您的当前位置:万博manbetx网站 > manbetx正网平台开户 > 专访 - 那篇“怼”Algorand的论文说▓了啥?来听作者解释

专访 - 那篇“怼”Algorand的论文说▓了啥?来听作者解释

2019-07-11 16:50:44 | 阅读:

  Odaily星球日报出品

  作者 王也

  

专访 那篇“怼”Algorand的论文说了啥?来听作者解说

  6月24日,闻名比特币投资人李笑来在微博上发文“我是真不知道Algorand是什么,也看不懂他们都在说什么...谁给我讲讲?”

  李笑来还配▓了几张微信谈天截图,截图的内容大约便是刚刚进行过荷兰拍卖的,由图灵奖得主兴办的明星公链Algorand被一▓位来自美国大学的教授质疑Algorand存在严峻的、基础性过错。

  人红对错多。6月18日,Algorand刚刚进行完第一轮荷兰拍卖,可是上线二级商场后币价暴降,还被许多人diss为“图灵奖等级资金盘”。商场上Algorand争议太多,就连笑来教师都出来送瓜了。

  质疑Algorand的论文作者是来自美国北卡罗来纳大学夏洛特分校(UNC Charlotte)核算机与信息学院王永革教授,一起也是公链项目SperaX的联合创始人兼首席科学家,王永?教授提出的RLCE后量?算法成为美国规范技能研究院NIST的候选规范。

  近来,Odaily星球日报就其发布的论文独家采访了王永革,王永革向咱们详细剖析了论文中说到的对Algorand的质疑之处。

  王永革表明,早在本年5月▓份,他就现已发布了这篇标题为“Another Look at ALGORAND”的论文,王永革对Odaily星球日报称,从没想到过自己的论文会被拿出来做歹意解读,这彻底曲解了自己对Algorand的正面观念和改善定见。

  6月26日,王永革经过媒体对外声明,“最近网络上以各种办法传达的所谓“由王永革教授编撰的一篇论文提出了Algorand项目严峻的、基础性过错”的说法,是对他该篇论文的误读和炒作。”

  王永革称,他在2019年5月正式发布了标题为“Another Look at ALGORAND”的论文,从学术视点对Algorand项目提出了几点商讨定见,包括理论上存在分叉或许,以及Algorand中的拜占庭协议过于杂乱,有优化空间等,不过,“该论文内容被广泛误读”。

  王永革向Odaily星球日报重申自己并非对Algorand这个项目有定见,恰恰相反,他对Algorand十分赏识,并以为Algorand是当时最优异的公链项目之一。之所以宣布文章,也是由于开端对Algorand提出的反抗分叉机制感到猎奇,并以为有进一步优化的或许性,所以朴实出于学术讨论的态度宣布的该文章。

  王永革解说称,其论文中提出的Algorand在理论上存在分叉或许,实践是PoS一致遍及存在的无价值模仿进犯(costless simulation attack)问题。任何选用PoS一致的公链在理论上均存在这样的危险;至于Algorand中的拜占庭协议过于杂乱的问题,现已留意到Algorand团队从开端规划到终究完结的过程中,进行了许多改善,作出了优化。王永革教授表明,称该论文“提出了Algorand项目严峻的、基础性过错”的说法,“显然是对该论文的误读和炒作”,并对这样的行为感到很愤慨。

  王永革称自己在推特上揭露发布这个论文之前就现已给Algorand创立者,也是图灵奖得主Silvio Micali教授以及Algorand首席科学家陈婧女士发送过这份论文,恪守了学术界的规矩,可是后来却没有得到对方的回应。

  后来在承受咱们的采访中,王永革声明,他从未说过Algorand体系是彻底过错的,而他的论文也是针对Algorand 2017年发布在arXiv的文章做出讨论。

  王永革这篇论文对Algorand质疑的当地首要分为三点:

