區塊鏈共識機制經典論文

『壹』 區塊鏈共識演算法——（四）PoA共識（Proof of Activity）

PoA共識（Proof of Activity）也稱為活動證明，其結合了PoW工作量證明與PoS權益證明的特點並進行了相應擴展，PoA共識具有更為復雜的記賬節點選取，同時有更為公平的獎勵機制。

PoA活動證明，主要的優勢是利用公平的激勵措施保證節點保持在線狀態，調動節點積極性，線上礦工即使不挖礦也有一定的概率獲取收益。大大提高了全網維護質量。

step1：每個礦工先利用自身算力通過工作量證明機制後得出nonce並生成一個空區塊頭，這個區塊頭除了沒有交易信息數據外其他數據與正常區塊一致。

step2：最先生成空區塊的節點廣播全網節點，全網節點接收到消息後，將此區塊的hash值與上一區塊的hash值進行拼接，然後加上n個固定後綴值進行再hash，最後得出n個值作為輸入，進入follow-the-satoshi程序，然後可輸出n個隨機權益持有者。

step3：前n-1個隨機權益持有者對空區塊進行簽名，第n個隨機權益持有者即為獲取到記賬權的節點，他將在空區塊的基礎上添加交易數據與簽名。

step4：第n個隨機權益持有者將打包好的區塊廣播全網，全網節點接收到區塊後進行驗證，驗證成功後上鏈。

step5：產生空區塊的礦工與第n個隨機權益持有者以及前n-1個已簽名的隨機權益持有者共享交易費獎勵。

『貳』 區塊鏈的共識機制是什麼

如何讓去中心化網路達成共識？
在區塊鏈系統當中，沒有一個像銀行一樣的中心化記賬機構，保證每一筆交易在所有記賬節點上的一致性，即讓全網達成共識至關重要。共識機制解決的就是這個問題。
目前主要的共識機制有工作量證明機制PoW和權益證明機制PoS。
PoW通過評估你的工作量來決定你獲得記賬權的機率，工作量越大，就越有可能獲得此次記賬機會。
PoS通過評估你持有代幣的數量和時長來決定你獲得記賬權的機率。這就類似於股票的分紅制度，持有股權相對多的人能夠獲得更多的分紅。
DPOS與POS原理相似，只是選了一些「人大代表」。 與PoS的主要區別在於節點選舉若干代理人，由代理人驗證和記賬。
隨著技術的發展，未來可能還會誕生更先進的共識機制。

『叄』 區塊鏈的共識機制

1. 網路上的交易信息如何確認並達成共識？ 

雖然經常提到共識機制，但是對於共識機制的含義和理解卻並清楚。因此需要就共識機制的相關概念原理和實現方法有所理解。 

區塊鏈的交易信息是通過網路廣播傳輸到網路中各個節點的，在整個網路節點中如何對廣播的信息進行確認並達成共識 最終寫入區塊呢？  如果沒有相應的可靠安全的實現機制，那麼就難以實現其基本的功能，因此共識機制是整個網路運行下去的一個關鍵。

共識機制解決了區塊鏈如何在分布式場景下達成一致性的問題。區塊鏈能在眾多節點達到一種較為平衡的狀態也是因為共識機制。那麼共識機制是如何在在去中心化的思想上解決了節點間互相信任的問題呢？ 

當分布式的思想被提出來時，人們就開始根據FLP定理和CAP定理設計共識演算法。 規范的說，理想的分布式系統的一致性應該滿足以下三點：

1.可終止性（Termination）：一致性的結果可在有限時間內完成。

2.共識性(Consensus)：不同節點最終完成決策的結果應該相同。

3.合法性(Validity)：決策的結果必須是其他進程提出的提案。

但是在實際的計算機集群中，可能會存在以下問題:

1.節點處理事務的能力不同，網路節點數據的吞吐量有差異

2.節點間通訊的信道可能不安全

3.可能會有作惡節點出現

4.當非同步處理能力達到高度一致時，系統的可擴展性就會變差（容不下新節點的加入）。

科學家認為，在分布式場景下達成 完全一致性 是不可能的。但是工程學家可以犧牲一部分代價來換取分布式場景的一致性，上述的兩大定理也是這種思想，所以基於區塊鏈設計的各種公式機制都可以看作犧牲那一部分代價來換取多適合的一致性，我的想法是可以在這種思想上進行一個靈活的變換，即在適當的時間空間犧牲一部分代價換取適應於當時場景的一致性，可以實現靈活的區塊鏈系統，即可插拔式的區塊鏈系統。今天就介紹一下我對各種共識機制的看法和分析，分布式系統中有無作惡節點分為拜占庭容錯和非拜占庭容錯機制。

FLP定理即FLP不可能性，它證明了在分布式情景下，無論任何演算法，即使是只有一個進程掛掉，對於其他非失敗進程，都存在著無法達成一致的可能。

FLP基於如下幾點假設：

僅可修改一次 ：  每個進程初始時都記錄一個值（0或1）。進程可以接收消息、改動該值、並發送消息，當進程進入decide state時，其值就不再變化。所有非失敗進程都進入decided state時，協議成功結束。這里放寬到有一部分進程進入decided state就算協議成功。

非同步通信 ：  與同步通信的最大區別是沒有時鍾、不能時間同步、不能使用超時、不能探測失敗、消息可任意延遲、消息可亂序。

通信健壯： 只要進程非失敗，消息雖會被無限延遲，但最終會被送達；並且消息僅會被送達一次（無重復）。

Fail-Stop 模型： 進程失敗如同宕機，不再處理任何消息。

失敗進程數量 ： 最多一個進程失敗。

CAP是分布式系統、特別是分布式存儲領域中被討論最多的理論。CAP由Eric Brewer在2000年PODC會議上提出，是Eric Brewer在Inktomi期間研發搜索引擎、分布式web緩存時得出的關於數據一致性(consistency)、服務可用性(availability)、分區容錯性(partition-tolerance)的猜想：

數據一致性 (consistency)：如果系統對一個寫操作返回成功，那麼之後的讀請求都必須讀到這個新數據；如果返回失敗，那麼所有讀操作都不能讀到這個數據，對調用者而言數據具有強一致性(strong consistency) (又叫原子性 atomic、線性一致性 linearizable consistency)[5]

服務可用性 (availability)：所有讀寫請求在一定時間內得到響應，可終止、不會一直等待

分區容錯性 (partition-tolerance)：在網路分區的情況下，被分隔的節點仍能正常對外服務

在某時刻如果滿足AP，分隔的節點同時對外服務但不能相互通信，將導致狀態不一致，即不能滿足C；如果滿足CP，網路分區的情況下為達成C，請求只能一直等待，即不滿足A；如果要滿足CA，在一定時間內要達到節點狀態一致，要求不能出現網路分區，則不能滿足P。

