幾十年來,分散式系統的研究,特別是拜占庭共識和狀態機複製(SMR)的研究,一直聚焦於兩個主要目標:一致性和活性。一致性意味著所有節點對事務的順序達成一致,而活性則確保系統能夠持續接收新的事務。然而,這些特性並不能阻止惡意行為者在事務接收後篡改其順序。
在公共區塊鏈中,傳統共識機制的缺陷已成為一個嚴重的問題。驗證者、 區塊建構者或 排序者可以利用其在區塊排序中的特權地位來獲取經濟利益,這種做法被稱為最大可提取價值( MEV )。這種操縱手段包括有利可圖的搶先交易、搶後交易以及交易夾層。由於交易執行順序決定了去中心化金融(DeFi)應用中的有效性和獲利能力,因此交易排序的完整性對於維護公平性和信任至關重要。
為了解決這個關鍵的安全漏洞,交易順序公平性被提出作為第三個必要的共識屬性。公平排序協議確保交易的最終順序取決於外部客觀因素,例如到達時間(或接收順序),並且能夠抵抗惡意重排序。透過限制區塊提議者重新排序交易的權力,這些協議使區塊鏈更加透明、可預測且能夠抵抗最大事件價值(MEV)攻擊。
孔多塞悖論與理想公平的不可能性
最直觀、最強有力的公平性概念是接收順序公平性(ROF) 。 ROF 可以非正式地定義為“先接收,先輸出”,它規定,如果足夠多的交易(tx)比另一筆交易(tx′)更早到達大多數節點,則係統必須將tx 的執行順序排在tx′之前。
然而,除非假定所有節點都能瞬間通訊(即在一個瞬間同步的外部網路中運行),否則實現這種普遍接受的「秩序公平」從根本上來說是不可能實現的。這不可能的結果源自於與社會選擇理論,特別是孔多塞悖論之間令人驚訝的關聯。
孔多塞悖論闡明了即使每個節點都保持著傳遞的內部交易順序,整個系統的集體偏好也可能導致所謂的非傳遞循環。例如,可能大多數節點先接收交易A再接收交易B ,大多數節點先接收交易B再接收交易 C ,而大多數節點又先接收交易C再接收交易A。因此,這三種多數偏好構成了一個循環( A → B → C → A )。這意味著,交易 A、B 和 C 的任何單一且一致的順序都無法同時滿足所有多數偏好。
這個悖論表明,在非同步網路中,甚至在共享相同時鐘的同步網路中,如果外部網路延遲過長,完美實現接收順序公平性的目標都是不可能實現的。這種不可能性迫使我們採用較弱的公平性定義,例如批次順序公平性。
Hedera Hashgraph 和中位數時間戳記的缺陷
Hedera採用Hashgraph共識演算法,力求近似實現更強的接收順序公平性(ROF)。它透過為每筆交易分配一個最終時間戳記來實現這一點,該最終時間戳記的計算方法是取所有節點上該交易本地時間戳記的中位數。
然而,這種方法本身就很容易被操縱。即使所有誠實的參與者都按正確的順序收到了交易,一個惡意節點也可以故意篡改其本地時間戳,並顛倒兩筆交易的最終順序。
考慮一個簡單的例子,其中包含五個共識節點(A、B、C、D 和 E),節點 E 惡意行事。兩個交易 tx₁ 和 tx₂ 被廣播到網路中。所有誠實節點都先收到 tx₁,然後再收到 tx₂,因此預期的最終順序應該是 tx₁ → tx₂。
在這個例子中,攻擊者給 tx₁ 分配一個較晚的時間戳 (3),給 tx₂ 分配一個較早的時間戳 (2),以扭曲中位數。
當協議計算中位數時:
對於 tx₁,時間戳記(1、1、4、4、3)的中位數為 3。
對於 tx₂,時間戳記 (2, 2, 5, 5, 2) 的中位數為 2。
因為 tx₁ (3) 的最終時間戳大於 tx₂ (2) 的最終時間戳,所以協定輸出 tx₂ → tx₁,從而顛倒了所有誠實節點觀察到的真實順序。
這個玩具例子顯示了一個關鍵缺陷:中位數函數雖然看起來是中立的,但矛盾的是,它實際上是造成不公平的原因,因為即使只有一個不誠實的參與者也可以利用它來影響最終的交易順序。
因此,Hashgraph 經常吹捧的「公平時間戳」實際上是一種非常薄弱的公平概念。 Hashgraph 共識機制無法保證接收順序的公平性,而是依賴授權驗證者集合,而非密碼學保證。
實現切實可行的保障
然而,為了規避孔多塞所證明的理論上的不可能,實際的公平排序方案必須在某種程度上放寬公平的定義。
Aequitas 協議引入了區塊順序公平性 (BOF)準則,也稱為批次順序公平性。 BOF 規定,如果足夠多的節點在收到另一筆交易 tx′ 之前收到交易 tx,則 tx 必須在 tx′ 之前或同時交付到區塊中,這意味著任何誠實節點都不能在 tx 之後交付 tx′。這放寬了規則,將 ROF 的要求從「必須在之前交付」放寬到「必須在不晚於之前交付」。
