FastDaily

2022-04-14

导读：每天进步一点

转载请微信联系：huangdiezi，更多DAO、Web3、NFT、Metaverse资讯请关注老雅痞👇

亲爱的朋友们，大家好，我是公众号老雅痞的小编波动，雅痞哥为了敦促我学习区块链/DAO/NFT知识，我们将单独开始一个专栏，从零开始学习。每天在公众号FastDaily和老雅痞各更新一篇。

让我们每天学点新东西，争取不白活。

欢迎大家和我一起学习进步（微信yaoyaobigc）～揪咪～

本次技术深入研究来自Chjango Unchained

介绍

本文比较了支持 EOS 和 Tendermint 的不同共识系统关于它们的每一种底层技术，以及它们如何独特地处理权益证明 (PoS)。

在由单个组织运行的传统分布式系统中，信任由防火墙、信息安全团队和硬件信任根提供，以确保恶意行为者不会破坏分布式数据库的一致性。

区块链系统需要不同的架构，其中信任分布在许多组织之间，但我们必须容忍系统中的敌对行为者。区块链系统的设计是安全模型、博弈论、计算机科学和机构声誉之间的权衡。

比特币的中本聪共识放弃了传统拜占庭容错（BFT）设计中传统的分布式系统对最终性的保证，以换取开放准入安全模型。这伴随着成本。如果恶意行为者可以控制 50.1% 的算力，则系统根本不提供任何保证。在 25% 时，由于自私挖矿，博弈论机制开始不稳定，概率收敛变得不稳定。这些攻击中的每一个都从根本上改变了轻客户端证明所需的假设前提，从而使区块链的互联网得以扩展。

注：Byzantine Fault Tolerance 拜占庭容错

可以承受拜占庭式故障的系统的属性。也就是说，一个系统不仅单个子系统可能会发生故障，而且可能连特定子系统是否发生故障也不清楚。也就是说，系统上的不同观察者可能不会就系统是否发生故障达成共识。确保拜占庭容错能力是开发任何分布式系统的重要组成部分。

Cosmos 和 EOS 正在进一步研究权衡问题。Cosmos 依靠对正式拜占庭容错的严格保证来建立对模棱两可的强有力的惩罚，并建立一套延伸到整个区块链互联网的保证。EOS 主要依靠机构声誉来达成一种形式上的共识，这种共识介于中本村共识和计算机科学研究表明的可能性之间。

Tendermint

“Tendermint 开源项目诞生于 2014 年，旨在解决比特币工作量证明共识算法的速度、可扩展性和环境问题。通过使用和改进1988 年在 MIT 开发的经过验证的 BFT 算法，Tendermint 团队率先在概念上展示了一种权益证明加密货币，该加密货币解决了第一代权益证明加密货币所面临的无风险问题比如NXT和BitShares1.0。” — Tendermint

Tendermint Core是一个拜占庭容错（BFT）的共识引擎，它对双倍花费的攻击有很强的抵抗力，对网络中高达⅓（约33%）的拜占庭行为者的集合有很强的容忍力。Tendermint应用区块链接口（ABCI）平台是一个迎合区块链应用开发者的工具包。该工具包允许更高层次的开发，用于去中心化的应用程序，与任何编程语言兼容，只运行业务逻辑，而不需要在共识层上进行低层次的修补。像Ethermint这样的平台是建立在Tendermint ABCI平台之上的。Ethermint等平台构建在 Tendermint ABCI 平台之上。

Cosmos Network

另一个建立在 Tendermint ABCI 之上的项目是 Cosmos Network，旨在成为“区块链的互联网”。Cosmos 设想了一个可互操作的多链网络，该网络通过称为 Cosmos Hub 的主集线器链，为跨独立区块链（称为区域）的加密资产的无信任交换提供了手段。为了让区块链开发人员尽可能方便，Cosmos 还附带了一个名为 Cosmos-SDK 的工具包，它使开发人员可以轻松使用即插即用模块创建自定义区块链。

EOS

EOS 将自己定位为一个面向消费者构建的企业分布式应用解决方案的操作系统。

与以太坊一样，EOS 是一个支持智能合约的托管平台，用于开源项目和面向消费者的去中心化应用程序。与以太坊相比，EOS 通过权衡去中心化承诺，提供一个更好、更具可扩展性的系统。它的共识系统称为 Delegated-Proof-of-Stake 或 dPoS，是一个由一组称为排名代表的主节点验证的联盟区块链。与以太坊的虚拟机不同，EOS 承诺构建一个“分布式操作系统”。

