將poa和pos共識(shí)機(jī)制結(jié)合

1、區(qū)塊鏈共識(shí)算法――(四)PoA共識(shí)(Proof of Activity)

PoA共識(shí)（Proof of Activity）也稱(chēng)為活動(dòng)證明，其結(jié)合了PoW工作量證明與PoS權(quán)益證明的特點(diǎn)并進(jìn)行了相應(yīng)擴(kuò)展，PoA共識(shí)具有更為復(fù)雜的記賬節(jié)點(diǎn)選取，同時(shí)有更為公平的獎(jiǎng)勵(lì)機(jī)制。

PoA活動(dòng)證明，主要的優(yōu)勢(shì)是利用公平的激勵(lì)措施保證節(jié)點(diǎn)保持在線狀態(tài)，調(diào)動(dòng)節(jié)點(diǎn)積極性，線上礦工即使不挖礦也有一定的概率獲取收益。大大提高了全網(wǎng)維護(hù)質(zhì)量。

step1：每個(gè)礦工先利用自身算力通過(guò)工作量證明機(jī)制后得出nonce并生成一個(gè)空區(qū)塊頭，這個(gè)區(qū)塊頭除了沒(méi)有交易信息數(shù)據(jù)外其他數(shù)據(jù)與正常區(qū)塊一致。

step2：最先生成空區(qū)塊的節(jié)點(diǎn)廣播全網(wǎng)節(jié)點(diǎn)，全網(wǎng)節(jié)點(diǎn)接收到消息后，將此區(qū)塊的hash值與上一區(qū)塊的hash值進(jìn)行拼接，然后加上n個(gè)固定后綴值進(jìn)行再hash，最后得出n個(gè)值作為輸入，進(jìn)入follow-the-satoshi程序，然后可輸出n個(gè)隨機(jī)權(quán)益持有者。

step3：前n-1個(gè)隨機(jī)權(quán)益持有者對(duì)空區(qū)塊進(jìn)行簽名，第n個(gè)隨機(jī)權(quán)益持有者即為獲取到記賬權(quán)的節(jié)點(diǎn)，他將在空區(qū)塊的基礎(chǔ)上添加交易數(shù)據(jù)與簽名。

step4：第n個(gè)隨機(jī)權(quán)益持有者將打包好的區(qū)塊廣播全網(wǎng)，全網(wǎng)節(jié)點(diǎn)接收到區(qū)塊后進(jìn)行驗(yàn)證，驗(yàn)證成功后上鏈。

step5：產(chǎn)生空區(qū)塊的礦工與第n個(gè)隨機(jī)權(quán)益持有者以及前n-1個(gè)已簽名的隨機(jī)權(quán)益持有者共享交易費(fèi)獎(jiǎng)勵(lì)。

2、POA(Proof of Activity)區(qū)塊鏈共識(shí)算法

POA(Proof of Activity)算法是一個(gè)區(qū)塊鏈的共識(shí)算法，基本原理是結(jié)合POW(Proof of work)和POS(Proof of stake)算法的特點(diǎn)進(jìn)行工作，POW算法和POS算法的具體內(nèi)容可以參考：

POW算法 ： https://www.jianshu.com/p/b23cbafbbad2
POS算法 ： https://blog.csdn.net/wgwgnihao/article/details/80635162

POA算法相比于其他算法可以改進(jìn)網(wǎng)絡(luò)拓?fù)洌S持在線節(jié)點(diǎn)比例，需求更少的交易費(fèi)同時(shí)減少共識(shí)算法過(guò)程中的能量損耗。
POA算法需求的網(wǎng)絡(luò)中同樣包含兩類(lèi)節(jié)點(diǎn)，礦工和普通參與者，其中普通參與者不一定一直保持在線。POA算法首先由礦工構(gòu)造區(qū)塊頭，由塊頭選出N個(gè)幣，這N個(gè)幣的所有者參與后續(xù)的校驗(yàn)和生成塊的過(guò)程。
從這里可以看到POA算法不僅與算力有關(guān)，后續(xù)的N個(gè)參與者的選舉則完全由參與者在網(wǎng)絡(luò)中所擁有的幣的總數(shù)量決定。擁有越多幣的參與者越有機(jī)會(huì)被選為N個(gè)后續(xù)的參與者。而后續(xù)N個(gè)參與者參與的必要條件是這N個(gè)參與者必須在線，這也是POA命名的由來(lái)，POA算法的維護(hù)取決于網(wǎng)絡(luò)中的活躍節(jié)點(diǎn)(Active)。

