9月11日，在萬向區(qū)塊鏈實驗室舉辦的區(qū)塊鏈全球峰會上，以太坊創(chuàng)始人維塔利克·布特因（Vitalik Buterin），Cosmos項目創(chuàng)始人Jae Kwon，麻省理工學(xué)院福特工程學(xué)教授、Algorand創(chuàng)始人Silvio Micali，烏克蘭科學(xué)院院士Anatoly Anisimov，加州大學(xué)伯克利分校教授、Oasis Labs創(chuàng)始人兼CEO Dawn Song（宋曉冬），Web3基金會的共識算法研究員Alistair Stewart等嘉賓圍繞《區(qū)塊鏈3.0：共識算法和隱私保護(hù)》進(jìn)行探討，圓桌由IRISnet及邊界智能創(chuàng)始人奚海峰主持。以下為圓桌論壇主要內(nèi)容。

奚海峰：區(qū)塊鏈3.0要解決的核心問題就是擴(kuò)展性和隱私保護(hù)，首先請Vitalik解釋一下為什么PoS（權(quán)益證明）必不可少？以及Casper FFG是如何促進(jìn)以太坊從PoW（工作量證明）遷移到PoS？

以太坊創(chuàng)始人維塔利克·布特因發(fā)言

Vitalik：我的回答包括三部分：

1.  使用PoW的區(qū)塊鏈（典型的如比特幣）長遠(yuǎn)看安全性堪憂。

2.  所有的通證實際上都會有通脹問題，價格很容易趨向于零。所以為了維持價格，你每年都必須要控制通脹率。隨著（比特幣）PoW的增發(fā)量越來越小，最終會變成0，全體礦工將不得不完全依賴于交易費，長期而言，這在經(jīng)濟(jì)上不一定能持續(xù)下去。

3.  在PoS里，如果某個具體的驗證節(jié)點違反了共識協(xié)議，我們可以對它加以懲罰。具體而言，就是要設(shè)計這樣一種協(xié)議，大大提高攻擊成本，即使某一方獲得了51%以上的權(quán)益（投票權(quán)），它可以攻擊網(wǎng)絡(luò)一次使網(wǎng)絡(luò)崩潰，但是攻擊結(jié)束，它就失去了所有的通證，而網(wǎng)絡(luò)可以恢復(fù)運行。Casper的目標(biāo)是從混合PoS轉(zhuǎn)移到完全的PoS，因為我們想要建立一個完善的共識機(jī)制，把最好的BFT算法（ Byzantine Fault Tolerance，拜占庭容錯）也包含在當(dāng)中。

奚海峰： Jae在今天早上的主題演講中提到了Tendermint，能不能介紹一下Tendermint的工作機(jī)制，它在BFT基礎(chǔ)上做了哪些改進(jìn)，它有哪些獨到之處？

Jae Kwon：你可以想像有100個區(qū)塊鏈上的簽名人，他們都叫做驗證人。某一個塊，如果超過三分之二以上的驗證人都簽了名，就被認(rèn)為是提交了。每一個驗證人都應(yīng)該盡可能參與到簽名當(dāng)中，因此我們希望驗證人始終在線，而不是像比特幣礦工那樣。Tendermint的工作機(jī)制是循環(huán)的，如果共識在第一輪沒有發(fā)生，那就進(jìn)入下一輪，直到區(qū)塊鏈取得共識。每一輪都會分為三個步驟，第一步就是由一個全體驗證人都認(rèn)可的指定提議人提出一個候選塊。第二步是對候選塊的pre-vote投票，每個驗證人都投票，說這是或者不是一個好的塊。如果有三分之二的驗證人都投票說好，那你就可以進(jìn)入第三步繼續(xù)進(jìn)行pre-commit投票。這是個分布式的兩階段提交算法，分三步來完成整個循環(huán)，它擁有BFT系統(tǒng)的所有屬性，只要惡意驗證人不到三分之一，就可以保證出塊。

