区块链公链项目研究报告.pdf

1 2 引言 公链是区块链的底层协议， 是区块链世界的“操作系统”。 经历了第一代公链比特币和第二代公链以太坊的探索， 第三代公链 正 着眼于解决 系统的 扩展性 、 安全性和监管兼容性问题， 以承载大规模 的 商业应用 。同时，第三代公链仍需保留区块链的开放、 自治 等 特性。 与 互联网 的架构不同，区块链 底层协议 的价值远 远 超过应用层，因此， 区块链的研发和投资更关注底层公链技术。 我们预计 底层公链仍将是 现阶段 区块链行业的 攻关重点 ，各公链在可扩展性、应用性 、共识哲学，以及应用生态搭建上的角逐将长期延续。 本报告主要阐述 ◼ 区块链 公链 的定义 ◼ 区块链公链的发展路径 ◼ 区块链 公链 的核心要素 ◼ 区块链 公链的技术 实现形式 ◼ 区块链 共识机制的讨论 3 目录 一、区块链公链的定义 ..................................................................................1 二、区块链公链的发展阶段 ...........................................................................1 三、区块链公链的核心要素 ...........................................................................2 四、区块链公链的技术实现形式和共识机制 ...................................................3 （一）可扩展性和传输技术 ................................................................................. 4 1. 扩容技术 ...................................................................................................................... 4 2. 跨链技术 ...................................................................................................................... 5 3. 点对点传输技术 .......................................................................................................... 6 （二）系统安全性 .............................................................................................. 6 1. 分层 .............................................................................................................................. 7 2. 多链或侧链隔离 .......................................................................................................... 8 （三）分布式存储 .............................................................................................. 8 （四）监管兼容性 .............................................................................................. 9 （五）共识机制 ............................................................................................... 