国产成人超清在线视频,国产高清永久免费,国产最新超碰97上传无码,超碰国产人人草人人爽

本文主要探討了在加密貨幣中使用了權(quán)益證明的三個(gè)主要 PoS 協(xié)議的特性：由 Vlad Zamfir 帶領(lǐng)研究的 Casper the Friendly Ghost(CTFG) 和由 Vitalik Buterin 帶領(lǐng)研究 Casper the Friendly Finality Gadget(CFFG) 以及 Jae Kwon 帶領(lǐng)研究的 Tendermint。

權(quán)益證明的漫漫長(zhǎng)路

權(quán)益證明的定義可以查看理解權(quán)益證明。

1982 年，拜占庭將軍問題首次被 Lamport，Shostak 和 Pease 提出。Cosmos 的 Ethan Buchman 這樣描述它：「這是一個(gè)在可妥協(xié)的通信網(wǎng)絡(luò)中實(shí)現(xiàn)分布式協(xié)議的問題，也就是在不可靠的環(huán)境中建立一個(gè)可靠的系統(tǒng)的問題」。從 1982 年到 1999 年，都沒有人能夠創(chuàng)造一個(gè)可以解決拜占庭將軍問題系統(tǒng)。長(zhǎng)久以來，拜占庭將軍問題與計(jì)算都是無關(guān)的，因?yàn)樵谀莻€(gè)時(shí)候，互聯(lián)網(wǎng)演進(jìn)出基于云的中央中心化計(jì)算模式，所需要解決的只是容錯(cuò)問題。

所以，故障容錯(cuò)算法得到普及，例如 1998 年發(fā)明的 Paxos 算法和 2013 年發(fā)明的 Raft 算法被廣泛的應(yīng)用。而 1999 年發(fā)明的實(shí)用拜占庭容錯(cuò)（PBFT）卻沒有被學(xué)術(shù)界之外采用。直到 2008 年，中本聰將網(wǎng)絡(luò)規(guī)模級(jí)別的分布式拜占庭容錯(cuò) (BFT) 算法設(shè)計(jì)到區(qū)塊鏈方案中，才使拜占庭容錯(cuò)得到推廣。當(dāng)這種原型出現(xiàn)之后，系統(tǒng)研究界的人都開始圍繞將學(xué)術(shù)界「奇物」應(yīng)用到真實(shí)世界而去構(gòu)思各種想法。

在 2011 年，BitcoinTalk 論壇對(duì)一個(gè)叫做權(quán)益證明 (PoS) 的概念組織了一場(chǎng)討論。最初的 PoS 協(xié)議例如點(diǎn)點(diǎn)幣，實(shí)現(xiàn)結(jié)果的并不理想。第一個(gè)真正提出將 BFT 研究應(yīng)用到 PoS 公有區(qū)塊鏈環(huán)境中是 Jae Kwon，他在 2014 年創(chuàng)造了 Tendermint。

在當(dāng)時(shí)，PoS 研究做出了很大的假設(shè)：假設(shè)系統(tǒng)中的一系列對(duì)等節(jié)點(diǎn)都是靜態(tài)的，并且在長(zhǎng)時(shí)間內(nèi)都是穩(wěn)定的。在區(qū)塊鏈環(huán)境中完全是不現(xiàn)實(shí)的。 Jae Kwon 的重大突破是使 Tendermint 能夠使用區(qū)塊，哈希鏈接，動(dòng)態(tài)驗(yàn)證器集合和循環(huán)的領(lǐng)導(dǎo)者選舉來將 BFT 研究適應(yīng)復(fù)制狀態(tài)機(jī)（區(qū)塊鏈）的領(lǐng)域。在 Tendermint 環(huán)境中，出現(xiàn)了大量的共識(shí)算法（Honeybadger, Ouroboros, Tezos, Casper），它們都包含了 BTF 研究的元素以及在區(qū)塊鏈上其他模塊觀察的元素。為權(quán)益證明做的所有研究都指向一個(gè)重要問題：在不耗盡物質(zhì)稀缺資源的情況下，我們可以達(dá)到工作量證明（PoW）的安全級(jí)別嗎？這個(gè)問題可以轉(zhuǎn)化為：PoS 的投票權(quán)以鏈上貨幣計(jì)價(jià)而不是計(jì)算力計(jì)價(jià)。區(qū)塊鏈的 POS 共識(shí)問題比可擴(kuò)展性更被廣泛討論，運(yùn)行 PoW 挖礦的高開銷成本以及環(huán)境外部性方面存在的問題都刺激了大量資源涌入 PoS 安全研究。

