「区块链基础概念100」由火星财经「学习区块链」频道出品，在区块链基础概念之上延展深度阅读，并紧密连接产业，关注产业发展热点和趋势。

1. 基础概念

共识层/ Consensus Layer

共识层主要包含共识算法以及共识机制，能让高度分散的节点在去中心化的区块链网络中高效地针对区块数据的有效性达成共识，是区块链的核心技术之一，也是区块链社群的治理机制。目前至少有数十种共识机制算法，包含工作量证明、权益证明、权益授权证明、燃烧证明、重要性证明等。

2. 深度解读

走进共识机制
 

提到区块链，就离不开“共识机制”，那么，究竟什么是区块链的共识机制？共识机制在区块链中，又有着怎样的作用？

       日常生活中，面对火锅串串麻辣烫的艰难抉择，一群小伙伴各抒己见，最终达成共识——烧烤。而达成最终意见的过程包括考虑价格距离排队时间等各种问题，对这一系列问题的考虑，就是确定聚餐计划的共识机制。

     

       作为一种去中心化的分布式账本技术，区块链中不存在一个第三方信任机构来保证系统稳定运行。在区块链中，各个节点相互平等，节点们就像账房先生，通过参与记账工作而获取收益。那么一群账房先生中，究竟谁能取得记账权并获得劳动奖励？区块链的“共识机制”正是用来解决这一问题的。

---

  

01

PoW(Proof-of-Work)

工作量证明

     谁的工作量大谁的机会大

     工作量证明中，所有节点都依靠计算机进行数学运算，最先算出结果的节点可以负责记账并获得奖励。

      工作量证明中所有节点都参与计算，完全去中心化，公平公正，谁的运算能力强谁就能获得收益。

      缺点在于，计算机进行计算的过程中会耗费大量电力，竞争节点众多，达成共识所需时间也较长。

02

PoS(Proof-of-Stack)

权益证明

     谁的股权越大谁的机会越大

     就像公司里谁的股份越多谁的话语权越大一样，PoS机制下根据节点持币数量和持有时间分配记账权力。PoS机制中，数字货币必须抵押在区块链上节点才能参与记账，为了避免大币量持有者“躺赢”，存储在区块链上的货币有下限30天和上线90天的限制。一旦获得记账权，抵押时间自动清零，下一个30天后才能再参与竞争。

      PoS机制的优点在于能耗少、达成共识的时间短。不足之处则是，就像大家都把资产放在银行吃利息而银行不把钱贷出去一样，数字货币的存储会导致流动性变差。

03

DPoS

(Delegated Proof of Stake)

委托权益人证明

      选代表，代表履职

     DPoS机制中先由所有节点投票选出节点代表，再由代表工作维持系统。代表可以获得报酬，但如果代表不称职，则随时可能被踢出去。

     DPoS的优点在于减少了节点竞争，代表协调工作效率高。至于这一代表制度实际保留了一些中心化特征，则可能引起争论。

04

PoC(Proof-of-Capacity)

容量证明

     事先准备可能答案

     一系列事先按照协议规则生成的数据被存储在硬盘空间，每轮记账权竞争中各节点直接对比已有的数据，就像彩票开奖一样，得到最近似“号码”的节点能获得本轮的记账权及报酬。

     PoC机制优点在于由于事先预写数据，不需要大量计算，因此不需要耗费大量能源，且达成共识效率高。

     尽管目前各种共识机制还存在着不同问题， 但随着技术的不断发展，共识机制也会不断优化。

导读：提到区块链，就离不开“共识机制”，那么，究竟什么是区块链的共识机制？共识机制在区块链中，又有着怎样的作用？

最热门的共识机制盘点：Tendermint还是Casper？
 

POW被广泛诟病的耗能问题（挖矿成本高）和POS被广泛诟病的“无利害关系“(“nothing at stake“)问题促使许多区块链行业的前驱在不断地研究和创造新的共识机制。当前最火的两个共识机制之一，Tendermint和Casper就是为了解决这些问题的产物。那么到底什么是Tendermint和Casper？它们各有什么优劣？新的区块链项目又应该怎么从中选择适合自己的共识机制？本文我们一起来看一看这些问题。

Tendermint是什么？

Tendermint属于拜占庭容错算法，它针对PBFT（实用拜占庭容错算法）做了优化，只需要有两轮投票即可达成共识。第一个真正提出将BFT研究应用到PoS公有区块链环境中是Jae Kwon，他在2014年创造了Tendermint。先简单介绍一下Tendermint算法的流程。 Tendermint的状态转换如下图(来自Tendermint wiki):

简单地说，Tendermint里面对高度为h的块共识的每一轮包括3个步骤：Propose（提议），Prevote（预投票），Precommit（预提交）。当在某一轮达成共识(收到大于2/3的Precommit投票)后，就会进入对下一个高度的共识，从第0轮开始 。 Tendermint中有个很重要的概念：PoLC，全称为Proof of Lock Change，表示在某个特定的高度和轮数(height,round)，对某个块或nil(空块)超过总结点2/3的Prevote投票集合，简单来说PoLC就是Prevote的投票集。Tendermint中的参与者叫做 “验证人”（validator）。他们轮流对交易区块进行提议，并对这些区块进行投票。区块会被提交到链上，每一个块占据一个高度h。当然提交块可能会失败，如果失败就会开始下一轮的提交。 要想成功提交一个块，需要有两个阶段的投票：预投票和预提交。在同一轮提交中，只有超过2/3 的验证人对同一个块进行了预提交，这个块才能被提交到链上。假设少于1/3的验证者是拜占庭，Tendermint保证安全永远不会被破坏。也就是说验证者（2/3以上）永远不会在同一个高度提交冲突的区块。因此，基于Temdermint的区块链永远不会分叉。