主要特点一览

区块链作为一种同步机制，必须解决 “现在”的沟通问题。因此，与所有容错系统一样，Tendermint 采用部分同步网络。这是与 EOS 的一个重要区别，EOS 仅在完全同步的机器中具有容错性。EOS 和 Tendermint 都运行在 Delegated-Proof-of-Stake 的各个变体上。但是，每个协议对“委托”的定义非常不同。

EOS dPoS（民主即权益证明）

EOS 将“委托人delegators”定义为：通过区块链民主选举机制选出的区块验证人；该术语可与“区块验证器block validators”互换使用。有21名 "代表"，他们在网络中充当主节点。代表的 "工作 "是签署和验证交易，此外还负责扩展链。这些代表是由EOS代币的利益相关者投票 "任职 "的。丹尼尔-拉里默之所以选择在EOS中只任命21名代表，是因为再多就不利于利益相关者的关注，从而导致投票者做出错误的决定。

“你需要 ⅔ 多数票才能拥有一个诚实的系统。最初比特股是从 100 人开始的。对这 100 人是谁没有足够的监督，因为没有足够的选民注意力来决定。将其降至 21 可降低系统成本。网络必须向每个运行完整节点的人付费。” — 丹尼尔·拉里默

Vitalik Buterin 将 EOS 描述为一个联盟链，它删除了“Merkle 证明和任何其他保护措施，这些保护措施允许普通用户审计系统执行的任何部分，除非他们想亲自运行一个完整的节点。”这是不切实际的，因为在没有像 Merkle 证明这样的内置客户端验证机制的情况下，依靠用户运行完整节点以便能够审计拜占庭（或简单的疏忽）的委托人会导致协调问题难以解决。

如果没有上述内置机制，就需要高度依赖协议外手段，甚至成为共识问题。EOS dPoS 在外部依赖其利益相关者来准确评估委托人的表现，以做出（希望）关于雇佣和解雇其代表的合理决定（毕竟这是一个民主）。此外，像 Cosmos 中的重大协议更改是通过治理进行的。

EOS使用硬币投票来实现去中心化，利益相关者拥有的EOS代币越多，他们的投票权就越大。EOS 代币还可以用作质押工具，以代替企业和企业运行其去中心化应用程序 (dApp) 的交易费用。这种替代费用结构在可用性方面存在其他问题，但不在本文中做讨论。

最后一个不可逆块 (LIB)

根据Daniel Larimer在他的Steemit帖子中的说法，LIB "是一个已经被⅔或更多当选区块生产者确认的区块。没有节点会自动切换到不是建立在LIB之上的分叉"。理论上，这种 LIB 细节可能会破坏网络停止运行的活跃性。

宇宙共识Cosmos Consensus

Cosmos也使用了一个 "委托 "的取证共识机制。然而，在Cosmos的语境中，"委托 "一词的使用是不同的。与EOS不同，"验证者 "负责验证交易并将新区块提交到区块链上。验证者通过广播加密签名参与共识协议，这些签名作为投票，以扩展区块链。一个 "委托人 "是想委托的人，就像股权一样，一些代币（如宇宙中心的ATOM），以贡献投票权给他们选择的验证人，以便他们可以获得部分区块的奖励。

为了成为验证者并拥有一定数量的投票权，必须锁定预定数量的代币。这可以是自筹资金，也可以通过让其他持股代币持有者“委托”给你来获得投票权。委托人将他们的质押代币 (ATOM) 与他们选择的验证人进行质押。他们可能会丢失这些令牌，具体取决于验证者是否按照协议的规定行事。

在区块验证间隔（称为一轮）期间，验证者集定义为——签署同意交易（提交下一个区块）的验证者集。这个验证者集是动态的，随着验证者加入或离开而变化。至少需要 4 个验证器，但运行 Tendermint 的共识协议可以拥有的验证器数量没有上限。Cosmos Hub 将有 100 个验证人，但随着时间的推移，这将根据预定的时间表自动增加到 300 个验证人。这个参数也可以通过治理来改变。

即时区块确定性

每个区块都是最终的。根据验证者的数量，Tendermint 中的区块确定性可以在 1 秒内完成。通常，区块确定性约为 3 秒。

没有风险的问题

在 Proof-of-Stake 共识系统中，无利害关系是可怕的，因为如果不解决这个问题，拜占庭行为者就可以在网络内进行盗窃，而无需付出任何代价、惩罚或后果。

Tendermint 中的保税交易

Tendermint 通过利用称为“债券存款bond deposits”的基于保证金的抵押品解决了无风险问题。为了使用这些债券存款，用户必须首先解锁它们，让他们在一段时间内“解冻”，预计在两到三个月之间，也就是所谓的解绑期。

这允许所有轻客户端（手机和未以恒定速率与区块链同步的用户）提前了解验证器集将如何更改。如果没有这个解除绑定期，他们很容易受到攻击，区块链似乎已经从以前的验证器集中做了一些事情，但实际上验证器集早已不复存在，他们已经卖掉了他们的代币。

