公链共识与治理迷局——区块链技术引卷之六

自2017年发布初版白皮书以来,EOS就受到广泛关注。但行业内对其共识机制与治理方式一直存在质疑,也有观点认为EOS能够赶超ETH成为下一代公链。

公链共识与治理迷局——区块链技术引卷之六

通证通研究院 × FENBUSHI DIGITAL 联合出品

文:宋双杰,CFA;孙含儒

特别顾问:沈波;Rin;JX

导读

自2017年发布初版白皮书以来,EOS就受到广泛关注。但行业内对其共识机制与治理方式一直存在质疑,也有观点认为EOS能够赶超ETH成为下一代公链。此篇专题报告将探讨区块链的共识机制与治理模式,并以EOS为例分析区块链共识的三个层次。

摘要

ETH创始人Vitalik Buterin曾经在一篇文章中谈到了“非中心化”的三个层次:架构层、政治层与逻辑层。借鉴Vitalik的思想,我们可以将区块链的“共识”也分成类似的三个层次:架构层、政治层与生态层。架构层指:区块链依靠密码学与共识算法,使组成网络的各节点能够对区块链的历史状态数据达成一致;政治层指:区块链的实际控制者,包括社区对项目的运营、治理、发展路线等达成一致,开发团队对架构层技术的实现达成一致;生态层指:区块链生态、经济系统的全体参与者对区块链价值形成的共识。我们可以从容错性、抗攻击性、反串谋性这三个角度评价一种共识机制。

本文从共识的三个层次及EOS贿选事件切入,简单回顾了EOS的架构层共识——DPoS-BFT共识机制,分析了EOS的经济模型,包括其通证的主要功能、分配方式、供需关系,对EOS生态参与者进行聚类划分,分析不同身份的参与者对于EOS通证的需求,推测EOS出现贿选的根本原因及其治理模式的缺陷。

最后本文将PoW、PoS与DPoS共识机制以及公链治理模式作出对比,分析EOS治理问题的根源,并对未来公链治理的发展方向进行展望。

风险提示:公链治理中心化风险

目录

1   共识的三个层次

1.1   “架构层”共识

1.2   “政治层”共识

1.3   “生态层”共识

2   EOS的治理迷局

2.1   EOS架构层共识简析

2.2   EOS经济模型简析

2.3   主流公链的治理模式与共识

3   EOS治理问题的根源在哪里?

正文

在技术引卷系列专题报告中,我们介绍了PoW(工作量证明)共识、PoS(权益证明)共识以及通过选举间接形成共识——Delegated(委托投票)类共识机制。EOS作为采用改进的DPoS-BFT共识机制的公链,从2017年发布初版白皮书开始就受到广泛关注。但行业内对其共识机制与治理方式一直存在质疑,同时也有观点认为EOS能够赶超 ETH成为下一代公链。

PoW共识允许节点自由地加入或退出区块链网络,节点通过消耗电能进行大量哈希值计算的方式竞争记账权。而PoS共识中,节点竞争记账权的依据从算力变为持有的权益,降低了能源消耗。EOS使用的DPoS-BFT共识仅允许数量较少的节点参与共识过程。这些节点由持有权益的普通节点投票选出,并采取动态更新、轮流记账的制度,中心化程度比PoW、PoS更高,相应地网络效率也有较大提高。

此篇专题报告中,我们将探讨区块链的共识机制与治理模式,并以EOS为例分析委托投票类共识。

1共识的三个层次

ETH创始人VitalikButerin曾经在一篇文章中谈到了“非中心化”的三个层次:架构层、政治层与逻辑层。架构层是指:一个系统由多少个具有全功能节点的组成、并且在系统运行过程中,同时可以容忍多少个节点发生故障而不影响系统的正常功能;政治层指多少独立的个人或组织对节点拥有实际控制权;逻辑层是指:如果不考虑系统的内部架构,而从其表现与整体功能来看,它更像一个完整的单一设备还是分散的节点组成的集群。

Vitalik阐述了他对区块链的看法:架构、政治层非中心化,逻辑层中心化。区块链之所以在逻辑上是中心化的,是因为每个区块链网络都有自己的共识机制,维护同一个状态(账本),由各节点组成的区块链网络功能更像是一个整体。

公链共识与治理迷局——区块链技术引卷之六

借鉴Vitalik的思想,我们可以将区块链的“共识”也分成类似的三个层次:架构层、政治层与生态层。架构层指:区块链依靠密码学与共识算法,使组成网络的各节点能够对区块链系统记录的历史状态数据达成一致;政治层:区块链的实际控制者,包括社区对项目的运营、治理、发展路线等达成一致,开发团队对架构层技术的实现达成一致;生态层:区块链生态、经济系统的全体参与者对区块链价值形成的共识。架构层共识是区块链网络的根基,政治层共识是架构层共识得以实现并保持迭代的保证,而生态层共识则依赖于架构与共识层。

公链共识与治理迷局——区块链技术引卷之六

1.1   “架构层”共识

简单地说,架构层共识即物理层面的、由算法保证的组成区块链网络的节点间形成的共识。Vitalik认为非中心化的优点包括容错性、抗攻击性、反串谋性。同样地,也可以从这三个角度评价“架构层”共识。

“容错性”即这种共识算法在理论上可以容忍拜占庭节点存在的比例,因共识机制的不同而异。例如PoW的容错能力为1/2,pBFT的容错能力为1/3。“抗攻击性”即共识机制抵抗各种常见攻击如双重支付、女巫攻击等的机制。“反串谋性”即通过共识算法中的激励、惩罚措施防止节点之间采取策略相互合作,以谋取不当利益。

在《区块链技术引卷》系列专题中,曾简述了PoW、PoS等主流共识机制架构层方面的特性。但即使一个区块链系统在架构层共识上实现了容错性、抗攻击性、反串谋性,它最终在生态层的表现,即用户最终感受到的稳定性、安全性也可能不尽人意,这就涉及到区块链系统的政治层共识。

1.2   “政治层”共识

关于容错性,工程领域有一种常见的故障模式称为“共模故障”(Common mode failure)。假设在一个多个子部分组成的系统中,每个子部分出现错误的概率是p,且相互独立,如果系统中同时有N个子部分出现错误才会故障,则系统的理论故障率是p^n。但实际往往观测到类似的系统故障率远远高于理论值,甚至接近于p。这是由于多个可能出现的错误并不是统计上相互独立的,也就是说引起这些故障的原因可能是相关的。例如这些子部件可能有同样的设计缺陷,当观测到一个子部件发生故障时,很可能其他子部件也会出现相同的故障。

区块链系统虽然在架构层上能保证一定的容错能力,但是它很难抵御共模故障。假设该区块链的开发团队在发布的客户端中留下了一个bug没有发现,而大部分节点都安装了该版本挖矿程序,当bug触发时,出现故障的节点比例很容易超过容错上限。

