【深度探討】區塊鏈3.0：共識算法、隱私保護

2018年9月11日，第四屆區塊鏈全球峰會在上海舉辦。在下午的圓桌論壇環節，麻省理工學院福特工程學教授、Algorand創始人Silvio Micali，烏克蘭科學院院士Anatoly Anisimov，加州大學伯克利分校教授、Oasis Labs創始人兼CEO Dawn Song，以太坊創始人、萬向區塊鏈實驗室首席科學家Vitalik Buterin，COSMOS項目創始人Jae kwon，Web3基金會的共識算法研究者Alistair Stewart等嘉賓圍繞《區塊鏈3.0共識算法、隱私保護》進行了深度思想的交鋒，IRISnet、邊界智能創始人奚海峰擔任本場圓桌主持。

在關于共識算法的討論上，Vitalik解釋了以太坊從Pow逐步轉移到PoS的原因，同時也指出PoS在經濟上會面臨不可持續的問題，以太坊正在通過Casper從混合PoS轉移到完全的PoS。2012年的圖靈獎得主Silvio Micali創立的區塊鏈項目Algorand采用了拜占庭協議，并通過隨機選取一群人來運行拜占廷協議，確保不會出現賄選。

盡管PoS共識算法被認為是一個非常廣泛的達成共識的算法。但市場還有其他一些聲音，認為PoS有一些過時或者面臨一些挑戰。對于這個問題，Anatoly Anisimov表示，區塊鏈要考慮到它的應用環境，采用不同的方法應用區塊鏈的時候，所涉及到的共識算法也是不一樣的。

在關于隱私保護方面，在去年舉辦的第三屆區塊鏈全球峰會上，Vitalik談到了零知識證明用于隱私保護，在今年的峰會現場，Vitalik Buterin認為，除了零知識證明，不需要依賴于加密學同樣可以實現隱私保護，比如Plasma是非常不錯的工具。Silvio Micali則發出警告：技術的進步可能會對社會帶來危害。區塊鏈隱私不僅僅是輸出的隱私同時還有所有相關方的隱私，所以我們需要在保障隱私的同時來考慮到所有的因素。

以下為圓桌論壇內容，巴比特整理：

奚海峰：區塊鏈3.0它的特點就是希望能夠解決擴展性和隱私保護的問題。權益證明共識算法，不管是以何種形式出現，其實都是在一層的擴展性方面上當中占主導地位。實際上幾天之前，在回答一篇文章的時候，Vitalik說PoS是必要的。所以為了開始今天對于共識算法的討論，請Vitalik解釋一下為什么PoS是一個必要，而不是最好擁有的東西呢？casper如何促進從PoW到PoS的轉移？

Vitalik：我的回答包括三部分，一個部分會講一講為什么我們覺得工作量證明從安全角度來講是不足夠的，原因存在很長時間了在于2018年原因越來越明顯，就是PoW可以有兩種方法實現。要么就是有一個異步的PoW，這是容易中心化的，比如一個比特幣公司生產所有硬件，很容易達到51%的算力。還有一種PoW，它有一個缺陷，比如幾個月之前有一個文章是講。為什么我們現在接受它，因為它使用了很長時間了，其他時間也在用XAC。X86也容易受到攻擊，所以從安全角度，不管你怎么做，PoW很難實現安全。

我也覺得加密貨幣不能夠只依賴于投機，所以加密貨幣必須要依賴于人們對于幣的看重。在這個背景之上，所有的幣實際上都會有通脹問題，價格很容易會變成零。所以你必須每年為了要維持價值，必須要提高通脹率。而PoS的發行量比較少，現在的發行量是0，如果你依賴于交易費，這個方向肯定是零。長期而言，在經濟上不一定能持續下去。

但是因為我們可以懲罰某個具體的驗證節點，因為它違反了這個協議，所以我們可以使得攻擊成本更高，所以你可以設計這樣一種協議，即使某一方獲得了51%以上的算力，它可以攻擊網絡一次，使網絡崩潰。但是攻擊結束，它就失去了所有的代幣，而網絡可以繼續運行。所以等于網絡上還是可以恢復的，那么casper目前為止，我們已經從混合PoS轉移到完全的PoS，因為我們想要建立一個PoS的算法，把最好的BFT的算法的概念包含當中。