C、A、P三者最多隻能滿足其中兩個，和FLP定理一樣，CAP定理也指示了一個不可達的結果(impossibility result)。

『肆』 區塊鏈的共識機制

所謂「共識機制」，是通過特殊節點的投票，在很短的時間內完成對交易的驗證和確認；對一筆交易，如果利益不相乾的若干個節點能夠達成共識，我們就可以認為全網對此也能夠達成共識。北京木奇移動技術有限公司，專業的區塊鏈外包開發公司，歡迎洽談合作。下面我們將一下區塊鏈的幾種共識機制，希望對大家了解區塊鏈基礎技術有幫助。

因為區塊鏈技術的發展， 大家對共識機制這個詞也不再陌生，隨著技術發展，各種創新的共識機制也在發展。

POW工作量證明

比特幣就是使用PoW工作量證明機制，到後來的以太坊都是PoW的共識機制。Pow相當於算出很難的數學難題，就是計算出新區塊的hash值，而且計算的難度會每一段時間就會調整。PoW雖然是大家比較認可的共識機制,計算會消耗大量的能源,還有可能會污染環境。

POS權益證明

通過持有Token的數量和時長來決定獲得記賬權的機率。相比POW，POS避免了挖礦造成大量的資源浪費，縮短了各個節點之間達成共識的時間，網路環境好的話可實現毫秒級，對節點性能要求低。

但POS的缺點同樣明顯，持有Token多的節點更有機會獲得記賬權，這將導致「馬太效應」，富者越富，破壞了區塊鏈的去中心化。

DPOS權益證明

DPOS委託權益證明與POS原理相同，其主要區別在於，DPOS的Token持有者可以投票選舉代理人作為超級節點，負責在網路上生產區塊並維護共識規則。如果這些節點未能履行職責，將投票選出新的節點。同樣的弊端也是傾向於中心化。

POA權威證明

POA節點之間無需進行通信即可達成共識，因此效率極高。並且它也能很好地對抗算力攻擊，安全性較高。但是POA需要一個集中的權威節點來驗證身份，這就意味著它會損害區塊鏈的去中心化，這也是在去中心化和提高效率之間的妥協。

『伍』 區塊鏈的共識機制

一、區塊鏈共識機制的目標

區塊鏈是什麼？簡單而言，區塊鏈是一種去中心化的資料庫，或可以叫作分布式賬本(distributed ledger)。傳統上所有的資料庫都是中心化的，例如一間銀行的賬本就儲存在銀行的中心伺服器里。中心化資料庫的弊端是數據的安全及正確性全系於資料庫運營方（即銀行），因為任何能夠訪問中心化資料庫的人（如銀行職員或黑客）都可以破壞或修改其中的數據。

而區塊鏈技術則容許資料庫存放在全球成千上萬的電腦上，每個人的賬本通過點對點網路進行同步，網路中任何用戶一旦增加一筆交易，交易信息將通過網路通知其他用戶驗證，記錄到各自的賬本中。區塊鏈之所以得其名是因為它是由一個個包含交易信息的區塊（block）從後向前有序鏈接起來的數據結構。

很多人對區塊鏈的疑問是，如果每一個用戶都擁有一個獨立的賬本，那麼是否意味著可以在自己的賬本上添加任意的交易信息，而成千上萬個賬本又如何保證記賬的一致性？ 解決記賬一致性問題正是區塊鏈共識機制的目標 。區塊鏈共識機制旨在保證分布式系統里所有節點中的數據完全相同並且能夠對某個提案（proposal）（例如是一項交易紀錄）達成一致。然而分布式系統由於引入了多個節點，所以系統中會出現各種非常復雜的情況；隨著節點數量的增加，節點失效或故障、節點之間的網路通信受到干擾甚至阻斷等就變成了常見的問題，解決分布式系統中的各種邊界條件和意外情況也增加了解決分布式一致性問題的難度。

區塊鏈又可分為三種：

公有鏈：全世界任何人都可以隨時進入系統中讀取數據、發送可確認交易、競爭記賬的區塊鏈。公有鏈通常被認為是「完全去中心化「的，因為沒有任何人或機構可以控制或篡改其中數據的讀寫。公有鏈一般會通過代幣機制鼓勵參與者競爭記賬，來確保數據的安全性。

聯盟鏈：聯盟鏈是指有若干個機構共同參與管理的區塊鏈。每個機構都運行著一個或多個節點，其中的數據只允許系統內不同的機構進行讀寫和發送交易，並且共同來記錄交易數據。這類區塊鏈被認為是「部分去中心化」。

私有鏈：指其寫入許可權是由某個組織和機構控制的區塊鏈。參與節點的資格會被嚴格的限制，由於參與的節點是有限和可控的，因此私有鏈往往可以有極快的交易速度、更好的隱私保護、更低的交易成本、不容易被惡意攻擊、並且能夠做到身份認證等金融行業必須的要求。相比中心化資料庫，私有鏈能夠防止機構內單節點故意隱瞞或篡改數據。即使發生錯誤，也能夠迅速發現來源，因此許多大型金融機構在目前更加傾向於使用私有鏈技術。

二、區塊鏈共識機制的分類

解決分布式一致性問題的難度催生了數種共識機制，它們各有其優缺點，亦適用於不同的環境及問題。被眾人常識的共識機制有：

l PoW（Proof of Work）工作量證明機制

l PoS（Proof of Stake）股權/權益證明機制

l DPoS（Delegated Proof of Stake）股份授權證明機制

l PBFT（Practical Byzantine Fault Tolerance）實用拜占庭容錯演算法

l DBFT（Delegated Byzantine Fault Tolerance）授權拜占庭容錯演算法

l SCP (Stellar Consensus Protocol ) 恆星共識協議

l RPCA（Ripple Protocol Consensus Algorithm）Ripple共識演算法

l Pool驗證池共識機制

（一）PoW（Proof of Work）工作量證明機制

1. 基本介紹

在該機制中，網路上的每一個節點都在使用SHA256哈希函數(hash function) 運算一個不斷變化的區塊頭的哈希值 (hash sum)。 共識要求算出的值必須等於或小於某個給定的值。 在分布式網路中，所有的參與者都需要使用不同的隨機數來持續計算該哈希值，直至達到目標為止。當一個節點的算出確切的值，其他所有的節點必須相互確認該值的正確性。之後新區塊中的交易將被驗證以防欺詐。

