2018年9月11日，第（dì）四届（jiè）区块链全球（qiú）峰会在上海举办（bàn）。在下午（wǔ）的圆（yuán）桌论坛环节，麻省理工学院福特工程（chéng）学（xué）教授、Algorand创始（shǐ）人Silvio Micali，乌克兰（lán）科学院院（yuàn）士Anatoly Anisimov，加（jiā）州大学伯克利分校教授、Oasis Labs创始（shǐ）人（rén）兼CEO Dawn Song，以太坊创始人、万向（xiàng）区块链实验（yàn）室（shì）首席科学家Vitalik Buterin，COSMOS项（xiàng）目创始人Jae kwon，Web3基金会的共识（shí）算（suàn）法研究者Alistair Stewart等嘉宾围绕《区块链3.0共识算法、隐私保护》进行了（le）深度思想的交锋，IRISnet、边界智能创始人奚海峰担任本场圆桌主持。

在（zài）关（guān）于共识（shí）算法的（de）讨论上，Vitalik解释了以太坊从Pow逐步转移到PoS的原因，同时也（yě）指出PoS在经济上会面临不可持续的问题，以太坊（fāng）正在通过Casper从混合PoS转移到完（wán）全的PoS。2012年的图灵奖得主Silvio Micali创立的区块链项目Algorand采用（yòng）了拜占庭协议，并通过（guò）随机选取一群人来运行拜占廷协（xié）议，确保不会出（chū）现贿选。

尽管PoS共识算法被认为是一（yī）个非常广泛（fàn）的达成（chéng）共识的算（suàn）法。但（dàn）市场（chǎng）还有（yǒu）其他一（yī）些声音（yīn），认为PoS有一些过时（shí）或者面临一些挑战。对于这个（gè）问题，Anatoly Anisimov表示（shì），区块链要考虑到它（tā）的应用环境，采用不同（tóng）的方法（fǎ）应用区块链（liàn）的（de）时（shí）候，所涉及到的（de）共识算（suàn）法（fǎ）也是不一样的。

在（zài）关于隐私保护方面，在（zài）去年举办的（de）第三届区块链全（quán）球峰会上（shàng），Vitalik谈（tán）到了零（líng）知（zhī）识证明（míng）用于隐私保（bǎo）护，在（zài）今（jīn）年的（de）峰会现场，Vitalik Buterin认为（wéi），除了零（líng）知识证明，不需要依赖于加密（mì）学同（tóng）样可以实现隐（yǐn）私保护，比如（rú）Plasma是非常不（bú）错的工（gōng）具。Silvio Micali则发出（chū）警告（gào）：技（jì）术的进步可能会对（duì）社会带来危害。区块链隐（yǐn）私不仅仅是输（shū）出的隐私同时（shí）还有所有相关方的隐私，所以我（wǒ）们需要（yào）在保障隐私的同时来考虑到所（suǒ）有的因素。

以下为圆桌论坛（tán）内容，巴比特整（zhěng）理：

奚海峰（fēng）：区块链3.0它的特点就是希望能（néng）够解决扩展性和隐私保（bǎo）护的问（wèn）题。权益（yì）证明共识算（suàn）法，不管（guǎn）是以（yǐ）何（hé）种形式出（chū）现，其实都是在一层的扩（kuò）展性方（fāng）面上当中占（zhàn）主导地位（wèi）。实际（jì）上几天之前，在（zài）回答一（yī）篇文章（zhāng）的时候，Vitalik说PoS是必要的。所以（yǐ）为了（le）开始今（jīn）天对于（yú）共识算法（fǎ）的讨论（lùn），请Vitalik解释一下为什么（me）PoS是一个必要（yào），而不是最（zuì）好拥有的东西呢？casper如何促进从PoW到（dào）PoS的转移？

