區塊鏈3.0:共識演算法如何抉擇?隱私保護面臨哪些挑戰?
2018年9月11日,第四屆區塊鏈全球峰會在上海舉辦。在下午的圓桌論壇環節,麻省理工學院福特工程學教授、Algorand創始人Silvio Micali,烏克蘭科學院院士Anatoly Anisimov,加州大學伯克利分校教授、Oasis Labs創始人兼CEO Dawn Song,以太坊創始人、萬向區塊鏈實驗室首席科學家Vitalik Buterin,COSMOS專案創始人Jae kwon,Web3基金會的共識演算法研究者Alistair Stewart等嘉賓圍繞《區塊鏈3.0共識演算法、隱私保護》進行了深度思想的交鋒,IRISnet、邊界智慧創始人奚海峰擔任本場圓桌主持。
在關於共識演算法的討論上,Vitalik解釋了以太坊從Pow逐步轉移到PoS的原因,同時也指出PoS在經濟上會面臨不可持續的問題,以太坊正在通過Casper從混合PoS轉移到完全的PoS。2012年的圖靈獎得主Silvio Micali創立的區塊鏈專案Algorand採用了拜占庭協議,並通過隨機選取一群人來執行拜佔廷協議,確保不會出現賄選。
儘管PoS共識演算法被認為是一個非常廣泛的達成共識的演算法。但市場還有其他一些聲音,認為PoS有一些過時或者面臨一些挑戰。對於這個問題,Anatoly Anisimov表示,區塊鏈要考慮到它的應用環境,採用不同的方法應用區塊鏈的時候,所涉及到的共識演算法也是不一樣的。
在關於隱私保護方面,在去年舉辦的第三屆區塊鏈全球峰會上,Vitalik談到了零知識證明用於隱私保護,在今年的峰會現場,Vitalik Buterin認為,除了零知識證明,不需要依賴於加密學同樣可以實現隱私保護,比如Plasma是非常不錯的工具。Silvio Micali則發出警告:技術的進步可能會對社會帶來危害。區塊鏈隱私不僅僅是輸出的隱私同時還有所有相關方的隱私,所以我們需要在保障隱私的同時來考慮到所有的因素。
以下為圓桌論壇內容,巴位元整理:
奚海峰:區塊鏈3.0它的特點就是希望能夠解決擴充套件性和隱私保護的問題。權益證明共識演算法,不管是以何種形式出現,其實都是在一層的擴充套件性方面上當中占主導地位。實際上幾天之前,在回答一篇文章的時候,Vitalik說PoS是必要的。所以為了開始今天對於共識演算法的討論,請Vitalik解釋一下為什麼PoS是一個必要,而不是最好擁有的東西呢?casper如何促進從PoW到PoS的轉移?
Vitalik:我的回答包括三部分,一個部分會講一講為什麼我們覺得工作量證明從安全形度來講是不足夠的,原因存在很長時間了在於2018年原因越來越明顯,就是PoW可以有兩種方法實現。要麼就是有一個非同步的PoW,這是容易中心化的,比如一個比特幣公司生產所有硬體,很容易達到51%的算力。還有一種PoW,它有一個缺陷,比如幾個月之前有一個文章是講。為什麼我們現在接受它,因為它使用了很長時間了,其他時間也在用XAC。X86也容易受到攻擊,所以從安全形度,不管你怎麼做,PoW很難實現安全。
我也覺得加密貨幣不能夠只依賴於投機,所以加密貨幣必須要依賴於人們對於幣的看重。在這個背景之上,所有的幣實際上都會有通脹問題,價格很容易會變成零。所以你必須每年為了要維持價值,必須要提高通脹率。而PoS的發行量比較少,現在的發行量是0,如果你依賴於交易費,這個方向肯定是零。長期而言,在經濟上不一定能持續下去。
但是因為我們可以懲罰某個具體的驗證節點,因為它違反了這個協議,所以我們可以使得攻擊成本更高,所以你可以設計這樣一種協議,即使某一方獲得了51%以上的算力,它可以攻擊網路一次,使網路崩潰。但是攻擊結束,它就失去了所有的代幣,而網路可以繼續執行。所以等於網路上還是可以恢復的,那麼casper目前為止,我們已經從混合PoS轉移到完全的PoS,因為我們想要建立一個PoS的演算法,把最好的BFT的演算法的概念包含當中。
奚海峰:謝謝。今天早上Jae kwon主旨演講提到了Tendermint,它是一個非常受人歡迎的引擎,你能不能介紹一下Tendermint的工作機制。你在BFT方面做了哪些改進,它有哪些獨特的功能呢?
