星物種 | 引入VRF、門限簽名的公鏈TASchain ，要給出「不可能三角」的最優解

原標題：星物種 | 引入VRF、門限簽名的公鏈TASchain ，要給出「不可能三角」的最優解

編者按：本文來自36氪戰略合作區塊鏈媒體「」（公眾號ID：o-daily，）

比特幣將橢圓加密演算法、MerkleTree、P2P對等網路等多項技術進行組合，成為劃時代的產物。目前已有的公鏈借鑒了這點，嘗試將不同的成熟技術進行組合，試圖給出「不可能三角」的最優解。比如 將 VRF（可驗證隨機函數）引入出塊過程中的抽籤環節，Dfinity 將門限簽名引入區塊鏈中，IOTA 引入了 DAG（有向無環圖）的數據結構，Hyperledger 引入 PBFT 共識機制，還有 引入信道編碼的編碼方法等。

Odaily星球日報近期接觸到的公鏈項目 ，引入 VRF 、門限簽名，想要給出公鏈「不可能三角」的最優解。TASchain，主要結合了Algorand 的 VRF、Dfinity 的門限簽名的優勢，並對兩者的不足進行了優化。簡單來說，TASchain 在提案階段，採用 VRF 秘密抽籤選擇多名提案者並行提案；在驗證階段，通過門限簽名演算法來達成驗證組內共識。

Algorand、Dfinity 的不足

TASchain 的聯合創始人&CTO 呂晟珉認為，真隨機數問題是區塊鏈的核心問題。POW 機制中，POW 演算法就是「記賬權」隨機性的解決方案。POW 演算法的隨機數具備不可預測、不可提前知曉、不可選擇、不可隱藏等特性，但其缺陷也很明顯，即能耗高、效率低。為了追求效率，降低能耗，POW 演算法被放棄後，出現了 POS 機制，這時候，不得不面對需要解決的問題，即如何解決「記賬權」隨機性？所以很多研究又回歸到真隨機數技術上。

TASchain 的創始人&CEO 吳軼群認為，公鏈 3.0 將朝著節能的、安全的、去中心化的、高性能的方向發展，其中，VRF 是公鏈未來的趨勢。

對於 VRF，Odaily星球日報在《一文看懂可驗證隨機函數VRF》中有介紹，比較火的公鏈 Algorand 和Dfinity 的共識機制都用到了它。對於將 VRF 引入 POS 機制的必要性，CTO 呂晟珉表示，VRF 可以解決 POS 機制下提案者和驗證者的隨機選擇問題。

Algorand 和 Dfinity 的共識機制均運用了 VRF 的技術，但吳軼群認為，這兩個項目仍存在一定的不足。

圖片來源：TASchain

對於 Dfinity 的不足，呂晟珉表示，Dfinity 的提案是由上一輪的組簽名作為隨機數，來選擇這輪的提案者。所以隨機數是先驗的，即提案者還沒開始提案，其他人就都知道了提案者是誰，從而使得其在安全性方面存在不足。

對於造成 Dfinity 的 DDOS 攻擊風險的「單點串型提案」，呂晟珉表示，Dfinity 先通過上一輪產生的隨機數，選擇一位提案者提出候選區塊。考慮到有時節點不在線，或者網路不佳，在一定 timeout 後，比如 2 秒沒有候選區塊被拋出，那就會再次選一個提案者負責提案。所以它的過程是單點串型提案。每個提案者都是按規則可驗的，也就是說第 N 個提案者是誰，其他人均是知曉的。所以作惡者可能會針對提案者進行 DDOS 攻擊。

對此，TASchain 在提案階段借鑒了 Algorand 的 VRF 後驗方式解決。呂晟珉表示，簡單地說，是參與者使用自己的私鑰自行計算 VRF，若滿足提案條件則成為本輪提案者，打包交易完成提案區塊後，將提案區塊和憑證（VRF proof）一起對外廣播，其他參與者通過憑證（VRF proof）計算才能確定其身份合法性。TASchain 還有進一步的增強設計：提案者多點並行方式給出提案區塊，在驗證組內競爭簽名達成共識。

在提案階段，相比於 Algorand ，TASchain 做了一些優化。呂晟珉表示，與 Algorand 在全部節點中選提案者不同，TASchain 設計了輕節點和重節點的分工機制，重節點才有提案的權利，TASchain 是在所有重節點中通過 VRF 來選擇提案人。另外，TASchain 重節點提案要給出自己存有全量賬本的證明，所提的候選區塊才會被驗證組認可。同時，這一輕重節點的設計也降低全量賬本缺失的潛在風險。

對於 Algorand 的不足，呂晟珉表示其在性能方面存在問題。Algorand 在驗證階段採用的是可擴展的拜占庭容錯演算法，即 BA*演算法，需要多步（期望值13 步，即除了提案組，尚需12 個驗證組）才能完成驗證，共識演算法效率低。BA*演算法在公鏈上並不佔優勢，比如小蟻、EOS 也使用拜占庭演算法，但是為了平衡通訊量與性能，擴展不了太多節點。