奚海峰：謝謝。今天早上Jae kwon主旨演講提到了Tendermint，它是一個非常受人歡迎的引擎，你能不能介紹一下Tendermint的工作機制。你在BFT方面做了哪些改進，它有哪些獨特的功能呢？

Jae kwon：其實很難解釋Tendermint的工作機制，因為只有3分鐘的時間。你知道簽名的人是誰，所以你可以想像有100個區塊鏈上的簽名人，這只是舉個例子，他們都叫做驗證人。在每一個塊，一個塊實際上是被提交的，如果超過三分之二以上的驗證人，都簽了這個塊的話，這個塊就被認為是提交了。所以每一個人應該都參與到簽名當中，也希望先驗證人始終在線。不像比特幣礦工，可以之后再上線，因為我們希望可以保持一致性。它的工作機制是循環的，如果共識在第一輪沒有發生，那就是下一輪，直到區塊鏈最終被發現，或者最終取得了共識。每一輪都會分為三個步驟，所以第一步就是提出一個塊。在這一步總會有一個指定的提議人，每個人都同意的。如果我提一個人，我就會提出一個塊，就開始進行傳言。

第二步是第一步的投票，每個人開始投票，說這是一個好的塊。如果有三分之二的驗證人投這個塊，那你就可以在第三步，繼續進行投票，所以這是兩個階段提交的算法，它分為了三步來完成整個循環。它的屬性，它擁有BFT系統的所有屬性，只要不到三分之一的人是惡意的話，你可以保證出塊。關于改進，對于Tendermint來說，最先進的BFT機制叫做PBFT，PBFT不是非常有效，也不是為區塊鏈公共背景來設計的。這是關于區塊，區塊實際上就是批交易。我們希望能夠提升交易的效率，和PBFT不一樣，PBFT是有一個領導者的。如果這個領導者失敗了，要恢復是很難的，因為系統非常復雜，使得問責也非常復雜。Tendermint是一個簡化版的PBFT。另外一個特點，和PBFT不一樣，PBFT是需要點對點的驗證者之間的活動，Tendermint不是這樣的，它有點像比特幣，只要所有驗證者都是互聯的，都是可以達到共識的。所以這些是我們算法的屬性，再看一下實現。

我們也創造了一個接口層叫做ABCI，這是應用區塊鏈的一個接口。Tendermint這樣的引擎，它可以處理點對點的網絡，通過APCI你還可以攻擊你的應用，也就是狀態機。去年很多人談到了可插拔的共識，通過ABCI，我們也可以實現可插拔的共識。

奚海峰：Silvio Micali教授，你談到兩個階段，我覺得核心的算法叫做拜占廷協議。你們的這個委員，也就是驗證者一旦當選之后，會進行BFT兩階段的投票嗎？拜占廷協議是怎么工作的呢？

Silvio Micali：我可以一次性解決所有的問題，Algorand就是拜占廷協議，拜占廷協議是分布式計算當中最強大的一個概念，但它的速度非常慢。它的供給更大，我們用了拜占廷協議，意味著安全感性很高。我在前面加了一個形容詞，就是實際的拜占廷協議，實際的拜占廷協議可能比拜占廷協議更好，因為它擁有拜占廷協議的屬性，同時還很實際。

我們現在覺得PBFT要更弱一點，所以我們希望把所有的共識放在區塊上，怎么做呢？我們必須要隨機選取一群人來運行拜占廷協議，你必須對拜占廷協議進行快速運行。前面不應該有形容詞，首先讓我們來選委員會會員，實際上這個選舉是不可預料的。就像彩票一樣，贏了你就可以當選，你可以向我們證明你當選了，你可以出具你獲勝的證據。在此之前，所以你要破壞委員會很難，因為一開始你不知道誰會當選。而且每一個委員只說一次話，一旦說完話之后，你的敵對者就沒有意義再賄賂了，因為它的消息已經廣播出去了。現在賄賂就太遲了，所以共識是一個很好的方式，要實現所有人的共識，而不是少數幾個人，比如100人、200人，甚至幾千個人的共識都是不夠的。因為我們要實現真正的分布式。只有Algorand，才能確保區塊鏈的安全。