Jae kwon:其實很難解釋Tendermint的工作機制,因為只有3分鐘的時間。你知道簽名的人是誰,所以你可以想像有100個區塊鏈上的簽名人,這只是舉個例子,他們都叫做驗證人。在每一個塊,一個塊實際上是被提交的,如果超過三分之二以上的驗證人,都簽了這個塊的話,這個塊就被認為是提交了。所以每一個人應該都參與到簽名當中,也希望先驗證人始終線上。不像比特幣礦工,可以之後再上線,因為我們希望可以保持一致性。它的工作機制是迴圈的,如果共識在第一輪沒有發生,那就是下一輪,直到區塊鏈最終被發現,或者最終取得了共識。每一輪都會分為三個步驟,所以第一步就是提出一個塊。在這一步總會有一個指定的提議人,每個人都同意的。如果我提一個人,我就會提出一個塊,就開始進行傳言。
第二步是第一步的投票,每個人開始投票,說這是一個好的塊。如果有三分之二的驗證人投這個塊,那你就可以在第三步,繼續進行投票,所以這是兩個階段提交的演算法,它分為了三步來完成整個迴圈。它的屬性,它擁有BFT系統的所有屬性,只要不到三分之一的人是惡意的話,你可以保證出塊。關於改進,對於Tendermint來說,最先進的BFT機制叫做PBFT,PBFT不是非常有效,也不是為區塊鏈公共背景來設計的。這是關於區塊,區塊實際上就是批交易。我們希望能夠提升交易的效率,和PBFT不一樣,PBFT是有一個領導者的。如果這個領導者失敗了,要恢復是很難的,因為系統非常複雜,使得問責也非常複雜。Tendermint是一個簡化版的PBFT。另外一個特點,和PBFT不一樣,PBFT是需要點對點的驗證者之間的活動,Tendermint不是這樣的,它有點像比特幣,只要所有驗證者都是互聯的,都是可以達到共識的。所以這些是我們演算法的屬性,再看一下實現。
我們也創造了一個介面層叫做ABCI,這是應用區塊鏈的一個介面。Tendermint這樣的引擎,它可以處理點對點的網路,通過APCI你還可以攻擊你的應用,也就是狀態機。去年很多人談到了可插拔的共識,通過ABCI,我們也可以實現可插拔的共識。
奚海峰:Silvio Micali教授,你談到兩個階段,我覺得核心的演算法叫做拜佔廷協議。你們的這個委員,也就是驗證者一旦當選之後,會進行BFT兩階段的投票嗎?拜佔廷協議是怎麼工作的呢?
Silvio Micali:我可以一次性解決所有的問題,Algorand就是拜佔廷協議,拜佔廷協議是分散式計算當中最強大的一個概念,但它的速度非常慢。它的供給更大,我們用了拜佔廷協議,意味著安全感性很高。我在前面加了一個形容詞,就是實際的拜佔廷協議,實際的拜佔廷協議可能比拜佔廷協議更好,因為它擁有拜佔廷協議的屬性,同時還很實際。
我們現在覺得PBFT要更弱一點,所以我們希望把所有的共識放在區塊上,怎麼做呢?我們必須要隨機選取一群人來執行拜佔廷協議,你必須對拜佔廷協議進行快速執行。前面不應該有形容詞,首先讓我們來選委員會會員,實際上這個選舉是不可預料的。就像彩票一樣,贏了你就可以當選,你可以向我們證明你當選了,你可以出具你獲勝的證據。在此之前,所以你要破壞委員會很難,因為一開始你不知道誰會當選。而且每一個委員只說一次話,一旦說完話之後,你的敵對者就沒有意義再賄賂了,因為它的訊息已經廣播出去了。現在賄賂就太遲了,所以共識是一個很好的方式,要實現所有人的共識,而不是少數幾個人,比如100人、200人,甚至幾千個人的共識都是不夠的。因為我們要實現真正的分散式。只有Algorand,才能確保區塊鏈的安全。
奚海峰:Dawn Song教授,我們知道Oasis Labs在建立一個全新的平臺,解決擴充套件性和隱私保護的問題。能不能跟我們再詳細介紹一下底層共識演算法,是不是BFT的某種版本呢?