在比特幣中，以上運算哈希值的節點被稱作「礦工」，而PoW的過程被稱為「挖礦」。挖礦是一個耗時的過程，所以也提出了相應的激勵機制（例如向礦工授予一小部分比特幣）。PoW的優點是完全的去中心化，其缺點是消耗大量算力造成了的資源浪費，達成共識的周期也比較長，共識效率低下，因此其不是很適合商業使用。

2. 加密貨幣的應用實例

比特幣(Bitcoin) 及萊特幣(Litecoin)。以太坊(Ethereum) 的前三個階段（Frontier前沿、Homestead家園、Metropolis大都會）皆採用PoW機制，其第四個階段 (Serenity寧靜) 將採用權益證明機制。PoW適用於公有鏈。

PoW機制雖然已經成功證明了其長期穩定和相對公平，但在現有框架下，採用PoW的「挖礦」形式，將消耗大量的能源。其消耗的能源只是不停的去做SHA256的運算來保證工作量公平，並沒有其他的存在意義。而目前BTC所能達到的交易效率為約5TPS（5筆/秒），以太坊目前受到單區塊GAS總額的上限，所能達到的交易頻率大約是25TPS，與平均千次每秒、峰值能達到萬次每秒處理效率的VISA和MASTERCARD相差甚遠。

3. 簡圖理解模式

（ps：其中A、B、C、D計算哈希值的過程即為「挖礦」，為了犒勞時間成本的付出，機制會以一定數量的比特幣作為激勵。）

（Ps：PoS模式下，你的「挖礦」收益正比於你的幣齡(幣的數量*天數)，而與電腦的計算性能無關。我們可以認為任何具有概率性事件的累計都是工作量證明，如淘金。假設礦石含金量為p% 質量, 當你得到一定量黃金時，我們可以認為你一定挖掘了1/p 質量的礦石。而且得到的黃金數量越多，這個證明越可靠。）

（二）PoS（Proof of Stake）股權/權益證明機制

1.基本介紹

PoS要求人們證明貨幣數量的所有權，其相信擁有貨幣數量多的人攻擊網路的可能性低。基於賬戶余額的選擇是非常不公平的，因為單一最富有的人勢必在網路中佔主導地位，所以提出了許多解決方案。

在股權證明機制中，每當創建一個區塊時，礦工需要創建一個稱為「幣權」的交易，這個交易會按照一定比例預先將一些幣發給礦工。然後股權證明機制根據每個節點持有代幣的比例和時間（幣齡）， 依據演算法等比例地降低節點的挖礦難度，以加快節點尋找隨機數的速度，縮短達成共識所需的時間。

與PoW相比，PoS可以節省更多的能源，更有效率。但是由於挖礦成本接近於0，因此可能會遭受攻擊。且PoS在本質上仍然需要網路中的節點進行挖礦運算，所以它同樣難以應用於商業領域。

2.數字貨幣的應用實例

PoS機制下較為成熟的數字貨幣是點點幣（Peercoin）和未來幣（NXT），相比於PoW，PoS機制節省了能源，引入了" 幣天 "這個概念來參與隨機運算。PoS機制能夠讓更多的持幣人參與到記賬這個工作中去，而不需要額外購買設備（礦機、顯卡等）。每個單位代幣的運算能力與其持有的時間長成正相關，即持有人持有的代幣數量越多、時間越長，其所能簽署、生產下一個區塊的概率越大。一旦其簽署了下一個區塊，持幣人持有的幣天即清零，重新進入新的循環。

PoS適用於公有鏈。

3.區塊簽署人的產生方式

在PoS機制下，因為區塊的簽署人由隨機產生，則一些持幣人會長期、大額持有代幣以獲得更大概率地產生區塊，盡可能多的去清零他的"幣天"。因此整個網路中的流通代幣會減少，從而不利於代幣在鏈上的流通，價格也更容易受到波動。由於可能會存在少量大戶持有整個網路中大多數代幣的情況，整個網路有可能會隨著運行時間的增長而越來越趨向於中心化。相對於PoW而言，PoS機制下作惡的成本很低，因此對於分叉或是雙重支付的攻擊，需要更多的機制來保證共識。穩定情況下，每秒大約能產生12筆交易，但因為網路延遲及共識問題，需要約60秒才能完整廣播共識區塊。長期來看，生成區塊（即清零"幣天"）的速度遠低於網路傳播和廣播的速度，因此在PoS機制下需要對生成區塊進行"限速"，來保證主網的穩定運行。

4.簡圖理解模式

（PS：擁有越多「股份」權益的人越容易獲取賬權。是指獲得多少貨幣，取決於你挖礦貢獻的工作量，電腦性能越好，分給你的礦就會越多。）

（在純POS體系中，如NXT，沒有挖礦過程，初始的股權分配已經固定，之後只是股權在交易者之中流轉，非常類似於現實世界的股票。）

（三）DPoS（Delegated Proof of Stake）股份授權證明機制

1.基本介紹

由於PoS的種種弊端，由此比特股首創的權益代表證明機制 DPoS（Delegated Proof of Stake）應運而生。DPoS 機制中的核心的要素是選舉，每個系統原生代幣的持有者在區塊鏈裡面都可以參與選舉，所持有的代幣余額即為投票權重。通過投票，股東可以選舉出理事會成員，也可以就關系平台發展方向的議題表明態度，這一切構成了社區自治的基礎。股東除了自己投票參與選舉外，還可以通過將自己的選舉票數授權給自己信任的其它賬戶來代表自己投票。

具體來說， DPoS由比特股（Bitshares）項目組發明。股權擁有著選舉他們的代表來進行區塊的生成和驗證。DPoS類似於現代企業董事會制度，比特股系統將代幣持有者稱為股東，由股東投票選出101名代表， 然後由這些代表負責生成和驗證區塊。 持幣者若想稱為一名代表，需先用自己的公鑰去區塊鏈注冊，獲得一個長度為32位的特有身份標識符，股東可以對這個標識符以交易的形式進行投票，得票數前101位被選為代表。

代表們輪流產生區塊，收益（交易手續費）平分。DPoS的優點在於大幅減少了參與區塊驗證和記賬的節點數量，從而縮短了共識驗證所需要的時間，大幅提高了交易效率。從某種角度來說，DPoS可以理解為多中心系統，兼具去中心化和中心化優勢。優點：大幅縮小參與驗證和記賬節點的數量，可以達到秒級的共識驗證。缺點：投票積極性不高，絕大部分代幣持有者未參與投票；另整個共識機制還是依賴於代幣，很多商業應用是不需要代幣存在的。