10 1. POW 共识机制 ......................................................................................................... 11 2. POS 共识机制 .......................................................................................................... 13 3. DPOS 共识机制 ....................................................................................................... 16 4. BFT 共识机制 ............................................................................................................ 18 5. POW 共识机制的回归 ............................................................................................. 20 五、总结 ................................................................................................... 23 1 一 、 区块链 公链 的定义 公链是区块链的底层协议， 是区块链 世界 的“操作系统”。公链 为区块链搭建分布式数据存储空间、网络 传输环境、交易和计算通道，利用加密算法保证网络安全，通过共识机制和激励机制实现节点网络的正常运行。公链提供的 API 接口可供开发者调用，以开发符合公链生态的应用。 二 、 区块链公链的发展阶段 比特币是区块链上的第一代 公链。 比特币在设计之 初 定位 为 支付工具， 只能进行价值传输。 中本聪因此大幅删减了许多脚本指令，所以其安全性极高。 但 比特币的脚本语言是图灵不完备的，不能执行循环语句，可扩展性差，许多高级应用无法建立在比特币脚本之上。 区块链上的第 二代公链 以太坊 ， 是 一个 具备 图灵完备 脚本 的 公共 区块链平台 ，被称为“世界计算机”。 除进 行价值传递外， 开发者 还 能够 在以太坊上 创建任意的 智能合约 。 以太坊 通过智能合约的方式，拓展了区块链商用渠道，比如众多区块链项目的 代币发行 ，智能合约开发，以及去中心化 DAPP 的开发 ， 目前基于以太坊的 DAPP 已经超过 1000 个 1。然而 ，当前的 以太坊网络存在扩展性不足、安全性差、开发难度高以及过度依赖手续费等问题，区块链的大规模商用遭遇了发展瓶颈。 第三代公链定位于能大规模商用， 与实际资产和真实价值相关联 ，推动实体经济发展。 目前正在竞争区块链 3.0 时代的公链项目有 EOS， Cardano， Bytom等，但这些公链项目 多数处于 理论 论 证及测试阶段 ， 少数 主链 完成开发的项目也1 据 最新 数据， 基于以太坊上的 DAPP 数量已经达到了 1311 个。 2 仍 处于早期 探索 阶段 。 而技术储备充足 、 财力雄厚的以太坊 仍 在不断地自我迭代 ，区块链 3.0 时代的公链之争 群雄逐鹿 。 三 、 区块链 公链 的核心要素 互 联 网 世界里的核心 资源 要素包括 存 储资 源、 传输资 源、运算 资 源 三个方面 ，区块链技术作为互联网世界的延伸，其核心 资 源 要素与互联网有很大的相关性。同时 ， 区块链 是信任的机器，在互联网 传递信息的功能 之外，还承载着价值 传输的 使命 ，因而区块链世界的核心 资源 要素 可归结为 存 储资 源、 传输资 源、运算 资源和共识机制 所产生的信任资源 四个方面。 时戳资本区块链行业研究报告系列一将区块链的架构分为五个层面，分别为数据层、网络层、共识层、合约层和应用层， 我们将其中的 核心 技术要素提炼成五个维度，包括 可扩展性 和传输技术 、 系统安全 、 分布式存储、 监管 兼容性 和共识机制 。 