[区块链] 共识算法之争（PBFT，Raft，PoW，PoS，DPoS，Ripple）

　　近几天对区块链中几种常见的共识机制（PBFT，Raft，PoW，PoS，DPoS，Ripple）进行了总结。尽可能使用简单易懂语言，篇幅较大，想了解的能够只读每一个算法介绍中前边的原理。本篇文章主要参考《区块链技术指南》，首先表示感谢！ 

　　---Begin---

　　区块链架构是一种分布式的架构。其部署模式有公共链、联盟链、私有链三种，对应的是去中心化分布式系统、部分去中心化分布式系统和弱中心分布式系统。

　　在分布式系统中，多个主机经过异步通讯方式组成网络集群。在这样的一个异步系统中，须要主机之间进行状态复制，以保证每一个主机达成一致的状态共识。然而，异步系统中，可能出现没法通讯的故障主机，而主机的性能可能降低，网络可能拥塞，这些可能致使错误信息在系统内传播。所以须要在默认不可靠的异步网络中定义容错协议，以确保各主机达成安全可靠的状态共识。

　　所谓共识，简单理解就是指你们都达成一致的意思。其实在现实生活中，有不少须要达成共识的场景，好比开会讨论，双方或多方签定一份合做协议等。而在区块链系统中，每一个节点必需要作的事情就是让本身的帐本跟其余节点的帐本保持一致。若是是在传统的软件结构中，这几乎就不是问题，由于有一个中心服务器存在，也就是所谓的主库，其余的从库向主库看齐就好了。在实际生活中，不少事情人们也都是按照这种思路来的，好比企业老板发布一个通知，员工照着作。可是区块链是一个分布式的对等网络结构，在这个结构中没有哪一个节点是“老大”，一切都要商量着来。

　　因此在区块链系统中，如何让每一个节点经过一个规则将各自的数据保持一致是一个很核心的问题，这个问题的解决方案就是制定一套共识算法，实现不一样帐本节点上的帐本数据的一致性和正确性。这就须要借鉴已有的在分布式系统中实现状态共识的算法，肯定网络中选择记帐节点的机制，以及如何保障帐本数据在全网中造成正确、一致的共识。

　　共识算法其实就是一个规则，每一个节点都按照这个规则去确认各自的数据。咱们暂且抛开算法的原理，先来想想在生活中咱们会如何解决这样一个问题：假设一群人开会，这群人中没有一个领导或者说老大，你们各抒己见，那么最后如何统一出一个决定出来呢？实际处理的时候，咱们通常会在某一个时间段中选出一我的，那我的负责汇总你们的内容，而后发布完整的意见，其余人投票表决，每一个人都有机会来作汇总发表，最后谁的支持者多就以谁的最终意见为准。这种思路其实就算是一种共识算法了。然而在实际过程当中，若是人数很少而且数量是肯定的，还好处理；若是人数不少且数量也不固定，那就很难经过这种方式投票决定了，效率过低。咱们须要经过一种机制筛选出最有表明性的人，在共识算法中就是筛选出具备表明性的节点。

　　那如何筛选呢？其实就是设置一组条件，就像筛选尖子生同样，给一组指标让你们来完成，谁能更好地完成指标，谁就能有机会被选上。在区块链系统中，存在着多种这样的筛选方案，好比PBFT（Practical Byzantine Fault Tolerance，实用拜占庭容错算法）、PoW（Proof of Work，工做量证实）、PoS（Proof of Stake，权益证实）、DPoS（Delegate Proof of Stake，委托权益证实）、Ripple（瑞波）等，各类不一样的算法，其实就是不一样的游戏玩法。

 

---

 

一.拜占庭容错技术（Byzantine Fault Tolerance，BFT）

　　拜占庭容错技术（Byzantine Fault Tolerance，BFT）是一类分布式计算领域的容错技术。拜占庭假设是对现实世界的模型化，因为硬件错误、网络拥塞或中断以及遭到恶意攻击等缘由，计算机和网络可能出现不可预料的行为。拜占庭容错技术被设计用来处理这些异常行为，并知足所要解决的问题的规范要求。

