鏈聞專訪 HotStuff 論文第一作者尹茂帆。Facebook 近日公布的 Libra 白皮書引起各界持續(xù)關(guān)注,其網(wǎng)站公開的技術(shù)文檔也被諸多專家審視。文檔提
鏈聞專訪 HotStuff 論文第一作者尹茂帆。
Facebook 近日公布的 Libra 白皮書引起各界持續(xù)關(guān)注,其網(wǎng)站公開的技術(shù)文檔也被諸多專家審視。文檔提到,Libra區(qū)塊鏈將使用基于拜占庭容錯(cuò)共識(shí)的「LibraBFT」共識(shí)算法,而 LibraBFT 則是「HotStuff」的一個(gè)變種。
Libra 區(qū)塊鏈所采用的 LibraBFT 共識(shí)協(xié)議的技術(shù)論文
這個(gè)名為 HotStuff 的算法,究竟是怎樣一種「尤物」呢?
順藤摸瓜,我們發(fā)現(xiàn),HotStuff 算法論文由云計(jì)算公司 VMWare 的研究團(tuán)隊(duì)發(fā)表,其安全性及可用性已經(jīng)過完整的數(shù)學(xué)證明。論文作者有 5 人,分別為 Maofan Yin、Dahlia Malkhi、Michael K. Reite、Guy Golan Gueta、Ittai Abraham。
HotStuff 算法論文
https://arxiv.org/pdf/1803.05069.pdf
其實(shí)「HotStuff」算法論文的第一作者尹茂帆(Ted Yin)是鏈聞的老朋友。今年僅僅 25 歲的尹茂帆本科畢業(yè)于上海交大,目前在美國(guó)康奈爾大學(xué)(Cornell)大學(xué)讀博士學(xué)位,當(dāng)前的主攻方向是分布式系統(tǒng)的基礎(chǔ)研究,導(dǎo)師是著名計(jì)算機(jī)科學(xué)家 Emin Gun Sirer,另一導(dǎo)師是 Robbert van Renesse。
在 Facebook 正式發(fā)布 Libra 白皮書之后,尹茂帆接受了鏈聞的專訪,他為我們?cè)斀饬?HotStuff 的奧妙。
首次進(jìn)入分布式共識(shí)算法領(lǐng)域的人,很容易被一大堆名詞繞暈。而深入鉆研,你會(huì)發(fā)現(xiàn)這些名詞背后有著各種各樣的命名故事。比如 DLS 算法就是三位作者的縮寫:Dwork、Lynch 和 Stockmeyer。而 PBFT 算法就是「實(shí)用拜占庭容錯(cuò)」的首字母縮寫(Practical Byzantine Fault Tolerance),BFT 自然就是「拜占庭容錯(cuò)」了(下文將統(tǒng)一使用 BFT)。那么,這個(gè)物種的新人 HotStuff 的名字到底怎么來的呢?
尹茂帆解釋說,之所以取名為HotStuff,是因?yàn)檫@個(gè)單詞在英文里有三重意思:一是性感的人,一是炙手可熱的好東西,一是某個(gè)動(dòng)畫里的小惡魔的名字。大家都知道,以太坊下一代共識(shí)算法 Casper 之名,也是來自一個(gè)動(dòng)畫角色。所以,HotStuff 可以和它相映成趣了。
在接受鏈聞采訪時(shí),尹茂帆靈機(jī)一動(dòng),把這個(gè)詞的中文翻譯為尤物。所以本文標(biāo)題的尤物,可不是嘩眾取寵。尹茂帆說,尤物有兩層意思,一是絕世美女,一是奇珍異寶。HotStuff 翻譯成尤物,簡(jiǎn)直天造地設(shè)。
據(jù)介紹,HotStuff 已經(jīng)在一個(gè)具有 100 多個(gè)副本的網(wǎng)絡(luò)上進(jìn)行過部署,超過了 BFT-SMaRt 的吞吐量,同時(shí)保持著與之相當(dāng)?shù)难舆t,而在更為實(shí)際的測(cè)試中性能均超過后者。
和其他分布式系統(tǒng)的共識(shí)協(xié)議相比,HotStuff 到底有哪些優(yōu)點(diǎn)呢?