TASchain 在驗證階段，借鑒了 Dfinity 的門限簽名（僅需一輪無交互的驗證簽名）並進行優化。

呂晟珉表示，門限簽名（與群簽名有些類似，若門限的值等於整個組員數量，那就是群簽名）遵循少數服從多數的原則。每個節點只需要對自己所認可的進行一輪簽名即可。當某個塊達到了門限個簽名以上，就完成這一輪共識，即可進行組簽名。門限簽名本質上是多項式。

不過，門限簽名在工程實現上較複雜，需要預先建組，並且建組時需要所有組員共同參與才能完成預備工作。

呂晟珉表示，建組是在鑄塊的流程中非同步做的。比如我們假設50塊高，進行一次建組檢測。比如當前高度100，那第100塊的驗證組完成第100塊後，執行建組檢測，作為父親組，根據規則選出候選組員（其他節點均可驗名單是否符合選擇規則）。候選節點收到父親組（第100塊的驗證組）的建組通知，進行建組操作，完成組構建（形成組公鑰，各自的組簽名、私鑰）。該新組需要經過一定時間間隔（新組信息需要全網 傳播），比如200塊高以後的鑄塊才能參與。

相比於 Dfinity 的門限簽名，TASchain 做了一些優化。呂晟珉表示，TASchain 通過採用不同的橢圓曲線，以及更安全高效的雙線性對運算元，可以在提案區塊進行驗證的同時達成共識。這意味著效率將至少 3000TPS，同時可以保持簽名數據量小、每輪產生唯一且不可預測的隨機數等優點。

圖片來源：TASchain

目前現行的 VRF 機制存在的不足

目前以 Algorand、Dfinity 為代表的 VRF 主要存在兩個問題：網路通訊效率低、去中心化程度低。TASchain 給出如下解決方案：

對於採用 P2P 全網廣播模式，傳輸性能不高，導致網路通訊效率低的問題，TASchain 的做法是：使用新型的NAT穿透技術大幅提高節點在線率；針對分組鑄塊模式，設計了雙層 KAD 網路提高通訊效率；使用RUDP 代替TCP 作為通訊協議，通訊延時降低 35% 左右。

在去中心化程度方面，Algorand、Dfinity 為了解決安全性問題把共識階段的驗證組規模設計得較大，從而通訊量增加，導致參與節點的網路帶寬門檻變高，去中心化程度較低。TASchain 的解決方案是設計上面所述的獎懲機制，用結合技術的通證經濟設計來保障系統安全，那麼驗證組規模就無需太大，從而一定程度上平衡去中心化與高性能。

據 TASchain 實驗數據測算，在 100人/組的情況下，目前已經可以達到上行速率 400KB/S，下行速率 2MB/S 的目標，普通家庭寬頻就可以滿足 TASchain 的節點帶寬要求。

圖片來源：TASchain

除此之外，在智能合約方面，TASchain 支持 Python 語言。對此，吳軼群表示，Python 語言對公鏈性能的負面影響微乎其微，但是對後續的開發環境的友好程度遠遠高於其它語言；在落地方面，TASchain 的策略是激勵社區的開發者來做中間件。

對於目前的落地場景，TASchain 已在供應鏈金融的融資租賃方面進行內測，之後 TASchain 還將在數字版權、遊戲等進行嘗試。

TASchain 項目目前在內測階段。呂晟珉表示，TAS 的出塊時間是 3 秒，單個交易確認時間 10 秒。

據介紹，對內的測試網，在杭州、深圳、青島三地機房一共部署了 1000 個節點，分為 10 個組，每個組 100 個節點，目前 TPS 達到 1500+，穩定運行一個多月。對外的測試網預計將於今年 12 月底上線。

團隊方面，目前成員數量約 30 人，70% 以上的是阿里巴巴等互聯網公司的技術人員，同時團隊 40% 來自於 985、211高校的碩博。創始人&CEO 吳軼群，前蝦米音樂CTO&創始人，前阿里巴巴安全部大數據總架構師，阿里唯一的「三進宮」。曾帶領蝦米技術團隊研發並申請專利：基於點對點文件交換系統的數字產品銷售和分享方法（專利號：CN1889119A），在當時被稱為「蝦幣」。呂晟珉，TASchain 聯合創始人，浙江大學應用數學系博士畢業。戴佳，TASchain 聯合創始人，東南大學碩士畢業，前阿里巴巴安全部技術專家。

我是Odaily星球日報的齊明，探索真實區塊鏈，日常喜歡和各路大神聊天。項目交流、爆料請加微信qingmoruoshui，煩請備註姓名、公司、職務。轉載/內容合作/報道聯繫report@odaily.com；違規轉載法律必究。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！