基于市场证明共识的分布式账本协议_Achain_薛立德.pdf

基于市场证明共识的分布式账本协议:Achain薛立德,徐鑫朋,桑耘,于铭华,邱定(中国电子科技集团公司第三十二研究所,上海201808)通信作者:薛立德,E-mail:摘要:区块链技术给加密货币带来了新的变化,并得到了广泛的应用.然而,它仍面临着高吞吐量、低交易延迟、安全性和去中心化的需求和目标.此外,消费节点(交易提供者)的意愿难以映射到 leader 中,区块开采者热衷于挖矿竞赛也导致中心化和能耗的加剧.为此,提出了一种不同于传统 PoW(proof-of-work)共识的新型共识算法PoM(proof-of-market),及其第一个实施案例Achain 协议.PoM 的算法设计使得消费节点进行 PoW 工作,并投票选出 leader 节点.这不仅离散化了挖矿的工作,提升了去中心化,降低了能耗,还体现了消费节点的意愿,只有受到最多支持的节点才能成为 leader.在性能上,相较于 PoW 型区块链,Achain 还提升了可扩展性,此外,还提供了一种 Achain 节点存储优化方案FastAchain;在安全性方面,Achain 辅以一套激励相容的奖惩机制使得恶意节点的收益期望为负,这保护了诚实节点的利益,且 Achain 可以容忍至多 1/3 的全网总算力被恶意节点控制.为了验证Achain 的性能表现,实施了一个大规模网络下的 Achain 原型用来评估其相关性能,结果表明 Achain 达到了预期,优于一些主流的代表性区块链协议,且保持了良好的链收敛性和去中心化.关键词:区块链;分布式算法;分布式共识;工作量证明;分布式交易账本引用格式:薛立德,徐鑫朋,桑耘,于铭华,邱定.基于市场证明共识的分布式账本协议:Achain.计算机系统应用,2023,32(2):1324.http:/www.c-s- Distributed Transaction Ledger Based on Proof-of-marketXUELi-De,XUXin-Peng,SANGYun,YUMing-Hua,QIUDing(The32ndResearchInstituteofChinaElectronicsTechnologyGroupCorporation,Shanghai201808,China)Abstract:Blockchaintechnologyhasbroughtnewchangestocryptocurrenciesandhasbeenwidelyused.However,itstillfacestheneedsandgoalsofhighthroughput,lowtransactionlatency,security,anddecentralization.Inaddition,thewillingnessofconsumptionnodes(i.e.,transactionproviders)isdifficulttobemappedintoleaders,andblockminersarekeenonminingcompetitions,whichalsoleadstointensifiedcentralizationandenergyconsumption.Tothisend,anewconsensusalgorithm,PoM(proof-of-market),anditsfirstimplementationcase,theAchainprotocol,areproposed.ThealgorithmisdifferentfromthetraditionalPoW(proof-of-work)consensus,anditsdesignenablesconsumernodestoperformPoWandvoteforleadernodes,whichnotonlydiscretizesthemining,improvesdecentralization,andreducesenergyconsumptionbutalsoreflectsthewillingnessofconsumernodes.Inotherwords,onlythenodemainlysupportedcanbecometheleader.Intermsofperformance,AchainalsoimprovesscalabilitycomparedwithPoW-typeblockchains,anditprovidesasolutionfornodestorageandoptimization,whichiscalledFastAchain.Intermsofsecurity,Achainissupplementedbyasetofincentive-compatiblerewardandpunishmentmechanismstomakemaliciousnodeshavenegativerevenueexpectations,whichprotectstheinterestsofhonestnodes,andAchaincantolerateupto1/3ofthetotalnetworkcomputingpowerbeingcontrolledbythemaliciousnodes.InordertoverifyAchainsperformance,aprototypeofAchainunderalarge-scalenetworkisimplementedforevaluation.TheresultsshowthatAchainhasachieved计算机系统应用ISSN1003-3254,CODENCSAOBNE-mail:ComputerSystems&Applications,2023,32(2):1324doi:10.15888/ki.csa.008938http:/www.c-s-中国科学院软件研究所版权所有.Tel:+86-10-62661041收稿时间:2022-06-15;修改时间:2022-07-18;采用时间:2022-08-15;csa 