區(qū)塊鏈技術(shù)存在問題及解決方案

:塊鏈技術(shù)存在問題及解決方案隨著區(qū)塊鏈的不斷發(fā)展和人們對于區(qū)塊鏈的不斷研究，當(dāng)前區(qū)塊鏈存在的問題也不斷顯現(xiàn)出來，其主要分為三大類問題：（1） 區(qū)塊鏈的吞吐率低（2） 能源消耗和算力集中（3） 區(qū)塊確認(rèn)時(shí)間長這些問題嚴(yán)重制約了區(qū)塊鏈的發(fā)展，需要不斷的探索和緩解或者解決其相應(yīng)的問題，擴(kuò)展區(qū)塊鏈的應(yīng)用。以下是對其問題的具體介紹以及改進(jìn)。區(qū)塊鏈吞吐率低典型的區(qū)塊鏈（如比特幣）需要10分鐘或更長的時(shí)間來確認(rèn)交易，平均交易速率約為每秒4個(gè)交易，最高可達(dá)每秒7個(gè)交易。以太坊每秒可以處理10個(gè)或更多交易，確認(rèn)時(shí)間也比在比特幣網(wǎng)絡(luò)上快10倍。然而對比VISA交易網(wǎng)絡(luò)，就能清楚看出當(dāng)前區(qū)塊鏈交易吞吐量的局限性，VISA可在幾秒鐘內(nèi)確認(rèn)交易，平均每秒處理2000個(gè)交易，每秒交易量最高可達(dá)65000個(gè)。從這些指標(biāo)可以看出，與傳統(tǒng)的中心化支付網(wǎng)絡(luò)（如VISA）相比當(dāng)今使用最多的區(qū)塊鏈網(wǎng)絡(luò)的交易吞吐量也還存在著很大的差距。比特幣的吞吐率低是受制于于比特幣在設(shè)計(jì)之初對于區(qū)塊生成間隔（blockinterval）和區(qū)塊大?。╞locksize）的制約，中本聰為了確保比特幣的安全性在一定程度上犧牲了比特幣的性能和可擴(kuò)展性。同時(shí)在傳統(tǒng)比特幣網(wǎng)絡(luò)上調(diào)整區(qū)塊生成間隔或者區(qū)塊大小會(huì)對其損害其安全性；減小區(qū)塊生成間隔，可以減小交易的平均確認(rèn)時(shí)間，但同時(shí)降低了哈希計(jì)算難度，使其更易導(dǎo)致分叉；增大區(qū)塊大小，可以增大系統(tǒng)的吞吐量，相同時(shí)間段處理更多的交易，但會(huì)導(dǎo)致block在網(wǎng)絡(luò)中的傳輸延遲增大，同樣更容易發(fā)生分叉。我們會(huì)介紹當(dāng)前對于吞吐率問題的幾個(gè)典型的解決方案，其中有BITCOIN-NG、側(cè)鏈技術(shù)、閃電網(wǎng)絡(luò)、DAG以及分片技術(shù)等。BITCOIN-NG由上述所知，傳統(tǒng)比特幣區(qū)塊鏈其吞吐量低且不易擴(kuò)容，為解決這一系列問題，Bitcoin-NG[12]是康奈爾大學(xué)的IttayEyal，AdemEfeGencer等提出的基于比特幣的可擴(kuò)展協(xié)議，其目標(biāo)在于提高比特的吞吐量的同時(shí)，保證鏈的安全性。Bitcoin-ng是一個(gè)序列化交易的區(qū)塊鏈協(xié)議，在未犧牲其它性能的情況下更好地考慮了延遲和帶寬。Bitcoin-ng將比特幣中記賬和競爭記賬權(quán)進(jìn)行了解耦，使其兩者可以并行執(zhí)行，消除了比特幣中兩次Leader選舉（獲得競爭記賬權(quán)）之間長時(shí)間的系統(tǒng)凍結(jié)。圖1BITCOIN-NGBitcoin-ng通過將leader選舉和交易記錄這兩種任務(wù)分配到兩種區(qū)塊中，實(shí)現(xiàn)了挖礦和交易記錄的并行執(zhí)行，提高了區(qū)塊鏈的吞吐率。于此同時(shí)Bitcoin-ng也存在著一些安全問題：米錢包安全：污染交易的存在使得leader的私鑰有被逆向獲取的可能米DOS攻擊：惡意leader可以通過不處理微區(qū)塊中的交易來進(jìn)行DOS攻擊，雖然當(dāng)下一個(gè)leader選舉出來后，其攻擊的影響會(huì)消除，但是在與51%算力攻擊和日食攻擊等相結(jié)合時(shí)，仍然會(huì)帶來很大危害。