黃連金:區塊鏈不可能三角為什麼不可突破
摘要
在1985年,由Fischer、Lynch和Patterson三位科學家發表的論文中,提出了FLP理論。FLP理論證明了,在一個完全非同步的分散式系統中,如果有一個節點出現故障,沒有任何一種共識協議,能夠實現完全的一致性。
在2002年,Lynch和Gilbert發表的論文中,提出了CAP理論。CAP理論證明了,在一個分散式系統中,最多隻能同時滿足一致性(Consistency)、可用性(Availability)和分割槽容錯性(Partition tolerance)這三項中的兩項。
區塊鏈作為典型的分散式系統,FLP和CAP同樣適用於區塊鏈。本文將基於FLP理論和CAP理論,分析一致性(Consistency)、可用性(Availability)和分割槽容錯性(Partition tolerance)與區塊鏈不可能三角間的邏輯關係,從而解釋為什麼區塊鏈不可能三角不可突破。
1. FLP理論概要
1985年4月,Fischer,Lynch和Patterson證明的FLP理論,是最重要的分散式系統理論之一,他們也憑藉論證FLP理論的論文,獲得了分散式計算中最具影響力的Dijkstra論文獎。
FLP理論證明了,在非同步通訊系統中,存在節點失效(即便只有一個),不存在一個可以解決一致性問題的確定性演算法。
在同步的系統中,達成共識是可以被解決的。因為在同步系統中,當有程序出現故障,或者響應超時,我們可以認定它已經崩潰。
在非同步的系統中,當一個程序出現故障,或者響應丟失時,是無法檢測到的。在這樣的條件下,如果其中有任意一個程序出現問題,沒有任何一個分散式演算法,可以讓所有的非故障程序,達成一致性共識。
因為有FLP不可能性的限制,大部分割槽塊鏈專案的共識演算法都把大部分節點是誠實的 滿足和一定的同步性作為前提。POW認為51% 的節點是誠實的,並且有一定的同步性。POS和PBFT也認為大部分節點(66%)是誠實的.
2. CAP理論概要
在2000年的分散式計算原則研討會(PODC)上,電腦科學家埃裡克.布魯爾針對分散式計算系統的一致性(Consistency)、可用性(Availability)、分割槽容錯性(Partition-tolerant)提出了猜想。在2002年,他的猜想得到了來自麻省理工學院的兩位教授Nancy Lynch 和 Seth Gilbert的證明,並被稱為CAP定理。
CAP定理證明了:當網路存在分割槽時,提供可靠的原子一致性資料是不可能的,但是想要實現一致性、可用性、分割槽容錯性,三個屬性中的兩個是可行的。在非同步通訊系統中,當沒有鎖提供時,如果出現訊息丟失,即使允許過時的資料返回,提供一致性資料也是不可能的。在同步通訊系統中,可以在一致性和可用性間取得一定的平衡。
2.1. 一致性(Consistency)
CAP理論的論證中,把一致性定義限定在原子資料物件上,這和其他大多數正式定義一致性服務的方法相同。滿足一致性條件的系統,對所有操作都有統一記錄,這些操作記錄看起來像是一個單獨的例項完成的。這要求分散式系統的所有請求必須進行同步,然後才能執行操作。最終呈現的結果,像是同一個節點在同一時間響應,然後執行的一樣。
這是提供給使用者理解的,最簡單的一致性保障模型,也是給設計分散式客戶端應用的人理解的最簡單的模型。
2.2. 可用性(Availability)
為了能讓分散式系統持續可用,每個請求會被髮送給一個系統中的正常節點,並收到響應。這是任何分散式服務使用的演算法必須要滿足的。
CAP理論的論證中,將可用性定義為兩種:
l 弱可用性:在終止之前,演算法執行的多久是沒有邊界的,因此允許沒有邊界的計算。
l 強可用性:當服務網路發生錯誤時,每個請求也必須被響應。
在弱可用性條件下,系統對響應時間可以不做保證,但是必須做出響應,當系統出現錯誤時,並不保證對請求做出響應。而在強可用性條件下,即使系統出現錯誤,請求也必須得到響應。
2.3. 分割槽容錯性(Partition-tolerant)