图区块链公链的核心 资源要素和技术 要素 3 ◼ 可扩展性 和传输技术 可扩展性包括系统节点数和交易吞吐能力两个方面，由区块容量、出块时间和节点间的传输速度等因素决定， 可 扩展性和传输技术相辅相成。 ◼ 系统安全 包括双花攻击、交易及合约漏洞 的 防范机制，身份识别和匿名性，数据库安全等方面。 ◼ 分布式存储 充分利用节点存储资源，解决区块链系统中日益增长的数据存储需求，提高系统传输效率，保证分布式账本的安全可靠运行。 ◼ 监管兼容性 区块链最核心的理念是去中心化，许多区块链技术在设计之 初 即将中心化的政府视为对立面。但不容否认，中心化依然是目前社会运行的主体模式，区块链的去中心化思维难免会和中心化的传统监管之间产生冲突和摩擦。 因此，公链架构中与现实中心化世界的兼容性设计将是公链大规模应用的前提。 ◼ 共识机制 共识机制是 区块链的 灵魂， 共识机制的设计决定了一条公链能否建立完善的激励机制，鼓励更多的节点参与其中，增加系统的去中心化属性。而在多数公链中，节点数量与传输速率呈负相关关系，节点数量和系统性能的平衡是共识机制需要考虑的另一个要素。 四 、 区块链 公链 的技术 实现形式 和共识机制 目前，研发中的区块链公链项目 众多 ，每条公链的设计哲学和应用场景各有千秋 ， 下文将 对主流公链 从 可扩展性和传输技术、 系统安全 、 分布式存储、 监管兼容性、 共识机制五个维度的技术实现展开分析。 4 表主流公链的技术特性 项目 共识机制 出块时间 节点数 技术特色 BTC POW 约 10min 10441 UTXO 架构 Ethereum POWPOS 约 15s 16379 虚拟机 EVM、智能合约 Cardano Ouroboros（ DPOS） 约 20s / 分层架构、交互性强 NEO DBFT 15～ 20s 7 数字证书、智能合约、跨链 互操作 EOS DPOS 3s 21 个生产节点， 100 个备用节点 石墨烯技术、多链并行 Qtum IPOS 1-3min 7757 UTXO、分层架构 Bytom POW 2.5min / 人工智能 POW 、BUTXO、 侧链 （ 一 ） 可 扩展性 和传输技术 1. 扩容技术 比特币、以太坊等公链将区块大小设计得很小， 以降低普通 设备成为全节点的门槛，保证系统的去中心化属性。 然而 过小 的 区块大小限制了每个区块的交易 承载量 ，给 公链系统带来运算瓶颈 。目前，比特币系统的 TPS 仅 7 笔 /秒，以太坊系统的 TPS 仅 约 13 笔 /秒。 公链的扩容技术分为链上扩容和链下扩容两大体系。其中链上扩容技术包括大区块 、隔离见证 、分片技术 等，链下扩容技术包括 侧链技术 、 状态通道 技术 等。 各主流公链对扩容技术的已经 开展 了以下 实践 ◼ 针对 比特币的扩容方案 BCH 分叉 （大区块）、 闪电网络 Lightning Network（状态通道技术） 。 5 ◼ 针对以太坊扩容方案 Sharding（分片）、 Plasma（侧链）、 雷电网络 Radien Network（ 状态通道技术） 等 。 ◼ 针对 NEO 的扩容技术有 Trinity 提供的状态通道技术。 ◼ Bytom 实行的类隔离见证技术， 在区块设计中将数据和见证、签名部分分离，在一定程度上提升了每秒交易速率。同时 ， 还采用了 基于多资产的状态通道技术，基于 BUTXO 的分片机制 。 2. 跨链技术 区块链之间 的 互通性 问题 极大程度 地 限制了区块链的应用空间 ， 而 跨链技术能让价值跨过链与链之间的障碍直接流通， 是 区块链 实现价值互联网的关键。 知名的跨链技术有 连接比特币与以太坊的 BTC Relay、 Cardano 的 NIPoPoW 和Bytom 的 XRelay 技术 等。 BTC Relay 是一种基于以太坊区块链的智能合约，将 以太坊网络与比特币网络以一种安全去中心化的方式连接起来。 BTC Relay 通过使用以太坊的智能合约功能可以允许用户在以太坊区块链上验证比特币交易。 BTC Relay 使用区块头创建一种小型版本的比特币区块链，以太坊 DApp 开发者可以从智能合约向 BTC Relay 进行 API 调用来验证比特币网络活动。 