本文主要探討了在加密貨幣中使用了權(quán)益證明的三個(gè)主要 PoS 協(xié)議的特性：由 Vlad Zamfir 帶領(lǐng)研究的 Casper the Friendly Ghost(CTFG) 和由 Vitalik Buterin 帶領(lǐng)研究 Casper the Friendly Finality Gadget(CFFG) 以及 Jae Kwon 帶領(lǐng)研究的 Tendermint。

權(quán)益證明的陷阱：無利害關(guān)系

起初，有多種不同的說法來描述權(quán)益證明的一般陷阱，無利害關(guān)系就在這時(shí)被提出。Jae Kwon 2014 年 5 月以「錯(cuò)誤選擇謬論」的不幸名字第一次提到這個(gè)問題。在 2014 年 7 月 Vitalik 把比特幣開發(fā)者所描述的確切定義的問題普及推廣為「無利害關(guān)系」。問題呈現(xiàn)出此情況：驗(yàn)證者通過在給定高度為多個(gè)有沖突的區(qū)塊投票可以有效的破壞安全性而不用付出任何代價(jià)。簡(jiǎn)單的 PoS 實(shí)現(xiàn)對(duì)于這些攻擊而言是非常脆弱的。災(zāi)難性的是，因?yàn)闆]有任何的激勵(lì)來鼓勵(lì)大家永遠(yuǎn)集中在一個(gè)獨(dú)一的鏈上，并且每次激勵(lì)都要同時(shí)在相互沖突的鏈條上進(jìn)行重復(fù)簽名，所以為了獲得更多的區(qū)塊獎(jiǎng)勵(lì)，在經(jīng)濟(jì)上最優(yōu)的策略就變成了盡可能的在多個(gè)分杈上進(jìn)行投票。

下面這張圖就展示了：

在簡(jiǎn)單的 PoS 設(shè)計(jì)中競(jìng)爭(zhēng)鏈上的期待投票數(shù)高于單一鏈上期待的投票數(shù)在工作量證明中，對(duì)于在多個(gè)鏈上進(jìn)行挖礦的礦工「懲罰」是他們必須分開他們的計(jì)算力（非常稀缺的資源）。在現(xiàn)代非簡(jiǎn)并的 PoS 設(shè)計(jì)中，這種成本必須嵌入到協(xié)議里面以此模仿物理 PoW 挖礦的限制。

Vitalik Buterin 在 2014 年 1 月引入的「slasher」概念或協(xié)議內(nèi)懲罰可以減輕這個(gè)攻擊。Jae Kwon 在同一年進(jìn)一步推算了此方法，這是實(shí)現(xiàn) Tendermint 共識(shí)協(xié)議的第一個(gè)迭代進(jìn)展?？量桃约霸试S這種懲罰的條件，對(duì)于所有的非簡(jiǎn)并 BFT 協(xié)議都是有幫助的，甚至在本文中出現(xiàn)的三種共識(shí)都采用了。

遠(yuǎn)程攻擊

遠(yuǎn)程攻擊來源于用戶不得不撤回保證金的權(quán)利。這就產(chǎn)生了一個(gè)基本問題，因?yàn)檫@意味著攻擊者可以從任意長(zhǎng)度的距離建立一個(gè)分杈而不用擔(dān)心被削減。一旦保證金被解除綁定，激勵(lì)不從某個(gè)高度區(qū)塊前進(jìn)行長(zhǎng)距離投票就被取消了。換句話說，當(dāng)超過 2/3 的驗(yàn)證者解除了綁定，那么他們就可以惡意的創(chuàng)造包含之前驗(yàn)證者集的第二條鏈，這可能導(dǎo)致任意的交易對(duì)于權(quán)益證明協(xié)議這是相當(dāng)致命的，因?yàn)榘踩Ｐ捅厝皇恰钢饔^」的。當(dāng)參與網(wǎng)絡(luò)要求大量的社會(huì)信息，那么這個(gè)安全模型就會(huì)被稱為是「主觀的」。一個(gè)新節(jié)點(diǎn)加入網(wǎng)絡(luò)之后，對(duì)于當(dāng)前網(wǎng)絡(luò)的狀態(tài)可能會(huì)得出不同的結(jié)論，因?yàn)樗麄兊臎Q策是基于主觀信息的，即社會(huì)聲譽(yù)。在相反面，工作量證明的安全模型必然是「客觀的」，因?yàn)楫?dāng)前網(wǎng)絡(luò)狀態(tài)總是工作量最多的那個(gè)狀態(tài)，新節(jié)點(diǎn)對(duì)于網(wǎng)絡(luò)狀態(tài)的結(jié)論總是相同的，因?yàn)樗麄兊臎Q策是基于客觀信息。