政治层的共识也是共识重要的一环节,并且是无法用算法、代码来衡量的。如果开发社区对区块链发展的路线、理念存在分歧,很可能引发架构层共识的分裂。例如由于部分BTC矿工及社区成员不认同Core团队的SegWit2x扩容方案,于2017年8月1日区块链高度478559分叉了BTC,使用8M大区块而不是SegWit为原链扩容,开创了分叉BTC的先河。

政治层的共识是否具有足够的抗攻击性和反串谋性也是值得探讨的。对区块链网络发动攻击有一些常见的方式,例如双花交易、女巫攻击、51%攻击等等。这其中有些是可以通过优化架构层共识机制,从而减少类似攻击行为出现的可能,而另一些则受到区块链共识机制的限制,而这些可能性在政治层面被进一步放大。例如政治层的中心化(矿场中心化、算力中心化、挖矿设备厂商垄断等)会使51%攻击变得容易实施;另一方面,一些矿场提供的矿机租赁服务也为攻击者提供了便利。

反串谋性则体现在,在某些依赖选举记账节点参与共识过程的共识机制中,如何防止节点之间,更多的是防止节点背后的实际控制者之间通过作弊、诱导投票等方式恶意操纵选举结果、以及如何在保证记账节点在保持良好协作关系的同时避免互相勾结以获取不正当利益等。

1.3   “生态层”共识

“生态层”共识是区块链生态、经济系统的全体参与者对区块链价值形成的共识。它涵盖了区块链网络稳定性、安全性、网络效率等多方面的内容,最终体现在对系统中的价值符号——通证价值的认同上。一个商家愿意接受BTC支付,是因为他预期持有的BTC将来也会以一定的价值被其他人接受。这是由于BTC拥有长期验证的可靠的架构层共识、稳定的开发人员团队及活跃的社区,人们相信BTC一定程度上能够行使“流通手段”的职能。

但即使是拥有相似的架构层共识的区块链系统,其“生态层”的表现也可能大相径庭。例如ETH原链在经历The DAO黑客攻击事件后,社区内部对是否应该回滚黑客发起攻击的那笔交易产生了分歧,分叉成为回滚黑客交易的ETH和未回滚的ETC链。由于ETH核心开发团队在社区拥有较高声誉,大部分矿工都选择了在ETH链上进行挖矿。两者在当时的架构完全相同,正是政治及生态层面的共识使ETH能够力压ETC,发展到今天的程度:无论是价格、链上交易量、DApp数量,ETH都大幅领先于ETC。2019年1月初,由于算力的不断衰减及租赁价格的持续低迷,ETC还遭到了黑客的51%攻击,此类攻击事件难免将降低用户对ETC网络的信任,甚至形成正反馈机制,造成用户流失,网络算力与链上交易量进一步降低,削弱系统抵抗算力攻击的能力。

2EOS的治理迷局

2018年10月,一张外网流传的暗指火币交易所在EOS超级节点的选举中存在贿选等不当行为的截图在区块链行业内掀起了轩然大波。数据显示,火币可能与十余个候选节点之间存在互相拉票的行为,这一事件也引起了人们对EOS治理模式的批判。

区块链世界的“治理”,其实就是对“生态层”共识的维护。要理解EOS的治理模式,我们需要了解其共识算法及经济模型。

2.1   EOS架构层共识简析

EOS采用了DPoS-BFT共识算法,对此类共识的分析可参考《区块链技术引卷之三》专题。

PoW、大部分PoS共识是开放的,节点能够自由地加入或退出。而DPoS受到自身算法的制约,能够直接参与共识过程的节点数量必须是有限并且固定的。在EOS中,直接参与共识过程的节点被称为超级节点(简称BP,Block Producer)。21个BP由EOS通证持有者选举产生,每隔固定时间动态更新,并按随机生成的顺序轮流生产区块。

PoW共识中,每个区块之间的间隔时间较长,通常通过算法进行调节,保持在较为固定的区间内,一般为几十秒至数分钟不等,BTC的区块间隔为10分钟。随着PoW网络规模的扩大,节点间的延迟也相应增加,如果区块时间过短,将造成节点之间来不及同步最新区块,从而产生网络分叉。PoS由于不需要通过节点的算力竞争保证网络的安全性,区块时间能够进一步缩短。

DPoS共识中区块时间较短。EOS每个新区块的生产需要0.5秒,一笔交易仅需1秒就能得到确认。DPoS-BFT共识具有低延时、高性能等优点,能保证大规模的交易吞吐量。

PoW以及以链为基础的PoS共识不具有最终性,网络存在分叉的可能,最新的一至两个区块仍然存在被回滚的可能。

DPoS、以及“拜占庭类”PoS共识具有确定性。在轮到生产区块的节点广播打包的区块后,如果有2/3以上的节点签名了这一区块,则该区块就成为最终的共识。在区块生产过程中,如果有节点存在作弊、在分叉链上生产区块的行为,会被投票驱逐,剥夺节点的权力,一些PoS共识还会对作弊节点进行经济惩罚。

EOS、以及部分PoS共识还采用交易证明,即TaPoS (Transaction as Proof of Stake)。TaPoS要求每一笔交易必须包括前一个区块的哈希,这样的共识机制从很大程度上限制了恶意伪造交易、重放攻击等攻击方式。

本文将在第三部分对DPoS与PoW、PoS的治理模式作出对比。

2.2   EOS经济模型简析

EOS系统建立在“合约”(Contracts)的基础上包括实现EOS通证等基础功能在内的很多系统底层的协议都是通过合约实现的。EOS里合约的概念相较以太坊“智能合约”(Smart Contract)的概念更为基础、接近底层,它是可以被BP执行的、在网络中注册并存储于EOS数据库中的程序,而执行这些程序又需要消耗一定的计算资源。合约和EOS账户之间的交互称为“行为”(Actions),而一个或多个行为的执行过程被称为交易(Transactions)。

EOS系统中的资源分为带宽(NET)、CPU、内存(RAM)三种。带宽和CPU又分为短期和长期使用。EOS将合约产生的行为以日志的形式存储下来,并且通过网络分发给全节点,它可以被用于恢复合约或应用程序的状态,这会消耗网络带宽资源;执行合约或恢复应用程序状态的过程会消耗CPU计算时间;合约或应用需要访问的数据会被加载到内存中,消耗RAM资源。三类资源均由BP提供,并随时公开其可用资源。

EOS通证的初始发行量为10亿,并且每年有5%的通胀率上限。每年增发的1%通证被用于奖励记账节点,以代替用户发起交易时支付的手续费。其中的0.25%被分配给BP,0.75%分配给得票数超过100EOS的候选节点。另外增发的4%将存入EOS Worker Proposal基金,用于支持项目开发以及社区发展。

公链共识与治理迷局——区块链技术引卷之六

2.2.1   EOS通证的功能

EOS通证的功能包括:

选举BP。每个EOS账户至多可以为30个候选节点投票,并且无论一个账户投了几个候选节点,所有得到选票的节点获得的票数为该账户的全部有效余额。有效余额为该账户抵押的用于选举的EOS通证,并且至少需要抵押三天。