淤分叉：Bitcoin-ng存在關(guān)鍵區(qū)塊分叉，只能在下一個(gè)關(guān)鍵區(qū)塊生成時(shí)才能解決，且持續(xù)時(shí)間相對微區(qū)塊分叉長。側(cè)鏈技術(shù)側(cè)鏈協(xié)議的定義：可以讓比特幣安全地從比特幣主鏈轉(zhuǎn)移到其他區(qū)塊鏈，又可以從其他區(qū)塊鏈安全地返回比特幣主鏈的一種協(xié)議。本質(zhì)上是一種跨區(qū)塊鏈解決方案。最初，主鏈通常指的是比特幣區(qū)塊鏈，而現(xiàn)在主鏈可以是任何區(qū)塊鏈。側(cè)鏈協(xié)議可視為一種允許數(shù)字資產(chǎn)在主鏈與側(cè)鏈之間進(jìn)行轉(zhuǎn)移的方式。我們將目標(biāo)需要被轉(zhuǎn)移的目標(biāo)資產(chǎn)鎖定在主鏈上，并且在側(cè)鏈對其對應(yīng)資產(chǎn)的等價(jià)貨幣進(jìn)行操作，當(dāng)操作周期結(jié)束之后再在主鏈上結(jié)算。我們可以在一定程度上將閃電網(wǎng)絡(luò)看成側(cè)鏈的一種。圖2側(cè)鏈鏈的優(yōu)點(diǎn)1.提高區(qū)塊鏈系統(tǒng)的交易吞吐率應(yīng)用側(cè)鏈技術(shù)可以提高整個(gè)區(qū)塊鏈系統(tǒng)的交易吞吐率；而當(dāng)側(cè)鏈依附于主鏈時(shí)，在主鏈安全性保證的前提下，側(cè)鏈可以專注于優(yōu)化確認(rèn)時(shí)間和吞吐率。2.擴(kuò)大區(qū)塊鏈的應(yīng)用范圍側(cè)鏈通過融合的方式實(shí)現(xiàn)對于其他區(qū)塊鏈系統(tǒng)的連接，使其各自的應(yīng)用得到擴(kuò)展，如將比特幣和擁有智能合約的區(qū)塊鏈系統(tǒng)相連，可以提升比特幣自身的應(yīng)用范圍和創(chuàng)新維度。1.中心化的傾向區(qū)塊鏈用戶往往關(guān)注于轉(zhuǎn)賬速度和操作順暢度，其可用性是其重點(diǎn)。通過側(cè)鏈可以快速實(shí)現(xiàn)資產(chǎn)的流動(dòng)，但是這也會(huì)引發(fā)中心化的危險(xiǎn)。按照閃電網(wǎng)絡(luò)的設(shè)計(jì)，隨著演化很有可能會(huì)出現(xiàn)有少數(shù)幾個(gè)巨型節(jié)點(diǎn)占據(jù)的網(wǎng)絡(luò)。側(cè)鏈在提升區(qū)塊鏈的延展性的同時(shí)也會(huì)帶來中心化的傾向。2.側(cè)鏈對于主鏈的安全性影響對于主側(cè)鏈區(qū)塊鏈系統(tǒng)，區(qū)塊鏈的安全性不僅取決于主鏈，其側(cè)鏈也是必須考慮的因素，由于主鏈一般具有較好的安全性，攻擊往往是通過安全性較差的側(cè)鏈來實(shí)現(xiàn)對其主鏈的攻擊，所以在設(shè)計(jì)側(cè)鏈系統(tǒng)時(shí)性能和安全同樣也是需要同時(shí)兼顧的。實(shí)現(xiàn)方案側(cè)鏈實(shí)現(xiàn)的技術(shù)基礎(chǔ)是主要是雙向錨定(Two-wayPeg)，通過雙向錨定技術(shù)，可以實(shí)現(xiàn)將數(shù)字資產(chǎn)暫時(shí)在主鏈中鎖定的同時(shí)將等價(jià)的數(shù)字資產(chǎn)在側(cè)鏈中釋放，于此相對應(yīng)的是等價(jià)的數(shù)字資產(chǎn)在側(cè)鏈中被鎖定的時(shí)候，主鏈的數(shù)字資產(chǎn)也可以被釋放。與單項(xiàng)錨定相比，雙向錨定技術(shù)可以使主鏈的數(shù)字資產(chǎn)可以移動(dòng)到新的區(qū)塊鏈中，也可以將數(shù)字資產(chǎn)返回到主鏈上，而單向錨定其數(shù)字資產(chǎn)的轉(zhuǎn)移方式是單向的。