬多個交易對，去年已發布 Web3 錢包。[2023/2/3 11:44:14]

假設任何誠實節點收到一條消息v:i:…i，他們認為是有效的。在時間T+k?D之前到達)，假設x是另一個誠實節點的索引。x要么是i的一部分:…要么不是。

在第一種情況下(對于此消息，x=i),我們知道誠實節點x已經廣播該消息,他們這樣做是為了響應他們在時間T+·D之前收到的帶有j-1簽名的消息。此時他們廣播了他們的消息,那么所有誠實節點一定都會在時間T+j?D前收到消息。在第二種情況下，由于誠實節點在時間T+k?D之前看到消息，那么它們就會用自己的簽名傳播消息，并保證包括x在內的所有人都會在時間T+(k+1)?D之前看到它。注意，該算法使用添加自己簽名的行為作為消息超時的一種“碰撞”。正是這種能力保證了一個誠實的節點如果及時看到了消息，那它們也可以確保其它所有節點也能及時看到消息，因為“準時”的定義增加的時間超過了每添加一個簽名的網絡延遲。

CFTC委員談FTX事件：CFTC缺乏對數字資產現貨市場的管轄權:金色財經報道，美國商品期貨交易委員會（CFTC）委員Kristin Johnson表示，CFTC缺乏對數字資產的現貨市場管轄權。CFTC確實監管的FTX集團的一部分，一個名為LedgerX的加密貨幣衍生品平臺，并未被列入破產申請。CFTC現在已經在LedgerX開展了實地工作。我們每天甚至每小時都在直接有效地進行監控，以驗證我們認為的情況，即LedgerX持有的每一美元客戶資產都得到了核實。

Johnson表示，CFTC在監管加密公司方面走的很好，因為它無權迫使其中許多公司進入該機構的監管領域。她還認為，數字資產在破產程序中的定義仍不明確。根據美國法律，許多數字資產被視為證券，而比特幣本身由于缺乏中央所有權結構或共同企業而被定義為商品并受到監管。 （The Block）[2022/11/18 13:18:52]

在一個節點是誠實的情況下，我們能否保證被動的觀察者(比如關心結果的非共識參與節點)也可以看到結果。

按照計劃，存在一個問題。假設一個指揮官和k(惡意)驗證器的某個子集生成一條消息v:i:…i，并且在T+k?D前廣播給一些受害者，受害者認為消息是“準時”,但當他們轉發時,消息只會在T+k?D之后達到所有的已經協商一致的誠實節點,而所有協商一致的誠實節點將會拒絕它。

但我們可以堵住這個洞，提出一個新的約束：要求D在兩倍的網絡延遲加上時間差。然后我們給觀察者一個不同的超時:觀察者接受v:i:…i必須在T+(k-0.5)?D之前。

現在，假設觀察者看到一條消息并接受了它。他們能夠在時間T+k?D之前將其廣播到一個誠實節點,并且誠實節點將發布帶有簽名的消息,該消息將在T+D(k+0.5)之前到達所有其它觀察者，同時帶有k+1個簽名的消息將會超時。

改進其它共識算法

理論上講，上述算法可以作為獨立的共識算法使用，甚至可以用于運行權益證明的區塊鏈。

第N+1輪共識的驗證器集合本身可以在第N輪共識中被決定(例如，每輪共識也可以接受“存款”和“取款”交易，如果接受并正確簽名，將添加或刪除驗證器后進入下一輪)。

需要添加的主要額外成分是另一種機制，用于決定允許提議區塊的提名者(例如。每輪可以有一個指定的提名者)。它也可以被修改為用作工作證明的區塊鏈，允許參與共識的節點通過公鑰發布工作解決方案的證明，同時通過簽名實時地“聲明自己”。

然而，同步假設是非常強大的，所以我們希望在不需要超過33%或50%容錯的情況下，無需同步假設也能工作。有一種方法可以做到這一點。

假設我們有一些其它的共識算法(例如，PBFT,CasperFFG，基于鏈的PoS)，其輸出可以被偶爾在線的觀察者看到(我們稱之為閾值依賴的共識算法，而上文所述的算法我們稱之為延遲依賴的共識算法)。

假設閾值依賴的共識算法持續運行，在一種模式下，它將不斷地“確定”新的區塊到鏈上。例如:每一個最終值都將指向一個“父”;如果有一個指針序列a→…→B，我們稱A為B的后裔。

我們可以在這種結構上改進依賴于延遲的算法，讓總是在線的觀察者能夠訪問檢查點上的一種“有可能結果”，容錯性約為95%。

每當時間達到4096秒的倍數時，我們就運行依賴于延遲的算法，選擇512個隨機節點來參與算法。

一個有效的建議是由閾值相關算法最終確定的任何有效的值鏈。如果一個節點在時間T+k?D(D=8秒)之前看到有k個簽名的某個最終值，則接受該鏈進入它的已知鏈集中，并添加自己的簽名進行重新廣播它;觀察者像以前一樣使用T+(k-0.5)?D的閾值。

最后使用的“選擇”函數很簡單:

忽略不是在前一輪中已經商定的最終確定值的后代的值忽略最終的無效值在兩個有效的最終值中進行選擇時，選擇哈希值較低的那個如果5%的驗證器是誠實的,那么隨機選擇的512個節點中，只有大約1萬億分之一的機會是誠實的，因此當上述算法工作，將會協調得出單一最終值的節點。

如果閾值依賴的共識算法的容錯性被滿足(通常50%或67%的節點是誠實的)，那么閾值依賴的共識算法將不會確定任何新的檢查點，或者它將確定最終彼此兼容的新檢查點(例如，每個檢查點都指向前一個檢查點作為父檢查點)。

因此，參與依賴于延遲的算法的節點不會同意它們接受的值，它們接受的值仍然保持為同一鏈的一部分，不存在沒有實際的分歧。一旦延遲在未來的某個回合恢復正常，依賴于延遲的共識將恢復“同步”。

如果依賴閾值和依賴延遲的共識算法的假設同時被打破(或在連續的兩輪中被打破)，那么算法就會分解。例如,假設在一輪中,閾值依賴共識最終確定Z→X→Y，而延遲以來共識在X,Y之間意見不一，那么共識將會在不達成協議情況下結束。下一輪閾值依賴共識將會在最終確定W不源于X，且X不源于Y的情況下結束;在依賴延遲的共識中，同意Y的節點不會接受W，而同意X的節點會。然而，這是不可避免的;異步下的安全共識是不可能的。

容錯是拜占庭容錯理論中一個眾所周知的結論，就像很多的不可能事件一樣，容錯甚至在觀察器離線情況下允許同步假設。

Tags：CFTFTCbinanceNANcft幣行情TFTC價格Binance Multi-Chain CapitalBalance.Finance

USDC