伊斯坦布尔比特币

A. 中本聪是怎么解决拜占庭将军问题的a设计了可复用的工作量证明por+pow+pow工作

摘要 故事大概是这么说的：

B. 比特币因为什么可以被称为主流币

拜占庭将军问题

在讨论比特币为什么会被称为主流币之前先看一个有趣的问题，这个问题的名字叫做拜占庭将军问题。

这个问题是由莱斯利·兰伯特提出的点对点通信的基本问题。

为什么会被称为拜占庭将军问题呢？有两大历史渊源。

一、拜占庭位于如今土耳其的伊斯坦布尔，是东罗马帝国的首都，由于罗马帝国当时土地辽阔，每个军队都相隔较远，信息传递全靠信差。而在战争时拜占庭的所有将军必须达成是否攻击的共识，这样才能赢得战争。但是因为有叛徒和间谍的存在就会扰乱秩序，使得难以形成正确的共识。拜占庭将军问题就这样形成了。

二、Leslie Lamport（2013 年的图灵讲得主）用来为描述分布式系统一致性问题（Distributed Consensus）在论文中抽象出来一个著名的例子。

Leslie Lamport在20页的文章中举了一个具体的例子来描述什么是拜占庭将军问题，拜占庭排出了10支部队去围攻一个城池，10支部队由10个将军带领，分布在城池的四周靠通信兵传递信息，由于敌人实力强悍，必须要6队或以上的人马同时发起进攻才能赢得战争。如何保证至少6支军队可以同时发起进攻。

从字面上看起来似乎不是一个很难的问题，其实际解决起来却没那么容易，在中本聪提出比特币网络概念之前这个问题一直就没有得到较好的解决。

为什么这么难解决呢？

因为信息传递是分散的，并且其中还可能存在间谍叛徒捣乱。

先不考虑有叛徒和间谍的情况，光10个将军想要统一一个发动进攻的时间都很难，举例：每一个将军都有着自己的进攻想法，想要统一一个进攻时间就要将自己的想法让通信兵传达给剩余的9位将军，并询问是否同意在这个时间发起进攻，又由于路途远近的不同，收到的提议的时间都不同，这样就很容易形成一个混乱的局面。

如果再加上叛徒和间谍就更可怕了，叛徒和间谍可以向不同的将军发出不同的提案，或者同意多个将军的进攻提案。

这样来看这个问题是不是就极其复杂了。

其实拜占庭将军问题，就是要解决分散的人们在没有一个中心化指挥时，如何达成共识的问题。

那中本聪如何成功解决拜占庭将军问题的呢？

POW工作量证明

中本聪提出用工作量证明的方法解决这个问题。

POW工作量证明通过增加信息发送的成本，降低节点发送信息的速率，保证在一个时间只有很少的节点进行信息的传递，并且信息的传递附上签名的办法很好的解决了拜占庭将军问题。

那工作量证明是什么呢？其实际就是一个散列函数，当你输入一个任意值X进入这个函数进行运算，会对应得到H（X）的结果，但当你稍微变动一下X，H（X）就会发生巨大的变化 ， 也就是说理论上你无法在得知H（X）的情况下反推出X的结果，想要算出X唯一的办法就是穷举运算，也就是我们常说的一个一个带进去试 。 由于这个运算量很大，而运算的过程就是工作的过程。

哈希函数

前面说到的散列函数实际上就是哈希函数，只是翻译不同哈希是Hash的音译。

其实在比特币网络的整体架构中，哈希函数到处都有体现，整个网络的运行就是围绕中哈希函数展开的。

比特币在记账时，使用哈希函数对记录的数据进行哈希，数据哈希可以带来一下好处，首先信息变短并且原始信息被隐藏，其次有了标识和验证信息的办法。

下面用一个大概流程进行展示。

区块链在记账时先把正常的信息进行Hash，会得到一个Hash值。

1.Hash(序号0、记账时间、交易记录) = 123456ABC

账页的信息和Hash值组合就构成了一个完整的区块。

在记下一页账时，将上一个区块的Hash值和当前的账页信息一同Hash。

2.Hash(上一个Hash值、序号1、记账时间、交易记录) = 654321CBA

这样第二个区块不仅包含自己区块的信息还间接包含了前一个区块的信息。

矿工在挖矿时，实际上就是在计算Hash函数。之后会专门写一篇文章来讲解挖矿的过程。

在确定数字货币所有权方面，其实也是经过两次Hash从私钥得到了地址，这个地址平常我们打币使用的地址。谁拥有私钥谁就可以进行交易，私钥就是你唯一的资产凭证，所以一定要保管好自己的私钥。

为什么比特币可以被称为主流币呢？不是因为它涨幅有多么惊人，市值有多高，而是因为它的出现解决了许多问题，给人们提供了一种全新的点对点电子分布式网络架构。

C. 什么是比特币加密技术

比特币和区块链的诞生需要依赖于很多核心技术的突破：一是拜占庭容错技术；二是非对称加密技术；三是点对点支付技术。下面会依次介绍。
拜占庭容错技术
比特币和区块链诞生的首要难点在于如何创建分布式共识机制，也就是菜斯利·兰伯特等人1982年提出的拜占庭将军问题。所谓拜占庭将军问题是指，把战争中互不信任的各城邦军队如何达成共识并决定是否出兵的决策过程。延伸至计算机领域，试图创建具有容错性的分布式系统，即使部分节点失效仍可确保系统正常运行，也可让多个基于零信任基础的节点达成共识，并确保信息传递的一致性。
中本聪所提到的“拜占庭将军问题”解决方法起始于亚当﹒拜克在1997年发明的哈希现金算法机制，起初该设计是用于限制垃圾邮件发送与拒绝服务攻击。2004年，密码朋克运动早期和重要成员哈尔·芬尼将亚当﹒拜克的哈希现金算法改进为可复用的工作量证明机制。他们的研究又是基于达利亚·马凯与迈克尔·瑞特的学术成果：拜占庭容错机制。正是哈尔·芬尼的可复用的工作量证明机制后来成为比特币的核心要素之一。哈尔·芬尼是中本聪的最早支持者，同时也是第一笔比特币转账的接受者，在比特币发展的早期与中本聪有大量互动与交流。
非对称加密技术
比特币的非对称加密技术来源于以下几项密码学的技术创新：1976年，Sun公司前首席安全官Whitfield Diffie与斯坦福大学教授Martin Hell，在开创性论文《密码学的新方向》首次提出公开钥匙密码学的概念，发明了非对称加密算法。1978年省理工学院的伦纳德·阿德曼、罗纳德·李维斯特、阿迪·萨莫尔三名研究人员，共同发明了公开钥匙系统“RSA”可用于数据加密和签名，率先开发第一个具备商业实用性的非对称RSA加密算法。1985年，Neal Koblitz和Victor Miller俩人，首次提出将椭圆曲线算法（ECC），应用于密码学，并建立公钥加密的算法，公钥密码算法的原理是利用信息的不对称性，公钥对应的是私钥，私钥是解开所有信息的钥匙，公钥可以由私钥反推算出。ECC能够提供比RSA更高级别的安全。比特币使用的就是椭圆曲线算法公钥用于接收比特币，而私钥则是比特币支付时的交易签名。这些加密算法奠定了当前非对称加密理论的基础，被广泛应用于网络通信领域。但是，当时这些加密技术发明均在NSA严密监视的视野之内。NSA最初认为它们对国家安全构成威胁，并将其视为军用技术。直到20世纪90年代末，NSA才放弃对这些非对称加密技术的控制，RSA算法、ECC算法等非对称加密技术最终得以走进公众领域。
不过，中本聪并不信任NSA公布的加密技术，在比特币系统中没有使用RSA公钥系统，原因除了ECC能够提供比RSA更高级别的安全性能外，还担心美国安全部门在RSA留有技术后门。2013年9月，斯诺登就曾爆料NSA采用秘密方法控制加密国际标准，比特币采用的RSA可能留有后门，NSA能以不为人知的方法弱化这条曲线。所幸的是，中本聪神一般走位避开了RSA的陷阱,使用的加密技术不是NSA的标准，而是另一条鲜为人知的椭圆曲线，这条曲线并不在美国RSA的掌握之下。全世界只有极少数程序躲过了这一漏洞，比特币便是其中之一。

