解析共識算法的分類（上）-ODAILY_AFT

——Part1共識的分類——

從早期的分布式一致性算法的緩慢發展到現如今區塊鏈共識的百花齊放，共識算法的發展已經走過了四十年左右的時光。不同的共識算法的側重點不同，因此它們所面臨的問題、環境也不一樣。本文將從如下幾個不同角度對共識算法進行分類：

▲容錯類型

根據是否容忍拜占庭錯誤，可以將共識算法分為兩類。

1）拜占庭容錯共識算法：PBFT、PoW、PoS、DPoS

2）非拜占庭容錯共識算法：Paxos、Raft

是否容忍拜占庭標志著該算法是否能夠應用到低信任的網絡當中。通常來說，公有鏈環境中必須使用拜占庭容錯算法，而聯盟鏈中可以根據聯盟參與方之間的信任程度進行選擇。

▲算法確定性

根據算法的確定性，可以將共識算法分為兩類。

1）確定性共識算法：Paxos、Raft、PBFT

2）概率性共識算法：PoW、部分PoS

確定性共識指的是共識決策一旦達成，就不存在回退的可能性，這一類通常是傳統的分布式一致性算法及其改進版本。而概率性指的是已經達成的共識決策在未來有一定的概率會被回退，雖然這個概率隨著時間的推移會趨于為0，這一類通常是應用在公有鏈上的區塊鏈共識算法。

▲選主策略

根據選主的策略，可以將共識算法分為兩類。

1）選舉類共識算法：Raft、PBFT

2）證明類共識算法：PoW、PoS

選舉類共識指的是通過投票選擇出塊節點，同一個節點可以連續多輪作為出塊節點存在，這一類通常是傳統的分布式一致性算法及其改進版本。證明類共識算法指的是出塊節點需要通過某種方式證明自己具備某種能力，從而獲得出塊權，這一類的共識算法通常每一輪的出塊節點都不相同，從而保證了出塊權的公平性，通常應用在公有鏈上。

Numen發布微軟漏洞解析，黑客可通過該漏洞獲取Windows完全控制權:6月9日消息，安全機構 Numen Cyber Labs 發布微軟 win32k 提權漏洞解析。Numen 表示，該漏洞系 win32k 提權漏洞，是微軟 Windows 系統層面的漏洞。通過該漏洞，黑客可獲取 Windows 的完全控制權。

Numen 指出，win32k 漏洞歷史眾所周知。但在最新的 windows11 預覽版中，微軟已經在嘗試使用 Rust 重構該部分內核代碼。未來該類型的漏洞在新系統可能被杜絕。

此前報道，5 月，微軟發布的補丁更新解決了 38 個安全漏洞，其中包括一個零日漏洞。[2023/6/9 21:25:55]

——Part2非拜占庭容錯共識算法——

Paxos

Paxos是第一個異步網絡模型下能夠保證正確性且容錯的共識算法。在此之前，FLP明確指出在異步網絡模型中，只要存在節點故障，就不可能存在一個可終止的共識算法。因此Paxos也做出了一定的犧牲：Paxos犧牲了一定的活性從而保證了系統的安全性，即在系統處于異步狀態時暫停共識的推進，只要有半數以上的節點恢復至同步狀態之后，就可以推進共識，完成終止。

在Paxos中，會存在一個或者多個節點同時想要競選成為協調者，而每一輪共識最終只會選出一個Proposer進行最終提案值的選擇。Proposer提出一個決策值，并收集其他參與者節點的投票。最終，Proposer會宣布選定的最終決策值。如果能夠達成一個最終決策的話，該決策值會被傳遞到對此感興趣的節點中。可以看出，Paxos是一個保證了公平性的算法，即所有節點都可以競選成為Proposer，沒有哪個節點擁有特殊的權利。