Casper是什么？

Casper是以太坊从POW转型到POS的一个优化版POS共识机制，以太坊的核心贡献者V神有意通过Casper来硬分叉以太坊以实现这个转型。Casper有两个版本，CFFG和CTFG，笔者将在未来的文章里面对这两者进行详细的分解。总的来说，Casper要求验证人（validators）将保证金中的大部分对共识结果进行下注。而共识结果又通过验证人的下注情况形成：验证人必须猜测其他人会赌哪个块胜出，同时也下注这个块。如果赌对了，他们就可以拿回保证金外加交易费用，也许还会有一些新发的货币；如果下注没有迅速达成一致，他们只能拿回部分保证金。因此数个回合之后验证人的下注分布就会收敛。此外如果验证人过于显著的改变下注，例如先是赌某个块有很高概率胜出，然后又改赌另外一个块有高概率胜出，他将被严惩。这条规则确保了验证人只有在非常确信其他人也认为某个块有高概率胜出时才以高概率下注。Casper通过这个机制来确保不会出现下注先收敛于一个结果然后又收敛到另外一个结果的情况，只要验证人足够多。验证人对每一个高度h上的每一个候选块独立下注，给每个块指定一个胜出概率并公布。通过反复下注，对于每个高度h验证人会选出唯一的一个胜出块，这个过程也决定了交易执行的顺序。如果一个验证人在某个高度公布的概率分布总和大于100%，或者公布了小于0%的概率，或者对一个无效块指定了大于0%的概率，Casper将罚没他的保证金。

Tendermintvs. Casper

一句话来讲，Tendermint是一个基于轮次的投票机制，而Casper是一个基于赌博的投注机制。首先，Tendermint和Casper都能有效地解决“无利害关系“问题，V神2014年1月引入的“slasher”概念可以在协议内惩罚以减轻这个问题，后来JaeKwon在同一年通过Tendermint的第一个迭代也解决了这个问题。

在解决远程攻击问题上，Casper和Tendermint采用一种简单的锁定机制（Tendermint中俗称“冻结”,Casper中俗称保证金）来锁定一段时间（几周甚至几个月），以防止任何恶意联合验证者违反安全。在CFFG算法中，一个分叉选择规则永远只能修改最终块之后的块来阻止远程攻击。通过使用时间戳，在CFFG中的长距离分叉试图修改比最终块还要更早的块的时候会被协议直接忽略掉。

还有一个问题是卡特尔形式（Cartel Formation），卡特尔形式指的是在任意经济框架下的寡头垄断问题，数字货币经济体系当然也不例外会有这类问题。Tendermint没有任何协议内的手段，而是依靠协议外的管理方法来与寡头垄断验证者进行对抗，基本原理是：用户最终将不可避免地注意到卡特尔的形成，在协议以外的生活中出到对此进行传播然后放弃或者投票重新组织受到攻击的区块链。然而，在Casper的体系里面，CTFG协议明确使用了内审激励机制来打击卡特尔形式，这也是当前共识机制当中唯一一个协议内部自带防卡特尔形式的一种模式。

CAP理论下的Tendermint vs. Casper

CAP定理指的是在一个分布式系统中，Consistency（一致性）、 Availability（可用性）、Partitiontolerance（分区容错性），三者不可得兼。● 一致性（C）：在分布式系统中的所有数据备份，在同一时刻是否同样的值。（等同于所有节点访问同一份最新的数据副本）●可用性（A）：在集群中一部分节点故障后，集群整体是否还能响应客户端的读写请求。（对数据更新具备高可用性）● 分区容错性（P）：以实际效果而言，分区相当于对通信的时限要求。系统如果不能在时限内达成数据一致性，就意味着发生了分区的情况，必须就当前操作在C和A之间做出选择。CAP理论就是说在分布式存储系统中，最多只能实现上面的两点。而由于当前的网络硬件肯定会出现延迟丢包等问题，所以分区容忍性P是我们必须需要实现的。所以我们只能在一致性和可用性之间进行权衡。

Tendermint协议中绝大部分是异步的（前面部分也有弱同步的），并且验证者只有在接收到了超过2/3验证者的消息时才会处理。正是因为这样，所以Tendermint需要大多数的验证者可以100%正常运行，如果1/3或更多的验证者离线或脱机，网路就会停止运行了。从CAP理论来看，Tendermint的设计决策确实是把一致性C和分区容错性P地位放在了实用性A之上。在现实世界上有相当高的可能性是，系统真的会停止运行，参与者将会需要在协议外组织在某种软件上更新后重启系统。

而Casper强调的是在链上同步，所以Casper的设计选择了实用性A和分区容错性P多于一致性C。Casper对Tendermint的核心优势在于网络随时可以容纳更多数量的验证者。因为Tendermint中的区块在创建的时候就需要最终化，所以区块的确认时间应该短一点才可行。但是为了达到短区块时间，Tendermint PoS能够容纳的验证者数量就有了限制。由于CTFG和CFFG到在区块创建的时候都不需要安全性，所以可以容纳验证者的数量会更加的多一点，比如Tendermint只能容纳100个左右的验证者，而Casper则没有这个限制。

总得来说，Tendermint假设的是区块链的参与者在绝大多数时候不会作恶，因此验证者相应的惩罚机制比Casper轻，所以Tendermint更适合参与者们都相对可信的区块链，比如公有/私有链结合的企业级区块链。然而Casper假设的是区块链的参与者都是不可信的，所以相比Tendermint而言设计了非常严厉的惩罚机制，因而更适合去中心化无信任基础的区块链。当然，两者都还有问题，还远不是完美的共识机制，Code is Law, 期待未来我们能共同见证更完善的机制。

文章原标题：最热门的共识机制盘点：Tendermint还是Casper？  原作者：开门健山

导读：Tendermint属于拜占庭容错算法，它针对PBFT（实用拜占庭容错算法）做了优化，只需要有两轮投票即可达成共识。Casper是以太坊从POW转型到POS的一个优化版POS共识机制。二者还远不是完美的共识机制。

POW 、POS 、 DPOS的权位之争
 

区块链看似非常复杂又庞大，但最核心的就是共识。没有共识的区块链是不成立的。什么叫共识呢?就是大家都认可某个规则，某个价值观。

区块链中的共识是需要在整个生态里都认可的，所有的角色不论是生产者、消费者、矿工等都遵循的一个奖惩机制。

今天，我们来分析下共识机制的3大经典代表:POW、POS与DPOS。

 

POW机制——中本聪的乌托邦

POW(Proof of Work)：工作量证明一句话介绍：干的越多，收的越多。

基本原理

POW是第一代共识机制,比特币的基础。理解起来，很简单，就是“按劳取酬”，你付出多少工作量，就会获得多少报酬（比特币等加密货币）。在网络世界里，这里的劳动就是你为网络提供的计算服务（算力x时长），提供这种服务的过程就是“挖矿”。