D. 如何理解拜占庭将军问题

拜占庭将军问题（以下简称“共识问题”）的正式表述是：如何在一个不基于信任的分布式网络中就信息达成共识？这个表述听起来有些晦涩，但其本质并不复杂，下面的例子与共识问题虽然并不完全一致，但却有助于我们的理解[9]。 想象一下在遥远的拜占庭时代，有一个富饶的城邦，金银珠宝绫罗绸缎应有尽有，它的领主哆啦A梦独享着这一切奢华与荣耀。而在城邦的外围，四位拜占庭将军大雄、胖虎、小夫和静香都觊觎着哆啦A梦的财富，于是他们决定联手攻占哆啦A梦的城邦。根据双方的实力对比，必须有超过半数的将军同时发起进攻方能克敌制胜，因此获胜条件就是四人中至少三个人可以就进攻时间达成一致。那么四位将军的胜算有多少呢？ 这个问题的答案就要取决于四个人的合作方式了，如果是集中式系统，有一个盟主，比如胖虎（相当于中央服务器），那么他们的胜利是毫无悬念的，因为就进攻时间达成一致非常简单，只要胖虎召集大雄、小夫和静香开个会讨论一下就可以了，即使大家意见有分歧胖虎也可以在最后予以定夺。下面让我们回到拜占庭将军问题的假设里，在不基于信任的分布式网络中，四位将军的胜算又如何呢？ ? 首先由于四位将军之间缺乏信任，因此聚到小黑屋里开个密谋会的可能性被排除了（一旦在小黑屋里被胖虎绑架了怎么办？）；其次由于没有盟主，四个人的意见都会被同等的看重。在这种情况下，四位将军只能通过信使在各自营地之间传递消息，来商定进攻时间了。比如大雄觉得早上6点是发动进攻的好时机，他就会派信使将自己的意见告诉胖虎、小夫和静香，与此同时，胖虎可能认为晚上9点发动突袭更好，小夫更喜欢下午3点出击，而静香希望是上午10点，他们三人也会在同一时间派出自己的信使。这样一来，在第一轮通信结束后，四位将军每个人都有了四个可供选择的进攻时间，他们各自要在下一轮通信中把自己选定的时间告知另外三人。由于四个人的决策都是独立做出的，因此最终的选择结果就有256种可能，而只有当三人以上都恰好选择了同一时间的时候，共识才被达成，而这样的结果才64种，也就是说达成共识的概率仅为1/4。这还只是四位将军的情况，如果将军的人数是10人，100人，1000人呢？我们稍加计算就可以发现随着人数的增加，达成共识的希望会变得越来越渺茫。 把上面例子中的将军换成计算机网络中的节点，把信使换成节点之间的通信，把进攻时间换成需要达成共识的信息，你就可以理解共识问题所描述的困境了。达成共识的能力对于一个支付系统来说重要性不言而喻，如果你给家里汇了一笔钱买车，第二天去银行核实的时候柜台告诉你“关于你汇了多少钱的问题，我们的系统里有三个版本的记录”，这样的银行你显然是不敢把钱存进去的。在比特币出现之前共识问题是很难被完美解决的，要保证达成共识就需要采用集中式系统（除非节点满足特定条件），要想去中心化共识就无法保证。那么区块链技术又是如何解决这一难题的呢？

E. 一文读懂以太坊—ETH2.0，是否值得长期持有

这几天一直在看关于ETH伦敦升级方面的资料，简单的聊一下，在加密货币的世界里，无论是投资机构、区块链应用开发者、矿机商，还是个人投资者、硬件供应商、 游戏 行业从业者等等，提起以太坊，或多或少都会有一些了解。

一方面取决于以太坊代币 ETH 本身的造富效应。从 2014 年首次发行以来，投资回报率已经超过 7400 倍。

另一方面，以太坊作为应用最广泛的去中心应用编程平台，引来无数开发者在其之上开发应用。这些应用不仅产生了巨大的商业价值，伴随 DEFI 生态、NFT 生态、DAO 生态蓬勃发展，也给 ETH 带来了更多使用者。

随着“伦敦升级计划”临近，ETH 再次聚集所有人的关注目光。

以太坊 2.0 到底是什么？包含哪些升级？目前进展如何？

以太坊 2.0 到来，会对现有以太坊生态的去中心化应用产生哪些影响？

ETH 是否值得持续投资？看完相信你会有自己的判断。

如果将搭建应用比作造房子，那么以太坊就提供了墙面、屋顶、地板等模块，用户只需像搭积木一样把房子搭起来，因此在以太坊上建立应用的成本和速度都大大改善。以太坊的出现，迅速吸引了大量开发者进入以太坊的世界编写出各类去中心应用，极大丰富人们对去中心应用场景的需求。

以太坊应用开发模型示意

以太坊与ETH

现有市场的加密货币，只是在区块链技术应用在某一场景下的单一代币。

以太坊也不例外，它的完整项目名称是“下一代智能合约与去中心化应用平台”，Ether（以太币）是其原生加密货币，简称 ETH。

ETH 除了可以用来与各种类型数字资产之间进行有效交换，还提供支付交易费用的机制，即我们现在做链上操作时所支付的 GAS 费用。GAS 费用机制的出现，即保护了以太坊网络上创建的应用不会被恶意程序随意滥用，又因为 GAS 收入归矿工所有，让更多的用户参与到以太坊网络的记账当中成为矿工，进一步维护了以太坊网络安全与生态发展。

与 BTC 不同的是，ETH 并没有采用 SHA256 挖矿算法，避免了整个挖矿生态出现由 ASIC（专用集成电路）矿机主导以至于大部分算力被中心化机构控制所带来的系统性风险。

以太坊最初采用的是 PoW（Proof of Work）的工作量证明机制，人们需要通过工作量证明以获取手续费回报。我们经常听说矿工使用显卡挖矿，他们做的就是 POW 工作量证明。显卡越多，算力越大，那么工作量就越大，收入也就越高。

当前，整个以太坊网络的总算力大约为 870.26 TH/s，用我们熟悉的消费级显卡来对比，英伟达 RTX 3080 的显卡算力大约为 92-93 MH/s，以太坊网络相当于 936 万张 3080 显卡算力的总和。

