原文标题:《神仙对话:美国康奈尔大学 Emin Gun Sirer 教授为 V 神答疑?》

共识(Consensus)是一切交易的基础,达成共识越分散(参与度越高),其效率就越低,但满意度越高,因此也越稳定;相反,达成共识越集中(参与度越低),效率越高,也越容易出现独裁和腐败现象。

区块链技术的伟大之处在于去中心化和去信任(或降低信用成本),如何在一个完全陌生的网络环境里,通过代码撮合交易?言外之意,这些代码究竟发挥了何种神奇的魔力,让交易双方产生信任呢?

答案就是共识机制。

在区块链中最常用的三种共识算法有工作量证明、权益证明和股份授权证明。

但是,目前大多数共识机制都存在扩展性的问题,导致区块链的 TPS 和吞吐量难以支撑大规模采用。

2018 年 5 月,美国康奈尔大学教授、计算机科学家 Emin Gun Sirer 在纽约的 Token Summit 大会上宣布了一个新型的共识协议——Avalanche。该协议由一个匿名开发者团队「Team Rocket」创建,Sirer 教授和他的团队为其撰写了白皮书。

1 月 23 日下午,Unitimes 举办第 10 期区块链技术与应用 AMA。有幸邀请到了 Sirer 教授,带来了主题为「Avalanche:简单而强大的新型共识协议」的分享。

AMA 分为固定问答和自由问答两个环节。在自由问答环节,Vitalik 就 Avalanche 的核心理念——亚稳态——提出了质疑。来看看 Sirer 教授如何回应吧!

固定问答

Q:Sirer 教授您好,请先介绍一下您自己以及 Avalanche 吧!

Sirer:大家好,我是康奈尔大学的教授,专注研究点对点(P2P)技术。具体来说,在 2002 年到 2003 年期间,我第一个创建了使用 PoW 机制的加密货币,比中本聪大概早了 6 年。后来,我致力于提高比特币的安全性,预测了 The DAO 攻击,并制定了新的共识协议。我是 bloxroute 的联合创始人,也是 Avalanche 实验室的创始人兼 CEO。

现在来说说 Avalanche。Avalanche (简写为 Ava)是分布式系统的一大突破。我们第一次有了能够真正扩展的共识协议,还能支持其他协议都不能支持的特性。它不仅可以将交易量以秒为单位进行扩展,还可以根据能够直接参与该系统的人数进行扩展。任何人都可以加入 Ava,帮助确保系统的安全,并可以因此获得奖励。

Q:您是怎么想到要创建这个新型的共识协议呢?这个协议试图解决哪些痛点?

Sirer:加密社区向大众描述了一个梦幻般的理想未来。但是,用我们近期才掌握的技术是无法实现这个梦想的。如今的加密货币无法触及大众。它们没有扩展性——比特币开发者也承认这一点,他们也在另一个层面上寻找解决方案。挖矿消耗大量能量,从而导致价值从价值存储中流失。挖矿本质上是中心化的,将普通人排除在维护这个分布式账簿的过程之外。

Ava 解决了这些问题。它的去中心化特性和性能都是前所未有的,还具有现有链无法实现的新功能。许多区块链只允许大约 100 个矿工或区块生产者参与该系统,但 Avalanche 共识允许数,同时保持非常高的吞吐量。

Q:使用 Avalanche 在全球范围内实现最终确认需要多长时间?吞吐量是多少?

Sirer:Ava 需要大约 1-2 秒的时间来达成最终确认。在我们的基准测试中,该系统能够达到约 10,000 TPS 的链上吞吐量。这些数字不仅仅是实验室的综合结果,因为我们的基准测试是在全球部署的 2000 个节点上收集的。

Q:Avalanche 的核心理念是亚稳定状态。您能用简单的语言向我们解释一下亚稳态是什么吗? 它与 Avalanche 有什么关系?