　　拜占庭容错技术来源于拜占庭将军问题（猛击！查看该问题）。

　　在分布式系统中，特别是在区块链网络环境中，也和拜占庭将军的环境相似，有运行正常的服务器（相似忠诚的拜占庭将军），有故障的服务器，还有破坏者的服务器（相似叛变的拜占庭将军）。共识算法的核心是在正常的节点间造成对网络状态的共识。

　　一般，这些发生故障节点被称为拜占庭节点，而正常的节点即为非拜占庭节点。

　　拜占庭容错系统是一个拥有n台节点的系统，整个系统对于每个请求，知足如下条件：

　　1）全部非拜占庭节点使用相同的输入信息，产生一样的结果；

　　2）若是输入的信息正确，那么全部非拜占庭节点必须接收这个信息，并计算相应的结果。

　　拜占庭系统广泛采用的假设条件包括：

　　1）拜占庭节点的行为能够是任意的，拜占庭节点之间能够共谋；

　　2）节点之间的错误是不相关的；

　　3）节点之间经过异步网络链接，网络中的消息可能丢失、乱序并延时到达，但大部分协议假设消息在有限的时间里能传达到目的地；

　　4）服务器之间传递的信息，第三方能够嗅探到，可是不能篡改、伪造信息的内容和验证信息的完整性。

　　原始的拜占庭容错系统因为须要展现其理论上的可行性而缺少实用性。另外，还须要额外的时钟同步机制支持，算法的复杂度也是随节点增长而指数级增长。

二.PBFT：Practical Byzantine Fault Tolerance，实用拜占庭容错算法。

　　实用拜占庭容错系统（PBFT）下降了拜占庭协议的运行复杂度，从指数级别下降到多项式级别（Polynomial），使拜占庭协议在分布式系统中应用成为可能。

　　PBFT是一种状态机副本复制算法，即服务做为状态机进行建模，状态机在分布式系统的不一样节点进行副本复制。每一个状态机的副本都保存了服务的状态，同时也实现了服务的操做。将全部的副本组成的集合使用大写字母R表示，使用0到|R|-1的整数表示每个副本。为了描述方便，一般假设故障节点数为m个，整个服务节点数为|R|=3m+1个，这里m是有可能失效的副本的最大个数。尽管能够存在多于3m+1个副本，可是额外的副本除了下降性能以外不能提升可靠性。

　　PBFT要求共同维护一个状态，全部节点采起的行动一致。为此，须要运行三类基本协议，包括一致性协议、检查点协议和视图更换协议。咱们主要关注支持系统平常运行的一致性协议。一致性协议至少包含若干个阶段：请求（request）、序号分配（pre-prepare）和响应（reply）。根据协议设计的不一样，可能包含相互交互（prepare），序号确认（commit）等阶段。

PBFT协议通讯模式

　　上图为PBFT协议通讯模式，每个客户端的请求须要通过5个阶段，经过采用两次两两交互的方式在服务器达成一致以后再执行客户端的请求。因为客户端不能从服务器端得到任何服务器运行状态的信息，PBFT中主节点是否发生错误只能由服务器监测。若是服务器在一段时间内都不能完成客户端的请求，则会触发视图更换协议。其中C为客户端，N₀~N₃表示服务节点，特别的，N₀为主节点，N₃为故障节点。整个协议的基本过程以下：

1）客户端发送请求，激活主节点的服务操做。

2）当主节点接收请求后，启动三阶段的协议以向各从节点广播请求。

［2.1］序号分配阶段，主节点给请求赋值一个序列号n，广播序号分配消息和客户端的请求消息m，并将构造PRE-PREPARE消息给各从节点；

［2.2］交互阶段，从节点接收PRE-PREPARE消息，向其余服务节点广播PREPARE消息；

［2.3］序号确认阶段，各节点对视图内的请求和次序进行验证后，广播COMMIT消息，执行收到的客户端的请求并给客户端以响应。

3）客户端等待来自不一样节点的响应，如有m+1个响应相同，则该响应即为运算的结果。

 