其具體實(shí)現(xiàn)方式可以分為以下幾類：淤單一托管模式最簡單的實(shí)現(xiàn)主鏈與側(cè)鏈雙向錨定的方法，將數(shù)字資產(chǎn)發(fā)送到一個(gè)主鏈單一托管方，其形式類似于交易所，當(dāng)單一托管方收到相關(guān)信息后，就在側(cè)鏈上激活相應(yīng)數(shù)字資產(chǎn)。這個(gè)方案的有點(diǎn)在于其簡單的實(shí)現(xiàn)，但是和交易所類似，有中心化的風(fēng)險(xiǎn)。對于單一托管模式的中心化風(fēng)險(xiǎn)，可以通過公證人聯(lián)盟的方式進(jìn)行解決，聯(lián)盟模式就是利用公證人聯(lián)盟的多重簽名對側(cè)鏈的數(shù)字資產(chǎn)的流動(dòng)進(jìn)行簽名確認(rèn)。在這種模式中，相對于單一托管模式，盜竊凍結(jié)中的數(shù)字資產(chǎn)需要突破多個(gè)機(jī)構(gòu)，其難度增加，但是側(cè)鏈安全仍然取決于公證人聯(lián)盟的誠實(shí)度。米SPV模式SPV(SimplifiedPaymentVerification)模式是最初的側(cè)鏈白皮書《EnablingBlockchainInnovationswithPeggedSidechains》中的去中心化雙向錨定技術(shù)最初設(shè)想。SPV可以通過少量數(shù)據(jù)就可以驗(yàn)證某個(gè)特定區(qū)塊中交易是否存在。通過SPV模式將數(shù)字資產(chǎn)的認(rèn)證證明和其已經(jīng)鎖定的證明在主側(cè)鏈中交互從而實(shí)現(xiàn)雙向錨定。SPV模式存在的問題是需要對主鏈進(jìn)行軟分叉。米驅(qū)動(dòng)鏈模式驅(qū)動(dòng)鏈概念是由BitcoinHivemind創(chuàng)始人PaulSztorc提出的。在驅(qū)動(dòng)鏈中，礦工作為‘算法代理監(jiān)護(hù)人’，對側(cè)鏈當(dāng)前的狀態(tài)進(jìn)行檢測，即依托于礦工來執(zhí)行對于鎖定的數(shù)字資產(chǎn)的監(jiān)管和解鎖，通過礦工對于數(shù)字資產(chǎn)的鎖定和解鎖請求的驗(yàn)證，并對其達(dá)成一致時(shí)，才實(shí)現(xiàn)對其數(shù)字資產(chǎn)的轉(zhuǎn)移。其安全性取決于誠實(shí)礦工在驅(qū)動(dòng)鏈中的參與程度。如同SPV側(cè)鏈一樣，驅(qū)動(dòng)鏈也需要對主鏈進(jìn)行軟分叉。淤混合模式上述所有的模式都是對稱的，而混合模式可以將上述所有模式進(jìn)行有效的結(jié)合?；谥麈溑c側(cè)鏈在實(shí)現(xiàn)機(jī)制存在本質(zhì)的不同，對稱的雙向錨定模型可能是不夠完善的?；旌夏Ｊ皆谥麈満蛡?cè)鏈上需要使用不同的解鎖方法，同樣，混合模式也需要對主鏈進(jìn)行軟分叉。閃電網(wǎng)絡(luò)閃電網(wǎng)絡(luò)最核心的思想是鏈下支付通道的建立和使用。用戶通過搭建安全的鏈下支付通道，可以進(jìn)行多次交易而不需要再鏈上記錄每一筆交易。每次在鏈下支付通道交易時(shí)，用戶在完成交易時(shí)用自己的私鑰簽名來更新自己的資產(chǎn)負(fù)債表，只在通道關(guān)閉時(shí)根據(jù)最近簽名的資產(chǎn)負(fù)債表來分配資金，同時(shí)將初始余額和最終余額的相關(guān)信息廣播到區(qū)塊鏈上。閃電網(wǎng)絡(luò)具有以下優(yōu)點(diǎn)：淤交易速度快：閃電網(wǎng)絡(luò)可以即時(shí)完成交易，而不受制于傳統(tǒng)區(qū)塊鏈網(wǎng)絡(luò)的交易確認(rèn)速度。淤交易費(fèi)用低：閃電網(wǎng)絡(luò)通過交易在鏈下進(jìn)行，降低了每一筆的交易的平均手續(xù)費(fèi)，更加有利于小額交易的應(yīng)用。