BTC Relay 进行了跨区块链通信的有意义的尝试，打开了不同区块链交流的通道。 Cardano 的跨链技术 通过 NIPoPoW（ Non-interactive Proofs of Proof of Work）侧链 实现 ， 它 可以让 CSL 与任何其他的区块链链协议进行交互。Cardano 能够成为其它数字货币的粘合剂，通过侧链和快照技术让不同的货币都可以通过 Cardano 相互流通。 6 Bytom 上的 资产互通采用 XRelay 技术 （与比特币的 BTC Relay 类似），以此来 支持不同 形式的 区块链 数字资产在比原链上流动 。 3. 点对点传输技术 从 系统 性能角度而言，现有的区块链网络节点，除了见证系统账本之外，对系统的性能提升没有贡献，反而降低了系统的活跃度，因为节点越多，账本同步至所有节点所需的时间也越长。 Cardano 采用了一种类似于 BitTorrent 的点对点传输协议一样，参与的节点数量越多，传输的速度越快。随着系统节点的增多， Cardano 每秒可以处理非常庞大的交易量 。 （ 二 ） 系统安全性 以太坊 计算层 的计算 和存储没有分离 机制， 只是 采用 了 Gas 机制 （ 以太坊网络的执行的每个操作 、交易 或合同执行都要求支付其相应的费用 ） 来平衡主网上的算力资源，这种 架构设计 存在两个方面的问题 ◼ 主网计算资源不分隔 。 一个热门 DAPP 可能占据以太坊主网的绝大多数计算资源，导致网络拥堵，其他 DAPP 或交易无法执行。 ◼ 合约 行为 和 交易行为 不分离。 太坊 Parity 钱包 中 15 万 ETH 被盗 ，就是因为合约计算和价值传输不分离导致的。 针对以太坊主网没有分离机制的问题，许多后起公链以 计算层 分层、侧链或多链架构 等方式解决 。 实行合约层分层的有量子链和 Cardano， 这种分层机制一般将计算层分为交易层和合约层，而交易层仍模仿比特币采用 UTXO 链式结构，保证价值传输的安全可靠； 实行多链 或侧链隔离 架构的有 Aelf 和 EOS 等 。 7 1. 分层 （ 1） Cardano Cardano 将 计算层 分为两层。一层专注于交易和结算，另一层专注于智能合约的计算。 第一层， Cardano Settlement Layer CSL 加密货币结算层，是整个Cardano 系统的基础，其代币 ADA 只 在结算层内流动，主要用来处理数字货币价值转移。 CSL 的脚本结构与比特币的 UTXO 类似，只支持交易，虽然简单，但可确保复杂可编程脚本的漏洞不会出现。 第二层， Cardano Computation Layer CCL智能合约层， 允许智能合约相关的所有高级可编程功能存在 。 Cardano 结算层与 合约 层分开运行的方式，可以针对不同的分层进行有针对性的部署和升级。针对结算层，可以通过软分叉对数字货币交易中遇到的问题进行升级和换代，而对于 合约 层，则可以根据 DAPP 的运行需求进行针对性的拓展和改良。因此，分层的方式实现了在一个生态内建立清晰、有边界的系统运行秩序，实现更好的可拓展性和交互性。 （ 2） 量子链 （ Qtum） 量子链将系统中的交易行为和合约行为分离。在 量子链 系统中，除了基于UTXO 模型的可追溯的 Transaction Ledger，还将构建一个合约内容的Contract Ledger。账户抽象层（ Account Abstract Layer, AAL）对 UTXO 账户和 EVM 合约账户之间进行了适配，使得 量子链 兼容符合 EVM 规范的智能合约，为 Dapp 提供一个新的基础平台，同时 UTXO 的安全、稳定、隐私性等优点能得以保留。 8 2. 多链 或 侧链隔离 （ 1） EOS 与以太坊不同， EOS 是一个多链 并行 的 区块链 架构 。 开发者可以自由地在 EOS 上创建公链，链与链之间不会影响彼此的资源 。 使用 EOS 系统中的计算 不会消耗费用 ， 也 不会出现因个别应用资源消耗而造成网络大面积拥堵的情况 ， EOS 以此来 解决底层公链的 性能和系统安全 问题。 （ 2） Aelf Aelf 系统采用“ 主链 多侧链 ”结构，每条侧链都可对应一个特定的计算场景，这种设计对主网的计算资源进行了有效的隔离 。 