　　PBFT在不少场景都有应用，在区块链场景中，通常适合于对强一致性有要求的私有链和联盟链场景。例如，在IBM主导的区块链超级帐本项目中，PBFT是一个可选的共识协议。在Hyperledger的Fabric项目中，共识模块被设计成可插拔的模块，支持像PBFT、Raft等共识算法。

三.Raft协议。

　　在这些分布式系统的实用场景下，其假设条件不须要考虑拜占庭故障，而只是处理通常的死机故障。在这种状况下，采用Paxos等协议会更加高效。Paxos是Lamport设计的保持分布式系统一致性的协议。但因为Paxos很是复杂，比较难以理解，所以后来出现了各类不一样的实现和变种。Raft是由Stanford提出的一种更易理解的一致性算法，意在取代目前广为使用的Paxos算法。目前，在各类主流语言中都有了一些开源实现，好比本文中将使用的基于JGroups的Raft协议实现。关于Raft的原理，强烈推荐动画版Raft讲解 （猛击！查看该视频）。

　　Raft最初是一个用于管理复制日志的共识算法，它是一个为真实世界应用创建的协议，主要注重协议的落地性和可理解性。Raft是在非拜占庭故障下达成共识的强一致协议。

　　在区块链系统中，使用Raft实现记帐共识的过程能够描述以下：首先选举一个leader，接着赋予leader彻底的权力管理记帐。leader从客户端接收记帐请求，完成记帐操做，生成区块，并复制到其余记帐节点。有了leader简化了记帐操做的管理。例如，leader可以决定是否接受新的交易记录项而无需考虑其余的记帐节点，leader可能失效或与其余节点失去联系，这时，系统就会选出新的leader。

　　在Raft中，每一个结点会处于下面三种状态中的一种：

• follower：全部结点都以follower的状态开始。若是没收到leader消息则会变成candidate状态
• candidate：会向其余结点“拉选票”，若是获得大部分的票则成为leader。这个过程就叫作Leader选举(Leader Election)
• leader：全部对系统的修改都会先通过leader。每一个修改都会写一条日志(log entry)。leader收到修改请求后的过程以下，这个过程叫作日志复制(Log Replication)： 
  
  • 复制日志到全部follower结点(replicate entry)
  • 大部分结点响应时才提交日志
  • 通知全部follower结点日志已提交
  • 全部follower也提交日志
  • 如今整个系统处于一致的状态

Raft阶段主要分为两个，首先是leader选举过程，而后在选举出来的leader基础上进行正常操做，好比日志复制、记帐等。

1.Leader Election　

　　当follower在选举超时时间内未收到leader的心跳消息，则转换为candidate状态。为了不选举冲突，这个超时时间是一个150~300ms之间的随机数。

　　通常而言，在Raft系统中：

　　1）任何一个服务器均可以成为一个候选者candidate，它向其余服务器follower发出要求选举本身的请求。

　　2）其余服务器赞成了，发出OK。注意，若是在这个过程当中，有一个follower宕机，没有收到请求选举的要求，此时候选者能够本身选本身，只要达到N/2+1的大多数票，候选人仍是能够成为leader的。