  一、Algorand理论上存在分叉的或许性首要,王永革以为Algorand提出的零分叉是不或许的。王永革表明,一切的PoS一致都存在无价值模仿进犯(“cost▓less simulation attack” or “nothing at stake attack”)的问题。Andrew Poelstra在他2014年的文章“A Treatise on Altcoins”中现已留意到了这个问题。王永革说,Algorand和其他选用PoS一致的公链相同,在理论上存在分叉的危险。

  Algorand 宣称自己处理了区块链中的分叉问题,使其成为一个能够继续「进化」的公链。由于区块链的去中心化规划,每个节点都有必要保持一致,这使得单纯的体系升级在区块链上很难做到,每逢改动规矩,很简略导致体系分叉。但 Algorand 却是简直不会呈现分叉的分布式账本,由于其分叉的概率低至1/10^18 ,这相当于假如每一秒出一个块,那么从国际大爆炸到现在 Algorand 只会分叉一次。买卖能在几秒钟内得到承认,经过 Algorand 的转账资金当即可用。

  关于网络不在强同步的情况下(即两个区域因网络推迟问题提议了两个区块),Algora▓nd 网络将会呈现分叉。白皮书中说到这不影响 Algorand 的安全性,但会影响 Algorand 网络内的活跃度。在给定的 S 时刻内,由于不同分叉区块上的委员会成员将具有不同的区块信息,也就意味着他们不会核算互相对区块公证时的投票数,因而没有满足的票数将到达人数阀值,BA*将无法在更多的分叉区块上到达一致。而此刻 Algorand 将会提出一个一切用户都统一的分支,而且运用 BA*一致来使用户承认是否应该切换到此分支。在全网弱同步的情况下,若时刻超越 S,Algorand 网络就完结不可逆的分叉,不能康复。这儿的 S 仅仅一个系数,详细参数并未提及。

  Algorand的一致机制在答应环境(permissioned environments)下和无需答应环境(permissionless environments)下都能够正常运转,在答应环境下只需求确保全网 2/3 的节点是诚笃节点,在无需答应环境下需求确保全网2/3的财物(token)把握在诚笃节点手中,在这两种情况下,Algorand网络发生分叉的概率将被降低到小于 1/10^9(Algorand 2017年的文章中写到的是1/10^12 - 1/10^18 )。

  在论文中,王永革以为,Algorand的这两种假定无法确保这种小概率的分叉特性。Algorand的文章以为,只需歹意节点操控的节点数不超越总结点数的1/3,歹意节点就无法歹意分叉。可是王永革举出了一个反例:歹意节点能够经过操控某些特定的不超越1/3的节点而容易的分叉。

  “Algorand的2017文章有一个定理:假如任何时分歹意节点总数(或歹意产业总值)小于总节点数(或总产业)的1/3,那么歹意节点是无法对Algorand▓主张分叉进犯的。这个定理是不对的。”王永革说道。

  王永革进一步解说,假如在区块链高度100的时分,Algorand链上一切的产业会集在两百个用户手中。这些用户能够表明为P1, P2, …, P200。在链增长的过程中,新的用户会参加,一起这两百个用户或许会把他们的Algorand产业悉数出售。

  此外假定在区块高度300的时分,链上现已有700个用户了。在这个时分,用户P1, P2, …, P200的数目现已小于总用户数的1/3了(他们所持有的产业总值也远远小于Algorand总产业的1/10)。依据Algorand的2017文章的数学模型和定理,假如这些用户P1, P2, …, P200在区块高度300的时分变为歹意的,他们是无法对Algorand的主链主张分叉进犯的。但事实是:假如这些用户在区块高度300之前,现已简直售完了他们手上的Algorand产业,他们对Algorand的主链现已没兴趣了。

  所以他们能够从区块高度100开端,生成一条新链。由于这些用户组成了区块高度100 的一切用户。所以他们能够十分快速的生成一条假链。他们的这条假链能够很快的生成并很快超越主链的长度。到这个时分,新参加的用户,是无法区分那个链是主链的。换句话说,在区块高度300的时分,不超越总节点数1/3的歹意节点(或许总产业值不超越1/3的歹意产业)P1, P2, …, P▓20能够分叉Algorand主链。这与Algorand的2017文章的定理是对立的。

