【深度探讨】区块链3.0：共识算法、隐私保护(对于区块链3.0)

2018年9月11日，第四届区块链全球峰会在上海举办。

在下午的圆桌论坛环节，麻省理工学院福特工程学教授、Algorand创始人Silvio Micali，乌克兰科学院院士Anatoly Anisimov，加州大学伯克利分校教授、Oasis Labs创始人兼CEO Dawn Song，以太坊创始人、万向区块链实验室首席科学家Vitalik Buterin，COSMOS项目创始人Jae kwon，Web3基金会的共识算法研究者Alistair Stewart等嘉宾围绕《区块链3.0共识算法、隐私保护》进行了深度思想的交锋，IRISnet、边界智能创始人奚海峰担任本场圆桌主持。

在关于共识算法的讨论上，Vitalik解释了以太坊从Pow逐步转移到PoS的原因，同时也指出PoS在经济上会面临不可持续的问题，以太坊正在通过Casper从混合PoS转移到完全的PoS。

2012年的图灵奖得主Silvio Micali创立的区块链项目Algorand采用了拜占庭协议，并通过随机选取一群人来运行拜占廷协议，确保不会出现贿选。

尽管PoS共识算法被认为是一个非常广泛的达成共识的算法。

但市场还有其他一些声音，认为PoS有一些过时或者面临一些挑战。

对于这个问题，Anatoly Anisimov表示，区块链要考虑到它的应用环境，采用不同的方法应用区块链的时候，所涉及到的共识算法也是不一样的。

在关于隐私保护方面，在去年举办的第三届区块链全球峰会上，Vitalik谈到了零知识证明用于隐私保护，在今年的峰会现场，Vitalik Buterin认为，除了零知识证明，不需要依赖于加密学同样可以实现隐私保护，比如Plasma是非常不错的工具。

Silvio Micali则发出警告：技术的进步可能会对社会带来危害。

区块链隐私不仅仅是输出的隐私同时还有所有相关方的隐私，所以我们需要在保障隐私的同时来考虑到所有的因素。

以下为圆桌论坛内容，巴比特整理：奚海峰：区块链3.0它的特点就是希望能够解决扩展性和隐私保护的问题。

权益证明共识算法，不管是以何种形式出现，其实都是在一层的扩展性方面上当中占主导地位。

实际上几天之前，在回答一篇文章的时候，Vitalik说PoS是必要的。

所以为了开始今天对于共识算法的讨论，请Vitalik解释一下为什么PoS是一个必要，而不是最好拥有的东西呢？casper如何促进从PoW到PoS的转移？Vitalik：我的回答包括三部分，一个部分会讲一讲为什么我们觉得工作量证明从安全角度来讲是不足够的，原因存在很长时间了在于2018年原因越来越明显，就是PoW可以有两种方法实现。

要么就是有一个异步的PoW，这是容易中心化的，比如一个比特币公司生产所有硬件，很容易达到51%的算力。

还有一种PoW，它有一个缺陷，比如几个月之前有一个文章是讲。

为什么我们现在接受它，因为它使用了很长时间了，其他时间也在用XAC。

X86也容易受到攻击，所以从安全角度，不管你怎么做，PoW很难实现安全。

我也觉得加密货币不能够只依赖于投机，所以加密货币必须要依赖于人们对于币的看重。

在这个背景之上，所有的币实际上都会有通胀问题，价格很容易会变成零。

所以你必须每年为了要维持价值，必须要提高通胀率。

而PoS的发行量比较少，现在的发行量是0，如果你依赖于交易费，这个方向肯定是零。

长期而言，在经济上不一定能持续下去。

但是因为我们可以惩罚某个具体的验证节点，因为它违反了这个协议，所以我们可以使得攻击成本更高，所以你可以设计这样一种协议，即使某一方获得了51%以上的算力，它可以攻击网络一次，使网络崩溃。

但是攻击结束，它就失去了所有的代币，而网络可以继续运行。

所以等于网络上还是可以恢复的，那么casper目前为止，我们已经从混合PoS转移到完全的PoS，因为我们想要建立一个PoS的算法，把最好的BFT的算法的概念包含当中。

奚海峰：谢谢。

今天早上Jae kwon主旨演讲提到了Tendermint，它是一个非常受人欢迎的引擎，你能不能介绍一下Tendermint的工作机制。

你在BFT方面做了哪些改进，它有哪些独特的功能呢？Jae kwon：其实很难解释Tendermint的工作机制，因为只有3分钟的时间。

你知道签名的人是谁，所以你可以想像有100个区块链上的签名人，这只是举个例子，他们都叫做验证人。

在每一个块，一个块实际上是被提交的，如果超过三分之二以上的验证人，都签了这个块的话，这个块就被认为是提交了。

所以每一个人应该都参与到签名当中，也希望先验证人始终在线。

不像比特币矿工，可以之后再上线，因为我们希望可以保持一致性。

它的工作机制是循环的，如果共识在第一轮没有发生，那就是下一轮，直到区块链最终被发现，或者最终取得了共识。

每一轮都会分为三个步骤，所以第一步就是提出一个块。

在这一步总会有一个指定的提议人，每个人都同意的。

如果我提一个人，我就会提出一个块，就开始进行传言。

第二步是第一步的投票，每个人开始投票，说这是一个好的块。

如果有三分之二的验证人投这个块，那你就可以在第三步，继续进行投票，所以这是两个阶段提交的算法，它分为了三步来完成整个循环。

它的属性，它拥有BFT系统的所有属性，只要不到三分之一的人是恶意的话，你可以保证出块。

关于改进，对于Tendermint来说，最先进的BFT机制叫做PBFT，PBFT不是非常有效，也不是为区块链公共背景来设计的。

这是关于区块，区块实际上就是批交易。

我们希望能够提升交易的效率，和PBFT不一样，PBFT是有一个领导者的。

如果这个领导者失败了，要恢复是很难的，因为系统非常复杂，使得问责也非常复杂。