Vitalik：我的回答包括（kuò）三部（bù）分（fèn），一个部（bù）分会（huì）讲一讲为什么我们觉得工（gōng）作量（liàng）证（zhèng）明（míng）从安全角（jiǎo）度来讲（jiǎng）是不（bú）足够的，原因存在很长（zhǎng）时间了在（zài）于2018年（nián）原因越来越明（míng）显，就（jiù）是PoW可以有两种方法实现。要么就（jiù）是有一个异（yì）步的PoW，这是容易中心化的，比如一个比特币公司（sī）生产所有硬件，很容易达到（dào）51%的算力。还有一种PoW，它有一个缺（quē）陷，比如几个（gè）月之前有一个文章是讲。为什么我们现在接受它，因为它使用了很长时间了，其（qí）他时间（jiān）也在用XAC。X86也容易（yì）受到攻击，所（suǒ）以从安（ān）全角度，不管你怎么做，PoW很难实现安全。

我也（yě）觉得加密货币不能够（gòu）只依赖于投机，所以加密货币（bì）必须（xū）要依赖于人（rén）们对于币的看重。在这个（gè）背景之（zhī）上，所（suǒ）有的币实际上都（dōu）会有通（tōng）胀问题，价格很容（róng）易会变成零（líng）。所以你必须每年为了要维（wéi）持价值，必须要提高（gāo）通胀率。而PoS的发行量（liàng）比（bǐ）较少，现在的发行量是0，如果（guǒ）你依赖（lài）于交易费，这个方向（xiàng）肯定是（shì）零。长期而言（yán），在经济上不（bú）一定能（néng）持续下去。

但是因为我（wǒ）们可以惩罚某（mǒu）个具体的（de）验证（zhèng）节点，因（yīn）为它违反了这个协（xié）议，所以我们可以使得（dé）攻击成（chéng）本更高，所以（yǐ）你可（kě）以（yǐ）设（shè）计（jì）这样一种协（xié）议，即使某一方获得了51%以（yǐ）上的算力（lì），它可以（yǐ）攻击网络一（yī）次，使网（wǎng）络崩溃。但是攻击结束，它就失去了（le）所有（yǒu）的代币，而网络（luò）可以（yǐ）继续运行。所以等于（yú）网络上还（hái）是可以（yǐ）恢复（fù）的，那么casper目前为止，我们已经从（cóng）混合PoS转（zhuǎn）移（yí）到完全（quán）的（de）PoS，因为我们想要建立一个PoS的算法，把最好的BFT的算（suàn）法的概念包含当中。

奚海峰：谢谢。今天早上（shàng）Jae kwon主旨演讲提到了Tendermint，它是（shì）一个非常受人欢迎的引擎，你能不能介（jiè）绍一下Tendermint的工作（zuò）机制（zhì）。你在BFT方面做了哪些改（gǎi）进，它有哪些独（dú）特的（de）功能呢？

Jae kwon：其（qí）实很难解释Tendermint的工作机制，因（yīn）为只有3分钟的时间。你知道签（qiān）名的人是（shì）谁，所以（yǐ）你（nǐ）可以（yǐ）想像有100个区块链上的签名（míng）人，这只是举个例子，他们（men）都叫做验证（zhèng）人（rén）。在（zài）每一个块，一个（gè）块实际上是被提交的，如（rú）果超过三分之二（èr）以上的验（yàn）证人，都签了（le）这个块的话（huà），这（zhè）个块就被（bèi）认为是提交了。所以每一个人应（yīng）该（gāi）都参与（yǔ）到（dào）签（qiān）名当（dāng）中，也（yě）希望先验证人始终在线（xiàn）。不（bú）像比特币矿工，可以之（zhī）后再上线，因为我们希望可以保持一致性。它的（de）工作机制是循环的，如（rú）果共识在第一轮没有发生，那（nà）就是下一轮，直到区块链最终被发现，或者最终（zhōng）取得（dé）了共识（shí）。每一轮都会（huì）分为（wéi）三个（gè）步骤，所以第一步（bù）就是提出一（yī）个块。在（zài）这一步总（zǒng）会（huì）有一个（gè）指定（dìng）的提议人，每个（gè）人（rén）都同（tóng）意的。如果（guǒ）我（wǒ）提一个人，我就会（huì）提出一（yī）个块（kuài），就（jiù）开始进行传言。

