雷鋒網(wǎng)AI金融評論按：“區(qū)塊鏈研習(xí)”是雷鋒網(wǎng)推出的區(qū)塊鏈技術(shù)研習(xí)系列，本系列將收羅學(xué)界與業(yè)界大咖技術(shù)研究與應(yīng)用實(shí)踐中的真知灼見，以饗讀者。本文作者為中國信息通信研究院（工信部電信研究院）專家敖萌博士，雷鋒網(wǎng)獨(dú)家特約文章，雷鋒網(wǎng)與信通院聯(lián)合首發(fā)。未來，敖萌博士原創(chuàng)的區(qū)塊鏈系列文章還將繼續(xù)刊出，雷鋒網(wǎng)與信通院相關(guān)平臺同步更新，敬請關(guān)注！

上一篇我們簡單提到了拜占庭將軍問題：拜占庭的n個將軍圍攻一個敵人，n個將軍包圍著這個敵人，所以他們是在不同的地方。忠誠的將軍希望通過某種協(xié)議達(dá)成某個命令的一致（比如約定某個時間一起進(jìn)攻）。但其中一些背叛的將軍會通過發(fā)送錯誤的消息阻撓忠誠的將軍達(dá)成命令上的一致。如果同時發(fā)起進(jìn)攻的將軍數(shù)量少于m個，那么不足以殲滅敵人反而容易被敵人全部殲滅。怎樣做才能保證有多于m個將軍在同一時間一起發(fā)起進(jìn)攻？

“拜占庭將軍問題”模型中，對于將軍們（節(jié)點(diǎn)）有兩個默認(rèn)的假設(shè)： 

• 所有忠誠的將軍收到相同的命令后，執(zhí)行這條命令得到的結(jié)果一定是相同的；

• 如果命令是正確的，那么所有忠誠的將軍必須執(zhí)行這條命令。

假設(shè)1的含義是：所有節(jié)點(diǎn)對命令的解析和執(zhí)行是一樣的，這個命令必須是一個確定性的命令，不能存在隨機(jī)性，也不能依賴節(jié)點(diǎn)自身的狀態(tài)。（這個命令不能是心情好就攻擊敵人，心情不好就原地休息。）

假設(shè)2的含義是：忠誠的將軍需要判斷接收到的命令是不是正確的。這個判斷命令的方法是整個拜占庭容錯技術(shù)的核心。

對于將軍們的通信過程，在“拜占庭將軍問題”中也是有默認(rèn)假設(shè)的：點(diǎn)對點(diǎn)通信是沒問題的。也就是說，在這里，我們假設(shè)A將軍要給B將軍一條命令X，那么派出去的傳令兵一定會準(zhǔn)確的把命令X傳遞給B將軍。

有了上述假設(shè)，我們來看看將軍們面臨的核心問題是什么。

我們考慮4個將軍的情況，同時假設(shè)4個將軍中最多只有1個背叛者。當(dāng)4個將軍A、B、C、D把敵人包圍了之后，必須協(xié)商一個統(tǒng)一的時間去發(fā)起進(jìn)攻。這時，A將軍派出了3個傳令兵，分別告訴B、C、D將軍，下午1點(diǎn)準(zhǔn)時發(fā)起進(jìn)攻。到了下午1點(diǎn)，A、C、D三個將軍發(fā)起了進(jìn)攻，殲滅了敵人，同時他們?nèi)齻€發(fā)現(xiàn)B是背叛的。雖然B背叛了，但是對最終任務(wù)沒有影響。

 

但如果A是背叛的，會發(fā)生什么情況？A派出3個傳令兵，分別告訴B、C、D將軍在下午1點(diǎn)、2點(diǎn)、3點(diǎn)發(fā)起進(jìn)攻。于是，到了下午1點(diǎn)，B將軍去攻擊敵人，由于寡不敵眾，全軍覆沒；2點(diǎn)，C將軍全軍覆沒；3點(diǎn)，D將軍全軍覆沒。

因?yàn)閷τ谥艺\的將軍來說，他不知道誰是背叛者，所以，他不能完全相信接收到的命令，他必須對命令做出判斷。在1999年，著名的PBFT算法出現(xiàn)了。這個算法說起來也不難理解，他的核心思想是：對于每一個收到命令的將軍，都要去詢問其他人，他們收到的命令是什么。

 

