一、什么是区块链共识机制

什么是共识机制？

共识机制，简单说就是在一个时间段内对事物的前后顺序达成共识的一种算法。

在区块链上，共识机制就像一个国家的法律，维系着区块链世界的正常运转。在区块链上，每个人都会有一份记录链上所有交易的账本，链上产生一笔新的交易时，每个人接收到这个信息的时间是不一样的，有些想要干坏事的人就有可能在这时发布一些错误的信息，这时就需要一个人把所有人接收到的信息进行验证，最后公布最正确的信息。

目前，常用的共识机制有三种：

1、工作量证明机制(ProofofWork-PoW)是我们最熟知的一种共识机制。就如字面的解释，PoW就是工作越多，收益越大。这里的工作就是猜数字，谁能最快的猜出这个唯一的数字，谁就能做信息公示人。

2、权益证明机制(ProofofStake-PoS)也属于一种共识证明，它类似股权凭证和投票系统，因此也叫“股权证明算法”。由持有最多（token）的人来公示最终信息。

3、拜占庭共识算法（PracticalByzantineFaultTolerance-PBFT）也是一种常见的共识证明。它与之前两种都不相同，PBFT以计算为基础，也没有代币奖励。由链上所有人参与投票，少于（N-1）/3个节点反对时就获得公示信息的权利。

区块链的四种共识机制

区块链的共识机制可以分为以下四类:权益证明机制、工作量证明机制、Pool验证和池股份授权证明机制。

区块链，就是一个又一个区块组成的链条。每一个区块中保存了一定的信息，它们按照各自产生的时间顺序连接成链条。这个链条被保存在所有的服务器中，只要整个系统中有一台服务器可以工作，整条区块链就是安全的。这些服务器在区块链系统中被称为节点，它们为整个区块链系统提供存储空间和算力支持。

区块链的共识机制

所谓“共识机制”，是通过特殊节点的投票，在很短的时间内完成对交易的验证和确认；对一笔交易，如果利益不相干的若干个节点能够达成共识，我们就可以认为全网对此也能够达成共识。北京木奇移动技术有限公司，专业的区块链外包开发公司，欢迎洽谈合作。下面我们将一下区块链的几种共识机制，希望对大家了解区块链基础技术有帮助。

因为区块链技术的发展，大家对共识机制这个词也不再陌生，随着技术发展，各种创新的共识机制也在发展。

POW工作量证明

比特币就是使用PoW工作量证明机制，到后来的以太坊都是PoW的共识机制。Pow相当于算出很难的数学难题，就是计算出新区块的hash值，而且计算的难度会每一段时间就会调整。PoW虽然是大家比较认可的共识机制,计算会消耗大量的能源,还有可能会污染环境。

POS权益证明

通过持有Token的数量和时长来决定获得记账权的机率。相比POW，POS避免了挖矿造成大量的资源浪费，缩短了各个节点之间达成共识的时间，网络环境好的话可实现毫秒级，对节点性能要求低。

但POS的缺点同样明显，持有Token多的节点更有机会获得记账权，这将导致“马太效应”，富者越富，破坏了区块链的去中心化。

DPOS权益证明

DPOS委托权益证明与POS原理相同，其主要区别在于，DPOS的Token持有者可以投票选举代理人作为超级节点，负责在网络上生产区块并维护共识规则。如果这些节点未能履行职责，将投票选出新的节点。同样的弊端也是倾向于中心化。

POA权威证明

POA节点之间无需进行通信即可达成共识，因此效率极高。并且它也能很好地对抗算力攻击，安全性较高。但是POA需要一个集中的权威节点来验证身份，这就意味着它会损害区块链的去中心化，这也是在去中心化和提高效率之间的妥协。