第二（èr）步是（shì）第一步的（de）投票，每个人开始投票，说这是一个好的（de）块。如果（guǒ）有三分之二的验证人投这个块，那你就可以在第（dì）三（sān）步，继续进行（háng）投票，所以这是两个阶段（duàn）提（tí）交的算法，它分为（wéi）了三步来完成（chéng）整个循环。它的属（shǔ）性（xìng），它（tā）拥有BFT系统的所有属性，只要（yào）不到三（sān）分之一的人是恶（è）意的话，你可以保证出块。关于改进，对于Tendermint来（lái）说（shuō），最先进（jìn）的BFT机制叫做PBFT，PBFT不是（shì）非常有（yǒu）效，也不是为（wéi）区块链公（gōng）共背景来设（shè）计的。这（zhè）是关于区块，区块实际上就是批交（jiāo）易（yì）。我们希望能（néng）够提升交易的效率（lǜ），和PBFT不（bú）一样（yàng），PBFT是有一个（gè）领导者的。如果这个领导（dǎo）者失败了，要恢复（fù）是很难的，因为系统非常（cháng）复杂，使得问责也非（fēi）常（cháng）复杂。Tendermint是一个简化版的PBFT。另外一个特点，和PBFT不一样（yàng），PBFT是需要点对点的验证者（zhě）之间的活动（dòng），Tendermint不是（shì）这样的，它（tā）有点像比特币，只要所有验（yàn）证者都是互联的，都是可以达到（dào）共识的。所（suǒ）以这些是（shì）我们（men）算法的（de）属（shǔ）性，再看（kàn）一下（xià）实现。

我们（men）也创造了一个接（jiē）口层叫做ABCI，这是应（yīng）用区块链的一（yī）个接口（kǒu）。Tendermint这（zhè）样的引擎，它可以处理（lǐ）点对点的网络（luò），通过APCI你还（hái）可以攻击你的应用，也就是状态机。去年（nián）很多人谈到（dào）了可插拔的共（gòng）识，通过ABCI，我们也可以实现（xiàn）可插拔的（de）共识。

奚（xī）海峰：Silvio Micali教授（shòu），你谈到两个阶段，我觉得核心的算（suàn）法叫做拜占廷协议。你们的（de）这个委（wěi）员，也就是验证者一旦当选之后，会（huì）进行BFT两阶段的投票吗？拜占廷协议是怎么工作的呢？

Silvio Micali：我可以一次性解决所有（yǒu）的问（wèn）题，Algorand就是（shì）拜占廷协议，拜占（zhàn）廷协议是分布式计算当中最（zuì）强大的一（yī）个（gè）概念，但它（tā）的速度非常慢。它（tā）的供给更大，我们用了拜占廷（tíng）协议，意味（wèi）着安全感性很高。我在前面加（jiā）了一个形（xíng）容词，就是实（shí）际的拜占廷（tíng）协（xié）议，实际（jì）的（de）拜占（zhàn）廷协议可能比拜占廷协（xié）议更好，因为它拥有拜（bài）占廷协议的属性，同时还很（hěn）实（shí）际。

我们现在觉得PBFT要更弱一点，所以我们希望把所有（yǒu）的共识放在区块上，怎么做呢？我（wǒ）们必须（xū）要随（suí）机选取一群人来（lái）运（yùn）行拜占廷协议，你必须对拜占廷协议进行快速运行。前面不应该有形容词，首先（xiān）让我们来选委（wěi）员会会员（yuán），实际上这个选举是不可预料的。就像彩票一样，赢了你就可以当选，你可以（yǐ）向（xiàng）我们证明你当选了（le），你可（kě）以出具你获胜的证据。在（zài）此之前，所以你要（yào）破坏委员会很难，因为一（yī）开始你不（bú）知道谁会当选。而且每一个委员只说一次话（huà），一旦说完话（huà）之后，你的敌对者（zhě）就没有意义再贿赂了，因为它的消息已经广播出去了（le）。现在贿（huì）赂就太迟了，所以（yǐ）共识是（shì）一个很好的方式，要实现所有人的共（gòng）识，而不是少数几个人，比如（rú）100人、200人，甚至几千个人的（de）共识都是不够的。因为我们要实现真正的分（fèn）布（bù）式。只有Algorand，才能确保区（qū）块链的安全。

