共識算法比較Tendermint的BFT與EOS的dPoS

這項技術深刻研究由Chjango Unchained編寫。本文比較了不一樣的共識系統，它們爲EOS和Tendermint提供了關於每種基礎技術以及它們有什麼樣的獨特意相似證實（PoS）能力。

在由單個組織運行的傳統分佈式系統中，信任和安全由防火牆，信息安全團隊和硬件安全來提供，以確保惡意行爲者不會破壞分佈式數據庫的一致性。

區塊鏈系統須要一種不一樣的架構，其中信任機制在許多組織之間分配，但咱們必須容忍系統中的對抗角色。區塊鏈系統的設計是安全模型，博弈論，計算機科學和機構聲譽之間的權衡。

比特幣的Nakamoto共識放棄了傳統的分佈式系統對傳統拜占庭容錯（BFT）設計中終結性的保證，以換取開放式的准入安全模型。這須要成本。若是惡意行爲者能夠控制50.1％的hashpower，系統根本不提供任何保證。在25％時，遊戲理論機制中因爲自私的挖掘而開始不穩定，而且機率收斂變得不穩定。這些攻擊中的每個都從根本上改變了輕客戶端證實所需的假設，這些假設使得區塊鏈方法在互聯網上可以擴散。

Cosmos和EOS是進一步權衡的研究。Cosmos依靠對正式拜占庭容錯的嚴格保證，以創建對模棱兩可的強有力的懲罰，並創建一系列保證，擴展到整個區塊鏈的互聯網。EOS在很大程度上依賴於機構聲譽，以達到中本共識與計算機科學研究代表的可能共識之間的形式共識。讓咱們仔細來看看。

Tendermint

Tendermint開源項目誕生於2014年，旨在解決比特幣的工做證實共識算法的速度，可擴展性和環境問題。經過使用和改進1988年在麻省理工學院開發的通過驗證的BFT算法，Tendermint團隊是第一個在概念上展現股權證實加密貨幣的公司，它解決了第一代股權證實加密貨幣所遭受的可有可無問題。好比NXT和BitShares1.0。

Tendermint Core是一種拜占庭容錯（BFT）共識引擎，能夠抵禦雙重攻擊，而且可以容忍網絡中一組高達1/3的拜占庭角色。Tendermint應用程序區塊連接口（ABCI）平臺是一個適用於區塊鏈應用程序開發人員的工具包。該工具包與任何編程語言兼容，容許對僅運行業務邏輯的去中心化應用程序進行更高級別的開發，而無需在共識層上進行更低級別的修補。Ethermint等平臺創建在Tendermint ABCI平臺之上。

另外一個創建在Tendermint ABCI之上的項目是Cosmos Network，它被設計爲「區塊鏈互聯網」。Cosmos設想了一個可互操做的多鏈網絡，它提供了在獨立區塊鏈（稱爲區域）之間無信任地交換加密資產的方法，經過稱爲Cosmos Hub的主集線器鏈。爲了使區塊鏈開發人員儘量輕鬆，Cosmos還附帶了一個名爲Cosmos-SDK的工具包，使開發人員可使用即插即用模塊輕鬆建立自定義區塊鏈。

EOS

EOS將自身做爲一種用於爲消費者構建的企業分佈式應用解決方案的操做系統。

與以太坊同樣，EOS是一個支持智能合約的託管平臺，適用於開源項目和麪向消費者的去中心化應用程序。與以太坊相比，EOS承諾經過權衡分權來實現更好，更具可擴展性的系統。其共識系統稱爲Delegated-of-Stake，或dPoS，是一個聯盟區塊鏈，由一組稱爲排名表明的主節點驗證。與做爲分佈式全球超級計算機的以太坊虛擬機不一樣，EOS承諾構建「去中心化操做系統」。

主要特色一覽

做爲同步機制的區塊鏈必須解決缺少現時的通用問題。所以，Tendermint像全部容錯系統同樣，假定部分節點同步網絡。這是與EOS的重要區別，EOS僅在徹底同步的機器中具備容錯性。EOS和Tendermint都運行在委託證實的我的變體上。可是，每一個協議都以很是不一樣的方式定義委託「delegate」。

