摘要:区块链世界通过共识算法、加密、点对点网络以及奖励机制等,可以形成一个自治的社区,形成一个通过挖矿机制(POW)来达成一种不通过中心机构来达成的信任,最终实现点对点的价值流通。谈到不同的共识机制,就有很多话题可以说了,甚至可以说区块链的发展就一直伴随着共识机制以及算法的改进,那我们就来介绍一下不同的共识机制、算法及其原理:其实关于共识机制和算法,现在经常被混于一谈,但是要分辨开来的话,那就是机制主要是指POW,POS与DPOS,算法则主要指的是POW下的各种算法。在EKT中Token链是一个并行多链的结构,多链多共识,共享用户基础,这也意味着使用EKT公链,可以把Token链和Dapp链分离,并自由的选择共识算法和加密算法。
首先我们介绍一下POW机制里所采用的各种算法:
【Hash函数】
如上所言,我们经常说的POW算法本质是一个Hash函数。Hash函数是一个无比神奇的东西,说他替中本聪打下了半壁江山一点不为过,学习比特币应该从学习Hash函数入手,理解了Hash函数再去学比特币原理将事半功倍,不然将处处感觉混沌,难以开窍。而中本聪也将Hash函数的所有特性使用得淋漓尽致:已经有很多Hash函数被设计出来并广泛应用,不过Hash函数一般安全寿命都不长,被认为安全的算法往往没能使用多久就被成功攻击,新的更安全的算法相继被设计出来,而每一个被公认为安全可靠的算法都有及其严格的审计过程。
在区块链世界中我们经常说某某币发明了某种算法,其实主要都是使用那些被认证过的安全算法,或是单独使用,或是排列组合使用。矿工在处理交易数据(对数据也是进行哈希)的同时不断的进行哈希计算,求得一位前23位为0的哈希值,这个值成为nonce黄金数。当全网有一位矿工哈希出nonce时,他就会把自己打包的区块公布出去,其他节点收到区块验证区块后就会一致性认为这个区块接到了区块链上,就继续进行下一个区块的打包和哈希计算。
在这个过程中,中本聪是通过算力的比拼牺牲了一部分最终一致性(因为会有分叉的产生)并且需要等待多个确认,但是这种简单暴力的方法却保证了整个区块链系统的合法性,而且把区块链系统的健壮性提升到极致,就算全网只剩下一个节点运行,这个区块链系统还是会继续运行下去。最后POW也充分提高了区块链系统的安全性,依靠51%攻击理论去破坏区块链系统是在以往被认为只有政府或者疯子才会采取的方法。但最近似乎在比特黄金这个项目上,有人真的尝试控制50%以上算力并改写了区块。
【SHA256算法】
SHA (Secure Hash Algorithm,译作安全散列算法) 是美国国家安全局 (NSA) 设计,美国国家标准与技术研究院 (NIST) 发布的一系列密码散列函数,经历了SHA-0,SHA-1,SHA-2,SHA-3系列发展。NSA于2007年正式宣布在全球范围内征集新新一代(SHA-3)算法设计,2012年公布评选结果, Keccak算法最终获胜成为唯一官方标准SHA-3算法,但还有四种算法同时进入了第三轮评选,分别是:BLAKE, GrøSTL, JH和SKEIN,这些算法其实也非常安全,而且经受审查,被各种竞争币频繁使用。
比特币采用SHA256算法,该算法属于SHA-2系列,在中本聪发明比特币时(2008)被公认为最安全最先进的算法之一。除了生成地址中有一个环节使用了REPID-160算法,比特币系统中但凡有需要做Hash运算的地方都是用SHA256。随着比特币被更多人了解,大家开始好奇中本聪为何选择了SHA256,同时对SHA256的安全性发表各种意见,SHA256妥妥经受了质疑,到目前为止,没有公开的证据表明SHA256有漏洞,SHA256依然牢牢抗住保卫比特币安全的大旗。当然大家心里都明白,没有永远安全的算法,SHA256被替代是早晚的事,中本聪自己也说明了算法升级的必要和过程。
【SCRYPT算法】