获取网络资源。EOS账户可以通过抵押一定量的EOS通证获得NET、CPU资源,能够获得资源的比例由用户抵押的EOS通证数量占全网为了获得这项资源而抵押的EOS总量之比决定。NET、CPU资源可以被出租、转让给其他账户,但RAM只能通过EOS通证兑换获得。EOS有专门交易RAM资源的市场,其手续费也需要通过EOS支付。

2.2.2   EOS通证的供需关系

EOS通证的初始发行量为10亿,并且每年有5%的增发,其中4%被存入基金会。除此以外,还有一部分通证被抵押用于获得网络资源,这部分通证将不会进入市场流通。RAM市场交易也会收取1%的EOS作为手续费,这部分EOS将被销毁,以抵制投机行为和抵消部分通胀。购买EOS域名也会永久销毁部分通证。

因此,EOS的供给量相对稳定。当网络中的交易量增加,对NET、CPU等资源的需求上升,被抵押的通证数量会增加,流通减少;若EOS通过决议升级BP硬件,则资源的供给增加,获取等量资源所需的EOS数量下降,从而增加流通中的通证数量。

目前消耗EOS系统资源的应用场景主要有:创建账户、执行交易、部署智能合约等。因此EOS链上总账户数的增长、DApp的活跃都会增加网络资源的需求。

EOSRAM市场是一个较为特殊的市场。一方面,几乎所有网络操作都需要用到内存(RAM),而内存资源只能通过在RAM市场以EOS通证兑换;另一方面,RAM市场采用有别于撮合成交的Bancor定价方式,给投机者留下了炒作的空间。

Bancor协议是一套以某种锚定通证作为完全或部分准备发行的通证,其价格与锚定通证挂钩,并由算法根据通证供给量、锚定通证储备量决定。RAM便是在Bancor协议下锚定EOS发行的,RAM交易不需要对手方,相当于直接与EOS系统交易,在内存总供给不变的情况下,需求的增加会推动RAM价格的上涨。很多投机者正是根据Bancor协议的这一特点,恶意囤积RAM,使RAM价格在短期内大幅上涨,提高了使用者和开发者正常需求所需要的内存成本,EOS官方不得不进行内存扩容。

2.2.3   EOS经济体系的参与者

在EOS经济系统中,持有EOS通证的账户称为“股份持有人”(Stakeholders)。他们又分为几种不同的角色:普通用户、DApp开发人员、BP、候选BP。

EOS的理念之一是节省普通用户使用DApp需要支付的手续费用,繁杂的手续费计算流程是影响ETH用户DApp使用体验的重要因素。EOS通过设置固定的通胀率奖励记账节点,等同于向全体EOS股份持有人收取固定比例的“铸币税”。

在信用货币时代,中央银行发行货币的成本很低。国际清算组织将铸币税定义为中央银行因垄断货币发行而获得的利润。在EOS生态中,预先设置的算法通过发行新的通证奖励BP,换取BP提供的硬件资源与记账服务,并通过通胀的方式转嫁到全体EOS通证持有者身上。若EOS经济系统对通证的需求量没有变化,单位数量EOS通证的价值是降低的。相当于通证持有人按持有通证比例承担系统资源开销,并奖励给了BP以及候选节点。在交易无需手续费的情况下,激励普通用户持有EOS通证的因素仅有投票选举BP的权利。

而对于普通用户而言,其持有的EOS数量并不足以影响选举结果,并且在目前阶段,EOS超级节点的选举并不等同于现实生活中的选举,超级节点对于普通用户而言是基本无差异的,如果有候选人愿意为选票支付报酬,那么普通用户的理性选择将是接受它。而EOS并无合理的机制预防拉票、贿选、勾结互投等行为。

‍对于DApp开发者而言,由于部署在网络中的合约与DApp需要一定量的网络资源才能够正常运行,为了保证用户体验,需要抵押一定数量的EOS通证。但开发者可能会采取另一种方式,即用户抵押一定数量的EOS才可使用应用,或在应用中向用户收取一定的费用,这种模式有可能被一些菠菜类DApp使用。

BP和候选BP将是对EOS需求量最大的群体。21个BP能获得的主要经济激励是每年总量0.25%的增发通证。他们为了保持自己的身份,需要持有大量的通证为自己投票。而候选BP会有更强烈的意愿持有EOS,特别是得票数与末位BP相近的节点,候选BP的存在也是对BP尽职的监督,他们能够获得每年总量0.75%的增发通证。

BP的权力包括:通过投票冻结账户,更改被认为有害的合约代码,以及投票对协议作出改变或升级。EOS的BP具有极大的权力,因此在竞选BP的过程中不可避免地出现不公平竞争。由于EOS通证的分布较为集中,并且单个账户可以为多名候选节点投票,这样从机制设计上就纵容了BP之间互相勾结、相互拉票以保证自己的BP身份。并且在允许“一票多投”的机制下,不进行相互勾结拉票的节点获得足够选票的概率将显著低于那些互相投票的节点。在现有的机制下,如果一项提议在21个BP中获得15个赞成,那么该提议视为通过,有理由相信以此方式选举出的BP有能力影响表决结果。

虽然EOS的白皮书中写到,任何失职、表现出恶意行为的BP都会被投票驱除,由候补BP替代被驱逐的BP位置。但任何共识算法解决的都是“最终性”问题,即达成一致的系统状态,而不能解决这个“状态”究竟是不是合理的、正当的。如果界定“恶意行为”本身需要股份持有人“投票”表决,那么又如何检测这些可能通过贿选当选的BP呢?EOS没有给出一个令人满意的答案。

由于竞选BP和RAM交易带来的EOS需求会造成EOS价格波动,普通用户也就产生了投机需求。除去用于获得相应的网络资源,由于运营超级节点的成本是锚定法币的,因此BP也成了最有动力炒作EOS通证价格的群体。

在BTC网络中,区块奖励这一激励措施的存在是鼓励算力竞争记账权,从而维护了网络的安全性与共识的可靠性。而EOS的通胀策略没有显著地改善网络的可靠性,却造成了投机、不公正选举等一系列负面影响

2.3    主流公链的治理模式与共识

区块链架构层、政治层、生态层共识是息息相关的,公链的社区自治模式也应根据架构层共识机制具体选择。区块链也不一定就代表非中心化,而是一个可以实现非中心化自治的途径。

以BTC和ETH为代表的采用PoW共识的公链通常采取社区治理的方式。由社区发起改进提案(分别称为BIP,EIP),由核心开发团队会议决定哪些提案将在主链上实施。虽然算力不直接拥有投票权,但大矿池的算力支持同样可以影响开发团队的抉择,甚至当开发成员内部出现意见不一致时,部分开发成员能够在算力的支持下分叉原链,自立门户。

而以EOS为代表的DPoS由于链上投票机制的存在,可以采取链上治理与社区治理相结合的方式。EOS有独立的仲裁委员会(ECAF),有EOS宪法体系。6名仲裁员根据宪法对区块链运行中产生的各项事务作出裁决,而裁决结果一般由21名BP进行实施,因此实际执行权还是掌握在BP的手中。