Aelf 还可以用侧链去链接其他的主链，扩展 Aelf 的边界 。 （ 三 ） 分布式 存储 区块链 的 数据以 分布式账本的形式存储 ， 分布式的存储能力 是区块链的发展瓶颈之一。 对于目前大部分的基础公链而言，如何让大量的数据存储在自己的主链上是急需解决的问题。 1. Filecoin IPFS 是 Inter-Planetary File System 的简称，由 Protocol Lab 提出，是一个 P2P 的分布式文件系统。与现有 Web 不同的是，对于一个存放在 IPFS 网络的文件资源，通过这个文件资源的内容生成的唯一编码去访问。 IPFS 可以将数据分片存储到分布式的存储节点，与 BitTorrent 类似，在访问时不需要关心存储在哪里，可以从多个存储节点分片获取。 Protocol Lab 提出了与 IPFS 相辅相成的 Filecoin，这是一个公有的区块链，是 IPFS 的经济激励系统。 世界各地的数据中心和硬盘中有大量闲置存储空间， 9 Filecoin 网络 允许全球任何一方作为存储提供商参与其中， 通过“桥接”功能与其他区块链公链相连接， 为 区 块链 提供了巨大的存 储规 模 。 2. NeoFS 除 Filecoin 之外， NEO 也有其专属的分布式文件存储技术 NeoFS。 NeoFS是一套利用了 Distributed Hash Table 技术的分布式存储协议。 NeoFS 通过文件内容（ Hash）而非文件路径（ URI）来对数据进行索引。大文件将被分割为固定大小的数据块分布式地存储在众多节点中。 该类系统的主要问题是需要在冗余度和可靠性之间寻找平衡点。 NeoFS 计划通过代币激励机制和建立骨干节点的方式来解决这一矛盾。用户可以选择文件的可靠性要求，低可靠性的文件可以免费或几乎免费的被存储和访问，高可靠性的文件将由骨干节点提供稳定可靠的服务。 （ 四 ） 监管 兼容性 区块链最核心的理念是去中心化， 以太坊等公链在设计之初是以现实世界的挑战者的姿态出现的。 然而，区块链技术最终要应用到解决社会问题，提升生产效率中去。如果要实现商业化应用和社会价值，公链的架构设计必须要考虑 如何与现实社会的融合。 NEO、 量子链 、 Cardano 等公链在架构设计上都考虑到了区块链与监管的兼容性问题。 1. NEO NEO 的愿景是普及区块链技术，帮助企业和政府完成区块链技术落地，最终实现智能经济 。 NEO 通过数字资产、数字身份和智能合约这三者来构筑智能经济体系，同时从合规和可审查性角度，让数字身份和数字资产能获得现有法律的许可和政府监督。 2. 量子链 10 许多现有公链不被 政府 或金融机构所采纳的重要原因之一是，没有设计身份认证或者准入环节。量子链定位于符合行业监管的区块链去中心化应用开发平台，在设计之初就为监管者的角色设计了很多可选项。 ◼ 在 量子链 中引入数字身份（ Identity）和第三方征信平台，第三方服务商可以通过智能合约标记量子链参与者的身份，从而区分已验证和未验证的 Qtum 地址，已验证的地址有权优先使用基于 Qtum 的金融服务DAPP。 ◼ 在智能合约（ Smart Contract）之外，量子链引入新的主控合约（ Master Contract），主控合约的执行逻辑可以通过链下执行，把监管者的角色引入，从而避免类似 以太坊 DAO 事件 的悲剧再次重演。 ◼ 监管者可以作为 Qtum 系统中的喻言和数据源的提供者（ Oracle 和data feed），比如某一合约 的执行结果取决于当季的 GDP 增长速度，那么监管者可以作为可信数据的提供者 。 3. Cardano 与量子链类似，在 Cardano 的设计哲学中，充分考虑了监管需求，同时也尽可能考虑用户的隐私性，并设法达到二者之间最优平衡点。比如，在必要且用户自愿的情况下，可以针对性的选择提交 KYC（客户身份）和 AML（资金流向）等信息，满足最基本的监管需求。这一切的目的都是希望让区块链金融被社会主流群体更容易接受和使用。 （ 五 ） 共识机制 共识机制是区块链的核心基石，是区块链系统安全性的重要保障。 区块链是一个去中心化的系统， 共 识机制 通过数学的方式， 让分散在全球各地成千上万的 11 节点就区块的创建达成一致的意见。 共识机制中还包含了促使区块链系统有效运转的激励机制， 是区块链建立信任的基础。 