每晚八點,我們在社區分享知識。

樂樂:sensus113 美果大冰:xj73226

備註入羣,謝謝!

原文地址:

https://geeq.io/2018/10/30/the-geeq-project-technical-paper/

抽 象

區塊鏈是分佈式的,不可變的,僅附加的,用於在匿名代理之間建立可信和安全的無信任交互的分類賬。分類賬由獨立節點的網絡維護,這些節點處理交易並達成一致意見,其中有效以及這如何影響分類賬狀態。因此,區塊鏈分類賬的完整性取決於共識協議中包含的激勵措施,這些協議旨在使驗證節點的行爲誠實。在本文中,我們認爲基於工作證明(POW),股權證明(POS),有向無環圖(DAG)等的現有協議提供相對較弱的安全保證。在某種程度上,這是因爲現有的協議源於算法博弈論而不是經濟機制設計。我們提出了一種名爲 Proof
of
Honesty 的新區塊鏈驗證協議。我們證明,當誠實證明與稱爲災難性異議機制的非合作博弈相結合時,由此產生的共識協議在聯盟證明均衡中實現真實的區塊鏈驗證。因此,使用誠實證明的區塊鏈爲用戶提供戰略上可證明的安全性和 100%拜占庭式容錯。

1. 簡介(略)

在本文中,我們做了三件事。首先,我們認爲最突出的區塊鏈協議的激勵結構完全不合適,因爲它們不能通過節點網絡提供對誠實交易驗證的有力保證。其次,我們認爲其原因在於,源於計算機科學和算法博弈論的協議與機制不完全相同,機制源於經濟學和非合作博弈論。最後,我們提出了一種稱爲誠實證明(PoH)的區塊鏈驗證的新方法,並表明當它與稱爲災難性異議機制(CDM)的非合作遊戲相結合時,由此產生的共識協議在聯盟中實施真實的區塊鏈驗證
– 證明均衡。因此,誠實證明爲用戶提供戰略性可證明安全性(SPS)和 100%拜占庭式容錯(BFT)

2. 背景知識(區塊鏈基礎知識,略)

3. 安全

正如我們在介紹中所述,區塊鏈提供的所有優勢都取決於誠實的交易驗證和塊寫入。比特幣使用上面概述的 Satoshi Proof of
Work (PoW)協議,而以太坊(第二大加密貨幣)和許多其他“alt-coins”使用變體。
PoW 協議的共同之處在於它們容易受到 51%的攻擊。也就是說,如果超過 50%的節點 / 礦工是不誠實的,那麼他們可以接管鏈並編寫他們喜歡的任何交易。如果 50%或更多是誠實的並且遵循協議,則將存在權威的分支,其中所有事務都是正確的。因此,比特幣和類似協議被認爲具有 50%的拜占庭容錯(BFT)。我們將在下面更詳細地討論 BFT 作爲安全措施的價值。

在 PoW 協議中,節點通常由匿名代理運行。任何願意承擔嘗試挖掘塊的計算成本的代理都可以匿名加入驗證網絡。希望是這個成本阻止了 Sybil 攻擊,其中創建了許多“假”身份以獲得對驗證過程的多數控制。如果必須通過工作支付選票,那麼希望發起這樣的攻擊是無利可圖的。實際上,許多比特幣和以太坊節點由同一個真實世界的代理商擁有,或者是礦業池的一部分,其中硬件可能由不同的代理商擁有,但協調他們的努力並分享獎勵。許多比特幣池選擇自我識別,這使得它們容易受到來自國家行爲者或其他人的壓力。此時採礦池如此集中,如果串聯不超過三個,他們可以成功進行 51%的攻擊。實際上,比特幣沒有被數以千計的獨立節點驗證,而是依賴於三個或更少代理的誠實。換句話說,如果比特幣有 10,000 個節點,只有三個代理的攻擊就會成功。實際上,這意味着比特幣的 BFT 僅爲 3
/ 10,000 或 .03%。

