這三個技術有個共通點,就是都很"快"
只是目的不太一樣,但因為剛好歷史上有部分技術互相傳承,就一起講吧。
Zero-confirmation是要讓使用者快速安全地完成一筆小額交易。
Avalanche則是要盡快形成不可逆的預共識,避免零確認交易可被雙花。
Coordicide則是要讓全網達成finality共識,移掉COO。
Zero-confirmation現在已經快要變成黑歷史了,不過在早期根本被當作理所當然。
而且是直接寫在bitcoin.org網站上
https://web.archive.org/web/20140122225824/http://bitcoin.org/en/
Instant peer-to-peer transactions
而且是早在中本聰還在的時候就已經被提出的技術。
https://bitcointalk.org/index.php?topic=423.0
我之前有講過Bitcoin交易的傳輸是flooding到整個P2P網路上。
但是假如有double spend交易發生,依照first seen規則,它是無法蓋過原本的交易的。
唯一的可能性就是在第一筆交易A發出後,確定對方收到後,再瞬間發出雙花交易B。
那麼就有可能發生網路中同時有交易A和交易B,一直要到區塊產生,才能產生共識。
Zero-confirmation技術就是先建立一個或多個連線非常良好的完整節點。
鄰居高達上百個節點,不斷監聽整個網路中的交易訊息。
只要發現網路中同時有交易A和交易B,那很顯然就是一個雙花交易。
交易立刻不成立,而且只需要額外等待不到五秒。
而這就是早期無論是bitpay還是coinbase的標準支付方式,零確認數秒內即可交易完成。
https://youtu.be/ZWcezOH06Ds?t=106
但是還不夠好,因為你要先建立一個連線非常良好的完整節點,耗費頻寬啊。
所以BCH現在有個機制是dobule spend alert 機制,
只要任何一個節點發現了衝突的雙花交易,立刻廣播全網dobule spend alert。
敢雙花還想逃,整個網路都知道了。任何利益關係人就可以立刻終止交易。
但是還不夠好,因為礦工可以全部偷偷自己來,我要雙花的交易幹嘛廣播。
等我挖出區塊後,再塞到新挖出的區塊就好了。
譬如我擁有30%的Bitcoin總算力,那我就有30%的機會成功雙花。
而且在我成功前不會有任何人知道,可以不斷嘗試。
這就是零確認最大的問題,惡意礦工可以自己嘗試雙花。
所以通常交易所都要等三個確認以上,也就是平均三十分鐘才會完成。
假如我們不想等確認,就會需要一個可以在極短時間內形成pre-consensus的機制。
也就是全網必須在極短時間內解決拜占庭問題,產生一個共識排除後來的雙花交易。
像是日本人好像都會很有共識地在公共場所做同一件事情,因為他們會讀"空氣"
Avalanche這一系列的協定,其實基本概念就跟日本人讀空氣是一樣的。
https://ipfs.io/ipfs/QmUy4jh5mGNZvLkjies1RWM4YuvJh5o2FYopNPVYwrRVGV
Avalanche只作用在衝突交易的共識形成,所以基本上並不影響後續PoW的運作。
礦工仍然可以自己選擇要讓那些交易進區塊,哪些不要。
就算不寫到consensus rule也是可以運作,就像是segwit那樣。
只要大部分的礦工節點遵循Avalanche,不符合pre-consensus的雙花交易區塊就會被丟棄。
接下來的例子假設網路上有個衝突的雙花交易A和交易B,需要網路凝聚共識決定。
下面有四個同樣都是用讀空氣法則的共識協定:
越前面的越簡單,但是越不安全。越後面的則比較複雜,但安全性較高。
Slush:
首先跟Bitcoin原來協定一樣,交易先到先贏。一個節點將會有交易A或交易B。
每個節點會去問k個鄰居節點你們是認定哪個交易?A或B交易?