早期的PoS区块链一般仍采用社区治理模式,如Peercoin等。采用新型PoS共识的区块链如Cosmos也采用链上治理与社区治理结合的方式。Cosmos的链上治理模式与EOS大致相同,区别在于普通节点以委托的形式将通证抵押在验证节点处,验证节点需要将记账获得的区块奖励按比例分配给抵押通证的普通节点,普通节点也将部分承担因验证节点未能履行应尽的义务而受到的惩罚。因此,Cosmos普通节点也需要有一定参与社区治理的意识,并肩负一定的责任、共享收益,而不是像DPoS共识中仅有投票的权利。

EOS治理模式主要矛盾在于,架构层的共识本质上是中心化的,而政治层共识又希望以非中心化的方式达成。以下是EOS治理模式主要的可改进之处。

选举方案存在问题。一票可以多投,为一些节点互相投票或贿选留下了操作空间。

BP权力过大,仲裁组织中心化。在一些区块链爱好者看来,“代码即法律”,而EOS仲裁委员会却可以发出修改账户私钥、回滚交易之类的裁决交由BP执行,这是有违区块链“不可改变性”的。

激励方案存在不足。目前EOS的通胀率较高,普通用户持有通证的激励不足,给予BP的通证奖励也不是为了提高网络的安全与效率,反而诱发了节点贿选现象。

2019年1月17日主网上线,18日正式激活的BOS给我们带来一个全新的视角看待这些问题。BOS是基于EOS的侧链,BOS官方认为,EOS存在过度治理的情况,BOS希望通过以现实需求为导向,平衡BTC自由市场机制与EOS目前中心化的现状,同时发挥效率和去中心化的特性。

BOS针对EOS以上几方面做出改进。

“架构层”共识的改进。BOS的共识机制在PBFT理论基础上,结合EOS共识进行的改进,在保证实现拜占庭容错的前提下,将一笔交易成为“不可逆”状态所需的时间由分钟级缩短为秒级。

仲裁组织非中心化。BOS每年增发0.2%发放给BOS的治理组织或志愿者,在BOS中任何人都可以发出仲裁,一个仲裁获取越多的治理组织附议,其可靠性就越高。如果仲裁生效,治理组织或者志愿者可以获得治理奖励。BOS仲裁的裁决方式有两种:1. 不少于15个BP同意,2. 社区公投。BOS治理中不会存在唯一的“ECAF”机构,以多个中立的治理组织或志愿者取代之。

改进经济模型。BOS通证初始发行量与EOS相同,均为10亿枚。其中1亿用于进行空投,其中5000万枚直接按比例分配给EOS账户;1亿生态基金;4亿生态激励,用于补贴在BOS链上产生的支付及BOS交易业务;2亿由创始团队锁定;2亿私募额度。BOS每年增发2%,1%用于节点奖励,0.8%用于社区开发者奖励,0.2%用于奖励社区自治组织。

尽管BOS已经在治理方案、经济模型上作出诸多改进,目前其影响力仍然有限。而目前EOS上关于“废除核心仲裁委员会”的提案支持率已经达到99%,ECAF很可能就此消失。

3EOS治理问题的根源在哪里?

除去EOS的治理方式引人诟病之外,EOS基础架构也遭到研究人员的质疑。一篇研究EOS基础架构的论文指出,EOS缺乏密码学安全性。该论文的论点是,EOS没有对交易进行有效的密码学检验的过程。

区块链技术的基础是分布式数据库,区块链有别于传统分布式数据库之处是,区块链使用可验证安全的密码学算法,能够在可能存在拜占庭节点的前提下维持系统“共享状态”的一致性,包括维护交易的合法性、系统的一致性等并保存密码学证据。

BTC会计算每一笔交易的Hash,并由Merkle树保证交易都是可以追溯的,由全网节点验证的,PoW与最长链机制保证区块历史不能够被轻易篡改,以及共识的确定性。

文章指出,非当前生产区块BP没有对该区块内的交易进行检验的能力,从而没有检验区块有效性的密码学证据。

且不论该论文观点的科学性,EOS治理模式问题的根源并不是所谓的“缺乏密码学检验”。

EOS的基础架构层共识不是造成治理问题的主因。我们将EOS的DPoS共识与PoW共识进行对比。

PoW共识已经安全稳定地维护了BTC近十年的运行,其稳定性是由足够的算力保证的,若恶意节点想要对区块链历史进行攻击或篡改,就必须使得攻击链的长度超过主链,需要拥有全网51%以上的算力,而这种高成本的恶意攻击往往得不偿失,从而保证了其区块链历史的难以篡改性。但这必然会导致资源的浪费。

EOS所采用的DPoS共识机制无需节点进行算力竞争,因此也就没有矿机与能源的浪费,但DPoS同样存在着一定的网络安全隐患。超级节点的数量较少,容易受到分布式拒绝服务攻击(DDOS),可能严重影响网络系统的稳定。此外,DApp智能合约也可能存在漏洞,用户的资金安全存在威胁。

2016年6月的ETH DAO事件中,6千万美元的ETH被盗,是源于PoW对漏洞的没有一套完整的修复机制。为了回滚黑客攻击,只好进行硬分叉,与此同时可能会出现大量的竞争链,削弱原链的生态层共识。

EOS有专门用于修复存在漏洞的应用的机制,一旦出现存在安全隐患的应用程序,该应用就会被冻结,并进行修复更新,而不会影响到其他EOS程序。

EOS的DPoS共识与PoW共识各有利弊。DPoS以部分的非中心化程度为代价,换取更少的能源消耗,更高的网络效率,以及更高效的紧急事态处理。

经过前面的分析可以看出,EOS在政治层尝试非中心化的治理模式,并且设计上存在缺陷。EOS架构层的非中心化程度不足带来了政治层中心化,削弱了EOS生态共识的抗攻击性与反串谋性。

EOS治理模式的诸多弊病的根源也是委托投票(Delegated)类共识机制的通病。一些区块链项目为了追求交易效率以及共识最终性而采用BFT类算法,这限制直接参与共识过程的节点的数量,如果又要满足形式上的“非中心化”,就必然需要通过投票选举的方式选出共识节点。

而此类共识的安全性与弊端多出在投票选举的过程当中。而EOS不合理的BP投票选举制度和BP过大的权力加重了政治层中心化趋势,节点之间可能互相勾结,采取不正当竞争以谋取BP身份带来的权力与经济收益,从而整个EOS社区也容易受到操纵。

附注:

因一些原因,本文中的一些名词标注并不是十分精准,主要如:通证、数字通证、数字currency、货币、token、Crowdsale等,读者如有疑问,可来电来函共同探讨。

本文为通证通研究院( ID:TokenRoll )原创。未经授权,禁止擅自转载。转载请后台回复关键词【转载】

公链共识与治理迷局——区块链技术引卷之六

公链共识与治理迷局——区块链技术引卷之六

转载声明:本文 由CoinON抓取收录,观点仅代表作者本人,不代表CoinON资讯立场,CoinON不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。若以此作为投资依据,请自行承担全部责任。