EOS dPoS（democracy-as-proof-of-stake 委託股權證實）

EOS將「delegators委託人」定義爲區塊鏈民主選舉的區塊驗證者；該術語與「block validators塊驗證器」可互換使用。有一小組21個「delegates」充當網絡中的主節點。表明的「job」是在擴展鏈條以外簽署和驗證交易。這些表明被EOS代幣的利益相關者投票選爲「office」。Daniel Larimer選擇在EOS中任命21名錶明的緣由是由於任何更多都不利於利益相關者的關注，從而致使選民作出糟糕的決定。

「你須要2/3多數才能擁有真實性的制度。最初BitShares從100開始。對這100人的監督不夠，由於沒有足夠的選民注意力來決定。將其下降到21能夠下降系統成本。網絡必須向每一個運行完整節點的人付費。「 - Daniel Larimer

Vitalik Buterin將EOS描述爲一個聯盟鏈，它刪除了「Merkle證據和任何其餘保護措施，容許普通用戶審計系統執行的任何部分，除非他們想親自運行一個完整的節點。」這是不切實際的，由於依靠用戶來運行完整節點以便可以審計拜占庭（或簡稱疏忽）委託人而沒有像Merkle證實這樣的內置客戶端驗證機制使協調問題難以解決。

沒有所述內置機制，就必須嚴重依賴額外協議手段，甚至成爲共識問題。EOS dPoS依賴於其利益相關者外在地準確評估委託人的表現，以（有但願）作出關於僱用和解僱其表明的合理決定（畢竟這是一個民主）。此外，像Cosmos中的重要協議更改是經過治理實現的。

EOS使用代幣投票實現權力發放，利益相關者擁有的EOS代幣越多，其投票權就越大。EOS代幣還能夠用做staking vehicles，代替企業和企業運行其去中心化應用程序（dApps）的交易費用。這種替代費用結構在可用性方面存在其餘問題，但背景超出了本文的範圍。

最後不可逆塊（LIB）

根據Daniel Larimer在他的Steemit上的說法，LIB「是一個已被2/3或更多當選區塊生產者確認的區塊。沒有節點會自動切換到不在LIB之上的fork。「

在理論上可能會使用此LIB細節來破壞網絡停止的活躍性的邊緣狀況。

Cosmos共識

Cosmos還使用「delegated委託」的Proof-of-Stake共識機制。可是，術語「delegated」在Cosmos的上下文中使用的方式不一樣。與EOS不一樣，「validator」負責驗證交易並將新塊提交給區塊鏈。驗證者經過廣播加密簽名參與共識協議，加密簽名充當投票以擴展區塊鏈。「delegator」是指某人想要委託某些代幣（例如Cosmos Hub的ATOM），以便爲他們選擇的驗證人提供投票權，以便他們能夠得到一部分阻止獎勵。

要成爲驗證者並擁有必定數量的投票權，你必須鎖定預約數量的令牌。這能夠是自籌資金，也能夠經過讓他們「delegate」你的股權從其餘賭注代幣持有人那裏得到投票權。表明們正在使用他們選擇的驗證器將他們的投注代幣（ATOM）置於危險境地。它們可能會丟失這些令牌，具體取決於驗證器是否符合協議規定。

在塊驗證間隔（稱爲循環）期間，驗證器集被定義爲簽署贊成提交下一個塊的事務的驗證器集。此驗證器集是動態的，隨着驗證器加入或退出共識過程而更改。至少須要4個驗證器，但運行Tendermint的共識協議能夠具備的驗證器數量沒有上限。 Cosmos Hub將有100個，但隨着時間的推移，這將根據預約的時間表自動增長到300個驗證器。此參數也能夠經過治理進行更改。