Sirer:亚稳态是物理学中的一个概念,是相互作用粒子动力学系统中经常出现的一种现象。在这样的系统中,粒子可能处于一组混合的状态,但如果诱导得当,它们可以很快地稳定下来,即所有的粒子共享相同的状态。你们也许在高中化学或物理课上看到过,溶液中可以沉淀出来晶体。亚稳态是指寻找能量较低的整体状态,在这种状态下,粒子发生相移,形成不变的、稳定的结构。它是一个动态混沌的过程,稳定地稳定下来,这正是我们希望在分布式系统中发生的事情。

Avalanche 共识很大程度上受到这一概念的启发。在共识协议中,大家希望每个人都同意账簿中的内容。亚稳态算法保证系统不会动摇或翻转 -它会快速稳定并保持不变。Avalanche 是第一个围绕亚稳态设计的共识协议。使用这种新机制完全改变了共识协议的游戏规则。过去昂贵且脆弱的东西现在可以更有效和更强大。

Q:Avalanche 有没有代币?代币的特点有哪些?

Sirer:Avalanche 将来会有代币。该代币将用作一种交易手段。女巫控制机制将是 PoS (权益证明机制),因此参与者将能够对代币进行风险投资以验证交易。该代币的持有者能够投票支持改进协议和生态系统。他们还可以对关键系统属性(例如代币的生成速度)拥有第一手发言权。他们可以使用代币对一些问题进行投票,比如治理问题。

Q:Ava 能与其他链交互吗?

Sirer:事实上,我们是第一个致力于支持多个虚拟机的协议。我们目前既支持比特币脚本语言,也支持我们自己的本机虚拟机,并且我们还计划支持 EVM 和 WASM。

此外,其他代币将能够使用 Avalanche 作为协商一致前或协商一致后的机制。例如,PoW 代币可以使用 Avalanche 来商定进入每个区块的交易。或者,他们可以使用 Avalanche 自动建立检查点,以保护自己免受 51% 攻击。这将是 PoW 提供的安全性的补充。

Q:我了解到在 Ava 协议中,即使有人作弊了,他的代币也不会有损失。那么恶意行为的惩罚是什么?

Sirer:事实上,协议中不会有任何「代币损失」。Avalanche 共识机制自然地杜绝了恶意行为,攻击网络所需的代币投注提供了必要的保护。

而经典的共识协议必须惩罚恶意行为,因为黑客发动攻击的代价为零。因此,使用 Avalanche 以外的协议运行监管节点是危险的。如果出现硬件或软件故障,可能会有失去这些协议的风险。我们相信静态的、平静的协议。大家的代币不应该有损失的危险。即使出现硬件故障,大家的代币也不应丢失。

这就是为什么 Avalanche 不使用「代币损失」的技术。投注代币的人始终能够收回他们的股份,如果他们参与了协议,他们还将获得一些新生成的代币,为他们保护网络的安全提供补偿。

Q:如果没有惩罚机制,那么 Ava 如何预防双花攻击或者其他恶意攻击行为?

Sirer:Avalanche 协议很自然地、很好地防止了双花攻击。它的工作原理是,存在双花攻击时,网络运行一个重复采样协议,以确定哪些交易是有效的,哪些交易被网络的其他部分采用了。从本质上讲,每个参与者都会反复选择少数其他参与者,并询问他们认为应该采用哪一种交易。然后,他们将自己的行为转换到占主导地位的交易的后面,围绕已接受的交易构建和发展 DAG。这种重复采样和构建过程的亚稳性质保证了网络只采用其中的一次交易。

Q:我了解到您在 The DAO 黑客攻击事件发生之前就发现了其智能合约中的漏洞。其实那不是您的本职工作,您为什么要那样做?

