区块链危机！危险的共识算法 | 深入

就在几天前，被誉为“中国的以太坊”的NEO出现了因出块失败导致全平台宕机、全网疑似瘫痪的严重情况。

业内爆料，NEO瘫痪的原因在于其共识算法机制的问题，正是其底层漏洞导致了瘫痪。

国外加密货币研究员Eric Wall指出NEO的DBFT算法底层设计存在致命缺陷，甚至抱怨项目方没有设计共识算法的经验。

但同时我们询问了NEO的相关内部人士，得到的答复是P2P通信协议问题导致，问题发生1小时后危机解除。

让我们抛开这些不明真相的内幕，转而思考一个新的问题：你有没有想过区块链底层技术其实可能存在安全隐患？

共识算法是区块链的基础技术，也是安全隐患的来源

业内流行的说法是：比特币是区块链的第一个应用，这实际上等于承认先有区块链，后有比特币。 比特币是区块链技术发展的产物。 不知道中本聪在第一次想到要创造比特币的时候，他的脑海里是否已经有了一个完整的区块链技术概念？

然而事实上，在中本聪的白皮书比特币：一种点对点的电子现金系统中，我们并没有找到区块链这个词。 直到后来，人们才把创造比特币的这个原理当作一项全新的技术，那是很多年后的事了。

区块链技术可以看作是一种创建点对点公共账本的技术，它使用共识算法（比特币使用 PoW：Proof-of-Work）来激励矿工并维护网络安全。 对于这类公共账本系统，共识算法尤为重要，它涉及到区块链最重要的一些概念。 比特币之后，相继出现了不同的共识算法，如权益证明（PoS）、燃烧证明（PoB）等。

然而，人们也一直在问：比特币的价值从何而来？ 它是否像法定货币一样有强大的后盾？ 会不会一夜之间变得一文不值？

首先，我们不讨论比特币的实际价格是如何形成的。 这不是我们讨论的重点，但是有一点是绕不过去的：

如果提供这种虚拟货币的网络存在安全问题，比如双重支付、被盗用、被第三方控制等，那么无论附加多少价值，它都会瞬间消失。

区块链网络的安全很大程度上取决于共识算法。 PoW是迄今为止经过实践验证的最安全的共识算法； 比特币诞生10年来，从未发生过因共识算法引发的安全事件。

然而，尽管如此，并不代表 PoW 就绝对安全。 目前业界普遍担心，未来的量子计算机将对比特币所采用的密码学技术构成巨大挑战。 此外，最重要的是，如果将区块链应用到具体的行业中，还需要解决一些基础性的技术问题。 两个最大的技术难点是安全性和可扩展性。

PoW共识算法过于耗能，无法证明PoS方案的安全性

权益证明（PoS）由比特币社区Bitcointalk的成员Quantum Mechanic于2011年7月提出。Sunny King使用PoS共识算法创建了第一个加密货币——Peercoin。 此外，Bitshares 的创始人 BM（Daniel Larimer）改进了 PoS 算法，推出了 DPoS，并将该算法应用到他后来的项目 Steem 和 EOS 中。

Vitalik 也在努力改进 Casper 算法，并打算将以太坊完全转移到 PoS。 Casper 可以被视为持有人的民主。 无论是Peercoin使用的最原始的PoS算法还是DPoS，在密码学领域的学者眼中，都是没有经过数学严格证明的共识算法，其安全性存在极大的疑虑。

仅从文章开头提到的“NEO全网疑似瘫痪”事件（先不说是不是共识算法引起的），我们就可以想象，一旦这个安全隐患爆发比特币采用了PoW共识算法，灾难性的后果会有多严重。

为了更好的理解PoS共识算法，我们可以这样理解。 共识算法设计的核心是设计一个随机数生成器，防止任何人猜测谁是下一个区块的打包者。 PoW 在这方面有天然的缺陷。 由于网络延迟，之前的区块打包器在争夺下一个区块的打包权上有一定的优势比特币采用了PoW共识算法，而PoS方案由于不同的设计机制在很大程度上避免了这个缺陷，但是早期的PoS算法还存在其他问题。

共识算法：三难困境和“富人将保持富裕，穷人将保持贫穷”

在共识算法的设计中，有一个著名的Trilemma（三难困境），即Secure（安全）、Scalability（可扩展性）和Decentralization（去中心化）的不相容性，至少目前几乎所有的区块链项目都遇到过这种挑战.

Vitalik 批评 EOS 的设计牺牲了去中心化以获得声称百万 TPS（Tx Per Second）的能力。 EOS采用的DPOS似乎是目前很多其他项目最喜欢的选择，但DPOS也存在上述问题，面临诸多非议。

先来看看它的安全性：在DPOS机制中，一旦发现有恶意的“代表”（节点），就会被移除，以后不能再参与这个“代表”的选举，但是因为“代表” 》 自己不需要投资（stake），所以损失不大； 但有这样一种可能性，如果是有预谋的伏击，攻击者可以选择大量自己平时表现良好的“代表”，并在特定的时候让这些“代表”一起发动攻击，从而控制对方的可能性。全网可能发生；

或者大多数人同时作恶（比如对项目方或官方开发者极度不满），这种极端情况是无法避免的。 另外，这种PoS设计也避免不了分叉的冲动，因为用户可以同时在两条链上获得奖励。

同时，之前的PoS算法设计存在“富者恒富，穷者恒穷”的问题，因为经典的PoS算法的原则是“谁的币多，谁的权利就大”说话”。 当然这个也可以狡辩，比如你也可以大量购买币来竞争，也可以抬高价格，因为有需求的人越来越多，这似乎是一个双赢的局面。 这是否意味着币价可以无限上涨？ 因为大家持币是为了“赌”（赌），只是为了获得相应的回报，市场上流通的币越来越少。

这显然不符合经济学的基本原理。

在一些极端情况下，如果少数人或组织拥有超过80%的代币，他们能控制整个网络吗？ 这个问题在一些团队拥有大部分代币的项目中尤为突出。 如果一个公共区块链平台由几个这样的大玩家控制，这与区块链去中心化的概念背道而驰。

另外，这样的平台会失去公信力，时间长了人们会选择离开，这会让它的价值回到原来的样子。 以太坊的Casper也有同样的问题，它甚至设定了最低参与额度：1250ETH！ 即穷鬼不可指望。

如果你的银行客户经理告诉你，你的存款要到1000万人民币才能生息，你会怎么选择？

DPOS和Casper都会在一定程度上导致中心化。

下一代共识算法无极PoS有望解决安全隐患？

正是基于以上安全隐患，业界开始寻求更安全的共识算法，试图消除区块链技术的先天缺陷。 消息人士称，哥德尔实验室项目的工程师正在开发被称为下一代 PoS 共识算法或 PoS 2.0 共识算法：Wuji PoS。

据业内人士介绍，无极PoS是一种可证明安全的共识算法协议，用于创建可扩展且安全的区块链网络。 未来将应用于全新的计算平台Tangrum（关于Tangrum，麦客网另文报道）返回搜狐查看更多