人們必須想知道爲什麼這些池實際上並沒有合併。在任何行業中,兼併都會創造市場力量。例如,如果有四家公司出售手機服務,每家每年賺取 10 美元的利潤,那麼通過合併所有四家公司所產生的壟斷將使利潤超過 4 美元。在最壞的情況下,合併後的公司可以簡單地進行,就像它仍然是四個獨立的公司,並且恰好賺了 4 美元。然而,利用壟斷定價或規模經濟肯定會帶來超過 4 美元的利潤。合併符合所有四家公司股東的利益。同樣,如果三個採礦池各自從採礦獎勵和交易費用中獲得 X 美元的淨利潤,則合併後的池可以通過繼續按照以前的方式行事至少賺取 3 美元。另一方面,合併後的游泳池將能夠成功實現 51%的攻擊並接管比特幣區塊鏈,從而獲得可能帶來的任何額外利潤。他們不選擇這樣做的事實必然意味着除了 PoW 協議之外的其他東西使他們保持誠實。最有可能的候選人是擔心竊取比特幣會導致硬叉 6 會阻止合併池從盜竊中獲利。換句話說,就 PoW 區塊鏈是值得信賴的程度而言,只是因爲相信“代碼是法律”纔是謊言。事實上,破壞協議的威脅,而不是協議本身,使比特幣和以太坊保持安全。

股權證明(PoS)是另一種主要的驗證方法。例如,幾家銀行可能會建立一個私人區塊鏈,其中成員就新區塊是否正確並應該添加到鏈中進行投票。在這種情況下,銀行的聲譽受到威脅 , 還可以通過發佈債券(金錢或代幣),投資在平臺上提供有用服務,提供存儲或帶寬等資源,參與平臺活動來建立股權。然後,投票權與投注比例分配。在許多情況下,利益相關者選擇較小的代表集作爲他們的代理並代表他們的興趣 . 根據實施,PoS 方法比 PoW 更便宜且更具可擴展性。另一方面,它們通常提供 33%或更低的 BFT,因此這些優點以某種安全性爲代價。更令人擔憂的是,PoS 協議依賴於利益加權的超級大多數代理商的誠實,這些代理商已經決定獲得利益,以及投票或授權系統的不可操作性。由於投票利益相關者或代表(數十或數百)的數量通常遠小於 PoW 區塊鏈(數千或數萬)使用的驗證節點的數量,因此更有可能通過驗證器進行共謀。目前尚不清楚即使我們認爲它是真實的,33%BFT 的索賠應該給我們多少信心 .

值得注意的是,即使利益相關者衆多且匿名,我們也遇到了與 PoW 協議相同的集中問題。如果驗證人從發佈債券獲得的利潤是值得的,爲什麼不在許多身份下發布相同的股份?在最壞的情況下,每個身份都可以獲得足夠的利潤來支付發佈債券的成本。創建足夠的身份以獲得大部分總投票權使得單個真實世界的代理可以接管區塊鏈。同樣,只有協議外行動的威脅纔會產生抑制作用。

4. 算法博弈論

區塊鏈協議的根源在於算法博弈論,它使傳統的非合作博弈理論適用於計算環境。計算最佳響應,均衡結果,驗證機制的操作以及算法本身的複雜性的成本是主要關注點。例如,計算機科學家擔心使用複雜協議但沒有完全理解它們如何工作的代理可能難以確定完全最佳的操作。因此,代理通常被建模爲遵循臨時行爲模式。例如,可以假定代理是誠實或惡意類型的玩家,因爲完全理性的遊戲可能超出其認知限制。將計算成本與安全性和不可操作性進行平衡也被認爲是合理的。以高概率給出理想結果的機制被認爲對於現實世界的應用來說足夠好。如果一個或幾個不良行爲者可以改變機制結果的機率足夠小,那麼該機制被認爲對惡意行爲具有魯棒性。