以太坊白皮书内非常明确提到之后会将 PoW 工作证明的账本机制升级为 POS （Proof of Stake）权益证明的账本机制。

ETH经济模型

与 BTC 总量 2100 万枚不同，ETH 的总量并没有做上限，而是在首次预售的 ETH 数量基础上每年增发，增发数量为 0.26x（x 为发售总量）。

但也不用担心 ETH 会无限通胀下去，长期来看，每年增发币的数量与每年因死亡或者粗心原因遗失币的数量大致相同，ETH 的“货币供应增长率”是趋近于零的。

ETH 分配模型包含早期购买者，早期贡献值，长期捐赠与矿工收益，具体分配比例如下表。

现在每年将有 60,102,216 * 0.26 = 15,626,576 个 ETH 被矿工挖出，转成 PoS 后，每年产出的 ETH 将减少。

目前，市场上流通的 ETH 总量约为 116,898,848 枚，总市值约为 2759 亿美元。

以太坊发展历程

1. 边境阶段（2015年）：上线后不久进行了第一次分叉，调整未来挖矿的难度。此版本处于实验阶段，技术并未成熟，最初只能让少部分开发者参与挖矿，智能合约也仅面向开发者开发应用使用，并没有用户参与，以太坊网络处于萌芽期。

边境阶段 ETH 价格：1.24 美元。

2. 家园阶段（2016年）：以太坊主网于 2016 年 3 月进行了第二次分叉，发布了第一个稳定版本。此版本是第一个成熟的正式版本，采用 100% PoW 证明，引入难度炸弹，随着区块链数量的增加，挖矿难度呈指数增长，网络的性能大幅提升，以太坊项目也进入到快速成长期。在”家园“版本里，还发生了著名的”The DAO 攻击事件“，以太坊被社区投票硬分叉为以太坊（ETH）与以太经典（ETC）两条链，V 神站在了 ETH 这边。

家园阶段 ETH 价格：12.50 美元。

3. 都会阶段（2017~2019年）：都会的开发又分为三个阶段，升级分成了三次分叉，分别是 2017 年 10 月的“拜占庭”、2019 年 2 月底的“君士坦丁堡“、以及 2019 年 12 月的“伊斯坦布尔”。这些升级主要改善智能合约的编写、提高安全性、加入难度炸弹以及一些核心架构的修改，以协助未来从工作量证明转至权益证明。

在都会阶段，以太坊网络正式显现出其威力，正式进入成熟期。智能合约让不同链上的加密货币可以互相交易，ERC-20 也在 2017 代币发行的标准，成千上万个项目在以太坊网络进行募资，被称作“首次代币发行（ICO）”，相信很多币圈的老人都是被当时 ICO 造富效应带进来的。到 2019 年，随着DeFi 生态的崛起，金融产品正式成为以太链上最大的产业。

都会阶段 ETH 价格：151.06 美元。

4. 宁静阶段（2020-2023年）：与都会分三阶段开发相同，宁静阶段目前预计分成三次分叉：柏林（已完成）、伦敦（即将到来）、以及后面的第三次分叉。“宁静”阶段又称为“以太坊 2.0”，是项目的最终阶段，以太坊将从工作量证明方式正式转向权益证明，并开发第二层扩容方案，提高整个网络的运行效率。

宁静阶段可以说是以太坊网络的集大成之作，如果说前个三阶段只是让以太坊的愿景展现的实验平台，宁静阶段之后的以太坊，将正式成为完全体，不仅有完备的生态应用，超级快的处理速度，众多网络协同发展，而且 PoS 机制会非常节约能源，真正代表了区块链技术逐渐走向成熟的标志。

宁静阶段 ETH 价格：2021 年 4 月 15 日完成的柏林阶段，当天价格为 2454 美元。

即将到来的伦敦协议升级

以太坊生态

以太坊的生态发展，从属性划可分为两大类：一是以太坊网络生态应用建设，二是以太坊网络扩容建设。两者相互融合，互相成就，应用需要更健壮强大的网络作为承载，网络需要功能完善的应用场景服务用户。

先说应用生态，以太坊的生态我们又可以分为以下几大类：

1. 去中心化自制组织（DAO）生态

什么是去中心化自制组织？还是以我们熟悉的比特币举例：比特币目前市值七千多亿美金，在全球资产市值类排名第九，但比特币并不是某一公司发布的产品，也没有特定公司组织招聘人员进行维护。比特币现有的一切，都源于比特币持有者、比特币矿工自发形成的分布式组织，他们通过投票方式规划比特币发展路线，自发参与维护比特币程序与网络 —这仅仅因为只要拥有比特币，所有人都是比特币网络建设中的受益者，一切维护都源于自身的利益关系。

比特币的发明与成功运行，突破了由荷兰人创建、至今流行 400 多年的公司商业架构，开创出一种全新的、无组织架构的、全球分布式的商业模式，这就是 DAO。

再说回以太坊，以太坊的 DAO 可以由智能合约编写，用户自定义应用场景。简单说就是我们规定出程序执行条件与执行范围，真实世界里只要触发设定好的条件，程序就会自动执行运行，且所有过程都会在以太坊的网络上进行去中心化公开验证，不需要经过人工或者任何第三方组织机构确认。

以太坊 DAO 生态演化出许多商业场景，有慈善机构使用 DAO 建立公开透明的捐款与使用机制，有风投机构使用 DAO 建立公平分配的风险基金。

以太坊生态的很多项目都采用 DAO 自治，代表项目有：Uniswap，AAVE，MakerDAO，Compound，Decred，Dash 等。

2. 去中心化金融（DEFI）生态

在传统商业世界里，我们如果需要借钱、存钱，或者买某一公司股票，或者做企业贷款、融资，只要是进行金融活动，总离不开与银行、证券机构、会计事务所这些金融机构打交道。

而在去中心的世界里，区块链本质就是集合所有人交易记录且公开的大账本，我们可以非常容易的追溯到每一个钱包地址发生过的每一笔交易，查询到任意一个钱包地址的余额信息，从而对钱包地址里的资产做评估。

举个例子：全世界个人贷款最贵的国家是印度，印度的年轻人房贷利率目前是 8.8%，最高曾经到过 20%；与此对应，全世界个人存款利率最低的国家是日本，日本政府为了鼓励民众消费，在很长一段时间里银行存款利率是负值，日本人在银行存款不仅没有利息，还要给银行交保管费。理论上，如果日本人将自己的存款借与印度人，双方都能获得利益最大化，但现实生活中这样的场景很难发生。一是每个国家都有外汇管制，日本人的钱并不容易能给到印度人，二是印度人的信用如何日本人也不好评估，大家没有统一标准，万一借出去的钱无法归还，不能没了收益还要蒙受损失。

但在去中心的世界里，这样的事情就简单的多。

如果印度人的钱包地址里有比特币，我们就可以利用智能合约，印度人将自己的比特币质押进去，根据比特币当时的价格，系统自动给印度人一个授信额度，印度人就可以拿着这个额度去和日本人借款，并规定好还款的周期与利率。如果印度人违约，合约自动将印度人质押进去的比特币扣除，优先保障日本的权利，这样，日本人不用担心安全问题放心享受收益，印度人也有了更多的款项做为流动资金。