五分钟了解共识机制

五分钟了解共识机制

什么是共识机制？

“共识机制是区块链的灵魂。”这是业内经常能听到的一句话，共识机制在区块链中的地位可想而知。那么到底什么是共识机制呢？我们不妨从拜占庭将军问题说起。

拜占庭位于如今的土耳其的伊斯坦布尔，是东罗马帝国的首都。由于当时拜占庭罗马帝国国土辽阔，为了防御目的，每个军队都分隔很远，将军与将军之间只能靠信差传消息。在战争的时候，拜占庭军队内所有将军和副官必须达成一致的共识，决定是否有赢的机会才去攻打敌人的阵营。但是，在军队内有可能存有叛徒和敌军的间谍，左右将军们的决定又扰乱整体军队的秩序。在进行共识时，结果并不代表大多数人的意见。这时候，在已知有成员谋反的情况下，其余忠诚的将军在不受叛徒的影响下如何达成一致的协议，拜占庭问题就此形成。

拜占庭将军问题是一个协议问题，拜占庭帝国军队的将军们必须全体一致的决定是否攻击某一支敌军。问题是这些将军在地理上是分隔开来的，并且将军中存在叛徒。叛徒可以任意行动以达到以下目标：欺骗某些将军采取进攻行动；促成一个不是所有将军都同意的决定，如当将军们不希望进攻时促成进攻行动；或者迷惑某些将军，使他们无法做出决定。如果叛徒达到了这些目的之一，则任何攻击行动的结果都是注定要失败的，只有完全达成一致的努力才能获得胜利。

而这个问题该如何解决？中本聪的理念给出了一个比较好的答案：不能让所有人都有资格发信息，而是给发信息设置了一个条件：“工作量”，将军们同时做一道计算题，谁先算完，谁才能获得给其他小国发信息的资格。而其他小国在收到信息后，必须采用加密技术进行签字盖戳，以确认身份。然后再继续做题，做对题的再继续发消息……对这种先后顺序达成共识的算法，就是共识机制。

共识机制的作用

区块链作为一种按时间顺序存储数据的数据结构，可支持不同的共识机制。在区块链上，每个人都会有一份记录链上所有交易的账本，链上产生一笔新的交易时，每个人接收到这个信息的时间是不一样的，有些想要干坏事的人就有可能在这时发布一些错误的信息，这时就需要一个人把所有人接收到的信息进行验证，最后公布最正确的信息。

共识机制是区块链技术的重要组件。它就像一本法典，维系着区块链世界的正常运转，使得区块链技术自带改善世界的光芒，也是让区块链得以被全世界逐步接受和认可的最大幕后功臣，它让互联网、陌生人之间，在没有第三方作为信用背书的情况下发生的一切交易变成可能，它赋予了机械的代码以人性和温度。

共识机制的类别

目前的共识机制主要有POW、POS、DPOS、PBFT、dBFT、Pool验证池。

POW，就是人们熟悉的比特币挖矿，通过计算出一个满足规则的随机数，即获得本次记账权，发出本轮需要记录的数据，全网其它节点验证后一起存储。可实现完全去中心化，节点自由进出。干的越多，收的越多。

POS，权益证明，POW的一种升级共识机制，根据每个节点所占代币的比例和时间，以此等比例的挖矿难度，从而加快找随机数的速度。持有越多，获得越多

DPOS，股份授权证明机制，类似于董事会投票，持币者投出一定数量的节点，代理他们进行验证和记账。

PBFT，PracticalByzantineFaultTolerance，实用拜占庭容错算法，是一种状态机副本复制算法，即服务作为状态机进行建模，状态机在分布式系统的不同节点进行副本复制，每个状态机的副本都保存了服务的状态，同时也实现了服务的操作。

dBFT，delegatedBFT授权拜占庭容错算法，由权益来选出记账人，然后记账人之间通过拜占庭容错算法来达成共识。

Pool验证池，基于传统的分布式一致性技术建立，并辅之以数据验证机制，是目前区块链中广泛使用的一种共识机制。Pool验证池不需要依赖代币就可以工作，在成熟的分布式一致性算法(Pasox、Raft)基础之上，可以实现秒级共识验证，更适合有多方参与的多中心商业模式。