ENS將推出區塊鏈原生的、可通過域名解析系統路由的頂級域名.box:6月7日消息，ENS開發者nick.eth發推稱，ENS將推出區塊鏈原生的、可通過域名解析系統路由的頂級域名.box。該域名系統中所有注冊和轉移都將在鏈上進行，NFT的所有者將同時擁有DNS和ENS域名。

據悉，.box域名可用于DID配置文件和錢包、去中心化的網站和消息傳遞、Web2網站和電子郵件、收藏與交易等。[2023/6/7 21:21:43]

圖1.BasicPaxos共識流程

Paxos在一定程度上給出了一種異步網絡下分布式一致性問題的解決范式，但是它本身的算法過于晦澀難懂，以至于Lamport本人也在Paxos發表之后又寫了一篇論文來重新解釋Paxos的流程。同時，一個Paxos算法的正確實現也被證實是非常有難度的挑戰，有興趣的讀者也可以閱讀Google的實踐論文來理解實現過程中的一些權衡與考量。

Raft

Paxos誠然是一個非常有影響力的共識算法，可以說奠定了分布式一致性算法的基礎，但是由于其難以理解以及實現難度非常之大，想要實現一個完整的Paxos算法非常的困難。因此，出現了非常多的Paxos變體，其中最著名的當屬Raft共識算法。

Raft是一種用來管理日志復制的一致性算法，旨在易于理解。它具備了Paxos的容錯性和性能，不同之處在于它將一致性問題分解為相對獨立的三子問題，分別是領導選取，日志復制和安全性。這使得Raft更好理解并且更容易應用到實際系統的建立中。

Beosin：Avalanche鏈上Platypus項目損失850萬美元攻擊事件解析:2月17日，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、 預警與阻斷平臺監測顯示，Avalanche鏈上的Platypus項目合約遭受閃電貸攻擊，Beosin安全團隊分析發現攻擊者首先通過閃電貸借出4400萬USDC之后調用Platypus Finance合約的deposit函數質押，該函數會為攻擊者鑄造等量的LP-USDC，隨后攻擊者再把所有LP-USDC質押進MasterPlatypusV4合約的4號池子當中，然后調用positionView函數利用_borrowLimitUSP函數計算出可借貸余額，_borrowLimitUSP函數會返回攻擊者在MasterPlatypusV4中質押物品的價值的百分比作為可借貸上限，利用該返回值通過borrow函數鑄造了大量USP（獲利點），由于攻擊者自身存在利用LP-USDC借貸的大量債務（USP），那么在正常邏輯下是不應該能提取出質押品的，但是MasterPlatypusV4合約的emergencyWithdraw函數檢查機制存在問題，僅檢測了用戶的借貸額是否超過該用戶的borrowLimitUSP（借貸上限）而沒有檢查用戶是否歸還債務的情況下，使攻擊者成功提取出了質押品（4400萬LP-USDC）。歸還4400萬USDC閃電貸后， 攻擊者還剩余41,794,533USP，隨后攻擊者將獲利的USP兌換為價值8,522,926美元的各類穩定幣。[2023/2/17 12:12:32]

在Raft中，每一個節點一定會處于以下三種狀態中的一個：Leader(主節點)、Candidate、Follower。在正常情況下，只有一個節點是Leader，剩下的節點是Follower。Leader負責處理所有來自客戶端的請求，生成日志數據并廣播給Follower節點。Follower是被動的：他們不會主動發送任何請求，只能單向接收從Leader發來的日志數據。Candidate是在選舉下一任Leader的過程中出現的過渡狀態，任何一個節點在發現主節點故障之后都可以成為Candidate并競選成為Leader。

DeFiBox上線Mdex 合約解析功能:據官方公告，Heco 數據合作平臺 DeFiBox 現已上線Heco項目Mdex 的合約解析功能，用戶通過 DeFiBox 可以直觀查看收益率，并根據相關數據進行策略調整，提高了用戶體驗。[2021/1/27 13:38:26]