即時區塊終結

每一個區塊鏈都是最終的。根據驗證器的數量，Tendermint中的塊結束可在1秒內完成。一般，塊結束時間約爲3秒。

沒有任何股權關係的問題

在股權證實共識系統中，沒有任何利害關係的問題是可怕的，由於留下未解決的問題容許拜占庭行爲者在網絡內偷竊，不收取任何費用，懲罰或後果。

Tendermint的保稅交易

Tendermint經過使用稱爲「bond deposits債券存款」的基於證券存款的抵押品解決了可有可無的問題。爲了解鎖這些債券存款，用戶必須首先解鎖它們，容許它們在一段時間內「thaw解凍」，預計在兩到三個月之間，在所謂的無約束時期。

這使得全部輕型客戶端（移動電話和未與區塊鏈以恆定速率同步的用戶）能夠了解驗證器集將如何變化。若是沒有這種無約束的時期，他們很容易受到區塊鏈彷佛已經從以前的驗證器集中作出某些事情的攻擊，但實際上驗證器集已經好久了，他們已經賣掉了他們的代幣。

EOS中的抵押

在EOS中，協議不存在此類財務懲罰。相反，做爲「collateral抵押」，排名表明將在他們被判犯有不法行爲的狀況下失去聲譽；拜占庭角色所面臨的經濟激勵幾乎沒有。DPoS假設喪失排名表明「job」的機會成本加上競選（得到選舉）的沉沒成本的組合大於執行雙重支出攻擊所得到的資金。使人矚目的是，缺少明肯定義的協議內懲罰使得EOS網絡容易受到攻擊，由於暫時是可有可無的問題仍未獲得解決。

分叉問責制

只有在給定狀態下設置的驗證器中至少有1/3的驗證器串通時，才能使用Proof-of-Stake協議中的分支。爲了阻止惡意分叉的風險，必須採起一些協議內保護措施。

Tendermint

Tendermint中的Fork責任經過識別在鏈中引發惡意分叉的人來確認其驗證者的責任。那些被判有罪的人被他們的債券存款被摧毀而被罰款。這至關於一個重要的支付懲罰，其中在給定狀態期間網絡中全部賭注硬幣的1/3都是沒收的。若是發生硬分叉，負責形成它的一方將被「slashed」。

從1/3惡意行爲者的hardfork中恢復，額外的協議手段是必要的。利益相關者協調離線容許他們進行重組提議，使他們可以在大量驗證人員贊成少數不良行爲者在必定高度上選擇鏈條時分叉區塊鏈。

EOS（TaPos）

EOS處理分叉有些不一樣。它利用了一種名爲Transactions-as-Proof-of-Stake或TaPoS的概念。它要求每一個交易都有一個最近的塊頭的相應hash。哈希作了兩件事：它能夠防止重放攻擊，由於具備缺失哈希的fork上的交易假定fork是僞造的，而且它向網絡發信號通知特定用戶及其賭注代幣在特定鏈上。

不幸的是，TaPoS只能解釋遠程攻擊（這是EOS網絡可以從中恢復的攻擊）。然而，重要的是，它忽略了近期的塊結束，這使得網絡容易受到分區的影響，例如，並不是全部交易都被看到。表明未見證的有效交易所以沒有相應的哈希值會致使這些交易在這種近期狀況下成爲孤兒。

CAP定理

不然稱爲'Brewer定理'，CAP定理指出在分佈式系統中同時知足3個以上保證中的2個不可能性：一致性，可用性和分區容差。

面對DDoS，Tendermint會中止運行。EOS保持運行，但分叉和分叉，使得狀態不一致，攻擊者可利用這些狀態。Tendermint優先考慮可用性的一致性；在EOS中，狀況偏偏相反。

結束

因爲須要拜占庭式容錯來維持開放，無權限和去中心化的系統，所以保證網絡具備審查能力相當重要。咱們但願分散協議及其各自的區塊鏈足夠安全，以致於狀態代理沒法操縱數據，即便它們可以暫時對其進行DDoS操做。若是本地代理（或通常的惡意行爲者）決定禁止訪問這些開放系統，咱們須要可靠的安全性，而不是手動波浪式技術。

