區塊鏈共識的孔多塞悖論:交易排序公平性的極限
摘要:本文探討區塊鏈共識中交易排序公平性的挑戰,指出孔多塞悖論使其難以實現完美公平。現有方法如 Hedera 的時間戳存在漏洞,而 Aequitas 和 Themis 協議通過放寬公平性定義來應對此問題,但各有優缺點。真正的公平性應基於密碼學驗證,而非信任或許可控制。
市場背景與現況
在區塊鏈和分散式系統中,一致性(Consistency)和活性(Liveness)一直是核心目標。一致性確保所有節點對交易序列達成共識,而活性保證系統持續添加新交易。然而,這些特性並不能阻止惡意行為者在交易接收後重新排序。在公共區塊鏈中,這種傳統共識保證的漏洞已成為一個嚴重的問題,驗證者、區塊構建者或排序者可以利用其在區塊排序中的特權角色來獲取經濟利益,即最大可提取價值(Maximal Extractable Value,MEV)。這種操縱包括有利可圖的搶先交易(Frontrunning)、尾隨交易(Backrunning)和三明治攻擊(Sandwiching)。由於交易執行順序決定了去中心化金融(Decentralized Finance,DeFi)應用程式的有效性或盈利能力,因此交易排序的完整性對於維護公平和信任至關重要。
核心分析
為了應對這個關鍵的安全漏洞,交易排序公平性(Transaction Order-Fairness)已被提出作為第三個重要的共識屬性。公平排序協議確保交易的最終順序取決於外部客觀因素,例如到達時間(或接收順序),並且能夠抵抗對抗性的重新排序。通過限制區塊提議者重新排序交易的權力,這些協議使區塊鏈更接近透明、可預測和抗MEV。最直觀和最強大的公平概念是接收順序公平性(Receive-Order-Fairness,ROF),非正式地定義為“先接收,先輸出”,ROF規定,如果足夠數量的交易(tx)早於另一個交易(tx')到達大多數節點,則系統必須在tx'之前對tx進行排序以供執行。然而,除非假設所有節點都可以即時通信(即在即時同步外部網路中運行),否則實現這種普遍接受的“排序公平性”在根本上是不可能的。這種不可能的結果源於與社會選擇理論(Social Choice Theory)的一個驚人的聯繫,特別是孔多塞悖論(Condorcet Paradox)。
孔多塞悖論說明了即使每個單獨的節點都保持交易的傳遞性內部排序,系統中的集體偏好也可能導致所謂的非傳遞性迴圈。例如,大多數節點可能在B之前收到交易A,大多數節點在C之前收到B,而大多數節點在A之前收到C。因此,三個多數偏好形成一個迴圈(A→B→C→A)。這意味著A、B和C交易的任何單一、一致的排序都無法同時滿足所有多數偏好。這個悖論表明,在異步網路中,甚至在共享公共時鐘的同步網路中,如果外部網路延遲太長,則完美實現接收順序公平性的目標是不可能的。這種不可能性使得必須採用較弱的公平性定義,例如批次排序公平性(Batch Order Fairness,BOF)。
風險與機會
Hedera 使用 Hashgraph 共識演算法,試圖逼近接收順序公平性(ROF)的強概念。它通過為每個交易分配一個最終時間戳來實現這一點,該時間戳計算為所有節點的該交易本地時間戳的中位數。然而,這本質上容易受到操縱。即使所有誠實的參與者都以正確的順序接收到兩個交易,單個對抗節點也可以故意扭曲其本地時間戳並反轉兩個交易的最終順序。相反,Aequitas 協議引入了區塊順序公平性(Block-Order-Fairness,BOF),或批次順序公平性。BOF規定,如果足夠多的節點在另一個交易tx'之前收到交易tx,則tx必須在tx'之前或同時在一個區塊中交付,這意味著沒有誠實的節點可以在tx'之後在一個區塊中交付tx。這將規則從“必須在之前交付”(ROF的要求)放寬到“必須不遲於”。
雖然 Aequitas 成功實現了 BOF,但它面臨著重大的限制,特別是它具有非常高的通信複雜性,並且只能保證弱活性。弱活性意味著只有在它所屬的整個孔多塞迴圈完成後才能保證交易的交付。如果迴圈“鏈接在一起”,這可能需要任意長的時間。Themis 協議的引入是為了強制執行相同的強 BOF 屬性,但具有改進的通信複雜性。Themis 使用三種技術實現了這一目標:批次展開(Batch Unspooling)、延遲排序(Deferred Ordering)和更強的批次內保證(Stronger Intra-Batch Guarantees)。
未來展望
交易排序中完美公平的概念可能看起來很簡單。誰的交易首先到達網路,誰的交易就應該首先被處理。然而,正如孔多塞悖論所表明的那樣,這種理想在真實的分散式系統中無法成立。不同的節點以不同的順序看到交易,當這些觀點發生衝突時,沒有任何協議可以在不妥協的情況下構建單一、普遍“正確”的序列。Hedera 的 Hashgraph 試圖用中位數時間戳來逼近這個理想,但這種方法更多地依賴於信任,而不是依賴於證明。單個不誠實的參與者可以扭曲中位數並翻轉交易順序,這表明“公平時間戳”並非真正公平。
結論
Aequitas 和 Themis 等協議通過承認可以實現和不能實現的目標來推動討論。他們沒有追逐不可能的事情,而是以一種仍然在真實網路條件下保持訂單完整性的方式重新定義了公平性。出現的不是對公平性的拒絕,而是它的演變。這種演變在感知到的公平性和可證明的公平性之間劃清了界限。它表明,分散式系統中真正的交易訂單完整性不能依賴於聲譽、驗證者信任或許可控制。它必須來自嵌入在協議本身中的密碼學驗證。
免責聲明:本文僅供參考,不構成投資建議。投資加密貨幣有風險,請謹慎決策。
文章來源:https://cointelegraph.com/research/the-impossibility-of-perfect-fairness-in-transaction-ordering
![[Blogger] 如何在側欄新增「最新留言」的外掛小工具Widget](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhjrr3q5UHQf-QqriSE27-Z9qioWap7N0o0jNeK5y4aruATKIGYe318olp7KP_eyKl-odhD6GQZEH-TTu_6-sILCcgtws1DyKkEQWxCUB0hPscyjgX0nzDvuKFaQerdv1bYFpBc9_qbhOE/s72-c/904d36428256b3f9b38ce41c901ef6e8-706012.png)
沒有留言:
張貼留言