PoS将是区块链共识未来的发展方向

描述

共识协议是区块链系统的核心组成部分，是整个系统稳定和安全的保障。 比特币引入了第一个区块链共识协议，即工作量证明 (PoW)。 在这种共识协议下，矿工为了获得出块权，需要不断地进行哈希计算，直到结果小于某个值，而连续的哈希计算会消耗大量能量，这也是 PoW 被采用的主要原因批评。 为了解决能源浪费问题，许多新的共识机制被提出，将安全基础从计算能力转移到依赖其他资源。 其中，权益证明（PoS）得到了广泛的研究和认可。 作为PoW最有利的替代品，我们坚信，PoS将是未来区块链共识的发展方向。 我们在深入研究现有优秀共识协议（如Ouroboros、Dfinity）的基础上，充分发挥其设计优势，结合多种密码学方法，设计了Galaxy共识协议。 同时，Galaxy Consensus 引入了全新的委托机制，并在 Wanchain 上完成了概念验证（POC）。

银河共识的创新点：

1. 重新定义权益，模拟账户模型（account model）下的币龄概念，保证共识参与者的稳定性。 所有 WAN 持有者都需要主动注册参与银河共识，而不是被动选择保证比特币的安全性的三个维度，这保证了参与者在共识过程中是活跃的，而不是昏昏欲睡的。 由此增加的稳定性使整个协议在实际应用中更加实用。

2. 设计了一种新的安全随机数生成算法，可用于区块生产者的选择等目的，在系统中引入熵，保证整个协议的安全性。

3. 设计了ULS（unique leader selection）算法，并将其用于区块生产者的选择。 与其他选择算法（如VRF）相比，ULS算法在保证出块人的唯一性的同时保持出块人的匿名性，降低自然分叉的概率。

4. 设计了三重ECDSA委托签名方案，实现了完整的委托机制。 WAN 较少的用户也可以参与共识过程，从而将更多的权益吸收到共识协议中。

5. 设计公平合理的奖励机制，鼓励共识过程中的诚实行为，惩罚恶意行为，确保权益的健康分配，防止权益中心化。

万桩设计

一、设计概述

所有的PoS共识方案都致力于让参与者以去中心化的方式达成共识，但往往忽略了一些影响共识的重要因素，如共识参与者的稳定性和活跃度、权益分配等。 我们的设计通过实现以下目标来确保共识机制在实际应用中的可行性。

· 高稳定性：共识参与者应保持在线并参与共识过程。

· 高活跃度：不再是被动地被选为出块人，而是需要所有参与者主动注册参与星系共识，可以保证共识参与者的活跃度高，不会因为断线等原因失败而受到影响共识进程的正常进展。

· 独立性：共识参与者无法通过将其持有的 WAN 分布在不同的账户中或与其他参与者合作将 WAN 放入同一账户中来获得额外的收益。

· 健康的权益分配：健康的权益分配既不能太集中，也不能太分散。 Galaxy Consensus 鼓励 WAN 持有者将尽可能多的币投入到共识协议中，同时也采取措施限制大型 WAN 持有者（如交易所）对共识过程的影响，防止他们控制共识过程。

2.万斯塔克

定义：

WAN：Wanchain的原生货币，通过锁定特定的智能合约（即共识智能合约）转换为Wanstake。

· Wanstake：通过锁定WAN获得，WAN数量越多，锁定时间越长，产生的Wanstake越多。

· 股权比例：个人持有的Wanstake占全部Wanstake的比例。

· CSC：共识智能合约的简称，WAN持有者通过将WAN锁定在CSC中获得Wanstake。

· H函数：计算共识参与者Wanstake数量的函数。

WAN 持有者通过在共识智能合约中锁定一定数量的 WAN 来参与 Wanchain 银河共识协议。 共识智能合约根据锁定WAN的数量和锁定时间计算Wanstake的数量。 值得注意的是，考虑到越接近锁仓时间结束，参与者的诚信度和稳定性越高，Wanstake的数量在锁仓时间内并不是一个固定值，而是根据剩余锁定时间。 Wanstake 持有者被选中参与共识过程，概率与其 Wanstake 比率成正比。 当参与者的锁定时间结束后，将自动失去参与共识的权利，共识智能合约会在一段时间后将锁定的 WAN 归还至原账户。

如上图所示，H函数在Wanstake的计算中起着重要的作用。 为实现上述设计目标，H函数应满足以下性质：

w 是锁定的 WAN 数。

L是锁定时间长度。

t 是剩余锁定时间与总锁定时间的比率。 锁开始时为 1，结束时为 0。

抗攻击分析

⚫ 双花攻击

在双花攻击中，攻击者希望使相互矛盾的交易都生效。 只有两种情况可以实现这种攻击： (i) 包含两个相互矛盾的交易的区块或与先前有效交易相矛盾的交易被确认为合法的 (ii) 有两个合法的分叉链包含相互矛盾的交易。 对于 (i)，协议要求检查任何接收到的区块的有效性，包含任何矛盾交易的区块将被视为无效。 同时，我们基于链的共识只接受最长的链作为合法连接，不会出现两条合法的分叉链，从而避免了双花。

⚫ 研磨攻击

在研磨攻击中，攻击者希望影响区块生产者的选择过程，以增加他们被选中的机会。 在我们的共识中，区块生产者选择基于随机信标和两个阶段的 ULS 算法。 在随机数生成过程中，我们采用门限签名方案。 任何参与者只能决定自己的签名部分，只要至少有一个参与者是 说实话，攻击者无法决定最终的随机数结果。 同时，只要参与者中的攻击者数量低于阈值，就无法预测最终的随机数结果。 因此，Epoch Leader 的选择不会受到控制随机数生成的影响。 在两阶段ULS算法的SMA生成过程中，被选中的参与者只能选择是否公开自己的数据，如果不公开，将失去一部分收益。 而且SMA的产生是在SIGN阶段之前，Epoch Leader是在SIGN阶段之后排序的，所以攻击者没有信息优势影响ULS算法的选择结果。