算法方法往往較少關注遊戲和機制的某些其他元素。其中最重要的是遊戲通常具有多個均衡,其中一些可能是非常不受歡迎的。在這種情況下,什麼會導致我們預期理想的結果比任何一個不太理想的均衡結果更可能?如果我們處於錯誤的均衡狀態,惡意行爲者無法影響均衡結果的事實並不重要。因此,設計協議使得沒有不希望的結果是穩定的平衡是至關重要的。

納什均衡在算法方法中的中心地位也是一個問題。納什均衡只是非合作博弈論中衆多均衡概念中的一個,並不是特別強大的。例如,主導策略和聯盟證明均衡更加穩健並且適合於計算情況。此外,計算環境中的大多數機制連續多次使用。例如,比特幣協議使礦工大約每十分鐘就能編寫一個新的塊。礦工參與競賽以解決加密難題,使他們有權提出新的障礙並獲得獎勵。一旦解決了這個難題,礦工就會開始研究下一個區塊。換句話說,礦工們反覆玩同樣的單人遊戲。理解連續多次玩一次性遊戲所產生的連續遊戲需要考慮諸如代理商可用的信息,他們對其他代理人的行爲和目標的信念,對理性的計算限制以及均衡的穩健性等。

算法遊戲理論家肯定意識到這些問題,就像經濟學家意識到計算成本可能是玩家和機制的約束性約束。我們都同意,數十億美元交易所信任的共識或其他機制必須非常強大。如果他們容易受到代理人聯盟的操縱,既有壞的也有良好的均衡,或者有激勵結構使得代理人在重複的遊戲中或在某些信息和信仰結構中表現得很糟糕,那麼事實就是勝算在一個給定的時間內,單個代理人可以破壞機制的程度很低,這是很不舒服的。

5. 議定書和機制

經濟學家和計算機科學家提出的觀點是不同的,每個觀點都有其價值。然而,協議構建者和經濟機制設計者通常解決的問題在至少兩種重要方面變得不同。

首先,在大多數共識協議中,驗證器的真實性是外部可觀察和可證明的。比特幣和其他區塊鏈都有一套既定的規則和程序,這些規則和程序已經發布並廣爲人知。例如,要使事務有效,必須使用傳出帳戶持有者的私鑰對請求進行簽名。因此,對於要在分類帳上從一個帳戶移動到另一個帳戶的硬幣,必須在前一個塊中記錄正確簽名的交易請求。如果事務請求不存在,則簽名爲 false,或者移動的令牌數量不正確或移動到錯誤的帳戶,任何可以看到該塊的人都能夠檢測到錯誤。類似地,如果一個塊被提交到鏈而沒有正確的 nonce 證明節點花費了所需的工作,或者如果 Merkle 證明和遞歸散列是假的,則很容易檢測到。

相反,大多數經濟機制旨在在代理人擁有私人信息時找到最佳或理想的結果。例如,拍賣旨在讓代理商瞭解他們對一個對象的重視程度,並確保將其發送給最重視對象的代理商。同樣,代理商可能願意爲建立公共物品做出多少貢獻只有相關代理人知道。因此,代理商試圖擺脫其他人的貢獻。
Groves 和 Ledyard (1971)和 Vickrey (1961)拍賣(以及許多其他拍賣)都是旨在使代理人能夠真實地表達他們支付公共物品的意願的機制的例子。如果設計師已經知道這些支付意願,另一方面,他可以簡單地對代理商徵稅,並建立任何最佳的公共項目。在這種情況下,不需要任何機制。

其次,在經濟機制中,設計師通常會建立一個遊戲,在這個遊戲中他既有策略空間又有回報功能。如果代理商不期望受益,他們可以選擇不參與,但如果他們確實參與,他們別無選擇,只能選擇一種允許的策略並獲得設計師確定的收益。

在共識協議中,還應遵循規則以及允許的特定消息和操作集。然而,收益是由共識機制本身分配的。也就是說,驗證節點自己決定是否將獎勵和懲罰寫入他們正在驗證的區塊鏈中。他們總是可以選擇忽略協議並將他們想要的任何內容寫入塊中。另外,節點可以選擇採取協議不允許的動作,甚至協議構建器甚至都沒有考慮過。

