巴比特旗下時戳資本近日發(fā)布了《區(qū)塊鏈公鏈項目研究報告》。作為時戳資本區(qū)塊鏈行業(yè)研究報告系列03，這份最新的報告主要闡述了區(qū)塊鏈公鏈的定義、區(qū)塊鏈公鏈的發(fā)展路徑、區(qū)塊鏈公鏈的核心要素、區(qū)塊鏈公鏈的技術實現(xiàn)形式、區(qū)塊鏈共識機制的討論。涉及到的項目包括比特幣、以太坊、Cardano、NEO、EOS、量子鏈、比原鏈（BTM）等。

本報告由淺入深分析了現(xiàn)區(qū)塊鏈公鏈技術的差異性。讀完本文你會對難以理解的區(qū)塊鏈項目有個基本的框架。

0 引言

公鏈是區(qū)塊鏈項目的核心，是區(qū)塊鏈的底層協(xié)議，是區(qū)塊鏈世界的“操作系統(tǒng)”。經歷了第一代公鏈比特幣和第二代公鏈以太坊的探索，第三代公鏈正著眼于解決系統(tǒng)的擴展性、安全性和監(jiān)管兼容性問題，以承載大規(guī)模的商業(yè)應用。同時，第三代公鏈仍需保留區(qū)塊鏈的開放、自治等特性。與互聯(lián)網的架構不同，區(qū)塊鏈底層協(xié)議的價值遠遠超過應用層，因此，區(qū)塊鏈的研發(fā)和投資更關注底層公鏈技術。報告預計底層公鏈仍將是現(xiàn)階段區(qū)塊鏈行業(yè)的攻關重點，各公鏈在可擴展性、應用性、共識哲學，以及應用生態(tài)搭建上的角逐將長期延續(xù)。

報告主要闡述：

• 區(qū)塊鏈公鏈的定義
• 區(qū)塊鏈公鏈的發(fā)展路徑
• 區(qū)塊鏈公鏈的核心要素
• 區(qū)塊鏈公鏈的技術實現(xiàn)形式
• 區(qū)塊鏈共識機制的分析

目錄

本文主要從擴容技術、跨鏈技術、點對點傳輸技術、分層、多鏈側鏈隔離、分布式存儲、監(jiān)管兼容性及各種共識機制這些方面介紹公鏈的技術實現(xiàn)形式。

1 區(qū)塊鏈公鏈的定義

公鏈是區(qū)塊鏈的底層協(xié)議，是區(qū)塊鏈世界的“操作系統(tǒng)”。公鏈為區(qū)塊鏈搭建分布式數(shù)據(jù)存儲空間、網絡傳輸環(huán)境、交易和計算通道，利用加密算法保證網絡安全，通過共識機制和激勵機制實現(xiàn)節(jié)點網絡的正常運行。公鏈提供的 API接口可供開發(fā)者調用，以開發(fā)符合公鏈生態(tài)的應用。

2 區(qū)塊鏈公鏈的發(fā)展階段

比特幣是區(qū)塊鏈上的第一代公鏈。比特幣在設計之初定位為支付工具，只能進行價值傳輸。中本聰因此大幅刪減了許多腳本指令，所以其安全性極高。但比特幣的腳本語言是圖靈不完備的，不能執(zhí)行循環(huán)語句，可擴展性差，許多高級應用無法建立在比特幣腳本之上。

區(qū)塊鏈上的第二代公鏈以太坊，是一個具備圖靈完備腳本的公共區(qū)塊鏈平臺，被稱為“世界計算機”。除進行價值傳遞外，開發(fā)者還能夠在以太坊上創(chuàng)建任意的智能約。以太坊通過智能合約的方式，拓展了區(qū)塊鏈商用渠道，比如眾多區(qū)塊鏈項目的代幣發(fā)行，智能合約開發(fā)，以及去中心化 DAPP的開發(fā)，目前基于以太坊的 DAPP已經超過1000個了。然而，當前的以太坊網絡存在擴展性不足、安全性差、開發(fā)難度高以及過度依賴手續(xù)費等問題，區(qū)塊鏈的大規(guī)模商用遭遇了發(fā)展瓶頸。

第三代公鏈定位于能大規(guī)模商用，與實際資產和真實價值相關聯(lián)，推動實體經濟展。目前正在競爭區(qū)塊鏈3.0時代的公鏈項目有 EOS， Cardano， Bytom等，但這些公鏈項目多數(shù)處于理論論證及測試階段，少數(shù)主鏈完成開發(fā)的項目也仍處于早期探索階段。而技術儲備充足、財力雄厚的以太坊仍在不斷地自我迭代， 區(qū)塊鏈3.0時代的公鏈之爭群雄逐鹿。

3 區(qū)塊鏈公鏈的核心要素

互聯(lián)網世界里的核心資源要素包括存儲資源、傳輸資源、運算資源三個方面 ，區(qū)塊鏈技術作為互聯(lián)網世界的延伸，其核心資源要素與互聯(lián)網有很大的相關性。同時，區(qū)塊鏈是信任的機器，在互聯(lián)網傳遞信息的功能之外，還承載著價值傳輸?shù)氖姑?，因而區(qū)塊鏈世界的核心資源要素可歸結為存儲資源、傳輸資源、運算資源和共識機制所產生的信任資源四個方面。

本報告將區(qū)塊鏈的架構分為五個層面，分別為數(shù)據(jù)層、網絡層、共識層、合約層和應用層，我們將其中的核心技術要素提煉成五個維度，包括可擴展性和傳輸技術、系統(tǒng)安全、分布式存儲、監(jiān)管兼容性和共識機制。

可擴展性和傳輸技術：可擴展性包括系統(tǒng)節(jié)點數(shù)和交易吞吐能力兩個方面，由區(qū)塊容量、出塊時間和節(jié)點間的傳輸速度等因素決定，可擴展性和傳輸技術相輔相成。