那么“报酬”怎么分配呢？假如是真的矿藏，显然在均匀分布的前提下，人们“挖矿”所得的比重与各自提供的算力成正比，通俗一点就是，能力越强获得越多。

 

POW优点

1.POW模式下，人人都可参与没有进入门槛

假如我们用投票选举的行为来理解共识机制的话，POW代表的就是在比特币网络上人人都有投票的权利。当然随着ASCI芯片的面世，意味着投票人口（算力）的迅速膨胀，原本个体手中的票（算力）会被稀释。

2.POW模式，意味着人人权利平等

算力君还是按照投票选举的机制来理解。在pow模式下，每一个单位算力（投票）的机会（权重）都是相等的。在哈希碰撞法则下，每一次碰撞的概率都是一样的，保证了机会的均等性。

3.POW模式下，意味着少数服从多数的意志

pow遵循的是最长链原则，当出现分叉时，根据全体参与者（算力）的选择，主网会默认人数最多的一边作为主链而摒弃其他的分叉区块。这就是意味着在比特币的主网上面，少数人永远服从于多数人的共识。

中本聪选择pow共识意图是：通过代码搭建一套人人参与、权利均等、少数服从多数的制度，真正意义上实现他对于乌托邦社会的最高追求。

 

POW缺点

1. POW机制成本惊人，消耗巨大。

以太坊创始人V神曾一言道破POW机制最大的弊端就是成本太高，对于能源的消耗太大，比特币每年动则要消耗掉数十亿美元的机器及能源成本，才能保证其安全运转。这是因为比特币的头部效应凝聚了整个行业最多的共识，此外没有任何一个项目禁得起这样的消耗。

2. pow机制在运营过程中算力会自然趋于集中，有中心化的嫌疑。

BCH的全网算力一直不低，因为其背靠着矿机大厂。但是社区一直质疑其算力集中，变成某个利益小团体的私有领地。就连比特币的poW机制算力也在不断集中，目前大矿场，矿池的算力占全网算力远远超过一半，存在算力被操控的风险。

3. pow天然受到区块链不可能三角的限制，效率成为其最大的制约。

Pow的进程是直线性，要求全网算力先确认完A区块链才能进行B区块的工作，无法多线程同时处理链上数据，在确保足够安全性及去中心化的情况下牺牲了效率的特性。

目前比特币每十分鐘才能出一个块，每天链上有几万笔交易排队等待着被确认，在效率上远远无法满足为一种货币的在交易中的实时性。

其在去年曾经被黑客成功发动“双花攻击”，pow共识在其身上被彻底打破，也使人们对pow共识的安全性第一次产生怀疑。

以太坊（ETH）目前也是处于pow共识的状态，但是在其开发之初就规划了共识转变的路径，慢慢由pow-pow与pos共存-完全的pos的转变，以太坊将共识转变的过程分为Frontier(前沿)、Homestead(家园)、Metropolis(大都会)、Serenity(宁静)等四大阶段，处于从家园向宁静转变的过程。

 

POS机制—以太坊的救赎

POS(proof of stake):权益证明

一句话介绍：持币就是挖矿，持有越多，获得越多。

 

基础原理

POS的原理类似于现实世界中的股份制，拥有股份越多，话语权就越强，获得记账机会的概率就越大。其安全性来自于抵押经济的价值，理论上 Staking 的数量越高收益越高。

 

POS优点

1.在一定程度上缩短了共识达成的时间。

2.不再需要大量消耗能源挖矿。

3.POS效率比POW高

POS缺点

1.需要挖矿，本质上没有解决商业应用的痛点。

2.所有的确认都只是一个概率上的表达，而不是一个确定性的事情，理论上有可能存在其他攻击影响。

例如，以太坊的DAO攻击事件造成以太坊硬分叉，而ETC由此事件出现，事实上证明了此次硬分叉的失败。

3.极端的情况下会带来中心化的结果。

POS机制由股东自己保证安全，工作原理是利益捆绑。在这个模式下，不持有POS的人无法对 POS构成威胁。POS的安全取决于持有者，和其他任何因素无关。在POS机制里，拥有币和币龄越高的节点拥有着越高产生新区块的权力。简单来说，就是你拥有越多的币，并且你拥有的币的币龄越久，就有可能获得记账权的概率越大。

POS虽然解决了POW的能耗的问题，但全节点确认会让区块确认的效率提不起来，且时间越长，也越容易产生马太效应，即持有币越多的人会获得更多的币奖励，从而加大贫富差距，最终产生超过50%的中心化节点，被动演化为非预期的中心化的结果。

 

DPOS—衍生EOS超级节点

DPOS(Delegated Proof of Stake): 代理权益证明

一句话介绍：DPOS是POS的升级版，他们的原理相同，只是多了一些“人大代表”。

工作原理：

EOS想必大家都有所耳闻，EOS的共识机制就是用DPOS委托权益证明。DPOS与POS其实差别不大，只是DPOS选择了一些节点代表来参与以后的交易验证和记账。我们可以把它想象成是“人民代表大会”，社区选择少数可以代表的人，这些人代表整个社区去做投票记账的事。

 

DPOS优点

1.大幅缩小参与验证和记账节点的数量，可以达到秒级的共识验证。

2.更加去中心化

3.拥有更高的处理效率

 

DPOS缺点

1.整个共识机制还是依赖于token，很多商业应用是不需要token存在的。

2.去中心化程度不如POW。代理记账节点选举过程中存在巨大的人为操作空间。

比如EOS来说，就21个超级节点，那么这个区块链网络已经不是真正意义上的“去中心化”了，反而变成了“弱中心”或者说“部分去中心化”。

共识机制的发展看似是一种有规则的计算机编码，但实际上它也代表了一种新的数字世界的经济秩序，随着区块链技术正在接入各行各业，相信共识机制在未来还会有更多更有创造性的迭代。

导读：其在去年曾经被黑客成功发动“双花攻击”，pow共识在其身上被彻底打破，也使人们对pow共识的安全性第一次产生怀疑。

 3. 产业动态

以太坊精华：复杂共识协议运作方式
 

背景介绍

分布式系统最重要的部分是其共识层。但是，“共识”是什么意思？根据定义，它是一个群体作为一个整体所达成的意见或立场。这可能意味着大多数相关人员达成一致或作出判断。

共识协议通常可以被认为具有：

1. 提出建议的一组支持者。

2. 将建议标记为有效的一组测试。

3. 对每一项提案投票的一组选民。

4. 决定一项提案是否被接受或否决的投票机制。

5. 当做出决定时触发的一组动作。

 