POA算法的一個(gè)理想的基本流程是，類(lèi)似于POW協(xié)議，礦工構(gòu)造出一個(gè)符合難度要求的塊頭，通過(guò)礦工得到的塊頭計(jì)算衍生出N個(gè)幣的編號(hào)，從區(qū)塊鏈中追溯可以得到這幾個(gè)幣目前所述的參與者。礦工將這個(gè)塊頭發(fā)送給這N個(gè)參與者，其中前N-1個(gè)參與者對(duì)這個(gè)塊進(jìn)行校驗(yàn)和簽名，最后第N個(gè)參與者校驗(yàn)并將交易加入到該塊中，將這個(gè)區(qū)塊發(fā)布出去，即完成一個(gè)區(qū)塊的出塊。
一個(gè)理想過(guò)程如下圖所示：

在實(shí)際運(yùn)行中，無(wú)法保證網(wǎng)絡(luò)上所有參與者都在線，而不在線的參與者則無(wú)法進(jìn)行校驗(yàn)和簽名，這個(gè)無(wú)法被校驗(yàn)和簽名的塊頭則會(huì)被廢棄。
即在實(shí)際運(yùn)行中，應(yīng)該是一個(gè)礦工構(gòu)造出塊頭后廣播給各個(gè)參與者簽名，同時(shí)繼續(xù)重新構(gòu)造新的塊頭，以免上一個(gè)塊頭衍生的N個(gè)參與者存在有某一個(gè)沒(méi)有在線，而導(dǎo)致塊頭被廢棄。
因此，在這種情況下，一個(gè)塊是否被確認(rèn)不僅與礦工的計(jì)算能力有關(guān)同時(shí)也與網(wǎng)絡(luò)上的在線比例有關(guān)。
與純POW相比，在與比特幣(POW)同樣10分鐘出一個(gè)塊的情況下，POA由于會(huì)有參與者不在線而產(chǎn)生的損耗，因此，10分鐘內(nèi)礦工可以構(gòu)造的塊的數(shù)量會(huì)更多，即塊頭的難度限制會(huì)降低，那么礦工在挖礦過(guò)程中會(huì)造成的能量損耗也會(huì)降低。
與純POS相比，可以看到POA的出塊流程并不會(huì)將構(gòu)造區(qū)塊過(guò)程中的相關(guān)信息上鏈，可以明顯減少區(qū)塊鏈上用于維護(hù)協(xié)議產(chǎn)生的冗余信息的量。

本節(jié)對(duì)上訴協(xié)議中一些參數(shù)設(shè)置進(jìn)行分析

在礦工構(gòu)造出塊頭后對(duì)塊頭進(jìn)行校驗(yàn)和區(qū)塊構(gòu)造的N個(gè)參與者的數(shù)量選定比較類(lèi)似于比特幣中每一個(gè)塊的出塊時(shí)間的選取。比特幣中選擇了10分鐘作為每一個(gè)塊的期望出塊時(shí)間并通過(guò)動(dòng)態(tài)調(diào)節(jié)難度來(lái)適應(yīng)。
這里N的取值同樣可以選擇選定值或者動(dòng)態(tài)調(diào)節(jié)。動(dòng)態(tài)調(diào)節(jié)需要更加復(fù)雜的協(xié)議內(nèi)容，同時(shí)可能會(huì)帶來(lái)區(qū)塊鏈的數(shù)據(jù)膨脹，而復(fù)雜的協(xié)議也增加了攻擊者攻擊的可能性。另外暫時(shí)沒(méi)有辦法證明動(dòng)態(tài)調(diào)節(jié)可以帶來(lái)什么好處。靜態(tài)調(diào)節(jié)在后續(xù)的分析(4 安全分析)中可以得到N=3的取值是比較合適的。