Raft算法將時間劃分成為任意不同長度的term。任期用連續的數字進行表示。每一個任期的開始都是一次選舉。如果一個Candidate贏得了選舉，它就會在該任期的剩余時間擔任Leader。在某些情況下，選票會被瓜分，有可能沒有選出Leader，那么，另一個任期將會開始，并且立刻開始下一次選舉。

每一臺服務器都存儲著一個數字作為當前任期的編號，這個數字單調遞增。當節點之間進行通信時，會互相交換當前任期號，若一個節點的當前任期號比其它節點的小，則會更新為較大的任期號。如果一個Candidate或者Leader意識到它的任期號過時了，就會立刻轉換為Follower狀態。當一個節點收到過時任期號的請求，就會直接拒絕這次請求。

圖2.Raft共識流程

總結

Paxos和Raft都是故障容錯共識，是非拜占庭問題的容錯技術。非拜占庭是指分布式的系統中存在故障(crashfault)，但不存在惡意(corrupt)節點的場景(即可能消息丟失或重復，但無錯誤消息)下的共識達成問題，是分布式共識領域最為常見的問題。相比較于Paxos，Raft更為簡潔，同時可以保證同等的容錯能力和性能。

分析 | 杯柄形態ENJ最高漲幅83% 盤面解析:金色分析師：今日山寨幣ENJ最高漲幅83%，消息面上，ENJ確定成為三星Galaxy S10手機的合作伙伴。從盤面上看，小時圖幣價在未啟動前一直處于上升趨勢中，前期已經漲了一波，縮量調整回落，然后放量上攻，到達前期高處時候，又再次縮量調整，然后在放量上攻突破前期高點，然后幣價進入直線拉升趨勢，營造杯狀帶柄形態。[2019/3/8]

——Part3概率性共識算法——

PoW

工作量證明最早在1993年由CynthiaDwork與MoniNaor在學術論文中提及，并于同年由MarkusJakobsson與AriJuels正式提出了“工作量證明”這個概念。起初，PoW主要用于防止垃圾郵件的產生。2008年，PoW作為共識算法應用在比特幣系統中。PoW有以下3個基本屬性：

1）數學難題：PoW共識算法設計了一個數學難題，要求節點在生成新區塊之前，需要消耗一定的計算資源才能獲得難題的解，從而將區塊廣播到網絡，并且其他節點可以輕易驗證這個解的有效性。

2）哈希算法：哈希算法是一種能夠把任意長度的輸入變換成固定長度的輸出的算法，可被記為y=hash(x)，不同的輸入x得到的輸出y各不相同。除此之外，在已知x時可以快速計算得到y，但是在已知y的情況下，通常只能通過窮舉法才能逆推出x。由于哈希算法具有正向快速、逆向困難的特性，常使用哈希算法來設計PoW的數學難題。

3）生成區塊：在一輪區塊生成中，系統通過對輸出值設定條件來調整數學問題的難度值，節點在成功解出問題并通過驗證上鏈后，將會獲得相應的獎勵。

在生成新的區塊之前，PoW會預設目標值，要求出塊節點計算出的哈希值小于該目標值，以此來表示PoW的難度。為了生成區塊并獲得獎勵，出塊節點首先收集一組交易打包成一個區塊，并開始嘗試解決數學問題進行出塊。

在此期間，出塊節點需要生成隨機數，同當前區塊數據與前一個區塊的哈希進行多輪哈希運算，計算當前區塊的哈希值：

直到當前區塊哈希滿足條件：

此時的nonce即為本次數學問題的答案，出塊節點將當前區塊的哈希、nonce值、前一個區塊的哈希作為區塊頭部數據加入當前區塊，如圖3所示。然后將該區塊廣播到區塊鏈網絡中，等待驗證通過后，出塊節點就可以取到相應的獎勵。

圖3.PoW區塊結構表示

PoS

前面提到的工作量證明共識算法，就是通過算力來爭奪“領導者”的資格，但是工作量證明過程中的大量資源浪費，導致其很難被更大規模的應用接受。對此，有人開始嘗試直接使用“股權”作為標準進行“領導者”資格的競選，并隨之產生了權益證明共識算法。

