「Fractal」希望用非交互的轻量协议，实现纯POS底层共识

Odaily星球日报·2018年11月14日 11:04

Fractal 的安全边界是网络中诚实的 stake 大于 57%。

编者按：本文来自36氪战略合作区块链媒体“Odaily星球日报”（公众号ID：o-daily，APP下载）。

自从 PoW 诞生以来，针对其耗能高、性能低下等缺点，新型的共识机制主要采用 PoS、PFBT 或混合共识的方式。不过，这些机制也在不同程度上面临去中心化程度低、协议交互性强的问题。Odaily星球日报最近接触到的共识协议 Fractal （白皮书），则希望在保持 PoW 协议交互性低、结构简单的基础上，用纯粹的 PoS 代替原来 PoW 碰撞随机数的过程。

Fractal CTO 范磊告诉Odaily星球日报，PoS 虽然能解决耗能问题，可是原始的 PoS 最大的问题在于 Nothing-At-Stake Attack，即矿工即使同时把 stake 投到多个分叉，即作恶，也没有任何损失。“Stake 可以复用，但是算力不可以。”由于哪个是最长链仍是不确定性，如果更“短”链（stake更少）最后胜出，那押注这条链的人就可能获得更高收益。在不考虑存储、计算和网络等资源时，节点“贪心”也很正常。

不同的项目也想出了不同的方式解决该问题，比如以太坊设计了PoW和PoS混合的共识协议同时加入惩罚机制，作恶者会损失大量 stake；比如类 DPoS用选出的委员会运行PoS协议，进行小范围共识。前者的问题是依然需要消耗不少算力，这可能是以太坊从 POW 转向 POS 的难点之一；后者要么被诟病不是纯 POS/不够去中心化，要么则是混合共识对算力要求还是很高。

范磊表示，Fractal的核心思想就是要做纯的POS，避免跑需要多轮交互交互的重量级协议，比如拜占庭、秘密共享等，团队希望设计出类似于经典的比特币的协议：不需要多轮交互、只需要长度竞争。

首先，Fractal 的竞争条件受到强约束。其区块分成共识块和交易块。共识块的输入只有上一个块的哈希、签名和时间戳，不含交易。其抽签用的是哈希不等式，唯一的随机源就是时间戳。这样的好处是避免矿工利用不同的交易组合，尝试不同的输入或者控制随机数输出。将交易区块分离出来还有利于后期设计加速节点，帮助记账节点打包区块，提高速度。

第二，对于上述说到的 PoS 即便作恶也没有任何损失，Fractal 的打算是容忍分叉，“鼓励全网节点适当贪心”。Fractal 计算，在原生的 PoS 方案里，作恶节点若尝试所有可能（暂且称为极端贪心），他能让链增长的速度是原来的2.7倍左右，即其收益也相应增加；而在 Fractal 设计，节点如果轻量级的贪心，则能获得 2.1 倍的收益。“比如区块高度已经涨到 1000 了，他可以在 999 和 998 个区块那尝试分叉。”这些小分叉上区块也是会被承认并且根据主链排序，防止双花。

“这有点像一棵树，主干上有不同的侧枝。”范磊形容。网络中主链的概念是相对的，新出现的分支也有可能会变成主链，为了避免节点尝试过多的可能性，导致分支过多，诚实节点尝试的区块跳数/距离不会太远（受限于贪心系数），而且极端贪心所需要计算、存储、和网络都会大量增加，但攻击成功的可能性却不高。按 Fractal 计算，只要网络中诚实的 stake 大于 57%，恶意节点就无法赶上诚实节点所支持主链。

目前 Fractal 主链生的出块时间间隔为 20-30 秒。同时在典型的贪心系数设置下，主链两个相邻块之间平均会生成 10 个有效的分叉块，因此等效的出块时间间隔为 2-3 秒。根据计算与仿真实验，主链上 10 个区块之前的块被替换的概率可以忽略不计，因此交易被确认的时间间隔为 200-300 秒也就是 4-5 分钟。

智能合约虚拟机的设计上，Fractal 计划有两层，对应不同的业务场景。共识层的需要全网共识，主要负责核心交易模块；全功能的虚拟机会在应用层，适应高并发但低价值的业务场景。比如直播平台的小额打赏功能可以放在上层，但是真正的结算则放到下层。

Fractal 在今年5月份完成了来自 polychain 的数百万美元融资。网络还在研发阶段，准备年底推出内部测试网络，一年后上线主网。

项目首席科学家是美国马里兰大学教授 Jonathan Katz，任该校网络安全中心主任，教科书《现代加密学导论》联合作者。CTO 范磊是上海交通大学网络空间安全学院副教授。CEO 冯卫锋在通信和半导体行业有超过 15 年从业经验，曾供职于博通（Broadcom）和 Skyworks 等半导体企业，在 2012-2015 年间创业。Fractal 与 Cryptic Labs 达成合作，后者由图灵奖得主 Dr. Whitfield Diffie 任 CTO 。

-----------------------------

我是Odaily星球日报编辑卢晓明，探索真实区块链，爆料、交流请加lohiuming，烦请备注姓名、单位、职务和事由。

参考文章：

What is the Long-Range-Attack in Proof-of-Stake?

Error! Hyperlink reference not valid.

Understanding Proof of Stake through it’s Flaws. Part 3— ‘Long Range Attacks’

该文观点仅代表作者本人，36氪平台仅提供信息存储空间服务。