關(guān)于Tendermint的改進(jìn)。最先進(jìn)的BFT機(jī)制叫做PBFT（Practical Byzantine Fault Tolerance，實用拜占庭容錯算法），PBFT不是非常有效，也不是以公有鏈為背景來設(shè)計的。PBFT有一個領(lǐng)導(dǎo)者，如果這個領(lǐng)導(dǎo)者失敗了，要恢復(fù)是很難的，因為系統(tǒng)非常復(fù)雜，使得問責(zé)也非常復(fù)雜。Tendermint是一個簡化版的PBFT，PBFT需要驗證者之間進(jìn)行點對點的活動，Tendermint不需要這樣，它有點像比特幣，只要所有驗證者都是互聯(lián)的，就可以達(dá)到共識。這些是我們算法的屬性，再看一下實現(xiàn)。

我們也創(chuàng)造了一個接口層叫做ABCI，也就是應(yīng)用區(qū)塊鏈接口。Tendermint這樣的引擎，它不僅可以基于點對點網(wǎng)絡(luò)實現(xiàn)共識，還能通過ABCI調(diào)用你的應(yīng)用邏輯，也就是狀態(tài)機(jī)。去年很多人談到了可插拔的共識，通過ABCI我們就可以實現(xiàn)可插拔的共識。

Cosmos項目創(chuàng)始人Jae Kwon

奚海峰：Micali教授，您談到Algorand的兩階段共識算法，第一階段的投票委員會選出來之后，在第二階段他們會基于BFT進(jìn)行兩輪投票嗎？

Silvio Micali：Algorand就是拜占廷容錯協(xié)議，拜占廷容錯是分布式計算當(dāng)中最強(qiáng)大的一個概念，但它的速度非常慢。我們用了拜占廷容錯協(xié)議，意味著安全性很高，但在前面加了一個形容詞，就是實用的拜占廷容錯協(xié)議，它比拜占廷容錯協(xié)議更好，因為它擁有拜占廷容錯的屬性，同時還很實用。

我們現(xiàn)在覺得PBFT有些弱，而我們希望把所有的共識放在區(qū)塊上，怎么做呢？我們必須隨機(jī)選取一群人來運行拜占廷容錯協(xié)議，而且必須快速運行。首先讓我們來選委員會成員；實際上這個選舉是不可預(yù)料的，就像彩票一樣，贏了你就可以當(dāng)選，你可以向我們證明你當(dāng)選了，你可以出具你獲勝的證據(jù)。在此之前你要破壞委員會很難，因為一開始你不知道誰會當(dāng)選。而且每一個委員只說一次話，一旦說完話之后，你的敵對者再賄賂就太遲了，因為它的消息已經(jīng)散播出去了。共識是一個很好的方式，要實現(xiàn)所有人的共識，而不是少數(shù)幾個人，比如100人、200人甚至幾千人的共識都是不夠的。因為我們要實現(xiàn)真正的分布式。只有Algorand才能確保區(qū)塊鏈的安全。

奚海峰： Dawn Song教授，我們知道Oasis Labs在建立一個全新的平臺，解決擴(kuò)展性和隱私保護(hù)的問題。能不能跟我們談?wù)勥@個平臺的底層共識算法，它是某種形式的BFT算法嗎？

Dawn Song：我在剛才的主題演講中提到了實現(xiàn)可擴(kuò)展性的方法，如果共識層、計算層等各個層都可以獨立進(jìn)行擴(kuò)展，整個平臺也就可以更好的進(jìn)行升級。基于此，我們平臺的優(yōu)勢在于可以改變不同層的狀態(tài)，這就使得我們總可以選用最好的共識算法。