Dawn Song:我剛剛提到非常重要,實現可擴充套件性的方法,我們是結耦了不同的功能,比如共識層、計算層等等。所以在這種情況下,各個層就可以獨立進行擴充套件,所以整個的平臺也就可以更好的進行升級。基於這樣的一種現狀,我們平臺的優勢可以改變不同層的狀態,所以這就能使得我們可以發揮最佳的共識演算法的好處。
奚海峰:Web3基金會是一個非常有名的專案,對於你們來說,你們是否也是使用到了拜佔廷共識演算法呢?
Alistair Stewart:是的,我們確實使用到了BFT,我們所使用的這個方法,也是非常類似於其他公司的。就是我們講的拜佔廷容錯機制,我們希望能夠變得更加去中心化。最終或者最理想,我們希望下一步可以實現更多更好的演算法應用。我們所採用的方法,肯定稍微有一些不同。比如我們會對一個區塊達到一致,但是我們不知道到底要建立多少個區塊。這種情況下,對於任何數量的區塊要達成一致。所以接下來希望可以嘗試Tendermint這樣的平臺。
奚海峰:所以你所說的這是一個非常共性的問題,非常感謝,我們已經談論了PoS共識演算法,我們都知道PoS被認為是一個非常廣泛的達成共識的演算法。當然市場還有其他一些聲音,認為PoS有一些過時或者面臨一些挑戰。所以接下來的問題,你們覺得PoS在區塊鏈3.0時代,會扮演什麼樣的角色呢?
Anatoly Anisimov:我覺得如果要對區塊鏈的共識進行定義的話,首先要回答的問題就是什麼是區塊鏈,大家對於區塊鏈的結構有什麼要求。因為在區塊鏈內部結構,它可能是不同的,如果我們不考慮其他一些證明,直接下一個武斷的結論,區塊鏈是什麼的話,這樣有點過於武斷了。所以區塊鏈也要考慮到它的應用環境,所以我們採用不同的方法應用區塊鏈的時候,所涉及到的共識演算法也是不一樣的。所以這就要求我們必須對所有的演算法進行對比、進行研究。
奚海峰:再問一下Algorand,大家對於Algorand的激勵比較感興趣。如果你們沒有傳統的激勵機制,人們會不會會甘於加入你們的平臺呢?
Silvio Micali:首先我們有一個非常大的優勢,因為不存在真正的定號。如果人們工作很多,可能會產生很多工作成本。所以原則上來講,他們可以工作,但不需要任何激勵。現在我們必須確保我們有一些安全激勵,也就是說每一個人都非常容易扔出來這些錢,接下來比較困難的就是人們會接受你的錢,然後做它們想做的事情,而不是你讓他們做的這些事情。如果看一看比特幣礦工池的這些礦工,我們看到對於這些礦工而言,在比特幣中它們是否真的是基於這樣的一些激勵,也未必。我覺得這樣的一種激勵機制,或者激勵方法,未必是正確的。所以我們說與其給激勵礦工,還是遠遠不夠,還要確保激勵是安全的,要確保修了這個激勵之後,礦工所做的事情是我們真正願意讓他們所做的。所以長話短說,現在會推出一些相關激勵,但我們的激勵必須是安全的,而且必須是創新的,這是非常重要的一點。如果我們還是仿照比特幣的傳統方法,可能最終不會給我們帶來一些長遠的好處,也不會使得我們成為一個非常好的區塊鏈。
奚海峰:非常感謝,接下來請Dawn Song給我們分享一下,如何通過使用你們的Oasis Labs系統,建立更加新型、更加隱私保護的智慧合約?
