概述
TrustMesh 是一種基於湧現動力學的共識架構。其目標是使整個網絡在每一輪中最終收斂於一個單一提案。任何節點都可以提出提案,通過局部交互和動態收斂,網絡會選擇一個唯一的提案。在整個過程中,任何節點都不需要了解任何全局信息;區塊之間互不引用,節點完全基於局部信息做出反應。
當前的概念驗證 (PoC) 表明,即使在隨機分配信譽的對抗性條件下,該系統仍然展現出清晰的吸引子並能可靠地收斂。PoC 實現可在此處獲取: TrustMesh
核心概念
圓形的
在 TrustMesh 中,輪次是完整共識過程的基本單元。TrustMesh 有意不規定輪次必須如何推進。(在概念驗證階段,輪次的推進由固定的時間窗口驅動,以確保可觀察性。)
如果不需要強一致性,則各輪迭代可以並行執行。每一輪最終都會產生有效的歷史記錄(即,永遠不會被剪枝或丟棄的共識結果)。在這種語義模型中,不存在需要解決或剪枝的分支。
名聲
信譽是 TrustMesh 的核心概念,系統的安全性直接依賴於它。信譽存儲在每個節點的本地觀察信譽表 (LORT)中,並且必須綁定到可驗證的身份(例如,公鑰)。雖然使用了“信譽”一詞,但它並不代表主觀聲望。為了防止信譽演變為全球權威,TrustMesh 強制執行以下設計約束:
本地隱私
節點的信譽表不得與任何外部方共享、廣播、複製或導出。僅觀測推導
所有信譽值必須完全來自節點自身直接觀察到的行為,而不是從第三方推薦或外部信譽信息源導入。以目標為導向的規則構建
信譽更新規則必須根據網絡的具體用途和服務模型來定義。
共識過程
1. 提案生成
在每一輪開始時,節點構建並廣播提案。節點不會對自己的提案進行評分,因為自評分無法提供任何有意義的信息,反而會引入攻擊面。然而,系統需要一個初始擾動;否則,所有提案的得分都將保持為零。
因此,接收節點可以應用一個可配置的基礎分數,這在概念上等同於假設提議者為其自己的提議分配一個初始分數。(在概念驗證中,這通過允許提議者使用不可變值進行自我評分和自我簽名而得到簡化;這可以無損地映射回基礎分數機制。)
每個節點在每一輪中都可以提出有效的提案。TrustMesh 完全消除了領導者和投票者之間的區別:所有節點都擁有提案權和提案評分權。
2. 提案接收與評分
節點收到提案後,會檢查其簽名集,並根據其本地信譽表對每個評分簽名應用信譽權重稀釋(未知節點的權重為零)。所有稀釋後的分數之和即為該節點此時針對該提案的本地得分。
該評分過程完全依賴於本地信息,不需要任何全局視角。
在當前的概念驗證中,採用線性加權。請參考以下本地信譽表:
| 姓名 | 名聲 | 分數 |
|---|---|---|
| 節點A | 2677 | 500 |
| NodeB | 7906 | 1000 |
| NodeC | 3845 | 490 |
總聲譽值為:
2677 + 7906 + 3845 = 14428由此得到的權重和加權貢獻率為:
| 姓名 | 重量 | 加權分數 |
|---|---|---|
| 節點A | 2677 / 14428 ≈ 0.19 | 500 × 0.19 = 95 |
| NodeB | 7906 / 14428 ≈ 0.55 | 1000 × 0.55 = 550 |
| NodeC | 3845 / 14428 ≈ 0.27 | 490 × 0.27 = 132.3 |
最終得到的本地得分是:
95 + 550 + 132.3 = 777.3然後,該節點將自身的評分簽名添加到提案中並進行廣播。其他節點獨立地重複相同的過程。
在PoC評分模型中,局部提議得分理論上是單調遞增的。缺失的簽名貢獻為零。得分必須為非負數。對於同一個提議,節點只接受大於或等於其先前得分的更新;低於先前得分的更新將被視為過時並被忽略。根據這些規則,簽名集的增長和更新只能增加或保持局部得分不變。
3. 最終同步與終止
當網絡高度收斂且僅存在微小的視角偏差時(在概念驗證中,這由一個固定的時間窗口決定),選擇局部得分最高的提議作為獲勝提議並存儲。這是最簡單的終止方式。
由於局部視角差異,某些節點可能仍然會選擇不同的獲勝者。最終的同步機制可以消除這種殘餘偏差。為了更好地觀察自然收斂過程,該機制並未在概念驗證中實現,僅供理論參考。
在最終同步階段,每個節點廣播一個本地獲勝者,並停止評分。節點收集來自其他節點的獲勝者公告,並使用本地權重對其進行排名,排名中排除自身先前選擇的獲勝者。如果排名第一的獲勝者發生變化,則會廣播更新後的公告。一旦排名穩定,排名第一的方案即被最終確定並存儲。
實驗結果
下圖展示了在隨機信譽、30 個節點、每輪 60 秒、平均 8 個鄰居節點的情況下,經過 31 輪測試的 PoC 結果。每個節點每輪提交一個提案,信譽在每輪開始時重新隨機化。
平均而言,30 個節點中有 26.61 個(88.7%)收斂到同一個提議。
這是僅使用本地信息實現的,沒有同步投票或全球鏈式結構。在所有輪次中,獲勝者的支持者人數都超過了其他所有提案支持者的總和。
這表明優勢和多數統治地位得到了顯著放大。即使多個方案同時存在,最終的獲勝者也保持著壓倒性的優勢。
少數派聚類僅形成局部穩定點,不會破壞全局收斂。之前使用 21 個節點進行的實驗表明,在相同的參數下,收斂概率較低。
這表明,隨著網絡規模的增長,TrustMesh 的穩定性可能會提高。
常問問題
問:TrustMesh 與 RAG 式共識系統類似嗎?