这个例子就是去中心金融的简单应用，实际上，这就是我们参与 DEFI 挖矿是质押理财的原理 —— 当然真正应用实现算法与场景要复杂的多。

DEFI 根据场景不同，又可以分为很多赛道，比如稳定币、预言机、AMM 交易所、衍生品、聚合器等等。

DEFI 代表项目有：Dai，Augur，Chainlink，WBTC，0x，Balance，Liquity 等。

3. 非同质化代币（NFT）生态

世界名画《蒙娜丽莎》，只有达·芬奇的原版可以展览在法国卢浮宫博物馆，哪怕现代的技术可以无比精细地复刻出来，仿品都不具备原版的收藏价值。

这就是 NFT 的应用场景。NFT是我们可以用来表示独特物品所有权的代币，它们让我们将艺术品、收藏品甚至房地产等现实事物唯一代币化。虽然文件（作品）本身是可以无限复制，但代表它们的代币在链上可以被追踪，并为买家提供所有权证明。

相比现实中实物版权、物权的双重交割相比，NFT 只需要交割描述此物品的唯一代币。NFT 作品往往存储在如 IPFS 这样的分布式存储网络里，随用随取，永不丢失，加之交割简单方便，很快吸引了大量玩家与投资者收藏转卖，NFT 出现也给艺术家提供了全新的收入模式。

类似 DEFI 生态，NFT 生态根据应用场景不同也产生了不同赛道，目前比较火热的赛道有 NFT 交易平台，NFT 游戏 平台，NFT 艺术品平台， NFT 与 DEFI 结合在一起的金融平台。

NFT 代表项目有：CryptoKitties，CryptoPunks，Meebits，Opensea，Rally，Axie Infinity，Enjin Coin，The Sandbox 等。

4. 标准代币协议（ERC-20）生态

与 NFT 非同质化代币所对应的，就是同质化代币。比如我们使用的人民币就是一种同质化代币，我们可以用人民币进行价值交换，即使序号不同也不影响其价值，如果面额相同，不同的钞票序号对持有者来说没有区别。

BTC，ETH 和所有我们熟知的加密货币，都属于同质化代币。同种类的一个比特币和另一个比特币没有任何区别，规格相同，具有统一性。在交易中，只需关注代币交接的数量即可，其价值可能会根据交换的时间间隔而改变，但其本质并没有发生变化。

以太坊的 ERC-20 就是定义这种代币的标准协议，任何人都可以使用 ERC-20 协议，通过几行代码，发布自己在以太坊网络上的加密货币。

现在，以太坊网络上运行的代币种类有上百万个，上边提到的项目，大多也在以太坊网络中发布了自己的同质化代币。

ERC-20 代表项目有：USDT，USDC，WBTC 等。

以太坊网络扩容性

我们先引入一个概念：区块链的不可能三角，即无论何种方法，我们都无法同时达到可扩展、去中心化、安全，三者只能得其二。

这其实很好理解，如果我们要去中心化和安全，就需要更多有节点参与网络进行验证，从而导致验证人增多、网络效率降低，扩展性下降。网络性能建设就是在三者之间找到平衡点。

用数据举例，目前比特币可处理转账 7 笔 / 秒，以太坊是 25 笔 / 秒，而 VISA 平均为 4500 笔 / 秒，峰值则达每秒上万笔。这种业务处理能力的差别，我们就可以简单理解为是「吞吐量」的差距。而想要提高吞吐量，则需要扩展区块链的业务处理能力，这就是所谓的扩展性。

根据优化方法不同，以太坊网络性能扩容方案可以分为：

1. Layer 1 链上扩展，所有交易都保留在以太坊上的扩展解决方案，具有更高的安全性。

链上扩展的本质还是改进以太坊主链本身，使整个系统拥有更高的拓展性与运行效率。一般的方法有两种，要么改变共识协议，比如 ETH 将从 PoW 转变为 PoS；要么使用分片技术，优化方法使网络具有更高效率。

2. Layer 2 链下扩展，在以太坊协议之上分层单独做各场景解决方案，具有更好的扩展性。

链下扩展可以理解为把计算、交易等业务处理场景拿到以太坊主链之外计算，最后将计算好的结果传回主链，主链只反映最终的结果而不用管过程，这样，无论多么复杂的应用都不会对主链产生影响。

我们并不需要明白具体技术实现，只需知道：相比 Layer 1 方案，Layer 2 方案网络不会干扰底层区块链协议，可以替 Layer 1 承担大部分计算工作，从而降低主网络的负担提高网络业务处理效率，是目前公认比较好的扩容方案。

以太坊2.0

终于讲到以太坊 2.0，回到主题。

通过回顾以太坊的发展 历史 ，以太坊 2.0 并不是新项目，它只是以太坊开发进程的最后一个阶段，它将由整个以太坊生态多个团队协同完成，目标是使以太坊更具可扩展性、更安全和更可持续，最终成为主流并为全人类服务。

ETH2建设目标:

1. 更具可扩展性。每秒支持 1000 次交易，以使应用程序使用起来更快、更便宜。

2. 更安全。以太坊变得更加安全，以抵御所有形式的攻击。

3. 更可持续。提高网络性能的同时减少对能源的消耗，更好地保护环境。

最重要的变化，ETH2 将从 ETH1 使用的 PoW（Proof of Work）工作量证明机制升级为 POS （Proof of Stake）权益证明机制。不再以算力做为验证方式，而是通过质押加密货币的数量做为验证手段。矿工不需要显卡也能挖矿，既节省了时间成本与电力成本，又提高了 ETH 的利用率，非常类似钱存在银行获得利息。

ETH2 主要使用的技术是分片分层技术实现整个网络扩容。

ETH2 升级将分为三个阶段进行：

1. 阶段0（正在进行）：信标链的创建与合并。信标链是 ETH2 的主链，如同人类的大脑，是 ETH2 得以运行的基础。

2. 阶段1（预计2022年）：分片链的创建与应用。当信标链与 ETH1 合并完成后，就进入分片链的开发阶段。分片链可以理解为将 ETH2 主链的整块数据按一定规则拆分存放，单独建立新链处理，用来分担主链上的数据压力，目前规划是建立 64 条分片链。

举个例子，从北京到上海，原来的交通工具只有一条公路，所有的车辆都需要在上边运行，就会非常拥挤；现在通过分片技术，多出来高铁、飞机等交通方式，分流的车辆同时到达速度更快，这就是分片链起到的作用。

分片链与主链交互示意图

3. 阶段2（预计2023年）：整个网络功能的融合。到了此阶段，整个系统的功能全面开始融合，分片链的功能会更加强大，新的处理机制开始支持账户、智能合约、开发工具的创建，新的生态应用等。

此阶段是以太坊网络的最终形态，网络性能得到全面提升，生态应用全面爆发。但要服务全人类，ETH2 每秒 1000 次的交易效率显然还是远远不够，以太坊也会为它的目标持续优化下去。

ETH2对于大家有什么影响？

1. 对于以太坊生态开发者。ETH2 在部署应用的时候，是需要选择应用在哪条分片网络进行部署，造成这种差异的原因是跨分片通信不同步，这就意味着开发者需要根据自己发展计划做不同的组合。