投票机制可以：

1. 制定关于谁可以投票以及投票人是否需要通过知识考试的规则。

2. 有计算每次投票权重的算法。

3. 设置投票分数或时间阈值以触发投票后或投票操作期间。

4. 形式化：我们有一个共识功能，输入参数：提案、投票机制、时间戳的投票分数、投票池。输出将是时间戳时的决策快照：根据所使用的投票机制和截至该时间点的投票数据，在某个时间点是否认为该提案已被接受。

投票池是有投票权的选民总数，不管他们是否投票。

共识引擎

以太坊目前使用工作证明作为其共识协议。我们将简要介绍一下它是如何工作的。

第一阶段本身可以被视为共识协议：

用户可以提出实际上是链状态转换的事务。他们使用自己的以太坊客户机将事务添加到事务队列中，并进一步传播到其连接的对等机。这些对等机遵循相同的流程，事务最终到达也可以挖掘事务的以太坊客户机。此时，每个矿工都像一个“选民”，决定是否要将事务包含在下一个块中。他们有自己的投票机制，基于相关的天然气价格和交易的天然气成本。他们还需要通过一个硬密码测试，以便有权提出块。决策是事务数组的形式，可以组成下一个块。

第二阶段是客户就哪些链版本应该用块进一步扩展达成共识。矿工提议块，并且由于网络传播延迟，多个链叉同时共存。根据以太坊目前使用的贪婪最重要观察子树（GHOST）协议，每个客户端节点“投票”选择哪个fork为有效。

但以太坊拥有图灵完全表现力，这意味着它可以成为建立更高层次共识的平台。

Boolean布尔共识引擎

在以下部分中，我们将仅探讨布尔值决策（类似于二元共识）。 意思是选民可以为提案指定false或true。

为了建立一个通用的（基于布尔的）共识协议，应该考虑对以下方面进行细粒度投票：

• 函数执行

• 数据类型

• 数据类型和记录

• 地址

• 权限混合

共识记忆化（Consensus Memoization）

共识意味着一群人在某件事上达成一致。为了使其有效，必须登记商定的结果。为了避免一次又一次地经历投票过程，必须把它记下来。

共识结果可以作为决策、权限和声明存储在链上。有关结果的其他信息也可以附加-例如，添加包含投票统计和数据的文件的swarm散列。

我们可以进一步说，投票过程可以是持续的（在链上或链下）-如果观点或假设发生改变，人们可以改变他们的想法。因此，权限可以看作是某个时间点的记忆化结果。

函数执行权限

此类权限不限于对谁（EOA）以及哪些合同可以执行单个合同函数的共识：还可以具有控制哪些函数可以调用/执行给定函数的权限。

您还可以定义具有相似类型权限的函数类。例如，update（）和remove（）函数可能具有相同的权限，基于insert（）的执行程序。

如果您想在以太坊之上构建可互操作的共识引擎，您可能希望区分EVM和非EVM环境。想象一下，你想在EVM协议中使用一个函数：这样的函数需要是公开的。但是，您可能不希望从非EVM环境调用此函数 - 例如来自Javaｓｃｒｉｐｔ dapp。

数据类型和记录的权限

想象一下用于身份的共识协议：用户可能决定将CRUD权限通过一种身份数据类型提供给某个受信任的第三方。一个这样的第三方能够仅验证用户身份的一部分并代表用户在链上进行管理。第二个可以管理另一个身份数据类型。考虑Twitter将用户句柄证明附加到用户的身份合同或附加标识哈希的管理实体。

因此，您可以对数据类型和数据记录本身具有细粒度的权限。

地址权限

这种许可可以被认为是基于角色的访问控制机制。

以太网地址（EOA或合同）可以由具有更高权限的另一个地址授予权限，从而在层次结构中提供进一步的权限。

权限混合

可以组合上述权限类型。例如，您可以仅授予以太坊地址更新特定数据类型的数据记录属性值的权限，而不允许它更新其他属性或删除该记录。

声明

以下是一些生明的例子：

• 用户有权成为协议更改的技术审阅者。

• 用户年龄超过18岁，因此法律允许使用服务。

• 通过投票过程，用户可以获得一定的地位、角色，甚至对数字商品的所有权。声明是对这一结果的永久记录。

布尔共识运算

让我们假设我们有一些已建立的权限。 我们可以通过对现有权限的布尔运算达成共识来定义其他权限。

例如，Bob希望在公共文件系统文件夹中进行更改。他想把一个文件从那个文件夹移到另一个文件夹中。系统需要检查Bob对该文件的权限、更改父文件夹的文件更新功能、当前父文件夹及其删除子文件的更新功能、新文件夹及其添加子文件的更新功能。

仅当聚合权限的最终结果为真时，才允许Bob移动该文件。

计算Bob是否可以移动文件所需的布尔操作序列可以通过提议和投票来完成。一旦序列被接受，任何想要使用它的人都可以使用它。

元共识：共识链

我们已经谈到了一些拼图。拼图本身就是一个普遍的共识引擎。一种协议，允许您通过使用自己来建立其他共识协议，以便就新协议的设计达成共识。

流程如下：Alice提出了一个新的投票机制并将其提交到链上（该机制本身甚至可以包含指向swarm存储脚本文件的指针）。Alice无权将投票机制直接添加到协议中。因此，系统宣布提交并创建新的投票资源。人们现在可以讨论和投票（在链上或链下）。开发人员可以以提交的形式在这个新机制上运行测试。

如果投票成功，Alice的投票机制可以完全注册到协议中，并且Alice可以自动被授予一些新的权限 - 例如“机制更新评审员”。

等等。这是对未来共识的共识。

这是到目前为止所描述的依赖图。

​

 

共识生命周期

 