PoS 的遠(yuǎn)程攻擊在弱主觀性模型下進(jìn)行了糾正，這要求接入到網(wǎng)絡(luò)中的后續(xù)新節(jié)點(diǎn)：

當(dāng)前必須是被綁定的。只相信當(dāng)前有保證金的驗(yàn)證節(jié)點(diǎn)解除綁定保證金必須要經(jīng)過一個(gè)「解凍」期。

解除綁定之后，代幣需要數(shù)周到數(shù)月的「解凍」時(shí)間，用以實(shí)現(xiàn)「同步性」前提（即延遲的消息）

禁止在 N 個(gè)塊之前恢復(fù)，其中 N 是保證金的長(zhǎng)度。 這個(gè)規(guī)則使任何長(zhǎng)程分杈無效。

可選擇的將驗(yàn)證者集存放在 PoW 的鏈上

Casper （s）和 Tendermint 采用一種簡(jiǎn)單的鎖定機(jī)制（「Tendermint」中俗稱「凍結(jié)」）來鎖定股權(quán)一段時(shí)間（幾周到幾個(gè)月后「解凍」），以防止任何惡意聯(lián)合驗(yàn)證者 違反安全。在 CFFG 算法中，一個(gè)分杈選擇規(guī)則永遠(yuǎn)只能修改最終塊之后的塊阻止了遠(yuǎn)程攻擊。通過使用時(shí)間戳，在 CFFG 中的長(zhǎng)距離分叉試圖修改比最終塊還要更早的塊的時(shí)候會(huì)被協(xié)議直接忽略掉。

卡特爾形式

第三，最后的障礙是面臨任意價(jià)值的任何經(jīng)濟(jì)形式都將面對(duì)一個(gè)真正的寡頭壟斷問題，就算本土加密貨幣也不例外。

「加密貨幣令人難以置信的集中，挖礦算力也是一樣。寡頭壟斷競(jìng)爭(zhēng)是很多現(xiàn)實(shí)市場(chǎng)的常態(tài)。少數(shù)相對(duì)富有的驗(yàn)證者之間的協(xié)調(diào)比多數(shù)相對(duì)貧窮驗(yàn)證者之間的協(xié)調(diào)要容易的多。在我們這種情況下，卡特爾形式是完全被預(yù)料到的?！?/p>

——Vlad Zamfir，Casper 

的歷史第 4 章節(jié)Tendermint 依靠額外協(xié)議管理方法來與寡頭壟斷驗(yàn)證者進(jìn)行對(duì)抗。雖然在審查制度方面沒有任何協(xié)議措施，但依靠帶外社會(huì)信息解決卡特爾形成，其中的基本原理是：用戶最終將不可避免地注意到卡特爾的形成，社會(huì)上也會(huì)對(duì)此到處八卦，然后放棄或者投票重新組織受到攻擊的區(qū)塊鏈。 到目前為止，Vlad 的 Casper 協(xié)議是唯一一個(gè)明確使用共識(shí)內(nèi)審查激勵(lì)來打擊卡特爾形式一種模式。

概述

有很多不同的方式來實(shí)現(xiàn)權(quán)益證明的算法，但是權(quán)益證明設(shè)計(jì)的兩個(gè)主要原理是基于鏈的 PoS 和基于拜占庭容錯(cuò) (BFT) 的 PoS。Tendermint 是基于拜占庭容錯(cuò)的 PoS 設(shè)計(jì)，CTFG 是基于鏈的 PoS 設(shè)計(jì)，而 CFFG 則混合了兩者。