2. 对与 ETH 持币者。ETH2 与 ETH1 数据完全同步，代币也不会有任何变化，你可以继续使用现在的钱包地址继续持有 ETH。

3. 对于矿工。虽然 PoW 与 PoS 还会并行一段时间，可以预计的 PoW 矿机的产出会越来越少，应该开始减少 PoW 矿机的投资，开始转向 PoS 机制。

4. 对于用户。ETH2 速度更快，交易手续费更低，网络体验会非常好，唯一值得注意的是，由于 Dapp 部署在不同的分片网络上，可能需要手动选择应用的网络选项。

ETH是否值得投资？

ETH 是除了 BTC 以外市场的风向标，明确了解 ETH2 非常有助于我们理解其他区块链项目，理解二级市场。

简单总结几个点吧：

1. 通过以太坊的项目分析，我们可以清晰地看到：在比特币之后，以太坊项目的发展史就是目前区块链应用生态的发展史。无论 DEFI 生态，NFT 生态，DAO 生态还是代币、合约、协议生态，其实在以太坊发布白皮书时已有预见，后来出现的项目，都是围绕以太坊做验证。

2. 以太坊的联合创始人里，只有 V 神还在为以太坊事业做贡献，但这并不影响以以太坊繁荣发展。以太坊初始团队只是创建了它，后续的发展是社区、开发者、矿工与用户共同建立的结果，现在的以太坊早已不是某一个人的思维，它是所有以太坊生态参与者共同的结晶，它属于全人类。

3. 以太坊在过去的几年一直沿着既定的开发轨迹发展，虽然中途一度出现过危机，以太坊“被死亡”了好几百次，以太坊还是顽强的发展下来，并且拥有了繁荣生态。ETH2 还要两三年时间才能落地，中间也充满变数，比如其他的公链抢占先机，但可以预见，ETH2 后的以太坊会更加健壮。

4. 不要在抱有任何 BTC 会死亡，区块链行业会消失这样的伪命题。BTC、ETH 让我们看到了突破原有公司组织架构，一种全新无组织架构的商业模式存在，这种商业模式显然更符合这个时代的发展需求，无论项目地发起团队在不在，无论各国政府如何打压，只要技术对人类有贡献，就会由人员自发组织维护，区块链技术是革命。

5. ETH2 的上线，短期看 PoW 奖励与 PoS 奖励并行，可能会让 ETH 总通胀率短期内飙升，长期看 ETH 通胀率始终保持平衡。加上 ETH 本身的生态与应用场景，ETH是值得投资的，目前看不到有其他公链代替以太坊公链的可能性，ETH2 的上线，甚至会对其他公链造成“虹吸效应”，万链归一。

#比特币[超话]# #数字货币#

F. 什么是ZK-Rollup（零知识汇总）

ZK-Rollup（零知识汇总）基于zero-knowledge proof（零知识证明），在发往主链的交易包里包含了一个对应的零知识证明，主链上的rollup（汇总）智能合约只需验证这个零知识证明。

这个零知识证明不会透露任何交易细节，但能通过与智能合约不断交互，证明上链的所有数据的有效性和真实性。

优点：

l高度的去中心化

l隐私性好：零知识证明不会透露任何交易细节

l上链效率高：一次性提交多笔操作的结果，节约时间和gas fee

l验证效率高：无需等待期，快速完成资产取出动作

l安全性极高：zk技术保证了提交给主链的数据真实有效，同时主链可随时还原侧链发生的交易细节（即拥有主链的数据可用性），因此拥有以太坊级别的安全性

缺点：

l技术开发难度大

l难兼容不同智能合约

l需要大量运算

代表项目：

l路印：成熟的zk技术运用，获得4500万美元私募，当前市值超8亿美元

lZKSync：旨在为以太坊带来 Visa 级别、每秒数千笔交易的吞吐量

链乔教育在线旗下学硕创新区块链技术工作站是中国教育部学校规划建设发展中心开展的“智慧学习工场2020-学硕创新工作站 ”唯一获准的“区块链技术专业”试点工作站。专业站立足为学生提供多样化成长路径，推进专业学位研究生产学研结合培养模式改革，构建应用型、复合型人才培养体系。

G. 拜占庭问题与共识算法

“拜占庭将军问题”（Byzantine Generals Problem）是一个经典难题，这个难题是这样描述的：拜占庭是东罗马帝国的首都，它的军队分成多个师，每个师都由一个将军统领。这些将军通过信使进行交流，来达成一个共同作战方案，有些将军可能是叛徒，想故意破坏这个过程，这会造成那些忠诚的将军也无法达成一个统一的作战计划。这个难题在于如何让那些忠诚的将军在这样的情况下达成统一作战方案，而避免那些叛徒对作战方案的误导。

在点对点、分布式的区块链中，常常用拜占庭问题来比喻节点如何达成共识的问题。将军即对应着一个个节点，达成统一作战方案即达成共识，正确的打包与验证区块数据，防止恶意节点（叛徒将军）破坏区块链的运行。

顾名思义，就是能够解决拜占庭问题，使各个节点达成共识，解决共识问题的各种机制也被称为共识算法。在各种各样的共识算法中，又一直存在一个「不可能三角」的难题，这三角是指“安全性”、“去中心化”和“速度”，也就是说难以同时保证速度、安全性和去中心化程度，三者之间往往会顾此失彼。

现在各种共识算法算起来有好几十种，计算机界也一直处于研究阶段，并没有说哪种算法已经完美。
下面盘点一下讲解pBET和POW两种算法，以及它们的“安全性”、“去中心化”和“速度”如何。

实用拜占庭容错是一种较早的共识算法。pBFT的一个原则，就是少数服从多数。节点通过在相互传递有关决策的消息，谁的决策赞同的人数多，就采用谁的。所以在这个系统中，安全性随着诚实节点的数量而增加。诚实节点同意正确的决策，拒绝恶意节点的错误决策，只要恶意节点的数量少于总数的1/3，就能保证达成共识。

达成共识可以简化为四步：

pBFT 使用投票机制以循环方式选举领导节点。
领导者发起决策并将其广播给辅助节点。
所有节点，包括领导节点和辅助节点，都发送响应。
当 ⅔ + 1 个节点发送相同的响应时，该响应被认为是有效的。

如果领导者有恶意行为，它可以被大多数节点删除。

按少数服从多数的原则。那按理来说，只要恶意节点的数量少于1/2就够了啊，那么为什么PBFT算法的容错数量要满足恶意节点的数量少于总数的1/3呢？

因为 PBFT 算法的除了需要支持容错故障节点之外，还需要支持容错作恶节点。假设集群节点数为 N，有问题的节点为 f。有问题的节点中，可以既是故障节点，也可以是作恶节点，或者只是故障节点或者只是作恶节点。那么会产生以下两种极端情况：