Sirer:哈哈,这个事说来话长。我一直在努力改善整个加密领域。作为一名科学家,我把这视为我工作的一部分。我不仅要提出新的协议,还要确保行业的正确走向。如果大家的投资损失了,他们肯定会心痛、懊恼,这会为整个行业造成可怕的后果。

当我看到 The DAO 已经筹集了超过 2 亿美元的资金时,我很清楚它肯定已经成为了攻击的目标。一旦出现问题,不仅会对以太坊,而且对整个加密货币空间都会造成可怕的后果。

Vlad Zamfir 当时正在拜访我的研究小组,他指出 The DAO 处于被攻击的主要位置。所以我们开始仔细研究了该合约的安全性。虽然我们努力与时间作斗争,但该合约最终还是上线了,因此我们必须完成我们的工作并警告公众。我们公开了 6 个漏洞,放在谷歌文档中。

那份文档很快就传播开来,有一百多个人查看。因为我们一直在实时更新。我记得后来增添了三个漏洞,无数人在我添加这些漏洞的时候查看了这份文档。

该文档的标题是「呼吁暂停 The DAO」。社区都在讨论如何处理 The DAO 的问题,但当然,很难停止。 然后黑客发动了攻击,当然后话大家都知道了。

Q:您对君士坦丁堡硬分叉升级的推迟有什么看法?您有什么想对以太坊社区说的话?

Sirer:我没有过于密切关注最近的君士坦丁堡问题,但我认为谨慎是最正确的选择。 根据我们的理解,该 bug 与重入有关。我在 The DAO 黑客事件博客中解释了具体内容。大家可以在这里查看:http://hackingdistributed.com/2016/07/13/reentrancy-woes/

因为以太坊社区献身科学的精神、对待问题积极的态度,我对他们非常尊敬。再接再厉吧!

自由问答

固定问答环节结束后,参与此次 AMA 的成员可以自由提问。以下为 Unitimes 从群成员的提问中精选的几个问答:

Vitalik Buterin:您提到「它的不变性源于核心算法的亚稳定性」。但传统的 BFT 算法也不是同样的亚稳态吗?我所知道的所有算法都有这样的特性:如果绝大多数人投票支持一个价值,他们将继续投票支持相同的价值。**

Sirer:嗨,Vitalik! 答案是否定的。传统的 BFT 机制可以永远保持在二价状态,并且可以永久保持在二价状态。

Q:嗨,教授,您提到,如果一个不诚实的节点试图进行双花攻击,Avalanche 协议将无法就任何一个操作达成共识。你认为这是有利的还是不利的?

Sirer:在此澄清一下,因为这个区别非常细微。这是两个不同的问题:如果一个不诚实的节点试图进行双花攻击,Avalanche 会做出决定。

但是,如果一个不诚实的节点与一个非常大的风险攻击者结合在一起,他可能会阻止网络选择这两个交易中的一个。这对 Ava 没有负面影响,因为系统构建了一个 DAG (有向无环图),它只会使这两个交易处于不确定状态,并围绕它们增长这个 DAG。

Q:惩罚机制是加密系统的基本特征。为什么 Avalanche 中没有惩罚机制?

Sirer:惩罚是任何经典共识协议的基本特征!这是因为在经典协议中,如果不良行为没有任何与之相关的惩罚,那么人们就可以逃脱惩罚并恢复交易。相比之下,Avalanche 不需要惩罚功能来确保不变性。它的不变性源于核心算法的亚稳性。因此,因为我们不需要惩罚,所以我们不会惩罚,这还能减少大家损失代币的焦虑感。

Q:在你看来,如何加速加密货币在非技术人员中的采用?