  王永革特别指出,他的以上进犯,是无价值模仿进犯对Algorand进犯的一个特例。一切的根据PoS一致的区块链是无法防备这种进犯的。要想避免无价值模仿进犯,咱们有必要引进其他机制。比方SperaX是用可信硬件来打败这种进犯的。

  二、“大部分节点是诚笃节点”,这种假定是不切实践的在Algorand网络里,一切参加一致投票的用户都是秘密地得知他们的▓身份,投票后他们的身份被露出,尽管敌手能够马上腐蚀(corrupt)他们,可是他们发送的音讯现已无法被撤回,另外在音讯生成后,用于签名的暂时秘钥会马上被毁掉,使得敌手在该▓轮无法再次生成任何合法音讯。

  Algorand假定全网超越2/3的节点是诚笃的,而且,他们假定一切的诚笃节点在完结任务之后都会毁掉这个暂时密钥。

  王永革以为这种假定是不可行的,他以为在一个分布式网络中,尤其是在一个无需答应环境下,去假定一个节点满足诚笃是不实际的。假如一个节点被给予满足多的优点,他是能够被“贿赂”的。一个本来诚笃的节点终究也或许“反叛”,这便是“贿赂进犯”(bribery attack)。

  王永革剖析道,尽管一个歹意进犯者没办法提早知道要去腐蚀(corrupt)哪个用户,可是它能够揭露明码标价它收购一个区块提议者(block proposer)和区块验证者( verifiers)的协议。他会鼓舞那些区块提议者(block proposer)和区块验证者( verifiers)在提出他们的区块主张之前或投票之前先和他这个歹意进犯者联络。经过这种办法,这些歹意节点就能够承认要去腐蚀的方针用户。这种情况下,区块提议人和区块验证者就会成为这些歹意节点的拥趸。

  王永革以为Algorand这种假定大部分用户是诚笃节点的设想在实际国际中是不切实践的。每一个在区块链网络中的节点都想把自己的利益最大化(简直没有人会回绝这一点),被选中的区块提议者和区块验证者在得到满足多的“贿赂”的前提▓下是能够“反叛”的。而且,关于参加一致投票的用户来说,体系并没有给他们满足的经济鼓励来确保他们去毁掉暂时密钥,与直接毁掉这个暂时密钥比较,他们更倾向于把这个暂时密钥卖掉。

  三、Algorand中的拜占庭协议存在优化空间Algorand 经过「即时提议与承认(Immediate Propose and Agree)」来构成一致。这是一种「超快速拜占庭协议(Byzantine Agreement,BA*)」。拜占庭协议是遍及运用于区块链的通讯协议形式。Algorand 的一致机制分红两个过程,分别是提议和到达一致。

  有用拜占庭容错算法(Practical Byzantine Fault Tolerance,PBFT)是首个有用的在异步分布式网络中完结拜占庭容错的一致算法。算法应用于一个分布式文件仿制体系。体系中共有 3f+1 个仿制节点,其间▓最多 f 个拜占庭过错节点。体系中的每个仿制节点都运转一个有限状态机的副本,而且支撑若干种操作。

  PBFT 算法包括一个三阶段的协议,分别是预预备、预备、承认。预预备和预备阶段是确保一切正常节点依照相同的次序履行一切有用的用户恳求,而 BA*能够完结即时提议与承认。

  王永革以为Algorand中的拜占庭协议过于杂乱,完结本钱过高,存在优化地空间。

  王永革以为能够经过简略的办法到达相应的作用,假定在相同的网络环境下,就能够经过“大都票决:(majority vote)来到达相同的作用。

  王永革称Algorand团队好像也现已认识到一点了,在项目后来实践的▓过程中,Algorand并没有依照他们2017年文章提出的拜占庭协议进行。王永革表明这一点与Algorand的安全性无关,仅仅他给Algorand的一个主张。

  参考资料:《一文读懂 Algorand 算法,彻底消除区块链「不或许三角」》

  《Another Look at ALGORAND》