硬文：為什么中本聰不給比特幣設計最終性？_ORT

昨日劉教鏈公眾號刊發原創文章《論比特幣和以太坊的“宕機”》之后，引發了一些對區塊鏈工作原理感興趣的朋友的熱烈討論。其中，魔笛手社區群主Claire提了一個好問題：為什么中本聰不給比特幣設計最終性（finality）呢？或者說，為什么中本聰設計的比特幣沒有顯式最終性（explicit finality）呢？

透徹地了解這個問題，需要對計算機科學的一個重要分支——分布式系統——的發展歷史和關鍵問題作一個全面了解和深入思考。在劉教鏈所著《上帝擲骰子：比特幣史話》一書（以下簡稱《史話》）第七章“拜占庭將軍”用了6個小節的篇幅對這段往事做了較為全面的鋪陳。接下來，筆者試著用簡單的篇幅和精煉的邏輯，來對上述問題做一個較為通俗易懂的解答。

中本聰發明比特幣，克服了什么關鍵困難，或者說解決了什么關鍵問題？去中心化共識問題，或者叫做分布式一致性問題。特別的，比特幣要解決的，是如何在有人可能會掉鏈子（宕機、掉線）、有人可能會作惡（人人皆佛魔兩面）的不確定環境中，不借助于一個中心權威或者說中央統治者，就能自動達成共識（consensus）或者一致（consistency）的問題。這個問題，就是由計算機科學家Leslie Lamport在1982年的著名論文《拜占庭將軍問題》中所指出和命名的“拜占庭將軍問題”。

最早意識到此問題的人，并非Leslie Lamport，而是他的同事Robert Shostak。那是1978年。從1978年到中本聰發表比特幣白皮書的2008年，整整30年，整個人類計算機科學界，沒有人真正解決這個問題。

BlockTower Capital將398萬枚YGG轉移至Wintermute:金色財經報道，據Spot On Chain監測，BlockTower Capital于12小時前歸屬398萬枚YGG（64萬美元），并于4小時前全部轉移至Wintermute。值得注意的是，1302萬枚枚YGG（約205萬美元，或流通供應量的7.04%）預計將于7月27日解鎖。[2023/7/25 15:57:15]

為什么這個問題如此難以解決？也許有學過分布式系統的朋友會說，當年Lamport就已經給出了解決方法了呀！就是拜占庭容錯（BFT）算法。后來1999年的時候還有人繼續改進該算法，提出了實用拜占庭容錯（PBFT）等新算法。

事實上，Lamport的解題思路走向了一個錯誤的方向。所有BFT類的算法，都必須隱含一個假設，節點時鐘同步性假設。否則，就無法形成共識、達成一致。而這個隱含假設，恰恰是自相矛盾的：想作惡的人，當然可以篡改他所控制的節點的時鐘，使之不同步。要想滿足這個假設，就要取消拜占庭環境的設定，那么，拜占庭容錯算法只能在非拜占庭環境中工作，這解決方案是解了個寂寞！而如果作了非拜占庭環境設定，我們顯然可以換用效率高出成百上千倍的算法來達成分布式一致性，比如谷歌Spanner和微信后臺所用的Paxos算法（《史話》第六章第19話“時鐘同步性”）。

你永遠叫不醒一個裝睡的人。直到今天，還有宣稱去中心化的公鏈系統采用BFT、PBFT以及其他變體作為共識算法，在錯誤道路上執迷不悟。事實上，到了1985年，三個計算機科學家——耶魯的Michael Fisher、MIT的Nancy Linch和華威大學（英）的Mike Paterson——聯合發表了一篇名為《有一個錯誤進程即不可能達成分布式共識》的著名論文，提出了著名的“FLP不可能定理”。