Dawn Song:通過提供非常強大的隱私保護,我們就可以實現更多的應用搭建以及部署。今天早上我們也提到了如何把醫療健康的資料,來輸入到智慧合約裡。當然在金融領域的一些應用,比如說我們可以使用Oasis Labs這樣的平臺,實現一些積分的互換。所以我們使用傳統的方式,可能沒有辦法實現這樣的操作。所以不同的資料來源,如果把所有的資料來源放在一起,我們就可以實現對於企業或者組織的評分或者評級。如果我們使用Oasis Labs提供的技術,最終就可以開發出來一個智慧合約,在這個智慧合約裡你就可以有一些機器學習或者深度學習的程式碼。我們也可以目前對這個模式進行訓練,我剛剛提到了另外一個領域,就是對於智慧合約而言,我們也可以確保這些資料只被用於訓練這些模型,而不被用於其他用途。
而且在這種情況下,我們可以有不同的實體,可以是個人的使用者,也可以是公司層面的使用者。所以通過這種方法,我們就可以更好使用這些資料來源,來建立一個非常好的信譽評分系統。這樣可以使得不同資料來源的相關方,來提供不同的服務。
奚海峰:Vitalik關於零知識證明是我們去年會議非常大的話題。接下來是否還有其他的關於隱私保護的方法?
Vitalik Buterin:希望可以使用零知識證明(Zero-Knowledge Proof)來確保隱私的保護和代幣轉移的安全性,除了這些保密的交易還有其他加密學方法還有其他的保護隱私的技術。所有的這些方向都是非常有趣的。
另外我們不需要依賴於加密學,可以使用一些保護隱私的其他技術來實現隱私保護。比如說在過去幾個月看到有一些相關方開始使用狀態通道、或者使用其他的相關技術。比如說Plasma也可以是非常不錯的工具,所有這些都是在不斷地進步。我非常期待有隱私保護方法可以最終上線,最終為人們所用。
奚海峰:關於Plasma的技術如何來使你們的智慧合約受益?
Vitalik Buterin:我相信兩者之間會有相互的影響,今天早上發言的時候我提到了MPC(多方計算),把它整合到以太坊上還是有非常不錯、巨大的機會。通過多方計算就可以進一步地加強智慧合約的安全性,相信以太坊的區塊鏈以及其他區塊鏈之間有協同的作用。
奚海峰:Silvio Micali你和你的同事為我們所提到的零知識證明和其他技術奠定了非常好的基礎,在Algorand還有沒有其他的相關計劃?
Silvio Micali:無論是MPC還是零知識證明,我想和大家分享的是隨著技術的進步可能會對社會帶來危害,所以我們必須小心。像零知識證明是一種把隱私跟攻擊進行的結合。我們提到區塊鏈隱私不僅僅是輸出的隱私同時還有所有相關方的隱私,像洗錢以及其他的行為在區塊鏈上發生都不是我們所希望看到的。所以我們需要在保障隱私的同時來考慮到所有的因素。當然關於隱私保護現在也有許多的使用方法。任何一種方法可能都會引起爭論,我們所期望的是所有技術可以協同發揮作用。
奚海峰:在區塊鏈治理情況下,你們有沒有相關的解決方案?
Jae kwon:我非常同意Micali和Vitalik所說的,Tendermint所做的工作就是複製,但如果是複製的話就沒有辦法進行保密了。看一下Cosmos hub角色是連線其他的區塊鏈從而提供安全,我們希望Cosmos可以是一個比較飽受的而且是能夠確保我們所託管的所有貨幣都是不被侵犯的。最終希望可以實現不同區塊鏈之間的互動,無論是Zcash還是零知識證明,這樣才能實現最終的協同。
Anatoly Anisimov:我們希望的是平行鏈是允許受許可的,並且是私有的。但是同時也希望平行鏈上所有發生的一切都是正確的。另外一方面希望可以通過使用零知識證明來進行隱私保護。
其實我對這個問題是非常感興趣的,我們有鏈上的治理會有投票的機制,這樣的投票機制是必須絕對公開的。但可能關於投票會有一些問題,問題是我們是否會鏈上投票中有隱私的問題。
奚海峰:我們差不多也到時間了,以上是今天討論的所有內容,非常感謝大家!
發文時比特幣價格 ¥43184.65