（1）这f 个有问题节点既是故障节点，又是作恶节点，那么根据少数服从多数的原则，集群里正常节点只需要比f个节点再多一个节点，即 f+1 个节点，正确节点的数量就会比故障节点数量多，那么集群就能达成共识，即总节点数为f+(f+1)=n，也就是说这种情况支持的最大容错节点数量是 (n-1)/2。
（2）故障节点和作恶节点都是不同的节点。那么就会有 f 个作恶节点和 f 个故障节点，当发现节点是作恶节点后，会被集群排除在外，剩下 f 个故障节点，那么根据少数服从多数的原则，集群里正常节点只需要比f个节点再多一个节点，即 f+1 个节点，确节点的数量就会比故障节点数量多，那么集群就能达成共识。所以，所有类型的节点数量加起来就是 f+1 个正常节点，f个故障节点和f个作恶节点，即 3f+1=n。

结合上述两种情况，因此PBFT算法支持的最大容错节点数量是(n-1)/3，即少于1/3。

pBFT的优缺点
pBFT 系统不需要高计算资源或大量能源来运行。pBFT 在节点少的时候可以快速达成共识，因为所有节点都在不断地相互通信。一旦节点就决策达成一致，交易就完成了。

然而，pBFT的缺点也很明显：频繁的通信使它只能在节点数量有限的网络中正常工作。随着每个新节点加入网络，通信开销呈指数增长，响应所需的时间也随之增加。

pBFT 网络也容易受到女巫(Sybil)攻击，女巫就是恶意黑客制造的不同节点，黑客可以控制多个节点，使其超过1/3，那系统将无法达成正确的共识。

从不可能三角的角度来看，由此可见pBFT在节点少的时候速度快，但安全性差，去中心化低；节点多了又会导致速度很慢。

中本聪设计了POW共识机制来解决上面pBFT这个经典共识的可扩展性问题。

上面说到，pBFT通过不断广播然后计算节点的消息数，时间花费过长。POW是怎么做的：我不要计算节点数是否超过2/3，我直接选一个节点，按它的决策，其他节点全部同步它的决策。这样就省去在全节点通信然后计算节点数的费时操作。

那么，对于哪个节点来打包区块，那就很重要，万一是恶意节点呢？必须对打包的节点进行要求，哪个节点有权力进行打包呢？那就是解决复杂的数学问题，俗称挖kuang。节点必须花费大量算力和电费来争取某次打包区块的权力。这样的成本就限制了黑客的女巫攻击。

如果打包区块的权力真的被黑客抢到了，那可能会有什么问题？

（1）窃取冰糖橙
黑客能够窃取属于另一个用户，不受她控制的地址里的冰糖橙吗？答案是否定的。即使这一轮是由黑客打包区块链上的下一个区块，她也不可能窃取别人的比特币。这么做的话，黑客需要发起一笔有效的交易来转移比特币到自己的地址。这就要求黑客伪造比特币拥有者的签名，然而如果数字签名机制是安全的，她是无法办到的。只要背后的密码学基础是牢靠的，她就无法轻易窃取比特币。
（2）拒绝服务攻击
让我们来考虑另一种攻击。假设黑客不喜欢叫鲍勃的某个用户，黑客可以决定她不把鲍勃发起的任何交易放进她所提议的区块里。换言之，她拒绝提供服务给鲍勃。尽管这是黑客可以开展的有效的攻击，但幸好这不过是个小问题。如果鲍勃的交易没有被放进黑客所打包的下一个区块，鲍勃只要等到下一个诚实节点发起区块的时候，他的交易记录就会被放进这个区块里。所以这其实也不算是一个有效的攻击。

也就是说，黑客花费重大成本取得的打包，但并不能起到有效的攻击。由于对恶意节点进行惩罚、对诚实节点进行奖励这样的机制下，共识就达成了。

尽管有所改进，POW也引入了其他问题。工作量证明需要所有节点解决复杂的数学问题，这会消耗大量的能源，就是大家所熟知的挖kuang耗费电力。并且解决复杂的数学问题的时间也要求不短，10分钟左右。

从不可能三角的角度来看，POW去中心化高，安全性高，但速度还是慢，但至少已经不会像pBFT那样由于节点多导致花费时间呈指数增长。

共识算法各式各样，冰糖橙的POW并不是真正去解决分布式共识问题，它不能完美的套用到其他场景。但它在货币系统的这个特定场景下解决了冰糖橙的共识问题。POW在冰糖橙里运行得非常好。

H. 拜占庭问题

拜占庭帝国即中世纪的土耳其，拥有巨大的财富，周围10个邻邦垂诞已久，但拜占庭高墙耸立，固若金汤，没有一个单独的邻邦能够成功入侵。任何单个邻邦入侵的都会失败，同时也有可能自身被其他9个邻邦入侵。拜占庭帝国防御能力如此之强，至少要有十个邻邦中的一半以上同时进攻，才有可能攻破。

然而，如果其中的一个或者几个邻邦本身答应好一起进攻，但实际过程出现背叛，那么入侵者可能都会被歼灭。

于是每一方都小心行事，不敢轻易相信邻国。这就是拜占庭将军问题。

在拜占庭问题中，最重要的point就是： 所有将军如何达成一致攻打拜占庭的共识 ，这当中，可能出现的情况举例如下：

用一个模型解释一下：

假设只有3个人，A、B、C，三人中如果其中一个是叛徒。当A发出进攻命令时，B如果是叛徒，他可能告诉C，他收到的是“撤退”的命令。这时C收到一个“进攻”，一个“撤退“，于是C被信息迷惑，而无所适从。

如果A是叛徒。他告诉B“进攻”，告诉C“撤退”。当C告诉B，他收到“撤退”命令时，B由于收到了司令“进攻”的命令，而无法与C保持一致。

正由于上述原因，在只有三个角色的系统中，只要有一个是叛徒，即叛徒数等于1/3，拜占庭问题便不可解。

可以看得出， 只要叛徒的数量大于或等于1/3，拜占庭问题不可解

从技术上理解， 拜占庭将军问题是分布式系统容错性问题 。加密货币建立在P2P网络之上，是典型的分布式系统，类比一下， 将军就是P2P网络中的节点，信使就是节点之间的通信，进攻还是撤退的决定就是需要达成的共识 。 如果某台独立的节点计算机拓机、掉线或攻击网络搞破坏，整个系统就要停止运行，那这样的系统将非常脆弱，所以容许部分节点出错或搞破坏而不影响整个系统运行是必要的 ， 这就需要算法理论上的支撑，保证分布式系统在一定量的错误节点存在的情况下，仍然保持一致性和可用性 。

而且，拜占庭将军与两军问题不同，前者假定信差没有问题，只是将军出现了叛变等问题；后者研究信差的通信问题。

终极解决方案到了——

如果 10个将军中的几个同时发起消息，势必会造成系统的混乱，造成各说各的攻击时间方案，行动难以一致 。

谁都可以发起进攻的信息，但由谁来发出呢？中本聪巧妙地在个系统加入了 发送信息的成本 ，即：

它加入的 成本就是”工作量“ —— 节点必须完成一个计算工作才能向各城邦传播消息 ，当然，谁第一个完成工作，谁才能传播消息。（这也是 工作量证明机制的意义：以检验结果的方式证明你过去所做过了多少工作 ）