淤交易吞吐量和吞吐率大：閃電網(wǎng)絡(luò)的鏈上操作，通過對于批量交易的確認(rèn)，從而提高區(qū)塊鏈網(wǎng)絡(luò)總體的交易吞吐量和吞吐率。淤降低區(qū)塊鏈網(wǎng)絡(luò)負(fù)載：只有開啟通道，關(guān)閉通道和爭議性交易需要提交到區(qū)塊鏈上進(jìn)行，允許閃電網(wǎng)絡(luò)內(nèi)的所有其他交易保持未提交狀態(tài)。這使得閃電網(wǎng)絡(luò)用戶可以通過比特幣進(jìn)行頻繁支付，而不會(huì)區(qū)塊鏈上的完全節(jié)點(diǎn)承擔(dān)過多的負(fù)擔(dān)。淤支持跨鏈交易：只要兩條區(qū)塊鏈共享相同的加密哈希函數(shù)（或是大多數(shù)區(qū)塊鏈都共享同樣的哈希函數(shù)），用戶將能夠?qū)①Y金從一條鏈轉(zhuǎn)發(fā)到另一條鏈，而無需信任第三方中介淤具有安全性和匿名性：閃電網(wǎng)絡(luò)建立了安全的支付通道，通過私鑰簽名和保證金制度，來確保用戶的資金安全；同時(shí)交易是發(fā)生在鏈下進(jìn)行，也使其通過閃電網(wǎng)絡(luò)通道進(jìn)行的所有微支付幾乎無法被追蹤。閃電網(wǎng)絡(luò)雖然提高了區(qū)塊鏈的吞吐率，但是也隨之帶來一些安全風(fēng)險(xiǎn)和問題。淤在線收款風(fēng)險(xiǎn)：為了收款人在收款之前需要簽名回收交易，以便付款人知道他們可以在發(fā)生惡意通道關(guān)閉或拒絕簽名的情況下回收資金。因此，要收款就需要一個(gè)熱錢包，而熱錢包有用戶私鑰泄露的風(fēng)險(xiǎn)。淤監(jiān)控通道風(fēng)險(xiǎn)：閃電網(wǎng)絡(luò)參與者或服務(wù)商可能需要主動(dòng)監(jiān)控支付通道。這可能給用戶或服務(wù)商帶來負(fù)擔(dān)，并降低通道內(nèi)資金相對于存儲(chǔ)在鏈上的比特幣的安全性。同時(shí)可能會(huì)產(chǎn)生因?yàn)槲茨苓m當(dāng)監(jiān)控通道或鏈上網(wǎng)絡(luò)的擁堵，導(dǎo)致錯(cuò)過回收交易截止日期的情況。米惡意礦工竊取用戶資金的風(fēng)險(xiǎn)：當(dāng)惡意礦工的算力超過51%時(shí)，攻擊者有能力通過審查通道關(guān)閉的交易來竊取閃電網(wǎng)絡(luò)用戶的資金。即使沒有閃電網(wǎng)絡(luò)，此類攻擊的潛在后果已經(jīng)相當(dāng)具有破壞性，但閃電網(wǎng)絡(luò)可能會(huì)為惡意礦工提供更大的攻擊面。有向無環(huán)圖技術(shù)DirectedAcyclicGraph(DAG)中文意為“有向無環(huán)圖"，原本是計(jì)算機(jī)領(lǐng)域一種常用數(shù)據(jù)結(jié)構(gòu)，因?yàn)楠?dú)特的拓?fù)浣Y(jié)構(gòu)所帶來的優(yōu)異特性，經(jīng)常被用于處理動(dòng)態(tài)規(guī)劃，導(dǎo)航中尋求最短路徑，數(shù)據(jù)壓縮等多種算法場景。DAG的吞吐量較傳統(tǒng)的區(qū)塊鏈有顯著的提高。圖3Blockchain和DAGDAG協(xié)議原理共識(shí)機(jī)制的主要目的是能夠在不同的節(jié)點(diǎn)之間，且沒有中心節(jié)點(diǎn)的介入的情況下得到一個(gè)相同的賬本。對于相同，主要有兩點(diǎn)：其一，要有相同的內(nèi)容，在DAG中，假設(shè)網(wǎng)絡(luò)是一個(gè)同步的網(wǎng)絡(luò)，即任何一個(gè)交易，只要經(jīng)過了一個(gè)誠實(shí)節(jié)點(diǎn)，在經(jīng)過有限的時(shí)間內(nèi)會(huì)到達(dá)所有的節(jié)點(diǎn)，因此以時(shí)間為軸，除去最后有限個(gè)節(jié)點(diǎn)，所有的誠實(shí)節(jié)點(diǎn)的具有相同的內(nèi)容。