9月11日，在萬向區塊鏈實驗室舉辦的區塊鏈全球峯會上，以太坊創始人維塔利克·布特因（Vitalik Buterin），Cosmos項目創始人Jae Kwon，麻省理工學院福特工程學教授、Algorand創始人Silvio Micali，烏克蘭科學院院士Anatoly Anisimov，加州大學伯克利分校教授、Oasis Labs創始人兼CEO Dawn Song（宋曉冬），Web3基金會的共識算法研究員Alistair Stewart等嘉賓圍繞《區塊鏈3.0：共識算法和隱私保護》進行探討，圓桌由IRISnet及邊界智能創始人奚海峯主持。以下爲圓桌論壇主要內容。

　　奚海峯：區塊鏈3.0要解決的核心問題就是擴展性和隱私保護，首先請Vitalik解釋一下爲什麼PoS（權益證明）必不可少？以及Casper FFG是如何促進以太坊從PoW（工作量證明）遷移到PoS？

　　以太坊創始人維塔利克·布特因發言

　　Vitalik：我的回答包括三部分：

　　1.使用PoW的區塊鏈（典型的如比特幣）長遠看安全性堪憂。

　　2.所有的通證實際上都會有通脹問題，價格很容易趨向於零。所以爲了維持價格，你每年都必須要控制通脹率。隨着（比特幣）PoW的增髮量越來越小，最終會變成0，全體礦工將不得不完全依賴於交易費，長期而言，這在經濟上不一定能持續下去。

　　3. 在PoS裏，如果某個具體的驗證節點違反了共識協議，我們可以對它加以懲罰。具體而言，就是要設計這樣一種協議，大大提高攻擊成本，即使某一方獲得了51%以上的權益（投票權），它可以攻擊網絡一次使網絡崩潰，但是攻擊結束，它就失去了所有的通證，而網絡可以恢復運行。Casper的目標是從混合PoS轉移到完全的PoS，因爲我們想要建立一個完善的共識機制，把最好的BFT算法（ Byzantine Fault Tolerance，拜占庭容錯）也包含在當中。

　　奚海峯：Jae在今天早上的主題演講中提到了Tendermint，能不能介紹一下Tendermint的工作機制，它在BFT基礎上做了哪些改進，它有哪些獨到之處？

　　Jae Kwon：你可以想像有100個區塊鏈上的簽名人，他們都叫做驗證人。某一個塊，如果超過三分之二以上的驗證人都簽了名，就被認爲是提交了。每一個驗證人都應該儘可能參與到簽名當中，因此我們希望驗證人始終在線，而不是像比特幣礦工那樣。Tendermint的工作機制是循環的，如果共識在第一輪沒有發生，那就進入下一輪，直到區塊鏈取得共識。每一輪都會分爲三個步驟，第一步就是由一個全體驗證人都認可的指定提議人提出一個候選塊。第二步是對候選塊的pre-vote投票，每個驗證人都投票，說這是或者不是一個好的塊。如果有三分之二的驗證人都投票說好，那你就可以進入第三步繼續進行pre-commit投票。這是個分佈式的兩階段提交算法，分三步來完成整個循環，它擁有BFT系統的所有屬性，只要惡意驗證人不到三分之一，就可以保證出塊。

　　關於Tendermint的改進。最先進的BFT機制叫做PBFT（Practical Byzantine Fault Tolerance，實用拜占庭容錯算法），PBFT不是非常有效，也不是以公有鏈爲背景來設計的。PBFT有一個領導者，如果這個領導者失敗了，要恢復是很難的，因爲系統非常複雜，使得問責也非常複雜。Tendermint是一個簡化版的PBFT，PBFT需要驗證者之間進行點對點的活動，Tendermint不需要這樣，它有點像比特幣，只要所有驗證者都是互聯的，就可以達到共識。這些是我們算法的屬性，再看一下實現。

　　我們也創造了一個接口層叫做ABCI，也就是應用區塊鏈接口。Tendermint這樣的引擎，它不僅可以基於點對點網絡實現共識，還能通過ABCI調用你的應用邏輯，也就是狀態機。去年很多人談到了可插拔的共識，通過ABCI我們就可以實現可插拔的共識。