系統(tǒng)安全：包括雙花攻擊、交易及合約漏洞的防范機制，身份識別和匿名性，數(shù)據(jù)庫安全等方面。

分布式存儲：充分利用節(jié)點存儲資源，解決區(qū)塊鏈系統(tǒng)中日益增長的數(shù)據(jù)存儲需求，提高系統(tǒng)傳輸效率，保證分布式賬本的安全可靠運行。

監(jiān)管兼容性：區(qū)塊鏈最核心的理念是去中心化，許多區(qū)塊鏈技術在設計之初即將中心化的政府視為對立面。 但不容否認 ，中心化依然是目前社會運行的主體模式，區(qū)塊鏈的去中心化思維難免會和中心化的傳統(tǒng)監(jiān)管之間產生沖突和摩擦。 因此，公鏈架構中與現(xiàn)實中心化世界的兼容性設計將是公鏈大規(guī)模應用的前提。

共識機制：共識機制是區(qū)塊鏈的靈魂，共識機制的設計決定了一條公鏈能否建立完善的激勵機制，鼓勵更多的節(jié)點參與其中，增加系統(tǒng)的去中心化屬性。而在多數(shù)公鏈中，節(jié)點數(shù)量與傳輸速率呈負相關關系，節(jié)點數(shù)量和系統(tǒng)性能的平衡是共識機制需要考慮的另一個要素。

4 區(qū)塊鏈公鏈的技術實現(xiàn)形式和共識機制

重點說下區(qū)塊鏈公鏈的技術實現(xiàn)形式和共識機制，這也是我們最近經常能聽到的詞，那么這到底是什么神秘的東西呢？

目前，研發(fā)中的區(qū)塊鏈公鏈項目眾多，每條公鏈的設計哲學和應用場景各有千秋，下文將對主流公鏈從可擴展性和傳輸技術、系統(tǒng)安全、分布式存儲、監(jiān)管兼容性、共識機制五個維度的技術實現(xiàn)展開分析。

4.1 可擴展性和傳輸技術

4.1.1 擴容技術

比特幣、以太坊等公鏈將區(qū)塊大小設計得很小，以降低普通設備成為全節(jié)點的門檻，保證系統(tǒng)的去中心化屬性。

然而過小的區(qū)塊大小限制了每個區(qū)塊的交易承載量 ，給公鏈系統(tǒng)帶來運算瓶頸。 目前，比特幣系統(tǒng)的 TPS僅7筆/秒，以太坊系統(tǒng)的 TPS僅約13筆/秒。

公鏈的擴容技術分為鏈上擴容和鏈下擴容兩大體系。 其中鏈上擴容技術包括大區(qū)塊、隔離見證、分片技術等，鏈下擴容技術包括側鏈技術、狀態(tài)通道技術等。

各主流公鏈對擴容技術的已經開展了以下實踐：

• 針對比特幣的擴容方案： BCH分叉（大區(qū)塊）、閃電網絡 Lightning Network（狀態(tài)通道技術）

• 針對以太坊擴容方案： Sharding（分片）、 Plasma（側鏈）、雷電網絡 Radien Network（狀態(tài)通道技術）等。

• 針對 NEO的擴容技術有 Trinity提供的狀態(tài)通道技術。

• Bytom實行的類隔離見證技術，在區(qū)塊設計中將數(shù)據(jù)和見證、簽名部分分離，在一定程度上提升了每秒交易速率。同時，還采用了基于多資產的狀態(tài)通道技術，基于 BUTXO的分片機制。

4.1.2 跨鏈技術

區(qū)塊鏈之間的互通性問題極大程度地限制了區(qū)塊鏈的應用空間 ，而跨鏈技術能讓價值跨過鏈與鏈之間的障礙直接流通，是區(qū)塊鏈實現(xiàn)價值互聯(lián)網的關鍵。知名的跨鏈技術有連接比特幣與以太坊的BTC Relay、Cardano的NIPoPoW和Bytom的XRelay技術等。

BTC Relay是一種基于以太坊區(qū)塊鏈的智能合約 ，將以太坊網絡與比特幣網絡以一種安全去中心化的方式連接起來。BTC Relay通過使用以太坊的智能合約功能可以允許用戶在以太坊區(qū)塊鏈上驗證比特幣交易。 BTC Re l ay使用區(qū)塊頭創(chuàng)建一種小型版本的比特幣區(qū)塊鏈，以太坊 DApp開發(fā)者可以從智能合約向 BTC Relay進行 API調用來驗證比特幣網絡活動。 BTC Relay進行了跨區(qū)塊鏈通信的有意義的嘗試，打開了不同區(qū)塊鏈交流的通道。

Cardano的跨鏈技術通過 NIPoPoW（ Non-interactive Proofs of Proof of Work）側鏈實現(xiàn)，它可以讓 CSL與任何其他的區(qū)塊鏈鏈協(xié)議進行交互。Cardano能夠成為其它數(shù)字貨幣的粘合劑，通過側鏈和快照技術讓不同的貨幣都可以通過Cardano相互流通。

Bytom上的資產互通采用 XRelay技術（與比特幣的 BTC Relay類似），以此來支持不同形式的區(qū)塊鏈數(shù)字資產在比原鏈上流動。

4.1.3 點對點傳輸技術

從系統(tǒng)性能角度而言，現(xiàn)有的區(qū)塊鏈網絡節(jié)點，除了見證系統(tǒng)賬本之外，對系統(tǒng)的性能提升沒有貢獻，反而降低了系統(tǒng)的活躍度，因為節(jié)點越多，賬本同步至所有節(jié)點所需的時間也越長。

Cardano采用了一種類似于BitTorrent的點對點傳輸協(xié)議一樣，參與的節(jié)點數(shù)量越多，傳輸?shù)乃俣仍娇?。隨著系統(tǒng)節(jié)點的增多， Cardano每秒可以處理非常龐大的交易量。