CAP理論的論證中,分割槽指的是,網路中允許丟失從一個節點發送到另一個節點的任意數量的訊息。這意味著當網路中出現分割槽時,從一個分割槽中的節點發送給另外一個分割槽的節點的訊息將會全部丟失。
分割槽容錯指的是,在出現分割槽時,系統依然能夠滿足以上定義中的一致性和可用性。原子性要求意味著每一個響應將會是原子性的,儘管任意作為演算法的一部分的訊息可能不會被傳遞。可用性要求意味著,每個節點收到的客戶端請求必須被響應,儘管任意的訊息都可能丟失。
3. 用CAP理論來解鎖區塊鏈不可能三角為什麼不可突破
在區塊鏈領域中,安全性、可擴充套件性、去中心化,三者被稱作區塊鏈的“不可能三角”,意思是說,在同一個區塊鏈系統中,想要同時做到三者,並且都達到足夠高的要求,是不可能做到的。
我們的基本論證思路是,CAP理論在分散式系統中成立,區塊鏈屬於分散式系統,區塊鏈必然遵守CAP理論,只要能證明CAP理論中的一致性(Consistency)、可用性(Availability)和分割槽容錯性(Partition tolerance),與區塊鏈的不可能三角存在相應的邏輯關係,即可證明區塊鏈不可能三角不可突破。
3.1. 一致性與安全性
在CAP理論的證明過程中,證明了在非同步網路模型中,實現一個讀/寫資料物件同時具備可用性和一致性是不可能的。我們將該結論和證明過程,對應到區塊鏈系統中。
在CAP理論限定的網路環境中,我們假設一個區塊鏈系統中,存在A和B兩個節點,其中A和B同時記錄了一個地址H的加密貨幣餘額為X1,此時A和B出現了分割槽。
當用戶在A節點所在的分割槽發起一筆交易時,地址H中的餘額將會發生變化,成為X2。當用戶在B節點所在的分割槽發起一次餘額查詢操作時,地址H中的餘額依然是X1。由此我們說區塊鏈系統中,出現了賬本不一致的情況。
當區塊鏈系統中出現不一致狀態時,我們認定這樣的區塊鏈系統是不安全的。在這樣的定義下,一致性是區塊鏈系統安全的基本前提。或者說區塊鏈的安全性是比分散式系統的一致性更加嚴格的需求。安全性>一致性。
3.2. 可用性與可擴充套件性
在CAP理論的可用性定義中,分為弱可用性和強可用性,但是這兩種可用性都要求,系統可以對所有正常請求做出響應。從技術的角度來講,即是可以實現正常的可讀可寫。
在區塊鏈系統中,可擴充套件性指的是,每秒可以處理的交易量。從技術的角度來講,高可擴充套件性即是實現每秒鐘高頻次的可讀可寫操作。
從邏輯上,我們可以看出,可用性是比可擴充套件性更基礎的網路要求,不能實現可用性的區塊鏈系統,是不能實現可擴充套件性的,即是可用性是可擴充套件性的前提。或者說區塊鏈的可擴充套件性是比分散式系統的可用性更加嚴格。可擴充套件性>可用性。
3.3. 分割槽容錯性與去中心化
在CAP理論中,分割槽被認為是分散式系統必然存在的。事實也的確如此,在真實分散式環境中,不可能保證系統中的每個節點,都不會出現任何故障。
去中心化作為區塊鏈的基本特徵,意味著區塊鏈系統必然是分散式的,也就是說去中心化必定導致發生分割槽的可能,由此也意味著分割槽容錯性是實現去中心化的前提。
3.4. 現有共識演算法對CAP的平衡
在CAP理論中,分割槽被認為是分散式系統必然存在的,所以討論沒有分割槽情況的分散式系統是沒有意義的。區塊鏈作為典型的分散式系統,其不同的共識演算法在滿足分割槽的前提下,對系統的一致性(Consistency)和可用性(Availability)做出了一定的平衡。
Tendermint: Tendermint是POS型別的共識演算法,主要包括NewHeight -> Propose -> Prevote -> Precommit -> Commit五個階段。其中Propose -> Prevote -> Precommit屬於共識階段,是演算法的核心,被稱作一個Round。在進行區塊的提交確認時,一個區塊可能需要多個Round。在多個Round中,區塊的高度並不會增加,只是向系統提交空塊,並且一個區塊一旦被確認,是不可能被修改的。所以Tendermint理論上有可能被卡住,區塊高度永遠不會增加。 這意味著Tendermint在出現分割槽時,更加側重於一致性(Consistency)。