现有共识机制存在问题

目前现有的共识机制都不算完美，在一些实际应用场景弊端很多。

A、计算能力浪费

在工作量证明机制POW中，猜数字最快的通常是电脑计算能力强的。超强的计算能级仅用来猜数字，实在是浪费。

B、权益向顶层集中

在权益证明机制POS中，token的余额越多的人获得公示信息的概率越高，公示人会得到一定的token作为奖励，如此持有token多的人会越来越多，少的人越来越少。

C、作恶成本低下

在靠算力与权益的的多少来获得公示信息的权利的模式当中，当算力和权益向少数人集中之后，这些少数人如果想要做一些违反规则的事情是轻而易举的；在PBFT中，由所有人投票，如果一个没有任何token余额的人想要捣乱，那他几乎是完全没有利益损失。

D、对于真正的去中心化构成威胁

在工作量证明机制中，计算能力越强，获得记录权利的概率就越高。如果有人把很多人集中在一起来猜数字，把好多电脑的算力加在一起来用，那这些抱团的人就会更容易获得公示信息的权利，发展到最后可能公示权就直接掌握在这些人手里。

在权益证明机制POS中，权益越大的人获得记录权利的概率越高，而记录的人就会有奖励token，这样一来这些人就会越来越富有，贫富差距就会越来越大。持有token少的人几乎都没有话语权了。权利掌握在少数人手中，这有违区块链去中心化理念。

二、POA(Proof of Activity)区块链共识算法

POA(Proof of Activity)算法是一个区块链的共识算法，基本原理是结合POW(Proof of work)和POS(Proof of stake)算法的特点进行工作，POW算法和POS算法的具体内容可以参考：

POW算法：

POS算法：

POA算法相比于其他算法可以改进网络拓扑，维持在线节点比例，需求更少的交易费同时减少共识算法过程中的能量损耗。

POA算法需求的网络中同样包含两类节点，矿工和普通参与者，其中普通参与者不一定一直保持在线。POA算法首先由矿工构造区块头，由块头选出N个币，这N个币的所有者参与后续的校验和生成块的过程。

从这里可以看到POA算法不仅与算力有关，后续的N个参与者的选举则完全由参与者在网络中所拥有的币的总数量决定。拥有越多币的参与者越有机会被选为N个后续的参与者。而后续N个参与者参与的必要条件是这N个参与者必须在线，这也是POA命名的由来，POA算法的维护取决于网络中的活跃节点(Active)。

POA算法的一个理想的基本流程是，类似于POW协议，矿工构造出一个符合难度要求的块头，通过矿工得到的块头计算衍生出N个币的编号，从区块链中追溯可以得到这几个币目前所述的参与者。矿工将这个块头发送给这N个参与者，其中前N-1个参与者对这个块进行校验和签名，最后第N个参与者校验并将交易加入到该块中，将这个区块发布出去，即完成一个区块的出块。

一个理想过程如下图所示：

在实际运行中，无法保证网络上所有参与者都在线，而不在线的参与者则无法进行校验和签名，这个无法被校验和签名的块头则会被废弃。

即在实际运行中，应该是一个矿工构造出块头后广播给各个参与者签名，同时继续重新构造新的块头，以免上一个块头衍生的N个参与者存在有某一个没有在线，而导致块头被废弃。

因此，在这种情况下，一个块是否被确认不仅与矿工的计算能力有关同时也与网络上的在线比例有关。

与纯POW相比，在与比特币(POW)同样10分钟出一个块的情况下，POA由于会有参与者不在线而产生的损耗，因此，10分钟内矿工可以构造的块的数量会更多，即块头的难度限制会降低，那么矿工在挖矿过程中会造成的能量损耗也会降低。

与纯POS相比，可以看到POA的出块流程并不会将构造区块过程中的相关信息上链，可以明显减少区块链上用于维护协议产生的冗余信息的量。

本节对上诉协议中一些参数设置进行分析

在矿工构造出块头后对块头进行校验和区块构造的N个参与者的数量选定比较类似于比特币中每一个块的出块时间的选取。比特币中选择了10分钟作为每一个块的期望出块时间并通过动态调节难度来适应。