后来随着显卡挖矿以及矿池的出现,社区开始担心矿池会导致算力集中,违背中本聪“一CPU一票”的最初设计理念。在那段时间,中心化的焦虑非常严重,讨论很激烈,比特币一次又一次“被死亡”,直到现在,针对矿池是否违背去中心化原则的争论仍在继续。无论如何,有人将矛头指向SHA256,认为是算法太容易导致矿机和矿池出现,并试图寻找更难的算法。恰逢其时,使用SCRYPT算法的莱特币(Litecoin)横空出世。据说SCRYPT是由黑客开发,由于没有得到诸如SHA系列的严格的安全审查和全面论证,一直没被广泛推广使用。
与SHA256算法相比,SCRYPT占用的内存更多,计算时间更长,并行计算异常困难,对硬件要求很高。很显然,SCRYPT算法具有更强的抵御矿机性,莱特币还将区块时间改为2.5分钟,在那个山寨币还凤毛麟角年代,莱特币依靠这两点创新大获成功,长期稳坐山寨币第一宝座位置。后来有人在SCRYPT的基础上稍作修改形成Scrypt –N算法,改进思路都一样,都是追求更大的内存消耗和计算时间,以有效阻止ASIC专用矿机。很快,莱特币的成功催生了各种各样的算法创新,2012至2014年间,算法创新一直都是社区讨论的热门话题,每一个使用创新算法的币种出现,都能刮起一阵波澜。
【串联算法】
重新排列组合是人类一贯以来最常用的创新发明方法。很快,有人不满足于使用单一Hash函数,2013年7月,夸克币(Quark)发布,首创使用多轮Hash算法,看似高大上,其实很简单,就是对输入数据运算了9次hash函数,前一轮运算结果作为后一轮运算的输入。这9轮Hash共使用6种加密算法,分别为BLAKE,BMW, GROESTL, JH, KECCAK和SKEIN,这些都是公认的安全Hash算法,并且早已存在现成的实现代码。
这种多轮Hash一出现就给人造成直观上很安全很强大的感觉,追捧者无数。现今价格依然坚挺的达世币(DASH,前身是暗黑币,Darkcoin,)接过下一棒,率先使用11种加密算法(BLAKE, BMW, GROESTL, JH, KECCAK,SKEIN, LUFFA, CUBEHASH, SHAVITE, SIMD, ECHO),美其名曰X11,紧接着X13,X15这一系列就有人开发出来了。S系列算法实际是一种串联思路,只要其中一种算法被破解,整个算法就被破解了,好比一根链条,环环相扣,只要其中一环断裂,整个链条就一分为二。
【并联算法】
有人串联,就有人并联,Heavycoin(HVC)率先做了尝试。HVC如今在国内名不见经传,当时还是名噪一时,首次实现链上游戏,作者是俄罗斯人,后来不幸英年早逝,在币圈引起一阵惋惜。HVC算法细节:
a. 对输入数据首先运行一次HEFTY1(一种Hash算法)运算,得到结果d1
b. 以d1为输入,依次进行SHA256、KECCAK512、GROESTL512、BLAKE512运算,分别获得输出d2,d3,d4和d5
c. 分别提取d2-d5前64位,混淆后形成最终的256位Hash结果,作为区块ID。
之所以首先进行一轮HEFTY1 哈希,是因为HEFTY1 运算起来极其困难,其抵御矿机性能远超于SCRYPT。但与SCRYPT一样,安全性没有得到某个官方机构论证,于是加入后面的四种安全性已经得到公认的算法增强安全。对比串联和并联的方法,Quark、X11,X13等虽使用了多种HASH函数,但这些算法都是简单的将多种HASH函数串联在一起,仔细思考,其实没有提高整体的抗碰撞性,其安全性更是因木桶效应而由其中安全最弱的算法支撑,其中任何一种Hash函数遭遇碰撞性攻击,都会危及货币系统的安全性。HVC从以上每种算法提取64位,经过融合成为最后的结果,实际上是将四种算法并联在一起,其中一种算法被破解只会危及其中64位,四中算法同时被破解才会危及货币系统的安全性。
比特币只使用了一种Hash算法,假如未来某日SHA256被证明不再安全时,虽然可以更该算法,但考虑到如今“硬分叉猛于虎”的局面,届时引发动荡不可避免,但如果使用并联算法,就可以争取平静的硬分叉过渡时间。