6.7.8 簡化的 PoW 協議作爲遊戲 (略)

9. 誠實證明

在本節中,我們描述了一種稱爲誠實證明(PoH)的簡單機制,它利用不誠實行爲的可證明性來產生一種新的 99%BFT 區塊鏈驗證方法。確切地說:

99%拜占庭容錯:如果無法從理性,誠實的用戶那裏竊取令牌,區塊鏈是 99%BFT,前提是至少有一個誠實的節點遵循協議 .17

理性誠實用戶:如果用戶通過驗證節點不參與或以任何方式從不誠實行爲中受益,則用戶是誠實的。如果用戶選擇僅在最大化其令牌價值的叉子上進行交易,則用戶是理性的。

我們在上一節中證明,如果網絡是完美的和不可操作的,那麼任何未遵循節點協議的都是可證明的。當然,在比特幣,以太坊,實際拜占庭容錯(PBFT),PoS 和其他共識系統中可檢測和證明許多類型的不誠實行爲。實際上,區塊鏈的一個吸引人之處在於交易記錄的可審計性,它允許獨立驗證分類賬狀態的準確性。問題在於,在現有協議下,如果用戶發現不誠實行爲,則無法做任何事情。事務通過 P2P 網絡發送,因此可以由網絡上的所有節點查看和處理,誠實與否。用戶根本無法排除他可以證明不誠實行爲的任何節點。即使他可以,協議也會定義哪些可能存在的分支是權威的。用戶沒有獨立發言權。

PoH 採用了一種新的“以用戶爲中心”的方法來進行區塊鏈驗證。
PoH 使用戶有權確定節點,分支或鏈是否誠實,並選擇僅與誠實節點進行交易。換句話說,用戶是 PoH 下的真理仲裁者。由於用戶持有鏈條上的令牌,這些令牌有被不誠實節點竊取的風險,因此這本質上是激勵兼容的。相比之下,PoW,PoS,直接非循環圖(DAG)以及我們所知道的所有其他區塊鏈共識協議都是“以節點爲中心”的,因爲節點通過某種機制是真理和權威的最終仲裁者。由於節點是可能從錯誤地編寫竊取令牌的事務中受益的代理,因此這產生了固有的利益衝突。

PoH 非常簡單,但需要三件事。首先,用戶可以訪問誠實節點應運行的代碼,以驗證任何給定的區塊鏈。請注意,此代碼可能包括智能合約,某些特定用例所需的業務邏輯,令牌創建,銷燬或傳輸的特殊會計規則等。其次,在給定的一組輸入(事務,塊,分類賬的現有狀態等)產生一個且僅一個輸出的意義上,代碼是確定性的。最後,如果任何節點未能遵循代碼中包含的協議,則所有用戶都可以檢測並證明偏差。

當然,認爲普通用戶足夠複雜以理解協議並且能夠徹底檢查區塊鏈是否不誠實是不合理的。在實踐中,檢查叉子的誠實性可以由用戶用來與區塊鏈交互的客戶端軟件自動完成。因此,從用戶的角度來看,關於叉子誠實的盡職調查是毫不費力的。客戶端軟件可以設置爲用戶希望的任何偏執程度。如果用戶即將接受更多數量的代幣,他可能讓他的客戶非常詳細地檢查鏈條和任何貨叉,並堅持認爲轉移發生在他認爲具有權威性的分支上。另一方面,如果區塊鏈用於在連接的設備(物聯網或物聯網)之間進行小額支付,則用戶可以選擇完全放棄盡職調查。從機械的角度來看,誠實證明的工作原理如下:

POH

  1. 鏈發現:用戶發現給定的區塊鏈以及可能存在的任何叉。實際上,可以將用戶定向到驗證用戶希望使用的應用程序的節點,或者通過網絡搜索或通過諮詢論壇來查找節點。然而,一旦他發現任何節點,他就可以讀取 ANL,從而找到所有其他節點的 IP 地址,這些節點正在驗證並保留區塊鏈的副本。