声明:图文来源于网络,如有侵权请联系删除

风险提示:投资有风险,入市需谨慎。本资讯不作为投资理财建议。

(0)
打赏 微信扫一扫 微信扫一扫
上一篇 2019年4月19日 上午11:26
下一篇 2019年4月19日 下午12:27

相关推荐

公链共识与治理迷局——区块链技术引卷之六

星期五 2019-04-19 12:24:56

公链共识与治理迷局——区块链技术引卷之六

通证通研究院 × FENBUSHI DIGITAL 联合出品

文:宋双杰,CFA;孙含儒

特别顾问:沈波;Rin;JX

导读

自2017年发布初版白皮书以来,EOS就受到广泛关注。但行业内对其共识机制与治理方式一直存在质疑,也有观点认为EOS能够赶超ETH成为下一代公链。此篇专题报告将探讨区块链的共识机制与治理模式,并以EOS为例分析区块链共识的三个层次。

摘要

ETH创始人Vitalik Buterin曾经在一篇文章中谈到了“非中心化”的三个层次:架构层、政治层与逻辑层。借鉴Vitalik的思想,我们可以将区块链的“共识”也分成类似的三个层次:架构层、政治层与生态层。架构层指:区块链依靠密码学与共识算法,使组成网络的各节点能够对区块链的历史状态数据达成一致;政治层指:区块链的实际控制者,包括社区对项目的运营、治理、发展路线等达成一致,开发团队对架构层技术的实现达成一致;生态层指:区块链生态、经济系统的全体参与者对区块链价值形成的共识。我们可以从容错性、抗攻击性、反串谋性这三个角度评价一种共识机制。

本文从共识的三个层次及EOS贿选事件切入,简单回顾了EOS的架构层共识——DPoS-BFT共识机制,分析了EOS的经济模型,包括其通证的主要功能、分配方式、供需关系,对EOS生态参与者进行聚类划分,分析不同身份的参与者对于EOS通证的需求,推测EOS出现贿选的根本原因及其治理模式的缺陷。

最后本文将PoW、PoS与DPoS共识机制以及公链治理模式作出对比,分析EOS治理问题的根源,并对未来公链治理的发展方向进行展望。

风险提示:公链治理中心化风险

目录

1   共识的三个层次

1.1   “架构层”共识

1.2   “政治层”共识

1.3   “生态层”共识

2   EOS的治理迷局

2.1   EOS架构层共识简析

2.2   EOS经济模型简析

2.3   主流公链的治理模式与共识

3   EOS治理问题的根源在哪里?

正文

在技术引卷系列专题报告中,我们介绍了PoW(工作量证明)共识、PoS(权益证明)共识以及通过选举间接形成共识——Delegated(委托投票)类共识机制。EOS作为采用改进的DPoS-BFT共识机制的公链,从2017年发布初版白皮书开始就受到广泛关注。但行业内对其共识机制与治理方式一直存在质疑,同时也有观点认为EOS能够赶超 ETH成为下一代公链。

PoW共识允许节点自由地加入或退出区块链网络,节点通过消耗电能进行大量哈希值计算的方式竞争记账权。而PoS共识中,节点竞争记账权的依据从算力变为持有的权益,降低了能源消耗。EOS使用的DPoS-BFT共识仅允许数量较少的节点参与共识过程。这些节点由持有权益的普通节点投票选出,并采取动态更新、轮流记账的制度,中心化程度比PoW、PoS更高,相应地网络效率也有较大提高。

此篇专题报告中,我们将探讨区块链的共识机制与治理模式,并以EOS为例分析委托投票类共识。

1共识的三个层次

ETH创始人VitalikButerin曾经在一篇文章中谈到了“非中心化”的三个层次:架构层、政治层与逻辑层。架构层是指:一个系统由多少个具有全功能节点的组成、并且在系统运行过程中,同时可以容忍多少个节点发生故障而不影响系统的正常功能;政治层指多少独立的个人或组织对节点拥有实际控制权;逻辑层是指:如果不考虑系统的内部架构,而从其表现与整体功能来看,它更像一个完整的单一设备还是分散的节点组成的集群。

Vitalik阐述了他对区块链的看法:架构、政治层非中心化,逻辑层中心化。区块链之所以在逻辑上是中心化的,是因为每个区块链网络都有自己的共识机制,维护同一个状态(账本),由各节点组成的区块链网络功能更像是一个整体。

公链共识与治理迷局——区块链技术引卷之六

借鉴Vitalik的思想,我们可以将区块链的“共识”也分成类似的三个层次:架构层、政治层与生态层。架构层指:区块链依靠密码学与共识算法,使组成网络的各节点能够对区块链系统记录的历史状态数据达成一致;政治层:区块链的实际控制者,包括社区对项目的运营、治理、发展路线等达成一致,开发团队对架构层技术的实现达成一致;生态层:区块链生态、经济系统的全体参与者对区块链价值形成的共识。架构层共识是区块链网络的根基,政治层共识是架构层共识得以实现并保持迭代的保证,而生态层共识则依赖于架构与共识层。

公链共识与治理迷局——区块链技术引卷之六

1.1   “架构层”共识

简单地说,架构层共识即物理层面的、由算法保证的组成区块链网络的节点间形成的共识。Vitalik认为非中心化的优点包括容错性、抗攻击性、反串谋性。同样地,也可以从这三个角度评价“架构层”共识。

“容错性”即这种共识算法在理论上可以容忍拜占庭节点存在的比例,因共识机制的不同而异。例如PoW的容错能力为1/2,pBFT的容错能力为1/3。“抗攻击性”即共识机制抵抗各种常见攻击如双重支付、女巫攻击等的机制。“反串谋性”即通过共识算法中的激励、惩罚措施防止节点之间采取策略相互合作,以谋取不当利益。

在《区块链技术引卷》系列专题中,曾简述了PoW、PoS等主流共识机制架构层方面的特性。但即使一个区块链系统在架构层共识上实现了容错性、抗攻击性、反串谋性,它最终在生态层的表现,即用户最终感受到的稳定性、安全性也可能不尽人意,这就涉及到区块链系统的政治层共识。

1.2   “政治层”共识

关于容错性,工程领域有一种常见的故障模式称为“共模故障”(Common mode failure)。假设在一个多个子部分组成的系统中,每个子部分出现错误的概率是p,且相互独立,如果系统中同时有N个子部分出现错误才会故障,则系统的理论故障率是p^n。但实际往往观测到类似的系统故障率远远高于理论值,甚至接近于p。这是由于多个可能出现的错误并不是统计上相互独立的,也就是说引起这些故障的原因可能是相关的。例如这些子部件可能有同样的设计缺陷,当观测到一个子部件发生故障时,很可能其他子部件也会出现相同的故障。

区块链系统虽然在架构层上能保证一定的容错能力,但是它很难抵御共模故障。假设该区块链的开发团队在发布的客户端中留下了一个bug没有发现,而大部分节点都安装了该版本挖矿程序,当bug触发时,出现故障的节点比例很容易超过容错上限。