DPoS機制要求在產生下一個區塊之前，必須驗證上一個區塊已經被受信任節點所簽署。相比於PoS的" 全民挖礦 "，DPoS則是利用類似" 代表大會 "的制度來直接選取可信任節點，由這些可信任節點（即見證人）來代替其他持幣人行使權力，見證人節點要求長期在線，從而解決了因為PoS簽署區塊人不是經常在線而可能導致的產塊延誤等一系列問題。 DPoS機制通常能達到萬次每秒的交易速度，在網路延遲低的情況下可以達到十萬秒級別，非常適合企業級的應用。 因為公信寶數據交易所對於數據交易頻率要求高，更要求長期穩定性，因此DPoS是非常不錯的選擇。

2. 股份授權證明機制下的機構與系統

理事會是區塊鏈網路的權力機構，理事會的人選由系統股東（即持幣人）選舉產生，理事會成員有權發起議案和對議案進行投票表決。

理事會的重要職責之一是根據需要調整系統的可變參數，這些參數包括：

l 費用相關：各種交易類型的費率。

l 授權相關：對接入網路的第三方平台收費及補貼相關參數。

l 區塊生產相關：區塊生產間隔時間，區塊獎勵。

l 身份審核相關：審核驗證異常機構賬戶的信息情況。

l 同時，關繫到理事會利益的事項將不通過理事會設定。

在Finchain系統中，見證人負責收集網路運行時廣播出來的各種交易並打包到區塊中，其工作類似於比特幣網路中的礦工，在採用 PoW(工作量證明)的比特幣網路中，由一種獲獎概率取決於哈希算力的抽彩票方式來決定哪個礦工節點產生下一個區塊。而在採用 DPoS 機制的金融鏈網路中，通過理事會投票決定見證人的數量，由持幣人投票來決定見證人人選。入選的活躍見證人按順序打包交易並生產區塊，在每一輪區塊生產之後，見證人會在隨機洗牌決定新的順序後進入下一輪的區塊生產。

3. DPoS的應用實例

比特股(bitshares) 採用DPoS。DPoS主要適用於聯盟鏈。

4.簡圖理解模式

（四）PBFT（Practical Byzantine Fault Tolerance）實用拜占庭容錯演算法

1. 基本介紹

PBFT是一種基於嚴格數學證明的演算法，需要經過三個階段的信息交互和局部共識來達成最終的一致輸出。三個階段分別為預備 (pre-prepare)、准備 (prepare)、落實 (commit)。PBFT演算法證明系統中只要有2/3比例以上的正常節點，就能保證最終一定可以輸出一致的共識結果。換言之，在使用PBFT演算法的系統中，至多可以容忍不超過系統全部節點數量1/3的失效節點 (包括有意誤導、故意破壞系統、超時、重復發送消息、偽造簽名等的節點，又稱為」拜占庭」節點)。

2. PBFT的應用實例

著名聯盟鏈Hyperledger Fabric v0.6採用的是PBFT，v1.0又推出PBFT的改進版本SBFT。PBFT主要適用於私有鏈和聯盟鏈。

3. 簡圖理解模式

上圖顯示了一個簡化的PBFT的協議通信模式，其中C為客戶端，0 – 3表示服務節點，其中0為主節點，3為故障節點。整個協議的基本過程如下：

(1) 客戶端發送請求，激活主節點的服務操作；

(2) 當主節點接收請求後，啟動三階段的協議以向各從節點廣播請求；

(a) 序號分配階段，主節點給請求賦值一個序號n，廣播序號分配消息和客戶端的請求消息m，並將構造pre-prepare消息給各從節點；

(b) 交互階段，從節點接收pre-prepare消息，向其他服務節點廣播prepare消息；

(c) 序號確認階段，各節點對視圖內的請求和次序進行驗證後，廣播commit消息，執行收到的客戶端的請求並給客戶端響應。

(3) 客戶端等待來自不同節點的響應，若有m+1個響應相同，則該響應即為運算的結果；

（五）DBFT（Delegated Byzantine Fault Tolerance）授權拜占庭容錯演算法

1. 基本介紹

DBFT建基於PBFT的基礎上，在這個機制當中，存在兩種參與者，一種是專業記賬的「超級節點」，一種是系統當中不參與記賬的普通用戶。普通用戶基於持有權益的比例來投票選出超級節點，當需要通過一項共識（記賬）時，在這些超級節點中隨機推選出一名發言人擬定方案，然後由其他超級節點根據拜占庭容錯演算法（見上文），即少數服從多數的原則進行表態。如果超過2/3的超級節點表示同意發言人方案，則共識達成。這個提案就成為最終發布的區塊，並且該區塊是不可逆的，所有裡面的交易都是百分之百確認的。如果在一定時間內還未達成一致的提案，或者發現有非法交易的話，可以由其他超級節點重新發起提案，重復投票過程，直至達成共識。

2. DBFT的應用實例

國內加密貨幣及區塊鏈平台NEO是 DBFT演算法的研發者及採用者。

3. 簡圖理解模式

假設系統中只有四個由普通用戶投票選出的超級節點，當需要通過一項共識時，系統就會從代表中隨機選出一名發言人擬定方案。發言人會將擬好的方案交給每位代表，每位代表先判斷發言人的計算結果與它們自身紀錄的是否一致，再與其它代表商討驗證計算結果是否正確。如果2/3的代表一致表示發言人方案的計算結果是正確的，那麼方案就此通過。

如果只有不到2/3的代表達成共識，將隨機選出一名新的發言人，再重復上述流程。這個體系旨在保護系統不受無法行使職能的領袖影響。

上圖假設全體節點都是誠實的，達成100%共識，將對方案A（區塊）進行驗證。

鑒於發言人是隨機選出的一名代表，因此他可能會不誠實或出現故障。上圖假設發言人給3名代表中的2名發送了惡意信息（方案B），同時給1名代表發送了正確信息（方案A）。

在這種情況下該惡意信息（方案B）無法通過。中間與右邊的代表自身的計算結果與發言人發送的不一致，因此就不能驗證發言人擬定的方案，導致2人拒絕通過方案。左邊的代表因接收了正確信息，與自身的計算結果相符，因此能確認方案，繼而成功完成1次驗證。但本方案仍無法通過，因為不足2/3的代表達成共識。接著將隨機選出一名新發言人，重新開始共識流程。

上圖假設發言人是誠實的，但其中1名代表出現了異常；右邊的代表向其他代表發送了不正確的信息（B）。

在這種情況下發言人擬定的正確信息（A）依然可以獲得驗證，因為左邊與中間誠實的代表都可以驗證由誠實的發言人擬定的方案，達成2/3的共識。代表也可以判斷到底是發言人向右邊的節點說謊還是右邊的節點不誠實。

