無法實現交易排序的完美公平性
探討康多塞悖論如何揭示區塊鏈共識中完美公平性的限制。
在分佈式系統的研究中,特別是在[拜占庭共識](https://en.wikipedia.org/wiki/Byzantine_fault)和[狀態機複製 (SMR)](https://en.wikipedia.org/wiki/State_machine_replication)方面,數十年來的重點主要集中在兩個目標上:一致性和活躍性。一致性意味著所有節點對相同的交易序列達成一致,而活躍性則確保系統能持續添加新的交易。然而,這些特性並不能阻止壞人改變交易的順序。
在公共區塊鏈中,傳統共識保證中的這一缺口已成為一個嚴重問題。[驗證者](https://cointelegraph.com/explained/what-is-a-blockchain-validator)、[區塊建設者](https://cointelegraph.com/explained/block-size-and-scalability-explained)或[排序者](https://www.bitstamp.net/learn/blockchain/what-are-blockchain-sequencers/)可以利用其在區塊排序中的特權角色獲取財務利益,這種行為稱為最大可提取價值([MEV](https://cointelegraph.com/learn/articles/what-is-mev-ethereums-invisible-tax))。這種操控包括盈利性前跑、後跑和夾擊交易。由於交易執行順序決定了去中心化金融(DeFi)應用中的有效性或盈利性,因此交易排序的完整性對於維護公平性和信任至關重要。
為了解決這一關鍵的安全缺口,交易順序公平性被提出作為第三個基本共識特性。[公平排序協議](https://arxiv.org/html/2411.09981v1)確保最終的交易順序取決於外部的客觀因素,例如到達時間(或接收順序),並且能抵抗對手的重新排序。通過限制區塊提議者重新排序交易的權力,這些協議使區塊鏈更接近於透明、可預測和抵抗MEV。
康多塞悖論與理想公平性的不可行性
最直觀且最強的公平性概念是[接收順序公平性 (ROF)](https://eprint.iacr.org/2020/269.pdf)。ROF非正式定義為「先到先出」,這意味著如果足夠多的交易(tx)在大多數節點中早於另一個交易(tx′)到達,則系統必須在執行時將tx排在tx′之前。
然而,除非假設所有節點能夠瞬時通信(即在瞬時同步的外部網絡中運行),否則普遍接受的「順序公平性」是根本不可能實現的。這一不可能性源於與社會選擇理論的驚人聯繫,特別是康多塞悖論。
康多塞悖論說明,即使每個單獨的節點維持著交易的傳遞內部排序,系統中的集體偏好也可能導致所謂的非傳遞循環。例如,可能有大多數節點在交易A之前收到交易B,而大多數節點又在交易C之前收到交易A,這樣就形成了一個循環(A→B→C→A)。這意味著,對於交易A、B和C,沒有任何單一且一致的排序能同時滿足所有大多數的偏好。
這一悖論展示了在[非同步網絡](https://link.springer.com/chapter/10.1007/978-3-319-56614-6_22)甚至在共享共同時鐘的[同步網絡](https://www.sciencedirect.com/topics/computer-science/synchronization-network)中,若外部網絡延遲過長,完美實現接收順序公平性是不可行的。這一不可能性要求我們採用較弱的公平性定義,例如批次順序公平性。
Hedera Hashgraph與中位數時間戳的缺陷
Hedera使用Hashgraph共識算法,試圖近似強接收順序公平性(ROF)。它通過將每筆交易的最終時間戳計算為所有節點對該交易的本地時間戳的中位數來實現。
然而,這本質上容易受到操控。一個惡意節點可以故意扭曲其本地時間戳,甚至在所有誠實參與者正確接收的情況下,反轉兩筆交易的最終排序。
考慮一個簡單的例子,五個共識節點(A、B、C、D和E),其中節點E惡意行為。兩筆交易tx₁和tx₂被廣播到網絡。所有誠實節點在tx₂之前收到tx₁,因此預期的最終順序應該是tx₁ → tx₂。
在這個例子中,對手將tx₁的時間戳設置為較晚(3),而將tx₂的時間戳設置為較早(2),以扭曲中位數。
當協議計算中位數時:
* 對於tx₁,時間戳(1、1、4、4、3)得出中位數3。
* 對於tx₂,時間戳(2、2、5、5、2)得出中位數2。
由於tx₁的最終時間戳(3)大於tx₂的(2),協議輸出tx₂ → tx₁,從而反轉了所有誠實節點觀察到的真實順序。
這個簡單的例子展示了一個關鍵缺陷:中位數函數雖然看似中立,但卻是導致不公平的實際原因,因為即使是一個不誠實的參與者也可以利用它來偏見最終的交易順序。