政治层的共识也是共识重要的一环节,并且是无法用算法、代码来衡量的。如果开发社区对区块链发展的路线、理念存在分歧,很可能引发架构层共识的分裂。例如由于部分BTC矿工及社区成员不认同Core团队的SegWit2x扩容方案,于2017年8月1日区块链高度478559分叉了BTC,使用8M大区块而不是SegWit为原链扩容,开创了分叉BTC的先河。

政治层的共识是否具有足够的抗攻击性和反串谋性也是值得探讨的。对区块链网络发动攻击有一些常见的方式,例如双花交易、女巫攻击、51%攻击等等。这其中有些是可以通过优化架构层共识机制,从而减少类似攻击行为出现的可能,而另一些则受到区块链共识机制的限制,而这些可能性在政治层面被进一步放大。例如政治层的中心化(矿场中心化、算力中心化、挖矿设备厂商垄断等)会使51%攻击变得容易实施;另一方面,一些矿场提供的矿机租赁服务也为攻击者提供了便利。

反串谋性则体现在,在某些依赖选举记账节点参与共识过程的共识机制中,如何防止节点之间,更多的是防止节点背后的实际控制者之间通过作弊、诱导投票等方式恶意操纵选举结果、以及如何在保证记账节点在保持良好协作关系的同时避免互相勾结以获取不正当利益等。

1.3   “生态层”共识

“生态层”共识是区块链生态、经济系统的全体参与者对区块链价值形成的共识。它涵盖了区块链网络稳定性、安全性、网络效率等多方面的内容,最终体现在对系统中的价值符号——通证价值的认同上。一个商家愿意接受BTC支付,是因为他预期持有的BTC将来也会以一定的价值被其他人接受。这是由于BTC拥有长期验证的可靠的架构层共识、稳定的开发人员团队及活跃的社区,人们相信BTC一定程度上能够行使“流通手段”的职能。

但即使是拥有相似的架构层共识的区块链系统,其“生态层”的表现也可能大相径庭。例如ETH原链在经历The DAO黑客攻击事件后,社区内部对是否应该回滚黑客发起攻击的那笔交易产生了分歧,分叉成为回滚黑客交易的ETH和未回滚的ETC链。由于ETH核心开发团队在社区拥有较高声誉,大部分矿工都选择了在ETH链上进行挖矿。两者在当时的架构完全相同,正是政治及生态层面的共识使ETH能够力压ETC,发展到今天的程度:无论是价格、链上交易量、DApp数量,ETH都大幅领先于ETC。2019年1月初,由于算力的不断衰减及租赁价格的持续低迷,ETC还遭到了黑客的51%攻击,此类攻击事件难免将降低用户对ETC网络的信任,甚至形成正反馈机制,造成用户流失,网络算力与链上交易量进一步降低,削弱系统抵抗算力攻击的能力。

2EOS的治理迷局

2018年10月,一张外网流传的暗指火币交易所在EOS超级节点的选举中存在贿选等不当行为的截图在区块链行业内掀起了轩然大波。数据显示,火币可能与十余个候选节点之间存在互相拉票的行为,这一事件也引起了人们对EOS治理模式的批判。

区块链世界的“治理”,其实就是对“生态层”共识的维护。要理解EOS的治理模式,我们需要了解其共识算法及经济模型。

2.1   EOS架构层共识简析

EOS采用了DPoS-BFT共识算法,对此类共识的分析可参考《区块链技术引卷之三》专题。

PoW、大部分PoS共识是开放的,节点能够自由地加入或退出。而DPoS受到自身算法的制约,能够直接参与共识过程的节点数量必须是有限并且固定的。在EOS中,直接参与共识过程的节点被称为超级节点(简称BP,Block Producer)。21个BP由EOS通证持有者选举产生,每隔固定时间动态更新,并按随机生成的顺序轮流生产区块。

PoW共识中,每个区块之间的间隔时间较长,通常通过算法进行调节,保持在较为固定的区间内,一般为几十秒至数分钟不等,BTC的区块间隔为10分钟。随着PoW网络规模的扩大,节点间的延迟也相应增加,如果区块时间过短,将造成节点之间来不及同步最新区块,从而产生网络分叉。PoS由于不需要通过节点的算力竞争保证网络的安全性,区块时间能够进一步缩短。

DPoS共识中区块时间较短。EOS每个新区块的生产需要0.5秒,一笔交易仅需1秒就能得到确认。DPoS-BFT共识具有低延时、高性能等优点,能保证大规模的交易吞吐量。

PoW以及以链为基础的PoS共识不具有最终性,网络存在分叉的可能,最新的一至两个区块仍然存在被回滚的可能。

DPoS、以及“拜占庭类”PoS共识具有确定性。在轮到生产区块的节点广播打包的区块后,如果有2/3以上的节点签名了这一区块,则该区块就成为最终的共识。在区块生产过程中,如果有节点存在作弊、在分叉链上生产区块的行为,会被投票驱逐,剥夺节点的权力,一些PoS共识还会对作弊节点进行经济惩罚。

EOS、以及部分PoS共识还采用交易证明,即TaPoS (Transaction as Proof of Stake)。TaPoS要求每一笔交易必须包括前一个区块的哈希,这样的共识机制从很大程度上限制了恶意伪造交易、重放攻击等攻击方式。

本文将在第三部分对DPoS与PoW、PoS的治理模式作出对比。

2.2   EOS经济模型简析

EOS系统建立在“合约”(Contracts)的基础上包括实现EOS通证等基础功能在内的很多系统底层的协议都是通过合约实现的。EOS里合约的概念相较以太坊“智能合约”(Smart Contract)的概念更为基础、接近底层,它是可以被BP执行的、在网络中注册并存储于EOS数据库中的程序,而执行这些程序又需要消耗一定的计算资源。合约和EOS账户之间的交互称为“行为”(Actions),而一个或多个行为的执行过程被称为交易(Transactions)。

EOS系统中的资源分为带宽(NET)、CPU、内存(RAM)三种。带宽和CPU又分为短期和长期使用。EOS将合约产生的行为以日志的形式存储下来,并且通过网络分发给全节点,它可以被用于恢复合约或应用程序的状态,这会消耗网络带宽资源;执行合约或恢复应用程序状态的过程会消耗CPU计算时间;合约或应用需要访问的数据会被加载到内存中,消耗RAM资源。三类资源均由BP提供,并随时公开其可用资源。

EOS通证的初始发行量为10亿,并且每年有5%的通胀率上限。每年增发的1%通证被用于奖励记账节点,以代替用户发起交易时支付的手续费。其中的0.25%被分配给BP,0.75%分配给得票数超过100EOS的候选节点。另外增发的4%将存入EOS Worker Proposal基金,用于支持项目开发以及社区发展。

公链共识与治理迷局——区块链技术引卷之六

2.2.1   EOS通证的功能

EOS通证的功能包括:

选举BP。每个EOS账户至多可以为30个候选节点投票,并且无论一个账户投了几个候选节点,所有得到选票的节点获得的票数为该账户的全部有效余额。有效余额为该账户抵押的用于选举的EOS通证,并且至少需要抵押三天。

