什么是共識機制
所謂“共識機制”,是通過特殊節點的投票,在很短的時間內完成對交易的驗證和確認;對一筆交易,如果利益不相干的若干個節點能夠達成共識,我們就可以認為全網對此也能夠達成共識,
區塊鏈作為一個去中心化的分布式賬本系統,然而在實際運行中,怎么解決因為去中心化后,保證整個系統能有效運行,各個節點誠實記賬,在沒有所謂的中心的情況下,互相不信任的個體之間就交易的合法性達成共識的共識機制,
共識機制的目標
區塊鏈作為一種按時間順序存盤資料的資料結構,可支持不同的共識機制,共識機制是區塊鏈技術的重要組件,區塊鏈共識機制的目標是使所有的誠實節點保存一致的區塊鏈視圖,同時滿足兩個性質:
1)一致性,所有誠實節點保存的區塊鏈的前綴部分完全相同,
2)有效性,由某誠實節點發布的資訊終將被其他所有誠實節點記錄在自己的區塊鏈中,
為什么需要共識機制?
在分布式系統中,各個不同的主機通過異步通信方式組成網路集群,為了保證每個主機達成一致的狀態共識,就需要在主機之間進行狀態復制,異步系統中,可能會出現各樣的問題,例如主機出現故障無法通信,或者新能下降,而網路也可能發生擁堵延遲,類似的種種故障有可能會發生錯誤資訊在系統內傳播,因此需要在默認不可靠的異步網路中定義容錯協議,以確保各主機達成安全可靠的狀態共識,所以,利用區塊鏈構造基于互聯網的去中心化賬本,需要解決的首要問題是如何實作不同賬本節點上的賬本資料的一致性和正確性,
這就需要借鑒已有的在分布式系統中實作狀態共識的演算法,確定網路中選擇記賬節點的機制,以及如何保障賬本資料在全網中形成正確、一致的共識,
如何評價一個共識機制的優劣:
- 安全性:能否有效防止二次支付,私自挖礦
- 擴展性:當系統成員和待確認交易數量增加時,所帶來的系統負載和網路通信量的變化,通常以網路吞吐量來衡量
- 性能效率:每秒可以處理的交易數量
- 資源消耗:達成共識程序中,所要消耗的CPU、記憶體等計算資源
區塊鏈分類
在開始進行共識機制梳理前,首先需要對目前的區塊鏈進行一個簡單的了解,目前市面上根據共識演算法及應用場景把區塊鏈分為三類:公有鏈、聯盟鏈和私有鏈,
公有鏈,是一個完全開放的分布式系統,公有鏈中的節點可以很自由的加入或者退出,不需要嚴格的驗證和審核,比如位元幣、以太坊、EOS等,共識機制在公有鏈中不僅需要考慮網路中存在故障節點,還需要考慮作惡節點,并確保最終一致性,
聯盟鏈,是一個相對開放的分布式系統,對于聯盟鏈,每個新加入的節點都是需要驗證和審核的,比如Fabric、BCOS等,聯盟鏈一般應用于企業之間,對安全和資料的一致性要求較高,所以共識機制在聯盟鏈中不僅需要考慮網路中存在故障節點,還需要考慮作惡節點,同時除過確保最終一致性外,還需要確保強一致性,
私有鏈,是一個封閉的分布式系統,由于私有鏈是一個內部系統,所以不需要考慮新節點的加入和退出,也不需要考慮作惡節點,私有鏈的共識演算法還是傳統分布式系統里的共識演算法,比如zookeeper的zab協議,就是類paxos演算法的一種,只考慮因為系統或者網路原因導致的故障節點,資料一致性要求根據系統的要求而定,
共識機制有哪些?