奚海峰：Stewart博士，Web3基金會發(fā)起的Polkadot是一個非常有名的跨鏈項目，它的底層也使用某種拜占廷容錯算法嗎？

Alistair Stewart：是的，我們確實用到了拜占廷容錯機(jī)制。我們希望能夠變得更加去中心化，下一步打算實現(xiàn)更多更好的算法。我們目前所采用的方法，跟原汁原味的BFT稍微有些不同；接下來也希望可以嘗試像Tendermint這樣的引擎。

奚海峰：PoW被廣泛認(rèn)為是區(qū)塊鏈1.0技術(shù)，不過還是有人喜歡它的簡單美以及在諸如比特幣網(wǎng)絡(luò)上表現(xiàn)出來的安全記錄。Anisimov教授，您認(rèn)為PoW在3.0時代還有用武之地嗎？PoS在設(shè)計和實現(xiàn)方面有什么挑戰(zhàn)？

Anatoly Anisimov：我覺得如果要對區(qū)塊鏈的共識進(jìn)行定義的話，首先要回答的問題就是什么是區(qū)塊鏈，大家對于區(qū)塊鏈的結(jié)構(gòu)有什么要求。因為不同區(qū)塊鏈的內(nèi)部結(jié)構(gòu)可能是不同的，如果我們不考慮其他一些證明，直接下一個武斷的結(jié)論，區(qū)塊鏈?zhǔn)鞘裁吹脑挘@樣有點過于武斷了。另外，區(qū)塊鏈也要考慮到它的應(yīng)用環(huán)境，我們采用不同的方法應(yīng)用區(qū)塊鏈的時候，所涉及到的共識算法也是不一樣的。因此，對共識算法的優(yōu)劣和適用性做一概而論的判斷是不合適的。

奚海峰：回到Algorand，社區(qū)里對Algorand缺少激勵機(jī)制這件事有些顧慮，比如：如果沒有激勵，人們?yōu)槭裁丛敢饧尤刖W(wǎng)絡(luò)呢？您對此的回應(yīng)是什么？

Algorand創(chuàng)始人Silvio Micali

Silvio Micali：如果一個人努力工作，可能會產(chǎn)生很多有價值的工作成果。所以原則上來講，人們可以工作但不需要任何激勵；但我們必須要有一些能確保區(qū)塊鏈安全的激勵。也就是說，你可以非常容易扔出些錢來（作為激勵），但問題是人們接受了你的錢之后，做他們自己想做的事情，而不是你想讓他們做的事情。看一看比特幣礦工池的礦工，對于這些礦工而言，比特幣的激勵機(jī)制是否達(dá)到了想要的效果？我覺得未必。所以說給礦工激勵遠(yuǎn)遠(yuǎn)不夠，還要確保激勵是安全的，要確保有了這個激勵之后，礦工所做的事情是我們真正希望他們做的。長話短說，我們會推出一些相關(guān)激勵，但這些激勵必須是安全的，而且必須是創(chuàng)新的。

奚海峰：非常感謝。接下來請宋教授給我們分享一下，如何運用Oasis Labs平臺的各種能力來支持建立新型的、能更好保護(hù)隱私的智能合約？

Dawn Song：通過提供非常強(qiáng)大的隱私保護(hù)，我們就可以實現(xiàn)更多的應(yīng)用搭建以及部署。今天早些時候我已提到了如何把醫(yī)療健康的數(shù)據(jù)輸入到智能合約里。在金融領(lǐng)域我們可以使用Oasis Labs這樣的平臺，實現(xiàn)不同應(yīng)用系統(tǒng)之間的積分互換。使用傳統(tǒng)方式不大容易實現(xiàn)這樣的操作。還可以把來自不同數(shù)據(jù)源的的數(shù)據(jù)放在一起，實現(xiàn)對于企業(yè)或者組織的評分或者評級。進(jìn)一步，我們可以開發(fā)一個智能合約，運用一些機(jī)器學(xué)習(xí)或者深度學(xué)習(xí)的代碼對評級模型進(jìn)行訓(xùn)練，我們可以確保數(shù)據(jù)只被用于訓(xùn)練這些模型，而不被用于其他用途。不同的實體 -- 可以是個人使用者，也可以是公司層面的用戶 -- 通過這種方法，可以更好的使用這些數(shù)據(jù)源，來建立一個非常好的信譽(yù)評分系統(tǒng)。