計(jì)算機(jī)科學(xué)中的 CAP 理論返回在分布式數(shù)據(jù)系統(tǒng)中提供超過 2/3 擔(dān)保的不可能性：可用性、一致性、分區(qū)容錯(cuò)。基于鏈的 PoS 算法傾向于選擇可用性高的而不選擇一致性高的，因?yàn)榭捎眯愿咭馕吨械慕灰锥寄鼙惶幚?，不過要以犧牲整個(gè)網(wǎng)絡(luò)中一致性狀態(tài)復(fù)制為代價(jià)?；?BFT 的卻相反，會(huì)傾向于選擇高一致性。

基于 BTF 的權(quán)益證明

拜占庭容錯(cuò)共識(shí)算法源于 30 多年的豐富研究。Tendermint （2014）是 Castro 和 Liskov 在 1999 年引入的實(shí)用拜占庭容錯(cuò) (PBFT) 算法的第一個(gè) PoS 的改編版?；?BFT 的 PoS 協(xié)議偽隨機(jī)的安排一個(gè)驗(yàn)證者在多輪投票的過程中提出一個(gè)區(qū)塊。但是，提交和最終化區(qū)塊取決于大多數(shù)——所有驗(yàn)證者中 2/3 的驗(yàn)證者在提交的區(qū)塊中簽名。在區(qū)塊最終化之前可能需要進(jìn)行幾輪 (譯者注：這種多輪投票和現(xiàn)實(shí)世界的波爾卡舞蹈類似， 這也是 polkadot 名字的由來簽名。BFT 系統(tǒng)只能容錯(cuò) 1/3 的失敗，其中失敗包括故障或是惡意的攻擊。

Tendermint 核心

Tendermint 主要包含兩個(gè)主要的技術(shù)：區(qū)塊鏈共識(shí)引擎和通用的應(yīng)用接口。共識(shí)引擎被稱為 Tendermint 核心模塊，確保相同的交易在每個(gè)機(jī)器中都按照相同的順序被記錄下來。應(yīng)用接口被稱為應(yīng)用區(qū)塊鏈接口 (ABCI)，讓交易可以被任何編程語言編寫的程序處理。

在核心模塊中，Tendermint 基于循環(huán)投票機(jī)制進(jìn)行工作，這也是共識(shí)協(xié)議的原理。一個(gè)回合被分成 3 個(gè)處理步驟：驗(yàn)證者提出一個(gè)塊、發(fā)送提交意圖、簽名后提交一個(gè)新區(qū)塊。這種機(jī)制為原子廣播提供了一個(gè)安全的狀態(tài)復(fù)制機(jī)，增加了一個(gè)責(zé)任層——安全故障可以完全歸結(jié)于 Tendermint。

Tendermint 共識(shí)算法從驗(yàn)證者集開始。驗(yàn)證者們都維護(hù)了一份區(qū)塊鏈的全拷貝，并且可以用公鑰來識(shí)別驗(yàn)證者的身份。在每個(gè)新的塊高度他們輪流的提出一個(gè)區(qū)塊。每輪投票都只有一個(gè)驗(yàn)證者可以提出塊，并且要用驗(yàn)證者相應(yīng)的私鑰對(duì)此進(jìn)行簽名，這樣的話如果有錯(cuò)誤發(fā)生就可以找到為此負(fù)責(zé)的驗(yàn)證者。然后剩下的驗(yàn)證者就需要對(duì)每個(gè)提議都進(jìn)行投票，投票都需要用自己的私鑰進(jìn)行簽名。這些組成一個(gè)回合。不過可能因?yàn)榫W(wǎng)絡(luò)的異步需要好幾個(gè)回合才能提交一個(gè)新塊。

驗(yàn)證者提交塊的時(shí)候由于幾種原因可能會(huì)失敗：當(dāng)前的提議可能下線了，或者網(wǎng)絡(luò)可能遇到了延遲。Tendermint 允許驗(yàn)證者可以被跳過（就是輪到一個(gè)驗(yàn)證者出塊的時(shí)候但是此驗(yàn)證者沒出塊）。驗(yàn)證者在移到下一輪投票之前等待一小段時(shí)間來接收提議者（此輪出塊的驗(yàn)證者）提出的整個(gè)區(qū)塊。這種對(duì)超時(shí)的依賴讓 Tendermint 成為一個(gè)弱同步協(xié)議，而不是一個(gè)異步協(xié)議。不過，剩下的協(xié)議是異步的，并且驗(yàn)證者只有在接收到了超過 2/3 的驗(yàn)證者集消息時(shí)才會(huì)進(jìn)行處理事物。正是因?yàn)檫@樣，所以 Tendermint 需要大多數(shù)的驗(yàn)證者可以 100%正常運(yùn)行，如果 1/3 或更多的驗(yàn)證者離線或脫機(jī)，網(wǎng)路就會(huì)停止運(yùn)行了。

