區塊鏈交易排序的公平性困境

交易排序中完美公平的不可行性

探索康多塞悖論如何揭示區塊鏈共識中完美公平的局限性。

在分佈式系統的研究中，尤其是在[拜占庭共識](https://en.wikipedia.org/wiki/Byzantine_fault)和[狀態機複製(SMR)](https://en.wikipedia.org/wiki/State_machine_replication)方面，數十年來的重點主要集中在兩個目標上：一致性和活躍性。一致性意味著所有節點對相同的交易序列達成共識，而活躍性則確保系統持續添加新的交易。然而，這些特性並不能阻止壞演員在交易接收後改變其順序。

在公共區塊鏈中，傳統共識保證的這一缺口已成為一個嚴重問題。[驗證者](https://cointelegraph.com/explained/what-is-a-blockchain-validator)、[區塊建設者](https://cointelegraph.com/explained/block-size-and-scalability-explained)或[序列器](https://www.bitstamp.net/learn/blockchain/what-are-blockchain-sequencers/)可以利用他們在區塊排序中的特權角色獲取財務利益，這種做法被稱為最大可提取價值（[MEV](https://cointelegraph.com/learn/articles/what-is-mev-ethereums-invisible-tax)）。這種操控包括有利的前跑、後跑和夾擊交易。由於交易執行順序決定了在去中心化金融（DeFi）應用中的有效性或盈利性，因此交易排序的完整性對於維護公平和信任至關重要。

為了解決這一關鍵的安全缺口，交易順序公平性被提出作為第三個基本共識特性。[公平排序協議](https://arxiv.org/html/2411.09981v1)確保最終的交易順序取決於外部的客觀因素，如到達時間（或接收順序），並且對對手方的重新排序具有抵抗力。通過限制區塊提議者重新排序交易的權力，這些協議使區塊鏈更接近於透明、可預測和抗MEV的狀態。

康多塞悖論與理想公平的不可行性

最直觀和最強烈的公平觀念是[接收順序公平性（ROF）](https://eprint.iacr.org/2020/269.pdf)。ROF非正式定義為“先接收，先輸出”，這意味著如果足夠多的交易（tx）在大多數節點之前到達另一個交易（tx′），則系統必須在執行時將tx排在tx′之前。

然而，除非假設所有節點能夠瞬時通信（即在瞬時同步的外部網絡中運行），否則實現這種普遍接受的“順序公平”是根本不可能的。這一不可行性結果源於社會選擇理論的一個驚人聯繫，特別是康多塞悖論。

康多塞悖論說明，即使每個單獨的節點保持交易的傳遞內部排序，系統內的集體偏好也可能導致所謂的非傳遞循環。例如，可能有大多數節點在交易A之前接收到交易B，而大多數節點又在交易C之前接收到交易A，形成循環（A→B→C→A）。這意味著對於交易A、B和C，沒有任何單一的一致排序能同時滿足所有大多數偏好。

這一悖論顯示出，在[非同步網絡](https://link.springer.com/chapter/10.1007/978-3-319-56614-6_22)中，甚至在共享共同時鐘的[同步網絡](https://www.sciencedirect.com/topics/computer-science/synchronization-network)中，如果外部網絡延遲過長，完美實現接收順序公平的目標是不可行的。這一不可行性要求我們採用較弱的公平定義，例如批次順序公平性。

Hedera Hashgraph與中位時間戳的缺陷

Hedera使用Hashgraph共識算法，試圖接近強接收順序公平性（ROF）。它通過將每個交易的最終時間戳計算為所有節點對該交易的本地時間戳的中位數來實現。

然而，這本質上容易受到操控。一個惡意節點可以故意扭曲其本地時間戳，反轉兩個交易的最終排序，即使所有誠實參與者按正確的順序接收它們。

考慮一個簡單的例子，五個共識節點（A、B、C、D和E）中，節點E行為不端。兩個交易tx₁和tx₂被廣播到網絡。所有誠實節點在tx₂之前接收到tx₁，因此預期的最終順序應該是tx₁ → tx₂。

在這個例子中，對手將tx₁分配一個較晚的時間戳（3），而將tx₂分配一個較早的時間戳（2）以扭曲中位數。

當協議計算中位數時：

* 對於tx₁，時間戳（1、1、4、4、3）得出中位數為3。
* 對於tx₂，時間戳（2、2、5、5、2）得出中位數為2。

由於tx₁的最終時間戳（3）大於tx₂（2），協議輸出tx₂ → tx₁，從而反轉了所有誠實節點所觀察到的真實順序。

這個玩具示例展示了一個關鍵缺陷：中位數函數雖然看似中立，但卻悖論地成為不公平的真正原因，因為即使是一個不誠實的參與者也可以利用它來偏見最終交易順序。

因此，Hashgraph經常宣稱的“公平時間戳”實際上是一種相當薄弱的公平觀念。Hashgraph共識未能保證接收順序公平，而是依賴於一個授權的驗證者集，而不是基於密碼學的保證。

實現實際的保證

然而，為了繞過康多塞所示的理論不可行性，實際的公平排序方案必須以某種方式放寬公平的定義。

[Aequitas協議](https://eprint.iacr.org/2020/269.pdf)引入了[區塊順序公平性（BOF）](https://eprint.iacr.org/2020/269.pdf)或批次順序公平性。BOF規定，如果足夠多的節點在另一個交易tx′之前接收到交易tx，則tx必須在tx′之前或同時在區塊中交付，這意味著沒有誠實的節點可以在tx之後的區塊中交付tx′。這將規則從“必須在之前交付”（ROF的要求）放寬為“必須不遲於交付”。