Sirer:首先,我们需要获得能够真正实现去中心化梦想的新协议。现有的协议目前连一个小国家的使用都支持不了。如果委内瑞拉采用 BTC,每个成年人每 36 天就会进行一次交易。以太坊曾因加密猫游戏陷入困境。我们无法通过这种基础设施实现主流采用。所以现在最重要的是找到可以扩展的新基础设施。这是第一个也是最重要的障碍。

我也担心用户体验的问题。硬件钱包的可用性还有很多不足之处。与常规金融系统的整合,以及与稳定币挂钩等,都是至关重要的。
当然,还有针对服务欠缺的行业的新应用程序。

Q:教授您好。我们知道 PoW 等中本聪协议可以实现概率一致性,而传统的 BFT 协议如 PBFT 可以实现强一致性。由于 O(n ^2) 的通信复杂性,实现 BFT 对公链的共识来说始终是一种冲突。你能解释一下 Avalanche 能达到什么样的一致性吗?如何以及通过什么实现这种数据一致性?

Sirer:实际上,经典协议提供了我们称之为「具有概率为 1 的最终确定」。但是为了实现这一保证,他们做出了许多非常强大的假设,例如假设每个人都知道其他人都是系统的一部分。在大型网络中确保这一点本身就非常困难,并且还会使这些协议非常脆弱。它们通常还需要 N^2 通信。

中本聪的天才之处就在于,他看到了这一点,然后说「嘿,我不需要给你概率 1,我会给你概率 1-ε(极小值)。如果ε很小的话,两者几乎是一样的。」

Avalanche 属于后一类:它提供了安全性(一致性)的概率保证。但概率基本上为 1。安全违规的可能性远远低于来自潜艇的某些 α 射线会撞到 CPU 并可能导致它将资金发送到错误地址。

Q:为什么 IC3 里面有那么多协议项目,比如 Link、Thunder、Avalanche、Bloxroute。这些项目有关联吗?

Sirer:因为我们很高产!:-) 这些项目是我们一个团队做出来的。我为那些超级聪明的研究生感到骄傲,他们也是 IC3 的一分子。他们做所有的重活。当然,让最聪明的头脑紧密结合在一起也是有好处的。大家一起相互作用,相互激励。

Q:嗨,教授,你对当前的 DEX 技术有什么看法?DEX 应该把重点放在什么上,才能让广大社区采用?

Sirer:我超爱 DEX!请允许我说个题外话:比特币社区一再出现在证交会(SEC)面前,并试图让交易所交易基金(ETF)获得批准。每两个月,SEC 就会收到一份新的比特币 ETF 提案,每次 SEC 都会做出同样的回应:「现有的加密交易所受到高度操纵,因此目前不能批准 ETF。」出于某种原因,人们一而再、再而三地尝试同样的事情,但是没有学习或改变任何东西。支持法币的人一直冷落我们。

有趣的是,法币交易所本身就是一堆乱七八糟的东西,需要层层审计才能正常工作。由于加密资产的性质,加密货币能够建立比法币更值得信赖的交易所。我们可以领导华尔街,向他们展示如何构建值得信赖的 DEX。我们可以对 SEC 说:「不,我们的交易所是安全的,你们都需要升级,采用我们的技术。」

我迫不及待地期待着那天的到来,我期待着在 Ava 之上构建和部署这样值得信赖的系统。

Q:嗨,教授。你一直是大区块的支持者。但很明显,大型区块链在竞争中已被击败。他们的个人利益影响着比特币的共识,如 BCH。你认为 BCH 的价格是被人操纵以保持相对较高的价格吗?

Sirer:我以有原则和科学精神为荣。我既批判过大区块,也批判过小区块。如果我在区块大小的辩论中站在大区块的一边,那是因为我看到小区块用了我发现与科学推理不一致的论点,以及社交媒体操纵的手段。说句公道话,大区块也有一些不好的做法,我也谴责过他们。我非常希望我们能向科学证明的健全、可靠的系统发展。

至于价格操纵,我对此没有任何独到的看法。排名前十的加密货币中,很多币的市值远远超过了它们的技术价值。我相信 BTC 和 BCH 都在探索两条合理的路径,一条是探索链下扩展,另一条是试图将原来的设计推进到网络和硬件允许的最大限度。