常見的共識就機制包括:POW(作業量證明機制)、POS(權益證明機制)、POW+POS(混合共識機制)、DPOS(股份授權證明)等等,另外還有Pool驗證池、Ripple瑞波共識協議、PBFT(使用拜占庭容錯演算法)等等,今天先介紹POW共識機制,
POW作業量證明共識機制
一、前言
PoW(Proof of Work),即作業量證明,聞名于位元幣,俗稱"挖礦”,PoW是指系統為達到某一目標而設定的度量方法,簡單理解就是一份證明,用來確認你做過一定量的作業,監測作業的整個程序通常是極為低效的,而通過對作業的結果進行認證來證明完成了相應的作業量,則是一種非常高效的方式,PoW是按勞分配,算力決定一起,誰的算力多誰記賬的概率就越大,可理解為力量型比較,以下內容基于位元幣的PoW機制,
作業量證明(PoW)通過計算一個數值( nonce ),使得拼揍上交易資料后內容的Hash值滿足規定的上限,在節點成功找到滿足的Hash值之后,會馬上對全網進行廣播打包區塊,網路的節點收到廣播打包區塊,會立刻對其進行驗證,
如何才能創建一個新區塊呢?通過解決一個問題:即找到一個nonce值,使得新區塊頭的哈希值小于某個指定的值,即區塊頭結構中的“難度目標”,
如果驗證通過,則表明已經有節點成功解迷,自己就不再競爭當前區塊打包,而是選擇接受這個區塊,記錄到自己的賬本中,然后進行下一個區塊的競爭猜謎,網路中只有最快解謎的區塊,才會添加的賬本中,其他的節點進行復制,這樣就保證了整個賬本的唯一性,
假如節點有任何的作弊行為,都會導致網路的節點驗證不通過,直接丟棄其打包的區塊,這個區塊就無法記錄到總賬本中,作弊的節點耗費的成本就白費了,因此在巨大的挖礦成本下,也使得礦工自覺自愿的遵守位元幣系統的共識協議,也就確保了整個系統的安全,
在了解pow共識機制前,我們先了解下位元幣區塊的結構,下圖是位元幣區塊的結構圖:
從圖上可知,位元幣的結構分為區塊頭和區塊體,其中區塊頭細分為:
父區塊頭哈希值:前一區塊的哈希值,使用SHA256(SHA256(父區塊頭))計算,占32位元組
版本:區塊版本號,表示本區塊遵守的驗證規則,占4位元組
時間戳:該區塊產生的近似時間,精確到秒的UNIX時間戳,必須嚴格大于前11個區塊時間的中值,同時全節點也會拒絕那些超出自己2個小時時間戳的區塊,占4位元組
難度:該區塊作業量證明演算法的難度目標,已經使用特定演算法編碼,占4位元組
亂數(Nonce):為了找到滿足難度目標所設定的亂數,為了解決32位亂數在算力飛升的情況下不夠用的問題,規定時間戳和coinbase交易資訊均可更改,以此擴展nonce的位數,占4位元組
Merkle根:該區塊中交易的Merkle樹根的哈希值,同樣采用SHA256(SHA256())計算,占32位元組
如此,細心的同學會發現,區塊頭總共占了80位元組,
區塊體除了籌幣交易記錄(由一棵Merkle二叉樹組成)外,還有一個交易計數,
位元幣的任何一個節點,想生成一個新的區塊,必須使用自己節點擁有的算力解算出pow問題,因此,我們先了解下pow作業量證明的三要素,
二、POW作業量證明的三要素
作業機制
為了使區塊鏈交易資料記錄在區塊鏈上并在一定時間內達到一致(共識),PoW提供了一種思路,即所有區塊鏈的網路節點參與者進行競爭記賬,所謂競爭記賬是指,如果想生成一個新的區塊并寫入區塊鏈,必須解出位元幣網路出的作業量證明謎題,誰先解出答案,誰就獲得記賬權利,然后開始記賬并將將解出的答案和交易記錄廣播給其他節點進行驗證,自己則開始下一輪挖礦,如果區塊的交易被其他節點參與者驗證有效并且謎題的答案正確,就意味著這個答案是可信的,新的節點將被寫入驗證者的節點區塊鏈,同時驗證者進入下一輪的競爭挖礦,