（六）SCP (Stellar Consensus Protocol ) 恆星共識協議

1. 基本介紹

SCP 是 Stellar (一種基於互聯網的去中心化全球支付協議) 研發及使用的共識演算法，其建基於聯邦拜占庭協議 (Federated Byzantine Agreement) 。傳統的非聯邦拜占庭協議（如上文的PBFT和DBFT）雖然確保可以通過分布式的方法達成共識，並達到拜占庭容錯 (至多可以容忍不超過系統全部節點數量1/3的失效節點)，它是一個中心化的系統 — 網路中節點的數量和身份必須提前知曉且驗證過。而聯邦拜占庭協議的不同之處在於它能夠去中心化的同時，又可以做到拜占庭容錯。

[…]

（七）RPCA（Ripple Protocol Consensus Algorithm）Ripple共識演算法

1. 基本介紹

RPCA是Ripple（一種基於互聯網的開源支付協議，可以實現去中心化的貨幣兌換、支付與清算功能）研發及使用的共識演算法。在 Ripple 的網路中，交易由客戶端（應用）發起，經過追蹤節點（tracking node）或驗證節點（validating node）把交易廣播到整個網路中。追蹤節點的主要功能是分發交易信息以及響應客戶端的賬本請求。驗證節點除包含追蹤節點的所有功能外，還能夠通過共識協議，在賬本中增加新的賬本實例數據。

Ripple 的共識達成發生在驗證節點之間，每個驗證節點都預先配置了一份可信任節點名單，稱為 UNL（Unique Node List）。在名單上的節點可對交易達成進行投票。共識過程如下：

(1) 每個驗證節點會不斷收到從網路發送過來的交易，通過與本地賬本數據驗證後，不合法的交易直接丟棄，合法的交易將匯總成交易候選集（candidate set）。交易候選集裡面還包括之前共識過程無法確認而遺留下來的交易。

(2) 每個驗證節點把自己的交易候選集作為提案發送給其他驗證節點。

(3) 驗證節點在收到其他節點發來的提案後，如果不是來自UNL上的節點，則忽略該提案；如果是來自UNL上的節點，就會對比提案中的交易和本地的交易候選集，如果有相同的交易，該交易就獲得一票。在一定時間內，當交易獲得超過50%的票數時，則該交易進入下一輪。沒有超過50%的交易，將留待下一次共識過程去確認。

(4) 驗證節點把超過50%票數的交易作為提案發給其他節點，同時提高所需票數的閾值到60%，重復步驟(3)、步驟(4)，直到閾值達到80%。

(5) 驗證節點把經過80%UNL節點確認的交易正式寫入本地的賬本數據中，稱為最後關閉賬本（last closed ledger），即賬本最後（最新）的狀態。

在Ripple的共識演算法中，參與投票節點的身份是事先知道的，因此，演算法的效率比PoW等匿名共識演算法要高效，交易的確認時間只需幾秒鍾。這點也決定了該共識演算法只適合於聯盟鏈或私有鏈。Ripple共識演算法的拜占庭容錯（BFT）能力為（n-1）/5，即可以容忍整個網路中20%的節點出現拜占庭錯誤而不影響正確的共識。

2. 簡圖理解模式

共識過程節點交互示意圖：

共識演算法流程：

（八）POOL驗證池共識機制

Pool驗證池共識機制是基於傳統的分布式一致性演算法（Paxos和Raft）的基礎上開發的機制。Paxos演算法是1990年提出的一種基於消息傳遞且具有高度容錯特性的一致性演算法。過去, Paxos一直是分布式協議的標准，但是Paxos難於理解，更難以實現。Raft則是在2013年發布的一個比Paxos簡單又能實現Paxos所解決問題的一致性演算法。Paxos和Raft達成共識的過程皆如同選舉一樣，參選者需要說服大多數選民(伺服器)投票給他，一旦選定後就跟隨其操作。Paxos和Raft的區別在於選舉的具體過程不同。而Pool驗證池共識機制即是在這兩種成熟的分布式一致性演算法的基礎上，輔之以數據驗證的機制。

『陸』 區塊鏈的靈魂的共識機制是什麼

區塊鏈，通俗地說，是一個去中心化的賬本。只是這個賬本與傳統賬本不同，不是由會計或少數幾個人來記賬，而是人人都可以參與記賬。而且，這個記賬需要一個大家都認可的規則，即「怎樣記賬才是有效」，而這個大家認可的規則就是區塊鏈的共識機制。

一大家人計劃去國外旅遊，通過商議後，選了泰國，那麼到泰國去旅遊就是你們家形成的共識。而商議的方式，是少數服從多數，而少數服從多數就是你們家確定旅遊目的地的共識機制。

同樣，PoW、PoS、DPoS，分別代表區塊鏈網路的三種主要記賬規則，它們的作用非常大，直接關繫到記賬權和相關收益的分配。不誇張地說，共識機制是區塊鏈的靈魂。

鏈喬教育在線旗下學碩創新區塊鏈技術工作站是中國教育部學校規劃建設發展中心開展的「智慧學習工場2020-學碩創新工作站 」唯一獲準的「區塊鏈技術專業」試點工作站。專業站立足為學生提供多樣化成長路徑，推進專業學位研究生產學研結合培養模式改革，構建應用型、復合型人才培養體系。

『柒』 區塊鏈在金融領域的前景分析論文

區塊鏈在金融領域的前景分析論文

區塊鏈技術誕生於2008年，第一個應用是畢特幣。區塊鏈技術使用去中心化共識機制，維護一個完整的、分布式的、不可篡改的賬本資料庫，在無需建立信任關系的前提下，能夠讓區塊鏈中的參與者實現一個統一的賬本系統。2015年，歐美的很多主流金融機構認識到了該技術的應用前景，紛紛探索在金融領域應用區塊鏈技術。國際貨幣基金組織在一份報告中指出「它具有改變財政金融的潛力」，也有人認為區塊鏈技術將會像復式記賬法和股份制一樣深刻改變人類社會。

區塊鏈將使所有個體都有可能成為金融資源配置中的重要節點，也將促進現有金融體系與金融規則的改良，構建共享共贏式的金融發展生態體系。區塊鏈技術的出現是人類信用創造的一次革命，它能讓交易雙方在無需第三方信用中介的情況下開展經濟活動，從而實現低成本的價值轉移。可以說，區塊鏈技術是互聯網時代效率更高的價值交換技術，互聯網由此從傳遞信息的信息互聯網向轉移價值的價值互聯網進化，這有利於傳統金融機構借勢轉型，將內生的業務流程和應用場景互聯網化。