假如鄰居節點認定某筆交易的比率大於0.5k,也就是超過一半都認定是某筆交易。
那就無論自己原來是什麼交易,都認定為該筆交易。
這個詢問動作只要不斷執行,在沒有惡意節點的狀態下,最後全網只會有一個共識交易。
但問題就是沒辦法防止惡意節點故意搗亂,沒辦法達到BFT。
一群惡意節點可以當變色龍,認定的交易亂跳導致最終共識無法確定。
Snowflake/Snowball:
為了避免共識亂跳的問題,這兩個改進版的協定加上了類似finality的概念。
就像是BCH超過十個確認後,區塊鏈不再reorg。deep reorg是不允許的。
Snowflake/Snowball加上了confidence值,當現在認定的交易被鄰居連續地確認。
那confidence就加一,當confidence到達預設的閥值,就進到finality狀態。
認定的交易就不再改變了。
Snowball則更難換認定的交易,不光是進到finality後不再改變認定的交易。
連進到finality狀態前要改變認定的交易都必須新交易的confidence值大於舊交易。
現在總算達到最後完整版的雪崩協定
Avalanche:
與其用Snowball的新交易的confidence值需大於舊交易才能夠改變。
其實還有讓交易更難以被任意改變的方式,那就是IOTA的DAG。
現在致敬IOTA用DAG串起所有收到的未確認交易,越早期的交易越不容易逆轉,權重越高。
這部份很類似於IOTA的tip selection algorithm
一樣會去算衝突交易的權重,並比較兩筆交易何者權重比較高。
鄰居節點用這個方式去回答最高權重的衝突交易。
然後此交易的confidence++
跟之前方法一樣,一樣到達一個閥值後,進到early commitment。
這筆交易就是可以被接受的。
到這邊已經差不多講完整個雪崩協議家族了,但還是有個問題。
假如任何節點都可以進入pre-conseus,並且不用付出額外成本地執行雪崩協議,
那其實用Sybil attack產生大量惡意節點來摧毀整個Avalanche系統根本超簡單。
這也就是為什麼中本聰的共識機制根本不搞 1 IP 1 Vote的原因。
用Proof-of-Work來確保51%攻擊要需要非常高的成本。
並且將其導入到整個Bitcoin利益模型之中,到現在還是無可取代的完美傑作。
這就是為什麼我不認為一個完全沒有手續費也沒通膨加密貨幣有可能實現真正的去中心化。
因為形成一個去中心化的共識就是會需要付出額外的成本。
所以在BCH版本的Avalanche必須依照PoW特性做很多修改。
譬如在只有礦工節點才需要執行Avalanche,因為只有他們才會產生區塊。
你必須至少在前一百個區塊裡至少產生一個區塊才能參與Avalanche。
這已經可以產生非常高的女巫攻擊成本。
而且產出區塊越多,可以投越多票,更可以線性增加女巫攻擊的難度。
甚至交易的confidence也會和現在正在進行中的PoW nonce值有關。
這部分並沒有達到最終定案。不過BCHD目前很積極地要把Avalanche整合進來。
https://github.com/gcash/bchd/blob/avalanche/avalanche/spec.md
目前已經有些先期測試數據,只需要兩秒就可以達成雪崩協定的finality。
https://shanma.pro/news/23603.html
也就是在未來只要交易所願意,數秒內入賬是有可能性的。
比那個閃電網路搞到現在,還是沒什麼交易所願意接受這種風險。
LN甚至多Hop狀態下交易速度還比較慢,Avalanche使用體驗將會好很多。
https://twitter.com/haydenotto_/status/1135025360611844097
換到了IOTA的Coordicide,因為IOTA的Tangle並不具有共識達成finality的特性,
Tangle是一直在亂長的,tip selection algorithm是局域的,
所以IOTA基金會才要搞個COO,
直接跟你講那些交易哪些tip給我優先挑,Tangle不要給我亂長。
直接milestone發出達成finality。
現在有了Avalanche這個概念,可以在極短時間內達成達成BFT的finality狀態。
這實在是太棒啦,只有一個問題,前面已經提過的女巫攻擊。
我不認為一個真正去中心化的共識可以在不耗費額外成本的狀態下產生。
BCH要解決這個問題太簡單了,直接把PoW拿來用,甚至可以直接帶入BCH的利益體系中。
但是IOTA就不要手續費,所以也不會有礦工,用PoS則會有其他問題。
因此就另外創出了Mana和KYC解決這個問題。
它類似於PoS用資金來當作共識參與門檻,Put your money where your mouth is
再來剩下的部分我覺得和Avalanche就大同小異而已。
只不過把名稱都改過而已。
把詢問鄰居節點的行為改成Cellular Consensus
為了讓整個架構在數學上更無懈可擊,