PoS的思想來源于社會：一個人擁有的股份量越多，其獲得的股息和分紅就會越高。如果區塊鏈系統也采用這種方法進行維護，不需要過多的資源消耗，也能夠使得區塊鏈資產有自然的通脹。節點通過投入一定量的通證參與共識，根據通證持有情況獲得打包新區塊的權利并獲得獎勵。目前，以太坊也有轉向PoS的以太坊2.0計劃。

為了描述通證持有情況，PoS共識算法引入了“幣齡”的概念。幣齡表示節點持有部分通證的時長，當節點將通證作為“股份”投入后，這部分通證就開始積累幣齡，幣齡的計算方式如下：

在使用了這部分通證后，無論是用來進行區塊生成或者簡單的交易，這部分通證對應的幣齡將被銷毀。在最初的PoS共識算法中，幣齡是進行評判的重要標準，節點在區塊生成時所使用的幣齡越高就越容易產生區塊，這可以在一定程度上制約短期投機行為。

PoS共識算法在進行區塊生成時，將同時考慮幣齡與哈希運算難度，使得節點只需要消耗很少的計算資源就可以完成區塊生成。

DPoS

委托權益證明共識算法中，選舉人通過選舉產生代表，由代表進行直接的區塊產生，選舉人通過選舉代表人間接行使競爭出塊的權利。委托權益證明共識算法，實際上就是通過一系列選拔規則對候選人進行制約，并制定一套投票規則。普通參與者通過投票的方式從候選者中選拔出委托人，并由委托人進行出塊，不滿足要求的委托人將會被取消權限，并重新選舉產生新的委托人。

DPoS保留了一定的中心化特性，因此能夠保證高效率的交易吞吐，速率可以比肩常見的中心化機構，例如Visa、Mastercard等。在該算法中，去中心化的特性主要體現在對于生成區塊的權利可控。即股東通過投票，選擇自己信任的代表節點，并由代表節點進行區塊鏈數據的維護。

——Part4總結——

上述提到的共識算法大多用于公鏈場景，比如比特幣，以太坊等，由于公鏈場景下節點規模龐大，因此較難采用確定性的分布式一致性算法。PoW通過工作量證明的方式來達到較高的安全性以及去中心化程度，相較于PoW，PoS犧牲了一定的安全性來降低能源消耗，而DPoS以更為激進的方式，選舉出較少節點來提升共識效率。

在企業級場景下，節點數量不會非常多，但是對于交易吞吐量以及最終確定性要求較高，因此常用聯盟鏈方式來進行建設，從而滿足企業級需求。在實際應用場景中，由于拜占庭容錯問題，常會使用PBFT及其變體拜占庭容錯類共識算法。對「共識專欄」感興趣的小伙伴，添加小助手：18458407117加入技術交流群，直面大咖一對一問答～

作者簡介

袁超

趣鏈科技基礎平臺部共識算法研究小組

參考文獻

LamportL.Paxosmadesimple.ACMSigactNews,2001,32(4):18-25.

ChandraTD,GriesemerR,RedstoneJ.Paxosmadelive:anengineeringperspective//Proceedingsofthetwenty-sixthannualACMsymposiumonPrinciplesofdistributedcomputing.2007:398-407.

DworkC,NaorM.Pricingviaprocessingorcombattingjunkmail//AnnualInternationalCryptologyConference.Springer,Berlin,Heidelberg,1992:139-147.

JakobssonM,JuelsA.Proofsofworkandbreadpuddingprotocols//SecureInformationNetworks.Springer,Boston,MA,1999:258-272.

DelegatedProofofStakehttps://github.com/dacplayproject/cpp-play/wiki/Delegated-Proof-of-Stake

Tags：AXOPOSPOWAFTaxo幣空投cpos幣錢包Ulgen Hash PowerDAFT價格

比特幣價格實時行情