　　3）这样这个候选者就成为了leader领导人，它能够向选民也就是follower发出指令，好比进行记帐。

　　4）之后经过心跳进行记帐的通知。

　　5）一旦这个leader崩溃了，那么follower中有一个成为候选者，并发出邀票选举。

　　6）follower赞成后，其成为leader，继续承担记帐等指导工做。

2.Log Replication

　　Raft的记帐过程按如下步骤完成：

　　1）假设leader领导人已经选出，这时客户端发出增长一个日志的要求；

　　2）leader要求follower听从他的指令，都将这个新的日志内容追加到他们各自日志中；

　　3）大多数follower服务器将交易记录写入帐本后，确认追加成功，发出确认成功信息；

　　4）在下一个心跳中，leader会通知全部follower更新确认的项目。

　　对于每一个新的交易记录，重复上述过程。

　　在这一过程当中，若发生网络通讯故障，使得leader不能访问大多数follower了，那么leader只能正常更新它能访问的那些follower服务器。而大多数的服务器follower由于没有了leader，他们将从新选举一个候选者做为leader，而后这个leader做为表明与外界打交道，若是外界要求其添加新的交易记录，这个新的leader就按上述步骤通知大多数follower。当网络通讯恢复，原先的leader就变成follower，在失联阶段，这个老leader的任何更新都不能算确认，必须所有回滚，接收新的leader的新的更新。

四.POW：Proof of Work，工做证实。

　　从去中心化帐本系统的角度看，每一个加入这个系统的节点都要保存一份完整的帐本，但每一个节点却不能同时记帐，由于节点处于不一样的环境，接收到不一样的信息，若是同时记帐的话，必然会致使帐本的不一致，形成混乱。所以，须要有共识来达成哪一个节点有权记帐。比特币区块链经过竞争记帐的方式解决去中心化的记帐系统的一致性问题, 即以每一个节点的计算能力即“算力”来竞争记帐权的机制。　

　　在比特币系统中，大约每10分钟进行一轮算力竞赛，竞赛的胜利者，就得到一次记帐的权力，并向其余节点同步新增帐本信息。然而，在一个去中心化的系统中，谁有权断定竞争的结果呢？比特币系统是经过一个称为“工做量证实”（Proof of Work，PoW）的机制完成的。

　　简单地说，PoW就是一份确认工做端作过必定量工做的证实。PoW系统的主要特征是计算的不对称性。工做端须要作必定难度的工做得出一个结果，验证方却很容易经过结果来检查工做端是否是作了相应的工做。

　　举个例子，给定字符串“blockchain”，咱们给出的工做量要求是，能够在这个字符串后面链接一个称为nonce的整数值串，对链接后的字符串进行SHA256哈希运算，若是获得的哈希结果（以十六进制的形式表示）是以若干个0开头的，则验证经过。为了达到这个工做量证实的目标，咱们须要不停地递增nonce值，对获得的新字符串进行SHA256哈希运算。按照这个规则，须要通过2688次计算才能找到前3位均为0的哈希值，而要找到前6位均为0的哈希值，则需进行620969次计算。

1 blockchain1 → 4bfb943cba9fb9926df93f33c17d64b378d56714e8a29c6ba8bdc9690cea8e27  
2 blockchain2 → 01181212a283e760929f6b1628d903127c65e6fb5a9ad7fe94b790e699269221 ……
3 blockchain515 → 0074448bea8027bebd6333d3aa12fd11641e051911c5bab661a9b849b83958a7……
4 blockchain2688 → 0009b257eb8cf9eba179ab2be74d446fa1c59f0adfa8814260f52ae0016dd50f……
5 blockchain48851: 00000b3d96b4db1a976d3a69829aabef8bafa35ab5871e084211a16d3a4f385c……
6 blockchain6200969: 000000db7fa334aef754b51792cff6c880cd286c5f490d5cf73f658d9576d424

　　经过上面这个计算特定SHA256运算结果的示例，咱们对PoW机制有了一个初步的理解。对于特定字符串后接随机nonce值所构成的串，要找到这样的nonce值，知足前n位均为0的SHA256值，须要屡次进行哈希值的计算。通常来讲，n值越大，须要完成的哈希计算量也越大。因为哈希值的伪随机特性，要寻找4个前导0的哈希值，预期大概要进行2¹⁶次尝试，这个数学指望的计算次数，就是所要求的“工做量”。

　　比特币网络中任何一个节点，若是想生成一个新的区块并写入区块链，必须解出比特币网络出的PoW问题。这道题关键的3个要素是工做量证实函数、区块及难度值。工做量证实函数是这道题的计算方法，区块决定了这道题的输入数据，难度值决定了这道题所须要的计算量。