区块链公链常用的共识机制有 POW、 POS、 DPOS、 BFT 以及多种机制混合而成的共识机制等。 共识是指系统节点达成一致的过程，而 分布式 系统的一致性体现在三个方面 2 ◼ 最终性（ Termination） 所有进程最终会在有限步数中结束并选取一个值 , 算法不会无尽执行下去。 ◼ 统一性（ Agreement） 所有进程必须同意同一个值。 ◼ 合法性（ Validity） 输出内容是输入内容按照系统规则生成的，且输出内容合法 。 最终性衡量 了 达成共识的效率， 在一些对交易确认的实时性要求高的场景显得非常重要，而 统一性和合法性表征了共识的安全性。在区块链系统中，去中心化 程度表征了分布式系统的大规模协作程度。 因此，我们从效率、安全性和去中心化程度这 三个维度去评价各种共识机制，也就是长铗提出的著名的“不可能三角” 3理论 。 1. POW 共识 机制 比特币 采用 的 POW 工作量证明 共识机制， 在生成区块时， 系统让所有节点公平地去计算一个随机数， 最先寻找到随机数的节点即是这个区块的生产者，并获得相应的区块奖励。 由于哈希函数是散列函数，求解随机数的唯一方法在数学上只能是穷举，随机性非常好 ，每个人都可以参与协议的执行。 由于梅克尔树 根2 George Coulouris.分布式系统概念与设计 [M].北京机械工业出版社， 2008. 3 区块链 “不可能三角 ”指平等共识（去中心化）、安全性、效率（非计算性）三者不能同时共存，只能取其二。该理论由巴比特创始人长铗提出。 12 的设置，哈希函数的解的验证过程也能迅速实现。 因此，比特币的 POW 共识机制门槛很低，无需中心 化 权威的许可，人人都可以参与，并且每一个参与者都无需身份认证。 同时， 中本聪通过工作量证明的机制破解了无门槛分布式系统的 “ 女巫攻击 ”问题 。 对系统发起攻击需要掌握超过 50的算力，系统的安全保障较 强。 POW 共识的优点可归纳为 ◼ 算法简单，容易实现 ， 节点可自由进入，去中心化程度高 。 ◼ 破坏系统需要投入极大的成本 ，安全性极高 。 ◼ 区块生产者的选择 通过节点求解哈希函数实现 ， 提案的产生、验证到 共识 的最终达成 过程是一个纯数学问题， 节点间无需交换额外的信息即可达成共识 ，整个过程不需要人性的参与。 比特币系统的设定在保证安全性的的前 提下，牺牲了一部分最终 性。因此，POW 共识算法也 存在一些问题 ◼ 为了保证去中心化程度，区块的确认时间难以缩短。 ◼ 没有最终性，需要检查点机制来弥补最终性 ，但随着确认次数的增加，达成共识的可能性也呈指数级地增长 。 由于这两个方面的问题，一笔交易为了确保安全，要在 6 个 新 的区块产生后才能在全网得到确认，也就是说一个交易的确认延迟时间大概为 1 小时，这无法满足现实世界中 对交易 实时性要求很高 的应用场景 。 另一方面， POW 共识算法 带来了 硬件设备 的 大量 浪费 。 随着比特币价值的增长， 比特币 算力 竞赛经历了从 CPU 到 GPU，再到 ASIC 专用芯片的阶段 。 算 13 力强大的 ASIC 芯片矿机将 挖矿 算法硬件化， 而 ASIC 芯片矿机在淘汰后， 没有其他的用途 ，造成了大量的硬件浪费。 2. POS 共识 机制 POS（ Proof of Stake）共识机制 ，是一种由 系统权益 代替算力决定区块记账权的共识机制 ，拥有 的 权益越大则成为下一个 区块生产者 的概率 也 越大 。 POS的合理假设是权益的所有者更乐于维护系统的一致性和安全性。如果说 POW 把系统的安全性交给了数学和算力，那么 POS 共识机制把系统的安全性交给了人性 。人性问题，可以用博弈论来研究， POS 共识机制 的关键在于 构建适当的博弈模型 相应的验证算法，以保证系统的一致性和公平性。 POS 共识机制没有像 POW 那样耗费能源 和硬件设备 ，缩短了区块的产生时间和确认时间，提高了系统效率 。 但 存在的 缺点也有很多，包括 ◼ 实现规则复杂，中间步骤多，参杂了很多人为因素，容易产生安全漏洞。 ◼ 与 POW 共识机制一样 没有最终性，需要检查点机制来弥补最终性 。 （ 1） POS 共识 机制 的最早实践 早期 POS 共识 机制 的实现一般是结合了 POW 共识机制 ，如点点币（ Peer Coin） 、黑币（ Black Coin） 等。