4.2 系統(tǒng)安全性

以太坊計算層的計算和存儲沒有分離機制，只是采用了 Gas機制（以太坊網絡的執(zhí)行的每個操作、交易或合同執(zhí)行都要求支付其相應的費用）來平衡主網上的算力資源 ， 這種架構設計存在兩個方面的問題 ：

主網計算資源不分隔。一個熱門 DAPP可能占據(jù)以太坊主網的絕大多數(shù)計算資源，導致網絡擁堵，其他 DAPP或交易無法執(zhí)行。

合約行為和交易行為不分離。太坊 Parity錢包中15萬 ETH被盜，就是因為合約計算和價值傳輸不分離導致的。

針對以太坊主網沒有分離機制的問題，許多后起公鏈以計算層分層、側鏈或多鏈架構等方式解決。實行合約層分層的有量子鏈和 Cardano，這種分層機制一般將計算層分為交易層和合約層，而交易層仍模仿比特幣采用 UTXO鏈式結構，保證價值傳輸?shù)陌踩煽?；實行多鏈或側鏈隔離架構的有Aelfh和Eos等

4.2.1 分層

（1）Cardano

Cardano將計算層分為兩層。一層專注于交易和結算，另一層專注于智能合約的計算。

第一層， Cardano Settlement Layer(CSL)加密貨幣結算層，是整個Cardano系統(tǒng)的基礎，其代幣 ADA只在結算層內流動，主要用來處理數(shù)字貨幣價值轉移。 CSL的腳本結構與比特幣的 UTXO類似，只支持交易，雖然簡單，但可確保復雜可編程腳本的漏洞不會出現(xiàn)。

第二層， Cardano Computation Layer(CCL)智能合約層，允許智能合約相關的所有高級可編程功能存在。Cardano結算層與合約層分開運行的方式，可以針對不同的分層進行有針對性的部署和升級。 針對結算層，可以通過軟分叉對數(shù)字貨幣交易中遇到的問題進行升級和換代，而對于合約層，則可以根據(jù) DAPP的運行需求進行針對性的拓展和改良。因此，分層的方式實現(xiàn)了在一個生態(tài)內建立清晰、有邊界的系統(tǒng)運行秩序，實現(xiàn)更好的可拓展性和交互性。

（2）量子鏈（Qtum）

量子鏈將系統(tǒng)中的交易行為和合約行為分離。 在量子鏈系統(tǒng)中，除了基UTXO模型的可追溯的 Transaction Ledger，還將構建一個合約內容的Contract Ledger。賬戶抽象層（ Account Abstract Layer, AAL）對 UTXO賬戶和 EVM合約賬戶之間進行了適配，使得量子鏈兼容符合 EVM規(guī)范的智能合約，為 Dapp提供一個新的基礎平臺，同時 UTXO的安全、穩(wěn)定、隱私性等優(yōu)點能得以保留。

4.2.2 多鏈或側鏈隔離

（1）EOS

與以太坊不同， EOS是一個多鏈并行的區(qū)塊鏈架構。開發(fā)者可以自由地在 EOS上創(chuàng)建公鏈，鏈與鏈之間不會影響彼此的資源。使用 EOS系統(tǒng)中的計算不會消耗費用，也不會出現(xiàn)因個別應用資源消耗而造成網絡大面積擁堵的情況， EOS以此來解決底層公鏈的性能和系統(tǒng)安全問題。

（2）Aelf

Aelf系統(tǒng)采用“主鏈+多側鏈”結構，每條側鏈都可對應一個特定的計算場景，這種設計對主網的計算資源進行了有效的隔離。 Aelf還可以用側鏈去鏈接其他的主鏈，擴展 Aelf的邊界。

4.3 分布式存儲

區(qū)塊鏈的數(shù)據(jù)以分布式賬本的形式存儲，分布式的存儲能力是區(qū)塊鏈的發(fā)展瓶頸之一。 對于目前大部分的基礎公鏈而言，如何讓大量的數(shù)據(jù)存儲在自己的主鏈上是急需解決的問題。

4.3.1 Filecoin

IPFS是Inter-Planetary File System的簡稱，由 Protocol Lab提出，是一個 P2P的分布式文件系統(tǒng)。 與現(xiàn)有 Web不同的是，對于一個存放在 IPFS網絡的文件資源，通過這個文件資源的內容生成的唯一編碼去訪問。 IPFS可以將數(shù)據(jù)分片存儲到分布式的存儲節(jié)點，與 BitTorrent類似，在訪問時不需要關心存儲在哪里，可以從多個存儲節(jié)點分片獲取。

Protocol Lab提出了與 IPFS相輔相成的 Filecoin，這是一個公有的區(qū)塊鏈，是IPFS的經濟激勵系統(tǒng)。世界各地的數(shù)據(jù)中心和硬盤中有大量閑置存儲空間，F(xiàn)ilecoin網絡允許全球任何一方作為存儲提供商參與其中，通過“橋接”功能與其他區(qū)塊鏈公鏈相連接，為區(qū)塊鏈提供了巨大的存儲規(guī)模。

4.3.2 NeoFS

除 Filecoin之外， NEO也有其專屬的分布式文件存儲技術 NeoFS。 NeoFS是一套利用了 Distributed Hash Table技術的分布式存儲協(xié)議。 NeoFS通過文件內容（ Hash）而非文件路徑（ URI）來對數(shù)據(jù)進行索引。大文件將被分割為固定大小的數(shù)據(jù)塊分布式地存儲在眾多節(jié)點中。

該類系統(tǒng)的主要問題是需要在冗余度和可靠性之間尋找平衡點。 NeoFS計劃通過代幣激勵機制和建立骨干節(jié)點的方式來解決這一矛盾。用戶可以選擇文件的可靠性要求，低可靠性的文件可以免費或幾乎免費的被存儲和訪問，高可靠性的文件將由骨干節(jié)點提供穩(wěn)定可靠的服務。

