区块链与人工智能：数字经济新时代

股份授权证明机制（DPoS）是一种新的保障加密货币网络安全的算法。它在尝试解决比特币采用的传统工作量证明机制（PoW）以及股权证明机制（PoS）的问题的同时，还能通过实施科技式的民主以抵消中心化所带来的负面效应。

一、背景介绍

通过引入“受托人”这个角色，DPoS可以降低中心化所带来的负面影响。一共有101位受托人通过所有参与者经由每次交易投票产生，他们的工作是签署（生产）区块。通过去中心化的投票过程，DPoS能让网络比别的系统更加民主。与其让我们完成在网络上信任所有人这个不可能完成的任务，不如让DPoS通过技术保护措施来确保那些代表网络来签署区块的人们（受托人）能够正确地工作。除此之外，在每个区块被签署之前，必须先验证前一个区块已经被受信任节点所签署。像DPoS这样的设计，实际上缩减了必须要等待相当数量的未授信节点进行验证后才能够确认交易的时间成本。

减少关于确认的需求将会让交易速度直线上升。签署区块的任务将会托付给由网络选出的可信之人。在这样的设计中，我们不用再设置人为的障碍来减缓区块签署的过程。相较于传统的PoW和PoS系统，DPoS能够在单一区块内容纳更多笔交易。这会将加密货币技术带到一个新的层次，使其能够与中心化的结算系统相媲美，例如目前被广泛使用的电子支付体系的巨鳄——Visa和万事达卡。

在DPoS系统中，中心化现象仍然存在，但它是受约束的。区别于其他保障加密货币安全的算法，DPoS体系里每个客户端都能够决定谁能够被信任，而不用必须信任拥有最多资源的人。这使得DPoS网络能够获取中心化的一些主要优点，同时又在一定程度上维持了去中心化的本质。系统会通过公平选举的方式进行强化，并让每个人都有机会成为代表大多数用户的受托人。

二、DPoS背后的基本原理

• 给持股人一把可以开启他们所持股份对应的表决权的钥匙，而不是给他们一把能挖矿的铲子。
• 最大化持股人的赢利能力。
• 最小化维护网络安全的费用。
• 最大化网络的效能。
• 最小化运行网络的成本（带宽、CPU等）。

（一）持股人掌控大局

DPoS的基本特点就是持股人永远掌控大局，这样一来系统便是去中心化的。虽然投票的方式不够完美，但当涉及某事物（如公司）的共同经营权时，这便是唯一可行的办法。幸运的是，如果你不喜欢公司的经营者，你可以抛售股份，而市场的反馈将促使持股人比一般群众更理性地进行投票。这样一来每一位持股人都能够选出某人，让他来代替持股人进行区块的签署（你也可以称他为受托人）。任何能够获得超过1%选票的人都可以成为受托人。这些受托人便组成了“董事会”，并轮流签署区块。如果其中一位“董事”错过了签署该轮区块的机会，客户端会自动将他的选票移走，因此错过签署区块的“董事们”将会被移出董事会，改由其他人加入。“董事会”成员会收到一些酬劳，以此作为他们进行竞选、担负风险、保证上线时间的报酬。而他们也必须缴纳一小笔保证金，其金额相当于生产一个区块的收入的100倍。要能够达成赢利，一位“董事”（受托人）必须保证持续在线。

（二）将合并挖矿视为工作量授权证明机制（DPoW）

这个体系和比特币有何不同？对比特币来说，用户必须选择一个矿池，而每个矿池一般来说都会拥有10%或更多的算力。这些矿池的运营者们就像是所有选择这些矿池的客户端的代表。比特币网络认为用户会切换矿池以避免让算力过度集中，但总体来说依然有五个主要矿池实际上控制了网络，而如果其中一个矿池缺乏抵抗攻击的能力，那么可以预见用户会实施手动干预。矿池受攻击，导致某矿池下线，对整个网络的出块速度影响并不大。于是，矿池的选择变成了一种“政治性”的重大事务。

（三）比特股的DPoS vs比特币的PoW（见图2.13、图2.14）

（四）不随机从所有用户中选取受托人的原因

• 他们不在线的概率相当高。
• 作恶者将能够通过获取更多股份来控制网络，而且不用通过节点审查。
• 在没有任何挖矿行为的情况下，要以去中心化的方式生成随机数是不可能的，因此攻击者可能可以控制随机数的生成。