這道題關鍵的三個要素是作業量證明函式、區塊及難度值,作業量證明函式是這道題的計算方法,區塊決定了這道題的輸入資料,難度值決定了這道題的所需要的計算量,
1、作業量證明函式
在位元幣中使用的是SHA256演算法函式,是密碼哈希函式家族中輸出值為256位的哈希演算法,
2、 區塊
區塊頭在前言中已經做詳細介紹,這里我們就介紹下區塊體的 Merkle樹演算法:
如上圖所示,首先對4個交易記錄L1–L4,分別計算hash(L1)–hash(L4),然后計算hash0=hash0-0+hash0-1和hash1=hash1-0+hash1-1,最后計算出根節點的hash值top hash,
3、難度值
關于難度值,我們直接看公式:
新難度值=舊難度值*(過去2016個區塊花費時長/20160分鐘)
tips:難度值是隨網路變動的,目的是為了在不同的網路環境下,確保每10分鐘能生成一個塊,
新難度值決議:撇開舊難度值,按位元幣理想情況每10分鐘出塊的速度,過去2016個塊的總花費接近20160分鐘,這樣,這個值永遠趨近于1,
目標值=最大目標值/難度值
目標值決議:最大目標值為一個固定數,若過去2016個區塊花費時長少于20160分,那么這個系數會小,目標值將會被調大些,反之,目標值會被調小,因此,位元幣的難度和出塊速度將成反比例適當調整出塊速度,
那如何計算呢?SHA256(SHA256(Block_Header)),即只需要對區塊頭進行兩次SHA256運算即可,得到的值和目標值進行比較,小于目標值即可,
區塊頭中有一個重要的東西叫MerkleRoot的hash值,這個東西的意義在于:為了使區塊頭能體現區塊所包含的所有交易,在區塊的構造程序中,需要將該區塊要包含的交易串列,通過Merkle Tree演算法生成Merkle Root Hash,并以此作為交易串列的摘要存到區塊頭中,
至此,我們發現區塊頭中除過nonce以外,其余的資料都是明確的,解題的核心就在于不停的調整nonce的值,對區塊頭進行雙重SHA256運算,
介紹完pow作業量證明的三要素后,我們就可以講解下作業量證明的流程,
三、POW作業量證明流程
從流程圖中看出,pow作業量證明的流程主要經歷三步:
1.生成Merkle根哈希
??生成Merkle根哈希在第二章節中的第2要素中已經有講解,即節點自己生成一筆籌幣交易,并且與其他所有即將打包的交易通過Merkle樹演算法生成Merkle根哈希,所以為什么說區塊是作業量證明的三要素之一,
2.組裝區塊頭
??區塊頭將被作為計算出作業量證明輸出的一個輸入引數,因此第一步計算出來的Merkle根哈希和區塊頭的其他組成部分組裝成區塊頭,這也就是為什么我們在前言中大費周章的去提前講解位元幣的區塊頭,
3.計算出作業量證明的輸出
??下面我們直接通過公式和一些偽代碼去理解作業量證明的輸出:
?? i. 作業量證明的輸出=SHA256(SHA256(區塊頭))
?? ii. if(作業量證明的輸出<目標值),證明作業量完成
??iii.if(作業量證明的輸出>=目標值),變更亂數,遞回i的邏輯,繼續與目標值比對,
??注:目標值的計算見第二章節的要素3的難度值,
上面的流程圖及決議即pow作業量證明的整個程序,
四、POW共識記賬
前面三部分中講解的是單節點作業量證明流程,有了這個計算流程,我們就得將其使用起來,在位元幣平臺中,中本聰就是運用的pow作業量證明來使全網節點達到51%及以上的共識記賬,以下將介紹pow作業量證明共識是如何記賬的?