奚海峰：zkSNARKs在去年的DevCon3上是個非常熱門的話題。除了零知識證明，以太坊還有哪些其它關(guān)于隱私保護(hù)的功能？

Vitalik Buterin：可以使用零知識證明來保護(hù)隱私和確保代幣轉(zhuǎn)移的安全性，除了這些，還有其他加密學(xué)方法和其他保護(hù)隱私的技術(shù)。另外我們并不總是需要依賴于加密學(xué)，可以使用一些其它技術(shù)來實現(xiàn)隱私保護(hù)。比如說在過去幾個月看到有些人開始使用狀態(tài)通道、或者其它相關(guān)技術(shù)。Plasma也可以是非常不錯的工具，所有這些都是在不斷地進(jìn)步。我非常期待有隱私保護(hù)方法可以最終上線并為人們所用。

奚海峰：你覺得像Oasis這樣的第三方框架能以何種方式讓以太坊智能合約受益？

Vitalik Buterin：我相信兩者之間會產(chǎn)生協(xié)同效應(yīng)，今天早上發(fā)言的時候我提到了MPC（安全多方計算）算法，把它整合到以太坊上還是有非常不錯的機(jī)會。通過MPC算法就可以進(jìn)一步地加強(qiáng)智能合約的安全性。

奚海峰：Micali教授和同事的研究成果為我們剛才提到的諸如零知識證明和安全多方計算（MPC）等隱私保護(hù)技術(shù)奠定了理論基礎(chǔ)。Algorand有沒有引入這些技術(shù)的相關(guān)計劃？

Silvio Micali：有計劃的！不過，無論是MPC還是零知識證明，我想和大家分享的是，技術(shù)的進(jìn)步可能會對社會帶來危害，所以我們必須小心。零知識證明是一種把隱私跟攻擊相結(jié)合的技術(shù)。我們提到區(qū)塊鏈隱私不僅僅是輸出的隱私同時還有所有相關(guān)方的隱私，像洗錢以及其他的行為在區(qū)塊鏈上發(fā)生都不是我們所希望看到的。所以我們需要在保障隱私的同時考慮到所有的因素。當(dāng)然關(guān)于隱私保護(hù)現(xiàn)在也有許多的使用方法，我們所期望的是所有技術(shù)可以協(xié)同發(fā)揮作用。

奚海峰：在跨鏈技術(shù)領(lǐng)域有沒有隱私保護(hù)相關(guān)的問題和解決方案？

Jae Kwon：我非常同意Micali教授和Vitalik所說的，Tendermint所做的工作就是復(fù)制，但如果是復(fù)制的話就沒有辦法進(jìn)行保密了。看一下Cosmos Hub，它的角色是連接其他的區(qū)塊鏈并提供安全，我們希望Cosmos是能夠確保我們所托管的所有貨幣都是不被侵犯的。最終希望可以實現(xiàn)不同區(qū)塊鏈之間的交互，無論是Zcash還是零知識證明，這樣才能實現(xiàn)最終的協(xié)同。

Alistair Stewart：我們希望Polkadot的平行鏈可以是許可鏈，甚至是私有鏈，但是同時也希望平行鏈上所有發(fā)生的一切都是正確的。另外一方面希望可以通過使用零知識證明來進(jìn)行隱私保護(hù)。其實我對這個問題是非常感興趣的，我們鏈上治理會有投票的機(jī)制，這樣的投票機(jī)制是必須絕對公開的。不過另一方面，鏈上投票的過程是否有隱私問題要處理？這些都是很有趣的研究方向。