假設(shè)少于 1/3 的驗(yàn)證者是拜占庭，Tendermint 保證安全永遠(yuǎn)不會(huì)被破壞——也就是，驗(yàn)證者（2/3 以上）永遠(yuǎn)不會(huì)在同一個(gè)高度提交沖突的區(qū)塊。因此，基于 Temdermint 的區(qū)塊鏈永遠(yuǎn)不會(huì)分叉。

目前為止，Tendermint 的設(shè)計(jì)決策確實(shí)是把安全性和不可改變性地位放在了靈活性之上。在現(xiàn)實(shí)世界上有相當(dāng)高的可能性是，系統(tǒng)真的會(huì)停止運(yùn)行，參與者將會(huì)需要在協(xié)議外組織在某種軟件上更新后重啟系統(tǒng)。

在數(shù)字加密貨幣社區(qū)中只有少數(shù)人理解 Casper 以及為什么它很有價(jià)值的時(shí)候，Tendermint 就為 Casper 研究奠定了基礎(chǔ)。這個(gè)洞察力就是：如果一個(gè)鏈的本身是高度容錯(cuò)的，那么你就可以依賴鏈來對(duì)于誰來生產(chǎn)區(qū)塊做出一個(gè)好的決定，但是如果鏈的本身就是不可靠的，那么你就陷入了雞和雞蛋的問題中去了，這也是之前所有其他共識(shí)算法的滅頂之災(zāi)。

這個(gè)設(shè)計(jì)決策被認(rèn)為不如可用性優(yōu)先的協(xié)議例如以太坊和比特幣。比特幣中的權(quán)衡是：如果它的網(wǎng)絡(luò)被分裂了，比特幣在各種攻擊的情況下就失去了它的安全保證。這其實(shí)就是一個(gè)不可修改理論，也就是你的置信區(qū)間是 100% 的時(shí)候，那么你跟隨的就是一條正確的鏈，你會(huì)使用這條鏈來選擇誰來生產(chǎn)下個(gè)區(qū)塊，但是一旦你轉(zhuǎn)移到一條不安全的鏈上之后，并沒有一條明確的路徑讓你回到正確的鏈上。

●Tendermint 的明確屬性

●可證明的活躍性

●安全閾值：1/3 的驗(yàn)證者

●公有 / 私有鏈相容

●即時(shí)的最終確定性：1-3 秒，取決于驗(yàn)證者數(shù)量

●一致性優(yōu)先

●在弱同步性網(wǎng)絡(luò)的共識(shí)安全

基于鏈的權(quán)益證明

基于鏈的權(quán)益證明模仿了工作量證明共識(shí)算法，在此權(quán)益證明中協(xié)議讓偽隨機(jī)選擇出來的驗(yàn)證者產(chǎn)生一個(gè)新塊，新塊是哈希連接（包含上個(gè)塊的哈希值）到前一個(gè)最長(zhǎng)鏈的父區(qū)塊上?；阪湹?PoS 非常依賴同步的網(wǎng)絡(luò)，通常優(yōu)先考慮可用性而非一致性。Casper(s) 對(duì)于傾向于活躍性而非安全性環(huán)境而言，它就是 Tendermint 核心思想的一個(gè)改編。

CFFG

CTFG 是一個(gè)明確的 PoS 構(gòu)造，但是 CFFG 是一個(gè)覆蓋在已存在的以太坊 PoW 提議機(jī)制上 的 PoS——融合了 PoW 和 PoS 兩者，由 Vitalik Buterin 帶領(lǐng)實(shí)現(xiàn)。