其二，對于交易需要有相同的順序。在DAG的協(xié)議中，需要各個(gè)節(jié)點(diǎn)根據(jù)本地的視圖得到一條相同的主鏈，并且根據(jù)主鏈的鏈接順序得到一個(gè)主鏈的序號，其他的塊的序號和第一個(gè)連接到它的主鏈上的塊的序號決定。這樣，我們就可以對DAG中的塊進(jìn)行一個(gè)全局一致的定序。相同序號的順序可以通過連接關(guān)系和hash大小來決定。主鏈的選擇是DAG目前的主要研究方向，有依靠GHOST協(xié)議，有依靠選取一些中心節(jié)點(diǎn)，但是總體上發(fā)展并不成熟，存在相當(dāng)多問題。DAG存在的問題目前來看，DAG存在兩個(gè)問題，一個(gè)是由于同一時(shí)刻可以有多個(gè)節(jié)點(diǎn)同時(shí)打包，因此會(huì)造成大量的交易被重復(fù)打包，另一個(gè)是，DAG還是只能通過POW的方式來產(chǎn)生區(qū)塊，否則安全性得不到保證或者會(huì)引入特殊的節(jié)點(diǎn)，變向引入中心。分片技術(shù)分片技術(shù)（Sharding）是一種基于數(shù)據(jù)庫分片傳統(tǒng)概念的擴(kuò)容技術(shù)，它將數(shù)據(jù)庫分割成多個(gè)碎片并將這些碎片放置在不同的服務(wù)器上。在公共區(qū)塊鏈的情境中，網(wǎng)絡(luò)上的交易將被分成不同的碎片，其由網(wǎng)絡(luò)上的不同節(jié)點(diǎn)組成。因此，每個(gè)節(jié)點(diǎn)只需處理一小部分傳入的交易，并且通過與網(wǎng)絡(luò)上的其他節(jié)點(diǎn)并行處理就能完成大量的驗(yàn)證工作。將網(wǎng)絡(luò)分割為碎片會(huì)使得更多的交易同時(shí)被處理和驗(yàn)證。因此，隨著網(wǎng)絡(luò)的增長，區(qū)塊鏈處理越來越多的交易將成為可能。這種屬性也稱為水平擴(kuò)容。當(dāng)前分片技術(shù)主要分為以下3種：1）網(wǎng)絡(luò)分片2）交易分片3）狀態(tài)分片網(wǎng)絡(luò)分片網(wǎng)絡(luò)分片是最基礎(chǔ)的一種分片方式，通過將整個(gè)區(qū)塊鏈網(wǎng)絡(luò)劃分成多個(gè)子網(wǎng)絡(luò)，每個(gè)子網(wǎng)絡(luò)形成一個(gè)分片，在網(wǎng)絡(luò)中的所有分片并行處理網(wǎng)絡(luò)中不同的交易。通過可驗(yàn)證隨機(jī)函數(shù)（VRF），網(wǎng)絡(luò)可以隨機(jī)抽取節(jié)點(diǎn)形成分片。這樣一種隨機(jī)抽樣的方式可以防止惡意節(jié)點(diǎn)過度填充單個(gè)碎片。同時(shí)，我們還必須要確保網(wǎng)絡(luò)的一個(gè)分片中不同成員意見的一致性。這可以通過PoW，PoS，PBFT等共識(shí)協(xié)議來實(shí)現(xiàn)。交易分片交易分片的前提是已對當(dāng)前網(wǎng)絡(luò)進(jìn)行分片。在基于UTXO的賬本系統(tǒng)中，我們可以通過交易的哈希值的最后幾位進(jìn)行分片，已達(dá)到分片的隨機(jī)性。為了避免惡意交易發(fā)起者發(fā)起雙花交易，系統(tǒng)需要確保每個(gè)分片之間都進(jìn)行信息的交互；但是這種相互之間的通信可能會(huì)破壞交易分片的整個(gè)目的。而在基于賬戶系統(tǒng)中，上述問題可以得到很好的解決。每一筆交易將會(huì)有一個(gè)發(fā)送者的地址，然后系統(tǒng)可以根據(jù)發(fā)送者的地址分配一個(gè)碎片。這確保了兩筆雙花交易將在相同的碎片中得到驗(yàn)證，因此系統(tǒng)可以很容易地檢測到雙花交易，而不需要進(jìn)行任何跨碎片的通信。