这里N的取值同样可以选择选定值或者动态调节。动态调节需要更加复杂的协议内容，同时可能会带来区块链的数据膨胀，而复杂的协议也增加了攻击者攻击的可能性。另外暂时没有办法证明动态调节可以带来什么好处。静态调节在后续的分析(4安全分析)中可以得到N=3的取值是比较合适的。

从上面的描述可以看到，构造新的区块的除了矿工还有从块头中衍生出来的N个币所有者。在构造出一个新的区块后，这些参与者同样应该收到一定的激励，以维持参与者保持在线状态。

矿工与参与者之间的非配比例与参与者的在线状态相关。给予参与者的激励与参与者保持在线状态的热情密切相关，越多参与者保持在线状态，能更好地维持网络的稳定。因此，可以在网络上在线参与者不够多的时候，提高参与者得到的激励分成比例，从而激发更多的参与者上线。

如何确定当前参与者的在线情况呢？可以最后第N个参与者构造区块时，将构造出来但是被废弃的块头加入到区块中，如果被丢弃的块头数量过多，说明在线人数过低，应当调节分成比例。

同时最后第N个参与者与其他参与者的分成同样需要考虑，第N个参与者需要将交易加入区块中，即需要维护UTXO池，同时第N个参与者还需要将被丢弃的块头加入新构建的区块中。

为了激励其将废弃区块头加入新构建的区块中，可以按照加入的区块头，适当增加一点小的激励。虽然加入更多的区块头，可以在下一轮的时候增加分成的比例，应当足够激励参与者往区块中加入未使用的块头了(这里参与者不可能为了增加分成而更多地加入区块头，每一个区块头都意味着一位矿工的工作量)。

一个参与者如果没有维护UTXO池则无法构造区块，但是可以参与前N-1个的签名，因此为了激励参与者维护UTXO池，作为最后一个构造区块的参与者，必须给予更多的激励，比如是其他参与者的两倍。

从3.2的描述中可以知道一个用户必须在线且维护UTXO池才可能尽可能地获得利益。这种机制势必会导致一些用户将自己的账户托管给一个中心化的机构。这个机构一直保持在线，并为用户维护其账户，在被选为构造区块的参与者时参与区块的构建并获取利益。最后该机构将收益按照某种形式进行分成。

上面说到参与者必须用自己的密钥进行签名，而托管给某个机构后，这个机构在可以用这个密钥签名构造区块的同时，也有可能使用这个密钥消费用户的财产。这里可以采用一种有限花销的密钥，这个密钥有两个功能，一个是将账户中的部分财产消费出去，另一个是将所有财产转移到一个指定账户。在托管的时候可以使用这个密钥，在被通知部分财产被花费后可以立即将所有财产转移到自己的另一个账户下，以保证财产的安全。

从上面的分析可以看到，POA的安全性与攻击者所拥有的算力和攻击者所拥有的股权有关。假设攻击者拥有的在线股权占比为，则攻击者的算力需要达到其他所有算力的倍才能达成分叉。假设攻击者股权总占比为，网络中诚实用户的在线比例为，则攻击者的算力需要达到其他所有算力的倍才能达成攻击。

攻击的分析表格如下：

从上文的分析可以看到，POA算法相比于其他算法可以改进网络拓扑，维持在线节点比例，需求更少的交易费同时减少共识算法过程中的能量损耗。同时，PoA协议的攻击成本要高于比特币的纯PoW协议。

参考文献：Proof of Activity: Extending Bitcoin’s Proof of Work via Proof of Stake

三、poa共识机制

我在使用puppeth工具创建PoA共识机制的时候，这里提示，要提供至少一个账户，请问，这里的账户作用是什么？是指挖矿的账户吗？

答：poa是授权挖矿机制，这个设的是允许哪些账户挖矿，没有设置的账户是不能挖矿的。后期可以通过投票机制修改授权挖矿账户。

链客区块链技术问答社区