比特幣和以太坊的 PoW 共識(shí)協(xié)議都不會(huì)做「最終」決定，并且區(qū)塊可能會(huì)潛在的被重新組織到一些過去區(qū)塊高度。當(dāng)區(qū)塊沒有機(jī)會(huì)再被修改的時(shí)候才能稱為「最終確定」的。因?yàn)楣ぷ髁孔C明沒有提供這樣的修改保證，所以它被認(rèn)為是共識(shí)不安全的。相反，當(dāng)我們持續(xù)加長(zhǎng)鏈的時(shí)候區(qū)塊的最終確定性概率也越來越高。為了為以太坊區(qū)塊鏈增加想要的最終確定性和 51% 的攻擊阻力，CFFG 實(shí)現(xiàn)的邏輯就完美的提供了這種效果。CFFG 將通過多個(gè)步驟推出，以保守的方式將以太坊的 PoW 安全模式逐漸過渡到 PoS 安全模式。Casper 的第一個(gè)迭代將會(huì)是實(shí)現(xiàn)這里討論的混合 PoW/PoS 協(xié)議，Casper 的最后一個(gè)迭代很有可能吸取 CFFG 和 CTFG 的教訓(xùn)，朝著一個(gè)完整的 PoS 協(xié)議發(fā)展。

CFFG 是基于鏈的 PoS 和基于 BFT 的 PoS 的之間的混合體，因?yàn)樗×藘烧叩乃枷?。它的模塊化覆蓋設(shè)計(jì)讓現(xiàn)在的 PoW 鏈的更新變得更加容易，因?yàn)樗鼘?duì)于將系統(tǒng)升級(jí)到完全不同的共識(shí)模式而言是一種更保守的方法。

Casper 的應(yīng)用邏輯存在于智能合約的內(nèi)部。要想在 Casper 中成為驗(yàn)證者，必須要有 ETH 并且要將 ETH 存儲(chǔ)到 Casper 智能合約中作為杠桿的權(quán)益。在 Casper 第一次迭代中區(qū)塊提議的機(jī)制會(huì)被保留：它依然使用 Nakamoto PoW 共識(shí)，礦工可以創(chuàng)建區(qū)塊。不過為了最終化區(qū)塊，Casper 的 PoS 覆蓋掌握控制權(quán)，并且擁有自己的驗(yàn)證者在 PoW 礦工之后進(jìn)行投票。Casper 的 PoS 共識(shí)最重要的一個(gè)部分就是檢查點(diǎn) (checkpoints)。Casper 在 50 區(qū)塊增量的時(shí)候評(píng)估最終確定性就稱之為檢查點(diǎn)，每 50 個(gè)塊片段就稱之為周期 (epoch)。通過驗(yàn)證者在每個(gè)周期發(fā)送投票消息時(shí)觸發(fā)這個(gè)處理過程。

在一個(gè)周期前最終化檢查點(diǎn)需要 2 個(gè)周期才能完成，也就是需要兩輪投票。例如，當(dāng)超過 2/3 的驗(yàn)證者（也就是大多數(shù)）給一個(gè)檢查點(diǎn) c 投票了，那么就說這個(gè)檢查點(diǎn)已經(jīng)被「審判」了。下一個(gè)周期，當(dāng)大多數(shù)人給檢查點(diǎn) c 投票了，會(huì)發(fā)生兩件事情：c 變成了被審判的并且 c 已經(jīng)最終化了。c 這個(gè)周期也就代表著最后一個(gè)最終化的周期 (LFE)。

回顧一下，一個(gè)區(qū)塊最終化需要兩個(gè)條件：

1、大多數(shù) (超過 2/3) 驗(yàn)證者在周期 1 的時(shí)候給區(qū)塊 1 進(jìn)行了投票，因此審判了區(qū)塊 1

2、大多數(shù) (超過 2/3) 驗(yàn)證者在周期 2 的時(shí)候給區(qū)塊 2 進(jìn)行了投票，區(qū)塊 2 是區(qū)塊 1 的子區(qū)塊，因此在周期 2 的時(shí)候最終化了區(qū)塊 1