在线出版时间:2022-11-04CNKI 网络首发时间:2022-11-15SpecialIssue专论综述13expectations,outperformedsomemainstreamrepresentativeblockchainprotocols,andmaintainedpositivechainconvergenceanddecentralization.Key words:Blockchain;distributedalgorithm;distributedconsensus;proof-of-work(PoW);distributedtransactionledger比特币(Bitcoin)1是许多现有分布式账本系统中最典型的例子,其背后被称作“区块链(blockchain)”的分布式共识技术也成为了学界及工业界研究的目标.其核心目的是让用户在没有可信第三方的情况下,就公共账本信息达成共识.Nakamoto 共识,Bitcoin 的核心共识算法,使用工作量证明(PoW)算法使节点参与Bitcoin 系统并执行哈希计算操作来确保整个系统共识的安全性.Nakamoto 共识宣称只要系统中恶意矿工的算力不超过全网总算力的 50%,那么该系统就是有效安全的,不过后来的工作揭示了 Nakamoto 共识的一些缺点和潜在的攻击方案,例如,自私挖矿、顽固挖矿、日蚀攻击等26.除了这些攻击和漏洞之外,Nakamoto 共识的可用性相较于当前的线上交易需求来说也很差其平均每秒钟只能处理 7 笔交易,且平均交易确认延迟高达1 小时7.另外,PoW 型区块链还面临去中心化的挑战.PoW 的 leader 选举已经显现出明显的“中心化倾向”与“不公平”(例如,前 4 大 Bitcoin 矿池公司的总算力已超过全网算力的 50%8),过度的中心化也非常容易导致一些安全性问题.传统的 Byzantinefaulttolerance(BFT)类协议则是完全去中心化的9,但它们限制节点自由加入或退出系统,并且很容易被 distributeddenialofservice(DDoS)攻击破坏.目前,许多高性能的共识协议都是基于以上两大类共识算法(PoW 与 BFT),然而它们都或多或者存在一些缺陷和不足,PoW 类方案则是把系统效率和安全性过度耦合造成性能瓶颈;而 BFT 则无法适用于大网络多节点共识环境,且需要额外的节点验证机制才能防止例如 DDoS、Sybil 类型的恶意攻击.为了解决上述问题,本文介绍 PoM 共识算法及基于PoM 的第一个分布式账本协议Achain.PoM 将 PoW共识和 leader 选举解耦,大大削弱了安全性和出块间隔间的相互约束,提高了系统吞吐量,降低了交易延迟.并且在相同的网络环境下,Achain 与 Bitcoin 一样安全.Achain 的核心算法PoM 机制主要分为两部分:leader 选举和消费节点 PoW.在 leader 选举中,消费节点通过向他支持的候选节点提交合法交易数据来表示他在 leader 选举中支持此候选节点,其中,合法交易数据将被视为“选票(vote)”.只有收集了预定数量的vote 的候选节点才能成为 leader 节点.在消费节点生成 vote 时,其必须执行相应的消费节点 PoW,否则此vote 将是非法的.Achain 协议提供了一组激励机制来匹配 PoM 使得恶意的攻击在统计学意义上是无利可图的.此外,即使有不理智的攻击者坚持攻击,他的攻击也不会比攻击相同设置(例如,相同的 PoW 难度和自然分叉率)下的 PoW 型区块链的难度要小,因为PoW 和 PoM 具有相同的防御机制和防御特性.而且Achain 协议拥有比 PoW 类区块链更大的可控空间(例如,可以通过调整 PoM 的一些参数来抑制自然分叉率).总的来说,PoM 实现了 PoW 型区块链的安全性,其还可以有效抑制区块传输延迟对区块间隔和安全性的约束,进而优化了 Achain 协议的吞吐量、交易延迟、去中心化、公平性以及能耗.同时体现了消费节点和市场在 leader 选举方面的影响(而非完全的数学意义上的随机化).并且我们还提供了一种针对 Achain的优化方案FastAchain,其降低了系统节点的存储成本,提升了系统的可扩展性和去中心化程度.此外,本文通过 omnetpp 模拟了一个 p2p 实验网络,其具有 30Mb/s 的带宽和 100ms 的平均延迟,并包含超过 1000 个分布式对等节点.实验检测了协议的各个参数对 Achain性能的影响.结果表明,在大多数参数设置下,Achain 可以实现出色的吞吐量和交易延迟(超过 4000TPS 以及 1040s 的交易延迟).在相似的网络环境下,Achain 的吞吐量达到了 10 倍于 Bitcoin-NG7、5 倍于 ByzCoin10以及 4 倍于 Algorand11的水平,交易延迟也达到了与 Algorand 相同的水平,并且只有 Bitcoin-NG 和 ByzCoin 的一半.Achain 系统中上链的交易在等待 3 个区块后的回滚率为 0%,且几乎没有高度超过 1 的分叉,这说明该方案具有较高的安全性和可靠性.并且 Achain 在所有参数设置下都保持了出色的去中心化水平.计 算 机 系 统 应 用http:/www.c-s-2023年第32卷第2期14专论综述SpecialIssue1相关工作及与 Achain 的对比不可否认,当前的区块链设计还存在诸多难题,其中讨论最多的便是可扩展性(scalability)问题.为此,学界和工业界还提出了许多解决方案,例如 Bitcoin-NG7和 ByzCoin10.Bitcoin-NG 引入了“keyblock”和“micro-bl