Casper FFG: Casper FFG是POS型別的共識演算法。在Casper FFG的設計中, 優先考慮一致性,因為它不允許在沒有絕大多數驗證者同意的情況下完成checkpoint,這樣區塊也就不會達到最終的確認狀態。
Algorand: Algorand是POS型別的共識演算法。Algorand與Tendermint的設計中有類似的地方,當出現一致性和可用性衝突時,系統會更傾向於產生空塊,不會產生真正意義的區塊。所以Algorand更優先考慮一致性。
Dfinity: Dfinity是POS型別的共識演算法。當網路出現分割槽時,它會自動使隨機信標暫停,不允許網路中的任何分割槽繼續。所以Dfinity更優先考慮一致性。
POW:當使用POW的網路出現分割槽時,所有的分割槽都可以正常的進行出塊,等到網路恢復,分割槽結束時,會遵循最長鏈原則,不同分割槽的鏈將會進行合併,最終成為一條鏈。因此POW優先考慮可用性。
POC:POC的全稱是Proof of Credit ,是全球開源社群專案NULS,創新使用的共識演算法。當使用POC的網路出現分割槽時,所有分割槽都可以正常進行出塊。等到網路恢復時,這裡和POW不同的是,如果在POC演算法限定的時間內,將會遵循最長鏈原則,進行區塊鏈的合併;如果超過限定的時間,系統將認為已達到不可逆狀態,將不會進行合併。因此POC優先考慮的是可用性。
共識演算法 |
A(Availability) 和C(Consistency)的比較 |
相關專案 |
| Tendermint |
A<C |
Cosmos |
| Casper FFG |
A<C |
ETH |
| Algorand |
A<C |
Algorand |
| Dfinity |
A<C |
Dfinity |
| POW |
C<A |
BTC |
| POC |
C<A |
NULS |
注:A<C代表該共識演算法更優先考慮Consistency;
C<A代表該共識演算法更優先考慮Availability;
4. 結論
通過以上對一致性(Consistency)與安全性、可用性(Availability)與可擴充套件性、分割槽容錯性(Partition-tolerant)與去中心化的邏輯關係推導,我們可以得出以下結論:
l 一致性(Consistency)是安全性的必要條件
l 可用性(Availability)是可擴充套件性的必要條件
l 分割槽容錯性是去中心化的必要條件
又通過CAP理論可以知道一致性、可用性、分割槽容錯性是不能同時滿足的,所以我們可以得出:在CAP理論限定的條件下,安全性、可擴充套件性、去中心化不能同時滿足,即是區塊鏈的不可能三角不可突破。
作者簡介:
黃連金
著名區塊鏈專家,核聚鏈首席科學家、美國 DistributedApps CEO、中國電子學會區塊鏈分會專家委員、NULS技術顧問。
向文波
Java軟體工程師,Cryptotech-Writer,NULS Core Team成員。專注於區塊鏈技術研究和區塊鏈解決方案。
參考文獻:
Brewer's conjecture and the feasibility of consistent, available, partition-tolerant web services Seth Gilbert,Nancy Lynch
Impossibility of Distributed Consensus with One Faulty Process MICHAEL J. FISCHER,NANCY A. LYNCH,MICHAEL S. PATERSON
分散式系統的CAP理論: https://www.hollischuang.com/archives/666
比較各種共識演算法的Finality和Liveness:
https://www.odaily.com/post/5134107
Finality in Blockchain Consensus:
https://medium.com/mechanism-labs/finality-in-blockchain-consensus-d1f83c120a9a