從上面的描述可以看到，構(gòu)造新的區(qū)塊的除了礦工還有從塊頭中衍生出來(lái)的N個(gè)幣所有者。在構(gòu)造出一個(gè)新的區(qū)塊后，這些參與者同樣應(yīng)該收到一定的激勵(lì)，以維持參與者保持在線狀態(tài)。
礦工與參與者之間的非配比例與參與者的在線狀態(tài)相關(guān)。給予參與者的激勵(lì)與參與者保持在線狀態(tài)的熱情密切相關(guān)，越多參與者保持在線狀態(tài)，能更好地維持網(wǎng)絡(luò)的穩(wěn)定。因此，可以在網(wǎng)絡(luò)上在線參與者不夠多的時(shí)候，提高參與者得到的激勵(lì)分成比例，從而激發(fā)更多的參與者上線。
如何確定當(dāng)前參與者的在線情況呢？可以最后第N個(gè)參與者構(gòu)造區(qū)塊時(shí)，將構(gòu)造出來(lái)但是被廢棄的塊頭加入到區(qū)塊中，如果被丟棄的塊頭數(shù)量過(guò)多，說(shuō)明在線人數(shù)過(guò)低，應(yīng)當(dāng)調(diào)節(jié)分成比例。
同時(shí)最后第N個(gè)參與者與其他參與者的分成同樣需要考慮，第N個(gè)參與者需要將交易加入?yún)^(qū)塊中，即需要維護(hù)UTXO池，同時(shí)第N個(gè)參與者還需要將被丟棄的塊頭加入新構(gòu)建的區(qū)塊中。
為了激勵(lì)其將廢棄區(qū)塊頭加入新構(gòu)建的區(qū)塊中，可以按照加入的區(qū)塊頭，適當(dāng)增加一點(diǎn)小的激勵(lì)。雖然加入更多的區(qū)塊頭，可以在下一輪的時(shí)候增加分成的比例，應(yīng)當(dāng)足夠激勵(lì)參與者往區(qū)塊中加入未使用的塊頭了(這里參與者不可能為了增加分成而更多地加入?yún)^(qū)塊頭，每一個(gè)區(qū)塊頭都意味著一位礦工的工作量)。
一個(gè)參與者如果沒(méi)有維護(hù)UTXO池則無(wú)法構(gòu)造區(qū)塊，但是可以參與前N-1個(gè)的簽名，因此為了激勵(lì)參與者維護(hù)UTXO池，作為最后一個(gè)構(gòu)造區(qū)塊的參與者，必須給予更多的激勵(lì)，比如是其他參與者的兩倍。

從3.2的描述中可以知道一個(gè)用戶(hù)必須在線且維護(hù)UTXO池才可能盡可能地獲得利益。這種機(jī)制勢(shì)必會(huì)導(dǎo)致一些用戶(hù)將自己的賬戶(hù)托管給一個(gè)中心化的機(jī)構(gòu)。這個(gè)機(jī)構(gòu)一直保持在線，并為用戶(hù)維護(hù)其賬戶(hù)，在被選為構(gòu)造區(qū)塊的參與者時(shí)參與區(qū)塊的構(gòu)建并獲取利益。最后該機(jī)構(gòu)將收益按照某種形式進(jìn)行分成。
上面說(shuō)到參與者必須用自己的密鑰進(jìn)行簽名，而托管給某個(gè)機(jī)構(gòu)后，這個(gè)機(jī)構(gòu)在可以用這個(gè)密鑰簽名構(gòu)造區(qū)塊的同時(shí)，也有可能使用這個(gè)密鑰消費(fèi)用戶(hù)的財(cái)產(chǎn)。這里可以采用一種有限花銷(xiāo)的密鑰，這個(gè)密鑰有兩個(gè)功能，一個(gè)是將賬戶(hù)中的部分財(cái)產(chǎn)消費(fèi)出去，另一個(gè)是將所有財(cái)產(chǎn)轉(zhuǎn)移到一個(gè)指定賬戶(hù)。在托管的時(shí)候可以使用這個(gè)密鑰，在被通知部分財(cái)產(chǎn)被花費(fèi)后可以立即將所有財(cái)產(chǎn)轉(zhuǎn)移到自己的另一個(gè)賬戶(hù)下，以保證財(cái)產(chǎn)的安全。

從上面的分析可以看到，POA的安全性與攻擊者所擁有的算力和攻擊者所擁有的股權(quán)有關(guān)。假設(shè)攻擊者擁有的在線股權(quán)占比為 ，則攻擊者的算力需要達(dá)到其他所有算力的 倍才能達(dá)成分叉。假設(shè)攻擊者股權(quán)總占比為 ，網(wǎng)絡(luò)中誠(chéng)實(shí)用戶(hù)的在線比例為 ，則攻擊者的算力需要達(dá)到其他所有算力的 倍才能達(dá)成攻擊。
攻擊的分析表格如下：

從上文的分析可以看到，POA算法相比于其他算法可以改進(jìn)網(wǎng)絡(luò)拓?fù)洌S持在線節(jié)點(diǎn)比例，需求更少的交易費(fèi)同時(shí)減少共識(shí)算法過(guò)程中的能量損耗。同時(shí)，PoA協(xié)議的攻擊成本要高于比特幣的純PoW協(xié)議。

參考文獻(xiàn)：Proof of Activity: Extending Bitcoin’s Proof of Work via Proof of Stake

3、生態(tài)協(xié)議AEP推出了什么共識(shí)機(jī)制?