4.4 監(jiān)管兼容性

區(qū)塊鏈最核心的理念是去中心化，以太坊等公鏈在設計之初是以現(xiàn)實世界的挑戰(zhàn)者的姿態(tài)出現(xiàn)的。然而，區(qū)塊鏈技術最終要應用到解決社會問題，提升生產效率中去。如果要實現(xiàn)商業(yè)化應用和社會價值，公鏈的架構設計必須要考慮如何與現(xiàn)實社會的融合。 NEO、量子鏈、 Cardano等公鏈在架構設計上都考慮到了區(qū)塊鏈與監(jiān)管的兼容性問題。

4.4.1 NEO

NEO的愿景是普及區(qū)塊鏈技術，幫助企業(yè)和政府完成區(qū)塊鏈技術落地，最終實現(xiàn)智能經濟。 NEO通過數(shù)字資產、數(shù)字身份和智能合約這三者來構筑智能經濟體系，同時從合規(guī)和可審查性角度，讓數(shù)字身份和數(shù)字資產能獲得現(xiàn)有法律的許可和政府監(jiān)督。

4.4.2 量子鏈

許多現(xiàn)有公鏈不被政府或金融機構所采納的重要原因之一是，沒有設計身份認證或者準入環(huán)節(jié)。量子鏈定位于符合行業(yè)監(jiān)管的區(qū)塊鏈去中心化應用開發(fā)平臺 ，在設計之初就為監(jiān)管者的角色設計了很多可選項。

• 在量子鏈中引入數(shù)字身份（Identity）和第三方征信平臺，第三方服務商可以通過智能合約標記量子鏈參與者的身份，從而區(qū)分已驗證和未驗證的 Qtum地址，已驗證的地址有權優(yōu)先使用基于 Qtum的金融服務DAPP。
• 在智能合約（Smart Contract）之外，量子鏈引入新的主控合約（Master Contract），主控合約的執(zhí)行邏輯可以通過鏈下執(zhí)行，把監(jiān)管者的角色引入，從而避免類似以太坊 DAO事件的悲劇再次重演。
• 監(jiān)管者可以作為 Qtum系統(tǒng)中的喻言和數(shù)據(jù)源的提供者（Oracle和data feed），比如某一合約的執(zhí)行結果取決于當季的GDP增長速度，那么監(jiān)管者可以作為可信數(shù)據(jù)的提供者。

4.4.3 Cardano

與量子鏈類似，在 Cardano的設計哲學中，充分考慮了監(jiān)管需求，同時也盡可能考慮用戶的隱私性，并設法達到二者之間最優(yōu)平衡點。比如，在必要且用戶自愿的情況下，可以針對性的選擇提交 KYC（客戶身份）和 AML（資金流向）等信息，滿足最基本的監(jiān)管需求。 這一切的目的都是希望讓區(qū)塊鏈金融被社會主流群體更容易接受和使用。

4.5 共識機制

共識機制是區(qū)塊鏈的核心基石，是區(qū)塊鏈系統(tǒng)安全性的重要保障。區(qū)塊鏈是一個去中心化的系統(tǒng)，共識機制通過數(shù)學方式，讓分散在全球各地成千上萬的節(jié)點就區(qū)塊的創(chuàng)建達成一致的意見。 共識機制中還包含了促使區(qū)塊鏈系統(tǒng)有效運轉的激勵機制，是區(qū)塊鏈建立信任的基礎。

區(qū)塊鏈公鏈常用的共識機制有POW、 POS、 DPOS、 BFT以及多種機制混合而成的共識機制等。共識是指系統(tǒng)節(jié)點達成一致的過程，而分布式系統(tǒng)的一致性體現(xiàn)在三個方面：

• 最終性（Termination）:所有進程最終會在有限步數(shù)中結束并選取一個值,算法不會無盡執(zhí)行下去。
• 統(tǒng)一性（Agreement）:所有進程必須同意同一個值。
• 合法性（Validity）: 輸出內容是輸入內容按照系統(tǒng)規(guī)則生成的，且輸出內容合法。

最終性衡量了達成共識的效率，在一些對交易確認的實時性要求高的場景顯得非常重要，而統(tǒng)一性和合法性表征了共識的安全性。在區(qū)塊鏈系統(tǒng)中，去中心化程度表征了分布式系統(tǒng)的大規(guī)模協(xié)作程度。因此，我們從效率、安全性和去中心化程度這三個維度去評價各種共識機制，也就是長鋏提出的著名的“不可能三角”理論（深研未來注：區(qū)塊鏈“不可能三角”指平等共識（去中心化）、安全性、效率（非計算性）三者不能同時共存，只能取其二。該理論由巴比特創(chuàng)始人長鋏提出）。

4.5.1 POW共識機制

比特幣采用的 POW工作量證明共識機制，在生成區(qū)塊時，系統(tǒng)讓所有節(jié)點公平地去計算一個隨機數(shù)，最先尋找到隨機數(shù)的節(jié)點即是這個區(qū)塊的生產者，并獲得相應的區(qū)塊獎勵。 由于哈希函數(shù)是散列函數(shù) ， 求解隨機數(shù)的唯一方法在數(shù)學上只能是窮舉，隨機性非常好，每個人都可以參與協(xié)議的執(zhí)行。由于梅克爾樹根的設置，哈希函數(shù)的解的驗證過程也能迅速實現(xiàn)。因此，比特幣的 POW共識機制門檻很低，無需中心化權威的許可，人人都可以參與，并且每一個參與者都無需身份認證。

同時 ，中本聰通過工作量證明的機制破解了無門檻分布式系統(tǒng)的“女巫攻擊”問題。對系統(tǒng)發(fā)起攻擊需要掌握超過50%的算力，系統(tǒng)的安全保障較強。

POW共識的優(yōu)點可歸納為：

• 算法簡單，容易實現(xiàn)，節(jié)點可自由進入，去中心化程度高。
• 破壞系統(tǒng)需要投入極大的成本，安全性極高。
• 區(qū)塊生產者的選擇通過節(jié)點求解哈希函數(shù)實現(xiàn)，提案的產生、驗證到共識的最終達成過程是一個純數(shù)學問題，節(jié)點間無需交換額外的信息即可達成共識，整個過程不需要人性的參與。