一、區塊鏈的特徵與不足

(一)區塊鏈的主要特徵

(1)去中心。在區塊鏈中，不存在中心化的硬體或管理機構，分布式的結構體系和開源協議讓所有的參與者都參與數據的記錄和驗證，再通過分布式傳播發送給各個節點，每個參與的節點都是「自中心」，權利和義務都是均等的。區塊鏈又不是簡單的去中心，而是多中心或弱中心。當物聯網使所有個體都有可能成為中心節點時，傳統金融中介的中心地位發生改變，從壟斷型、資源優勢型的中心和強中介轉化為開放式平台，成為服務導向式的多中心當中的差異化中心。

(2)去信任。從信任的角度來看，區塊鏈採用一套公開透明的數學演算法，基於協商一致的規范和協議，使所有節點能夠在去信任的環境下自動安全地交換數據。區塊鏈實質上是通過數學方法解決信任問題，所有的規則都以演算法程序的形式表達，參與方不需要知道交易對手的信用水平，不需要第三方機構的交易背書或者擔保驗證，只需要信任共同的演算法，通過演算法為參與者創造信用、產生信任、達成共識。

(3)時間戳。區塊是一段時間內的數據和代碼打包而生成的，下一區塊的頁首包含上一區塊的索引信息，首尾相連便形成了鏈。記錄完整歷史的區塊與可進行完整驗證的鏈，形成了可追朔完整歷史的時間戳，可為每一筆數據提供檢索和查找功能，並可藉助區塊鏈結構追本溯源，逐筆驗證。所以，區塊鏈生成時都加蓋了時間戳，形成不可篡改、不可偽造的資料庫。單個節點上對資料庫的修改是無效的，除非能夠同時控制系統中超過51%的節點，因此區塊鏈的數據可靠性很高。

(4)非對稱加密。區塊鏈使用非對稱加密演算法，即在加密和解密過程中使用一個「密鑰對」，「密鑰對」中的兩個密鑰具有非對稱特點。在區塊鏈的應用場景中，一方面，密鑰是所有參與者可見的公鑰，參與者都可用公鑰來加密一段真實性信息，只有信息擁有者能用私鑰來解密。另一方面，使用私鑰對信息簽名，通過對應的公鑰來驗證簽名，確保信息為真正的持有人發出。非對稱加密將價值交換中的摩擦邊界降到最低，能夠實現透明數據的匿名性，保護個人隱私。

(5)智能合約：由於區塊鏈可實現點對點的價值傳遞，傳遞時可以嵌入相應的編程腳本，通過這種智能合約的方式去處理一些無法預見的交易模式，保證區塊鏈能夠持續生效。這種可編程腳本本質上是眾多指令匯總的列表，實現價值交換時的針對性和條件性，實現價值的特定用途。所以，基於區塊鏈的任何價值交換活動都可通過智能編程的方式對其用途、方向和各種限制條件等做到硬控制，省去了以法律或者合同軟約束的成本。

(二)區塊鏈存在的主要問題

(1)高能耗問題。傳統貨幣銀行學體系中存在不可能三角，即不可能同時達到去中心化、低能耗和高度安全，在區塊鏈構建中也同樣存在不可能三角。比如，在畢特幣的實際應用中，其發展帶來了計算機硬體的快速膨脹，在「挖礦」過程中的主要成本轉移到硬體成本和電力成本等。所以，應用區塊鏈技術實現權益成本收益後，讓其技術功效發揮至最大化成為急需解決的問題。

(2)存儲空間問題。由於區塊鏈記錄系統中自初始信息的每一筆交易信息，並且每個節點都要下載存儲並實時更新數據區塊，所以，每個節點的數據都完全同步的話，網路壓力較大，每個節點的存儲空間容量要求可能會成為制約其發展的關鍵問題。

(3)抗壓能力問題。基於區塊鏈構建的.系統遵循木桶理論，要兼顧所有網路節點中處理速度和網路環境最差的，所以，如果將區塊鏈技術推廣至大規模交易環境下，其整體的抗壓能力還有待驗證。如果每秒產生的交易量超過系統(最弱節點)的設計容納能力，交易就自動進入到隊列進行排隊，帶來不良用戶體驗。

二、區塊鏈在金融領域的應用

(一)金融基礎設施

區塊鏈可能作為互聯網的基礎設施，在很多領域都表現出廣闊的應用前景。在金融行業中，區塊鏈技術將首先影響支付系統、證券結算系統、交易資料庫等金融基礎設施，隨後該技術也會擴及一般性金融業務，比如信用體系、「反洗錢」等。這是因為，基於區塊鏈技術的特點，其將首先切入信任要求高且傳統信任機製成本高的基礎設施領域，過去，基礎設施都是公共產品，而區塊鏈新技術和新制度使更多人有可能參與公共產品供給。未來的互聯網金融是要利用區塊鏈等互聯網技術，改造傳統金融機構的核心生產系統，把金融企業架構在互聯網上。

當前的信息互聯網可統稱為TCP/IP模型，HTTP是應用層中最重要的應用協議。在價值互聯網中，區塊鏈是在應用層里的一個點對點傳輸的協議。它的價值與信息互聯網中HTTP協議的價值是一樣的。區塊鏈的巨大潛力和前景就是可以重構傳統金融業的基礎設施與核心生產系統，而不僅僅停留在APP等應用層面。這是因為，在網路層次，區塊鏈是建立在IP通信協議基礎上的，是建立在分布式網路基礎上的;在數據層面，區塊鏈這一資料庫系統是嶄新的，明顯優於現有金融體系的資料庫;在應用層面，基於區塊鏈的登記結算、清算系統以及智能合約、物聯網能大幅提升效率，區塊鏈上的金融活動是可編程的金融。.