狀態(tài)分片狀態(tài)分片的關(guān)鍵是將整個(gè)存儲(chǔ)區(qū)分開，讓不同的分片存儲(chǔ)不同的部分，每個(gè)節(jié)點(diǎn)只負(fù)責(zé)托管自己的分片數(shù)據(jù)，而不是存儲(chǔ)完整的區(qū)塊鏈狀態(tài)。狀態(tài)分片可以減少狀態(tài)的冗余存儲(chǔ)，使得整個(gè)區(qū)塊鏈網(wǎng)絡(luò)具有存儲(chǔ)的可擴(kuò)展性。在基于賬戶的模型中，在一個(gè)狀態(tài)分片的區(qū)塊鏈中，一個(gè)特定的碎片只會(huì)保留一部分狀態(tài)，而不像是交易分片那樣每個(gè)節(jié)點(diǎn)都保存整個(gè)網(wǎng)絡(luò)中的所有狀態(tài)。這會(huì)導(dǎo)致跨分片信息通信不可避免，所以確?？缢槠ㄐ挪粫?huì)超過狀態(tài)分片的性能收益仍然是一個(gè)值得公開的研究問題。減少跨碎片通信開銷的一種可能解決方案，是限制用戶進(jìn)行跨碎片交易。這確實(shí)消除了任何跨碎片通信，但它可能會(huì)限制平臺(tái)的可用性。其次數(shù)據(jù)的可用性也是狀態(tài)分片需要考慮的問題，當(dāng)特定分片發(fā)生脫機(jī)時(shí)，由于分片沒有復(fù)雜系統(tǒng)的全部狀態(tài)，導(dǎo)致網(wǎng)絡(luò)不能驗(yàn)證依賴于脫機(jī)分片的交易。解決此問題的方法是維護(hù)存檔或進(jìn)行節(jié)點(diǎn)備份，這樣就能幫助系統(tǒng)進(jìn)行故障修復(fù)以及恢復(fù)那些不可用的數(shù)據(jù)。以此帶來的另一問題是：節(jié)點(diǎn)將不得不存儲(chǔ)系統(tǒng)的整個(gè)狀態(tài)，同時(shí)有引發(fā)中心化的風(fēng)險(xiǎn)。在分片機(jī)制中還必須考慮的是，確保碎片在抵御攻擊和失敗時(shí)是具有彈性的；網(wǎng)絡(luò)必須接受新的節(jié)點(diǎn)并以隨機(jī)的方式將這些分配給不同的碎片，即網(wǎng)絡(luò)必須在一段時(shí)間內(nèi)進(jìn)行節(jié)點(diǎn)的重新分配。然而，在狀態(tài)分片的情況下，重新分配節(jié)點(diǎn)的過程中，在同步完成前可能會(huì)出現(xiàn)導(dǎo)致使整個(gè)系統(tǒng)失效的問題。為了防止系統(tǒng)的中斷，我們必須對網(wǎng)絡(luò)進(jìn)行逐步調(diào)整，以確保每個(gè)碎片在所有節(jié)點(diǎn)被清空前仍有足夠多的舊節(jié)點(diǎn)。能源消耗大算力集中自2008年中本聰提出比特幣，其共識(shí)機(jī)制PoW的弊端--能源消耗，就一直被研究人員所詬病。其原因在于隨著CPU工藝的不斷進(jìn)步，計(jì)算機(jī)的算力呈幾何級數(shù)的增長，由于比特幣的總量不變(2100萬)那么需要增加挖礦難度提使其保證比特幣的出塊速度a定,pow的機(jī)制使其只能通過暴力嘗試方法(最消耗能源的方式)來獲取記賬權(quán)，從而加大了能源消耗。此前，摩根士坦利發(fā)布的一項(xiàng)報(bào)告預(yù)測曾顯示，2018年，比特幣的電力需求預(yù)計(jì)將增長三倍，一年的用電量相當(dāng)于阿根廷全國一年的電力需求。與此同時(shí)，技術(shù)的發(fā)展和人們趨利性，使其開發(fā)出了專門用于挖礦的礦機(jī)，并以此形成了專門的礦池，這在本質(zhì)上違背了中本聰最遲的去中心化的意愿，算力集中于個(gè)別組織和個(gè)人更易形成51%攻擊和其他攻擊，加大了比特幣的安全風(fēng)險(xiǎn)?；诋?dāng)前在基于PoW及其相似的共識(shí)機(jī)制的區(qū)塊鏈項(xiàng)目，所帶來能源消耗巨大和算力集中兩大缺陷，人們提出了以下幾個(gè)可能的解決方案：1)PoS(proof-of-stake)2)PoSt(proof-of-storage)3)PoSp(proof-of-space)以下是對其具體介紹：權(quán)益證明權(quán)益證明PoS(ProofofStake)，是隨著人們對加密貨幣研究的深入以及技術(shù)的進(jìn)步而產(chǎn)生的一項(xiàng)創(chuàng)新。