美文网首页区块链DAOONE区块链
中本聪与拜占庭将军问题

中本聪与拜占庭将军问题

作者: 苏江同学 | 来源:发表于2017-08-21 01:10 被阅读18616次

    拜占庭将军问题很多人可能听过,但不知道是什么意思,本文从非专业的角度来讲讲,拜占庭将军问题到底是说什么的。

    拜占庭将军问题(Byzantine Generals Problem),首先由Leslie Lamport与另外两人在1982年提出,很简单的故事模型,却困扰了计算机科学家们数十年。

    故事大概是这么说的:

    拜占庭帝国即中世纪的土耳其,拥有巨大的财富,周围10个邻邦垂诞已久,但拜占庭高墙耸立,固若金汤,没有一个单独的邻邦能够成功入侵。任何单个邻邦入侵的都会失败,同时也有可能自身被其他9个邻邦入侵。拜占庭帝国防御能力如此之强,至少要有十个邻邦中的一半以上同时进攻,才有可能攻破。

    然而,如果其中的一个或者几个邻邦本身答应好一起进攻,但实际过程出现背叛,那么入侵者可能都会被歼灭。

    于是每一方都小心行事,不敢轻易相信邻国。这就是拜占庭将军问题。

    在拜占庭问题里,各邻国最重要的事情是:所有将军如何能过达成共识去攻打拜占庭帝国。

    达成共识并非坐下来开个会那么简单,有的将军心机深不可测,口是心非,如果有叛徒,可能会出现各种问题:

    • 叛徒可能欺骗某些将军自己将采取进攻行动。
    • 叛徒可能怂恿其他将军行动。
    • 叛徒可能迷惑其他将军,使他们接受不一致的信息,从而感到迷惑。

    针对拜占庭问题的深入研究,科学家们得出一个结论:如果叛徒的数量大于或等于1/3,拜占庭问题不可解。

    解释过程可以用一个副官模型来解释:

    假设只有3个人,A、B、C,三人中如果其中一个是叛徒。当A发出进攻命令时,B如果是叛徒,他可能告诉C,他收到的是“撤退”的命令。这时C收到一个“进攻”,一个“撤退“,于是C被信息迷惑,而无所适从。

    如果A是叛徒。他告诉B“进攻”,告诉C“撤退”。当C告诉B,他收到“撤退”命令时,B由于收到了司令“进攻”的命令,而无法与C保持一致。

    正由于上述原因,在只有三个角色的系统中,只要有一个是叛徒,即叛徒数等于1/3,拜占庭问题便不可解。

    当然,只要叛徒数小于1/3,问题还是可解的。

    科学家们提出了口头信息方案和书面协议两个方案。

    解决方案一:用口头信息

    口头信息即使将军们派人用口信传达消息,口头传达消息的实际含义指的是:

    • 每个被发送的消息都能够被正确投递
    • 信息接受者知道消息是谁发的
    • 沉默(不发消息)可以被检测

    口头协议的算法很简单,如果其中一个节点,比如1发布消息出去,210都接受到1的消息,然后210也分别转告给其他的节点,每个节点都是信息的转达者,一轮下来,每个节点手上都会有10个信息(进攻或者撤退),有叛徒的话,那信息可能有进攻或者不进攻的不一致消息。每个人相当于手里有一本消息的账本,该怎么决策呢?如果有一半以上的人说进攻,那么采取进攻行动就是能成功的,所以这时即便有叛徒,只要听大部分人的,少数服从多数来行动即是有利的。

    这种口头协议的算法也存在明显的缺点:口头协议并不会告知消息的上一个来源是谁,也就是消息不可追根溯源,出现信息不一致也很难找到叛徒在哪。

    解决方案二:用书面协议

    可以假设10个国家,每个国家都可以派人向各个国家派信,比如一起约定 “某天早上六点,大家一起进攻拜占庭,同意就签个字”。收到信的国家如果同意的话,就可以在原信上签名盖章。

    书面协议相比口头协议,实际说的是在这个多人的将军模型中加了了个隐含条件:

    • 将军们能够使用签名技术,签名不可伪造,一旦篡改即可发现。
    • 同时任何人都可以验证签名的可靠性。

    书面协议相比口头协议,所有的消息都是有记录的,解决了追根溯源的问题。

    但在现实中仍然可能面临各种问题:

