干货 | DPOS共识算法——缺失的白皮书

译者介绍：

奚海峰，万云首席技术官，曾在IBM担任研究院工程师和高级咨询顾问，在Sempra Commodities （全球大宗商品交易公司集团）担任主管架构师，在Tudor Investment ( 美国排名前20的对冲基金）担任软件开发主管。在美国12年间，荣获了包括“IBM 研究成就奖”在内的屡次嘉奖，在一流国际会议和杂志上发表过多篇学术论文，而且持有美国发明专利。
转载请注明译者及出处

这篇“缺失的白皮书”是对委托权益证实(DPOS)的分析，目的是为DPOS的工做原理及其鲁棒性根源提供一个分析。DPOS的早期描述能够在bitshares.org（https://bitshares.org/technol...）找到；不过，那个描述还包含了许多不属于实际共识过程的内容。

全部区块链本质上都是一种由交易驱动的肯定性状态机。共识是商定肯定性交易顺序和过滤无效交易的过程。有许多不一样的共识算法均可以产生等效的交易排序，但DPOS已经经过在多个区块链上经年累月的可靠运行证实自身是健壮、安全和有效的。

像全部共识算法同样，块生产者可能致使的最大损害是审查。全部块的有效性必须基于肯定性的开源状态机逻辑。

DPOS算法概要
DPOS算法分为两部分：选择一组块生产者和调度生产。选举过程确保利益相关方最终获得控制，由于当网络不能顺利运行时，利益相关方的损失最大。选举方法对实际运行中如何达成共识几乎没有影响，所以，本文将重点介绍如何在块生产者被选择以后达成共识。

为了帮助解释这个算法，我想假设3个块生产者A，B和C。由于共识（的达成）须要2/3+1多数来解决全部状况，这个简化的模型将假设生产者C是打破僵局的那我的。在现实世界中，将有21个或更多的块生产者。像工做量证实同样，通常规则是最长链胜出。任什么时候候当一个诚实的对等节点看到一个有效的更长链，它都会从当前分叉切换到更长的这条链。

我将举例说明在大多数想获得的网络条件下DPOS如何运行。这些例子应该能够帮助您理解为何DPOS稳健且难以破坏。

正常操做
在正常操做模式下，块生产者每3秒钟轮流生成一个块。假设没有人错过本身的轮次，那么这将产生最长链。块生产者在被调度轮次以外的任什么时候间段出块都是无效的。

少数分叉
不超过节点总数三分之一的恶意或故障节点可能建立少数分叉。在这种状况下，少数分叉每9秒只能产生一个块，而多数分叉每9秒能够产生两个块。这样，诚实的2/3多数将永远比少数（的链）更长。

离线少数的多重生产
（离线的）少数人能够试图产生无限数量的分叉，可是他们的全部分叉都将比多数人的那条链短，由于少数人在出块速度上注定比多数人来的更慢。

网络碎片化
网络彻底有可能碎片化，致使没有任何分叉拥有多数块生成者。在这种状况下，最长的链将倒向最大的那个少数群体。当网络连通性恢复时，较小的少数群体会天然切换到最长的那条链，明确的共识将恢复。

有可能存在这样三个分叉，其中两个最长的分叉长度相同。在这种状况下，第3个（较小）分叉的块生产者从新加入网络时会打破平局。块生产者总数为奇数，所以不可能长时间保持平局。稍后咱们还会讲到生产者“洗牌”，它使得出块顺序随机化，从而确保即便是生产者数目相同的两个分叉也会以不一样的步长增加，最终致使一个分叉超过另外一个。

在线少数的多重生产
在这种场景下，少数节点B在其时间段内产生了两个或更多可供选择的块。下一个计划生产者（C）能够选择基于B产生的任何一种方案继续构建链条。一旦如此，这个选择就成为最长的链，而全部选择B1的节点都将切换分叉。少数不良生产者企图广播再多的替代块也可有可无，它们做为最长链的一部分永远不会超过一轮。

最后不可逆块
在网络碎片化的状况下，多个分叉都有可能持续不断增加至关长的时间。长远来看最长的链终将获胜，但观察者须要一种确切的手段来断定一个块是否绝对处于增加最快的那条链。这能够经过观察来自2/3+1多数块生产者的确认来决定。