鏈聞:關(guān)于分布式系統(tǒng)的共識(shí)協(xié)議,大致可分為兩類,一類是以比特幣為代表的區(qū)塊鏈算法(或者稱為中本聰共識(shí)),一類是經(jīng)典的 BFT 算法(如 DLS、PBFT)。兩者在應(yīng)用條件和性能方面,有哪些大的差異和優(yōu)劣?
尹茂帆:兩者的區(qū)別大致可以分為五個(gè)方面:1)成員信息;2)性能,包括吞吐量,延遲等;3)抗女巫攻擊(Sybil attack)——中本聰共識(shí)自帶抗女巫攻擊,而經(jīng)典的 BFT 需要額外的 PoS 或者 PoW;4)可擴(kuò)容性;5)安全性,即概率 vs 確定性。
中本聰共識(shí)的優(yōu)點(diǎn)是,無需提前知道共識(shí)的所有參與者,不要求精確的成員信息。因?yàn)楣沧R(shí)的一部分采用了 PoW(工作量證明),所以天生就對(duì)女巫攻擊具有一定免疫。而且,中本聰共識(shí)的算法十分簡(jiǎn)單,普通人稍具數(shù)學(xué)基礎(chǔ),就可以理解。中本聰共識(shí)也容易擴(kuò)容,在 10 個(gè)結(jié)點(diǎn)和 1000 個(gè)結(jié)點(diǎn)上受到的性能損失較小(一方面是因?yàn)椴恍枰獜V播投票,另一方面是因?yàn)樗緛砭秃苈?,見以下解釋?
中本聰共識(shí)的缺點(diǎn)也很明顯。因?yàn)?PoW 的難度和等待鏈長(zhǎng)度跟安全性有關(guān),從根本上說性能很差,交易確認(rèn)延遲大也無法改變。現(xiàn)有的所有基于中本聰共識(shí)的「魔改」(換湯不換藥的擴(kuò)容)協(xié)議,其實(shí)只能增加吞吐量。而拋開延遲談吞吐量,意義不大。好比我可以開一個(gè)卡車運(yùn)一車硬盤來運(yùn)送數(shù)據(jù),雖然是超高吞吐量,但也是超高延遲。
在安全性方面,和傳統(tǒng) BFT 共識(shí)相比,中本聰共識(shí)只提供概率的安全保證,而 BFT 則是 100% 安全。這里說的安全,或者稱為一致性,就是能否避免雙花。其實(shí),比特幣出六個(gè)塊能發(fā)生雙花的概率并不像大家想的那么低,有高達(dá) 13% 的概率出現(xiàn)共識(shí)失敗 (即 BFT 中的 30% 節(jié)點(diǎn)的情況)。以此來看,如果要公平比較的話,中本聰共識(shí)的效率非常之低。(六個(gè)塊已經(jīng)耗時(shí)一個(gè)小時(shí)了。)
再來看經(jīng)典 BFT 共識(shí),其前提或者說缺點(diǎn)是,需要知道所有參與者,要求 100% 精確的成員信息。另外,經(jīng)典 BFT 共識(shí)相對(duì)較難擴(kuò)容。在 HotStuff 前,大部分經(jīng)典 BFT 都需要所有結(jié)點(diǎn)廣播,這帶來了平方級(jí)別的復(fù)雜度(包括 Tendermint 論文里面描述的算法)。增加大量結(jié)點(diǎn)會(huì)導(dǎo)致網(wǎng)絡(luò)擁塞。而且,其中的 Leader 結(jié)點(diǎn)會(huì)承受整個(gè)網(wǎng)絡(luò)的負(fù)載(負(fù)載極其不均衡),導(dǎo)致難以擴(kuò)容到成千上萬個(gè)結(jié)點(diǎn)而沒有太大性能損失。
BFT 共識(shí)的優(yōu)點(diǎn)則在于,因?yàn)楣沧R(shí)沒有使用無意義的 PoW,所以,經(jīng)典 BFT 共識(shí)的協(xié)議速度跟網(wǎng)絡(luò)發(fā)送大量短消息的速度相關(guān),沒有中本聰共識(shí)那種額外的能源消耗和等待時(shí)間。交易延遲非常小,如果不考慮網(wǎng)絡(luò)延遲,交易在數(shù)十至數(shù)百毫秒級(jí)別,如果考慮網(wǎng)絡(luò)延遲,就跟網(wǎng)絡(luò)延遲同數(shù)量級(jí)。
鏈聞:你們論文在開篇聲稱,HotStuff 基于一個(gè)新的框架,這個(gè)框架在經(jīng)典 BFT 基礎(chǔ)和區(qū)塊鏈之間搭建了一座橋梁。如何理解這句話?