　　1.工做量证实函数 及 区块数据计算过程

　　比特币系统中使用的工做量证实函数就是SHA256（猛击！查看该问题）。

　　比特币区块结构以下图所示：

　　比特币的区块由区块头及该区块所包含的交易列表组成。区块头的大小为80字节，由4字节的版本号、32字节的上一个区块的哈希值、32字节的Merkle根哈希值、4字节的时间戳（当前时间）、4字节的当前难度值、4字节的随机数组成。区块包含的交易列表则附加在区块头后面，其中的第一笔交易是coinbase交易，这是一笔为了让矿工得到奖励及手续费的特殊交易。

　　拥有80字节固定长度的区块头，就是用于比特币工做量证实的输入字符串。所以，为了使区块头能体现区块所包含的全部交易，在区块的构造过程当中，须要将该区块要包含的交易列表，经过Merkle树算法（猛击）生成Merkle根哈希值，并以此做为交易列表的哈希值存到区块头中。其中Merkle树的算法图解以下图所示。

　　

　　

　　上图展现了一个具备4个交易记录的Merkle树的根哈希值的计算过程。首先以这4个交易做为叶子结点构造一棵彻底二叉树，而后经过哈希值的计算，将这棵二叉树转化为Merkle树。

首先对4个交易记录：Txa~Txc，分别计算各自的哈希值H_A~H_C，而后计算两个中间节点的哈希值H_AB=Hash（H_A+H_B）和H_CD=Hash（H_C+H_D），最后计算出根节点的哈希值H_ABCD=Hash（H_AB+H_CD）。

 

　　而构造出来的简化的区块链结构如上图所示。We find that: 全部在给定时间范围须要记录的交易信息被构形成一个Merkle树，区块中包含了指向这个Merkle树的哈希指针，关联了与该区块相关的交易数据，同时，区块中也包含了指向前一区块的哈希指针，使得记录了不一样交易的单个区块被关联起来，造成区块链。

　　2.挖矿难度

　　难度值是比特币系统中的节点在生成区块时的重要参考指标，它决定了节点大约须要通过多少次哈希运算才能产生一个合法的区块。比特币的区块大约每10分钟生成一个，若是要在不一样的全网算力条件下，新区块的产生都基本保持这个速率，难度值必须根据全网算力的变化进行调整。简单地说，难度值被设定在不管节点计算能力如何，新区块产生速率都保持在每10分钟一个。

　　难度的调整是在每一个完整节点中独立自动发生的。每2016个区块，全部节点都会按统一的公式自动调整难度，这个公式是由最新2016个区块的花费时长与指望时长（指望时长为20160分钟，即两周，是按每10分钟一个区块的产生速率计算出的总时长）比较得出的，根据实际时长与指望时长的比值，进行相应调整（或变难或变易）。也就是说，若是区块产生的速率比10分钟快则增长难度，比10分钟慢则下降难度。　

　　这个公式能够总结为：新难度值=旧难度值×（过去2016个区块花费时长/20160分钟）

　　工做量证实须要有一个目标值。比特币工做量证实的目标值（Target）的计算公式：目标值=最大目标值/难度值

　　其中最大目标值为一个恒定值：0x00000000FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

　　目标值的大小与难度值成反比。比特币工做量证实的达成就是矿工计算出来的区块哈希值必须小于目标值。

　　3.PoW过程　

　　比特币PoW的过程，能够简单理解成就是将不一样的nonce值做为输入，尝试进行SHA256哈希运算，找出知足给定数量前导0的哈希值的过程。而要求的前导0的个数越多，表明难度越大。比特币节点求解工做量证实问题的步骤大体概括以下：