这种加密技术——非对称加密，完全可以解决古代难以解决的签名问题：

中本聪在设计比特币时，它采用了一种工作量证明机制叫哈希现金，在一个交易块这要找到一个随机数，计算机只能用穷举法来找到这个随机数，可以说，能不能找到全靠运气，所以对于各个节点来说，这个世界上，只有随机才是真正的公平，实现随机的最好办法是使用数学，所有的将军在寻找共识的过程，借助了大家都认可的数学逻辑。

当然了， 凭什么要义务进行计算工作，那么肯定要有一个激励机制 ：比特币的奖励机制是每打包一个块，目前是奖励25个比特币，而拜占庭将军问题的奖励机制可以是瓜分拜占庭获得的利益。

在这个分布式网络里：

每个将军都有一份实时与其他将军同步的消息账本 。
账本里有每个将军的签名都是可以验证身份的。 如果有哪些消息不一致，可以知道消息不一致的是哪些将军 。
尽管有消息不一致的，只要超过半数同意进攻，少数服从多数，共识达成（只要大多数是好人，那么就可以实现共识）。

区块链上的共识机制主要解决 由谁来构造区块 ，以及 如何维护区块链统一 的问题。

拜占庭容错问题需要解决的也同样是 谁来发起信息 ，如何 实现信息的统一同步 的问题。

注：区块链学习新人，若有不正确的地方，望指出

I. 拜占庭容错和PBFT共识算法

实用的拜占庭容错算法
BFT 是区块链共识算法中，需要解决的一个核心问题。比特币的POW，eos的dpos，以及共识算法pos，这些公链算法，解决的是共识节点众多情况下的bft问题。

拜占庭将军问题。也称为拜占庭容错。
用来描述分布式系统一致性问题。

背景如下：
拜占庭帝国想要进攻一个强大的敌人，为此派出了10支军队去包围这个敌人。这个敌人虽不比拜占庭帝国，但也足以抵御5支常规拜占庭军队的同时袭击。这10支军队在分开的包围状态下同时攻击。他们任一支军队单独进攻都毫无胜算，除非有至少6支军队（一半以上）同时袭击才能攻下敌国。他们分散在敌国的四周，依靠通信兵骑马相互通信来协商进攻意向及进攻时间。困扰这些将军的问题是，他们不确定他们中是否有叛徒，叛徒可能擅自变更进攻意向或者进攻时间。在这种状态下，拜占庭将军们才能保证有多于6支军队在同一时间一起发起进攻，从而赢取战斗？

单从上面的说明可能无法理解这个问题的复杂性，我们来简单分析一下：

先看在没有叛徒情况下，假如一个将军A提一个进攻提议（如：明日下午1点进攻，你愿意加入吗？）由通信兵通信分别告诉其他的将军，如果幸运中的幸运，他收到了其他6位将军以上的同意，发起进攻。如果不幸，其他的将军也在此时发出不同的进攻提议（如：明日下午2点、3点进攻，你愿意加入吗？），由于时间上的差异，不同的将军收到（并认可）的进攻提议可能是不一样的，这是可能出现A提议有3个支持者，B提议有4个支持者，C提议有2个支持者等等。

再加一点复杂性，在有叛徒情况下，一个叛徒会向不同的将军发出不同的进攻提议（通知A明日下午1点进攻， 通知B明日下午2点进攻等等），一个叛徒也会可能同意多个进攻提议（即同意下午1点进攻又同意下午2点进攻）。

叛徒发送前后不一致的进攻提议，被称为“拜占庭错误”，而能够处理拜占庭错误的这种容错性称为「Byzantine fault tolerance」，简称为BFT。

使用密码学算法保证节点之间的消息传送是不可篡改的， 通过下面的算法我们可以保证A将军收到B将军发来的消息确实是B将军本人的真实请求 。

我们采用的是哈希函数（散列算法）SHA256 -- 从数据（byte）值中创建独一无二的hash值，并压缩成摘要，将数据格式固定下来。通过这个摘要与个人私钥生成Digital Signature 和个人公钥Public-key certificate，接收方验证签名和摘要，如果是通过验证，即证明摘要内容没有经过篡改。

pbft容忍无效或者恶意节点数量 e 。为了保证整个系统可以正常运作，需要有2f+1个正常节点，系统的总结点数为 ：3f+1。即pbft算法容忍小于1/3的恶意或者无效节点。 原因见节点作恶的极端情况

pbft是一种状态机副本复制算法，所有副本在一个view轮换过程中操作，哪些是主节点（进攻的提议者的大将军们，轮流当）通过view中其他节点（其他将军）赋予的编号和节点数集合来确定，即：主节点p=v mod |R| 。 v：view编号，|R|节点个数，p：主节点编号。 关于状态机复制算法、view change的意义（主要是防止主节点作恶），主节点详见论文。

基于拜占庭将军问题，PBFT算法一致性的确保主要分为这三个阶段：预准备（pre-prepare）、准备(prepare)和确认(commit)。流程如下图所示：

[图片上传失败...(image-e3329d-1562488133052)]

首先解释一下上面各个符号表达的意思：

下面结合上图，详细说一下PBFT的步骤：

根据上述流程，在 N ≥ 3F + 1 的情况下一致性是可能解决， N为总计算机数，F为有问题的计算机总数 。

下面所有的校验流程略去对消息内容、签名和身份的验证，即已经保证了节点之间消息传播是不可篡改的

上述算法中，比较重要的一个点是view change，为了能恢复之前的请求，每一个副本节点收到消息之后或者发送消息的时候都会记录消息到本地的log记录中。当执行请求后，副本节点需要把之前该请求的记录消息清除掉。最简单的做法是在reply消息后，在执行一次当前状态的共识同步，但是为了节省资源，一般在多条请求K后执行一次状态同步。这个状态同步就是checkpoint消息。

为了节省内存，系统需要一种将日志中的 无异议消息记录 删除的机制。为了保证系统的安全性，副本节点在删除自己的消息日志前，需要确保至少 f+1 个正常副本节点执行了消息对应的请求，并且可以在视图变更时向其他副本节点证明。另外，如果一些副本节点错过部分消息，但是这些消息已经被所有正常副本节点删除了，这就需要通过 传输部分或者全部服务状态实现该副本节点的同步 。因此，副本节点同样需要证明状态的正确性。

在每一个操作执行后都生成这样的证明是非常消耗资源的。因此，证明过程只有在请求序号可以被某个常数（比如100）整除的时候才会周期性地进行。我们将这些请求执行后得到的状态称作 检查点（checkpoint） ，并且将具有证明的检查点称作 稳定检查点（stable checkpoint） 。

上述情况是理想情况，实际上当副本节点i向其他节点发出checkpoint消息之后，其他节点还没有完成K条请求的相互共识，所以不会立即对i的请求作出响应。其他节点会按照自己的处理步骤和顺序，向前行进和共识。但是此时i发出的checkpoint没有形成stable，为了防止i太快，超过自己太多，于是被便会设置一个高水位H=h+L，其中L就是我们指定允许的高度差，等于checkpoint周期处理数K的整数倍，可以设置为L=2K。当副本节点i处理请求超过高水位H时，副本节点即使接受到请求也会视为非法请求。等待stable checkpoint发生变化，再继续向前推进处理。