提出了加入了隨機參數的Fast Probabilistic Consensus
但整個理念和Avalanche系列裡的Snowflake/Snowball讀空氣達成共識是一致的。
--
simpleledger:qryeahexpqszdt9ffech6jhxu6wsfp0fnyhgd44ahf
Bitcoin: 1GxtyprMfcxE366BDUsg1skQyuAnxktZjc
https://www.blockchain.com/zh/btc/address/1GxtyprMfcxE366BDUsg1skQyuAnxktZjc
Bitcoin Cash: bitcoincash:qp928h4q4xasa5wh2x88xhsxgc4vwj6g95uzq0ak97
https://goo.gl/2qNr43
Ethereum: 0x4A2B1e35eb64141bbad4C58cB7D79692bC5Dbbc2
https://etherscan.io/address/0x4A2B1e35eb64141bbad4C58cB7D79692bC5Dbbc2
--
只是目的不太一樣,但因為剛好歷史上有部分技術互相傳承,就一起講吧。
Zero-confirmation是要讓使用者快速安全地完成一筆小額交易。
Avalanche則是要盡快形成不可逆的預共識,避免零確認交易可被雙花。
Coordicide則是要讓全網達成finality共識,移掉COO。
Zero-confirmation現在已經快要變成黑歷史了,不過在早期根本被當作理所當然。
而且是直接寫在bitcoin.org網站上
https://web.archive.org/web/20140122225824/http://bitcoin.org/en/
Instant peer-to-peer transactions
而且是早在中本聰還在的時候就已經被提出的技術。
https://bitcointalk.org/index.php?topic=423.0
我之前有講過Bitcoin交易的傳輸是flooding到整個P2P網路上。
但是假如有double spend交易發生,依照first seen規則,它是無法蓋過原本的交易的。
唯一的可能性就是在第一筆交易A發出後,確定對方收到後,再瞬間發出雙花交易B。
那麼就有可能發生網路中同時有交易A和交易B,一直要到區塊產生,才能產生共識。
Zero-confirmation技術就是先建立一個或多個連線非常良好的完整節點。
鄰居高達上百個節點,不斷監聽整個網路中的交易訊息。
只要發現網路中同時有交易A和交易B,那很顯然就是一個雙花交易。
交易立刻不成立,而且只需要額外等待不到五秒。
而這就是早期無論是bitpay還是coinbase的標準支付方式,零確認數秒內即可交易完成。
https://youtu.be/ZWcezOH06Ds?t=106
但是還不夠好,因為你要先建立一個連線非常良好的完整節點,耗費頻寬啊。
所以BCH現在有個機制是dobule spend alert 機制,
只要任何一個節點發現了衝突的雙花交易,立刻廣播全網dobule spend alert。
敢雙花還想逃,整個網路都知道了。任何利益關係人就可以立刻終止交易。
但是還不夠好,因為礦工可以全部偷偷自己來,我要雙花的交易幹嘛廣播。
等我挖出區塊後,再塞到新挖出的區塊就好了。
譬如我擁有30%的Bitcoin總算力,那我就有30%的機會成功雙花。
而且在我成功前不會有任何人知道,可以不斷嘗試。
這就是零確認最大的問題,惡意礦工可以自己嘗試雙花。
所以通常交易所都要等三個確認以上,也就是平均三十分鐘才會完成。
假如我們不想等確認,就會需要一個可以在極短時間內形成pre-consensus的機制。
也就是全網必須在極短時間內解決拜占庭問題,產生一個共識排除後來的雙花交易。
像是日本人好像都會很有共識地在公共場所做同一件事情,因為他們會讀"空氣"
Avalanche這一系列的協定,其實基本概念就跟日本人讀空氣是一樣的。
https://ipfs.io/ipfs/QmUy4jh5mGNZvLkjies1RWM4YuvJh5o2FYopNPVYwrRVGV
Avalanche只作用在衝突交易的共識形成,所以基本上並不影響後續PoW的運作。
礦工仍然可以自己選擇要讓那些交易進區塊,哪些不要。
就算不寫到consensus rule也是可以運作,就像是segwit那樣。
只要大部分的礦工節點遵循Avalanche,不符合pre-consensus的雙花交易區塊就會被丟棄。
接下來的例子假設網路上有個衝突的雙花交易A和交易B,需要網路凝聚共識決定。
下面有四個同樣都是用讀空氣法則的共識協定:
越前面的越簡單,但是越不安全。越後面的則比較複雜,但安全性較高。
Slush:
首先跟Bitcoin原來協定一樣,交易先到先贏。一個節點將會有交易A或交易B。
每個節點會去問k個鄰居節點你們是認定哪個交易?A或B交易?