三、可扩展性

假设每笔交易的成本固定，并且交易的手续费也是固定的，那么只能是有限度地去中心化。而假设交易成本和交易手续费完全相等，这样的网络会是完全中心化的且只能够负担一位验证交易的人员的费用。假设交易手续费是交易成本的100倍，那么网络便可以负担100位验证人员的费用，如图2.15所示。

在类似NXT及Peercoin的体系中，如果要让每个人都可以担任验证员角色并赚一大笔钱的话，就必须设置非常高的交易手续费。这就意味着持有NXT和Peercoin股份少于1%的人无法经由验证交易获利，除非他们的手续费比我们的DPoS区块链更高。而如果其他区块链认为只有100位受托人太过于中心化，并开始宣传他们有1000位验证员，那么他们的手续费必须是DPoS的10倍。如果他们的市值成长到比特币的规模，那么只有持有超过价值100万美元股份的人们才能够通过验证交易获利，大多数人会认为那只会是一个精英俱乐部。如果他们把成为验证员的标准降至1000美元，那么他们的交易手续费将会比DPoS高出10 000倍。

DPoS的开发者们假设每个持有数量低于赢利最小需求的人都不参与验证交易，还假设财富以“合理”的方式进行分配。那么可以很清楚地看到：除非其他区块链（指NXT、Peercoin等）设置了非常高的手续费，否则将会只有一小部分人能够通过验证交易获利。

结论是，要让PoS进行高效工作的唯一方法是采用受托人机制。拿NXT举例来说，持股人可以通过某种方式进行合资，而最终会变成像是以不定量的受托人进行同意投票前的DPoS。而当中的受托人不会像矿池一样获利，因为验证交易的支出将会消耗掉绝大部分的交易手续费。

结果便是，去中心化程度和交易成本以及验证员数量成比例，并且成本不会自行消失。当成本达到某个数量级后，任何不支持受托人的体系都将走向中心化。人们在最开始设计系统之时便应该考虑到此种中心化可能性，以让它能够被妥善地管理和控制，而不是等出现意料之外的状况后才采取一些临时性措施。

四、受托人的角色和作用

• 受托人，是生产并广播区块的被授权方。目前在比特股XT测试网络中有101位受托人。
• 生产区块，这些区块当中包括由P2P网络上收集的交易信息，并以受托人的私钥签署。
• 在每一轮中，所有的101位受托人都拥有“生产且只生产”一个区块的权利。
• 假设你作为一名受托人的选票足够排在前101名当中，那么你在本轮区块中的位置是由前一个区块进行广播后随机指定的。

五、如何成为一名受托人

• 你需要使用以下指令，在区块链中注册一个名称并标记’delegate'-flag：wallet_account_register<account_name><pay_from_account>{}true<delegate_pay_rate>其中，<account_name>表示你想要注册成为受托人的账号名称，<pay_from_account>则是用来支付注册费用的账号，{}是一个选择性的区域，并由json编码，以让你输入任意信息。参数“true”是确认注册为受托人，而<delegate_pay_rate>则可以让受托人选择是要“保留所有交易手续费”（100）或是“销毁所有交易手续费”（0）并让总量通缩。
• 如果你已经有了一个账号，便可以用以下指令将你的账号升级为受托人：wallet_account_update_registration<account_name><pay_from_account>{}true
• 注册为受托人并不是免费的，它（目前）需要大约10XTS的费用，并将会从_<pay_from_account>_所指定的账号中支付。这笔费用大约相当于担任受托人两周的收益。这表示如果一位受托人想要保本的话，他应该要维持受托人的职位达两周以上。

六、投票算法

（一）我要如何获得“选票”

• 你需要说服其他人执行以下指令来给你投赞成票：wallet_set_delegate_trust_level<delegate_name>1
• 当另一位用户将赞成票投给你的受托人（可能同时也投给他人），“并且”将带有该选票的（部分）股份进行交易或转账。
• 一位用户可以将赞成票投给不止一位受托人。那么，所有获得赞成票的受托人将会依据交易中包含的股份数量，在交易完成之后获得相应数量的选票。

（二）为何选择只使用投赞成票的方式

• 只使用投赞成票的方式，并允许每单位股份拥有多张投票权，这样的方式称之为“投票批准”，其相对于以往的“授权投票”多了许多优点。
• 目前每单位股份，可以在任意一轮中最多投给1/3数量的有效受托人（目前为1/3=33）。