(二)數字的貨幣

從安全、成本等角度看，紙幣被新技術、新產品取代是大勢所趨。數字的貨幣發行、流通體系的建立，對於金融基礎設施建設和經濟發展都是十分必要的。遵循傳統貨幣與數字的貨幣一體化的思路，數字的貨幣的發行、流通和交易應由央行主導，體現便利性和安全性，做到保護隱私與維護社會秩序、打擊違法犯罪行為的平衡，要有利於貨幣政策的有效運行和傳導，要保留貨幣主權的控制力，數字的貨幣是自由可兌換的，同時也是可控的可兌換。

區塊鏈技術在畢特幣上的成功證明了可編程數字的貨幣的可行性。英國央行的研究表明，中央銀行可以考慮發行基於區塊鏈的數字的貨幣，這可增加金融穩定性。數字的貨幣的技術路線可分為基於賬戶和不基於賬戶兩種，也可分層並用而設法共存。區塊鏈技術的特點是分布式簿記，不基於賬戶，而且無法篡改，如果數字的貨幣重點強調保護個人隱私，可選用這一技術。不過，目前區塊鏈佔用的計算資源和存儲資源太多，應對不了現在的交易規模，需要解決這一問題才能得到推廣應用。

(三)自金融

如果從服務的角度、從非貨幣創造角度來看，現代金融都是通過中介機構實現的。互聯網時代，有可能實現去中介化的真正意義上的直接金融。不過，這種可能性還不完全，最主要的原因是目前互聯網金融是在原有金融基礎之上的，無法跳出來，區塊鏈技術提供了一種可能性。區塊鏈可分為公有區塊鏈和私有區塊鏈。公有區塊鏈就是像畢特幣這樣的，認可了協議，就成為區塊鏈的組成部分。私有區塊鏈仍然是要獲得許可的，銀行系統的區塊鏈技術，需要對每一個參與者進行審核。私有區塊鏈非常近似於一種自金融的形態，公有區塊鏈更類似於對私有區塊鏈底層的支持和保障。當區塊鏈技術普遍應用，金融管理技術的第三方化普通呈現，基於區塊鏈技術的自金融就完全成為可能。

三、區塊鏈應用與金融監管

區塊鏈技術是目前唯一無需第三方就可用於記錄和證明交易一致性和公司財務准確性的工具。因此，它可以滿足潛在監管者和公眾對於審計有效性、准確性和時效性的要求，在金融領域有著廣闊的應用前景。但其發展仍受到現行制度的制約。一方面，區塊鏈對現行體制帶來了沖擊，因為其去中心、自治的特性淡化了國家、監管等概念。比如，以畢特幣為代表的數字的貨幣挑戰了國家的貨幣發行權和貨幣政策調控權，導致貨幣當局對數字的貨幣的發展持保守態度。另一方面，監管部門對這項新技術也缺乏充分的認識和預期，法律和制度建立將會嚴重滯後，導致區塊鏈運用缺乏必要的制度規范和法律保護，增大了市場主體的風險。

區塊鏈金融技術一旦在金融業普遍展開以後，監管的去金融屬性化就產生了，監管職能、監管方式和監管手段將會被重新界定。比如，證券借貸、回購和融資融券如能通過區塊鏈交易，監管部門就可考慮利用這個公共賬本的信息對市場中的系統性風險進行監控，不僅高效而且可靠。從宏觀金融視角看，當自金融時代產生以後，貨幣創造和傳導機制以及信用創造格局將會變化。從微觀金融視角看，隨著區塊鏈技術的進一步發展，金融與商業已經難以區分，將超越分業和混業監管的含義，金融監管體系的改革需要從這個視角來探討。

區塊鏈技術帶來的「去中心化」仍需要中心化的部門提供規范和保障支持。監管機構可主動擁抱互聯網金融的新技術，美國證監會委員Kara Stein認為，監管機構需要處於引導位置，利用區塊鏈技術的優勢並快速響應其潛在的弱點。比如，區塊鏈技術希望打破特權和人為操縱，讓計算機演算法實現「信用自由公證」。但從實踐來看，由於缺乏監管，畢特幣等數字的貨幣交易面臨的投機和洗錢風險就很高。因此，區塊鏈技術應用需要監管部門制定相關標准和規范，保證金融創新產品得到合理運用。同時，還要提高消費者權益的保護，加強金融消費權益保護的教育工作，提高消費者的風險防範意識。

;

『捌』 區塊鏈論文精讀——Pixel: Multi-signatures for Consensus

論文主要提出了一種針對共識機制PoS的多重簽名演算法Pixel。

所有基於PoS的區塊鏈以及允許的區塊鏈均具有通用結構，其中節點運行共識子協議，以就要添加到分類賬的下一個區塊達成共識。這樣的共識協議通常要求節點檢查阻止提議並通過對可接受提議進行數字簽名來表達其同意。當一個節點從特定塊上的其他節點看到足夠多的簽名時，會將其附加到其分類帳視圖中。

由於共識協議通常涉及成千上萬的節點，為了達成共識而共同努力，因此簽名方案的效率至關重要。此外，為了使局外人能夠有效地驗證鏈的有效性，簽名應緊湊以進行傳輸，並應快速進行驗證。已發現多重簽名對於此任務特別有用，因為它們使許多簽名者可以在公共消息上創建緊湊而有效的可驗證簽名。

補充知識： 多重簽名
是一種數字簽名。在數字簽名應用中，有時需要多個用戶對同一個文件進行簽名和認證。比如，一個公司發布的聲明中涉及財務部、開發部、銷售部、售後服務部等部門，需要得到這些部門簽名認可，那麼，就需要這些部門對這個聲明文件進行簽名。能夠實現多個用戶對同一文件進行簽名的數字簽名方案稱作多重數字簽名方案。
多重簽名是數字簽名的升級，它讓區塊鏈相關技術應用到各行各業成為可能。 在實際的操作過程中，一個多重簽名地址可以關聯n個私鑰，在需要轉賬等操作時，只要其中的m個私鑰簽名就可以把資金轉移了，其中m要小於等於n，也就是說m/n小於1，可以是2/3, 3/5等等，是要在建立這個多重簽名地址的時候確定好的。

本文提出了Pixel簽名方案，這是一種基於配對的前向安全多簽名方案，可用於基於PoS的區塊鏈，可大幅節省帶寬和存儲要求。為了支持總共T個時間段和一個大小為N的委員會，多重簽名僅包含兩個組元素，並且驗證僅需要三對配對，一個乘冪和N -1個乘法。像素簽名幾乎與BLS多重簽名一樣有效，而且還滿足前向安全性。此外，就像在BLS多簽名中一樣，任何人都可以非交互地將單個簽名聚合到一個多簽名中。

有益效果：
為了驗證Pixel的設計，將Pixel的Rust實施的性能與以前的基於樹的前向安全解決方案進行了比較。展示了如何將Pixel集成到任何PoS區塊鏈中。接下來，在Algorand區塊鏈上評估Pixel，表明它在存儲，帶寬和塊驗證時間方面產生了顯著的節省。我們的實驗結果表明，Pixel作為獨立的原語並在區塊鏈中使用是有效的。例如，與一組128位安全級別的N = 1500個基於樹的前向安全簽名（對於T = 232）相比，可以認證整個集合的單個Pixel簽名要小2667倍，並且可以被驗證快40倍。像素簽名將1500次事務的Algorand塊的大小減少了約35％，並將塊驗證時間減少了約38％。