事实上的共识和意见上的共识是不同的。对意见的共识存在易变性和侵蚀性。

虽然事实上的共识也可以（至少部分）以程序方式达成，但意见上的共识可能需要一个灵活的允许/不允许协议，该协议可以连续运行。因此，生命周期可以是：

1. 创造性

2. 突变性

3. 腐蚀性

我已经提到了权限的使用寿命是有限的，从这个意义上说，如果正在进行的投票结果发生变化，它们就可以被更改。

从道德的角度来看，任何需要共识的事情都应该作为一个连续的投票过程来执行。人们应该能够随时撤回对某个想法的支持。只有在以下情况下，系统才能民主和道德：

• 任何人都可以提出改变并开始投票过程。

• 任何先前批准的改革都可以通过投票（背景改变，新选民涌入，老选民消失等）来恢复。

对协议实施连续投票：

• 人们可以提交一个包含所有源代码和测试和审计所需信息的协议更改。

• 已启用对协议更改的投票。

• 如果达到正阈值投票分数，则自动接受更改。

• 投票可以继续，如果达到负投票分数，更改将自动再次禁用。

• 此时，可以继续投票，也可以提出一项取消提议变更的建议。

• 可以有一组自动测试，这些测试可以在提议的更改上运行，如果测试不通过，则可以标记提案并暂停投票。这可以通过分布式的协议来实现无信任的计算。

结论

今天我们只探索了在以太坊上使用二元共识的方法。有更多类型的共识可以探索。

从这方面来看，以太坊共识引擎有很大的增长和发展空间。 我们正处于探索不同类型共识可以实现的初期阶段。 复杂的共识行动将扩大并开辟新的发现视野。

​本文转载公众号：区块链研究实验室

导读：分布式系统最重要的部分是其共识层。但是，“共识”是什么意思？根据定义，它是一个群体作为一个整体所达成的意见或立场。这可能意味着大多数相关人员达成一致或作出判断。

回看共识层进化规律，“POS+”也许是公链后期发展的出路

“生命会自己找到出路。”——《侏罗纪公园》。

分析师 | 李雪婷

编辑 | 郝方舟

出品 | Odaily星球日报研究院

 

编者按：再过不到 10 小时（倒计时在此），以太坊将于 7280000 区块高度上激活君士坦丁堡/圣彼得堡网络升级。这次升级无疑是区块链世界近期最为关注的事件，它不仅牵动着数字货币市场背后的巨额利益，也是公链技术探索的又一个里程碑。带领区块链进入“2.0 时代”、并已“走过长路”的以太坊经由本次分叉，将进一步从 PoW 共识机制过渡向 PoS 共识机制。Odaily星球日报研究院希望从共识机制的角度，带大家稍微回首下历史，总结共识层的进化规律，着重比较主流的 PoW 和 POS 的变种（或称其为 PoS+），并阐述为什么我们认为 “ POS+ ”混合共识机制会是公链后期发展的一个出路。 

区块链是一种去中心化的分布式账本系统，由于点对点网络下存在较高的网络延迟，各个节点所观察到的交易事务先后顺序不可能完全一致。因此，区块链系统需要设计一种机制对在一定的时间内发生的事务的先后顺序进行共识。这种对一个时间窗口内的事务的先后顺序达成共识的算法被称为“共识机制”。共识机制在去中心化的思想上解决了节点间互相信任的难题，使得区块链在信息传输的过程同时可以完成价值转移。

但是，在一个去中心化的系统里，要达成一致性算法并非易事。中本聪提出了基于 PoW ( Proof of Work，工作量证明 ) 的共识机制，可以说是迄今为止最安全可靠的公有链共识算法。后来，又陆续出现了 PoS（ Proof of Stake，权益证明 ）机制，以及 PoS 机制的一些变种，如 DPoS（Delegated Proof of Stake，委托权益证明 ）机制等。这些共识机制各有优势，但也都被证实有其不足之处。

也因如此，在区块链领域，人们从未停止过对更优共识机制的探索和创新，如下图所示。

PoW 问题凸显

PoW（工作量证明），是一种按劳分配模式，即矿工凭借工作量的大小，来争取记账的权利，工作量越大对应矿工的算力越大，矿工获得记账权的概率越大。

PoW 共识在比特币中的应用具有重要意义，也是最早和迄今为止最安全可靠的公有链共识算法。然而，PoW 共识存在明显缺陷：

 

• 资源浪费

 

PoW 共识过程高度依赖区块链网络节点贡献的算力，这些算力主要用于解决 SHA256 哈希和随机数搜索，实际上并不产生任何有效际的社会价值。随着加密数字货币的日益普及和专业挖矿设备的出现，加密数字货币生态圈已经在资本和设备方面呈现出明显的“军备竞赛”态势，逐渐成为高能耗的资本密集型行业，进一步凸显了资源消耗问题。根据 Digiconomist 的数据显示，如果把比特币加以太坊看做一个国家，其挖矿消耗的总电量已经超过阿尔及利亚、以色列和希腊等国家，在全球排名第 45 位。

单看以太坊，其挖矿消耗的总电量超过马其顿、洪都拉斯和安哥拉等国家，每年耗电约 8.63 万亿瓦时，占全世界用电量的 0.04% 。

 

• 算力集中

 

中本聪设计 PoW 共识机制的前提是算力和计算节点的均匀分布。但随着比特币数量减少，对算力的要求则越高，人们开始通过联合挖矿加速比特币的获取，从而催生了矿池挖抗的新玩法。矿池的出现，一定程度上破坏了比特币等加密数字货币体系的平衡，马太效应逐渐显现。

根据 btc.com 数据显示（统计时间：2019.2.19），过去一年矿池算力份额排名前五位的 BTC.com、AntPool、SlushPool、ViaBTC 和 BTC.TOP，占据比特币总算力份额的数据是 64.6% 。理论上来看，这五大矿池联手，确实具备了发起 51% 算力攻击的能力。虽然实际上，这些矿池为掌握全网 51% 算力所需的成本投入远超成功实施攻击后的收益，但 51% 攻击的安全性威胁始终存在，引发人们对算力集中的担忧（后文详述）。

 

• 缺少“最终一致性”

 

PoW 支持分区容忍性(可以分叉)，即放宽对最终一致性确认的需求(可以回滚)，约定好大家都选择已知最长的链进行确认。在这种情况下，系统的最终确认只是概率意义上的存在。

 

• 业务处理性能低下

 

PoW 共识算法虽然投入了大量的能源支持系统的运行，但这些能源消耗绝大部份是用于工作量证明中的哈希运算，区块链网络处理交易业务的性能则非常低，比如比特币每秒只能进行大约 1 * 1024 * 1024 / 250 / (10 * 60 ) = 6.99 笔交易。

