Algofans | Algorand爱好者

对话Algorand:图灵奖得主的公链如何设计激励机制?

VOBCVOBC 2019-05-14 69 次 收藏0

不考虑此前充溢泡沫的 ICO,这在公链领域仍是一笔不菲的融资。这笔融资不仅金额巨大,投资机构有包括 USV、招银国际、新湃资本在内的 32 家(详见官网)。何况区块链正处漫漫寒冬,项目破发、交易所难以为继。实际上,两个月以前,圈里已对这笔融资有所耳闻,彼时也是 Algorand 最热的时候。

Algorand 为什么能融 4.2 亿元?

天使投资无非看团队。创始人 Silvio Micali 是 MIT 教授、零知识证明的联合提出者,因在密码学领域的突出贡献于 2013 年获得图灵奖。由于创始人的杰出学术成就,Algorand 在诞生之时就吸引了无数关注,大量文章分析和解析它的共识算法,投资机构的 logo 可以放满一屏。即便对学术团队创业向来有众多质疑,机构们还是不愿意错过这个项目。

“不可能三角”是行业谈得最多的公链技术瓶颈,也是 Algorand 致力解决的问题。可光解决 “不可能三角” 无法让其成为下一代公链。在技术之外,激励机制的设计、社区和人才建设、合适的应用案例,是放在每一个公链团队面前的问题。

近日,Odaily 星球日报就这些问题采访了 Algorand 的首席科学家陈婧,谈及 Algorand 的最新进展和未来规划。陈婧博士毕业于 MIT,主要研究分布式账本和博弈论等,目前任石溪大学(Stony Brook University)助理教授。

Algorand首次透露了一个有趣的点,这个处于技术前沿的团队,在 “防止选票(stake)集中化” 的激励手段上,却没有单纯依靠代码,而可能同时奖励线下行为。这似乎是让我们反省,往常大行其道的 “Code is law” ,是不是走得比时代快了?

快速的关键:本地秘密抽签、抵抗分叉

首先还是谈到最新的技术进展。鉴于 Algorand 在公链领域几乎是无人不知的项目了,熟悉的读者建议跳过这部分。

对于一条公链而言,不管其定位是数字货币记账,还是应用平台,都需要解决底层的共识算法,这也是公链可扩展性的限制之一。这也是 Algorand 的初心——解决比特币共识机制,也就是 PoW 存在的问题,包括拥堵、耗能,还有算力的集中化。

在陈婧的解释下,Algorand 的出块过程显得并不复杂。简单来说就是选出一小部分人运行一个高速拜占庭协议对区块达成共识。正常情况下,每轮经历三步抽签:

第一步全网在本地秘密抽签选出数十个出块提名人(block proposer),他们会打包好区块连同自己的抽签结果公布出去。

第二步全网抽签选出来的验证人,会给出块提名人排序,找到抽签结果最小的人作为这轮出块人。多数验证人达成共识即可,验证人之间会跑一个拜占庭协议。陈婧表示,投票用户数量期望值是 1000,但具体数目系统会根据节点数量和安全性等评估,选多少人能让风险概率足够低,其他步骤也是如此。

第三步抽签选出来的节点,会对这个区块做最后确认,判定是否有足够用户给它投票,是则接受,否则投空值。

利用 VRF 减少沟通成本和功耗

所谓的抽签,谁抽到了参与这步工作的机会。这就是 Algorand 最大的特色——VRF(随机可验证函数。用户输入一特定参数(seed)+ 私钥,就会得到独一无二的随机输出,还有证明。此处用到了 Micali 当年提出的零知识证明,它神奇之处在于虽然不知道你输入了些什么,但是却可以证明你没有作假(详细解释可阅读本文)。

单纯的随机抽签对区块链来说是不够的,否则恨容易遭遇Sybil Attack(女巫攻击)。攻击者在网上可以控制任意多个公钥,如果每个公钥被选中的概率是相同的,可能导致选出的公钥中大多数是恶意的。所以需要加入权重的考虑——上述每次被抽中的概率,都跟用户持有 token 的数量有关(Algorand 的 token 暂命名为 Algo),只要恶意的 stake 不超过三分之一就能正常运行。这与 PoS 有点像,Micali 甚至认为这是最纯粹的 PoS。