尹茂帆:我們的論文名為《尤物協(xié)議:透過區(qū)塊鏈看拜占庭容錯(cuò)共識(shí)》(HotStuff: BFT Consensus in the Lens of Blockchain)。
之所以這么描述,是因?yàn)樗乃惴蚣?可以誕生多個(gè)衍生算法)采用了樹 / 鏈?zhǔn)浇Y(jié)構(gòu),十分類似區(qū)塊鏈。另外,和傳統(tǒng)區(qū)塊鏈類似,一個(gè)結(jié)點(diǎn)當(dāng)前也有被視作「主鏈」的一根鏈,投票只會(huì)投給當(dāng)前認(rèn)為主鏈上擴(kuò)展的新部分。和區(qū)塊鏈一樣,如果側(cè)鏈足夠「好」,那么它就會(huì)變成新的主鏈。在區(qū)塊鏈里面,這個(gè)是通過鏈長(zhǎng)度來判定的(長(zhǎng)者勝),而在HotStuff 中,它通過最近一次成功獲得大部分投票的塊決定。
另一方面,HotStuff 又是傳統(tǒng) BFT 體系下的一員。用此算法框架可以很好地解釋 PBFT、DLS、Tendermint、Casper 等協(xié)議,達(dá)到了一定程度上的歸納和統(tǒng)一。另外,跟之前同類型算法最大區(qū)別也是最大貢獻(xiàn)的地方是——HotStuff 的核心換屆算法沒有特殊情況;不像 PBFT 那樣有「正常」的執(zhí)行流程以及「特殊」的換屆流程,HotStuff 統(tǒng)一了兩者,即沒有顯式的換屆特殊處理,也可以認(rèn)為是潛在地處處換屆。這使得編寫一個(gè)基于 HotStuff 的共識(shí)系統(tǒng)的基礎(chǔ)安全部分十分容易。對(duì)比 PBFT 的數(shù)千行換屆代碼,HotStuff 只需要幾十或百余行即可。
另一個(gè)它較同類型算法更優(yōu)異的特點(diǎn)是,它對(duì)工程師們十分友好。它將保證正確性和保證性能的邏輯從算法層面上就進(jìn)行了解耦合。一旦安全性保證的幾十行代碼完成,剩下的根據(jù)具體應(yīng)用場(chǎng)景的優(yōu)化(包括換屆機(jī)制,政策)都不會(huì)再觸及這部分,使得系統(tǒng)始終安全。
鏈聞:
尹茂帆:首先,HotStuff 將換屆的代價(jià)首次從平方級(jí)降低至線性復(fù)雜度,這意味著它和 Paxos/Raft 這些在 IT 行業(yè)廣泛使用的非 BFT 協(xié)議一樣,擁有一致的復(fù)雜度。另外,雖然理論上 Tendermint 等協(xié)議可以通過結(jié)合數(shù)字簽名來降低到同樣復(fù)雜度,但是,這些協(xié)議本質(zhì)上需要在塊與塊間等待最大的可能網(wǎng)絡(luò)延遲,使得實(shí)際實(shí)現(xiàn)出來的系統(tǒng)變成了一個(gè)同步系統(tǒng)。
而 HotStuff 思路跳出了原有的框架,提出了一個(gè)極簡(jiǎn)的算法體系,使得它可以很容易地打破這個(gè)傳統(tǒng) BFT 的魔咒。經(jīng)過測(cè)試,它可以在保證簡(jiǎn)單代碼實(shí)現(xiàn)、低理論復(fù)雜度的情況下打敗現(xiàn)有的最快的傳統(tǒng) BFT 實(shí)現(xiàn),在商用系統(tǒng)方面具有無限潛力。
鏈聞:
尹茂帆:理論上來說,任何許可協(xié)議都可以轉(zhuǎn)化成非許可型協(xié)議。因?yàn)閭鹘y(tǒng)的共識(shí)協(xié)議(無論是 BFT 還是非 BFT),都可以通過共識(shí)本身來重新配置以增加 / 刪除結(jié)點(diǎn)。但是因?yàn)闈撛诘呐坠?,這種基于精確成員信息的協(xié)議,需要額外依賴一個(gè) PoS 或者 PoW 的進(jìn)入機(jī)制來開放系統(tǒng)。