　　1）生成铸币交易，并与其余全部准备打包进区块的交易组成交易列表，经过Merkle树算法生成Merkle根哈希；

　　2）把Merkle根哈希及其余相关字段组装成区块头，将区块头的80字节数据做为工做量证实的输入；

　　3）不停地变动区块头中的随机数，即nonce的数值，并对每次变动后的区块头作双重SHA256运算（即SHA256（SHA256（Block_Header））），将结果值与当前网络的目标值作对比，若是小于目标值，则解题成功，工做量证实完成。

　　比特币的工做量证实，就是俗称“挖矿”所作的主要工做。

　　4.PoW可否解决拜占庭将军问题　

　　关于比特币PoW共识机制可否解决拜占庭将军问题一直在业界有争议。2015年，Juan Garay对比特币的PoW共识算法进行了正式的分析，得出的结论是比特币的PoW共识算法是一种几率性的拜占庭协议（Probabilistic BA）。Garay对比特币共识协议的两个重要属性分析以下。

　　1）一致性（Agreement）

　　在不诚实节点总算力小于50%的状况下，同时每轮同步区块生成的概率不多的状况下，诚实的节点具备相同的区块的几率很高。用数学的严格语言说应该是：当任意两个诚实节点的本地链条截取K个节点，两条剩下的链条的头区块不相同的几率随着K的增长呈指数型递减。

　　2）正确性（Validity）

　　大多数的区块必须由诚实节点提供。严格来讲，当不诚实算力很是小的时候，才能使大多数区块由诚实节点提供。

　　所以能够看到，当不诚实的算力小于网络总算力的50%时，同时挖矿难度比较高，在大约10分钟出一个区块状况下，比特币网络达到一致性的概念会随确认区块的数目增多而呈指数型增长。但当不诚实算力具必定规模，甚至不用接近50%的时候，比特币的共识算法并不能保证正确性，也就是，不能保证大多数的区块由诚实节点来提供。

　　所以，咱们能够看到，比特币的共识算法不适合于私有链和联盟链。其缘由首先是它是一个最终一致性共识算法，不是一个强一致性共识算法。第二个缘由是其共识效率低。提供共识效率又会牺牲共识协议的安全性。另外，比特币经过巧妙的矿工奖励机制来提高网络的安全性。矿工挖矿得到比特币奖励以及记帐所得的交易费用使得矿工更但愿维护网络的正常运行，而任何破坏网络的非诚信行为都会损害矿工自身的利益。所以，即便有些比特币矿池具有强大的算力，它们都没有做恶的动机，反而有动力维护比特币的正常运行，由于这和它们的切实利益相关。

　　PoW机制存在明显的弊端。一方面，PoW的前提是，节点和算力是均匀分布的，由于经过CPU的计算能力来进行投票，拥有钱包（节点）数和算力值应该是大体匹配的，然而随着人们将CPU挖矿逐渐升级到GPU、FPGA，直至ASIC矿机挖矿，节点数和算力值也渐渐失配。另外一方面，PoW太浪费了。比特币网络每秒可完成数百万亿次SHA256计算，但这些计算除了使恶意攻击者不能轻易地假装成几百万个节点和打垮比特币网络，并无更多实际或科学价值。固然，相对于容许世界上任何一我的在瞬间就能经过去中心化和半匿名的全球货币网络，给其余人几乎没有手续费地转帐所带来的巨大好处，它的浪费也许只算是很小的代价。

　　有鉴于此，人们提出了权益证实（Proof of Stake，PoS）。

五.POS：Proof of Stake，股权证实。

　　PoS相似于财产储存在银行，这种模式会根据你持有数字货币的量和时间，分配给你相应的利息。 
　　简单来讲，就是一个根据你持有货币的量和时间，给你发利息的一个制度，在股权证实PoS模式下，有一个名词叫币龄，每一个币天天产生1币龄，好比你持有100个币，总共持有了30天，那么，此时你的币龄就为3000，这个时候，若是你发现了一个PoS区块，你的币龄就会被清空为0。你每被清空365币龄，你将会从区块中得到0.05个币的利息(假定利息可理解为年利率5%)，那么在这个案例中，利息 = 3000 * 5% / 365 = 0.41个币，这下就颇有意思了，持币有利息。