获取网络资源。EOS账户可以通过抵押一定量的EOS通证获得NET、CPU资源,能够获得资源的比例由用户抵押的EOS通证数量占全网为了获得这项资源而抵押的EOS总量之比决定。NET、CPU资源可以被出租、转让给其他账户,但RAM只能通过EOS通证兑换获得。EOS有专门交易RAM资源的市场,其手续费也需要通过EOS支付。

2.2.2   EOS通证的供需关系

EOS通证的初始发行量为10亿,并且每年有5%的增发,其中4%被存入基金会。除此以外,还有一部分通证被抵押用于获得网络资源,这部分通证将不会进入市场流通。RAM市场交易也会收取1%的EOS作为手续费,这部分EOS将被销毁,以抵制投机行为和抵消部分通胀。购买EOS域名也会永久销毁部分通证。

因此,EOS的供给量相对稳定。当网络中的交易量增加,对NET、CPU等资源的需求上升,被抵押的通证数量会增加,流通减少;若EOS通过决议升级BP硬件,则资源的供给增加,获取等量资源所需的EOS数量下降,从而增加流通中的通证数量。

目前消耗EOS系统资源的应用场景主要有:创建账户、执行交易、部署智能合约等。因此EOS链上总账户数的增长、DApp的活跃都会增加网络资源的需求。

EOSRAM市场是一个较为特殊的市场。一方面,几乎所有网络操作都需要用到内存(RAM),而内存资源只能通过在RAM市场以EOS通证兑换;另一方面,RAM市场采用有别于撮合成交的Bancor定价方式,给投机者留下了炒作的空间。

Bancor协议是一套以某种锚定通证作为完全或部分准备发行的通证,其价格与锚定通证挂钩,并由算法根据通证供给量、锚定通证储备量决定。RAM便是在Bancor协议下锚定EOS发行的,RAM交易不需要对手方,相当于直接与EOS系统交易,在内存总供给不变的情况下,需求的增加会推动RAM价格的上涨。很多投机者正是根据Bancor协议的这一特点,恶意囤积RAM,使RAM价格在短期内大幅上涨,提高了使用者和开发者正常需求所需要的内存成本,EOS官方不得不进行内存扩容。

2.2.3   EOS经济体系的参与者

在EOS经济系统中,持有EOS通证的账户称为“股份持有人”(Stakeholders)。他们又分为几种不同的角色:普通用户、DApp开发人员、BP、候选BP。

EOS的理念之一是节省普通用户使用DApp需要支付的手续费用,繁杂的手续费计算流程是影响ETH用户DApp使用体验的重要因素。EOS通过设置固定的通胀率奖励记账节点,等同于向全体EOS股份持有人收取固定比例的“铸币税”。

在信用货币时代,中央银行发行货币的成本很低。国际清算组织将铸币税定义为中央银行因垄断货币发行而获得的利润。在EOS生态中,预先设置的算法通过发行新的通证奖励BP,换取BP提供的硬件资源与记账服务,并通过通胀的方式转嫁到全体EOS通证持有者身上。若EOS经济系统对通证的需求量没有变化,单位数量EOS通证的价值是降低的。相当于通证持有人按持有通证比例承担系统资源开销,并奖励给了BP以及候选节点。在交易无需手续费的情况下,激励普通用户持有EOS通证的因素仅有投票选举BP的权利。

而对于普通用户而言,其持有的EOS数量并不足以影响选举结果,并且在目前阶段,EOS超级节点的选举并不等同于现实生活中的选举,超级节点对于普通用户而言是基本无差异的,如果有候选人愿意为选票支付报酬,那么普通用户的理性选择将是接受它。而EOS并无合理的机制预防拉票、贿选、勾结互投等行为。

‍对于DApp开发者而言,由于部署在网络中的合约与DApp需要一定量的网络资源才能够正常运行,为了保证用户体验,需要抵押一定数量的EOS通证。但开发者可能会采取另一种方式,即用户抵押一定数量的EOS才可使用应用,或在应用中向用户收取一定的费用,这种模式有可能被一些菠菜类DApp使用。

BP和候选BP将是对EOS需求量最大的群体。21个BP能获得的主要经济激励是每年总量0.25%的增发通证。他们为了保持自己的身份,需要持有大量的通证为自己投票。而候选BP会有更强烈的意愿持有EOS,特别是得票数与末位BP相近的节点,候选BP的存在也是对BP尽职的监督,他们能够获得每年总量0.75%的增发通证。

BP的权力包括:通过投票冻结账户,更改被认为有害的合约代码,以及投票对协议作出改变或升级。EOS的BP具有极大的权力,因此在竞选BP的过程中不可避免地出现不公平竞争。由于EOS通证的分布较为集中,并且单个账户可以为多名候选节点投票,这样从机制设计上就纵容了BP之间互相勾结、相互拉票以保证自己的BP身份。并且在允许“一票多投”的机制下,不进行相互勾结拉票的节点获得足够选票的概率将显著低于那些互相投票的节点。在现有的机制下,如果一项提议在21个BP中获得15个赞成,那么该提议视为通过,有理由相信以此方式选举出的BP有能力影响表决结果。

虽然EOS的白皮书中写到,任何失职、表现出恶意行为的BP都会被投票驱除,由候补BP替代被驱逐的BP位置。但任何共识算法解决的都是“最终性”问题,即达成一致的系统状态,而不能解决这个“状态”究竟是不是合理的、正当的。如果界定“恶意行为”本身需要股份持有人“投票”表决,那么又如何检测这些可能通过贿选当选的BP呢?EOS没有给出一个令人满意的答案。

由于竞选BP和RAM交易带来的EOS需求会造成EOS价格波动,普通用户也就产生了投机需求。除去用于获得相应的网络资源,由于运营超级节点的成本是锚定法币的,因此BP也成了最有动力炒作EOS通证价格的群体。

在BTC网络中,区块奖励这一激励措施的存在是鼓励算力竞争记账权,从而维护了网络的安全性与共识的可靠性。而EOS的通胀策略没有显著地改善网络的可靠性,却造成了投机、不公正选举等一系列负面影响

2.3    主流公链的治理模式与共识

区块链架构层、政治层、生态层共识是息息相关的,公链的社区自治模式也应根据架构层共识机制具体选择。区块链也不一定就代表非中心化,而是一个可以实现非中心化自治的途径。

以BTC和ETH为代表的采用PoW共识的公链通常采取社区治理的方式。由社区发起改进提案(分别称为BIP,EIP),由核心开发团队会议决定哪些提案将在主链上实施。虽然算力不直接拥有投票权,但大矿池的算力支持同样可以影响开发团队的抉择,甚至当开发成员内部出现意见不一致时,部分开发成员能够在算力的支持下分叉原链,自立门户。

而以EOS为代表的DPoS由于链上投票机制的存在,可以采取链上治理与社区治理相结合的方式。EOS有独立的仲裁委员会(ECAF),有EOS宪法体系。6名仲裁员根据宪法对区块链运行中产生的各项事务作出裁决,而裁决结果一般由21名BP进行实施,因此实际执行权还是掌握在BP的手中。