AEP推出 PoA+PoS 的共識(shí)機(jī)制，PoA 決定了上層結(jié)構(gòu)（主鏈幣），PoS 決定了Token 的屬性。AEP并不過(guò)份追求去中心化，而是強(qiáng)調(diào)有效和適度去中心化。

4、區(qū)塊鏈共識(shí)算法――(二)PoS共識(shí)(Proof of Stake)

2011 年 7 月, 一 位 名 為 Quantum Mechanic 的 數(shù) 字 貨 幣 愛(ài) 好 者 在 比 特 幣 論 壇 首次提出了權(quán)益證明 PoS 共識(shí)算法. 隨后, Sunny King 在 2012 年 8 月發(fā)布的點(diǎn)點(diǎn)幣 (Peercoin, PPC) 中首次實(shí)現(xiàn). PoS 由 系統(tǒng)中具有最高權(quán)益而非最高算力的節(jié)點(diǎn)獲得記賬 權(quán), 其中權(quán)益體現(xiàn)為節(jié)點(diǎn)對(duì)特定數(shù)量貨幣的所有權(quán), 稱(chēng)為幣齡或幣天數(shù) (Coin days)

PoS是考慮到PoW的最大缺陷：浪費(fèi)資源而提出的，簡(jiǎn)單來(lái)說(shuō)就是 誰(shuí)的權(quán)益大，誰(shuí)說(shuō)了算 。

PoS共識(shí)機(jī)制（Proof of Stake 權(quán)益證明）通過(guò)權(quán)益記賬的方式，解決效率低下、資源浪費(fèi)、節(jié)點(diǎn)一致性等問(wèn)題。

各個(gè)節(jié)點(diǎn)需要滿(mǎn)足一定的條件（如抵押一定的代幣）才能成為驗(yàn)證節(jié)點(diǎn)（權(quán)益提高），系統(tǒng)通過(guò)算法在其中選擇一部分作為出塊節(jié)點(diǎn)（礦工），每隔一段時(shí)間重新選擇，算法會(huì)保證完全隨機(jī)，不可被操控。只有出塊節(jié)點(diǎn)才能進(jìn)行數(shù)據(jù)處理，爭(zhēng)奪記賬權(quán)。

權(quán)益主要由權(quán)益因子決定，可以是持幣數(shù)量，也可以是幣齡及兩者的結(jié)合。

以太坊在之后很有可能會(huì)改用PoS進(jìn)行共識(shí)，其更加符合以太坊高效率的特點(diǎn)。

5、PoT基于信任的共識(shí)機(jī)制方案

姓名：胡娟

學(xué)號(hào)：20021110092

轉(zhuǎn)自：https://mp.weixin.qq.com/s/lA4qc1iA44HH5biH7TrFvg

【嵌牛導(dǎo)讀】區(qū)塊鏈的核心是無(wú)信任的領(lǐng)導(dǎo)選舉機(jī)制，在無(wú)需第三方或可信方的監(jiān)督下，實(shí)現(xiàn)了匿名節(jié)點(diǎn)之間共識(shí)的達(dá)成。目前工作量證明(PoW)和權(quán)益證明(PoS)是集中討論的兩種共識(shí)機(jī)制。PoW依賴(lài)于計(jì)算能力的證明，伴隨著巨大的資源浪費(fèi)。PoS通過(guò)依賴(lài)系統(tǒng)中擁有的加密貨幣的數(shù)量來(lái)解決問(wèn)題。無(wú)論哪種方式，都受區(qū)塊鏈系統(tǒng)經(jīng)濟(jì)基礎(chǔ)的限制，這迫使那些不含加密貨幣的區(qū)塊鏈應(yīng)用程序只能求助于“許可”的設(shè)置，有效地使系統(tǒng)集中化。然而，對(duì)于無(wú)加密貨幣的非許可鏈能夠?yàn)楸姸嘈屡d應(yīng)用領(lǐng)域（如教育、醫(yī)療）提供安全的、自治的P2P結(jié)構(gòu)服務(wù)，在這些領(lǐng)域中，對(duì)等節(jié)點(diǎn)之間存在一定的信任基礎(chǔ)。這為評(píng)估對(duì)等節(jié)點(diǎn)之間的信任并將其作為達(dá)成共識(shí)的基礎(chǔ)創(chuàng)造了可能性。

【嵌牛鼻子】PoT，PoW，PoS

【嵌牛正文】

PoW 是十分昂貴的

他是一種“難度值”控制資源消耗的機(jī)制。難度值是隨系統(tǒng)計(jì)算能力來(lái)調(diào)整級(jí)別的，隨著節(jié)點(diǎn)和事務(wù)的增加，難度值不可避免的增加。除了高昂的成本外，還容易受到中心化陷阱的影響，即一小部分算力強(qiáng)大/有錢(qián)的節(jié)點(diǎn)最終控制了整個(gè)系統(tǒng)。例如比特幣上的采礦池現(xiàn)象和壟斷了系統(tǒng)的巨型挖礦數(shù)據(jù)中心。