　　点点币（Peercoin）是首先采用权益证实的货币，点点币在SHA256的哈希运算的难度方面引入了币龄的概念，使得难度与交易输入的币龄成反比。在点点币中，币龄被定义为币的数量与币所拥有的天数的乘积，这使得币龄可以反映交易时刻用户所拥有的货币数量。实际上，点点币的权益证实机制结合了随机化与币龄的概念，未使用至少30天的币能够参与竞争下一区块，越久和越大的币集有更大的可能去签名下一区块。

　　然而，一旦币的权益被用于签名一个区块，则币龄将清为零，这样必须等待至少30日才能签署另外一区块。同时，为防止很是老或很是大的权益控制区块链，寻找下一区块的最大几率在90天后达到最大值，这一过程保护了网络，并随着时间逐渐生成新的币而无需消耗大量的计算能力。点点币的开发者声称这将使得恶意攻击变得困难，由于没有中心化的挖矿池需求，并且购买半数以上的币的开销彷佛超过得到51%的工做量证实的哈希计算能力。

　　权益证实必须采用某种方法定义任意区块链中的下一合法区块，依据帐户结余来选择将致使中心化，例如单个首富成员可能会拥有长久的优点。为此，人们还设计了其余不一样的方法来选择下一合法区块。

　　PoS机制虽然考虑到了PoW的不足，但依据权益结余来选择，会致使首富帐户的权力更大，有可能支配记帐权。股份受权证实机制（Delegated Proof of Stake，DPoS）的出现正是基于解决PoW机制和PoS机制的这类不足。

六.DPOS：Delegated Proof of Stake，委任权益证实

　　比特股（Bitshare）是一类采用DPoS机制的密码货币，它指望经过引入一个技术民主层来减小中心化的负面影响。

　　比特股的DPoS机制，中文名叫作股份受权证实机制（又称受托人机制），它的原理是让每个持有比特股的人进行投票，由此产生101位表明 , 咱们能够将其理解为101个超级节点或者矿池，而这101个超级节点彼此的权利是彻底相等的。从某种角度来看，DPOS有点像是议会制度或人民表明大会制度。若是表明不能履行他们的职责（当轮到他们时，没能生成区块），他们会被除名，网络会选出新的超级节点来取代他们。DPOS的出现最主要仍是由于矿机的产生，大量的算力在不了解也不关心比特币的人身上，相似演唱会的黄牛，大量囤票而丝绝不关心演唱会的内容。

　　比特股引入了见证人这个概念，见证人能够生成区块，每个持有比特股的人均可以投票选举见证人。获得总赞成票数中的前N个（N一般定义为101）候选者能够当选为见证人，当选见证人的个数（N）需知足：至少一半的参与投票者相信N已经充分地去中心化。

　　见证人的候选名单每一个维护周期（1天）更新一次。见证人而后随机排列，每一个见证人按序有2秒的权限时间生成区块，若见证人在给定的时间片不能生成区块，区块生成权限交给下一个时间片对应的见证人。DPoS的这种设计使得区块的生成更为快速，也更加节能。

　　DPoS充分利用了持股人的投票，以公平民主的方式达成共识，他们投票选出的N个见证人，能够视为N个矿池，而这N个矿池彼此的权利是彻底相等的。持股人能够随时经过投票更换这些见证人（矿池），只要他们提供的算力不稳定，计算机宕机，或者试图利用手中的权力做恶。

　　比特股还设计了另一类竞选，表明竞选。选出的表明拥有提出改变网络参数的特权，包括交易费用、区块大小、见证人费用和区块区间。若大多数表明赞成所提出的改变，持股人有两周的审查期，这期间能够罢免表明并废止所提出的改变。这一设计确保表明技术上没有直接修改参数的权利以及全部的网络参数的改变最终需获得持股人的赞成。