比特幣系統(tǒng)的設定在保證安全性的的前提下，犧牲了一部分最終性。因此，POW共識算法也存在一些問題：

• 為了保證去中心化程度，區(qū)塊的確認時間難以縮短。
• 沒有最終性，需要檢查點機制來彌補最終性，但隨著確認次數(shù)的增加，達成共識的可能性也呈指數(shù)級地增長。

由于這兩個方面的問題，一筆交易為了確保安全，要在6個新的區(qū)塊產生后才能在全網得到確認，也就是說一個交易的確認延遲時間大概為1小時，這無法滿足現(xiàn)實世界中對交易實時性要求很高的應用場景。

另一方面， POW共識算法帶來了硬件設備的大量浪費。隨著比特幣價值的增長，比特幣算力競賽經歷了從CPU到GPU，再到ASIC專用芯片的階段。算力強大的ASIC芯片礦機將挖礦算法硬件化，而ASIC芯片礦機在淘汰后，沒有其他的用途，造成了大量的硬件浪費。

4.5.2 POS共識機制

POS（ Proof of Stake）共識機制，是一種由系統(tǒng)權益代替算力決定區(qū)塊記賬權的共識機制，擁有的權益越大則成為下一個區(qū)塊生產者的概率也越大。 POS的合理假設是權益的所有者更樂于維護系統(tǒng)的一致性和安全性。如果說 POW把系統(tǒng)的安全性交給了數(shù)學和算力，那么 POS共識機制把系統(tǒng)的安全性交給了人性。人性問題，可以用博弈論來研究， POS共識機制的關鍵在于構建適當?shù)牟┺哪Ｐ拖鄳尿炞C算法，以保證系統(tǒng)的一致性和公平性。

POS共識機制沒有像 POW那樣耗費能源和硬件設備，縮短了區(qū)塊的產生時間和確認時間，提高了系統(tǒng)效率。但存在的缺點也有很多，包括：

• 實現(xiàn)規(guī)則復雜，中間步驟多，參雜了很多人為因素，容易產生安全漏洞。
• 與 POW共識機制一樣沒有最終性，需要檢查點機制來彌補最終性。

（1）POS共識機制的最早實踐

早期 POS共識機制的實現(xiàn)一般是結合了 POW共識機制，如點點幣（PeerCoin）、黑幣（BlackCoin）等。其主要思想是區(qū)塊記賬權的獲得難度與節(jié)點持有權益的幣齡成反比。相比于 POW共識機制，一定程度減少了數(shù)學運算帶來的資源消耗，達成共識的時間也相應地縮短，出塊效率提高。

但這種 POS共識機制的致命弱點在于幣齡依賴問題，攻擊者在積累長時間幣齡后，挖礦的難度大大降低，容易對系統(tǒng)發(fā)起雙花攻擊。

（2）純POS共識機制

純POS共識機制由節(jié)點所持權益（持有數(shù)量乘以持有時間）決定區(qū)塊生產者，權益比例越高，被選為區(qū)塊生產者的概率也越大，區(qū)塊生產者選舉過程中沒有挖礦。這種機制的踐行者有未來幣（NXT）和量子鏈（QTUM）等。

純POS共識機制沒有引入外部資源，僅僅依靠自身的權益來維護網絡安全 ，因此其不需要消耗能源來進行計算；而且由于其沒有引入外部的資源，因此不會擔心外部攻擊，例如外界的算力攻擊。但是，這種 POS共識依然存在很多問題：

• 無利害關系攻擊（ Nothing-at-Stake attack）

基于權益的挖礦不需要像 POW共識一樣投入物理算力和能源的消耗，只需要持有權益。假設系統(tǒng)中出現(xiàn)了兩個分支鏈，那么對于持有幣的“挖礦者”來講，礦工的最佳的操作策略就是同時在兩個分支上進行“挖礦” ，這樣無論哪個分支勝出，對幣種持有者來講，都會獲得本屬于他的利益，而不會有利益損失。

這導致的問題是，只要系統(tǒng)存在分叉， “礦工們”都會同時在這幾個分支上挖礦；因此在某種情況下，發(fā)起攻擊的分叉鏈是極有可能成功的，因為所有人也都在這個分叉鏈上達成了共識；而且甚至不用持有51%的權益，就可以成功發(fā)起分叉攻擊。

• 馬太效應

POS共識機制下的權益累計由持幣數(shù)量乘以持幣時間得到，它勢必形成贏家通吃的局面。假設電力成本均為3幣，大戶持有100幣天獲得100利息幣，小戶持有1幣天，獲得1利息幣。這樣大戶會傾向于開機獲得更多的幣天，而小戶傾向于關機（97, 0）是最終博弈的選擇。如此，大戶獲得的幣越來越多，造成富者愈富，貧者愈貧的兩極分化的局面。

• 記賬節(jié)點激勵的問題

盡管 POS中的“挖礦”不用消耗算力，運行成本很低，但是也存在如何激勵 POS礦工的問題。因為一般的 POS系統(tǒng)是沒有新幣產生的，礦工只能賺取交易費，而且在交易費不高的情況下，對礦工的激勵十分有限。

（3）改進的 POS共識機制

針對純 POS共識機制存在的問題，改進的 POS共識機制通過設立懲罰制度來保證系統(tǒng)安全，區(qū)塊驗證者以存入押金的形式參與，對系統(tǒng)惡意攻擊的懲罰力度要比獎勵大成百上千倍。

POS共識的這種改進方便區(qū)塊鏈進行分叉選擇和在鏈上設置檢查點，解決了純 POS共識機制的分叉問題，并使共識結果獲得了最終性。但是對于如何判定惡意攻擊依然是個備受爭議的問題5， POS共識的實行過程始終是一個復雜的人性博弈過程。