首先,客戶端產生新的交易,向全網廣播
第二,每個節點收到請求,將交易納入區塊中
第三,每個節點通過第三章中描述的pow作業量證明
第四,當某個節點找到了證明,向全網廣播
第五,當且僅當該區塊的交易是有效的且在之前中未存在的,其他節點才認同該區塊的有效性
第六,接受該區塊且在該區塊的末尾制造新的區塊
大概時序圖如下:
五、POW的優缺點
通過上面的描述,PoW優點很明顯:
- 完全去中心化(任何人都可以加入);
- 節點自由進出,容易實作;
- 破壞系統花費的成本巨大;
關于破壞系統成本巨大可以分兩層意思理解:
- 在指定時間內,給定一個難度,找到答案的概率唯一地由所有參與者能夠迭代哈希的速度決定,與之前的歷史無關,與資料無關,只跟算力有關,
- 掌握51%的算力對系統進行攻擊所付出的代價遠遠大于作為一個系統的維護者和誠實參與者所得到的,
缺點也相當明顯:
- 對節點的性能網路環境要求高;
- 浪費資源;
- 每秒鐘最多只能做七筆交易,效率低下;
- 礦場的出現違背了去中心的初衷;
- 不能確保最終一致性;
- 位元幣產量每4年減半,利益驅動性降低導致曠工數量減少從而導致位元幣網路癱瘓,
六、網路攻擊和鏈分叉
1)網路攻擊
假定一個惡意節點試圖雙花之前的已花費的交易,攻擊者需要重做包含這個交易的區塊,以及這個區塊之后的所有的區塊,創建一個比目前誠實區塊鏈更長的區塊鏈,只有網路中的大多數節點都轉向攻擊者創建的區塊鏈,攻擊者的攻擊才算成功了,由于每一個區塊都包含了之前的所有區塊的交易資訊,所以隨著塊高的增加,之前的區塊都會被再次確認一次,確認超過6次,可以理解為無法被修改,
考慮交易T包含在區塊b1中,每個后續區塊b2,b3,b4,……bn會降低交易T被修改的可能性,因為修改這些后續的區塊需要更多的算力,中本聰用概率理論證明,六個區塊后攻擊者追趕上最長鏈的可能性降低到0.0002428%,在過4個或更多區塊后這個可能行會降到0.0000012%,每新增一個區塊bn,攻擊的可能性就會以指數形式下降,很快整個攻擊的可能性就會低到可以忽略的程度,
2)鏈分叉
所謂的鏈分叉,主要是由于在計算hash時,每個人拿到的區塊內容是不同的,導致算出的區塊結果也不同,但都是正確結果,于是,區塊鏈在這個時刻,出現了兩個都滿足要求的不同區塊,那曠工怎么辦呢?由于距離遠近、網路等原因,不同曠工看到這兩個區塊的先后順序是不一樣的,通常情況下,曠工會把自己先看到的區塊鏈復制過來,然后接著在這個區塊上開始新的挖礦作業,于是就出現了鏈分叉,
PoW解決方案:
從分叉的區塊起,由于不同的礦工跟從了不同的區塊,在分叉出來的兩條不同鏈上,算力是有差別的,由于解題能力和礦工的算力成正比,因此兩條鏈的增長速度也是不一樣的,在一段時間之后,總有一條鏈的長度要超過另一條,當礦工發現全網有一條更長的鏈時,他就會拋棄他當前的鏈,把新的更長的鏈全部復制回來,在這條鏈的基礎上繼續挖礦,所有礦工都這樣操作,這條鏈就成為了主鏈,分叉出來被拋棄掉的鏈就消失了,
能夠讓區塊鏈保證唯一性的前提是:所有礦工都遵從同樣的機制,當曠工遵從不同的機制時,就會出現硬分叉,這種分叉會導致資產增加,且兩條鏈同時存在,比如BBC,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/171506.html
標籤:其他
上一篇:Docker-Compose安裝