在下图中，块B已被C和A所确认，这表明了2/3+1多数确认，由此咱们能够推断没有其它链会比这个更长 – 若是2/3的生产者是诚实的。

个“规则”相似于比特币的6块确认“规则”。一些聪明人也许能够谋划一系列事件使得两个节点（应该是“交易”？）出如今不一样的最后不可逆块上。这种边缘案例要求攻击者能彻底控制通讯延迟，而且在几分钟内两次--而不是一次--使用该控制。即使这真的发生了，那么最长链（胜出）的长期规则仍然适用。咱们估计这种攻击的可能性足够接近0，且经济后果可有可无，所以不足为虑。

生产者法定人数不足
在缺少明晰的生产者法定人数这种不太可能的状况下，少数人仍是能够继续出块。利益相关方能够在这些块里包括更改投票的交易。这些投票能够选出一组新的生产者，并将出块参与率恢复到100％。一旦如此，少数链将最终超过全部其余以低于100％参与率运行的链。

在此过程当中，全部观察者都会知道，在一条参与率超过67%的链造成以前，网络状态是不定的。那些选择在此条件下进行交易的人所冒的风险与选择接受不到6个确认的人类似。他们知道存在这样一些小的可能性，即：共识也许最终在一个不一样的分叉上创建起来。在实践中，这种状况比接受少于3个比特币交易确认的块要安全多了。

多数生产者舞弊
若是多数生产者变得腐败，那么他们能够产生无限数量的分叉，每一个分叉都看起来以2/3多数确认向前走。这种状况下，最后不可逆块算法蜕变为最长链算法。最长链就是为最大多数所批准的那条链，而这将由少数剩下的诚实节点决定。这种行为不会持续很长时间，由于利益相关方最终会投票替换生产者。

交易做为权益证实（TaPoS）
当用户为一个交易签名时，他们是在对区块链状态的必定假设下这样作的。这个假设是基于他们对最近几个块的见解。若是最长链的共识发生改变，则潜在会使签名者以前的假设失效。

就TaPoS而言，全部交易都包含最近一个块的散列，若是该块在链历史中不存在则这些交易被认为是无效的。任何在孤儿分叉上给交易签名的人，都会发现该交易无效且没法迁移到主分叉。

该过程的一个附带做用是能够抵御试图产生替代链的长期攻击。每一个利益相关方在每次交易时都直接对区块链作出确认。随着时间推移，全部的块都是由全部利益相关方确认过的，这在一条伪造链里是没法复制的。

肯定性生产者洗牌
在上面全部例子中，咱们展现的都是块生产者按循环调度出块。实际上，每出N个块（N是生产者数量），块生产者集合都会洗牌一次。这种随机性确保块生成者B不会老是忽略块生成者A，每当造成多个拥有相同数量生产者的分叉时，平局最终都会被打破。

结论
在每个咱们能想到的天然网络分裂的状况下，委托权益证实都是强健的，甚至在面对至关数量生产者舞弊的情形时也是安全的。不像其它共识算法，当大多数生产者不合格时，DPOS仍是能够继续工做。在此过程当中，社区能够投票替换掉不合格的生产者，直到恢复100％参与率。我还不知道有任何其它算法能够在如此高强度和变化无穷的失败条件下依然保持强健。

说到底，DPOS引人注目的安全性来自于其选择块生产者和验证节点质量的算法。运用同意投票的过程能够确保一我的即便拥有50％的有效投票权也不能独自挑选哪怕一个生产者。DPOS旨在优化拥有强壮网络链接的诚实节点100％参与（共识过程）的名义条件。这使得DPOS有能力在平均只有1.5秒的时间内以99.9％的肯定性确认交易，同时以优雅和可检测的方式降级 – 从降级中恢复正常也不过是小事一桩。

其它共识算法以网络条件差的不诚实节点为名义条件展开设计，这样设计的最终结果就是性能更差、延迟更高、通讯开销高的网络，并且这个网络在33％节点失效的状况下会彻底停摆。

在BitShares成功运行三年以及在Steem运行一年期间，咱们经历了各类各样的网络条件和软件错误。DPOS成功穿行于其间，在处理了比任何其它区块链更多交易的同时持续达成共识，展示了非凡的能力。

英文版原文连接：https://steemit.com/dpos/@dan...