硬文:爲什么中本聰不給比特幣設計最終性?
發表於 2023-05-16 10:54 作者: 劉教鏈
昨日劉教鏈公衆號刊發原創文章《論比特幣和以太坊的“宕機”》之後,引發了一些對區塊鏈工作原理感興趣的朋友的熱烈討論。其中,魔笛手社區群主Claire提了一個好問題:爲什么中本聰不給比特幣設計最終性(finality)呢?或者說,爲什么中本聰設計的比特幣沒有顯式最終性(explicit finality)呢?
透徹地了解這個問題,需要對計算機科學的一個重要分支——分布式系統——的發展歷史和關鍵問題作一個全面了解和深入思考。在劉教鏈所著《上帝擲骰子:比特幣史話》一書(以下簡稱《史話》)第七章“拜佔庭將軍”用了6個小節的篇幅對這段往事做了較爲全面的鋪陳。接下來,筆者試着用簡單的篇幅和精煉的邏輯,來對上述問題做一個較爲通俗易懂的解答。
中本聰發明比特幣,克服了什么關鍵困難,或者說解決了什么關鍵問題?去中心化共識問題,或者叫做分布式一致性問題。特別的,比特幣要解決的,是如何在有人可能會掉鏈子(宕機、掉线)、有人可能會作惡(人人皆佛魔兩面)的不確定環境中,不借助於一個中心權威或者說中央統治者,就能自動達成共識(consensus)或者一致(consistency)的問題。這個問題,就是由計算機科學家Leslie Lamport在1982年的著名論文《拜佔庭將軍問題》中所指出和命名的“拜佔庭將軍問題”。
最早意識到此問題的人,並非Leslie Lamport,而是他的同事Robert Shostak。那是1978年。從1978年到中本聰發表比特幣白皮書的2008年,整整30年,整個人類計算機科學界,沒有人真正解決這個問題。
爲什么這個問題如此難以解決?也許有學過分布式系統的朋友會說,當年Lamport就已經給出了解決方法了呀!就是拜佔庭容錯(BFT)算法。後來1999年的時候還有人繼續改進該算法,提出了實用拜佔庭容錯(PBFT)等新算法。
事實上,Lamport的解題思路走向了一個錯誤的方向。所有BFT類的算法,都必須隱含一個假設,節點時鐘同步性假設。否則,就無法形成共識、達成一致。而這個隱含假設,恰恰是自相矛盾的:想作惡的人,當然可以篡改他所控制的節點的時鐘,使之不同步。要想滿足這個假設,就要取消拜佔庭環境的設定,那么,拜佔庭容錯算法只能在非拜佔庭環境中工作,這解決方案是解了個寂寞!而如果作了非拜佔庭環境設定,我們顯然可以換用效率高出成百上千倍的算法來達成分布式一致性,比如谷歌Spanner和微信後台所用的Paxos算法(《史話》第六章第19話“時鐘同步性”)。
你永遠叫不醒一個裝睡的人。直到今天,還有宣稱去中心化的公鏈系統採用BFT、PBFT以及其他變體作爲共識算法,在錯誤道路上執迷不悟。事實上,到了1985年,三個計算機科學家——耶魯的Michael Fisher、MIT的Nancy Linch和華威大學(英)的Mike Paterson——聯合發表了一篇名爲《有一個錯誤進程即不可能達成分布式共識》的著名論文,提出了著名的“FLP不可能定理”。
FLP定理給了BFT類算法當頭棒喝:只要取消掉時鐘同步性假設,別說有人作惡了,即便只是有人掉鏈子,分分鐘就把整個系統的共識搞崩潰。
路被堵死了。Lamport知恥後勇。你以爲他奮發圖強,一舉克服了時鐘同步性依賴了嗎?不。他好漢不喫眼前虧、韓信能受跨下辱,借坡下驢、順勢躺平,乖乖接受了這個五雷轟頂的現實。1990-1998年,他提出了在非拜佔庭環境下的高效共識算法Paxos。爲啥花了這么久?在《史話》第27話“美麗的小島”有記述這段離奇而曲折的故事,篇幅過長,不再展开。
這一下子就過去了十年。
老天爺似乎總愛給越挫越勇的人更多的挫折和挑战,“增益其所不能”。就在Lamport關於Paxos算法的論文發表的同一年,伯克利大學教授Eric Brewer提出了一個理論假說:分布式系統,無論如何,都不可能同時做到這3點:一致性(consistency),可用性(availability),分區容忍(partition tolerance)。
看起來好像一個不可能三角形。但是由於第三點不得不接受,因爲網絡不可能100%可靠,那么本質上就是二選一了:你要一致性呢,還是要可用性?魚翅,我所欲也;熊掌,亦我所欲也。二者不可得兼,舍哪個而取哪個呢?