當(dāng)前，相比PoW在能耗上有更優(yōu)表現(xiàn)的替代方案被人們持續(xù)關(guān)注，然而大多數(shù)建議的替代方案要么依賴(lài)于特殊物理硬件的所有權(quán)，要么權(quán)衡系統(tǒng)的去中心化采用許可鏈的方案，后者是使用拜占庭協(xié)議（PBFT）的變體。PoW目前合理的替代方案是PoS（Proof-of-Stake），PoS中區(qū)塊領(lǐng)導(dǎo)者是根據(jù)其在區(qū)塊鏈系統(tǒng)中持有的資產(chǎn)數(shù)量來(lái)被選擇的。該方法背后的博弈論前提是，對(duì)擁有加密貨幣的節(jié)點(diǎn)，持有最大份額的節(jié)點(diǎn)有興趣對(duì)系統(tǒng)進(jìn)行服務(wù)，來(lái)保持他的可信度和價(jià)值，從而激勵(lì)他們按照協(xié)議行事。與PoW相比，PoS承諾提供更加明晰和便宜的共識(shí)機(jī)制，但他需要將區(qū)塊鏈系統(tǒng)與加密貨幣捆綁在一起。并造成了“你擁有越多你控制的越多”或“你擁有的越多，你越合理?yè)碛蓄I(lǐng)導(dǎo)權(quán)”這樣富人越來(lái)越富的心態(tài)，導(dǎo)致系統(tǒng)進(jìn)一步向中心化轉(zhuǎn)變。

使用信任去修補(bǔ)區(qū)塊鏈

 信任證明PoT，當(dāng)網(wǎng)絡(luò)中出現(xiàn)更多可信的對(duì)等點(diǎn)時(shí)，目標(biāo)是最小化在PoW上花費(fèi)的能量。也就是說(shuō)，安裝“您越受信任，您需要執(zhí)行的工作就越少”的概念。“我們假設(shè)在應(yīng)用場(chǎng)景中，區(qū)塊鏈旨在在協(xié)作以實(shí)現(xiàn)共同目標(biāo)的對(duì)等體之間提供去中心化的服務(wù)，并且可以在各方之間表達(dá)信任，例如在健康或教育領(lǐng)域。這與當(dāng)前以自我為中心的金融區(qū)塊鏈形成了鮮明的對(duì)比，在當(dāng)前的金融區(qū)塊鏈中，被選為區(qū)塊領(lǐng)導(dǎo)者的唯一興趣和博弈論動(dòng)機(jī)是賺取加密貨幣。

 在PoT結(jié)構(gòu)中，參與系統(tǒng)的每個(gè)節(jié)點(diǎn)都單獨(dú)地表示對(duì)他認(rèn)為可信任的其他節(jié)點(diǎn)的信任情況。這種信任不斷地被廣播，促使信任網(wǎng)絡(luò)以去中心化的方式興起，并存儲(chǔ)在區(qū)塊鏈中，為所有的參與者提供了一致性、防篡改的記錄（view）。PoT機(jī)制在仍然使用PoW的同時(shí)，保證只有一小部分參與其中，從而大大降低了功耗成本。

協(xié)議描述和問(wèn)題定義

PoT 描述的參與者的信任值是以去中心化的方式計(jì)算和協(xié)商的，這些信任值將表示為節(jié)點(diǎn)在系統(tǒng)中所持有的權(quán)重（stake），作為共識(shí)機(jī)制的基礎(chǔ)。PoT的設(shè)計(jì)主要考慮了可驗(yàn)證性和獨(dú)立性：

可驗(yàn)證性：一旦一個(gè)節(jié)點(diǎn)證明其有資格成為下一個(gè)領(lǐng)導(dǎo)者，所有的節(jié)點(diǎn)都可以驗(yàn)證這一聲明。

獨(dú)立性： 獨(dú)立性聲明領(lǐng)導(dǎo)者的被選舉權(quán)與區(qū)塊鏈有效性，可由任何節(jié)點(diǎn)使用公開(kāi)可用的信息，無(wú)需他人協(xié)作的情況下進(jìn)行驗(yàn)證。