2012年8月，一個(gè)化名SunnyKing的研究者推出了Peercoin(PPC)，前期采用工作量證明（PoW）機(jī)制發(fā)行新幣，后期采用權(quán)益證明（PoS）維護(hù)網(wǎng)絡(luò)安全。首次將權(quán)益證明引入了加密貨幣領(lǐng)域。PoS指的是一種對挖出的“礦產(chǎn)”--虛擬幣所有權(quán)的證明。在PoW中，各個(gè)節(jié)點(diǎn)協(xié)助創(chuàng)建和驗(yàn)證新的區(qū)塊。獎(jiǎng)勵(lì)與貢獻(xiàn)給整個(gè)網(wǎng)絡(luò)的算力資源成正比。而PoS則與數(shù)字貨幣的持有量成正比，從而在能源消耗和算力集中上其問題得到有效的解決。PoS的優(yōu)勢：米PoS系統(tǒng)中最被廣為流傳的優(yōu)點(diǎn)是它不像PoW需要經(jīng)過一個(gè)能源密集型的消耗過程。如果PoS的系統(tǒng)可以具有與PoW系統(tǒng)相同特性，則可以避免對環(huán)境損害，這對PoS來說是一個(gè)重要正面的因素。淤PoS系統(tǒng)的另一個(gè)關(guān)鍵優(yōu)勢是可能改善中心化。PoW采礦有許多中心化的優(yōu)勢在PoS系統(tǒng)中是不適用的。米PoW系統(tǒng)的另一個(gè)主要問題是礦工的利益可能與加密幣持有人的利益不一致，而PoS直接將共識(shí)代理人與加密幣的投資聯(lián)系了起來，理論上來說投資者與共識(shí)代理人之間的利益是一致的。PoS的劣勢：淤PoS并不消耗更多的算力，因此如果出現(xiàn)分叉，理性節(jié)點(diǎn)在所有鏈上同時(shí)PoS挖礦是沒有利害關(guān)系的，即在主鏈和從鏈上進(jìn)行PoS挖礦都會(huì)獲得相應(yīng)的權(quán)益。以至于每次分叉都會(huì)形成新的山寨幣，即PoS如果要很好的應(yīng)對分叉，必須要增加更多的機(jī)制。存儲(chǔ)證明存儲(chǔ)證明Proof-of-storage（PoSt）是Permacoin中提出的一種共識(shí)機(jī)制，Permacoin是一個(gè)微軟研究院和美國馬里蘭大學(xué)聯(lián)合提出的與比特幣競爭的幣種，其特點(diǎn)主要在于，它的挖礦行為并非注釋純粹的工作量證明，除此之外必須加入一種有意義的擔(dān)保，即對挖礦礦工的資格進(jìn)行了某種限定。存儲(chǔ)證明將傳統(tǒng)的PoW的無意義的電力消耗轉(zhuǎn)化為礦工們必須分布式存儲(chǔ)一個(gè)有意義且重要的大文件，才能實(shí)施挖礦行為，即在挖礦過程中證明自己確實(shí)幫忙存儲(chǔ)了文件。和標(biāo)準(zhǔn)的比特幣挖礦不同，基于存儲(chǔ)證明的挖礦行為在標(biāo)準(zhǔn)的基于工作量證明之外，還必須提供它確實(shí)存儲(chǔ)了指定的文件子塊這樣的證據(jù)。這樣在一定意義上使得PoW的算力得到了很好的使用。同時(shí)在PoSt機(jī)制下，礦工寧愿投資于存儲(chǔ)而不是計(jì)算能力來并行化采礦計(jì)算，礦工提供存儲(chǔ)并重新使用計(jì)算來證明數(shù)據(jù)被存儲(chǔ)以參與共識(shí)。利用存儲(chǔ)證明（PoSt）來產(chǎn)生共識(shí)，不用像比特幣那樣浪費(fèi)計(jì)算資源和能源，并且能激勵(lì)礦工投入更多的存儲(chǔ)空間（硬盤）資源而不是計(jì)算和能源資源為網(wǎng)絡(luò)做貢獻(xiàn)，非常環(huán)保高效的方式。空間證明空間證明Proof-of-Space（PoSp是BitTorrent開發(fā)者BramCohen設(shè)想的一種PoW的代替方案。