⚫ 交易拒绝攻击

在交易拒绝攻击中，攻击者希望阻止合法交易的确认。 我们强调诚实的节点不会拒绝任何合法的交易，所以如果要实施交易拒绝攻击，就意味着所有的 Slot Leader 都是恶意的。 由于诚实主体假设和follow-the-stakerate选择方案，攻击概率随时间呈指数下降，基数小于1/2，攻击者实现攻击的概率接近于零。

⚫ 贿赂攻击

在贿赂攻击中，攻击者希望通过腐蚀诚实的参与者为己所用来达到某种恶意目的，例如实现双花攻击。 在我们的共识中，理性行为者不会接受此类贿赂，原因有二。 一是如果诚实的参与者接受了这种贿赂而成为恶意参与者，他将失去在智能合约中的抵押权。 二是恶意行为会破坏 Wanchain 的经济生态，从而降低 WAN 的价值，参与者的 WAN 会贬值。 所以理性的玩家是不会受贿腐败的。 并且只要保证主体诚实，里贝里攻击就无法影响共识的安全性。

⚫ 远程攻击

在远程攻击中[15]，攻击者希望从链上更远的位置重构一条合法的链，使链上的数据能够与当前的真实状态不同，进而实现双花攻击。 在协议中，我们在有效链上设置了一些检查点。 随着链条的不断延伸，最后一个检查点之前的数据不会发生变化，即新检查点的区块无效，因此攻击者无法实现远程攻击。

⚫ 无利害关系攻击

在无风险攻击中，参与者会在多个分叉上产生新的区块，无论哪个分叉最终被确认有效，他们都将获得收益。 由于在PoS共识中几乎没有消耗产生区块，这种攻击很容易发生，而在PoW共识中，矿工不会浪费算力在不同的分叉上出块，这可能会导致他无法获得收益. 同时，这种攻击往往发生在某个时间段或某个区块高度存在多个合法区块生产者时，例如通过VRF选择区块生产者时。 但是，在我们的共识中，在某个时间段内只有唯一合法的区块生产者，几乎不会出现分叉，参与者将没有动机发起无风险攻击。

⚫ 过去的多数攻击

在过去的多数攻击中，攻击者希望腐蚀一些先前的参与者以获得过去一段时间的权益优势。 我们假设当前大部分的诚实质押是合理的，为了从过去的多数攻击中获益，攻击者需要在过去的某个时间与大多数质押者重新生成区块来替换现有的区块，这类似于到上面提到的远程攻击，会和检查点发生冲突。 这个新产生的块不会被接受，因为位置早于检查点，所以我们的共识不会受到过去多数攻击的影响。

⚫ 自私挖矿

在自私挖矿中，参与者会私自保留一个合法区块，然后提前构建下一个合法区块。 由于计算时间的优势，这种情况在 PoW 共识中经常出现，但在 PoS 共识中尤其如此，在我们的共识中则不必如此。 由于Slot Leader是由随机信标和Epoch Leaders在一个epoch开始时产生的秘密信息决定的，所以无论参与者是否广播新区块，都不会影响下一个slot中block producer的选择，所以目前合法的是私人保存的。 块是无利可图的。 事实上，如果一个新的合法区块没有在一个时隙时间窗口之外广播，区块生产者很可能会损失这个区块的收益。 因此，发起自私挖矿是不合理的，及时发生也不会影响我们共识的安全。

银河共识优势

1. 可证明安全

Galaxy Consensus基于Ouroboros的可证明安全模型设计，在保留其可证明安全共识框架的同时改进了核心密码学组件的设计。

2.自然分叉概率低

Galaxy Consensus 使用 ULS（unique leader selection）算法来选择区块生产者。 与VRF算法不同，ULS算法在保证出块人的唯一性的同时，保持出块人的匿名性。

3. 安全随机性介绍

随机性的引入对于保证共识的安全性有着积极的影响。 星系共识采用基于门限签名方案的随机信标引入随机性，随机信标的安全性由两方面保证：一是只要至少有一个参与者是诚实的二是保证GOD的性质(Guaranteed Output Delivery)，即使部分参与者离线，只要在线参与者的数量高于预设的阈值，就可以成功执行。

4、合理的股权设计

PoS共识中合理的权益设计是一个非常有意义的考虑。 为了保持参与者的稳定性和活跃度，我们要求参与者在一个专门的智能合约中锁定自己的WAN参与共识，锁定WAN的数量、锁定时间和剩余锁定时间比例都是使用的参数来计算参与者的权益价值。 这种设计模拟了账户模型下的币龄概念保证比特币的安全性的三个维度，保证了星系共识参与者的稳定性。

5、完善的委托机制

银河共识采用我们全新设计的非交互高效ECDSA委托签名算法，实现了完整的委托机制，限制签名空间，兼容现有区块链签名系统，保证任何WAN持有者都可以参与共识，并且改善 Wanstake 活动。

6、清晰可信的经济激励模型

银河共识对共识参与者有完整的经济激励模型。 由于参与者与链上的信息进行交互，他们的行为也会反映在链上。 我们引入活动系数的概念来评估参与者的表现。 活动越高，收益越多，经济激励就越清晰、越有说服力。