如果主节点作恶，它可能会给不同的请求编上相同的序号，或者不去分配序号，或者让相邻请求的序号不连续。备份节点（备份主节点）应当有职责来主动检查这些序号的合法性。如果主节点掉线或者作恶不广播客户端的请求，客户端设置超时机制，超时的话，向所有副本节点广播请求消息。副本节点检测出主节点或者下线，发起view change流程。

我们在上面讲到，当网络中有F台有问题的计算机时，至少需要3F+1台计算机才能保证一致性问题的解决，我们在这里讨论一下原因。

我们可以考虑：由于有F个节点为故障或被攻击的节点，故我们只能从N-F个节点中进行判断。但是由于异步传输，故当收到N-F个消息后，并不能确定后面是否有新的消息。（有可能是目前收到的N-F个节点的消息中存在被攻击的节点发来的消息，而好的节点的消息由于异步传输还没有被收到。）

我们考虑最坏的情况，即剩下F个都是好的节点，收到的中有F个被攻击的节点，故我们需要使得收到的中好节点的数量 (N-F)-F 大于被攻击节点的数量 F ，于是有 N-2F>F ，即 N>3F ，所以N的最小整数为 N=3F+1 。

pbft是需要参与认证的节点进行的。所以一个完整的共识算法包括DPOS+PBFT。其速度是可以达到1500tps左右的。

参考文献：

https://mathpretty.com/9602.html

https://blog.csdn.net/jfkidear/article/details/81275974

Practical Byzantine Fault Tolerance

Miguel Castro and Barbara Liskov Laboratory for Computer Science, Massachusetts Institute of Technology, 545 Technology Square, Cambridge, MA 02139 castro,liskov @lcs .mit.e

https://www.jianshu.com/p/fb5edf031afd 部分论文翻译

J. 五分钟了解共识机制

五分钟了解共识机制
什么是共识机制？
“共识机制是区块链的灵魂。”这是业内经常能听到的一句话，共识机制在区块链中的地位可想而知。那么到底什么是共识机制呢？我们不妨从拜占庭将军问题说起。
拜占庭位于如今的土耳其的伊斯坦布尔，是东罗马帝国的首都。由于当时拜占庭罗马帝国国土辽阔，为了防御目的，每个军队都分隔很远，将军与将军之间只能靠信差传消息。在战争的时候，拜占庭军队内所有将军和副官必须达成一致的共识，决定是否有赢的机会才去攻打敌人的阵营。但是，在军队内有可能存有叛徒和敌军的间谍，左右将军们的决定又扰乱整体军队的秩序。在进行共识时，结果并不代表大多数人的意见。这时候，在已知有成员谋反的情况下，其余忠诚的将军在不受叛徒的影响下如何达成一致的协议，拜占庭问题就此形成。
拜占庭将军问题是一个协议问题，拜占庭帝国军队的将军们必须全体一致的决定是否攻击某一支敌军。问题是这些将军在地理上是分隔开来的，并且将军中存在叛徒。叛徒可以任意行动以达到以下目标：欺骗某些将军采取进攻行动；促成一个不是所有将军都同意的决定，如当将军们不希望进攻时促成进攻行动；或者迷惑某些将军，使他们无法做出决定。如果叛徒达到了这些目的之一，则任何攻击行动的结果都是注定要失败的，只有完全达成一致的努力才能获得胜利。
而这个问题该如何解决？中本聪的理念给出了一个比较好的答案：不能让所有人都有资格发信息，而是给发信息设置了一个条件：“工作量”，将军们同时做一道计算题，谁先算完，谁才能获得给其他小国发信息的资格。而其他小国在收到信息后，必须采用加密技术进行签字盖戳，以确认身份。然后再继续做题，做对题的再继续发消息……对这种先后顺序达成共识的算法，就是共识机制。
共识机制的作用
区块链作为一种按时间顺序存储数据的数据结构，可支持不同的共识机制。在区块链上，每个人都会有一份记录链上所有交易的账本，链上产生一笔新的交易时，每个人接收到这个信息的时间是不一样的，有些想要干坏事的人就有可能在这时发布一些错误的信息，这时就需要一个人把所有人接收到的信息进行验证，最后公布最正确的信息。
共识机制是区块链技术的重要组件。它就像一本法典，维系着区块链世界的正常运转，使得区块链技术自带改善世界的光芒，也是让区块链得以被全世界逐步接受和认可的最大幕后功臣，它让互联网、陌生人之间，在没有第三方作为信用背书的情况下发生的一切交易变成可能，它赋予了机械的代码以人性和温度。
共识机制的类别
目前的共识机制主要有POW、POS、DPOS、PBFT、dBFT、Pool验证池。
POW，就是人们熟悉的比特币挖矿，通过计算出一个满足规则的随机数，即获得本次记账权，发出本轮需要记录的数据，全网其它节点验证后一起存储。可实现完全去中心化，节点自由进出。干的越多，收的越多。
POS，权益证明，POW的一种升级共识机制，根据每个节点所占代币的比例和时间，以此等比例的挖矿难度，从而加快找随机数的速度。持有越多，获得越多
DPOS，股份授权证明机制，类似于董事会投票，持币者投出一定数量的节点，代理他们进行验证和记账。
PBFT ，Practical Byzantine Fault Tolerance，实用拜占庭容错算法，是一种状态机副本复制算法，即服务作为状态机进行建模，状态机在分布式系统的不同节点进行副本复制，每个状态机的副本都保存了服务的状态，同时也实现了服务的操作。
dBFT，delegated BFT 授权拜占庭容错算法，由权益来选出记账人，然后记账人之间通过拜占庭容错算法来达成共识。
Pool验证池，基于传统的分布式一致性技术建立，并辅之以数据验证机制，是目前区块链中广泛使用的一种共识机制。Pool验证池不需要依赖代币就可以工作，在成熟的分布式一致性算法(Pasox、Raft)基础之上，可以实现秒级共识验证，更适合有多方参与的多中心商业模式。
现有共识机制存在问题
目前现有的共识机制都不算完美，在一些实际应用场景弊端很多。
A、计算能力浪费
在工作量证明机制POW中，猜数字最快的通常是电脑计算能力强的。超强的计算能级仅用来猜数字，实在是浪费。
B、权益向顶层集中
在权益证明机制POS中，token的余额越多的人获得公示信息的概率越高，公示人会得到一定的token作为奖励，如此持有token多的人会越来越多，少的人越来越少。
C、作恶成本低下
在靠算力与权益的的多少来获得公示信息的权利的模式当中，当算力和权益向少数人集中之后，这些少数人如果想要做一些违反规则的事情是轻而易举的；在PBFT中，由所有人投票，如果一个没有任何token余额的人想要捣乱，那他几乎是完全没有利益损失。
D、对于真正的去中心化构成威胁
在工作量证明机制中，计算能力越强，获得记录权利的概率就越高。如果有人把很多人集中在一起来猜数字，把好多电脑的算力加在一起来用，那这些抱团的人就会更容易获得公示信息的权利，发展到最后可能公示权就直接掌握在这些人手里。
在权益证明机制POS中，权益越大的人获得记录权利的概率越高，而记录的人就会有奖励token ，这样一来这些人就会越来越富有，贫富差距就会越来越大。持有token少的人几乎都没有话语权了。权利掌握在少数人手中，这有违区块链去中心化理念。