PoW 中其实也有抽签,也就是常说的解题——因为解这道题只能乱猜,所以谁在同样时间内猜的次数多(算力)就更有可能猜中,也说不准有幸运者猜几次就中了。算力竞争使得耗能变得很大。VRF 的抽签程序功耗很低且在本地运行,节点之间不需要沟通,所以速度很快。陈婧表示,即便是普通的笔记本电脑也能成为节点。

抵抗分叉

比特币为了防止分叉,把出块时间限制在10分钟,交易还要做六次确认,交易一多想不慢都难。Algorand的协议则可以抵抗分叉,即便网络分成两半,两部分间的通信完全由攻击者控制,也不会分叉。

假设系统在投第 100 个区块,由于恶意节点的存在,比如 block proposer 给不同的用户发送了不同的区块;或者攻击者把网络分割成了几部分并且暂时控制了用户之间的通信。

在不同的攻击场景下,可能没有任何一个区块在上述第三步有足够数量的签名,也可能有一个区块有足够的签名但是攻击者通过对网络的控制把这些签名隐藏起来了。一个普通用户无法立即区分这两种情况。这时,系统会进入生成第100号区块的第二个周期。

陈婧表示:“这时候你要投新的第 100 号区块,要特别小心。尤其是在第二种情况下,必须保证第二个周期生成的区块就是之前有足够签名的那一个。”

Algorand 之所以能做到在极强网络攻击下仍不分叉,陈婧解释,一是每个用户后续周期投票的方法取决于前面周期他自己看到的内容;二是 VRF 对用户的选择、在参数设计上能避免产生足够数量的冲突的签名。

此外,跟一般的拜占庭协议不同,Algorand 每一步的参与者都可能完全不同,加上用了 VRF。即便是抽签人自己,也只知道自己是否被选中,而不知道其他人。攻击者很难事先知道应该攻击哪台机器,即便后来知道了,打包或验证信息已经和零知识证明一同广播出去了,很难再作恶。就算真的出现上述情况,也会投出空块,进入新周期。

“三难境地”之外的难:可持续发展

不可能三角,也表述为 trilemma(三难境地)。“虽然被叫做 trilemma,但并没有关于不可能性的严格证明。”陈婧并不认为这个三角不能兼得。抛开 trilemma 是否存在的争议,我们聊得更多的是技术之外的设计,比如激励机制、社区建设、人才招募。

可持续性,这是陈婧在接受访谈时提到最多的一个词。

从募资、公布融资、激励机制的设计,到团队招募,团队都希望能做到这一点。

之所以没有选择 ICO 而选择融股权,是考虑到可持续性;选择公开融资和团队信息的时间、将来公开激励机制和其他技术文档的计划,也是如此。

危险的激励机制:比特币的异化

“激励是最难的。”Micali 在 2017 年马耳他的金融加密机数据安全大会上首次展示 Algorand 机制时说。

没有激励机制是其受到最大的争议。据 Coindesk 报道,当时 Micali 说:“我们必须把激励机制当作最后一种方法来使用。我相信我可以(让 algorand 在没有激励机制下运作起来),但我没有确切的论证方法证明我可以。” 不少人认为 Micali 太过理想化,Algorand 至今没有引入激励机制或发行数字加密货币。

在陈婧看来,与其说 Algorand 是过于理想化才没有设计激励机制,不如说他们是过于谨慎才一直未发布激励机制。Algorand的共识协议由于不基于PoW,用户参与共识协议的代价非常小。这使得激励机制对共识协议本身不像对PoW系统那样有决定性的作用。但基于Algorand blockchain的生态系统需要有激励机制,这是团队从一开始就明确了的。

“其实,我们在设计之初就是有激励机制的。” 同时,陈婧也承认,设计合适的激励太难了。“就像比特币,一旦有了激励机制,你不知道用户会怎么想尽办法钻各种空子赚钱。”

比特币,这条全球市值第一的公链,可谓成也激励,败也激励。

一开始比特币的算力门槛也很低,但激励机制让民主转为寡头。“比特币现在的局面已与去中心化相悖”,她认为,大量算力集中在矿池中,矿工和普通用户这两个群体已非常不重合。Micali 也表达过类似看法。