答:不。TrustMesh 與 RAG、 IOTA和類似系統有著根本的不同。
RAG 和大多數基於 DAG 的系統旨在實現近似正確性和概率最優性。它們允許存在許多並行候選分支,但最終必須解決並丟棄其中很大一部分,從而產生實際的網絡開銷。
在 TrustMesh 中,每一輪都是一個完整且獨立有效的共識過程。並行執行不會產生可剪枝的分支;每一輪都能產生可用的共識結果。
問:攻擊者能否通過女巫身份積累聲譽,然後將其“銷燬”以進行攻擊?
答:TrustMesh 從兩個方面緩解了這個問題。
首先,聲譽的提升與實際努力密切相關。
聲譽完全是局部的;節點無法觀察或控制任何全局聲譽值。要想在眾多節點上獲得高聲譽,行為者必須與許多獨立的對等節點進行長期、持續且真實的互動。女巫身份無法通過自我肯定或內部循環快速提升聲譽。聲譽衰減機制(例如,基於時間的不活躍衰減)可能會進一步限制女巫身份的長期積累。
其次,聲譽的影響力被有意削弱而不是增強。
聲譽僅作為歸一化權重參與計算。隨著節點本地聲譽表的增長,任何單個高聲譽節點的邊際影響力都會逐漸被稀釋。與權益不同,聲譽不賦予任何直接的領導權或決策權;它僅僅加速收斂並抑制女巫噪聲。
因此,TrustMesh 中的聲譽很難積累,也不可能轉化為一次性攻擊能力。
問:TrustMesh 如何處理雙重支付?
答:這項工作側重於不一致共識系統,而不是貨幣賬簿。
在公證、執行結果選擇或參數協議等場景中,跨輪重複包含是無害的且可去重的,因此不會出現雙重支付的情況。
原則上,TrustMesh 可以通過額外的有效性檢查來強制執行強一致性,但這需要全局排序或仲裁,破壞並行性,因此超出了範圍。
對於貨幣系統而言,單一的線性歷史記錄仍然是一種高效且合理的設計。任何試圖並行化交易狀態的嘗試最終都會通過仲裁或可信時間戳重新引入代價高昂的全局共識。強一致性是一種稀缺且成本高昂的資源,應儘可能減少其使用,並將其與不一致的執行層解耦。
問:TrustMesh能否快速懲罰惡意行為?
答:是的——比基於權益的系統更靈活。
因為聲譽與金錢無關,所以其貶值規則可能更加敏感。
對於可通過密碼學方法證明的不當行為(例如,同一輪中提交兩次提案),節點可以廣播證據。其他節點獨立驗證證據,並在本地降低違規節點的信譽值。無需全局懲罰、同步懲罰或系統回滾,從而保持並行性和推進進程。
徵集參與者
如果您認為 TrustMesh 值得進一步研究,請幫助改進它。
這包括提出批評意見、提出理論挑戰、進行實驗復現、貢獻代碼,或者僅僅是與他人分享想法。
TrustMesh 仍處於探索階段,其發展依賴於嚴謹的討論和集體的努力。
郵箱: yangzhixun-@outlook.com
GitHub 代碼庫: GitHub - BinGo-Lab-Team/TrustMesh:TrustMesh:共識作為湧現,安全源於行為