Voyager無擔保債權人委員會：反對法官批準暫停將Voyager出售給Binance.US:金色財經報道，在美國紐約南區地方法院地方法官Jennifer Rearden批準美國司法部提出暫緩Voyager將其資產出售給Binance.US的計劃后，Voyager無擔保債權人委員會在社交媒體表示，在對確認令的上訴完成或上級法院撤銷中止之前，債務人的計劃無法生效，也無法進行加密代幣分配，Voyager無擔保債權人委員會將繼續積極反對這一決定，但需要分析情況并等待地區法院即將發布的書面意見。[2023/3/28 13:30:47]

FLP定理給了BFT類算法當頭棒喝：只要取消掉時鐘同步性假設，別說有人作惡了，即便只是有人掉鏈子，分分鐘就把整個系統的共識搞崩潰。

路被堵死了。Lamport知恥后勇。你以為他奮發圖強，一舉克服了時鐘同步性依賴了嗎？不。他好漢不吃眼前虧、韓信能受跨下辱，借坡下驢、順勢躺平，乖乖接受了這個五雷轟頂的現實。1990-1998年，他提出了在非拜占庭環境下的高效共識算法Paxos。為啥花了這么久？在《史話》第27話“美麗的小島”有記述這段離奇而曲折的故事，篇幅過長，不再展開。

這一下子就過去了十年。

老天爺似乎總愛給越挫越勇的人更多的挫折和挑戰，“增益其所不能”。就在Lamport關于Paxos算法的論文發表的同一年，伯克利大學教授Eric Brewer提出了一個理論假說：分布式系統，無論如何，都不可能同時做到這3點：一致性（consistency），可用性（availability），分區容忍（partition tolerance）。

香港證監會前主席梁定邦：建議在香港設跨境數字貨幣交易中心:金色財經報道，9月21至22日，鳳凰灣區財經論壇在香港、內地同步舉行，香港證監會前主席、中國證監會前首席顧問梁定邦在“大變局下的全球經濟挑戰”環節發表主旨演講。談到中國的內政與外交活動，梁定邦表示希望中央政府在香港設跨境數字貨幣交易中心。（鳳凰網）[2022/9/21 7:11:05]

看起來好像一個不可能三角形。但是由于第三點不得不接受，因為網絡不可能100%可靠，那么本質上就是二選一了：你要一致性呢，還是要可用性？魚翅，我所欲也；熊掌，亦我所欲也。二者不可得兼，舍哪個而取哪個呢？

Paxos選得啥？Paxos選的是強一致性。那么就意味著，它必然、一定、不得不舍棄可用性。舍棄可用性不意味著一個采用Paxos算法的系統總是在宕機，但是它一定有機會宕機。宕機，就意味著要整體干預、協調和重啟。也就意味著，對中心化控制的依賴。5秒鐘思考一下，著名的“宕機鏈”Solana宕機之后怎么辦？當然是項目方、基金會出面協調全網重啟啦！它無法自我恢復。

同時，別忘記了，Paxos隱含的前提是始終同步性假設。高性能、強一致性的背后，是極其精準的時鐘同步。谷歌Spanner系統甚至需要用原子鐘來保證節點間分毫不差的計時。這種系統，是絕難推廣到比特幣所面臨的拜占庭環境的。

Eric Brewer的理論假說直到2002年才被MIT的Seth Gilbert和Nancy Linch成功證明。自此成為人盡皆知的“CAP定理”。

游戲公司Gravity將與The Sandbox合作，為旗下游戲Ragnarok構建元宇宙土地:7月27日消息，The Sandbox 與游戲公司 Gravity 達成合作，將把 Gravity 旗下游戲“仙境傳說”（Ragnarok）在 The Sandbox 中構建元宇宙土地，以及使用 Ragnarok IP 的各種內容和 NFT，此外用戶可以參加以 Ragnarok 元宇宙=和角色為主題的未來游戲 Jam。[2022/7/27 2:41:20]