代码不能解决一切,激励需兼顾线上线下

Algorand 不希望造成持币份额的集中化,否则持币成为另一种垄断。

比特币的教训是,代码无法解决人性。在 token 的分发上研究许久之后,Algorand 这个处于技术前沿的团队,在 “防止选票(stake)集中化” 的手段上,却不仅依靠代码,还诉诸线下。

1、希望通过激励帮助社区建设,包括开发者社区和用户社区。“我们团队的成员对自己曾经的学校都很有感情。我们很看重对大学的合作,无论是作为用户,还是对 token 的分发,都是很重要的。”Algorand 会在全球范围内邀请顶尖大学成为节点,在网络中做研究和应用,Algorand 基金会会把部分 token 配置给 university program。“我们认为大学对社会公益看得比较重,他们在上面做研究,可能会激励大家对区块链做更多更深入的探索,同时大学是一个很好的联络社区的方式。”

2、不一定线上参与才有奖励,线下行为可能也会被奖励。在比特币中,只有记账才有奖励,导致用户为了争夺出块权不断提高算力。为免重蹈覆辙,Algorand 会奖励运行程序本身,不管是否被抽中可能都会获得奖励,有点像个人版的云计算厂商。同时,参与社区建设和活动、应用开发等线下的行为也有可能能得到奖励。Algorand 基金会持有部分的 algos 就专门用于社区建设、通证设计等。

3、设立拍卖机制,保持社区关注度。“我们不希望做 ICO,把 token 一下卖完了,然后大家失去关注度,也不能给price  discovery提供长期有效的参考。我们会在自己的主网上通过 auction(拍卖)的方式把部分 token 给分发出去,比如每天 一个 auction,一直进行5年。” 我感觉这跟 EOS 长达一年的 ICO 有点像。不同的是,陈婧告诉我,Algo的拍卖会与主网上线同步,不会提前;而且拍卖会在主网上长期进行 。

她没有透露太多未来激励机制的细节。除了考虑发布节奏之外,激励机制太容易被复制也是团队的顾虑之一。

这样的顾虑同样存在底层技术研发的过程中。开源社区本意是让集体共享与完善软件,“抄袭”一词本来就是伪命题。“区块链都是开源的,我们没有办法阻止别人用你的东西去做别的东西,而且别人使用我们的技术也是对我们的认可。”Algorand 平衡两者的做法是,选择把技术的哈希值公开,再逐步公开技术细节。

独家 | 对话Algorand:图灵奖得主的公链如何设计激励机制?

先解决共识机制,后续再加入智能合约

目前的 Algorand 还是一个 “分布式账本”,即其只能转账,未加入智能合约等功能。测试网络已经上线,计划 2019 年上线主网。

其第一版本主要是解决共识问题,确保有一个底层的去中心化架构,不会有全状态的虚拟机。此后,平台会根据行业需求逐步上线新功能,比如面向金融行业的数字资产功能。随着平台应用增多,token 的流通价值增加,也可能需要更稳定的价值。这也是团队未来会考虑的。

最后,我和陈婧还谈到了团队的配置。Algorand 现在约有35人,还处于扩张阶段,正在找中国社区的运营经理(当然还有其他工程师和研究员等岗位)。“中国社区有不少对区块链非常感兴趣并且喜欢技术的人。”Algorand 曾经到中国来举办过三次 meetup,与会者的热情和思考的深度让她非常高兴。“从不少与会者的问题能看出来,很多人是真的研究了我们的系统。”

参考文章:

要攻克区块链不可能的三角?「Algorand」近日获4.5个亿人民币投资

麻省理工学院教授、图灵奖得主Silvio Micali融资400万美元 构建更好区块链

反直觉的Algorand:突破“不可能三角”,理想国还是乌托邦?

No Incentive? Algorand Blockchain Sparks Debate at Cryptography Event

Goldwasser, Micali Receive ACM Turing Award for Advances in Cryptography

Algorand Releases First Open-Source Code: Verifiable Random Function

Algorand简介

Algorand:面向密码货币的可扩展拜占庭协议

知乎上关于Algorand共识机制的讨论

Algorand讲座学习笔记

原创文章,作者:卢晓明。转载/内容合作/寻求报道请联系 report@odaily.com ;违规转载法律必究。

本文来自36氪战略合作区块链媒体“Odaily星球日报”(公众号Odaily),经授权转载。

本文系作者个人观点,转载请注明出处!
喜欢 0
支付宝扫码打赏
微信打赏

相关文章

更多