奚海峰：Dawn Song教授，我們知道Oasis Labs在建立一個全新的平臺，解決擴展性和隱私保護的問題。能不能跟我們再詳細介紹一下底層共識算法，是不是BFT的某種版本呢？

Dawn Song：我剛剛提到非常重要，實現可擴展性的方法，我們是結耦了不同的功能，比如共識層、計算層等等。所以在這種情況下，各個層就可以獨立進行擴展，所以整個的平臺也就可以更好的進行升級。基于這樣的一種現狀，我們平臺的優勢可以改變不同層的狀態，所以這就能使得我們可以發揮最佳的共識算法的好處。

奚海峰：Web3基金會是一個非常有名的項目，對于你們來說，你們是否也是使用到了拜占廷共識算法呢？

Alistair Stewart：是的，我們確實使用到了BFT，我們所使用的這個方法，也是非常類似于其他公司的。就是我們講的拜占廷容錯機制，我們希望能夠變得更加去中心化。最終或者最理想，我們希望下一步可以實現更多更好的算法應用。我們所采用的方法，肯定稍微有一些不同。比如我們會對一個區塊達到一致，但是我們不知道到底要創建多少個區塊。這種情況下，對于任何數量的區塊要達成一致。所以接下來希望可以嘗試Tendermint這樣的平臺。

奚海峰：所以你所說的這是一個非常共性的問題，非常感謝，我們已經談論了PoS共識算法，我們都知道PoS被認為是一個非常廣泛的達成共識的算法。當然市場還有其他一些聲音，認為PoS有一些過時或者面臨一些挑戰。所以接下來的問題，你們覺得PoS在區塊鏈3.0時代，會扮演什么樣的角色呢？

Anatoly Anisimov：我覺得如果要對區塊鏈的共識進行定義的話，首先要回答的問題就是什么是區塊鏈，大家對于區塊鏈的結構有什么要求。因為在區塊鏈內部結構，它可能是不同的，如果我們不考慮其他一些證明，直接下一個武斷的結論，區塊鏈是什么的話，這樣有點過于武斷了。所以區塊鏈也要考慮到它的應用環境，所以我們采用不同的方法應用區塊鏈的時候，所涉及到的共識算法也是不一樣的。所以這就要求我們必須對所有的算法進行對比、進行研究。

奚海峰：再問一下Algorand，大家對于Algorand的激勵比較感興趣。如果你們沒有傳統的激勵機制，人們會不會會甘于加入你們的平臺呢？

Silvio Micali：首先我們有一個非常大的優勢，因為不存在真正的定號。如果人們工作很多，可能會產生很多工作成本。所以原則上來講，他們可以工作，但不需要任何激勵。現在我們必須確保我們有一些安全激勵，也就是說每一個人都非常容易扔出來這些錢，接下來比較困難的就是人們會接受你的錢，然后做它們想做的事情，而不是你讓他們做的這些事情。如果看一看比特幣礦工池的這些礦工，我們看到對于這些礦工而言，在比特幣中它們是否真的是基于這樣的一些激勵，也未必。我覺得這樣的一種激勵機制，或者激勵方法，未必是正確的。所以我們說與其給激勵礦工，還是遠遠不夠，還要確保激勵是安全的，要確保修了這個激勵之后，礦工所做的事情是我們真正愿意讓他們所做的。所以長話短說，現在會推出一些相關激勵，但我們的激勵必須是安全的，而且必須是創新的，這是非常重要的一點。如果我們還是仿照比特幣的傳統方法，可能最終不會給我們帶來一些長遠的好處，也不會使得我們成為一個非常好的區塊鏈。