其依賴于磁盤空間而不是計(jì)算能力作為挖掘的主要資源（將新交易添加到區(qū)塊鏈的過程），創(chuàng)造了被認(rèn)為是比較不具有生態(tài)破壞性和更經(jīng)濟(jì)的證明方式來替代PoW。PoSp可帶來以下好處：極大減少資源浪費(fèi)；用戶一次性付出硬盤空間后，后續(xù)挖礦不需額外增加付出等等。根據(jù)一些團(tuán)隊(duì)的測算，PoSp里的用戶行為可視作一種拓展性的博弈模型，隨著時(shí)間增長，會(huì)有越來越多的用戶加入進(jìn)來。PoSp可認(rèn)為是共識(shí)機(jī)制在PoW基礎(chǔ)上的一大進(jìn)步。但與此同時(shí)，PoSp仍存在一些問題：如引入了校驗(yàn)人角色，增加了系統(tǒng)的風(fēng)險(xiǎn)；如何設(shè)計(jì)和安排校驗(yàn)人，仍是一個(gè)問題；以硬盤空間為證明，存在著中心化的風(fēng)險(xiǎn)，因?yàn)樯俨糠秩丝梢酝ㄟ^巨大財(cái)力購置大量硬盤空間，持續(xù)壟斷挖礦，造成類“51%攻擊”等。中本聰〃一枚CPU芯片代表一個(gè)個(gè)體，每個(gè)個(gè)體擁有平等挖礦機(jī)會(huì)”的構(gòu)想，仍然難以實(shí)現(xiàn)。確認(rèn)時(shí)長過長在區(qū)塊鏈中，對于用戶角度來說當(dāng)前較為嚴(yán)重的問題是區(qū)塊鏈的確認(rèn)時(shí)間長。確認(rèn)時(shí)間區(qū)塊鏈安全與吞吐率的體現(xiàn)，為了確保交易不被篡改，區(qū)塊鏈一般會(huì)對等待多個(gè)區(qū)塊的確認(rèn)，比特幣實(shí)現(xiàn)了在敵手控制10%算力的情況下，在其6個(gè)區(qū)塊的確認(rèn)下，其發(fā)生雙花的概率小于0.1%，而比特幣的平均出塊間隔達(dá)10min，這導(dǎo)致了為了實(shí)現(xiàn)交易的安全性，我們至少需要等待60min，這在日常的交易體系中是不可想象的。當(dāng)前，對于這一問題，有以下對于此問題的解決方案：1)Thunderella，通過區(qū)分網(wǎng)絡(luò)狀態(tài)來實(shí)現(xiàn)加速2)Spectre，通過DAG實(shí)現(xiàn)交易快速入鏈從而達(dá)到加速目的 3)Algorand，通過密碼抽簽的方式和拜占庭協(xié)議BA實(shí)現(xiàn)交易的快速確認(rèn)。其具體方案的介紹如下：Thunderella來自康奈爾大學(xué)的ElainShi等人提出了一種交易加速算法Thunderella。該方案假設(shè)，當(dāng)網(wǎng)絡(luò)的中大部分節(jié)點(diǎn)或算力是誠實(shí)之時(shí)，Thunderella協(xié)議中的狀態(tài)機(jī)實(shí)現(xiàn)快速異步處理，在小于1秒內(nèi)作出確認(rèn)，對交易幾乎是瞬間相應(yīng)。這里的大部分誠實(shí)節(jié)點(diǎn)，指的是誠實(shí)節(jié)點(diǎn)數(shù)量占比不低于3/4。而當(dāng)網(wǎng)絡(luò)出現(xiàn)異常而無法達(dá)成一致，比如由于惡意節(jié)點(diǎn)發(fā)送錯(cuò)誤信息或者由于網(wǎng)絡(luò)延遲造成共識(shí)失敗，則自動(dòng)啟動(dòng)回滾機(jī)制切換到傳統(tǒng)區(qū)塊鏈共識(shí)（慢速鏈），保證網(wǎng)絡(luò)的安全和可持續(xù)性，并在網(wǎng)絡(luò)恢復(fù)時(shí)自動(dòng)切換回快速模式。由此，可以實(shí)現(xiàn)絕大多數(shù)時(shí)間與情況下，網(wǎng)絡(luò)超過目前區(qū)塊鏈1000倍的處理速度，以及遇到問題時(shí)依舊可以通過慢速鏈抵御49%的惡八、、。SpectreSpectre協(xié)議是一個(gè)D