區塊鏈共識的孔多塞悖論:追求完美公平的極限
摘要:本文探討區塊鏈共識中交易排序的公平性問題,闡述孔多塞悖論如何揭示完美公平的局限性。分析Hashgraph等實際應用的不足,並介紹Aequitas與Themis等改進方案,強調密碼學驗證的重要性。
市場背景與現況
在分散式系統的研究中,尤其是在拜占庭共識(Byzantine consensus)和狀態機複製(State Machine Replication, SMR)中,一致性(consistency)和活性(liveness)是兩個主要目標。一致性確保所有節點對同一交易序列達成共識,而活性則確保系統持續添加新交易。然而,這些屬性並不能阻止惡意行為者在交易接收後更改其順序。在公共區塊鏈中,傳統共識保證的這一缺口已成為一個嚴重的問題。驗證者、區塊構建者或排序者可以利用其在區塊排序中的特權角色來獲取經濟利益,這種行為被稱為最大可提取價值(Maximal Extractable Value, MEV)。這種操縱包括有利可圖的搶先交易(frontrunning)、後續交易(backrunning)和三明治攻擊(sandwiching)。由於交易執行順序決定了去中心化金融(Decentralized Finance, DeFi)應用程式中的有效性或盈利能力,因此交易排序的完整性對於維持公平和信任至關重要。
核心分析
為了應對這個關鍵的安全漏洞,交易順序公平性(transaction order-fairness)已被提出作為第三個重要的共識屬性。公平排序協議確保交易的最終順序取決於外部客觀因素,例如到達時間(或接收順序),並且能夠抵抗對抗性的重新排序。通過限制區塊提議者重新排序交易的權力,這些協議使區塊鏈更接近透明、可預測和抗MEV。最直觀和最強大的公平性概念是接收順序公平性(Receive-Order-Fairness, ROF)。非正式地定義為“先收到,先輸出”,ROF規定,如果足夠多的交易(tx)比另一個交易(tx′)更早到達大多數節點,則系統必須在tx′之前排序tx以供執行。然而,除非假設所有節點都可以即時通信(即,在即時同步外部網路中運行),否則普遍接受的“順序公平性”從根本上是不可能實現的。這種不可能的結果源於與社會選擇理論(social choice theory)的一個驚人聯繫,特別是孔多塞悖論(Condorcet paradox)。
孔多塞悖論說明了即使每個單獨的節點都保持交易的傳遞性內部排序,但整個系統的集體偏好也可能導致所謂的非傳遞性循環。例如,有可能大多數節點在B之前收到交易A,大多數節點在C之前收到B,並且大多數節點在A之前收到C。因此,這三個大多數偏好形成一個循環(A→B→C→A)。這意味著交易A、B和C的任何單一、一致的排序都無法同時滿足所有大多數偏好。這個悖論證明了在非同步網路中,甚至在共享一個共同時鐘的同步網路中,如果外部網路延遲太長,完美實現接收順序公平性的目標是不可能的。這種不可能性需要採用較弱的公平性定義,例如批次順序公平性(batch order fairness)。
風險與機會
Hashgraph共識算法的Hedera試圖近似接收順序公平性(ROF)的強概念。它通過為每個交易分配一個最終時間戳來實現這一點,該時間戳計算為該交易的所有節點本地時間戳的中位數。然而,這本質上容易受到操縱。即使所有誠實的參與者都以正確的順序接收到兩個交易,單個對抗節點也可以故意扭曲其本地時間戳並反轉兩個交易的最終排序。考慮一個簡單的例子,其中有五個共識節點(A、B、C、D和E),其中節點E惡意行事。兩個交易tx₁和tx₂被廣播到網路。所有誠實的節點都在tx₂之前收到tx₁,因此預期的最終順序應為tx₁ → tx₂。在這個例子中,對手為tx₁分配一個較晚的時間戳(3),為tx₂分配一個較早的時間戳(2)以扭曲中位數。
當協議計算中位數時:對於tx₁,時間戳(1、1、4、4、3)產生中位數3。對於tx₂,時間戳(2、2、5、5、2)產生中位數2。由於tx₁的最終時間戳(3)大於tx₂的時間戳(2),因此協議輸出tx₂ → tx₁,從而反轉了所有誠實節點觀察到的真實順序。這個玩具示例演示了一個關鍵缺陷:中位數函數雖然表面上看起來是中立的,但實際上是造成不公平的悖論原因,因為即使是單個不誠實的參與者也可以利用它來偏袒最終交易順序。因此,Hashgraph經常吹捧的“公平時間戳”是一個令人驚訝的弱公平性概念。Hashgraph共識未能保證接收順序公平性,而是依賴於許可的驗證者集,而不是密碼學保證。為了規避孔多塞證明的理論上的不可能,實際的公平排序方案必須以某種方式放寬公平性的定義。Aequitas協議引入了區塊順序公平性(Block-Order-Fairness, BOF)或批次順序公平性(batch-order-fairness)的標準。BOF規定,如果足夠多的節點在另一個交易tx′之前收到交易tx,則tx必須在tx′之前或同時在一個區塊中交付,這意味著沒有誠實的節點可以在tx之後在一個區塊中交付tx′。這將規則從“必須在之前交付”(ROF的要求)放寬到“必須不遲於交付”。
未來展望
Themis協議旨在強制執行相同的強BOF屬性,但具有改進的通信複雜性。Themis使用三種技術實現了這一目標:批次展開(Batch Unspooling)、延遲排序(Deferred Ordering)和更強的批次內保證(Stronger Intra-Batch Guarantees)。完美公平的交易排序概念可能看起來很簡單。無論誰的交易首先到達網路,都應該首先處理。然而,正如孔多塞悖論所表明的那樣,這種理想在真實的分散式系統中無法成立。不同的節點以不同的順序查看交易,當這些視圖發生衝突時,沒有協議可以在沒有妥協的情況下構建單個、普遍“正確”的序列。
結論
Hedera的Hashgraph試圖用中位數時間戳來近似這個理想,但這種方法更多地依賴於信任而不是證明。單個不誠實的參與者可以扭曲中位數並翻轉交易順序,從而揭示“公平時間戳”並非真正公平。Aequitas和Themis等協議通過承認可以實現和不能實現的目標來推進討論。他們沒有追逐不可能的事情,而是以一種仍然在真實網路條件下保持順序完整性的方式重新定義了公平性。出現的不是對公平性的拒絕,而是它的演變。這種演變清楚地區分了感知到的公平性和可證明的公平性。它表明,分散式系統中真正的交易順序完整性不能依賴於聲譽、驗證者信任或許可控制。它必須來自嵌入在協議本身的密碼學驗證。
免責聲明:本文僅供參考,不構成投資建議。投資加密貨幣有風險,請謹慎決策。
文章來源:https://cointelegraph.com/research/the-impossibility-of-perfect-fairness-in-transaction-ordering
![[Blogger] 如何在側欄新增「最新留言」的外掛小工具Widget](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhjrr3q5UHQf-QqriSE27-Z9qioWap7N0o0jNeK5y4aruATKIGYe318olp7KP_eyKl-odhD6GQZEH-TTu_6-sILCcgtws1DyKkEQWxCUB0hPscyjgX0nzDvuKFaQerdv1bYFpBc9_qbhOE/s72-c/904d36428256b3f9b38ce41c901ef6e8-706012.png)
沒有留言:
張貼留言