考慮三個共識節點（A、B和C）和三個交易：tx₁、tx₂和tx₃。如果至少有三個節點（多數）首先觀察到一個交易，則該交易被視為“較早接收”。

如果我們應用多數投票來確定全局順序：

* tx₁ → tx₂（A和C一致同意）
* tx₂ → tx₃（A和B一致同意）
* tx₃ → tx₁（B和C一致同意）

這些偏好形成了一個循環：tx₁ → tx₂ → tx₃ → tx₁。在這種情況下，沒有任何單一的順序能同時滿足每個人的觀點，這意味著嚴格的ROF是無法實現的。

BOF通過將所有衝突的交易分組到同一批次或區塊中來解決這一問題，而不是強迫一個在另一個之前。協議簡單地輸出：

區塊B₁ = {tx₁、tx₂、tx₃}

這意味著，從協議的角度來看，所有三個交易都被視為同時發生。在區塊內，通過確定性決勝負（如哈希值）決定它們的執行順序。這樣做，BOF確保了每對交易的公平性，並保持最終交易日誌對每個人都是一致的。每一個交易都在其前一個交易之後處理。

這一小但重要的調整使協議能夠處理交易排序衝突的情況，通過將這些衝突的交易分組到同一個區塊或批次中。重要的是，這不會導致部分排序，因為每個節點仍必須就一個單一的線性交易序列達成一致。當沒有此類衝突發生時，協議仍然實現了更強的ROF特性。

雖然Aequitas成功實現了BOF，但它面臨著重大限制，特別是它的通信複雜性非常高，並且只能保證弱活躍性。弱活躍性意味著交易的交付僅在其所屬的整個康多塞循環完成後才有保證。如果循環“鏈接在一起”，則這可能需要任意長的時間。

[Themis協議](https://dl.acm.org/doi/pdf/10.1145/3576915.3616658)被引入以強制執行相同的強BOF特性，但通信複雜性有所改善。Themis通過三種技術實現這一點：批次解開、延遲排序和更強的內部批次保證。

在其標準形式中，Themis要求每個參與者與網絡中大多數其他節點交換消息。所需的通信量隨著網絡參與者數量的平方增長。然而，在其優化版本SNARK-Themis中，節點使用簡潔的密碼學證明來驗證公平性，而無需直接與每個其他參與者通信。這減少了通信負擔，使其增長僅為線性，從而使Themis即使在大型網絡中也能有效擴展。

假設五個節點（A–E）參與共識，接收到三個交易：tx₁、tx₂和tx₃。由於網絡延遲，它們的本地順序不同：

如同Aequitas一樣，這些偏好形成了康多塞循環。但Themis並不等待整個循環被解決，而是使用一種稱為批次解開的方法。它識別所有屬於循環的交易，並將它們分組為一個集合，稱為強連通組件（SCC）。在這個例子中，所有三個交易都屬於同一SCC，Themis將其輸出為一個進行中的批次，標記為批次B₁ = {tx₁、tx₂、tx₃}。

通過這樣做，Themis允許網絡在Batch B₁的內部順序仍在最終確定的同時繼續處理新交易。這確保了系統保持活躍，避免了停滯。

概述：

完美公平的交易排序概念似乎很簡單。誰的交易首先到達網絡，誰就應該首先被處理。然而，正如康多塞悖論所示，這一理想在現實的分佈式系統中無法成立。不同的節點以不同的順序看到交易，當這些觀點發生衝突時，沒有任何協議能夠在不妥協的情況下建立一個單一的、普遍“正確”的序列。

Hedera的Hashgraph試圖用中位時間戳來接近這一理想，但這一方法更多依賴於信任而非證明。一個不誠實的參與者可以扭曲中位數，翻轉交易順序，揭示“公平時間戳”並不真正公平。

像Aequitas和Themis這樣的協議推進了討論，通過承認可以和不能實現的目標來重新定義公平。在追求不可能的目標之際，它們重新定義了公平，仍然在實際網絡條件下保持了順序的完整性。所產生的不是對公平的拒絕，而是其演變。這一演變清晰地劃分了感知公平和可證明公平之間的界限。它顯示出，在去中心化系統中，真正的交易順序完整性不能依賴於聲譽、驗證者信任或授權控制。它必須來自於嵌入在協議本身中的密碼學驗證。

這篇文章不包含投資建議或推薦。每項投資和交易行為都涉及風險，讀者在做出決定時應自行進行研究。

這篇文章僅供一般信息用途，並不旨在且不應被視為法律或投資建議。文中表達的觀點、想法和意見僅代表作者本人，並不一定反映或代表Cointelegraph的觀點和意見。

Cointelegraph不支持本文的內容或其中提到的任何產品。讀者在對任何提到的產品或公司採取行動之前應進行自己的研究，並對自己的決策承擔全部責任。

在這篇文章中，我們可以看到，區塊鏈技術的公平性問題並非簡單的技術挑戰，而是涉及到社會學和信任的深層次問題。康多塞悖論的引入使我們重新思考在分布式系統中如何實現公平，這不僅僅是技術上的挑戰，更是對於如何在去中心化環境中建立信任的深刻反思。隨著技術的發展，我們需要更加關注如何在實際操作中平衡公平性與效率，這將是未來區塊鏈技術發展的重要方向。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。