PoS 的提出和点点币的实践

PoW 问题的逐渐凸显，引发人们对这种机制的质疑和思考。PoS 开始登场。

PoS 共识机制的提出最早源于人们对挖矿中“公地悲剧”问题的辩论。“公地悲剧”由 1968 年英国加勒特·哈丁教授 ( Garrett Hardin ) 在《The tragedy of the commons》一文中提出。他指出公地作为一项资源，有很多使用者，每个使用者都知道资源将过度使用而枯竭，但并没有权利阻止其他人使用，结果是每个人都倾向于过度使用从而加剧事态的恶化。

2010 年 11 月，挖矿公地悲剧 ( Disturbingly low future difficulty equilibrium ) 由 Vandroiy 指出并引发广泛讨论。讨论的重点是比特币系统需要消耗大量算力来维持系统的安全性和稳定性，但随着比特币不断被挖出，区块获得的奖励减少，越来越多的节点会退出系统，攻击成本随之降低，比特币网络系统则会出现“公地悲剧”。

2011 年 7 月，数字货币爱好者 Quantum Mechanic 在比特币论坛首次提出 PoS 权益证明共识机制的概念( Proof of stake instead of proof of work) 。权益证明共识机制概念一经出现便得到很多人的青睐。人们意识到权益证明可能就是挖矿“公地悲剧”的解决方案。

与 PoW 物理挖矿不同，PoS 共识是将让整个挖矿过程虚拟化，并以验证者取代矿工。

其运行过程如下：

 

• 验证者必须锁定一些他们拥有的token作为保证金。

• 在此之后，他们将开始验证区块。同时，当他们发现一个他们认为可以被加到链上的区块时，他们会通过下赌注来验证它。

• 如果该区块成功上链，验证者就将得到一个与他们的赌注成比例的奖励。 

 

2012 年 8 月，Sunny King 发布点点币（Peercoin，PPC）， PoS 首次得到实践。PoS 由系统中具有最高权益而非最高算力的节点获得记账权，其中权益体现为节点对特定数量货币的所有权，称为币龄或币天数 （Coin days）。点点币将 PoW 和 PoS 两种共识算法结合起来，初期采用 PoW 挖矿方式将 Token 分配给矿工，后期随着挖矿难度增加，系统主要由 PoS 共识算法维护。不过，在 PoS 的后期阶段，投资者能够通过手中的资本囤积并垄断点点币，使得点点币的流通性降低。

举例说明：每个币每天产生1币龄，比如你持有 100 个币，总共持有了 30 天，那么，此时你的币龄就为3000。当一个新的区块产生时，其他想获得记账权的节点也需要计算哈希值，得出满足条件哈希值的难易与难度值有关，这个难度值这里与币龄成反比，即你的币龄越大，得出符合条件的哈希值的概率就越大，同时你的币龄被清空，记账后系统会给予你相应“利息”，你每被清空 365 币龄，获得利息为：3000 * 利率 / 365，点点币的利率为1%，即0.08个币。

再之后，PoS 衍生出更多变种，每个变种往往会涉及区块链代币经济模型的改动。比如，ReddCoin、Slimcoin 等都推动了 PoS 的发展，处于 PoS 研究前沿的还有以太坊（Casper）、Cardano（Ouroboros）、Fractal 等，下文将会具体阐述。

PoS 并非完美的替代方案

客观来讲，PoS 机制的诞生确实解决了 PoW 的部分弊端：

1. 以 PoS 机制开发新区块在一定程度上避免了资源浪费，同时系统区块的自动产出缓解了由于数字资源有限性而产生的通货紧缩。

2. PoW 机制下，矿池通过规模经济效应来提高产量，降低长期平均成本。而 PoS 共识机制弱化了中心矿池规模经济的需求，算力集中垄断的情形也得到了缓解，个体竞争力差别相对减小。

3. 就 51% 攻击而言，PoS 共识机制发起一小时攻击的成本远大于比 PoW 共识机制。

以比特币为例，目前比特币的流通供给量是 17,551,500 BTC，若该共识算法是 PoS，那对其进行 51% 攻击需要持有 8,775,750 BTC，折合市值 34,906,510,958 美元，而在 PoW 情况下通过租用算力仅需 242,051 美元左右。其他数字货币针对 PoS 51% 攻击所需成本与针对PoW 进行 1 小时的 51% 攻击花费的对比如上表 1 所示。

那么 PoS 共识机制是完美的吗？答案是 No。

第一，PoS 本身实现起来比较困难。

1）Token 发行的问题。一开始的时候，只有创始区块上有 Token，只有将 Token 开采权分散才能让网络壮大。但在目前多国禁止 ICO 的环境下，合规又均衡地分散 Token 成为了一个难题。

2）确定记账节点数量困难。大部分 PoS 依赖于 PBFT 算法，但是 PBFT 需要确定节点数量，才能选举出区块生产者。而在 PoS 机制下，节点可以随时参与或者退出挖矿，这样无需门槛的后果是选举的总数目无法确定，1/2 或者 2/3 的通过率更是无法测算。不仅如此，记账节点的不确定还会增大网络分区的概率，从而导致分叉。

此外，一个 PoS 系统需要一个高度安全的网络来抵抗各种类型的黑客攻击，目前并没有一个公链被证明有这样的实力，即使是以太坊也经常发生黑客攻击事件。

第二，被动演化为非预期的中心化的结果。对于一个采用 PoW 共识机制的公有链（反 ASIC 矿机的挖矿算法）来说，它的出块和安全性主要依赖于算力的分散。任何人只要拥有显卡和网络就可以成为矿工，这样降低了用户使用门槛，促进更多人参与挖矿，实现早期算力的分散。只要超过 51% 的算力来自于诚实的矿工，区块链的交易就是相对安全不可逆的。

然而，对于一个采用 PoS 共识机制的公有链，主网上线伊始，创世块中分配的 Token 绝大多数属于数量有限的项目方和私募投资人。区块链的出块权只能由这些玩家决定。如果这些人合谋对区块链进行攻击，则完全可以成功的实现双花攻击 ( Double spending attack )。尽管开发者和投资人的利益完全体现在 Token 的价值中，出于利益考虑不会参与恶意行动，但 PoS 公链也无可避免的在主网上线后就被这些人垄断和支配。更糟的是，如果出块可以获得大量奖励和交易费用，这些垄断者就会将大量股权牢牢控制在自己的手里，使得 PoS公链成为一个本质上由巨头控制的网络。