因此,Hashgraph所謂的「公平時間戳」實際上是一種相當薄弱的公平性概念。Hashgraph共識未能保證接收順序公平性,而是依賴於一個授權的驗證者集,而非基於加密保證。
實現實際保證
然而,為了繞過康多塞所展示的理論不可能性,實際的公平排序方案必須以某種方式放寬公平性的定義。
[Aequitas協議](https://eprint.iacr.org/2020/269.pdf)引入了[區塊順序公平性 (BOF)](https://eprint.iacr.org/2020/269.pdf)或批次順序公平性。BOF規定,如果足夠多的節點在另一筆交易tx′之前接收到交易tx,則tx必須在tx′之前或同時交付,這意味著沒有誠實節點可以在tx之後的區塊中交付tx′。這將規則從「必須交付之前」(ROF的要求)放寬為「必須不遲於交付」。
考慮三個共識節點(A、B和C)和三筆交易:tx₁、tx₂和tx₃。如果至少有兩個節點(多數)首先觀察到一筆交易,則該交易被視為「較早接收」。
如果我們應用多數投票來確定全局順序:
* tx₁ → tx₂(A和C同意)
* tx₂ → tx₃(A和B同意)
* tx₃ → tx₁(B和C同意)
這些偏好創建了一個循環:tx₁ → tx₂ → tx₃ → tx₁。在這種情況下,沒有一個單一的順序可以同時滿足每個人的觀點,這意味著嚴格的ROF是無法實現的。
BOF通過將所有衝突的交易分組到同一批次或區塊中來解決這一問題,而不是強迫一個在另一個之前。協議簡單地輸出:
區塊B₁ = {tx₁, tx₂, tx₃}
這意味著,從協議的角度來看,所有三筆交易都被視為同時發生。在區塊內,使用確定性決策者(例如哈希值)決定它們的執行順序。這樣,BOF確保每對交易的公平性,並保持最終交易日誌對每個人都一致。每筆交易的處理不遲於之前的交易。
這一小但重要的調整使協議能夠處理交易排序衝突的情況,通過將這些衝突的交易分組到同一區塊或批次中。重要的是,這不會導致部分排序,因為每個節點仍然必須就一個單一的線性交易序列達成一致。當沒有這種衝突發生時,協議仍然實現了更強的ROF特性。
雖然Aequitas成功實現了BOF,但面臨著重大限制,特別是它的通信複雜性非常高,並且只能保證弱活躍性。弱活躍性意味著只有在完成其所屬的整個康多塞循環後,交易的交付才有保證。如果循環「鏈接在一起」,這可能需要任意長的時間。
[Themis協議](https://dl.acm.org/doi/pdf/10.1145/3576915.3616658)被引入以強制執行相同的強BOF特性,但改善了通信複雜性。Themis通過三種技術實現這一目標:批次解包、延遲排序和更強的內部批次保證。
在其標準形式中,Themis要求每個參與者與網絡中的大多數其他節點交換消息。所需的通信量隨著網絡參與者數量的平方增長。然而,在其優化版本SNARK-Themis中,節點使用簡潔的加密證明來驗證公平性,而無需直接與每個其他參與者通信。這減少了通信負擔,使其增長僅為線性,從而使Themis即使在大型網絡中也能高效擴展。
假設五個節點(A–E)參與共識,接收到三筆交易:tx₁、tx₂和tx₃。由於網絡延遲,它們的本地順序不同:
如同Aequitas,這些偏好創建了一個康多塞循環。但Themis不再等待整個循環被解決,而是使用一種稱為批次解包的方法來保持系統運行。它識別所有屬於循環的交易,並將它們分組為一個集合,稱為強連通組件(SCC)。在這種情況下,所有三筆交易都屬於同一SCC,Themis輸出為一個進行中的批次,標記為批次B₁ = {tx₁, tx₂, tx₃}。
通過這樣做,Themis允許網絡在Batch B₁的內部順序仍在最終確定的同時,繼續處理新交易。這確保了系統保持活躍,避免了停滯。
概述:
交易排序的完美公平性概念看似簡單。誰的交易最先到達網絡,誰就應該最先處理。然而,正如康多塞悖論所示,這一理想在現實的分佈式系統中無法成立。不同的節點以不同的順序看到交易,當這些觀點發生衝突時,沒有任何協議能夠在不妥協的情況下建立一個單一的「正確」序列。
Hedera的Hashgraph試圖用中位數時間戳來近似這一理想,但這一方法更多依賴於信任而非證明。一個不誠實的參與者可以扭曲中位數,翻轉交易順序,揭示「公平時間戳」並不真正公平。
像Aequitas和Themis這樣的協議推進了討論,承認了可以實現和無法實現的目標。它們不再追求不可能的理想,而是以某種方式重新定義公平性,仍然在真實網絡條件下保持了順序的完整性。所產生的不是對公平性的拒絕,而是其演變。這一演變清楚地劃定了感知公平性與可證明公平性之間的界限。它表明,在去中心化系統中,真正的交易順序完整性不能依賴於聲譽、驗證者信任或授權控制,而必須來自於嵌入在協議中的加密驗證。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