奚（xī）海峰：Dawn Song教授，我们知道Oasis Labs在建立一个全新的（de）平台（tái），解（jiě）决扩展性和隐私（sī）保护的问题。能不（bú）能跟我们再详细介（jiè）绍一（yī）下底层共识算法，是不是BFT的（de）某种版本呢？

Dawn Song：我刚刚提到非常重要，实现可扩（kuò）展性（xìng）的方（fāng）法，我们是结耦了不（bú）同（tóng）的功（gōng）能，比如共识层、计算层等（děng）等。所以在这种情况下（xià），各个层（céng）就可以独立进行（háng）扩展，所以整（zhěng）个的平台也就可（kě）以更好的进行升级（jí）。基于这样的一种（zhǒng）现状，我们平台的（de）优（yōu）势（shì）可（kě）以改变不同层（céng）的状态，所以这就能使（shǐ）得我们可（kě）以发挥最佳的共（gòng）识算（suàn）法（fǎ）的好处。

奚海峰：Web3基金会是一个非常有名的项目，对于（yú）你们来说，你们是否也是使用到了拜占廷共识算法呢？

Alistair Stewart：是的（de），我们确实使用到了BFT，我们（men）所使（shǐ）用的这个方法（fǎ），也是非常类（lèi）似于（yú）其他公司的（de）。就是我们讲的拜占廷容错机（jī）制，我（wǒ）们希望能够变得更加去中心化。最终或者最理想，我们希望下一步可以实现更多更好的算法应用。我们所（suǒ）采用的方法，肯定稍（shāo）微有一些不同。比如（rú）我们会对一（yī）个区块达到一致，但是（shì）我们不知道到底要（yào）创建多少个区块。这种情况（kuàng）下，对于（yú）任何数量（liàng）的（de）区块要达成一致（zhì）。所以接下来希（xī）望（wàng）可以（yǐ）尝（cháng）试Tendermint这（zhè）样的平台（tái）。

奚海峰：所以你所说的（de）这是（shì）一个非常共（gòng）性的问（wèn）题，非常感谢，我们已经谈论了（le）PoS共识算法，我们（men）都知道PoS被认为是一个非常广泛的达成共识的算法。当然市场还有其（qí）他一些声音，认为PoS有一些过时或者面临（lín）一些挑（tiāo）战。所以接下来的问题，你（nǐ）们觉得PoS在（zài）区块链（liàn）3.0时代，会扮演（yǎn）什么样的角（jiǎo）色呢？

Anatoly Anisimov：我觉（jiào）得如（rú）果要对区块链的共识进行定义的话，首先要（yào）回答的问题就是什么是区块（kuài）链，大家对于（yú）区块链的结构有什么要求。因为在区（qū）块链内部结构，它可能是（shì）不同的，如果我们不考（kǎo）虑其他一（yī）些（xiē）证明，直（zhí）接下一个武断的结论，区块链是什么（me）的话，这（zhè）样有点过于武断了。所以区块链也要（yào）考虑到它的应用环境，所以我们采用不同的方法（fǎ）应用区（qū）块链的时候，所涉及到的共识算法也是不一样的。所（suǒ）以这（zhè）就要求我们必须对所有的算法进（jìn）行对比（bǐ）、进行研究。

奚海峰：再问（wèn）一下Algorand，大家（jiā）对于Algorand的激励比（bǐ）较（jiào）感（gǎn）兴趣。如果你们没有传统的激励机制，人们会不（bú）会会甘于加入你们的平台呢？