對比傳統BLS多重簽名方案最大的區別是BLS並不具備前向安全性。

對比基於樹的前向安全簽名，基於樹的前向安全簽名可滿足安全性，但是其構造的簽名太大，驗證速度有待提升。 本文設計減小了簽名大小、降低了驗證時間。

補充知識： 前向安全性
是密碼學中通訊協議的安全屬性，指的是長期使用的主密鑰泄漏不會導致過去的會話密鑰泄漏。前向安全能夠保護過去進行的通訊不受密碼或密鑰在未來暴露的威脅。如果系統具有前向安全性，就可以保證在主密鑰泄露時歷史通訊的安全，即使系統遭到主動攻擊也是如此。

構建基於分層身份的加密（HIBE）的前向安全簽名，並增加了在同一消息上安全地聚合簽名以及生成沒有可信集的公共參數的能力。以實現：
1、生成與更新密鑰
2、防止惡意密鑰攻擊的安全性
3、無效的信任設置

對於常見的後攻擊有兩種變體：
1、短程變體：對手試圖在共識協議達成之前破壞委員會成員。解決：通過假設攻擊延遲長於共識子協議的運行時間來應對短距離攻擊。
2、遠程變體：通過分叉選擇規則解決。
前向安全簽名為這兩種攻擊提供了一種干凈的解決方案，而無需分叉選擇規則或有關對手和客戶的其他假設。（說明前向安全簽名的優勢）。

應用於許可的區塊鏈共識協議（例如PBFT）也是許多許可鏈（例如Hyperledger）的核心，在這些區塊鏈中，只有經過批準的方可以加入網路。我們的簽名方案可以類似地應用於此設置， 以實現前向保密性，減少通信帶寬並生成緊湊的塊證書。

傳統Bellare-Miner 模型，消息空間M的前向安全簽名方案FS由以下演算法組成：
1、Setup
pp ←Setup(T), pp為各方都同意的公共參數，Setup(T)表示在T時間段內對於固定參數的分布設置。

2、Key generation
(pk,sk1) ←Kg
簽名者在輸入的最大時間段T上運行密鑰生成演算法，以為第一時間段生成公共驗證密鑰pk和初始秘密簽名密鑰sk1。

3、Key update
skt+1←Upd(skt) 簽名者使用密鑰更新演算法將時間段t的秘密密鑰skt更新為下一個周期的skt + 1。該方案還可以為任何t0> t提供 「快速轉發」更新演算法 skt0←$ Upd0（skt，t0），該演算法比重復應用Upd更有效。

4、Signing
σ ←Sign(skt,M),在輸入當前簽名密鑰skt消息m∈M時，簽名者使用此演算法來計算簽名σ。

5、Verification
b ← Vf(pk,t,M,σ)任何人都可以通過運行驗證演算法來驗證消息M在公共密鑰pk下的時間段t內的簽名M的簽名，該演算法返回1表示簽名有效，否則返回0。

1、依靠非對稱雙線性組來提高效率，我們的簽名位於G2×G1中而不是G2 ^2中。這樣，就足以給出公共參數到G1中（然後我們可以使用散列曲線實例化而無需信任設置），而不必生成「一致的」公共參數（hi，h0 i）=（gxi 1，gxi 2）∈G1× G2。

2、密鑰生成演算法，公鑰pk更小，參數設置提升安全性。

除了第3節中的前向安全簽名方案的演算法外，密鑰驗證模型中的前向安全多重簽名方案FMS還具有密鑰生成，該密鑰生成另外輸出了公鑰的證明π。
新增Key aggregation密鑰匯總、Signature aggregation簽名匯總、Aggregate verification匯總驗證。滿足前向安全的多重簽名功能的前提下也證明了其正確性和安全性。

1、PoS在後繼損壞中得到保護
後繼損壞：後驗證的節點對之前的共識驗證狀態進行攻擊破壞。
在許多用戶在同一條消息上傳播許多簽名（例如交易塊）的情況下，可以將Pixel應用於所有這些區塊鏈中，以防止遭受後繼攻擊並潛在地減少帶寬，存儲和計算成本。

2、Pixel整合
為了對區塊B進行投票，子協議的每個成員使用具有當前區塊編號的Pixel簽署B。當我們看到N個委員會成員在同一塊B上簽名的集合時，就達成了共識，其中N是某個固定閾值。最後，我們將這N個簽名聚合為單個多重簽名Σ，而對（B，Σ）構成所謂的 區塊證書 ，並將區塊B附加到區塊鏈上。

3、注冊公共密鑰
希望參與共識的每個用戶都需要注冊一個參與簽名密鑰。用戶首先採樣Pixel密鑰對並生成相應的PoP。然後，用戶發出特殊交易（在她的消費密鑰下簽名）， 注冊新的參與密鑰 。交易包括PoP。選擇在第r輪達成協議的PoS驗證者，檢查（a）特殊交易的有效性和（b）PoP的有效性。如果兩項檢查均通過，則 使用新的參與密鑰更新用戶的帳戶 。從這一點來看，如果選中，則用戶將使用Pixel登錄塊。
即不斷更換自己的參與密鑰，實現前向安全性。

4、傳播和聚集簽名
各個委員會的簽名將通過網路傳播，直到在同一塊B上看到N個委員會成員的簽名為止。請注意，Pixel支持非互動式和增量聚合：前者意味著簽名可以在廣播後由任何一方聚合，而無需與原始簽名者，而後者意味著我們可以將新簽名添加到多重簽名中以獲得新的多重簽名。實際上，這意味著傳播的節點可以對任意數量的委員會簽名執行中間聚合並傳播結果，直到形成塊證書為止。或者，節點可以在將塊寫入磁碟之前聚合所有簽名。也就是說，在收到足夠的區塊證明票後，節點可以將N個委員會成員的簽名聚集到一個多重簽名中，然後將區塊和證書寫入磁碟。

5、密鑰更新
在區塊鏈中使用Pixel時，時間對應於共識協議中的區塊編號或子步驟。將時間與區塊編號相關聯時，意味著所有符合條件的委員會成員都應在每次形成新區塊並更新輪回編號時更新其Pixel密鑰。

在Algorand 項目上進行實驗評估，與Algorand項目自帶的防止後腐敗攻擊的解決方案BM-Ed25519以及BLS多簽名解決方案做對比。

存儲空間上：

節省帶寬：
Algorand使用基於中繼的傳播模型，其中用戶的節點連接到中繼網路（具有更多資源的節點）。如果在傳播過程中沒有聚合，則中繼和常規節點的帶寬像素節省來自較小的簽名大小。每個中繼可以服務數十個或數百個節點，這取決於它提供的資源。

節省驗證時間