  2. 誠實檢查:用戶檢查鏈條及其叉子(如果有的話)到他們希望的任何程度,以確定節點的誠實性和鏈條或叉子的有效性。

  3. 事務創建:用戶選擇一個節點並向其發送一個事務。

沒有進一步詳細說明,這個簡單的想法產生了 BFT 爲 99%的區塊鏈。也就是說,即使存在單個誠實節點,理性誠實用戶也會發現它並選擇將其交易寫入其驗證的鏈中。形式上:

聲明 3:理性,誠實的用戶將始終選擇在誠實的叉子上進行交易(如果存在)。

直覺是在不誠實的叉子上接受令牌是有風險的。這些令牌可能已被盜,並且可能會被接受它們的任何用戶竊取。因此,也很難說服其他用戶,他們也可以證明叉子是不誠實的,以便將來接受它們。因此,理性代理人會更喜歡將誠實的叉子換成不誠實的叉子,因爲它們更有價值。

權利要求 4:假設 PNN,使用 PoH 驗證的使用第 8 節中概述的 HaS 架構的區塊鏈是 99%BFT。

這幾乎是即時的。無論有多少令牌被盜或不正當地添加到不誠實的叉子賬戶上,這些不誠實的交易都不會出現在誠實的叉子上。因此,所有代理人,無論誠實與否,總是在誠實的叉子上保持正確的平衡。

總之,我們已經減少了安全區塊鏈驗證的問題,以確保網絡中至少存在一個誠實節點。如果 ANL 中有一百個或一千個不誠實的節點,那就沒關係了。事實上,如果國家安全局,俄羅斯和中國將他們的計算資源結合起來並將驗證網絡充斥到不誠實的節點,那就無關緊要了。與現有協議不同,PoH 不依賴於不誠實節點的共識視圖。相反,PoH 允許用戶識別不誠實並忽略它。

99%BFT 的含義是,如果存在至少一個誠實節點,則其他節點不會獲得不誠實的增益。換句話說,如果節點知道至少有一個節點是誠實的,那麼寫一個不誠實的分叉是沒有意義的。誠實,理性的用戶會忽視它。實際上,不誠實的節點會編寫一個誠實的用戶會忽略的虛構分類帳。因此,不誠實的分叉將最終成爲孤兒。最好的情況是,不誠實的分支機構只會包含不誠實的代理人,這些代理人會互相竊取令牌,這是其他任何人都不願意接受的。鑑於此,任何自利節點的最佳響應是誠實行事。簡而言之,單個誠實節點的存在足以迫使所有其他節點效仿。

10. 一致同意遊戲的例子

毋庸置疑,99%的 BFT 比現有的共識協議有很大改進,這些協議最多可提供 50%的 BFT。爲了使安全性達到 100%BFT,我們必須在一種一致性遊戲中添加另一個元素到機制。我們將在第 11 節中正式概述這一點,但讓我們從提供一些基本直覺的激勵示例開始。考慮以下:

代理商有機會玩遊戲以換取 1 美元的入場費。每個支付費用的玩家都會被送到牆上寫有姓名的房間。要求玩家在一張紙上寫下這個名字。然後收集並比較論文。如果他們都有相同的名字,那麼每位玩家將獲得兩美元的報酬。如果對該名稱存在任何分歧,則所有玩家都會得到零(這使得每個玩家的淨收益爲負 1 美元)。

很容易看出,說實話就是納什均衡。假設一個代理人看到所有其他玩家都報告了真相。顯然,他最好的迴應是說實話。報告正確的名稱會使代理人獲得 1 美元的淨收益,而任何其他報告都會給予他 1 美元的回報。

不幸的是,這個遊戲還有許多其他的納什均衡。例如,假設至少有三名玩家制作不同的報道。在這種情況下,所有玩家都會獲得 1 美元的回報。由於沒有一個玩家可以改變他的報告併產生一致意見,所以玩家的所有戰略選擇都會導致
– 1 美元的回報。換句話說,所有報告都是(同樣糟糕的)對任何個體經紀人的最佳迴應。

