集中式区块链
在集中式区块链中,中央机构总是选择并分配下一个区块。 当单个实体产生块时,每个用户本地存储所有块,因此块内容是防篡改的。
这种方法显然既超高效又易于实现。 另外,它保证了快速块的最终性。 实际上,接收到由中央机构数字签名的新区块的每个用户都会立即知道该区块是有效的,并且可以立即依靠其包含的交易。
另一方面,这种方法需要超强的信任假设。 必须信任一个中央实体,不要审查任何用户,并为所有用户分配相同的新块。 而且,a 单个实体很容易被简单的拒绝服务攻击所破坏或阻止。
工作证明(POW)分权
分散区块链的流行方法要求矿工通过工作证明来延长最长的链条。 这需要矿工进行大量的计算工作,最终转化为高能耗和非常高的交易成本。 此外,PoW方法将许多权力集中在少数采矿池(通常只有2或3个采矿池)中,对PoW区块链的分散施加了怀疑。 此外,这种区块链经常“分叉”。 因此,他们的用户只要出现就不能依赖新的块。 相反,他们必须等到链中的块足够深,导致非常高的延迟。
出于这些原因,区块链社区已经提出了分权化的替代方法,中央权力机构的权力分布在适当选择的委员会中 。 实施这种方法的方式有很多种,有各种优点和缺点。
固定委员会的权力下放
在第一种方法中,选择所有新块的权力将永久授权给一个小委员会(例如,10,100或1000强) ,只要大多数委员会成员都能够确保区块链的完整性诚实。
优点:
- 效率。 在这种方法的明显部署中,每个委员会成员基本上都是在中央区块链中执行中央权威机构的工作,再加上一些额外的计算和沟通,以使整个委员会根据委员会成员的行动选择一个区块。 这些额外的工作量只与委员会规模成正比,并且与系统中的用户总数无关。 因此,这样的系统是可扩展的。
- 易于执行。 如果由委员会大多数成员进行数字签名,委员会选择的每个区块都将通过认证。 或者,可以使用“门限密码术”来生成联合委员会公钥PK_C,其秘密密钥被分配给委员会成员。 然后将个人成员数字签名转换为相对于PK_C的联合数字签名。
缺点:
- 非常强的信任假设。 即使委员会可能以大多数诚实成员开始,对手也可能随着时间的推移而腐败或贿赂大多数成员。
- 强大的漏洞 。 一个固定的委员会很容易受到攻击,而对手最终可能会损害大多数委员会成员。 另外,攻击者可以立即对委员会成员发起拒绝服务攻击,阻止他们接收对方的消息,或者接收他们应该包含在新块中的新事务。
轮换委员会分权
另一种方法是,由一个“轮换委员会”取代固定委员会。 在一个例子中,有一组N个委员会,并且对于每个新块,这些委员会中的一个被随机选择以选择块。 在另一个例子中,在当前委员会选择了一个区块后,其中一些成员被删除,并且增加了一些新成员。
当然,这种方法需要一种安全的方式来确保为每个新块选择一个“合适的委员会”。
优点:
- 效率。 这种方法的效率和可扩展性基本上与固定委员会系统相同,因为每个委员会的规模可以保持大致相同,与用户总数无关
缺点:
- 强信托假设。 在这两个轮换委员会制度中,大多数委员会成员在很长一段时间内都保持固定,因此人们必须假设他们长期以来保持诚实。
- 漏洞 。 对手可能无法攻击系统中的大多数用户,但可以成功攻击少数小委员会的大多数成员。
Algorand:真正的分权
在真正分散的区块链中,每个新区块都由独立的新委员会生成,该委员会从所有用户的集合中随机选取 。 原则上,从所有用户安全地选择委员会可能需要非常大量的计算和/或通信。 阿尔戈兰德为解决这个问题而推出的独特创新是秘密自我选择 。 在很高的层面上,每个用户都会玩她自己公平的加密彩票,最后她是唯一知道她是否是委员会成员的人。 在后一种情况下,她还有一张中奖票 ,这是一张数字和不可伪造的证明,她确实是该委员会的成员。 任何人都可以立即核实用户的获奖机票,以确认她确实是委员会的成员。
请注意,最初,委员会成员自己保留自己的获奖机票,这是其他人无法看到的。 因此,对手甚至不知道委员会成员是谁,因此,他不能腐败他们或对他们进行拒绝服务! 假设爱丽丝被选为现任委员会的成员,并且以此身份,她需要发送一条消息M.然后,爱丽丝通过网络传播她的获奖票和由她进行数字签名的M. 在这一点上,对手可以知道爱丽丝是委员会成员,但腐败她现在是毫无意义的。 事实上,艾丽斯的获奖票和消息通过网络传播,而对手无法阻止他们,而不是政府可以阻止维基解密传播的信息。
假设为了产生新的区块,每个委员会成员只需要发送一条消息,系统仍然是完全安全的。 然而,委员会需要少量轮次来创建新的区块,并且在这些轮次中的每一轮中,委员会成员都需要发送一条简单而容易计算的信息。 因此,尽管敌手不能影响第一轮的信息,但原则上他可以影响后续轮次的信息。 事实上,在看到获奖门票后,他知道委员会成员是谁,并且可以迅速对他们进行攻击。
Algorand通过单独的创新解决了这个问题,即使块选择协议播放器可以更换 。 这在很大程度上意味着该议定书不需要一个委员会全面执行。 相反,协议可以通过 随机选择每轮的委员会成员来成功执行。 这种新颖的特性使得Algorand协议能够在任何时间点都能立即成功攻击任何用户的对手非常安全。
请注意,传统协议是在同一组玩家中定义的, 无法支持玩家的可替换性。 在我们看来,只有玩家可替换的协议才是真正的分散式,因为只有它们能够抵挡那些肯定会试图攻击全球加密货币的强大对手。