以太坊的 Casper FFG版POS機制將于以太坊第三階段 Metropolis中的第二部分 Constantinople（君士坦丁堡）中投入使用，這是一種融合了改進的POS共識和 POW共識的混合共識。以太坊 Casper FFG版本的記賬人選擇和出塊時間都由 POW共識完成， POS共識在每100個區(qū)塊處設置檢查點，為交易確認提供最終性，也是這種 POW-POS混合共識機制優(yōu)于POW共識機制的地方。

4.5.3 DPOS共識機制

DPOS（ Delegated Proof of Share），代理權益證明共識機制，是一種基于投票選舉的共識算法，類似代議制民主。在 POS的基礎上， DPOS將區(qū)塊生產者的角色專業(yè)化，先通過權益來選出區(qū)塊生產者，然后區(qū)塊生產者之間再輪流出塊。

DPOS共識由 BitShares（比特股）社區(qū)首先提出，它與 POS共識的主要區(qū)別在于節(jié)點選舉若干代理人，由代理人驗證和記賬。 DPOS相比 POS能大幅度提升了選舉效率，在犧牲一部分去中心化特性的情況下得到性能的提升。

DPOS共識機制不需要挖礦，也不需要全節(jié)點驗證，而是由有限數(shù)量的見證節(jié)點進行驗證，因此是簡單、高效的。由于驗證節(jié)點數(shù)量有限， DPOS共識被普遍質疑過于中心化 ， 代理記賬節(jié)點的選舉過程中也存在巨大的人為操作空間。

（1）EOS

EOS系統(tǒng)中共有21個超級節(jié)點和100個備用節(jié)點，超級節(jié)點和備用節(jié)點由 EOS權益持有者選舉產生。區(qū)塊的生產按21個區(qū)塊為一輪。在每輪開始的時候會選出21個區(qū)塊生產者。 前20個區(qū)塊生產者由系統(tǒng)根據(jù)網絡持幣用戶的投票數(shù)自動生成，最后一名區(qū)塊生產者根據(jù)其得票數(shù)按概率生成。 所選擇的生產者會根據(jù)從區(qū)塊時間導出的偽隨機數(shù)輪流生產區(qū)塊。

EOS結合了 DPOS和 BFT（拜占庭容錯算法）的特性，在區(qū)塊生成后即進入不可逆狀態(tài)，因而具有良好的最終性。 EOS采用的石墨烯技術使其在理論上能夠達到百萬級別的 TPS，目前上線的測試網絡的 TPS達到數(shù)千量級。同時，由于 EOS的記賬節(jié)點有嚴格的篩選制度，系統(tǒng)的安全性也很高。

DPOS作為 POS的變形，通過縮小選舉節(jié)點的數(shù)量以減少網絡壓力，是一種典型的分治策略：將所有節(jié)點分為領導者與跟隨者，只有領導者之間達成共識后才會通知跟隨者。該機制能夠在不增加計算資源的前提下有效減少網絡壓力，在商業(yè)環(huán)境的實現(xiàn)中將會具有較強的應用價值。

DPOS為了實現(xiàn)更高的效率而設置的代理人制度，背離了區(qū)塊鏈世界里人人可參與的基本精神，也是 EOS一直被質疑的地方。

（2）Cardano

Cardano實行的共識機制Ouroboros可認為是 DPOS共識的一個變種，而 Cardano團隊更愿意將其表述為 Dynamic POS。 與 DPOS共識的相同之處是，只有 Cardano的代幣 ADA持有量超過一定數(shù)量的地址（官方數(shù)據(jù) ADA前2%的地址）才有資格參與區(qū)塊生產者的選舉，持有 ADA越多的用戶，被選為區(qū)塊生產者的概率越大。

Ouroboros協(xié)議將物理時間分為紀元（ epoch） ，然后再將紀元劃分為區(qū)（ slot），每個紀元持續(xù)5天，每個區(qū)塊持續(xù)約20s。每個紀元的區(qū)塊生產者在上一個紀元就已經選定 ，并在下一個紀元中隨機選定某個候選人充當各個區(qū)塊的生產者，一個候選生產者可能在一個紀元中對生產多個區(qū)塊。

Cardano團隊認為 Ouroboros不同于 DPOS之處在于， Cardano記賬人的選舉過程是完全隨機的，而不是利益相關方選舉而來。 Ouroboros共識算法中引入了一種拋硬幣協(xié)議（coin tossing protocol） ，可以保證選舉過程的完全隨機性。據(jù) Cardano團隊稱，Ouroboros是目前為止唯一在數(shù)學上證明能夠達成近似納什均衡的 POS共識機制，但其有效性仍需實際運行效果來檢驗。

4.5.4 BFT共識機制

（1）PBFT

最常用的 BFT共識機制是實用拜占庭容錯算法PBFT （Practical Byzantine Fault Tolerance）。該算法是Miguel Castro和Barbara Liskov在1999年提出來的，解決了原始拜占庭容錯算法效率不高的問題，將算法復雜度由節(jié)點數(shù)的指數(shù)級降低到節(jié)點數(shù)的平方級，使得拜占庭容錯算法在實際系統(tǒng)應用中變得行。

PBFT是針對狀態(tài)機副本復制為主的分布式系統(tǒng)執(zhí)行環(huán)境開發(fā)的算法，旨在讓系統(tǒng)中大部分的誠實節(jié)點來覆蓋惡意節(jié)點或無效節(jié)點的行為。 PBFT算法的節(jié)點數(shù)量是固定的，節(jié)點身份提前確定，無法動態(tài)添加或刪除，只能適用于節(jié)點數(shù)目固定的聯(lián)盟鏈或私有鏈場景中。