　　Cosmos項目創始人Jae Kwon

　　奚海峯：Micali教授，您談到Algorand的兩階段共識算法，第一階段的投票委員會選出來之後，在第二階段他們會基於BFT進行兩輪投票嗎？

　　Silvio Micali：Algorand就是拜佔廷容錯協議，拜佔廷容錯是分佈式計算當中最強大的一個概念，但它的速度非常慢。我們用了拜佔廷容錯協議，意味着安全性很高，但在前面加了一個形容詞，就是實用的拜佔廷容錯協議，它比拜佔廷容錯協議更好，因爲它擁有拜佔廷容錯的屬性，同時還很實用。

　　我們現在覺得PBFT有些弱，而我們希望把所有的共識放在區塊上，怎麼做呢？我們必須隨機選取一羣人來運行拜佔廷容錯協議，而且必須快速運行。首先讓我們來選委員會成員；實際上這個選舉是不可預料的，就像彩票一樣，贏了你就可以當選，你可以向我們證明你當選了，你可以出具你獲勝的證據。在此之前你要破壞委員會很難，因爲一開始你不知道誰會當選。而且每一個委員只說一次話，一旦說完話之後，你的敵對者再賄賂就太遲了，因爲它的消息已經散播出去了。共識是一個很好的方式，要實現所有人的共識，而不是少數幾個人，比如100人、200人甚至幾千人的共識都是不夠的。因爲我們要實現真正的分佈式。只有Algorand才能確保區塊鏈的安全。

　　奚海峯：Dawn Song教授，我們知道Oasis Labs在建立一個全新的平臺，解決擴展性和隱私保護的問題。能不能跟我們談談這個平臺的底層共識算法，它是某種形式的BFT算法嗎？

　　Dawn Song：我在剛纔的主題演講中提到了實現可擴展性的方法，如果共識層、計算層等各個層都可以獨立進行擴展，整個平臺也就可以更好的進行升級。基於此，我們平臺的優勢在於可以改變不同層的狀態，這就使得我們總可以選用最好的共識算法。

　　奚海峯：Stewart博士，Web3基金會發起的Polkadot是一個非常有名的跨鏈項目，它的底層也使用某種拜佔廷容錯算法嗎？

　　Alistair Stewart：是的，我們確實用到了拜佔廷容錯機制。我們希望能夠變得更加去中心化，下一步打算實現更多更好的算法。我們目前所採用的方法，跟原汁原味的BFT稍微有些不同；接下來也希望可以嘗試像Tendermint這樣的引擎。

　　奚海峯：PoW被廣泛認爲是區塊鏈1.0技術，不過還是有人喜歡它的簡單美以及在諸如比特幣網絡上表現出來的安全記錄。Anisimov教授，您認爲PoW在3.0時代還有用武之地嗎？PoS在設計和實現方面有什麼挑戰？

　　Anatoly Anisimov：我覺得如果要對區塊鏈的共識進行定義的話，首先要回答的問題就是什麼是區塊鏈，大家對於區塊鏈的結構有什麼要求。因爲不同區塊鏈的內部結構可能是不同的，如果我們不考慮其他一些證明，直接下一個武斷的結論，區塊鏈是什麼的話，這樣有點過於武斷了。另外，區塊鏈也要考慮到它的應用環境，我們採用不同的方法應用區塊鏈的時候，所涉及到的共識算法也是不一樣的。因此，對共識算法的優劣和適用性做一概而論的判斷是不合適的。

　　奚海峯：回到Algorand，社區裏對Algorand缺少激勵機制這件事有些顧慮，比如：如果沒有激勵，人們爲什麼願意加入網絡呢？您對此的回應是什麼？

　　Algorand創始人Silvio Micali

　　Silvio Micali：如果一個人努力工作，可能會產生很多有價值的工作成果。所以原則上來講，人們可以工作但不需要任何激勵；但我們必須要有一些能確保區塊鏈安全的激勵。也就是說，你可以非常容易扔出些錢來（作爲激勵），但問題是人們接受了你的錢之後，做他們自己想做的事情，而不是你想讓他們做的事情。看一看比特幣礦工池的礦工，對於這些礦工而言，比特幣的激勵機制是否達到了想要的效果？我覺得未必。所以說給礦工激勵遠遠不夠，還要確保激勵是安全的，要確保有了這個激勵之後，礦工所做的事情是我們真正希望他們做的。長話短說，我們會推出一些相關激勵，但這些激勵必須是安全的，而且必須是創新的。