【EKT的选择】
EKT的中心思想是设计一个社区的机制,让开发者可以轻易的开发一个DAPP,其他的交给EKT来处理。
由于货币需要一个稳定的系统,智能合约设计的越复杂出错的可能性就越高,所以在早期中本聪认为货币系统是不需要图灵完备的语言的,比特币之所以不支持智能合约也是觉得货币需要极高的稳定性。那么,如何运行区块链里保持货币稳定的同时又可以开发Dapp呢?有一种比较好的解决办法就是把Token链和DApp链分开。
在EKT中Token链是一个并行多链的结构,多链多共识,共享用户基础。设计并行多链有两个原因:
1. 每个Token发行者或者链的发行者对共识的要求是不同的,对去中心化程度要求比较高的可以选择PoW,对TPS要求比较高的可以选择DPOS,每个链的Token进行交易的时候消耗的是当前链的主币作为交易费,也提高了发行链的灵活性。
2. 并行多链可以共享用户,不同链的拥有者是一个互利关系,可以很方便的进行不同链的资产转移,而且多链并行理论上整个网络的TPS是没有上限的。
在EKT中Token链是一个并行多链的结构,多链多共识,共享用户基础,这也意味着使用EKT公链,可以把Token链和Dapp链分离,并自由的选择加密算法。
在项目初期,EKT 除了默认提供的 DPOS 共识算法以外,还会陆续支持工作量证明(POW)以及股权证明机制(POS)。 用户在基于EKT 主链的代码部署自己的主链时,可以选择使用哪种共识算法。在部署完以后再去 EKT 的客户端中进行注册。共识算法一旦选定就会记入 EKT 主链,不可更改。至于为何EKT在一开始就越过了POW算法,直接在主链上选择了DPOS共识,我将在下周的文章中继续分享。
【有价值的POW挖矿?】
正当一部分人在越来越复杂的算法探索之路上越走越远时,另一部分“环保人士”也提出了尖锐的批评,那就是指责POW浪费能源。虽然彼时POS机制已经实现,但显然所有矿工都不愿意轻易承认自己的矿机/显卡正在干一件毫无意义的蠢事。POW党虽极力维护,但也承认耗费能源这一事实。这一指责打开了另一条探索之路,即如果能找到一种算法,既能维护区块链安全,这些Hash运算又能在其他方面产生价值,那简直完美。
在这条探索之路上最让人振奋人心的成果来自于Sunny King(这个人之前已经开发了Peercoin,即著名的点点币)发明的素数币(Primecoin)。素数币算法的核心理念是:在做Hash运算的同时寻找大素数。素数如今已被广泛应用于各个领域,但人类对他的认识还是有限。质数在数学界中,存在着很多的疑难问题,比如著名的哥德巴赫猜想、黎曼猜想、孪生质数猜想、费马数、梅森质数等等,这些问题的解决,可以对人类的科学技术的发展,起到非常重要的促进作用。
素数在数轴上不但稀有(相对于偶数而言),而且分布不规律,在数轴上寻找素数只能盲目搜索探测,这正是POW的特征。质数币发布以后,凭借其全新的创意和对数学学术界带来的贡献,引起电子货币行业极大关注。质数币是全世界第一个为数学问题而提出的电子货币,号称挖矿运算有实用科研贡献的加密货币。
POW还有另一个要求是容易验证,这方面人类经过几百年探索已经获得一些成果。素数币使用两种方法测试,首先进行费马测试(Fermat Test),通过则再进行欧拉-拉格朗日-立夫习兹测试(Euler-Lagrange-Lifchitz Test),依次通过测试则被视为是素数。需要指出的是,这种方法并不能保证通过测试的数百分百是素数,不过这并不影响系统运行,即便测试结果错误,只要每个节点都认为是素数就行。
由于素数在数轴上分布不均匀,且根据目前掌握的知识来看,数越大,素数越稀有,寻找难度并不是线性递增,耗时也就不可预估,但是区块链要求稳定出块。正因为这点,素数币算法没有得到热捧,但这种探索并非没有意义,利用POW工作量的“幻想”并没有停止,探索还在继续。