假如鄰居節點認定某筆交易的比率大於0.5k,也就是超過一半都認定是某筆交易。
那就無論自己原來是什麼交易,都認定為該筆交易。
這個詢問動作只要不斷執行,在沒有惡意節點的狀態下,最後全網只會有一個共識交易。
但問題就是沒辦法防止惡意節點故意搗亂,沒辦法達到BFT。
一群惡意節點可以當變色龍,認定的交易亂跳導致最終共識無法確定。
Snowflake/Snowball:
為了避免共識亂跳的問題,這兩個改進版的協定加上了類似finality的概念。
就像是BCH超過十個確認後,區塊鏈不再reorg。deep reorg是不允許的。
Snowflake/Snowball加上了confidence值,當現在認定的交易被鄰居連續地確認。
那confidence就加一,當confidence到達預設的閥值,就進到finality狀態。
認定的交易就不再改變了。
Snowball則更難換認定的交易,不光是進到finality後不再改變認定的交易。
連進到finality狀態前要改變認定的交易都必須新交易的confidence值大於舊交易。
現在總算達到最後完整版的雪崩協定
Avalanche:
與其用Snowball的新交易的confidence值需大於舊交易才能夠改變。
其實還有讓交易更難以被任意改變的方式,那就是IOTA的DAG。
現在致敬IOTA用DAG串起所有收到的未確認交易,越早期的交易越不容易逆轉,權重越高。
這部份很類似於IOTA的tip selection algorithm
一樣會去算衝突交易的權重,並比較兩筆交易何者權重比較高。
鄰居節點用這個方式去回答最高權重的衝突交易。
然後此交易的confidence++
跟之前方法一樣,一樣到達一個閥值後,進到early commitment。
這筆交易就是可以被接受的。
到這邊已經差不多講完整個雪崩協議家族了,但還是有個問題。
假如任何節點都可以進入pre-conseus,並且不用付出額外成本地執行雪崩協議,
那其實用Sybil attack產生大量惡意節點來摧毀整個Avalanche系統根本超簡單。
這也就是為什麼中本聰的共識機制根本不搞 1 IP 1 Vote的原因。
用Proof-of-Work來確保51%攻擊要需要非常高的成本。
並且將其導入到整個Bitcoin利益模型之中,到現在還是無可取代的完美傑作。
這就是為什麼我不認為一個完全沒有手續費也沒通膨加密貨幣有可能實現真正的去中心化。
因為形成一個去中心化的共識就是會需要付出額外的成本。
所以在BCH版本的Avalanche必須依照PoW特性做很多修改。
譬如在只有礦工節點才需要執行Avalanche,因為只有他們才會產生區塊。
你必須至少在前一百個區塊裡至少產生一個區塊才能參與Avalanche。
這已經可以產生非常高的女巫攻擊成本。
而且產出區塊越多,可以投越多票,更可以線性增加女巫攻擊的難度。
甚至交易的confidence也會和現在正在進行中的PoW nonce值有關。
這部分並沒有達到最終定案。不過BCHD目前很積極地要把Avalanche整合進來。
https://github.com/gcash/bchd/blob/avalanche/avalanche/spec.md
目前已經有些先期測試數據,只需要兩秒就可以達成雪崩協定的finality。
https://shanma.pro/news/23603.html
也就是在未來只要交易所願意,數秒內入賬是有可能性的。
比那個閃電網路搞到現在,還是沒什麼交易所願意接受這種風險。
LN甚至多Hop狀態下交易速度還比較慢,Avalanche使用體驗將會好很多。
https://twitter.com/haydenotto_/status/1135025360611844097
換到了IOTA的Coordicide,因為IOTA的Tangle並不具有共識達成finality的特性,
Tangle是一直在亂長的,tip selection algorithm是局域的,
所以IOTA基金會才要搞個COO,
直接跟你講那些交易哪些tip給我優先挑,Tangle不要給我亂長。
直接milestone發出達成finality。
現在有了Avalanche這個概念,可以在極短時間內達成達成BFT的finality狀態。
這實在是太棒啦,只有一個問題,前面已經提過的女巫攻擊。
我不認為一個真正去中心化的共識可以在不耗費額外成本的狀態下產生。
BCH要解決這個問題太簡單了,直接把PoW拿來用,甚至可以直接帶入BCH的利益體系中。
但是IOTA就不要手續費,所以也不會有礦工,用PoS則會有其他問題。
因此就另外創出了Mana和KYC解決這個問題。
它類似於PoS用資金來當作共識參與門檻,Put your money where your mouth is
再來剩下的部分我覺得和Avalanche就大同小異而已。
只不過把名稱都改過而已。
把詢問鄰居節點的行為改成Cellular Consensus
為了讓整個架構在數學上更無懈可擊,
提出了加入了隨機參數的Fast Probabilistic Consensus
但整個理念和Avalanche系列裡的Snowflake/Snowball讀空氣達成共識是一致的。
--
simpleledger:qryeahexpqszdt9ffech6jhxu6wsfp0fnyhgd44ahf
Bitcoin: 1GxtyprMfcxE366BDUsg1skQyuAnxktZjc
https://www.blockchain.com/zh/btc/address/1GxtyprMfcxE366BDUsg1skQyuAnxktZjc
Bitcoin Cash: bitcoincash:qp928h4q4xasa5wh2x88xhsxgc4vwj6g95uzq0ak97
https://goo.gl/2qNr43
Ethereum: 0x4A2B1e35eb64141bbad4C58cB7D79692bC5Dbbc2
https://etherscan.io/address/0x4A2B1e35eb64141bbad4C58cB7D79692bC5Dbbc2
--
All Comments