在理想執(zhí)行中，一個(gè)區(qū)塊的最終化是按照下面的步驟的：

區(qū)塊 1 的 2/3 投票→審判區(qū)塊 1→2/3 投票區(qū)塊 2→最終化區(qū)塊 1

其中區(qū)塊 2 是區(qū)塊 1 的子區(qū)塊

當(dāng)一個(gè)檢查點(diǎn)被最終化之后驗(yàn)證者就會(huì)得到報(bào)酬。不過，如果有兩個(gè)最終化的檢查點(diǎn)在相同高度上分杈時(shí)，那么就破壞了安全性，這個(gè)時(shí)候就達(dá)到了消減的條件，最少 1/3 的保證金將會(huì)被消減掉。當(dāng)安全性被破壞的時(shí)候可以將錯(cuò)誤歸因的證據(jù)當(dāng)作交易廣播給 PoW 的礦工。然后 PoW 就將這個(gè)證據(jù)交易組成一個(gè)區(qū)塊來進(jìn)行挖礦，提交了這個(gè)證據(jù)的驗(yàn)證者會(huì)得到查找者的費(fèi)用。當(dāng)此事發(fā)生的時(shí)候，簽署了在沖突區(qū)塊的有罪驗(yàn)證者將會(huì)在兩條鏈上被消減掉?，F(xiàn)在如果一個(gè)礦工進(jìn)行蠻力攻擊，那么會(huì)發(fā)生什么？現(xiàn)在 Casper 的最終化區(qū)塊鏈可以防止 PoW 的攻擊者，就算是 51% 或者更多的計(jì)算力重寫最新檢查點(diǎn)之外的歷史也會(huì)被阻止。因此，Caspe r 協(xié)議提供了安全。不像 CTFG，因?yàn)?CFFG 就是不同提議機(jī)制上的一層覆蓋，Casper 不能確保活躍性，因?yàn)榛钴S性是取決于提議機(jī)制的。

驗(yàn)證者是被激勵(lì)著集合在權(quán)威鏈上的，因?yàn)槿绻麄兂掷m(xù)在不同的鏈上進(jìn)行投票將會(huì)受到懲罰。slasher 2.0 的形成讓驗(yàn)證者不僅僅會(huì)為雙重投票而受罰也要為在不正確的鏈上進(jìn)行投票而受到懲罰。不過這也造成了一個(gè)「泄氣」的窘境，因?yàn)轵?yàn)證者擔(dān)心如果出現(xiàn)一個(gè)分杈而自己不確定到底哪個(gè)才是權(quán)威的，然后投錯(cuò)票之后被消減所以選擇退出投票。

CFFG 的明確屬性

●最終化：超過 20 分鐘最終化。每隔 50 塊（一個(gè)周期）就最終化一次區(qū)塊，防止 PoW 挖礦暴利攻擊

●共識(shí)安全性

●可證明的活躍性

●優(yōu)先可用性

CTFG

CTFG 是 Vlad Zamfir 的正確構(gòu)造 (CBC) 共識(shí)協(xié)議專用于對(duì)抗寡頭壟斷的真實(shí)世界的環(huán)境。CTFG 是工作量證明中 GHOS 或 GHOST 協(xié)議的 PoS 改編版，用于其分杈選擇規(guī)則。CTFG 背后的指導(dǎo)設(shè)計(jì)原則是基于加密經(jīng)濟(jì)學(xué)的，使用旨在實(shí)現(xiàn)評(píng)估安全的正規(guī)方法。與前面詳細(xì)說明的 CFFG 混合協(xié)議不同，CTFG 是純粹的權(quán)益證明的概念?！窩asper 剛剛開始的時(shí)候只是簡(jiǎn)單的‘友好的幽靈’，它對(duì)于 PoS 而言是 GHOST 的改編，完善的激勵(lì)讓卡特爾「友善地’變成「非卡特爾」的驗(yàn)證者?！?——Vlad Zamfir，Casper 的歷史第5章。

與工作量證明類似，CTFG 會(huì)為一致性和可用性進(jìn)行權(quán)衡。特別，在區(qū)塊沒有被最終化的時(shí)候，隨著在鏈中的深度越深的它們就會(huì)越安全。CTFG 與 CFFG 有一點(diǎn)相似，鏈頭部的處理總是比區(qū)塊最終化的處理要快很多。Casper 的 PoS 提議機(jī)制與 Tendermint 提議機(jī)制最大的區(qū)別是相比較偽隨機(jī)選擇領(lǐng)導(dǎo)者，前者的驗(yàn)證者可以基于自己見到的塊提出塊。