【以太坊的选择】
以太坊(Ethereum)其实在一开始就计划使用POS方式,但由于POS设计存在一些问题,开发团队决定在以太坊1.0阶段使用POW方式,预计在Serenity阶段转入POS(CasperFFG)。
由于比特币的PoW算法是计算困难型,所以导致了ASIC专业矿机的出现,从而导致了挖矿中心化。以太坊吸取了比特币的教训,专门设计了Ethash,它是内存困难型算法,它的特点是挖矿的效率与计算关联度不大,而与内存的性能正相关。虽只是一个过渡算法,但开发团队一点也不含糊,采取了一种非常繁琐的设计风格。Ethash 是Dagger-Hashimoto改良算法,是Hashimoto算法结合Dagger算法产成的一个新变种。该算法的基本流程如下:
1)通过扫描区块头得到一个种子seed;
2)通过该种子产生一个16M的伪随机缓存;
3)基于缓存生成大约1GB的数据集(内存),称为DAG。DAG中的每一个元素由缓存中的某几个元素计算产生,也就是说,只要有缓存,就可以快速地计算出DAG中指定位置的元素;
4)“矿工”从DAG中随机选择元素并对其进行Hash运算,DAG是一个完整的搜索空间,挖矿的过程就是从DAG中随机选择元素(类似比特币挖矿中试探合适nonce的过程)进行Hash运算。
5)验证者只需要利用缓存就可以验证Hash运算的正确性。
注:缓存和DAG中每增加30000个区块(即5.2天)更新一次,所以Ethash的主要时间消耗在从DAG中读取数据,而DAG一般存储在内存,所以主要瓶颈在内存性能以及它的带宽。
以太坊初期100%采用PoW挖矿,但是挖矿的难度除了因为算力增长而增加之外,还有一个额外的难度因子呈指数级增加,这就是难度炸弹(Difficulty Bomb)。由于PoS的运用将会降低挖矿的门槛,因为矿工不需要再去购买价格高昂的硬件矿机,只需要购买一定数量的ETH,将其作为保证金通过权益证明的方式验证交易有效性,即可拿到一定的奖励。因此,对矿工来说他们花高价购买的矿机将无用武之地,这势必会引起矿工的不满。为了防止PoW转PoS的过程中矿工联合起来抵制,从而分叉出两条以太坊区块链,难度炸弹被引入。难度炸弹指的是计算难度时除了根据出块时间和上一个区块难度进行调整外,加上了一个每十万个区块呈指数型增长的难度因子。
2017年10月,由于以太坊基金会还在为过渡到其混合PoS系统Casper奠定基础,以太坊将拆除“难度炸弹”的计划推迟了一年。但是随着以太坊转POS的日程渐进,一旦以太坊转移到PoS,ETC的网络(已于5月30日,在5900000区块高度硬分叉移除了“难度炸弹”)可能会有希望以当前形式继承大部分专供ETH的挖矿哈希算力。当大量算力涌入ETC,而其区块产出不变时,有可能会因为挖矿成本的上升而引起币价跃升。
【零知识证明】
加密货币世界里,实现“全匿名”的,风头最劲的莫过于Zcash,该币种最大的特点是使用零知识证明实现隐私交易。Zcash对于算法的选择非常慎重,在先后考量了SHA256D,SCRYPT,CUCKOO HASH以及LYRA2等算法后,最终选择Equihash。Equihash算法由Alex Biryukov 和 Dmitry Khovratovich联合发明,其理论依据是一个著名的计算法科学及密码学问题——广义生日悖论问题。
零知识证明能够成立需要具备三个要素,即完整性、可靠性和零知识。举个例子来说就是,假设有一个环形走廊,出口和入口相邻但不互通(在目测距离之内),在这个环形走廊中间的某处有一道锁起来的门,只有拥有钥匙的人才可以通过;这时A要向B证明自己拥有打开这道门的钥匙,用零知识量证明来解决就是,B看着A走进入口并在出口等待,如果A从入口进入通过走廊并从出口走出,则可以证明其拥有打开中间那扇门的钥匙,而在这个过程中,他完全不用向B提供钥匙的具体信息。所以零知识证明实际上是一种概率证明而非确定性证明。