第三，Nothing at Stake 问题。在 PoW 机制中，当区块链出现分叉时，矿工必须选择一个方向进行挖矿。而在 PoS 机制下，PoS 矿工往往会两个方向都挖，以争取实现利益最大化。因为分叉并不会消耗任何资源。矿工可以在最长链上挖矿的同时，创造一个只在自己的区块上挖矿的分支。除此之外，其他验证者也乐于接受分叉，他可以同时在两条链上“挖矿”，因为在上面“挖矿”没有任何损失，反而如果不在上面“挖矿”，万一这条链被接收了，就会遭受损失，于是，即便是诚实验证者，他也会倾向于在所有链上同时“挖矿”。尽管他们知道这种尝试会造成整个 Token 的价值降低，但是他们的钱很少，他们并不在乎，这就是所谓的平凡人悲剧（Tragedy of the Commons）。

我们可以这样理解这个名词：主席台上有十个候选人，下面很多人给这十个候选人投票。如果你投票的话，你可能会对这个主席台上十个人都分别投一票，也就一个人投十票给每个人投上一票。这样，无论台上哪个候选人成为最终的获胜者，你都会得到好处。

PoW+PoS 混合机制更接近理想

几乎所有的共识机制都有其独特的优势，但也有其弊端，没有一种共识机制可以完美解决区块链“不可能三角”问题。因此，人们开始思考是否可以将两种共识混合，从而做到融合两种共识的优势，又能规避某些弊端呢？于是就有了“混合共识”。在“混合共识”中，PoW+PoS 混合机制是其中最热门也应用得较为成功的一种共识算法。

2014 年 4 月，拉里·雷恩 ( Larry Ren ) 在《 Reddcoin 白皮书 》中提出了权益 - 速度证明（Proof of Stake Velocity，PoSV）共识机制。PoSV 算法前期使用 PoW 实现代币分配，后期使用 PoSV 维护网络长期安全。PoSV 将 PoS 中币龄和时间的线性函数修改为指数式衰减函数，即币龄的增长率随时间减少最后趋于零。因此新币的币龄比老币增长地更快，直到达到上限阈值，这在一定程度上缓和了持币者的屯币现象。

2014 年 5 月发行的 Slimcoin 基于 PoW 和 PoS 提出了燃烧证明 ( Proof of Burn，PoB ) 共识机制。其中，PoW 共识被用来产生初始的代币供应，随着时间增长，区块链网络累积了足够的代币时，系统将依赖 PoB 和 PoS 共识来共同维护。PoB 共识的特色是矿工通过将其持有的 Slimcoin 发送至特定的无法找回的地址 (燃烧) 来竞争新区块的记账权，燃烧的币越多则挖到新区块的概率越高。

2014 年 12 月提出的行动证明 ( Proof of Activity，PoA ) 共识也是基于 PoW + PoS，其中采用 PoW 挖出的部分代币以抽奖的方式分发给所有活跃节点，而节点拥有的权益与抽奖券的数量即抽中概率成正比。

2015 年提出的 Casper 是以太坊计划在其路线图中称为宁静 ( Serenity ) 的第四阶段采用的共识算法，尚在设计、讨论和完善阶段。目前 Casper 总共有两个版本，即由 Vitalik Buterin 带领实现的 Casper Friendly Finality Gadget ( CFFG )和 Vlad Zamjir 领导的 Casper the Friendly Ghost ( CBC )。

Casper FFG 是一个混合 PoW+PoS 共识机制。它是被设计来缓冲权益证明的转变过程的。设计的方式是，一个权益证明协议被叠加在正常的以太坊版工作量证明协议上。虽然区块仍将通过工作量证明来挖出，每 50 个区块就将有一个权益证明检查点（ PoS 块），也就是网络中验证者评估确定性（Finality）的地方。Casper CBC 协议中有一个预估安全预言机，在设定提出一个合理估计的错误的例外情况下，列出所有在未来可能发生的错误，在给定区间内，其正确性是由其建构过程来保证。

Casper FFG 是 PoW +PoS 共识，而 Casper CBC 则是明确的 PoS 共识。同时，PoS 共识的两个主要原理分别是基于链的 PoS 和基于拜占庭容错的 PoS。CBC 是基于链的 PoS 设计，而 CFFG 则是两者的结合。

Casper 与其他 PoS 共识的不同之处在于： Casper 实施了一个进程，使得它可以惩罚所有的恶意因素。

 

• 验证者押下一定比例的他们拥有的以太币作为保证金。       

• 然后，他们将开始验证区块。也就是说，当他们发现一个可以他们认为可以被加到链上的区块的时候，他们将以通过押下赌注来验证它。       

• 如果该区块被加到链上，然后验证者们将得到一个跟他们的赌注成比例的奖励。

• 但是，如果一个验证者采用一种恶意的方式行动、试图做“无利害关系”的事，他们将立即遭到惩罚，他们所有的权益都会被砍掉。

 

事实上，以太坊之所以从 PoW 转变为 PoS，是出于多方面的考虑。有迫于性能的压力，有真实存在的算力威胁，也有其他公有链竞争的挑战。但总而言之，目前以太坊提出“先过渡到 PoW+PoS，再彻底抛弃 PoW”的路径也是一种共识机制的创新。

不过现实是，这个路径实施相对缓慢。这是因为以太坊是一个庞大的社区，更改共识机制使得社区中充当生产者的矿工部分利益并不一致，然而 PoW 机制的以太坊中，矿工才是区块链的决策者，从 PoW 直接过渡到 PoS 必然艰难。

总之，以太坊的升级并不是技术问题，而是社区难以达成共识，如果直接升级做硬分叉，则可能造成社区的分裂，大部分以太坊上的生态也会分裂。

为什么不直接转换成 PoS？ Vitalik Burterin 的回答简明直接：

“从 PoW 机制转变到 PoW+PoS 交易混合机制，这样做的转变很小，能够更快捷，更安全，相比较而言对用户更有利。因为我们要避免机制转变带来的危险性，等到整个系统更安全以后，才能进行更大的投入。”

2017 年 8 月 Cardano 提出的 Ouroboros 共识是基于 PoS 且具有严格安全性保障的区块链协议，其特点是运用一种新的奖励机制来驱动 PoS 共识过程，使诚实节点的行为构成一个近似纳什均衡，用来有效地抵御区块截留和自私挖矿等由于矿工的策略性行为而导致的安全攻击。

综上所述，在一个公链项目的早期阶段，如果使用 PoS 协议会则会带来很多问题，而这些问题在 PoW 协议下是可以避免。去使用 PoW 协议启动主网的区块链则可以实现分散的共识，从而避免这些问题。当 PoW 公链经过一段时间的发展，股权分布相对分散以后，可以选择“ PoS+ ”共识机制。

参考文献

1. 袁勇，倪晓春，曾帅，王飞跃.区块链共识算法的发展现状与展望【J】.自动化学报，2018,44（11）:2011-2022.