或者,所有玩家可以在玩遊戲之前聚在一起並同意協調一個特定的不真實報告。在這種情況下,每個玩家將獲得 1 美元的回報,沒有單個玩家可以從單方面改變他的報告和說實話中受益。當然,協調虛假報告並不比協調真相產生更大的回報,但兩者都是納什均衡。

在區塊鏈的背景下,如果球員協調他們的努力,他們可能會獲得實質性的利潤。假設我們修改了遊戲,這樣如果所有玩家都記下相同的名字,那麼命名代理就會獲得 1000 美元。真實和不協調的報告仍然是納什均衡,但是如果他們正確協調,玩家將獲得更多利潤。例如,他們可以同意記下他們自己的一個名字然後拆分收到的 1000 美元。通過這樣做,玩家仍然可以獲得他們一致報告的 1 美元回報,並且還可以獲得 1000 美元的平等份額。因此,與首先描述的簡單遊戲不同,代理人具有串通的積極動機。

爲了解決這個問題,我們可以再次改變遊戲以允許少量的審覈。假設我們要求所有代理商簽署他們的報告。如果報告是一致的,那麼代理商將獲得 1 美元的收益,並且 1000 美元將轉到他們所命名的代理商。但是,如果報告不一致,則打開房間的門,並讀取牆上的名稱。任何記下正確名字的玩家都會獲得 1 美元的獎金以及 1000 美元獎金的平等份額。撒謊的玩家將不會得到任何東西,並被禁止再次玩遊戲。

通過這種添加,說實話成爲一種主導策略。也就是說,無論其他玩家報告什麼,這都是每個人報告真相的最佳迴應。更好的是,說實話是一種聯盟證明的平衡。也就是說,沒有任何團體或代理聯盟,包括包含所有代理人的聯盟,都可以從謊言中獲利。即使所有代理商都能夠就虛假報告達成一致,任何違背協議並說出真相的代理商都會獲得 1001 美元的回報。如果有幾個代理人違背,他們將分享在一組叛逃者中分配的獎金(這將超過協調虛假報告給出的所有玩家共享的 1000 美元)。因此,說實話總是比說謊或試圖串通更好的策略。換句話說,說實話是唯一的聯盟證明均衡。因此,實際上根本不需要進行審計並支付獎金。

11. 災難性異議機制(CDM)

在本節中,我們建立在上面的一致性遊戲的直覺上,以提供 100%BFT 的驗證協議。更具體地說,我們開發了災難性異議機制(CDM),並表明當與 PoH 和 HaS 架構相結合時,結果是具有戰略可證明安全性(SPS)的區塊鏈。

正如我們上面所指出的,我們所需要的只是一個誠實的節點,以確保誠實的區塊鏈驗證。但是,如果沒有誠實的節點或誠實的叉子呢?即使用戶可以看到這一點,PoH 依賴於一個誠實的分叉的存在,所以看起來用戶在這種情況下運氣不好。
CMD 旨在處理 100%節點不誠實並且能夠協調其行爲以竊取令牌或以其他方式損害區塊鏈的完整性的可能性。

爲了使事情變得現實(以及我們的生活更加困難),我們將假設所有節點都是不誠實的,因爲他們總是會做最有利可圖的事情。我們不會做出典型假設,即至少 50%(或更多)節點是誠實的。對經濟學家來說,每個人都是不誠實的。
(經濟學家不是很好的人。)我們還假設節點能夠無成本地相互協調。許多協議隱含地依賴於在大型網絡上協調或承諾不誠實策略以實現安全性的困難。人們認爲,這使得一大羣節點不太可能或者太昂貴,無法利用聯盟戰略。最後,我們不會假設節點是獨立且獨立的。由於節點是匿名的,我們永遠無法真正知道誰在現實世界中支持它們。可能是一個真實世界的代理運行數百個據稱獨立驗證的節點。這就是所謂的“Sybiling”問題。事實上,大型網絡可能由少數現實世界實體運行。這意味着節點組共享共同的興趣而不是競爭的興趣。