為了實(shí)現(xiàn)以上的目標(biāo)，需要解決兩個(gè)主要問(wèn)題：

1)定義一個(gè)去中心化的信任管理機(jī)制；

2)定義一個(gè)使用信任網(wǎng)絡(luò)的共識(shí)協(xié)議。

1.去中心化信任管理（Decentralized trust management）

信任建立基于信任模型，這類(lèi)工作在很多文獻(xiàn)中已有。對(duì)于基于社區(qū)的信任，起始點(diǎn)通常是一個(gè)給定的信任網(wǎng)絡(luò)，該網(wǎng)絡(luò)編碼系統(tǒng)中誰(shuí)信任誰(shuí)，它通常被建模為一個(gè)有向圖，其中節(jié)點(diǎn)表示對(duì)等點(diǎn)（peer），邊表示它們之間的信任關(guān)系。一個(gè)節(jié)點(diǎn)在網(wǎng)絡(luò)中傳入的鏈接越多，它就越可信。信任網(wǎng)絡(luò)可以以多種形式出現(xiàn)，例如：

1)從社交網(wǎng)絡(luò)中提取；

2)從底層系統(tǒng)中節(jié)點(diǎn)之間的交互推斷而來(lái)；

3)被節(jié)點(diǎn)明確聲明他們信任誰(shuí)。

在公開(kāi)鏈模型中，唯一可行的選擇要么是跟蹤區(qū)塊鏈中節(jié)點(diǎn)之間交互的記錄，要么設(shè)立一個(gè)信任網(wǎng)絡(luò)，網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)在沒(méi)餓過(guò)時(shí)期單獨(dú)地聲稱(chēng)他信任誰(shuí)。前一種選擇要求管理區(qū)塊鏈系統(tǒng)的節(jié)點(diǎn)同時(shí)也是產(chǎn)生和記錄事務(wù)的節(jié)點(diǎn)。

文章選擇了后一種方案，每個(gè)節(jié)點(diǎn)通過(guò)廣播信任關(guān)系宣布他們的信任節(jié)點(diǎn)，并由所有其他節(jié)點(diǎn)獨(dú)立收集信息，形成信任網(wǎng)絡(luò)。區(qū)塊鏈區(qū)塊大小的限制，使得PoT中區(qū)塊鏈僅記錄信任網(wǎng)絡(luò)的哈希值。每個(gè)時(shí)期，當(dāng)前的區(qū)塊領(lǐng)導(dǎo)者是根據(jù)前一個(gè)階段中達(dá)成一致的信任網(wǎng)絡(luò)情況來(lái)選出來(lái)的。

2.基于信任的動(dòng)態(tài)共識(shí)機(jī)制（Dynamics of a trust based consensus）

PoW盡管對(duì)能源的消耗十分巨大，但是在完全去中心化的系統(tǒng)中，PoW保持了良好的安全性和可操作性。更重要的是，提供了具有“保證時(shí)間窗口”的時(shí)鐘功能，實(shí)現(xiàn)了新的塊只有在前一個(gè)塊出現(xiàn)后才能出現(xiàn)，允許分布式系統(tǒng)在不需要全局同步的情況下有效地工作。因此文章沒(méi)有完全放棄PoW，而是信任等級(jí)越高的節(jié)點(diǎn)執(zhí)行PoW時(shí)的難度值越低，信任等級(jí)越低則難度值越高。這將抑制不太受信任的節(jié)點(diǎn)加入PoW，使活躍的挖礦池被限制到更小的子集中。其中存在的風(fēng)險(xiǎn)是：1）可能會(huì)導(dǎo)致較小的信任子集中出現(xiàn)集中化的問(wèn)題；2）難度值小的節(jié)點(diǎn)可能造成Sybil攻擊。因此，PoT采用了以下的策略：

1）領(lǐng)導(dǎo)節(jié)點(diǎn)信任衰竭策略

節(jié)點(diǎn)根據(jù)他們獲得的信任程度被分配到不同的小組。其成員根據(jù)可信等級(jí)對(duì)應(yīng)的難度值進(jìn)行挖礦，具有最高信任級(jí)別小組成員更有可能在區(qū)塊鏈中挖到礦，這埋下了信任網(wǎng)絡(luò)中頂層節(jié)點(diǎn)控制網(wǎng)絡(luò)的隱患，造成“富人更富”的現(xiàn)象，同時(shí)其他的節(jié)點(diǎn)沒(méi)有了升級(jí)的空間。衰竭策略會(huì)確保任何競(jìng)爭(zhēng)到挖礦權(quán)的節(jié)點(diǎn)退回到低信任分區(qū)中。