PBFT算法存在的問題：

• 計算效率依賴于參與協(xié)議的節(jié)點數(shù)量，不適用于節(jié)點數(shù)量過大的區(qū)塊鏈系統(tǒng)，擴展性差。
• 系統(tǒng)節(jié)點是固定的，無法應對公有鏈的開放環(huán)境，只適用于聯(lián)盟鏈或私有鏈環(huán)境。
• PBFT算法要求總節(jié)點數(shù)n >= 3f+1（其中，f代表作惡節(jié)點數(shù)）。系統(tǒng)的失效節(jié)點數(shù)量不得超過全網節(jié)點的1/3，容錯率相對較低。

（2）dBFT

考慮到BFT算法存在的擴容性問題，NEO采用了一種代理拜占庭容錯算法——dBFT（ Delegated Byzantine FaultTolerant）。它與EOS的DPOS共識機制一樣，由權益持有者投票選舉產生代理記賬人，由代理人驗證和生成區(qū)塊，以此大幅度降低共識過程中的節(jié)點數(shù)量，解決了BFT算法固有的擴容性問題。

為了便于在區(qū)塊鏈開放系統(tǒng)中應用， NEO的dBFT將PBFT中的將C/S（客戶機/服務器）架構的請求響應模式，改進為適合P2P網絡的對等節(jié)點模式，并將靜態(tài)的共識參與節(jié)點改進為可動態(tài)進入、 退出的動態(tài)共識參與節(jié)點，使其適用于區(qū)塊鏈的開放節(jié)點環(huán)境。

dBFT的算法中，參與記賬的是超級節(jié)點，普通節(jié)點可以看到共識過程，并同步賬本信息，但不參與記賬。總共 n個超級節(jié)點分為一個議長和 n-1個議員，議長會輪流當選。每次記賬時，先有議長發(fā)起區(qū)塊提案（擬記賬的區(qū)塊內容），一旦有至少（2n+1）/3個記賬節(jié)點（議長加議員）同意了這個提案，那么這個提案就成為最終發(fā)布的區(qū)塊，并且該區(qū)塊是不可逆的，所有里面的交易都是百分之百確認的，區(qū)塊不會分叉。

NEO的dBFT共識機制下只設置了7個超級節(jié)點，以一種弱中心化的模式實現(xiàn)較高的共識效率。目前，這些代理節(jié)點是靜態(tài)選出的，并完全由項目方部署，NEO由此被外界質疑為過于中心化。

dBFT的優(yōu)點一方面是效率高， NEO每15~20秒生成一個區(qū)塊，交易吞吐量可達到約1000TPS，通過適當優(yōu)化，性能可達10000TPS；另一方面是其良好的最終性，區(qū)塊不會分叉，以此來驗證參與者的身份，保護網絡安全，使區(qū)塊鏈能夠適用于對交易確認實時性要求高的真實金融場景。

dBFT的缺點也不容忽視，一方面體現(xiàn)在較低的容錯率，當有1/3或以上超級節(jié)點為惡意節(jié)點或宕機后，系統(tǒng)將無法提供服務；另一方面體現(xiàn)在超級節(jié)點數(shù)量過小，中心化程度高。

4.6 POW共識機制的回歸

4.6.1 各種共識機制的比較

比特幣是解決了拜占庭將軍問題的分布式賬本，在完全開放的環(huán)境中，實現(xiàn)了數(shù)據(jù)的一致性和安全性。但比特幣采用的 POW共識機制被廣泛質疑為：

• 消耗大量能源和硬件設備；
• 區(qū)塊同步時間長，擴展性弱， TPS低。

于是效率更高、被認為更加節(jié)能環(huán)保的 POS、 DPOS、 BFT等共識機制相繼問世，并得到廣泛的應用。各種共識機制的特點：

• 在 POS共識機制下，全網節(jié)點根據(jù)權益大小按照某種規(guī)則參與區(qū)塊生產者的選舉，共識過程中節(jié)點系統(tǒng)開放。但選舉過程效率低下，同時由于選舉過程復雜，伴隨著許多安全問題。
• DPOS共識通過代理人制度，大幅度提升了 POS共識的選舉效率。但在共識過程中，節(jié)點系統(tǒng)是封閉的，而且去中心化程度低。
• BFT類的共識機制性能較高并具備良好的最終性，但其容錯率低，且由于節(jié)點的擴展性問題，更加適用于相對封閉的節(jié)點系統(tǒng)。

4.6.2 POW共識機制能源消耗的必要性

正如張首晟教授所言，現(xiàn)實世界的熵總是在增加的6。 POW共識機制將虛擬世界和現(xiàn)實世界連接起來，分布式系統(tǒng)中達成共識的過程是一個熵減的過程，這需要現(xiàn)實世界的熵增來平衡，能量消耗即是提供熵增的平衡方式。

相比于 POW共識把系統(tǒng)的安全性交給了數(shù)學和能量消耗， POS共識把系統(tǒng)的安全性交給了人性的博弈。 POS共識是虛擬世界中的一個封閉系統(tǒng)，如果共識的達成沒有付出任何代價，共識的可靠性就可能存疑，人性博弈過程中的混亂一定會暴露出來。

POS的升級模式 DPOS共識機制的共識過程類似于精英代議制，是一種常設特權的治理架構，容易產生腐化。盧梭對代議制的描述是：“民意一旦被代表，終究會被扭曲”。 DPOS共識機制是為了效率而生的，它更加適用于對性能要求極高的相對封閉的商業(yè)系統(tǒng)。

而對于 BFT共識機制，由于節(jié)點擴展性的缺陷，其共識節(jié)點的選擇過程一樣是封閉或者需要驗證的，因而也更加適用于相對封閉的應用環(huán)境。

信任的產生是需要付出代價的， POW共識機制所消耗的能量，不僅不是缺陷，反而是信任產生過程中最有效的平衡機制。

4.6.3 POW共識在新一代公鏈中的大規(guī)模應用

就現(xiàn)實可執(zhí)行性角度而言， BitMEX的研究報告7指出， POW共識機制解決了區(qū)塊鏈分叉的選擇、數(shù)字貨幣分發(fā)、誰產生區(qū)塊、什么時間產生區(qū)塊這四個問題，而改進的 POS共識機制只是解決了區(qū)塊鏈分叉的選擇問題，其他三個問題都是開放的，需要更好的解決路徑。