Casper 提供的一個(gè)獨(dú)特功能是參數(shù)化安全閾值。與比特幣中使用 6 個(gè)確認(rèn)來確定一個(gè)經(jīng)濟(jì)最終狀態(tài)類似，CTFG 中的「評(píng)估安全」提供了一個(gè)驗(yàn)證者可以有一個(gè)與其他驗(yàn)證者不同的安全閾值功能。

Casper 的設(shè)計(jì)目標(biāo)是在網(wǎng)絡(luò)維持 PoS 低開銷的時(shí)候能夠允許驗(yàn)證者選擇自己的容錯(cuò)閾值。

Casper 對(duì) Tendermint 的核心優(yōu)勢(shì)在于網(wǎng)絡(luò)隨時(shí)可以容納一定數(shù)量的驗(yàn)證者。因?yàn)?Tendermint 中的區(qū)塊在創(chuàng)建的時(shí)候需要最終化，所以區(qū)塊的確認(rèn)時(shí)間應(yīng)該短一點(diǎn)。為了達(dá)到短區(qū)塊時(shí)間，Tendermint PoS 能夠容納的驗(yàn)證者數(shù)量就需要有個(gè)限制。由于 CTFG 和 CFFG 到在區(qū)塊創(chuàng)建的時(shí)候都不需要安全性，所以以太坊網(wǎng)絡(luò)相對(duì)于 cosmos 容納 100 個(gè)驗(yàn)證者來說，可以容納驗(yàn)證者的數(shù)量會(huì)更加的多一點(diǎn)。CTFG 的明確屬性 * 可用性。Casper 的節(jié)點(diǎn)在它們達(dá)成共識(shí)之前可以塊分杈 * 異步安全性 * 生存。Casper 的決策可以在部分同步中存活，但是不能在異步中存活 * 卡特爾阻力。Casper 的整個(gè)前提是建立在抵制寡頭壟斷攻擊者基礎(chǔ)之上，因此不會(huì)有任何勾結(jié)的驗(yàn)證者可以超越協(xié)議 * 安全性。取決于每個(gè)驗(yàn)證者的評(píng)估安全閾值。

未來的工作

公鏈在產(chǎn)品上運(yùn)行是一個(gè)比較新生的技術(shù)。在這個(gè)范例中到目前為止顯示出不會(huì)腐敗的唯一安全模型就是工作量證明。權(quán)益證明的設(shè)計(jì)空間還非常的大，而且工程學(xué)上權(quán)衡的理解也遠(yuǎn)遠(yuǎn)不夠，因?yàn)闄?quán)益證明是一個(gè)研究前沿也沒有足夠的數(shù)據(jù)。不用多說，要達(dá)到一個(gè)最佳的 PoS 共識(shí)算法，我們還有很多未來工作需要完成。

Tendermint 的一個(gè)改進(jìn)可能是新的提出機(jī)制，或者將 Tendermint 的多輪投票過程壓縮成一輪投票。

第二個(gè)未來工作的領(lǐng)域可能是利用更高級(jí)的加密技術(shù)讓區(qū)塊頭的簽名更小一點(diǎn)。因?yàn)槲覀兪峭ㄟ^ Cosmos 來建立一個(gè)「區(qū)塊鏈的互聯(lián)網(wǎng)」，所以將輕客戶端證明從一條鏈上移到另一條鏈上就是我們的核心工作。從這個(gè)觀點(diǎn)來看的話，使用更加高級(jí)的密碼學(xué)將區(qū)塊頭的大小減少三十倍或者更多是非常有利的。目前，100 驗(yàn)證者，Tendermint 的區(qū)塊頭接近 4 KB，它們都是驗(yàn)證者的簽名。我們可以使用高級(jí)的加密技術(shù)讓 100 個(gè)簽名從 3.2 KB 減少到 64 字節(jié)。

還有一些優(yōu)化 p2p 層的方法，這樣我們就可以顯著減少點(diǎn)對(duì)點(diǎn)需要最終化塊的流量。在未來的工作中，不僅僅是壓縮區(qū)塊頭中的數(shù)據(jù)量，還會(huì)減少發(fā)送到對(duì)端的數(shù)據(jù)量。這樣的話，在 Cosmos 網(wǎng)絡(luò)初始 100 個(gè)驗(yàn)證者的閾值之上，Tendermint 還可以增加更大的驗(yàn)證者集。