因此,我們假設:

所有節點都是不誠實的。

所有節點都能夠相互通信,協調和信任,不會偏離不誠實的協議並分享由此產生的利潤。

許多節點可能是由同一代理運行的 Sybils。

我們使用 CDM 實現 SPS,其工作原理如下:

災難性異議機制

  1. 驗證 CLS 協議:在 HaS 工作流程的第 6 步,每個節點驗證 CLS 散列其 NTB 中包含的所有其他節點是否與其自身相同。如果任何 CLS 不同,或者節點檢測到任何其他不誠實行爲,則檢查 HTB,則該節點啓動審計。

  2. 審覈不誠實節點:啓動審計要求節點創建一個特殊審計事務,以包含在發送到協調下一個塊構建的集線器的下一個 NTB 中。該交易包括所聲稱的不誠實行爲的格式化描述以及來自 HTB 的證據或不誠實節點保存的 CLS 或區塊鏈的版本 .18 請注意,所有誠實節點將檢測到相同的不誠實行爲並將創建相同的審計交易

  3. 檢查審計聲明並懲罰不誠實節點:這些審計事務包含在發送到節點的 HTB 中,因爲構建了下一個塊。節點驗證聲明,如果它們是真的,寫一個懲罰事務,沒收被發現不誠實的節點的 GBB,並在發送暴露不誠實行爲的審計事務中的節點上平等分享它們。除了沒收 GBB 之外,誠實的節點還會編寫一個特殊的 ANL 事務來彈出不誠實的節點。

現在考慮如何將所有節點的聯盟集中在不誠實行爲的一致陰謀中。這樣的陰謀可以竊取並分發給其成員多少錢?這取決於用戶對 100%不誠實節點驗證的區塊鏈的反應。用戶是否會簡單地離開他們的帳戶,或者代幣會有一些剩餘價值嗎?

剩餘價值越小,形成這樣的陰謀的好處就越少。爲了減少這個值,我們在 CDM 中添加了另一個稱爲災難恢復程序(CRP)的元素。有許多方法可以實現,所以我們只給出一個可能性的草圖:

災難性恢復程序

  1. 任何代理都可以從最後一個誠實的塊重新啓動區塊鏈,並將自己作爲唯一節點:如果不存在誠實的 fork,則任何代理(無論他是否是所涉及的區塊鏈中的用戶或節點)都是由協議授權設置的區塊鏈的新版本。這個新版本從最後一個誠實的塊和 CLS 開始,包括審計事務,顯示當前 ANL 中的所有節點都是不誠實的,以及一個新的 ANL,只包括調用 CRP 的代理。

  2. 重新啓動的區塊鏈合併:這些新鏈搜索彼此並嘗試合併。也就是說,調用 CRP 的代理聯盟放棄了他們自己創建的新鏈,並與 ANL 中包含的所有 CRP 調用者建立了類似的鏈。

  3. 具有最大 ANL 的合併鏈被聲明爲權威:在規定的時間過去之後,不允許進一步合併。此時,ANL 中具有最大節點數的新鏈被聲明爲權威。

  4. 用戶在權威鏈上進行交易:用戶開始像以前一樣將交易寫入權威鏈。

  5. 重建 ANL 中節點的 GBB:交易費用暫時增加,其中一半用於 ANL 中的節點,一半用於系統帳戶以重建參與 CRP 的節點的 GBB。

CRP 成本高昂,令人困惑,而且非常不受歡迎。但是,它阻止所有節點的聯盟強制用戶在接受他們的不誠實行爲或遠離他們的帳戶之間做出選擇。更重要的是,它改變了整個不誠實的聯盟如何計算其陰謀的價值