回到剛才的第二種情況（A是背叛者），A派出3個傳令兵，分別告訴B、C、D將軍在下午1點(diǎn)、2點(diǎn)、3點(diǎn)發(fā)起進(jìn)攻。B將軍派出傳令兵去告訴C和D兩位將軍，B收到的命令是下午1點(diǎn)進(jìn)攻。C也同樣派出了傳令兵分別告訴B和D兩位將軍，C收到的命令是下午2點(diǎn)進(jìn)攻。D也同樣告訴B和C兩位將軍，D收到的命令是下午3點(diǎn)進(jìn)攻。于是，B得到了3條指令：A命令B下午1點(diǎn)進(jìn)攻，A命令C下午2點(diǎn)進(jìn)攻，A命令D下午3點(diǎn)進(jìn)攻。B很容易判斷出來，A是背叛者（因?yàn)锽知道最多只有一個背叛者）。C和D也能做出同樣的判斷。因此這次進(jìn)攻時間的協(xié)商是無效的。

 

采用了這種辦法以后，另一種情況又會怎樣？當(dāng)B是背叛者，A將軍派出了3個傳令兵，分別告訴B、C、D將軍，下午1點(diǎn)準(zhǔn)時發(fā)起進(jìn)攻。B告訴C說B收到的命令是下午2點(diǎn)，B告訴D說收到的命令是下午2點(diǎn)，C和D分別告訴另外2個將軍，A告訴他們的命令是下午1點(diǎn)。

 

于是，C、D收到的消息都是兩個1點(diǎn)，一個2點(diǎn)。對于C、D而言，不需要判斷是A和B誰是背叛者——他們只需要執(zhí)行收到多的那個命令就可以了。

如果A是忠誠的，那么B是背叛的，這種情況下對于A來說，他知道自己是忠誠的，他發(fā)出的命令，至少有2個將軍會執(zhí)行，所以下午1點(diǎn)，A、C、D三個將軍一起去進(jìn)攻，有3個將軍一起發(fā)起攻擊，敵人被殲滅了。如果B是忠誠的，那么B會收到兩個1點(diǎn)一個2點(diǎn)，B也會執(zhí)行收到多的命令，于是B、C、D三個將軍一起去進(jìn)攻，有3個將軍一起發(fā)起攻擊，敵人被殲滅了。不管怎樣，按照這種方式執(zhí)行，結(jié)果是沒問題的。

 

采用PBFT方法，本質(zhì)上就是利用通信次數(shù)換取信用。每個命令的執(zhí)行都需要節(jié)點(diǎn)間兩兩交互去核驗(yàn)消息，通信代價是非常高的。通常采用PBFT算法，節(jié)點(diǎn)間的通信復(fù)雜度是節(jié)點(diǎn)數(shù)的平方級的。

注意，上面所討論的所有情況里，還有一個假設(shè)：所有傳遞的消息都是口頭消息。意思就是，A告訴B下午1點(diǎn)進(jìn)攻，B可能告訴C說“A命令我下午2點(diǎn)進(jìn)攻”。如果采用了書寫的消息，那么情況是不一樣的。A派傳令兵給B一張紙，A將軍用自己獨(dú)特的筆跡寫的“下午1點(diǎn)進(jìn)攻”，然后要求B把這張紙傳給C，B在紙上用自己獨(dú)特的筆跡簽名表示同意，然后B傳給C，C也簽名表示同意，然后D也同意，最后簽過所有名的紙再給每個人看一眼，就可以讓所有節(jié)點(diǎn)一致了。這種采用書面簽名消息的情況，對算法要求簡單得多。但是，采用書面消息的前提是：每個將軍都知道其他將軍的筆跡是什么樣的，并且無法模仿其他將軍的筆跡。 

在PBFT的基礎(chǔ)上，又出現(xiàn)了很多變種算法，這些算法往往都帶有一些額外的假設(shè)。例如：認(rèn)為發(fā)起請求的客戶端一定是忠誠的，由客戶端去驗(yàn)證節(jié)點(diǎn)是否忠誠；認(rèn)為絕大部分時候?qū)④姸际侵艺\的，所以降低兩兩交互核驗(yàn)消息的次數(shù)；通過對節(jié)點(diǎn)進(jìn)行分工，來提高整個系統(tǒng)的處理速度；等。這些變種算法由于增加了額外的假設(shè)，導(dǎo)致了整個系統(tǒng)的去中心化程度的降低（關(guān)于區(qū)塊鏈系統(tǒng)去中心化程度的理解，可以參見本系列的第6篇文章）。

但是，對于不同類型的應(yīng)用場景，有些假設(shè)是合理的，有些假設(shè)則是不合理的。例如，在類似比特幣的代幣轉(zhuǎn)賬系統(tǒng)中，不能認(rèn)為客戶端是忠誠的，因?yàn)榭蛻舳撕芸赡軙l(fā)起雙花交易。因此，當(dāng)企業(yè)希望使用區(qū)塊鏈技術(shù)改進(jìn)自己的業(yè)務(wù)或者開展新業(yè)務(wù)的時候，一定要選擇適合自己業(yè)務(wù)的區(qū)塊鏈技術(shù)和系統(tǒng)。

雷峰網(wǎng)特約稿件，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。