奚海峰：非常感謝，接下來請Dawn Song給我們分享一下，如何通過使用你們的Oasis Labs系統，建立更加新型、更加隱私保護的智能合約？

Dawn Song：通過提供非常強大的隱私保護，我們就可以實現更多的應用搭建以及部署。今天早上我們也提到了如何把醫療健康的數據，來輸入到智能合約里。當然在金融領域的一些應用，比如說我們可以使用Oasis Labs這樣的平臺，實現一些積分的互換。所以我們使用傳統的方式，可能沒有辦法實現這樣的操作。所以不同的數據源，如果把所有的數據源放在一起，我們就可以實現對于企業或者組織的評分或者評級。如果我們使用Oasis Labs提供的技術，最終就可以開發出來一個智能合約，在這個智能合約里你就可以有一些機器學習或者深度學習的代碼。我們也可以目前對這個模式進行訓練，我剛剛提到了另外一個領域，就是對于智能合約而言，我們也可以確保這些數據只被用于訓練這些模型，而不被用于其他用途。

而且在這種情況下，我們可以有不同的實體，可以是個人的使用者，也可以是公司層面的用戶。所以通過這種方法，我們就可以更好使用這些數據源，來建立一個非常好的信譽評分系統。這樣可以使得不同數據源的相關方，來提供不同的服務。

奚海峰：Vitalik關于零知識證明是我們去年會議非常大的話題。接下來是否還有其他的關于隱私保護的方法？

Vitalik Buterin：希望可以使用零知識證明（Zero-Knowledge Proof）來確保隱私的保護和代幣轉移的安全性，除了這些保密的交易還有其他加密學方法還有其他的保護隱私的技術。所有的這些方向都是非常有趣的。

另外我們不需要依賴于加密學，可以使用一些保護隱私的其他技術來實現隱私保護。比如說在過去幾個月看到有一些相關方開始使用狀態通道、或者使用其他的相關技術。比如說Plasma也可以是非常不錯的工具，所有這些都是在不斷地進步。我非常期待有隱私保護方法可以最終上線，最終為人們所用。

奚海峰：關于Plasma的技術如何來使你們的智能合約受益？

Vitalik Buterin：我相信兩者之間會有相互的影響，今天早上發言的時候我提到了MPC（多方計算），把它整合到以太坊上還是有非常不錯、巨大的機會。通過多方計算就可以進一步地加強智能合約的安全性，相信以太坊的區塊鏈以及其他區塊鏈之間有協同的作用。

奚海峰：Silvio Micali你和你的同事為我們所提到的零知識證明和其他技術奠定了非常好的基礎，在Algorand還有沒有其他的相關計劃？

Silvio Micali：無論是MPC還是零知識證明，我想和大家分享的是隨著技術的進步可能會對社會帶來危害，所以我們必須小心。像零知識證明是一種把隱私跟攻擊進行的結合。我們提到區塊鏈隱私不僅僅是輸出的隱私同時還有所有相關方的隱私，像洗錢以及其他的行為在區塊鏈上發生都不是我們所希望看到的。所以我們需要在保障隱私的同時來考慮到所有的因素。當然關于隱私保護現在也有許多的使用方法。任何一種方法可能都會引起爭論，我們所期望的是所有技術可以協同發揮作用。

奚海峰：在區塊鏈治理情況下，你們有沒有相關的解決方案？

Jae kwon：我非常同意Micali和Vitalik所說的，Tendermint所做的工作就是復制，但如果是復制的話就沒有辦法進行保密了。看一下Cosmos hub角色是連接其他的區塊鏈從而提供安全，我們希望Cosmos可以是一個比較飽受的而且是能夠確保我們所托管的所有貨幣都是不被侵犯的。最終希望可以實現不同區塊鏈之間的交互，無論是Zcash還是零知識證明，這樣才能實現最終的協同。

Anatoly Anisimov：我們希望的是平行鏈是允許受許可的，并且是私有的。但是同時也希望平行鏈上所有發生的一切都是正確的。另外一方面希望可以通過使用零知識證明來進行隱私保護。

其實我對這個問題是非常感興趣的，我們有鏈上的治理會有投票的機制，這樣的投票機制是必須絕對公開的。但可能關于投票會有一些問題，問題是我們是否會鏈上投票中有隱私的問題。

奚海峰：我們差不多也到時間了，以上是今天討論的所有內容，非常感謝大家！