包括 Bytom、 Aeternity、 Aelf、 Zilliqa在內的新一代公鏈都包含了 POW共識機制，第二代公鏈以太坊第三階段的 Metropolis也仍是 POS和 POW的混合體。

上表所列的公鏈共識機制選擇告訴我們 ，盡管許多公鏈有自己獨特的設計哲學，但出于安全性考慮，它們依然繞不開 POW共識機制的保護。對于開放的、自治度高的公鏈環(huán)境， POW共識機制有更好的適用性；而 POS共識過程的管理成本很高，在算法更改、分叉選擇等重大決策過程中， POS共識機制才有其使用價值，但這已經是一種相對中心化的決策機制。

4.6.4 Bytom的POW共識算法

雖然POW共識機制的能源消耗是一種有效的平衡機制，但是POW算法的ASIC芯片在淘汰之后的大量硬件浪費問題仍需引起關注。Bytom采用的人工智能ASIC友好型POW算法能夠減少資源和設備浪費，提升去中心化水平，為POW共識機制的進化提供了一個極具建設性的方案。

Bytom在POW共識機制中引入了Tensority算法，是區(qū)塊鏈挖礦和人工智能的橋梁。Tensority 算法包含的矩陣乘法是人工智能中最通用的算法，幾乎所有人工智能設備都能友好地兼容這種算法。同時，Tensority 算法選取的數(shù)據(jù)類型是int8，是一種在插電型AI 設備通用的數(shù)據(jù)類型。Tensority 算法的這些設計可以讓智能攝像頭、正在充電的Al手機等通用型人工智能設備都能參與比原幣挖礦。Tensority算法可能帶來以下的一些場景：

• 區(qū)塊鏈共識所需的計算也可以應用于Al硬件加速服務，這將產生更大的社會效益。
• 人工智能友好型挖礦將擴大市場對人工智能ASIC芯片的需求，促進芯片產業(yè)的發(fā)展，這與當前GPU友好型PoW區(qū)塊鏈對GPU市場的提振效應如出一轍。
• 降低了礦工部署算力的成本，當?shù)V機被淘汰或者閑置時，仍然可以用于人工智能的加速服務，避免硬件資源的浪費。
• 更多通用型人工智能設備將參與到區(qū)塊鏈挖礦中，這將有助于擴大區(qū)塊鏈的滲透率。
  可以預見，Bytom的人工智能ASIC友好型POW共識算法可以給區(qū)塊鏈挖礦和人工智能芯片的發(fā)展帶來雙贏的局面。

5 總結

公鏈是區(qū)塊鏈發(fā)展的前提基礎，是區(qū)塊鏈技術的底層架構，也是眾多區(qū)塊鏈應用的操作系統(tǒng)。目前區(qū)塊鏈的發(fā)展現(xiàn)狀是，底層公鏈的性能尚有諸多技術瓶頸，在這些公鏈上構建的各類 DAPP嚴重受限于性能、安全性，以及區(qū)塊鏈和真實資產、價值的關聯(lián)性，因而，大規(guī)模商業(yè)應用難以展開。

公鏈的核心資源要素可歸結為存儲資源、傳輸資源、運算資源和共識機制所產生的信任資源四個方面，對應的核心技術要素表現(xiàn)為可擴展性和傳輸技術、系統(tǒng)安全、分布式存儲、監(jiān)管兼容性和共識機制五個維度：

• 公鏈的可擴展性是其承載大規(guī)模商業(yè)應用的關鍵，可擴展性和傳輸技術包含大區(qū)塊、隔離見證、分片等鏈上擴容技術，側鏈、狀態(tài)通道等鏈下擴容技術，點對點傳輸技術，跨鏈傳輸技術等。
• 公鏈的系統(tǒng)安全體現(xiàn)在系統(tǒng)計算資源的合理分配、數(shù)據(jù)存儲安全和用戶的賬戶財產安全等方面，技術實現(xiàn)方式有對系統(tǒng)計算層的分層處理，側鏈和多鏈技術等。
• 分布式存儲問題在于建立一套激勵機制，充分利用節(jié)點的存儲和傳輸資源，安全地存儲數(shù)據(jù)和穩(wěn)定地傳輸數(shù)據(jù)，降低存儲成本，為區(qū)塊鏈公鏈提供基礎設施。
• 監(jiān)管兼容性是指公鏈在系統(tǒng)設計中需要為監(jiān)管留出接口 ，使得現(xiàn)實世界中的商業(yè)應用能夠在區(qū)塊鏈中有序運行 ，進而為區(qū)塊鏈技術的發(fā)展提供土壤。
• 共識機制是區(qū)塊鏈的靈魂，目前區(qū)塊鏈公鏈的共識機制之爭仍眾說紛紜。相比于 POW共識機制把系統(tǒng)的安全性交給了數(shù)學和能量消耗，POS類的共識機制把系統(tǒng)的安全性交給了人性的博弈。因此，對于開放的、自治度高的公鏈環(huán)境， POW共識機制有更好的適用性；而 POS共識過程的管理成本很高，在算法更改、分叉選擇等重大決策過程中， POS共識機制才有其使用價值。

傳統(tǒng)互聯(lián)網底層協(xié)議是免費的 ，所以互聯(lián)網世界更關注應用層；但由于激勵機制的存在，在區(qū)塊鏈世界里，底層協(xié)議是最大的受益者，因此，區(qū)塊鏈的研發(fā)和投資更關注底層公鏈技術。我們預計底層公鏈仍將是現(xiàn)階段區(qū)塊鏈行業(yè)的攻關重點，各公鏈在可擴展性、應用性、共識哲學，以及應用生態(tài)搭建上的角逐將長期延續(xù)。

Source by: 時戳資本、巴比特智庫