其主要思想是 区块 记账权的获得难度与节点持有 权益 的币龄 成反比 。 相比于 POW 共识机制 ，一定程度减少了数学运算带来的资源消耗， 达成共识的时间也相应 地 缩 短 ，出块效率提高 。 但 这种 POS 共识 机制的致命弱点在于 币龄依赖问题，攻击者在积累长时间币龄后，挖矿的难度大大降低，容易对系统发起双花攻击。 （ 2） 纯 POS 共识 机制 14 纯 POS 共识机制 由节点 所持 权益（持有数量乘以持有时间） 决定区块 生产者 ， 权益 比例越高，被选为 区块生产者 的概率也越大， 区块生产者 选举过程中没有挖矿。 这种机制的践行者有 未来币（ NXT） 和 量子链（ QTUM） 等。 纯 POS 共识机制 没有引入外部资源，仅仅依靠自身的 权益 来维护网络安全，因此其不需要消耗 能源来进行计算；而且由于其没有引入外部的资源，因此不会担心外部攻击，例如外界的算力攻击。 但是， 这种 POS 共识 依然存在很多问题 ◼ 无利害关系攻击 （ Nothing-at-Stake attack） 基于权益的 挖矿 不需要 像 POW 共识一样投入 物理算力和能源的消耗 ，只需要持有权益。 假设系统中出现了两个分支链，那么对于持有币的 “ 挖矿者 ” 来讲，矿工的 最佳的操作策略就是同时在两个分支上进行 “ 挖矿 ” ，这样无论哪个分支胜出，对币种持有者来讲，都会获得本属于他的利益， 而 不会有利益损失。 这导致的问题是，只要系统存在分叉， “ 矿工们 ” 都会同时在这几个分支上挖矿；因此在某 种 情况下，发起攻击的分叉链是极有可能成功的，因为所有人也都在这个分叉链上达成了共识；而且甚至不用持有 51的 权益 ，就可以成功发起分叉攻击。 ◼ 马太效应 POS 共识机制下的权益累计由持币数量乘以持币时间得到，它势必形成赢家通吃的局面。假设电力成本均为 3 币，大户持有 100 币天获得 100 利息币，小户持有 1 币天，获得 1 利 息币。这样大户会倾向于开机获得更多的币天，而小户倾向于关机， （ 97， 0） 是最终 博弈的选择 。 如此 ，大户获得的币越来越多，造成富者愈富，贫者愈贫的局面 。 15 表 POS 博弈收益矩阵 4 大户 小户 开机 不开机 开机 97， -2 0， -2 不开机 97， 0 0， 0 ◼ 记账节点激励问题 尽管 POS 中的 “ 挖矿 ” 不用消耗算力，运行成本很低，但是也存在如何激励 POS 矿工的问题。因为一般的 POS 系统是没有新币产生的，矿工只能赚取交易费，而且在交易费不高的情况下，对矿工的激励 十分 有限。 （ 3）改进的 POS 共识机制 针对纯 POS 共识 机制存在的问题， 改进的 POS 共识 机制通过 设立 惩罚 制度 来保证系统安全， 区块 验证者以存入 押金 的 形式参与 ， 对系统恶意攻击的 惩罚力度 要比奖励大 成百上千倍 。 POS 共识 的这种 改进方便区块链进行分叉选择和在链上设置检查点， 解决了纯 POS 共识 机制的分叉问题，并使共识结果获得了 最终性。 但是 对于 如何判定恶意攻击 依然是个备受争议的问题 5， POS 共识 的实行过程始终是一个复杂的人性博弈过程。 以太坊的 Casper FFG 版 POS 机制将于 以太坊第三阶段 Metropolis 中的第二部分 Constantinople（君士坦丁堡）中投入使用，这是一种融合了 改进的POS 共识 和 POW 共识 的混合共识 。 以太坊 Casper FFG 版 本 的 记账人选择和出块时间都 由 POW 共识 完成， POS 共识 在每 100 个区块处设置检查点，为交4 引用自巴比特创始人长铗在 2018 年全球区块链（杭州）高峰论坛的演讲 我所认为的区块链思维，2018 年 3 月 26 日。 5 BitMEX Research Complete guide to Proof of Stake - Ethereum’s latest proposal Vitalik Buterin interview, April 11, 2018.中文版见 http// 对话 V 神权益证明 POS 新趋势。 16 易确认提供最终性，也是这种 POW-POS 混合 共识 机制优于 POW 共识机制 的地方。 