    • 中世纪的邻邦之间沟通只能靠信使骑马,将军们互不信任,也不可能亲自聚在一起开会,物理距离导致信息传输延迟。

    • 真正可信的签名体系难以实现。签名造假的问题也没法避免。

    • 签名消息记录的保存难以摆脱中心化的机构。

    另外,倘若每个国家都各自向其他9个国家派出信使,在这个网络即需要90次的传输才能完成一轮信息交流,但是每个国家可能回馈不同的进攻时间,在这种异步通信的条件下,要能协商一致是个大问题。

    也就是如果能够依赖中心化可信的机构,也许能通过多方的签名记录整合在一起,更容易地实现9个国家的意见统一,但这是个伪假设,因为前提是这个网络就是互不信任的。


    这就是一个由互不信任的各个邻邦国家所构成的分布式网络,要获得最大的利益,又必须一起努力才能完成,如何达成一致的共识,变成了一个难题。

    莱斯利·兰伯特提出了“拜占庭将军问题”,但真正解决这以难题的是——中本聪。

    终极解决方案:区块链技术

    互联网的存在,首先降低了信息的流通成本。每个将军配一台电脑,就解决了”书面协议“中骑马通讯造成时间延迟的问题。

    如果10个将军中的几个同时发起消息,势必会造成系统的混乱,造成各说各的攻击时间方案,行动难以一致。

    谁都可以发起进攻的信息,但由谁来发出呢?中本聪巧妙地在个系统加入了发送信息的成本,即:一段时间内只有一个节点可以传播信息。

    它加入的成本就是”工作量“——节点必须完成一个计算工作才能向各城邦传播消息,当然,谁第一个完成工作,谁才能传播消息。

    当某个节点发出统一进攻的消息后,各个节点收到发起者的消息必须签名盖章,确认各自的身份。中本聪在这里引用现代加密技术为这个信息签名。

    这种加密技术——非对称加密完全可以解决古代难以解决的签名问题:

    • 消息传送的私密性
    • 能够确认身份
    • 签名不可伪造、篡改

    非对称加密算法的加密和解密使用不同的两个密钥.这两个密钥就是我们经常听到的"公开密钥"(公钥)和"私有密钥"(私钥).

    公钥和私钥一般成对出现, 如果消息使用公钥加密,那么需要该公钥对应的私钥才能解密; 同样,如果消息使用私钥加密,那么需要该私钥对应的公钥才能解密.

    非对称加密的作用是:保护消息内容, 并且让消息接收方确定发送方的身份.

    比如,将军A想给将军B发送消息,为防止消息泄露,将军A只需要使用B的公钥对信息加密,而B的公钥是公开的,B只需要用只有他自己只的私钥解密即可。

    将军B想要在信件上声明自己的身份,他可以自己写一段”签名文本“,并用私钥签名,并广播出去,所有人可以根据B的公钥来验证该签名,确定的B的身份。

    由此,一个不可信的分布式网络变成了一个可信的网络,所有的参与者可以在某件事在达成一致。

    写到这里,同时终于明白了工作量证明(Proof Of Work)的意义。有人说挖矿浪费了巨大的社会资源,但建立信任的成本可不是0,挖矿是维护比特币网络可靠性的最好办法。

    工作量证明,简单的理解就是一份证明,现实中的毕业证、驾驶证都属于工作量证明,它用以检验结果的方式证明你过去所做过了多少工作。

    在拜占庭的系统里,加入工作量证明,其实就是简单粗暴地引入了一个条件:大家都别忙着发起消息,都来做个题,看谁最聪明,谁就有资格第一个发起消息。

    这个题必须是绝对公平的,中本聪在设计比特币时,它采用了一种工作量证明机制叫哈希现金,在一个交易块这要找到一个随机数,计算机只能用穷举法来找到这个随机数,可以说,能不能找到全靠运气,所以对于各个节点来说,这个世界上,只有随机才是真正的公平,实现随机的最好办法是使用数学,所有的将军在寻找共识的过程,借助了大家都认可的数学逻辑。

    如果不同的将军先后解出了题,各自先后向这个网络发布消息,于是各个节点都会收到来自不同节点发起的进攻或者不进攻的消息,那怎么办的?只有时间最早的发起者才是有效的。中本聪巧妙的设计了一个时间戳的东西,为每个将军在解好题的时间(出块时间)盖上时间印章。

    将军们那又凭什么要一起做工作量证明呢?中本聪也完全可以设置一个奖励机制,比特币的奖励机制是每打包一个块,目前是奖励25个比特币,当然,拜占庭将军问题的奖励机制可以是瓜分拜占庭获得的利益。

    对了,如果有出现背叛怎么办?