早期的PoS区块链一般仍采用社区治理模式,如Peercoin等。采用新型PoS共识的区块链如Cosmos也采用链上治理与社区治理结合的方式。Cosmos的链上治理模式与EOS大致相同,区别在于普通节点以委托的形式将通证抵押在验证节点处,验证节点需要将记账获得的区块奖励按比例分配给抵押通证的普通节点,普通节点也将部分承担因验证节点未能履行应尽的义务而受到的惩罚。因此,Cosmos普通节点也需要有一定参与社区治理的意识,并肩负一定的责任、共享收益,而不是像DPoS共识中仅有投票的权利。

EOS治理模式主要矛盾在于,架构层的共识本质上是中心化的,而政治层共识又希望以非中心化的方式达成。以下是EOS治理模式主要的可改进之处。

选举方案存在问题。一票可以多投,为一些节点互相投票或贿选留下了操作空间。

BP权力过大,仲裁组织中心化。在一些区块链爱好者看来,“代码即法律”,而EOS仲裁委员会却可以发出修改账户私钥、回滚交易之类的裁决交由BP执行,这是有违区块链“不可改变性”的。

激励方案存在不足。目前EOS的通胀率较高,普通用户持有通证的激励不足,给予BP的通证奖励也不是为了提高网络的安全与效率,反而诱发了节点贿选现象。

2019年1月17日主网上线,18日正式激活的BOS给我们带来一个全新的视角看待这些问题。BOS是基于EOS的侧链,BOS官方认为,EOS存在过度治理的情况,BOS希望通过以现实需求为导向,平衡BTC自由市场机制与EOS目前中心化的现状,同时发挥效率和去中心化的特性。

BOS针对EOS以上几方面做出改进。

“架构层”共识的改进。BOS的共识机制在PBFT理论基础上,结合EOS共识进行的改进,在保证实现拜占庭容错的前提下,将一笔交易成为“不可逆”状态所需的时间由分钟级缩短为秒级。

仲裁组织非中心化。BOS每年增发0.2%发放给BOS的治理组织或志愿者,在BOS中任何人都可以发出仲裁,一个仲裁获取越多的治理组织附议,其可靠性就越高。如果仲裁生效,治理组织或者志愿者可以获得治理奖励。BOS仲裁的裁决方式有两种:1. 不少于15个BP同意,2. 社区公投。BOS治理中不会存在唯一的“ECAF”机构,以多个中立的治理组织或志愿者取代之。

改进经济模型。BOS通证初始发行量与EOS相同,均为10亿枚。其中1亿用于进行空投,其中5000万枚直接按比例分配给EOS账户;1亿生态基金;4亿生态激励,用于补贴在BOS链上产生的支付及BOS交易业务;2亿由创始团队锁定;2亿私募额度。BOS每年增发2%,1%用于节点奖励,0.8%用于社区开发者奖励,0.2%用于奖励社区自治组织。

尽管BOS已经在治理方案、经济模型上作出诸多改进,目前其影响力仍然有限。而目前EOS上关于“废除核心仲裁委员会”的提案支持率已经达到99%,ECAF很可能就此消失。

3EOS治理问题的根源在哪里?

除去EOS的治理方式引人诟病之外,EOS基础架构也遭到研究人员的质疑。一篇研究EOS基础架构的论文指出,EOS缺乏密码学安全性。该论文的论点是,EOS没有对交易进行有效的密码学检验的过程。

区块链技术的基础是分布式数据库,区块链有别于传统分布式数据库之处是,区块链使用可验证安全的密码学算法,能够在可能存在拜占庭节点的前提下维持系统“共享状态”的一致性,包括维护交易的合法性、系统的一致性等并保存密码学证据。

BTC会计算每一笔交易的Hash,并由Merkle树保证交易都是可以追溯的,由全网节点验证的,PoW与最长链机制保证区块历史不能够被轻易篡改,以及共识的确定性。

文章指出,非当前生产区块BP没有对该区块内的交易进行检验的能力,从而没有检验区块有效性的密码学证据。

且不论该论文观点的科学性,EOS治理模式问题的根源并不是所谓的“缺乏密码学检验”。

EOS的基础架构层共识不是造成治理问题的主因。我们将EOS的DPoS共识与PoW共识进行对比。

PoW共识已经安全稳定地维护了BTC近十年的运行,其稳定性是由足够的算力保证的,若恶意节点想要对区块链历史进行攻击或篡改,就必须使得攻击链的长度超过主链,需要拥有全网51%以上的算力,而这种高成本的恶意攻击往往得不偿失,从而保证了其区块链历史的难以篡改性。但这必然会导致资源的浪费。

EOS所采用的DPoS共识机制无需节点进行算力竞争,因此也就没有矿机与能源的浪费,但DPoS同样存在着一定的网络安全隐患。超级节点的数量较少,容易受到分布式拒绝服务攻击(DDOS),可能严重影响网络系统的稳定。此外,DApp智能合约也可能存在漏洞,用户的资金安全存在威胁。

2016年6月的ETH DAO事件中,6千万美元的ETH被盗,是源于PoW对漏洞的没有一套完整的修复机制。为了回滚黑客攻击,只好进行硬分叉,与此同时可能会出现大量的竞争链,削弱原链的生态层共识。

EOS有专门用于修复存在漏洞的应用的机制,一旦出现存在安全隐患的应用程序,该应用就会被冻结,并进行修复更新,而不会影响到其他EOS程序。

EOS的DPoS共识与PoW共识各有利弊。DPoS以部分的非中心化程度为代价,换取更少的能源消耗,更高的网络效率,以及更高效的紧急事态处理。

经过前面的分析可以看出,EOS在政治层尝试非中心化的治理模式,并且设计上存在缺陷。EOS架构层的非中心化程度不足带来了政治层中心化,削弱了EOS生态共识的抗攻击性与反串谋性。

EOS治理模式的诸多弊病的根源也是委托投票(Delegated)类共识机制的通病。一些区块链项目为了追求交易效率以及共识最终性而采用BFT类算法,这限制直接参与共识过程的节点的数量,如果又要满足形式上的“非中心化”,就必然需要通过投票选举的方式选出共识节点。

而此类共识的安全性与弊端多出在投票选举的过程当中。而EOS不合理的BP投票选举制度和BP过大的权力加重了政治层中心化趋势,节点之间可能互相勾结,采取不正当竞争以谋取BP身份带来的权力与经济收益,从而整个EOS社区也容易受到操纵。

附注:

因一些原因,本文中的一些名词标注并不是十分精准,主要如:通证、数字通证、数字currency、货币、token、Crowdsale等,读者如有疑问,可来电来函共同探讨。

本文为通证通研究院( ID:TokenRoll )原创。未经授权,禁止擅自转载。转载请后台回复关键词【转载】

公链共识与治理迷局——区块链技术引卷之六

公链共识与治理迷局——区块链技术引卷之六