鑑於 CRP,由整體陰謀創造的不誠實鏈上的代幣沒有剩餘價值。最終,一個新的誠實分叉將會出現,而不誠實的分叉上的賬戶將成爲孤兒。這似乎意味着從不誠實的協調中獲利的唯一方法是在發生這種情況之前以某種方式將被盜的代幣移出鏈條。當然,這實際上是不可能的。令牌只能存在於鏈上。因此,不誠實的節點需要找到一種方法來移動被盜令牌的價值,如果他們希望獲利的話。

移動價值離線將要求一些容易上癮的代理商同意在現實世界(或不同的區塊鏈)中放棄一些有價值的東西到不誠實的節點以換取被盜的令牌。例如,一個容易受騙的代理人可能會同意“購買”被盜代幣,並將美元轉移到不誠實代理人的銀行賬戶,或者將汽車的名稱轉移給不誠實的代理人,以換取在不誠實的分支上寫入易受騙代理人賬戶的代幣。

當然,這是相當牽強的。爲了使這個騙局起作用,這個陰謀需要找到那些願意放棄重要價值的輕信代理人,儘管他們很容易證明這些代幣被盜並且在 CRP 完成時沒有任何價值。多少可能是可銷售的還不清楚,但 CRP 應該顯着限制金額。我們在下一節中將其正式化。

12. 戰略上可證明的安全(略,很多公式,並且很長)

在本文中,我們提出了一種基於經濟機制設計的區塊鏈驗證的新方法。

我們首先構建一個隨機的中心輻射網絡架構,最大限度地減少帶寬需求和延遲,同時保留更傳統的 P2P 方法的匿名,開放的成員資格優勢。我們通過在驗證器網絡維護的每個分佈式分類賬中保留驗證節點列表來避免中心故障點。

接下來,我們構建一個名爲 Proof of
Honesty 的協議,利用正確構造的區塊鏈的可審計性,提供 99%拜占庭容錯的解決方案。誠實證明將權力歸還給擁有代幣鏈的用戶,而不是允許有可能竊取代幣和僞造交易的節點成爲真理的最終仲裁者。用戶運行客戶端軟件,對感興趣的區塊鏈進行持續盡職調查,並配備與節點使用的協議軟件相同的軟件。這允許用戶自己驗證節點,分支或鏈是否誠實,然後選擇僅與誠實節點進行交易。

雖然這是 PoW,PoS,DAG 和其他提供 50%或更低 BFT 的區塊鏈協議的巨大進步,但我們增加了一種稱爲災難性異議機制的經濟機制,使協議成爲 100%BFT。
CDM 創建了一個自我執行,激勵兼容的審計系統。結果是區塊鏈驗證協議,它實現了在聯盟證明均衡中的真實性和誠實的鏈構建。這意味着,即使 100%的節點在算法遊戲理論家使用的意義上是“不誠實的”,不僅用戶及其令牌賬戶是安全的,而且還有一個行爲基礎和激勵結構,提供戰略可證明的安全性。

分佈式賬本技術提供的所有優勢取決於誠實的交易驗證和節點網絡的塊寫入。如果要使用關鍵基礎設施,個人和財務數據,證券交易所,公共記錄等信任區塊鏈,那麼 33%,50%甚至 99%的 BFT 根本不夠好。區塊鏈上的數據越重要,就越有必要投入計算和其他資源來破壞它。對攻擊者來說,他能夠接管區塊鏈並竊取令牌或其中包含的數據可能並不重要。僅僅爲了能夠擾亂經濟並製造混亂,這可能是足夠的回報。

我們希望這裏開發的協議在無信任的分散式平臺上提供一定程度的安全性,使區塊鏈能夠實現其巨大的變革潛力。

Nervos CKB 唯一官網:Nervos.org

歡迎關注 Nervos Fans

Nerovs CKB 愛好者社區

Nervos Fans 如下頻道:

NervosFans twitter:@nervosfans

NervosFans 微博:@NervosFans

NervosFans 微信公號:Nervosfans

入羣請加樂樂微信:sensus113

美果大冰微信:xj73226

備註入羣,謝謝!

長按識別二維碼

關注我們