　　奚海峯：非常感謝。接下來請宋教授給我們分享一下，如何運用Oasis Labs平臺的各種能力來支持建立新型的、能更好保護隱私的智能合約？

　　Dawn Song：通過提供非常強大的隱私保護，我們就可以實現更多的應用搭建以及部署。今天早些時候我已提到了如何把醫療健康的數據輸入到智能合約裏。在金融領域我們可以使用Oasis Labs這樣的平臺，實現不同應用系統之間的積分互換。使用傳統方式不大容易實現這樣的操作。還可以把來自不同數據源的的數據放在一起，實現對於企業或者組織的評分或者評級。進一步，我們可以開發一個智能合約，運用一些機器學習或者深度學習的代碼對評級模型進行訓練，我們可以確保數據只被用於訓練這些模型，而不被用於其他用途。不同的實體— 可以是個人使用者，也可以是公司層面的用戶 — 通過這種方法，可以更好的使用這些數據源，來建立一個非常好的信譽評分系統。

　　奚海峯：zkSNARKs在去年的DevCon3上是個非常熱門的話題。除了零知識證明，以太坊還有哪些其它關於隱私保護的功能？

　　Vitalik Buterin：可以使用零知識證明來保護隱私和確保代幣轉移的安全性，除了這些，還有其他加密學方法和其他保護隱私的技術。另外我們並不總是需要依賴於加密學，可以使用一些其它技術來實現隱私保護。比如說在過去幾個月看到有些人開始使用狀態通道、或者其它相關技術。Plasma也可以是非常不錯的工具，所有這些都是在不斷地進步。我非常期待有隱私保護方法可以最終上線併爲人們所用。

　　奚海峯：你覺得像Oasis這樣的第三方框架能以何種方式讓以太坊智能合約受益？

　　Vitalik Buterin：我相信兩者之間會產生協同效應，今天早上發言的時候我提到了MPC（安全多方計算）算法，把它整合到以太坊上還是有非常不錯的機會。通過MPC算法就可以進一步地加強智能合約的安全性。

　　奚海峯：Micali教授和同事的研究成果爲我們剛纔提到的諸如零知識證明和安全多方計算（MPC）等隱私保護技術奠定了理論基礎。Algorand有沒有引入這些技術的相關計劃？

　　Silvio Micali：有計劃的！不過，無論是MPC還是零知識證明，我想和大家分享的是，技術的進步可能會對社會帶來危害，所以我們必須小心。零知識證明是一種把隱私跟攻擊相結合的技術。我們提到區塊鏈隱私不僅僅是輸出的隱私同時還有所有相關方的隱私，像洗錢以及其他的行爲在區塊鏈上發生都不是我們所希望看到的。所以我們需要在保障隱私的同時考慮到所有的因素。當然關於隱私保護現在也有許多的使用方法，我們所期望的是所有技術可以協同發揮作用。

　　奚海峯：在跨鏈技術領域有沒有隱私保護相關的問題和解決方案？

　　Jae Kwon：我非常同意Micali教授和Vitalik所說的，Tendermint所做的工作就是複製，但如果是複製的話就沒有辦法進行保密了。看一下Cosmos Hub，它的角色是連接其他的區塊鏈並提供安全，我們希望Cosmos是能夠確保我們所託管的所有貨幣都是不被侵犯的。最終希望可以實現不同區塊鏈之間的交互，無論是Zcash還是零知識證明，這樣才能實現最終的協同。

　　Alistair Stewart：我們希望Polkadot的平行鏈可以是許可鏈，甚至是私有鏈，但是同時也希望平行鏈上所有發生的一切都是正確的。另外一方面希望可以通過使用零知識證明來進行隱私保護。其實我對這個問題是非常感興趣的，我們鏈上治理會有投票的機制，這樣的投票機制是必須絕對公開的。不過另一方面，鏈上投票的過程是否有隱私問題要處理？這些都是很有趣的研究方向。