    在这个分布式网络里:

    • 每个将军都有一份实时与其他将军同步的消息账本。
    • 账本里有每个将军的签名都是可以验证身份的。如果有哪些消息不一致,可以知道消息不一致的是哪些将军。
    • 尽管有消息不一致的,只要超过半数同意进攻,少数服从多数,共识达成。

    由此,在一个分布式的系统中,尽管有坏人,坏人可以做任意事情(不受protocol限制),比如不响应、发送错误信息、对不同节点发送不同决定、不同错误节点联合起来干坏事等等。但是,只要大多数人是好人,就完全有可能去中心化地实现共识(Consensus)。

    区块链上的共识机制主要解决由谁来构造区块,以及如何维护区块链统一的问题。

    拜占庭容错问题需要解决的也同样是谁来发起信息,如何实现信息的统一同步的问题。

    到这里也可以知道了,基于互联网的区块链技术,它克服了口头协议与书面协议的种种缺点,使用消息加密技术、以及公平的工作量证明机制,创建了一组所有将军都认可的协议,这套协议的出现,拜占庭将军问题也就完美的得到了解决。

    伟大的创新往往是站在前人的肩膀上,中本聪就是各种前沿技术的整合者,古老的疑难杂症在这种整合创新下,就变得不再是问题了。

    我是苏江,长期分享区块链思考,欢迎加我微信与我交流:su466120534

    相关文章

      网友评论

      • 虚掩的门_6e28:这个拜占庭问题 大家聚一起开个会投票 不就解决了吗? 为什么还要互相传送消息? 当面沟通永远比发消息沟通方便快捷
        38be343ad3c1:由于地理位置相隔较远,将军们不能聚在一起开会。另外,如果只是简单投个票,也会出现叛徒投了跟实际意愿相反的票的问题,所以要引入签名机制
      • 虚掩的门_6e28:然而,如果其中的一个或者几个邻邦本身答应好一起进攻,但实际过程出现背叛,那么入侵者可能都会被歼灭。
        这个问题还是没解决啊, 达成共识了 但还是会背叛
        淡然胡扯:所以理论上是有不可解的情况,但随着将军的增加,叛徒要达成目的的成本也会增加。
      • c8d056fa4f92:但是,如果这个世界大部分都是坏人呢?
        ClayChan:那坏的就会变成好的,这个世界坏人还是小部分
        洞天未晓:记得书上说是会有51%威胁的,但是51%在公有链中很难达到;
        苏江同学:@Du_3832 要看情况,得筛选的,并不是所有人都要无条件的信任
      • lrhycc:在简书看到苏神
      • 小野123:假如第一个有资格发信息的人是叛徒,怎么办?
        柏林日记:第一个发消息的还叫叛徒吗?
      • 中华励志少年郎:十分感谢您的文章,让我对区块链有了系统的理解!谢谢:pray:
      • 中华励志少年郎:想请教一下:1.我的理解下,哈希现金计算出那个随机数,扣上时间戳就可以算是打包了一个区块嘛?每个不同计算时间下获得的比特币奖励一样吗? 2.如果10个将军5个发动进攻才能胜利,如果5个人同意进攻,其中一个佯装同意却按兵不动,那不还是会输嘛?
        ictsun:试着回答下:1. 其实不是准确的计算出随机数,而是随机出一个值,它的HASH比规定的HASH值小(这个可以用来控制每个块产生的时间10分钟左右,太长太短都不好)。然后就算是一个区块,但是还要看区块链的发展,有可能出现分叉,出现分叉的话,你这个区块就可能是废块。不同计算时间的比特币奖励是一样的,不过每4年,每个块的奖励会减少一半,原来是50比特币,现在已经是25了。2.应该是不考虑言行不一的情况。
      • hiscryz:如果因为网络故障,形成了两个或两个以上的隔离网络,怎么办?
        苏江同学:那就是少了几个节点,不带他们玩了?
      • 84f57b740d6b:工作量证明中的随机数是谁给出来的?
        7bf2c3a9a9d1:经过一系列算法难度值的计算,由上一个被挖出来的块产生
      • 王炎杰:打包区块盖时间戳的时候做假怎么办?
        苏江同学:@passeddays 时间是网络上的时间,不是自己写的吧。
        passeddays:这里会存在时间戳造假的问题,比如我是1:00算出来的,我写成00:59,不知道这个问题怎么解决的
        苏江同学:@王炎杰 打包区块能造什么假呢?只是把交易收集起来吧。
      • 观星客:解释很清晰
      • 大大强:这么晚了还发文章😀

      本文标题:中本聪与拜占庭将军问题

      本文链接:https://www.haomeiwen.com/subject/lfgqdxtx.html