2. 什么是以太坊 Casper 协议？

https://ethfans.org/posts/ethereum-casper

3. PoS 为什么比 PoW 更能避免 51% 攻击？

https://www.odaily.com/post/5135670

4. 从 PoW 到 PoS ，以太坊的进化之路

https://mp.weixin.qq.com/s/yw5jeCdB8g3hSABJTCio3A

5.  20 Proof of Stake,

https://en.bitcoin.it/wiki/Proof of Stake, April 11, 2018

6. Schwartz D, Youngs N, Britto A. The Ripple protocol consensus algorithm,

https://ripple.com/flles/ripple consensus whitepaper.pdf, April 10, 2018

7. Bitshares. Delegated Proof of Stake,

http://docs.bitshares.org/bitshares/dpos.html, April 10, 2018

8. Lamport L. Paxos made simple. ACM Sigact News, 2001, 32(4): 18¡25

9. Ren L. Proof of stake velocity: Building the social currency of the digital age,

https://assets.coss.io/documents/whitepapers/reddcoin.pdf, April 10, 2018

10. Proof of burn,

https://en.bitcoin.it/wiki/Proof of burn, April 10,2018

11. Bentov I, Lee C, Mizrahi A, Rosenfeld M. Proof of activity: Extending bitcoins proof of work via proof of stake,

http://eprint.iacr.org/2014/452, April 10, 2018

12. Duong T, Fan L, Zhou H S. 2-hop blockchain: Combining proof-of-work and proof-of-stake securely,

https://eprint. iacr. org/2016/716, April 10, 2018

13. Kwon J. Tendermint: Consensus without mining,

https://tendermint.com/static/docs/tendermint.pdf, April 10, 2018

14. Blog E. Introducing Casper “ the Friendly Ghost" ,

https://blog.ethereum.org/2015/08/01/introducing-casper-friendlyghost/, April 10, 2018

15. David B, Ga ˇ zi P, Kiayias A, Russell A. Ouroboros praos: An adaptively-secure, semi-synchronous proof-of-stake protocol,

http://eprint.iacr.org/2017/573, April 10, 2018

16. Goodman L M. Tezos-a self-amending crypto-ledger,

https://www.tezos.com/static/papers/position paper.pdf, April 10, 2018

17. Miller A, Xia Y, Croman K, Shi E,Song D. The honey badger of bft protocols. In: Proceedings of the 2016 ACM SIGSAC Conference on Computer and Communications Security. Xi’an, China: ACM, 2016. 31¡42

18. Zamflr V. Introducing Casper“the Friendly Ghost”,

https://blog.ethereum.org/2015/08/01/introducingcasper-friendly-ghost, April 10, 2018

导读：中本聪提出了基于 PoW ( Proof of Work，工作量证明 ) 的共识机制，可以说是迄今为止最安全可靠的公有链共识算法。后来，又陆续出现了 PoS（ Proof of Stake，权益证明 ）机制，以及 PoS 机制的一些变种，如 DPoS（Delegated Proof of Stake，委托权益证明 ）机制等。这些共识机制各有优势，但也都被证实有其不足之处。

区块链应用的核心是共识的设计，如何达成共识设计这种机制？

区块链应用的核心是共识的设计。应该如何做呢?

首先共识是一种激励机制，是对人的行为的一种奖励。

BTC的POW树立了最初的标杆。BTC的目的是要建立对分布式货币的信仰。BTC本身只是个分布式的账本。POW就是维护这个账本的共识机制。基于hash算力选择记账人，并且给予比特币奖励。清晰明瞭 简单公正。而且能保证账本的安全有效。

但是要做区块链应用，就不只是记账这样简单，共识的重点应该在推动生态的建设发展上。要对推动生态成长的行为进行奖励。这就是行为既挖矿的概念。

我个人目前的心得是，需要有层次化是思维。这样就可以厘清共识设计这团乱麻。无论是什么样的区块链生态，总体而言共识机制有三个层面:

首先 第一个层面，毋庸置疑 是底层记账层面，POW， POS，拜占庭等都是参考，主要是如何选择记账人，并且对其奖励。不过对多数应用而言，底层记账其实不是重点，甚至完全可以通过支付燃油费依靠基础公链来完成。

第二个层面是生态的构建层面。主要是对生态内，所有推动生态发展的行为建立奖励规则。这具体同生态的应用场景息息相关。需要梳理生态孵化发展的流程。这个要有比较强产品思维，因为这层共识的核心就是要调配资源，建立协同的机制，将生态体建设起来。

第三个层面，是生态的推广层面，如何扩张影响力，让外部的人群关注和参与，这样使得生态内所创造的价值可以流动起来，让共识真正成为财富。

打个比喻，如果我们把区块链生态比作一个花园，第一层面的奖励就是给保安和后勤保障，他们维护了园子的安全，保证花园运作有序。第二个层面的奖励是给园丁，他们的辛勤呵护才能有园子里的百花齐放。第三层奖励是给游客，只有吸引了他们来参观消费甚至转化为参与，园子的经济价值才能兑现。

有了这样层次化的共识思路，面对无论多么复杂的场景，都可以抽丝剥茧，从容应对。

我认为任何一个确定性的生态场景，一定有一个最佳设计。我们的目的就是要把它设计出来！

导读：要做区块链应用，就不只是记账这样简单，共识的重点应该在推动生态的建设发展上。

                                                                                                         来源：学习区块链