'90年代互聯網開始發展。今天的很多互聯網巨頭在'90-'99年之間相繼成立。面對拜占庭問題，互聯網技術直接選擇了“躺平”，向拜占庭將軍問題舉手投降，直接建立公司級防火墻，把壞人拒之門外，營造非拜占庭環境，用自己中心化控制的計算機組成分布式集群，對外提供高性能的互聯網服務。

在拜占庭將軍問題面前，產業界選擇了投降。和Lamport當年看到FLP定理證明之后的選擇一樣。

逃得過拜占庭將軍問題，卻逃不過CAP問題。產業界的實踐并不晚于學術界。只不過，Lamport又一次當了“反指”（反向指標）。互聯網系統的經典技術路線，并不是像Paxos選擇一致性，而是反其道而行之，選擇可用性。

為什么？很容易理解。你可以接受互聯網服務少量的數據不準確、不及時（一致性出問題），但不能接受互聯網停止服務和拒絕服務（可用性出問題）。而且，隨著互聯網用戶規模和數據量的爆炸式增長，保持全網數據的強一致性（時時刻刻處處一致）十分困難。

Tether CTO：正在接受全面審計，歡迎監管框架出臺:6月20日消息，Tether CTO PaoloArdoino日前在接受媒體采訪時表示，Tether正在接受行業內排名前12的一家審計公司的全面審計，但這家公司并不是傳統的四大審計所。因為四大在規則不明確時對全面審計比較謹慎。

Ardoino還表示，Tether歡迎監管，希望監管框架出臺以保證所有發行Stablecoin的機構擁有同樣的監管尺度。屆時，Tether會根據監管要求進行相應的儲備資產信息披露。[2022/6/20 4:40:54]

既要又要是難如登天的。身段放軟、適當妥協是智慧的。互聯網界很自然地選擇了向一致性開刀，在強一致性上做折衷，把強一致性弱化成經過一段時間之后達成一致，也就是所謂的“最終一致性”（eventual consistency）。

也即是說，互聯網系統總是能夠回應用戶的訪問請求，但是操作之后，不保證會立刻得到想要的結果。往往需要經過一小段時間t，數據才會同步更新到位。比如，筆者在劉教鏈公眾號推送了這篇文章，并不是第一時間所有讀者都能立刻收到，而是陸陸續續收到。但是最終而言，經過一段或長或短的時間，大家都會收到一模一樣（一致）的文章內容。

這個最終到達全局一致性的狀態，就叫做最終性（finality），或者叫做“終局”。

最終一致性走了和Lamport不同的道路，為互聯網大規模發展幾十年鋪平了道路。但是，它雖然解決了CAP問題，卻仍然只能在中心化管控的非拜占庭環境下工作。

好了，現在讓我們重新回到最初的問題，拜占庭將軍問題。如果我們既要一致性（記賬數據不可以出錯），又要可用性（系統不可以有任何宕機的可能性），又是拜占庭環境（有掉鏈子節點和作惡節點），也無法假設時鐘同步性（任何節點都可能時間不準或者故意篡改時間），那么這樣一個分布式共識系統，能被設計出來嗎？

幾乎所有人都會說不能。而且越是掌握專業知識的人，可能越篤信這樣的系統是不可能存在的。因為見識過其中的困難，所以心中畏懼。當2008年10月31日中本聰初次披露比特幣白皮書時，差不多每一個看到的人當時也都是這么想的。

中本聰給出的辦法，就是放棄（顯式）最終性。把最終一致性變成概率一致性（probabilisitic consistency），把最終性變成概率最終性（probabilisitic finality），即有一定概率達成一致，有一定概率達到最終性，且這個概率隨時間向前流淌而迅速提高，快速逼近于100%，但永遠不會到達100%。從這個意義上講，也可以說，中本聰把最終一致性里的“最終”二字所代表的一小段時間t推向了無窮遠。

