自比特幣開始以及認可其工作證明（PoW）共識模型作為區塊鏈網絡作為分布式分類賬的合法性的機制以來，已經嘗試和引入了許多其他共識機制。這些新的共識機制基于拜占庭容錯，主要側重于減少與工作采礦密集型過程相關的能源效率低下問題。

經過時間的證明

經驗證明（PoET）是這些共識機制之一，旨在改進工作共識的證明，并為許可的區塊鏈網絡提供新的替代方案。

PoET是由芯片制造巨頭英特爾于2016年開發的，作為主要用于許可區塊鏈網絡的有效共識機制。 PoET現在是Hyperledger Sawtooth模塊化框架的首選共識模型，是實現和試驗分布式分類帳系統的流行工具。

PoET共識的一個關鍵組成部分是與其一起工作的創新技術 - 英特爾大肆宣傳的軟件保護擴展（SGX）編程參考手冊。 SGX于2015年推出，采用英特爾第六代核心處理器，可作為可信執行環境（TEE），允許選擇的可信代碼獨立于其運行的應用程序運行。

在了解PoET的整體共識如何工作之前，了解一下SGX如何運作至關重要。

什么是SGX？

SGX是一項復雜的技術，但從本質上講，它實際上是一組CPU指令，應用程序使用它來隔離代碼和數據的特定可信區域。它為開發人員提供了一個安全的飛地，以保護敏感數據或代碼免受外部干擾或檢查。

使用SGX在TEE中運行的代碼可以在源自處理器的平臺或應用程序內生成簽名證明，并提供代碼已在受信任環境中正確初始化的身份驗證。此功能對PoET共識的功能具有重要意義，但也為進入和限制其使用創造了固有障礙。

受保護代碼存儲在SGX中的內存對于控制對平臺的物理訪問并具有訪問其內存的最高身份驗證的惡意用戶來說甚至是安全的。作為一項安全功能，由于此功能提供的潛在安全性，SGX獲得了很高的期望。

在PoET共識的背景下，SGX作為參與者加入網絡并驗證他們正在運行PoET共識執行所必需的可信代碼的機制。

PoET如何運作

PoET共識是一種有效的工作證明形式，它消除了對采礦密集型流程的需求，并將其替換為網絡參與者的隨機計時器系統。基本上，每個網絡參與者被給予一個隨機的計時器對象，并且第一個到期的計時器“喚醒”成為塊頭的參與者并產生新的塊。

關于拜占庭容錯，這為“隨機領導者選擇問題”提供了必要且有效的隨機解決方案。基本上，這個問題是如何確定拜占庭容錯系統中一輪共識的領導者。例如，Practical Byzantine Fault Tolerance使用循環風格格式，而比特幣的工作證明使用中本聰的共識，其中領導者是由任何人解決每個塊輪次的計算密集型加密拼圖。

PoET共識可分為兩個階段，加入網絡并使用SGX證明驗證TEE以及實際的挖掘抽獎時間。

網絡驗證和SGX

這是共識的初始階段，也是新交所發揮重要作用的地方。如前所述，在使用SGX時，您可以生成一個已簽名的證明，即您正在運行在TEE中正確設置的受信任代碼。

在PoET中，網絡中的潛在參與者下載可信代碼并使用來自SGX的簽名證明將“加入”消息傳播到網絡，SGX已生成公鑰/私鑰對。然后，節點網絡接受或拒絕證明。如果被接受，則參與者加入網絡并且可以參與經過時間，隨機抽簽選擇過程。

經過時間的隨機選擇

這是共識機制的第二個也是最后一個階段。在每輪共識中，網絡參與者從可信代碼接收簽名的計時器對象，該對象完全隨機化。這個想法是減輕任何潛在的惡意行為者游戲系統并嘗試一致地接收更短的計時器，以便他們可以產生更多的塊。

每個參與者隨后等待他們的隨機計時器到期。第一個到期的網絡參與者計時器將簽名證書傳播到網絡，表明它們是該輪的隨機區塊領導者。消息已通過身份驗證，并生成塊。該輪然后重新開始。

簽名認證的傳播實際上發生在所有網絡參與者身上，即使他們沒有獲勝。這是為了確保兩件事：

實際上，每個節點都從可信代碼中獲得一個隨機對象計時器。

節點等待對象給定的指定時間段。

如您所見，該過程完全是隨機的，并且與SGX技術的集成可確保不會對協議運行的可信代碼進行操作。還有其他一些安全功能，例如用于監視可疑節點一致地贏得彩票的算法，或者始終具有較短的定時器，其中出現模式。

PoET共識機制非常高效，能夠擴展到數千個節點而不會擁堵。令人擔憂的是，它在很大程度上依賴于SGX作為協議的基礎，而且最近，這些擔憂被放大了。

本月早些時候，倫敦帝國理工學院的大型數據與系統（LSDS）小組在SGX發現了一個被稱為“Foreshadow”的關鍵漏洞，可用于攻擊新交所的安全區域。

您可能已經熟悉了攻擊的起源，因為主流媒體廣泛關注今年早些時候在現代芯片處理器中發現的“幽靈”漏洞。本月早些時候LSDS團隊已經闡明了Foreshadow的攻擊，并且它是Spectre漏洞的改編版本。仍然是一個正在發展的故事，重要的是要關注多種原因，包括PoET共識的完整性。

使用PoET的優點和缺點

PoET是高效的，并不像工作系統的證據那樣占用資源，但它也有一些擔憂。那么它作為分布式總賬網絡的共識機制使用的一般優點和缺點是什么？

優點

PoET是工作系統證明效率的重大改進。同時，它還為“隨機領導者選擇問題”提供了一個很好的解決方案，而不需要資源密集型或需要復雜的鉚接機制和激勵結構，并證明了利益共識。

PoET也是許可網絡的一個很好的共識機制，這就是為什么它是Hyperledger Sawtooth的首選共識機制。最重要的是，它可以有效擴展，可以用作使用Hyperledger Sawtooth測試環境的“即插即用”模型。

缺點

SGX是一項備受贊譽和創新的技術，但最近的發展顯然引起了人們對其與PoET共識的使用的擔憂。英特爾或許能夠解決有關關鍵漏洞的問題，但這里的缺點是明顯且必要地依賴于專用硬件的安全性。

不僅如此，SGX完全由英特爾制造，因此對共識模式的依賴延伸至英特爾公司，即第三方。這種依賴的概念違背了加密貨幣試圖通過區塊鏈網絡實現的新范式，消除了對中間人的信任。

結論

PoET代表了為分布式分類帳系統提供拜占庭容錯共識機制的另一個裂縫。 它非常高效，并與另一項新技術本身SGX合作。

展望未來，觀察新加坡證券交易所的發展將對PoET產生重大影響，成為可持續的共識模式。 目前，它是Hyperledger Sawtooth的優秀工具，在模塊化區塊鏈框架的實驗和開發中發揮著至關重要的作用。