1.优点

• 没有反对票可以简化易用性，同时也减少了代码量并降低了复杂程度。
• 钱包中可以设定一个投票组合（从101位或更少的受托人挑出的一组人），并在每一笔交易当中都投给该组合。设定好的投票组合可以在用户之间分享，也可以让钱包来识别并进行随机选取。
• 区块链可以在隐私（每次都生成一个独特的投票组合）和效率（重复使用现存的投票组合）这两种极端情况之间取得平衡。
• 当用户并未给任何受托人投赞成票时，他其实“投”给的是“空的”投票组合。
• 不需要总是和作恶的受托人玩“打地鼠游戏”。

2.缺点

• 假设受托人的候选人数量少于30 000名时，要从中选出101位受托人，将会使每笔转账的代码中增加202字节数，这将会使正常的交易数据翻倍。不过幸好区块链会被精简，并只保留365天（一年）之内的交易记录。
• 作恶的受托人被移除的速度快慢可能会导致增加交易成本。
• 比较难在受托人中呈现少数人的意见。

（三）选票如何计算

• 如果在一笔交易当中发送了n个XTS，并投给了指定的投票组合，那么这些受托人将会获得n票。

七、随机数的生成

在DPoS中我们有101个节点，并拥有超过99.9%在线时间。这意味着即使其中只有一个节点在运行，我们也可以可靠地生成一组安全的随机数。

structBlock {
	hashsecret;//HASH（S[n]）
	wherenistheindexinthearrayofsecretsgeneratedbythisdelegate
	hashrevealed_secret;//S[n-1]
};

对于每一个区块，在标头（header）区域加入HASH（S[n]）。S[n]则是下一轮受托人产生区块时需要展示的密钥，同时也在标头中写入S[n-1]。

现在我们能够在每次区块产出时（每15～30秒）拥有一连串的密钥。从这一连串的密钥中，我们可以通过以下方式，在该区块生成随机数R。

if（first_block_produced_by_delegate）then Block[HEAD].revealed_secret=0
ASSERT（ HASH（ Block[HEAD].revealed_secret） ==
GetLastBlockProducedBy Delegate（Block[HEAD].delegate_id）.secret）
R=HASH（Block[HEAD].revealed_secret）
for（uint32_t i=1;i<101;++i）{
	R=HASH（Block[HEAD-i].revealed_secret+R）//where+is concat
}

R= 本区块生成的随机数

每个R都是经由101位受托人在上述过程中导入的密钥所计算得出的。而即使101位受托人当中只有一位在工作，所生成的R也会是真正的随机数。

对作恶行为的描述及惩罚措施。

• 每轮中只有101位受托人中的最后一位有机会做出这样的抉择（不生产区块，进而不展示密钥），所以其作恶的机会很渺茫。
• 如果选择不生产区块，他们将可能被开除，并且失去了在未来获得奖励的可能性，还会被没收之前缴纳的保证金。
• 即使作为一名作恶的受托人，他所能做的只不过是不生产一个区块而已。

举例来说，如果某期乐透开奖只发给赢家总投注金额的50%（另外50%作为慈善用途），那么作恶的受托人最多只能够做到不赚不赔。还是拿乐透DAC举例，如果一个作恶者能够控制开奖前最后的n位受托人，那么他的胜算将会上升2～n倍。为了解决所有这些问题，我们决定，在一个指定的出块轮中生成随机数的规则必须遵守“全有全无定律”。也就是说，必须要101位受托人全体报到，否则就不会生成随机数。

八、轻量级客户端

比特币轻量级客户端的运行完全依赖于工作量证明（PoW）验证机制和受信任节点。一方面，只要在工作量证明机制中造假的成本高过交易的价值，大致上你便可以确信你的交易是有效的，并且数据会被写入正式的区块链中。另一方面，PoS货币（如Peercoin或NXT）就没有这样的模式。在PoS体系中，唯一验证区块链的方式就是要拥有区块链的完整拷贝，或是完全信任拥有这份拷贝的人。而在DPoS体系中，对于那些可能欺骗使用轻量级客户端的用户的受托人，我们拥有制止以及惩罚的手段。如果受托人签署了一份声明，说明交易是有效且经过确认的，那么这份声明便可以用作单方面开除作恶受托人的凭据。这意味着对小额交易的轻量级验证能够获得和基于PoW的轻量级验证同样的效果。