2）新的信任關(guān)系采用阻尼策略

Sybil節(jié)點(diǎn)不能突然獲得系統(tǒng)中的高信任等級(jí)，應(yīng)當(dāng)給誠(chéng)實(shí)節(jié)點(diǎn)有足夠的機(jī)會(huì)觀察和控制惡意節(jié)點(diǎn)。在PoT中，引入了一種控制機(jī)制，通過(guò)對(duì)新的信任鏈路采用一種阻尼策略來(lái)控制新節(jié)點(diǎn)信任度量的過(guò)程，節(jié)點(diǎn)的信任等級(jí)與他們所保持存活的時(shí)間長(zhǎng)短成正比增長(zhǎng)。

PoT結(jié)構(gòu)建立在兩個(gè)主要機(jī)制上：

1) 衰退的信任機(jī)制，阻止區(qū)塊領(lǐng)導(dǎo)者潛在的惡意行為，防止網(wǎng)絡(luò)被一個(gè)小的頂層受信組織控制；

2) 網(wǎng)絡(luò)信任機(jī)制演變的控制機(jī)制，阻止惡意節(jié)點(diǎn)信任等級(jí)的升級(jí)的速度，給予其他節(jié)點(diǎn)充分的時(shí)間去檢測(cè)這樣的行為。

區(qū)塊鏈系統(tǒng)首先經(jīng)歷一個(gè)自力更生的階段，通過(guò)對(duì)幾個(gè)塊僅實(shí)施純PoW共識(shí)。在每

個(gè)新的區(qū)塊中，網(wǎng)絡(luò)中的節(jié)點(diǎn)（礦工）單獨(dú)廣播自己發(fā)出的信任關(guān)系。新節(jié)點(diǎn)加入產(chǎn)生新的信任關(guān)系，這種關(guān)系服從一種阻尼策略，將他們?cè)谙到y(tǒng)中存活時(shí)間作為權(quán)重給他們分配。阻尼策略使得新節(jié)點(diǎn)使用新的信任關(guān)系來(lái)增強(qiáng)它們的信任級(jí)別變得更慢。自力更生階段在協(xié)議定義的預(yù)設(shè)好的塊數(shù)后結(jié)束。共識(shí)從此由PoW轉(zhuǎn)變?yōu)镻oT。

每個(gè)信任分區(qū)的節(jié)點(diǎn)都會(huì)遵循對(duì)應(yīng)的PoW的困難系數(shù)來(lái)挖礦，當(dāng)使用對(duì)應(yīng)困難值找到PoW的解決答案時(shí)，節(jié)點(diǎn)宣布他的塊，其他節(jié)點(diǎn)驗(yàn)證并接受該塊作為共識(shí)的一部分。如果同時(shí)有多個(gè)有效的塊被廣播，則規(guī)則是選擇信任等級(jí)最高的發(fā)布的塊。一旦一個(gè)塊被附加到區(qū)塊鏈中，那么塊所有權(quán)所屬的節(jié)點(diǎn)相對(duì)于初始信任值會(huì)呈指數(shù)衰減。

1. 信任網(wǎng)絡(luò)（The trust network）

信任網(wǎng)絡(luò)是由節(jié)點(diǎn)在網(wǎng)絡(luò)中，通過(guò)主動(dòng)聲明信任連接所組成的。每個(gè)周期，信任網(wǎng)絡(luò)都表示為一個(gè)加權(quán)圖，節(jié)點(diǎn)是區(qū)塊鏈網(wǎng)絡(luò)中的節(jié)點(diǎn)，邊上的權(quán)值代表節(jié)點(diǎn)的存活時(shí)長(zhǎng)。周期t所在的信任網(wǎng)絡(luò)為： ，其中

  ：節(jié)點(diǎn)的集合，SKi和VKi是節(jié)點(diǎn)的密鑰對(duì)；

  ：關(guān)系邊的集合，由節(jié)點(diǎn)vi來(lái)聲明和簽名的；

：函數(shù)，為每一條邊計(jì)算權(quán)重值

2. 區(qū)塊鏈部分（The Blockchain）

   定義1: 密碼散列函數(shù) , 有效的PoW區(qū)塊被定義為一個(gè)三元組：

參數(shù) ：區(qū)塊對(duì)應(yīng)挖礦的難度值；

參數(shù) ：前一個(gè)區(qū)塊的哈希值；

參數(shù) ：PoW工作的隨機(jī)數(shù)答案；

參數(shù) ：事務(wù)的負(fù)載。

3. PoT協(xié)議（The PoT protocol）

PoT協(xié)議除了PoW中事務(wù)負(fù)載和區(qū)塊頭元數(shù)據(jù)外，還包含節(jié)點(diǎn)提交給區(qū)塊的簽名，以及區(qū)塊所在時(shí)期信任網(wǎng)絡(luò)的摘要。

