你有沒有想過，區塊鏈的最底層技術，其實是有可能存在安全隱患的？

就在幾天前，被譽為「中國以太坊」的NEO發生了因為出塊失敗導致整個平台宕機、全網疑似癱瘓的嚴重情況。

業內爆料稱，導致NEO癱瘓的原因是其共識演算法機制問題，正是其底層漏洞導致了癱瘓的發生。

國外的加密貨幣研究者Eric Wall指出，NEO的DBFT演算法底層設計存在致命的缺憾，甚至吐槽項目方沒有設計共識演算法的經驗。

但同時我們詢問了NEO相關內部人士，得到的答覆是由於P2P通信協議問題引發的，且危機已在問題出現1小時之後解除。

讓我們撇開這些理不清的內幕不談，轉而來思考一個新問題：你有沒有想過，區塊鏈的最底層技術，其實是有可能存在安全隱患的？

共識演算法是區塊鏈的基礎技術，也是隱患之源

業內頗為流行的一個說法是：比特幣是區塊鏈的第一個應用，這個說法實際上等於承認了先有區塊鏈而後有比特幣，比特幣是區塊鏈技術發展的產物。不知道中本聰當初思考創造比特幣的時候腦里是否先有一個完整的區塊鏈技術設想?

但是，其實我們在中本聰當年所寫的白皮書Bitcoin: A Peer-to-Peer Electronic Cash System里，卻找不到一個叫Blockchain的詞。只是後來，人們將這個創造比特幣的原理視為一種全新的技術，已經是多年後的事情了。

區塊鏈技術可以看作是創造一種點對點的公開賬本的技術，它使用共識演算法（比特幣使用的是PoW：Proof-of-Work）激勵礦工並維護網路的安全。對於這類公開賬本系統來說，共識演算法尤為重要，它涉及到區塊鏈一些最重要的概念。在比特幣之後，不同的共識演算法相繼出現，如Proof-of-Stake（PoS），Proof-of-Burn（PoB）等。

但是，人們也一直在問：比特幣的價值來自哪裡？它是否像法幣一樣具有強背書？會不會一夜之間變得分文不值？

首先我們不去討論比特幣的實際價格究竟是怎麼形成的，這不是我們討論的重點，但是有一點卻是無法繞過去的：

如果提供這個虛擬貨幣的網路本身有安全問題，如雙花、被盜、被第三方控制，則無論在它上面附加了如何多的價值，都會頃刻間化為烏有。

區塊鏈網路的安全很大程度上由共識演算法決定的，PoW是目前為止被實踐證明最為安全的共識演算法；自比特幣誕生10年以來還沒有發生因共識演算法而導致的安全事故。

但是，儘管如此，卻也不代表PoW是絕對安全的。目前業內普遍擔心，未來的量子計算機會對比特幣所使用的密碼學技術帶來巨大的挑戰。另外最為重要的是，區塊鏈如果應用在具體的行業上，還需要解決一些根本的技術難題。其中最大的兩個技術難點就是安全性和擴展性。

PoW共識演算法太耗能，PoS方案的安全性得不到證明

Proof-of-Stake（PoS）是由比特幣社區Bitcointalk成員Quantum Mechanic在2011年7月提出的。Sunny King創造了第一個使用PoS共識演算法的加密貨幣—Peercoin。除此之外，Bitshares的創始人BM(Daniel Larimer)改進了PoS演算法，推出了DPoS，並將此演算法應用到他後來的項目Steem和EOS上。

Vitalik也在正努力完善Casper演算法並打算將以太坊完全轉移到PoS上，Casper可以看作是持有人民主制。無論是Peercoin使用的最原始的PoS演算法還是DPoS，在密碼學界的學者眼裡看來都是沒有經過嚴格數學證明的共識演算法，安全性存在很大的疑問。