用數學的語言說，就是對于任意的t < 無窮大，都有一致性的概率p < 1，而當t -> 無窮大時，p -> 1。這就是中本聰共識。

如果我們允許一致性概率p = 1，那么，顯式最終性或者最終一致性就是概率最終性的特例：存在t < 無窮大，一致性的概率p = 1。

如果中本聰共識中的概率收斂速度足夠快，那么不需要太久，p就會非常非常接近于1。在比特幣白皮書第11小節“計算”一節里，中本聰計算過兩個示例：惡意算力占比10%時，經過10個區塊，一致性概率就會達到99.99988%；占比30%時，經過50個區塊，概率就會達到99.99994%。（《史話》附錄B：比特幣白皮書劉教鏈譯本）

隨著時間的不斷向前，隨著區塊鏈的不斷延長，一致性概率會從0.9、0.99、0.999迅速增長，不斷逼近0.9循環小數，即1。

比特幣不再定義“最終”，而把“最終”的定義留給用戶、留給我們。這也意味著，比特幣的最終性，也是主觀的。中本聰在白皮書中，給出的樂觀計算是一致性達到概率99.9%，只要錯誤或惡意算力占不高于10%，我們就只需要在交易進入區塊后再延長5個區塊也就是所謂的“6個區塊確認”就可以視為已經到達最夠好的最終性了。

6個區塊，大約是1個小時。更樂觀的人可以主觀上視3個區塊確認就足夠好了。更悲觀的人也可以默默等待更久的時間。

比特幣系統通過放棄設定一個強迫所有人接受的顯式最終性，轉而僅提供一致性的概率計算，而把何時接受共識交給每個用戶的主觀，從而一舉突破了CAP定理、FLP不可能定理，拋棄了對時鐘同步性假設的依賴，真正解決了拜占庭將軍問題，實現了真正去中心化的記賬系統。

我們是否有可能繼續攀登，即保持和比特幣同等級別的去中心化程度，并解決拜占庭將軍問題，同時不放棄顯式最終性，通過確定性的算法和機制，實現顯式最終性呢？對此筆者不太樂觀。直覺上感覺不放棄顯式最終性解決拜占庭將軍問題可能是一個類似于“發明永動機”的問題，區別在于在計算機分布式系統領域，目前還不知道何為“熱力學第二定律”。

更大的矛盾之處還在于：如果揚棄了中本聰引入的工作量證明（PoW）——出于環保等任何正確的或其他方面的原因，比如改為PoS或其他什么算法；或者，揚棄了中本聰引入的鏈式區塊賬本（區塊鏈），而是改用其他數據結構比如DAG（圖），那么，都將不可避免地、必須、不得不實現顯式最終性，否則，不需要消耗巨大外部能量和代價的數據就會被輕易推翻、顛覆和篡改。這樣一來，在不得不實現的顯式最終性和不得不克服的拜占庭將軍問題二者之間，真的能兼得嗎？如果實踐和理論最終證明，要顯式最終性，就無法克服拜占庭將軍問題，如果要克服拜占庭將軍問題，就必須舍棄顯式最終性，那么，我們又將面臨一個怎樣的未來？是巨大的挫折，還是理論極限的再次突破？

行文至此，筆者心中不由地冒起冷汗，耳邊仿佛回響起中本聰當年（2009.2.15）說過的話：（《史話》第38話“更好的黃金”）

“很多人自動忽視電子貨幣，將其視為損失的原因，因為自 20 世紀 90 年代以來，所有（做這一方面）的公司都倒閉了。很明顯，僅僅是因為那些系統的中心化控制的本質讓他們在劫難逃。我認為這是我們第一次嘗試去中心化、基于非信任的系統。”

劉教鏈

個人專欄

閱讀更多

金色薦讀

金色財經 善歐巴

迪新財訊

Chainlink預言機

區塊律動BlockBeats

白話區塊鏈

金色早8點

Odaily星球日報

MarsBit

Arcane Labs

Tags：比特幣PORORTPORT比特幣今日價格人民幣Portionforth幣值得投資嗎Avant Sport

DOGE