Zcash现在采用的Equihash是一个内存(ARM)依赖型算法,机器算力大小主要取决于拥有多少内存,根据两位发明者的论文描述,该算法执行至少需要700M内存,1.8 GHz CPU计算30秒,经Zcash项目优化后,目前每个挖矿线程需要1G内存,因此Zcash官方认为该算法在短时间内很难出现矿机(ASIC)。此外,Zcash官方还相信该算法比较公平,他们认为很难有人或者机构能够对算法偷偷进行优化,因为广义生日悖论是一个已经被广泛研究的问题。此外,Equihash算法非常容易验证,这对于未来在受限设备上实现Zcash轻客户端非常重要。
【EKT的选择】
那么什么是DPoS呢? 首先我们知道在POS阵营里,你获得币的量是由你之前获得币的量来确定的。DPoS机制它的原理是让每一个持有币的人进行投票,由此产生K位代表 , 我们可以将其理解为K个超级节点或者矿池,而这K个超级节点彼此的权利是完全相等的。从某种角度来看,DPOS有点像是议会制度或人民代表大会制度。如果代表不能履行他们的职责(当轮到他们时,没能生成区块),他们会被除名,网络会选出新的超级节点来取代他们。这种机制可以说是目前比较好的兼容了公平于效率的办法。
EKT的中心思想是设计一个社区的机制,让开发者可以轻易的开发一个DAPP,其他的交给EKT来处理。而EKT的主链就选取了DPoS的机制来确保其长期的稳定性和高性能。
由于货币需要一个稳定的系统,智能合约设计的越复杂出错的可能性就越高,所以在早期中本聪认为货币系统是不需要图灵完备的语言的,比特币之所以不支持智能合约也是觉得货币需要极高的稳定性。目前主流的区块链性能瓶颈问题突出, 区块链处理能力受制于单个节点的处理能力,这限制了区块链的处理速度,也浪费了整个网络大量的处理能力,随着更多的节点加入到网络, 网络流量增加会使系统性能显著降低。那么,如何运行区块链里保持货币稳定的同时又可以开发Dapp呢?有一种比较好的解决办法就是把Token链和DApp链分开。
那么如何能建立一个正反馈的,良性运行的社区呢?最关键的特性指标其实在于TPS和延迟。平日大家吐槽最多的是TPS,其实在比特币或者以太坊上,即使TPS上去了,延迟也下不来。因为POW挖矿的原因,全网同步区块总是需要一段时间。在EKT中,允许一些执行顺序不同对全局一致性没有影响的事件可以在区块打包前执行(其实应用中大部分都是这样的事件),然后对时序性有要求的事件区块打包后执行,这样可以实现大部分事件的秒级确认和执行。其实就是把一些事件先异步执行,然后区块打包的时候进行一致性校验。这样就能较好的降低延迟了。
在项目初期,EKT 除了默认提供的 DBFT 共识算法以外,还会陆续支持工作量证明(POW)以及股权证明机制(POS)。 用户在基于 EKT 主链的代码部署自己的主链时,可以选择使用哪种共识算法(会陆续支持包括前文提到的任意一种)。在部署完以后再去 EKT 的客户端中进行注册。
以上就是我对区块链加密机制的一些思考,和一些在设计EKT的多链多共识,Token链和DAPP链分离的解决思路。
参考阅读:
20171026 解读区块链加密算法
20180115 区块链与密码学原理之:Hash算法的分类和原理浅析
20180501 从共识的历史看区块链的共识机制。
20180516 区块链共识机制的演化
20180406 什么是零知识证明
20180306 5分钟区块链 | 技术篇-哈希算法
《Bitcoin: A Peer-to-Peer Electronic Cash System》
《Primecoin whitepaper》
《Ethereum whitepaper》
《EKT whitepaper》
《ZEC whitepaper》
END
好了,今天关于“加密货币”的相关文章就到这里了。
如果大家有任何关于技术上的问题想与我讨论,
如想关注EKT的项目进展,欢迎关注微信公众号:EKT多链技术