        1)信任分區(qū)（Trust divisions）

對(duì)每個(gè)節(jié)點(diǎn)，使用連續(xù)棄權(quán)函數(shù)（waiverfunction）實(shí)現(xiàn)難度值與輸入信任級(jí)別成反比。另一種方法是，節(jié)點(diǎn)被分配到符合一定信任范圍的組，每個(gè)小組所有成員在相同難度水平挖礦。挖礦和廣播的機(jī)制與PoW相同，但注意到網(wǎng)絡(luò)中的任何節(jié)點(diǎn)都可以毫不含糊地、一致地與其他節(jié)點(diǎn)一起檢索任何一個(gè)節(jié)點(diǎn)的信任值。

        2)信任衰退和恢復(fù)（Trust decay & recovery）

當(dāng)節(jié)點(diǎn)vi在周期t時(shí)刻，獲得了某一個(gè)區(qū)塊的記賬權(quán)后，它的信任值會(huì)進(jìn)行一個(gè)與它在周期t初始時(shí)刻信任值成正比例的快速衰退和緩慢恢復(fù)的過(guò)程。以防止節(jié)點(diǎn)vi持續(xù)保持高的信任等級(jí)，從而產(chǎn)生Sybil攻擊的隱患。這里引入了指數(shù)衰退函數(shù)：

N(0) 是時(shí)間0是衰減量的值， 是衰減常數(shù)。

在每一個(gè)周期t，信任衰減過(guò)程是由節(jié)點(diǎn)執(zhí)行的，協(xié)議規(guī)則如下，衰減長(zhǎng)度因子k，衰減常數(shù) λ，當(dāng)前周期t和當(dāng)前區(qū)塊鏈作為輸入，從時(shí)間t開(kāi)始對(duì) k/λ 個(gè)區(qū)塊，衰減對(duì)應(yīng)記賬權(quán)礦工的信任值。

3)對(duì)新邊的阻尼策略（Damping new edges）

一個(gè)節(jié)點(diǎn)與其他節(jié)點(diǎn)信任連接的權(quán)值與他們所加入網(wǎng)絡(luò)的時(shí)間成比例，防止節(jié)點(diǎn)過(guò)快地成為信任值最高的節(jié)點(diǎn)，分配規(guī)則如下：其中

4)PoT 有效區(qū)塊（Valid PoT block）

SKt 是節(jié)點(diǎn)vt的簽名， 是信任分區(qū)， 是 對(duì)應(yīng)的難度等級(jí)，一個(gè)有效的PoT區(qū)塊滿(mǎn)足如下條件：

根據(jù)以上定義，總結(jié)PoT協(xié)議為，在每個(gè)周期 t開(kāi)始時(shí)，假定網(wǎng)絡(luò)中所有節(jié)點(diǎn)都知道共識(shí)區(qū)塊鏈C的狀態(tài)，包括對(duì)上一個(gè)周期 t-1信任圖的信息。節(jié)點(diǎn)在t-1信任圖上執(zhí)行信任算法，然后應(yīng)用信任衰退機(jī)制，衰減最近奪得區(qū)塊記賬權(quán)的節(jié)點(diǎn)的信任。礦工找到PoW難題的答案，就將答案連通區(qū)塊 廣播到網(wǎng)絡(luò)中。如果這是一個(gè)有效的區(qū)塊，其他節(jié)點(diǎn)驗(yàn)證后礦工將它附加到區(qū)塊鏈C上。如果是非有效的，那么回退到步驟3)，所有符合條件的節(jié)點(diǎn)繼續(xù)試圖找到難題的答案。

節(jié)點(diǎn)有可能同時(shí)監(jiān)聽(tīng)到多個(gè)有效的區(qū)塊，規(guī)定了此時(shí)接收最高信任節(jié)點(diǎn)發(fā)出的區(qū)塊作為結(jié)果值。此外，網(wǎng)絡(luò)延遲或連接網(wǎng)絡(luò)的動(dòng)態(tài)特性，不同的節(jié)點(diǎn)接收到不同的區(qū)塊，此時(shí)會(huì)出現(xiàn)分叉現(xiàn)象，與PoW不同，采用信任最值得信賴(lài)的分支作為正確的主區(qū)塊鏈。

論文出處：Leila Bahri, Sarunas Girdzijauskas. Trust Mends Blockchains: Living up to Expectations, 2019 IEEE 39th International Conference on Distributed Computing Systems (ICDCS)

轉(zhuǎn)載請(qǐng)帶上網(wǎng)址：http://www.lol998.com/posjitwo/122684.html