Paxos選得啥?Paxos選的是強一致性。那么就意味着,它必然、一定、不得不舍棄可用性。舍棄可用性不意味着一個採用Paxos算法的系統總是在宕機,但是它一定有機會宕機。宕機,就意味着要整體幹預、協調和重啓。也就意味着,對中心化控制的依賴。5秒鐘思考一下,著名的“宕機鏈”Solana宕機之後怎么辦?當然是項目方、基金會出面協調全網重啓啦!它無法自我恢復。
同時,別忘記了,Paxos隱含的前提是始終同步性假設。高性能、強一致性的背後,是極其精准的時鐘同步。谷歌Spanner系統甚至需要用原子鐘來保證節點間分毫不差的計時。這種系統,是絕難推廣到比特幣所面臨的拜佔庭環境的。
Eric Brewer的理論假說直到2002年才被MIT的Seth Gilbert和Nancy Linch成功證明。自此成爲人盡皆知的“CAP定理”。
'90年代互聯網开始發展。今天的很多互聯網巨頭在'90-'99年之間相繼成立。面對拜佔庭問題,互聯網技術直接選擇了“躺平”,向拜佔庭將軍問題舉手投降,直接建立公司級防火牆,把壞人拒之門外,營造非拜佔庭環境,用自己中心化控制的計算機組成分布式集群,對外提供高性能的互聯網服務。
在拜佔庭將軍問題面前,產業界選擇了投降。和Lamport當年看到FLP定理證明之後的選擇一樣。
逃得過拜佔庭將軍問題,卻逃不過CAP問題。產業界的實踐並不晚於學術界。只不過,Lamport又一次當了“反指”(反向指標)。互聯網系統的經典技術路线,並不是像Paxos選擇一致性,而是反其道而行之,選擇可用性。
爲什么?很容易理解。你可以接受互聯網服務少量的數據不准確、不及時(一致性出問題),但不能接受互聯網停止服務和拒絕服務(可用性出問題)。而且,隨着互聯網用戶規模和數據量的爆炸式增長,保持全網數據的強一致性(時時刻刻處處一致)十分困難。
既要又要是難如登天的。身段放軟、適當妥協是智慧的。互聯網界很自然地選擇了向一致性开刀,在強一致性上做折衷,把強一致性弱化成經過一段時間之後達成一致,也就是所謂的“最終一致性”(eventual consistency)。
也即是說,互聯網系統總是能夠回應用戶的訪問請求,但是操作之後,不保證會立刻得到想要的結果。往往需要經過一小段時間t,數據才會同步更新到位。比如,筆者在劉教鏈公衆號推送了這篇文章,並不是第一時間所有讀者都能立刻收到,而是陸陸續續收到。但是最終而言,經過一段或長或短的時間,大家都會收到一模一樣(一致)的文章內容。
這個最終到達全局一致性的狀態,就叫做最終性(finality),或者叫做“終局”。
最終一致性走了和Lamport不同的道路,爲互聯網大規模發展幾十年鋪平了道路。但是,它雖然解決了CAP問題,卻仍然只能在中心化管控的非拜佔庭環境下工作。
好了,現在讓我們重新回到最初的問題,拜佔庭將軍問題。如果我們既要一致性(記账數據不可以出錯),又要可用性(系統不可以有任何宕機的可能性),又是拜佔庭環境(有掉鏈子節點和作惡節點),也無法假設時鐘同步性(任何節點都可能時間不准或者故意篡改時間),那么這樣一個分布式共識系統,能被設計出來嗎?