EOS 中的抵押品

在EOS中，协议中没有这种内在的经济惩罚。相反，作为 "抵押品"，排名靠前的代表在被发现有不法行为的情况下会失去他们的声誉；对于一个拜占庭行为者来说，这不是一个强有力的经济激励。DPoS假设，放弃排名代表的 "工作 "的机会成本，加上竞选的沉没成本（当选）的组合，大于进行双重支出攻击所获得的资金。值得注意的是，由于缺乏明确的协议内惩罚，EOS网络很容易受到影响，因为无利害关系的问题仍未解决。

分叉责任

只有在给定状态中的验证者集中至少 1/3 的验证者串通时，权益证明协议中的分叉才可能发生。为了阻止恶意分叉的风险，必须采取一些协议内保护措施。

Tendermint

Tendermint 中的分叉问责制通过识别导致链中恶意分叉的人来使其验证者承担责任。那些被判有罪的人将被销毁他们的债券存款，这相当于支付巨额罚款，其中在给定状态期间网络中所有质押的代币中有 1/3 被没收。如果发生硬分叉，造成它的一方将被“削减”。

从 ⅓ 恶意行为者造成的硬分叉中恢复，需要额外的协议手段。利益相关者的链下协调允许他们提出重组建议，当大量验证者同意少数不良行为者在某个高度选择了链时，他们能够分叉区块链。

EOS (TaPos)

EOS 处理分叉的方式略有不同。它利用了一个称为交易即权益证明或 TaPoS 的概念。它要求每笔交易都有一个最近区块头的相应哈希值。哈希有两件事：它可以防止重放攻击，因为缺少哈希的分叉上的交易假定分叉是伪造的，并且它向网络发出信号，表明特定用户及其质押代币位于特定链上。

不幸的是，TaPoS 只考虑远程攻击——EOS 网络能够从中恢复的攻击。然而，重要的是，它忽略了近期块的最终确定性，这使得网络容易受到分区的影响，例如，当并非所有交易都被看到时。不存在被代表见证的有效交易，因此没有相应的哈希值，这将导致这些交易在这种近期情况下成为孤立的交易。

CAP定理

CAP 定理也称为“布鲁尔定理 Brewer’s Theorem,”，它指出，在分布式系统中不可能同时满足 3 个保证中的 2 个以上：一致性、可用性和分区容错性。

面对 DDoS，Tendermint 会停止。EOS 继续运行，但分叉又分叉，产生不一致的状态，这都可以被攻击者利用。Tendermint 优先考虑一致性而不是可用性；在 EOS 中，情况正好相反。

结束时

由于拜占庭容错是维持开放、无需许可和去中心化的系统所必需的，因此确保网络具有抗审查性至关重要。我们希望去中心化协议及其各自的区块链足够安全，即使他们能够暂时对数据进行 DDoS 攻击，状态代理也无法操纵数据。如果超大型黑客攻击（或一般的恶意行为者）决定禁止访问这些开放系统，我们需要可靠的安全性，而不是手动才能发挥作用的技术。

没有人入侵过实时网络并不能说它是防黑客攻击的。这就是为什么我们在谈网络安全时，如此强调使用数学证明来验证网络是否安全的原因。鉴于流入每种市值排名靠前的加密货币的资金量，专门的攻击者肯定会嗅出并利用漏洞。鉴于此，即使是dPoS（民主即权益证明）中 0.0001% 的边缘情况也意味着它不能防黑客攻击的。

我们通过分布式系统安全分析工具 Jepsen.io 对 Tendermint Core 进行了审计，结果客观地验证了 Tendermint BFT 没有违反其声明的保证：https
://jepsen.io/analysiss/tendermint-0-10-2 。

最后，随着研究人员构建推动 Web 3.0 空间向上和向前发展的协议，我们必须承认当前权益证明方法的一些弱点。

权益证明的陷阱：

选民冷漠：对硬币投票的依赖使其成为共识问题。从历史上看，采用人工投票机制进行治理的去中心化机构的参与度都低于 10%。
对投票集中化的偏见：V神将博弈论的崩溃归因于公地悲剧。“因为每个选民只有很小的机会影响结果，他们正确投票的动机比社会最优动机低数千倍。这意味着每个人都将他们的硬币放在交易所和交易所代表用户投票，而用户并不真正关心交易所如何用他们的钱投票的情况很可能会发生。”
激励错位：代币持有者和网络用户是两类不同的人。代币持有者被激励推高代币价格，而且这些高质押者通常会导致不稳定的价格增长，但不一定会为其用户带来强大的系统效用。