考慮三個共識節點(A、B 和 C)和三筆交易:tx₁、tx₂ 和 tx₃。如果至少三個節點中的兩個(多數)首先觀察到某筆交易,則該交易被認為是「較早收到的」。
如果我們採用多數投票制來決定全球秩序:
tx₁ → tx₂(A 和 C 同意)
tx₂ → tx₃(A 和 B 同意)
tx₃ → tx₁(B 和 C 同意)
這些偏好形成了一個迴圈:tx₁ → tx₂ → tx₃ → tx₁。在這種情況下,沒有單一的順序可以同時滿足所有人的觀點,這意味著嚴格的 ROF 是不可能實現的。
BOF 透過將所有衝突的交易分組到同一個批次或區塊中來解決這個問題,而不是強制規定一個交易必須先於另一個交易。該協議的輸出結果如下:
塊 B₁ = {tx₁, tx₂, tx₃}
這意味著,從協議的角度來看,這三筆交易被視為同時發生。在The Block內部,一個確定性的決勝機制(例如哈希值)決定了它們的執行順序。透過這種方式,BOF 確保了每對交易的公平性,並保持最終交易日誌對所有使用者的一致性。每筆交易的處理時間都不會晚於其前一筆交易。
這一雖小但重要的調整使得協議能夠處理交易順序衝突的情況,方法是將衝突的交易分組到同一個區塊或批次中。重要的是,這不會導致部分排序,因為每個節點仍然必須就單一的線性交易序列達成一致。每個區塊內的交易仍然按照固定的順序執行。在沒有此類衝突的情況下,協議仍然能夠實現更強的 ROF 特性。
儘管Aequitas成功實現了BOF(基於孔多塞演算法的加密),但它也面臨著許多局限性,尤其是通訊複雜度極高,且只能保證弱活性。弱活性意味著只有在交易所屬的整個孔多塞循環完成後,才能保證交易的交付。如果循環「鍊式」連接,這可能需要任意長的時間。
Themis 協定的引入旨在確保與 BOF 協定相同的強 BOF 特性,同時降低通訊複雜度。 Themis 透過三種技術實現這一目標:批次展開、延遲排序和更強的批內保證。
標準版的Themis要求每個參與者與網路中的大多數其他節點交換訊息。所需的通訊量隨網路參與者數量的平方而增加。然而,在其最佳化版本SNARK-Themis中,節點使用簡潔的加密證明來驗證公平性,而無需直接與每個其他參與者通訊。這降低了通訊負載,使其僅呈線性成長,使Themis即使在大型網路中也能高效擴展。
假設參與共識的五個節點(A–E)收到三筆交易:tx₁、tx₂ 和 tx₃。由於網路延遲,它們的本地順序不同:
與 Aequitas 類似,這些偏好也構成了一個孔多塞循環。但 Themis 並沒有等待整個循環完成,而是使用一種稱為批量展開的方法來保持系統運作。它識別出循環中的所有事務,並將它們分組到一個集合中,稱為強連通分量 (SCC)。在本例中,所有三個交易都屬於同一個 SCC,Themis 將其輸出為一個進行中的批次,標記為 Batch B₁ = {tx₁, tx₂, tx₃}。
透過這種方式,即使 B₁ 批次的內部訂單仍在最終確定中,Themis 也能確保網路持續處理新的交易。這保證了系統保持運行,避免系統停滯。
概述:
交易排序中「完全公平」的概念看似簡單明了:誰的交易最先到達網絡,就應該先處理。然而,正如孔多塞悖論所揭示的,這種理想在真實的分散式系統中無法實現。不同的節點看到的交易順序各不相同,當這些順序發生衝突時,任何協議都無法在不做出妥協的情況下建構一個普遍適用的「正確」順序。
Hedera 的 Hashgraph 嘗試用中位數時間戳來近似實現這一理想狀態,但這種方法更依賴信任而非證明。一個不誠實的參與者可以扭曲中位數並顛倒交易順序,從而揭示出「公平時間戳記」並非真正公平。
像 Aequitas 和 Themis 這樣的協議透過承認哪些可以實現、哪些不能實現,推動了相關討論向前發展。它們沒有追求不可能的目標,而是重新定義了公平,使其在真實的網路環境下仍能維護秩序的完整性。最終呈現的並非對公平的否定,而是公平的演進。這種演進清晰地區分了感知到的公平和可證明的公平。它表明,去中心化系統中真正的交易順序完整性不能依賴聲譽、驗證者信任或許可控制,而必須來自協議本身嵌入的加密驗證。
本文不構成任何投資建議或推薦。所有投資和交易行為均有風險,讀者在做出決定前應自行進行研究。
本文僅供一般資訊參考,不構成法律或投資建議,亦不應被視為法律或投資建議。文中所表達的觀點、想法和意見僅代表作者個人立場,不一定反映或代表Cointelegraph的觀點和意見。
Cointelegraph不會將本文內容及文中提及的任何產品背書。讀者在採取任何與文中提及的產品或公司相關的行動前,應自行進行調查研究,並對自身決定承擔全部責任。