七.Ripple共识算法。

　　Ripple（瑞波）是一种基于互联网的开源支付协议，能够实现去中心化的货币兑换、支付与清算功能。在Ripple的网络中，交易由客户端（应用）发起，通过追踪节点（tracking node）或验证节点（validating node）把交易广播到整个网络中。追踪节点的主要功能是分发交易信息以及响应客户端的帐本请求。验证节点除包含追踪节点的全部功能外，还可以经过共识协议，在帐本中增长新的帐本实例数据。　　

　　Ripple的共识达成发生在验证节点之间，每一个验证节点都预先配置了一份可信任节点名单，称为UNL（Unique Node List）。在名单上的节点可对交易达成进行投票。每隔几秒，Ripple网络将进行以下共识过程：

　　1）每一个验证节点会不断收到从网络发送过来的交易，经过与本地帐本数据验证后，不合法的交易直接丢弃，合法的交易将汇总成交易候选集（candidate set）。交易候选集里面还包括以前共识过程没法确认而遗留下来的交易。

　　2）每一个验证节点把本身的交易候选集做为提案发送给其余验证节点。

　　3）验证节点在收到其余节点发来的提案后，若是不是来自UNL上的节点，则忽略该提案；若是是来自UNL上的节点，就会对比提案中的交易和本地的交易候选集，若是有相同的交易，该交易就得到一票。在必定时间内，当交易得到超过50%的票数时，则该交易进入下一轮。没有超过50%的交易，将留待下一次共识过程去确认。　　

　　4）验证节点把超过50%票数的交易做为提案发给其余节点，同时提升所需票数的阈值到60%，重复步骤3）、步骤4），直到阈值达到80%。

　　5）验证节点把通过80%UNL节点确认的交易正式写入本地的帐本数据中，称为最后关闭帐本（Last Closed Ledger），即帐本最后（最新）的状态。

 Ripple共识过程节点交互示意图

 

Ripple共识算法流程

　　在Ripple的共识算法中，参与投票节点的身份是事先知道的，所以，算法的效率比PoW等匿名共识算法要高效，交易的确认时间只需几秒钟。固然，这点也决定了该共识算法只适合于权限链（Permissioned chain）的场景。Ripple共识算法的拜占庭容错（BFT）能力为（n-1）/5，便可以容忍整个网络中20%的节点出现拜占庭错误而不影响正确的共识。

 

---

 

　　以上主要是目前主流的共识算法。 但提及哪一种共识机制更好或更具替代做用？ 我认为DPOS来单独替代POW，POS或者POW＋POS不太可能，毕竟存在即合理。每种算法都在特定的时间段、场景下具备各自的意义，不管是技术上，仍是业务上。若是跳出技术者的角度，更多结合政治与经济的思考方式在里面，或许还会不断出现更多的共识机制。

　　对于算法的选择，一句话总结以下：

“ 在区块链网络中，因为应用场景的不一样，所设计的目标各异，不一样的区块链系统采用了不一样的共识算法。通常来讲，在私有链和联盟链状况下，对一致性、正确性有很强的要求。通常来讲要采用强一致性的共识算法。而在公有链状况下，对一致性和正确性一般无法作到百分之百，一般采用最终一致性（Eventual Consistency）的共识算法。”

　　通俗点就是：共识算法的选择与应用场景高度相关，可信环境使用paxos 或者raft，带许可的联盟可以使用pbft ，非许可链能够是pow，pos，ripple共识等，根据对手方信任度分级，自由选择共识机制。

 

---

【时间仓促，若有错误，欢迎指正！ ||   欢迎留下您的评语！  你们一块儿探讨、学习区块链!】

【转载请注明出处！http://www.cnblogs.com/X-knight/】

---

 

REFERENCE

1. Diego Ongaro and John Ousterhout Stanford University In Search of an Understandable Consensus Algorithm (Extended Version)
2. 《区块链技术指南》邹均，张海宁，唐屹，李磊 著
3. Raft协议 https://blog.csdn.net/dc_726/article/details/48832405/