3. DPOS 共识机制 DPOS（ Delegated Proof of Share），代理权益证明 共识 机制，是一种基于投票选举的共识算法， 类似 代议制民主。 在 POS 的基础上， DPOS 将 区块生产者 的角色专业化，先通过权益来选出 区块生产者 ，然后 区块生产者 之间再轮流 出块 。 DPOS 共识 由 BitShares（比特股）社区首先提出 ，它与 POS 共识 的主要区别在于节点选举若干代理人，由代理人验证和记账 。 DPOS 相比 POS 能大幅度提升 了 选举效率，在 牺牲 一部分 去中心化 特性的情况下得到 性能的提升 。 DPOS 共识机制 不需要挖矿，也不需要全节点验证，而是由有限数量的见证节点进行验证，因此是简单、高效的。由于验证节点数量有限， DPOS 共识被普遍质疑过于中心化，代理记账节点的选举过程中 也 存在巨大的人为操作空间。 （ 1） EOS EOS 系统中 共有 21 个超级节点和 100 个备用节点，超级节点和备用节点由 EOS 权益持有者选举产生。 区块的生产按 21 个区块为一轮。在每轮开始的时候会选出 21 个区块生产者。前 20 个区块生产者由系统根据网络持币用户的投票数自动生成，最后一名区块生产者根据其得票数按概率生成。所选择的生产者会根据从区块时间导出的伪随机数轮流生产区块。 EOS 结合了 DPOS 和 BFT（拜占庭容错算法）的特性，在区块生成后 即进入 不可逆状态，因 而 具有良好的最终性 。 EOS 采用的石墨烯技术使其在理论上 17 能够达到百万级别的 TPS，目前上线的测试网络的 TPS 达到数千量级。同时，由于 EOS 的记账节点有严格的筛选制度，系统的安全性也很高。 DPOS 作为 POS 的变形，通过缩小选举节点的数量以减少网络压力，是一种典型的分治策略将所有节点分为领导者与跟随者，只有领导者之间达成共识后才会通知跟随者。该机制能够在不增加计算资源的前提下有效减少网络压力，在 商业环境的 实现中将会具有较强的应用价值。 DPOS 为了实现更高的效率 而设置的代理人制度，背离了区块链世界里人人可参与的基本精神， 也是 EOS 一直被质疑的地方。 （ 2） Cardano Cardano 实行的共识机制 Ouroboros 可认为是 DPOS 共识 的一个变种，而 Cardano 团队更愿意将其表述为 Dynamic POS。与 DPOS 共识的 相同之处是，只有 Cardano 的代币 ADA 持有量超过一定数量的地址（官方数据 ADA 前2的地址 ）才有资格参与 区块 生产者 的选举，持有 ADA 越多的用户，被选为 区块生产者 的概率越大。 Ouroboros协议将物理时间分为 纪元 （ epoch），然后再将纪元划分为 区块（ slot），每个 纪元 持续 5天，每个 区块 持续 约 20s。每个 纪元 的 区块生产者 在上一个 纪元 就已经选定，并在下一个 纪元 中随机选定某个候选人充当各个 区块的生产者 ，一个候选 生产者 可能在一个 纪元 中对 生产 多个 区块 。 Cardano 团队 认为 Ouroboros 不同于 DPOS 之处 在于 ， Cardano 记账人的 选举过程 是完全随机的 ，而不是利益相关方选举而来 。 Ouroboros 共识算法 中引入了一种抛硬币协议（ coin tossing protocol），可以保证选举过程的完 18 全随机性。 据 Cardano 团队称， Ouroboros 是目前为止唯一在数学上证明 能够达成近似纳什均衡 的 POS 共识机制 ， 但其有效性仍需实际运行效果来检验。 4. BFT 共识机制 （ 1） PBFT 最常用的 BFT共识机制是实用拜占庭容错算法 PBFT（ Practical Byzantine Fault Tolerance）。 该算法是 Miguel Castro和 Barbara Liskov在 1999年提出来的，解决了原始拜占庭容错算法效率不高的问题，将算法复杂度由 节点数的 指数级降低到 节点数的平方级 ，使得拜占庭容错算法在实际系统应用中变得可行。 PBFT是针对状态机副本复制为主的分布式系统执行环境开发的算法 ， 旨在让 系统中大部分的诚实节点来覆盖恶意节点或无效节点的行为。 PBFT算法