幾乎所有人都會說不能。而且越是掌握專業知識的人,可能越篤信這樣的系統是不可能存在的。因爲見識過其中的困難,所以心中畏懼。當2008年10月31日中本聰初次披露比特幣白皮書時,差不多每一個看到的人當時也都是這么想的。
中本聰給出的辦法,就是放棄(顯式)最終性。把最終一致性變成概率一致性(probabilisitic consistency),把最終性變成概率最終性(probabilisitic finality),即有一定概率達成一致,有一定概率達到最終性,且這個概率隨時間向前流淌而迅速提高,快速逼近於100%,但永遠不會到達100%。從這個意義上講,也可以說,中本聰把最終一致性裏的“最終”二字所代表的一小段時間t推向了無窮遠。
用數學的語言說,就是對於任意的t < 無窮大,都有一致性的概率p < 1,而當t -> 無窮大時,p -> 1。這就是中本聰共識。
如果我們允許一致性概率p = 1,那么,顯式最終性或者最終一致性就是概率最終性的特例:存在t < 無窮大,一致性的概率p = 1。
如果中本聰共識中的概率收斂速度足夠快,那么不需要太久,p就會非常非常接近於1。在比特幣白皮書第11小節“計算”一節裏,中本聰計算過兩個示例:惡意算力佔比10%時,經過10個區塊,一致性概率就會達到99.99988%;佔比30%時,經過50個區塊,概率就會達到99.99994%。(《史話》附錄B:比特幣白皮書劉教鏈譯本)
隨着時間的不斷向前,隨着區塊鏈的不斷延長,一致性概率會從0.9、0.99、0.999迅速增長,不斷逼近0.9循環小數,即1。
比特幣不再定義“最終”,而把“最終”的定義留給用戶、留給我們。這也意味着,比特幣的最終性,也是主觀的。中本聰在白皮書中,給出的樂觀計算是一致性達到概率99.9%,只要錯誤或惡意算力佔不高於10%,我們就只需要在交易進入區塊後再延長5個區塊也就是所謂的“6個區塊確認”就可以視爲已經到達最夠好的最終性了。
6個區塊,大約是1個小時。更樂觀的人可以主觀上視3個區塊確認就足夠好了。更悲觀的人也可以默默等待更久的時間。
比特幣系統通過放棄設定一個強迫所有人接受的顯式最終性,轉而僅提供一致性的概率計算,而把何時接受共識交給每個用戶的主觀,從而一舉突破了CAP定理、FLP不可能定理,拋棄了對時鐘同步性假設的依賴,真正解決了拜佔庭將軍問題,實現了真正去中心化的記账系統。
我們是否有可能繼續攀登,即保持和比特幣同等級別的去中心化程度,並解決拜佔庭將軍問題,同時不放棄顯式最終性,通過確定性的算法和機制,實現顯式最終性呢?對此筆者不太樂觀。直覺上感覺不放棄顯式最終性解決拜佔庭將軍問題可能是一個類似於“發明永動機”的問題,區別在於在計算機分布式系統領域,目前還不知道何爲“熱力學第二定律”。
更大的矛盾之處還在於:如果揚棄了中本聰引入的工作量證明(PoW)——出於環保等任何政治正確的或其他方面的原因,比如改爲PoS或其他什么算法;或者,揚棄了中本聰引入的鏈式區塊账本(區塊鏈),而是改用其他數據結構比如DAG(圖),那么,都將不可避免地、必須、不得不實現顯式最終性,否則,不需要消耗巨大外部能量和代價的數據就會被輕易推翻、顛覆和篡改。這樣一來,在不得不實現的顯式最終性和不得不克服的拜佔庭將軍問題二者之間,真的能兼得嗎?如果實踐和理論最終證明,要顯式最終性,就無法克服拜佔庭將軍問題,如果要克服拜佔庭將軍問題,就必須舍棄顯式最終性,那么,我們又將面臨一個怎樣的未來?是巨大的挫折,還是理論極限的再次突破?
行文至此,筆者心中不由地冒起冷汗,耳邊仿佛回響起中本聰當年(2009.2.15)說過的話:(《史話》第38話“更好的黃金”)
“很多人自動忽視電子貨幣,將其視爲損失的原因,因爲自 20 世紀 90 年代以來,所有(做這一方面)的公司都倒閉了。很明顯,僅僅是因爲那些系統的中心化控制的本質讓他們在劫難逃。我認爲這是我們第一次嘗試去中心化、基於非信任的系統。”
標題:硬文:爲什么中本聰不給比特幣設計最終性?
地址:https://www.coinsdeep.com/article/13488.html
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
上一篇