沒有人攻擊現場網絡的說法遠不是說它是防黑客的。這就是爲何當聲稱網絡安全時，強調使用數學證實來驗證網絡是否安全的緣由。鑑於流入每一個頂級市場上限加密貨幣的資金數量，專門的攻擊者確定會嗅出並利用邊緣狀況下的漏洞。鑑於此，即便dPoS（Democracy-as-of-Stof-of-Stake）中的0.0001％邊緣狀況也意味着它不是防黑客的。

咱們經過分佈式系統安全分析工具Jepsen.io審覈了Tendermint Core，結果客觀地驗證了Tendermint BFT沒有違反其聲明的保證：https://jepsen.io/analyses/tendermint-0-10-2。

最後，隨着研究人員構建協議向上和向前移動到Web3.0空間，咱們認可當前的證實方法確實有一些弱點。

股權證實的陷阱：

• 選民冷漠：對代幣投票的依賴使其成爲共識問題。從歷史上看，採用人工投票機制進行治理的權力下放機構的參與率均低於10％。[見：DAO投票，EIP186投票，2014年的Bitshares dPoS投票。]
• 投票集中化的偏見：Buterin歸因於公共偏見致使的博弈論的崩潰。「由於每一個選民只有很小的機會影響結果，他們正確投票的動機比社會最優激勵要低幾千倍。這意味着像每一個人都把錢幣交給交易所和交易所表明用戶投票的狀況，用戶並不真正關心交易所如何用他們的錢投票，這極可能會發生。「
• 激勵錯位：代幣持有者和網絡用戶是兩類不一樣的人。代幣持有者被激勵推高代幣價格，並且一般狀況下，那些高價位的人可能會致使不穩定的價格增加，而沒必要爲用戶帶來強大的系統效用。

======================================================================

分享一些以太坊、EOS、比特幣等區塊鏈相關的交互式在線編程實戰教程：

• tendermint區塊鏈開發詳解，本課程適合但願使用tendermint進行區塊鏈開發的工程師，課程內容即包括tendermint應用開發模型中的核心概念，例如ABCI接口、默克爾樹、多版本狀態庫等，也包括代幣發行等豐富的實操代碼，是go語言工程師快速入門區塊鏈開發的最佳選擇。
• EOS教程，本課程幫助你快速入門EOS區塊鏈去中心化應用的開發，內容涵蓋EOS工具鏈、帳戶與錢包、發行代幣、智能合約開發與部署、使用代碼與智能合約交互等核心知識點，最後綜合運用各知識點完成一個便籤DApp的開發。
• java以太坊開發教程，主要是針對java和android程序員進行區塊鏈以太坊開發的web3j詳解。
• python以太坊，主要是針對python工程師使用web3.py進行區塊鏈以太坊開發的詳解。
• php以太坊，主要是介紹使用php進行智能合約開發交互，進行帳號建立、交易、轉帳、代幣開發以及過濾器和交易等內容。
• 以太坊入門教程，主要介紹智能合約與dapp應用開發，適合入門。
• 以太坊開發進階教程，主要是介紹使用node.js、mongodb、區塊鏈、ipfs實現去中心化電商DApp實戰，適合進階。
• C#以太坊，主要講解如何使用C#開發基於.Net的以太坊應用，包括帳戶管理、狀態與交易、智能合約開發與交互、過濾器和交易等。
• java比特幣開發教程，本課程面向初學者，內容即涵蓋比特幣的核心概念，例如區塊鏈存儲、去中心化共識機制、密鑰與腳本、交易與UTXO等，同時也詳細講解如何在Java代碼中集成比特幣支持功能，例如建立地址、管理錢包、構造裸交易等，是Java工程師不可多得的比特幣開發學習課程。
• php比特幣開發教程，本課程面向初學者，內容即涵蓋比特幣的核心概念，例如區塊鏈存儲、去中心化共識機制、密鑰與腳本、交易與UTXO等，同時也詳細講解如何在Php代碼中集成比特幣支持功能，例如建立地址、管理錢包、構造裸交易等，是Php工程師不可多得的比特幣開發學習課程。

匯智網原創翻譯，轉載請標明出處。這裏是原文共識算法比較Tendermint的BFT與EOS的dPoS