僅僅從文章開頭提及的「NEO全網疑似癱瘓」的事件中（先姑且不論是不是共識演算法導致的問題），我們就可以想像：這種安全隱患一旦爆發，所帶來的災難性後果將有多嚴重。

為了更好理解PoS共識演算法，我們可以這樣去理解，共識演算法的設計核心在於設計一個隨機數產生器，防止任何人可以猜到誰是下一個區塊的打包者。PoW在這方面有天然的缺陷，因為網路延遲的原因，前一個區塊打包者在競爭下一區塊的打包權利時具有一定的優勢，而PoS方案很大程度上避免了這個缺陷是因為不同的設計機制，但早前的PoS演算法存在其它的問題。

共識演算法：三難問題和「富者恆富，窮者恆窮」

在共識演算法的設計上，存在著一個著名的Trilemma（三難問題），這就是Secure（安全性）、Scalability（可擴展性）和Decentralization（去中心化）三者不可兼得，至少目前幾乎所有的區塊鏈項目都遇到這種挑戰。

Vitalik批評EOS的設計是犧牲了去中心化來得到號稱上百萬次TPS（Tx Per Second）的能力。EOS所採用的DPOS似乎是目前其它很多項目所喜歡的選擇，但是DPOS也存在著上面所述的問題，面臨著諸多批評。

我們先來看看它的安全性如何：在DPOS機制里，一旦發現有作惡的「代表」（節點），就會被剔除，以後不能參與這個「代表」的選舉，但是因為「代表」們本身不需要投入（stake），所以損失不大；但是存在一種這樣的可能性，如果是一次有預謀的伏擊，攻擊者可以選出大量的平時表現良好的自己的「代表」，而在特定的時間這些「代表」一起發動攻擊，就可能發生控制整個網路的可能性；

或者大多數人同時作惡（如對項目方或官方開發者極度不滿意），也避免不了這種極端情況的發生。另外，這類PoS設計避免不了分叉的衝動，因為用戶可以同時在兩條鏈上獲得獎勵。

同時，前期的PoS演算法設計都存在一個「富者恆富，窮者恆窮」的問題，因為經典PoS演算法的原理是「誰擁有更多的幣誰就有更大的話語權」。這當然可以狡辯，譬如你也可以去買大量的幣來競爭啊，而且還可以把價格抬上去，因為有需求的人越來越多，看上去好像是一個多贏的局面。這樣是不是幣價可以無限的抬上去？因為大家都hold住幣去進行「賭博」（bet），就為了得到相應的獎勵，而市場上流動的幣就越來越少了。

這顯然不符合經濟學基本原理。

極端的一些情況是假如幾個人或組織擁有80%以上的token，就可以控制整個網路了？這在一些團隊擁有絕大部分token的項目里問題尤其突出，如果一個公共的區塊鏈平台由幾個這樣的大戶控制著，這跟區塊鏈的去中心化理念是相悖的。

此外，這樣的平台會失去公信力，時間久了人們會選擇離開，這又會把它的價值打回原形。Ethereum的Casper也存在同樣的問題，它甚至設置了一個最小參與量：1250ETH！那就是等於說窮鬼就不要指望了。

如果你的銀行客戶經理告訴你，你的存款要達到1000萬人民幣才會有利息，你會怎麼選擇？

無論是DPOS，還是Casper，都會一定程度上導致中心化。

下一代共識演算法Wuji PoS，有望解決安全隱患？

正是基於以上種種安全隱患，業界紛紛開始尋求一種更安全的共識演算法，試圖解除區塊鏈技術中的固有缺陷。有消息稱，G?del Labs項目的工程師們正在開發一種被譽為下一代PoS共識演算法或PoS 2.0共識演算法：Wuji PoS。

據業內人士透露稱，Wuji PoS是一個可證明的安全共識演算法協議，被用來創建一個可擴展的和安全的區塊鏈網路。未來，它將被應用在一個全新的計算平台Tangrum（關於Tangrum，鎂客網將另文報道）上。

更多優質內容，請持續關注鎂客網~~

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！