Silvio Micali：首先我们有一（yī）个非（fēi）常大的（de）优势，因为（wéi）不存在真正的定号。如果人们（men）工（gōng）作很多，可能（néng）会（huì）产生很多（duō）工作成本。所（suǒ）以（yǐ）原则上来讲（jiǎng），他们可（kě）以工（gōng）作，但不需要任何激励。现在我们（men）必须（xū）确保我们有一些安全激励，也就是说每一个人都非常容易（yì）扔（rēng）出来这（zhè）些钱，接下来比较困难的就（jiù）是人（rén）们会（huì）接受（shòu）你（nǐ）的（de）钱，然（rán）后做它们（men）想做的（de）事情（qíng），而不是你（nǐ）让他们做的这（zhè）些事情。如果看（kàn）一看比特币矿工池（chí）的这些矿工，我们看到对于这些矿工而言，在比（bǐ）特（tè）币中（zhōng）它们是否真的（de）是基于这样的一些激励，也未（wèi）必。我（wǒ）觉得这样的一种激励机制（zhì），或者激励方法，未必是正确的。所以（yǐ）我们说与其给激（jī）励矿工，还是（shì）远远不够，还要确保激励是安全的，要确保修了这个（gè）激励之后（hòu），矿工所做的事情是我们真正愿意让他们所做的。所以长（zhǎng）话短说，现在会推出一（yī）些相（xiàng）关激励，但我们（men）的激励必（bì）须是安全的，而且必须是创（chuàng）新的（de），这是非常重要的一点。如（rú）果（guǒ）我们（men）还（hái）是仿照比特币的传（chuán）统方（fāng）法，可（kě）能最终不（bú）会给我们带来一些长远的（de）好处，也（yě）不会（huì）使得（dé）我们成为（wéi）一个非（fēi）常好的（de）区块（kuài）链。

奚海（hǎi）峰：非常感谢，接（jiē）下（xià）来请Dawn Song给我们分享一下，如何（hé）通过使用你们的Oasis Labs系统，建立（lì）更（gèng）加新型（xíng）、更加（jiā）隐私保护的智能合约？

Dawn Song：通过提（tí）供非常强大的隐私（sī）保护，我们就可以实现更多的应用搭建以及（jí）部（bù）署（shǔ）。今天早上我们也提到了如何把医疗健康的数据，来输入到智能（néng）合约里。当（dāng）然（rán）在金（jīn）融领域的一些应用，比如（rú）说我们可以使用（yòng）Oasis Labs这样的平台，实现一（yī）些积分的（de）互换。所以我们使用传统的方式，可能没有办（bàn）法实现这样的操作。所以不同的数据（jù）源，如果把所有的数据源放在一起，我们就可以实现对（duì）于企业（yè）或者（zhě）组织的评分或者评级。如果我们使用Oasis Labs提供的技术，最（zuì）终就可以（yǐ）开（kāi）发出来一个智能合（hé）约，在这个智能合约里（lǐ）你就可以有一（yī）些机器学习（xí）或（huò）者深度学习的（de）代（dài）码。我们也可以目前对（duì）这个模式进行训练，我刚刚（gāng）提（tí）到了另（lìng）外一（yī）个（gè）领域，就是对于智（zhì）能合约而言（yán），我们（men）也可以确（què）保这些数据只被用于训练这些模型，而不被用于其他用途。

而且在这种情（qíng）况下，我们（men）可以有（yǒu）不同的实（shí）体，可以是个人的使用者，也可（kě）以是公司层面的用户。所以通过这种方法，我们就可（kě）以更好使用这些数据源，来建立一个非（fēi）常好的信誉评分系统。这（zhè）样可以使（shǐ）得（dé）不同数据源的相关方，来提供（gòng）不（bú）同的服务。

奚海峰：Vitalik关于零知识证明（míng）是我们去年（nián）会议非常大的话题。接下来是（shì）否还（hái）有其他的关于隐私（sī）保护的方法？

Vitalik Buterin：希望（wàng）可以使用零知识（shí）证（zhèng）明（Zero-Knowledge Proof）来确保隐私的保护和代币转移的安全（quán）性（xìng），除了这些保（bǎo）密的交（jiāo）易还有其他加（jiā）密学方法还有其他的保护隐私的技术。所有的这（zhè）些方向都是非常有趣的。

另（lìng）外我们不（bú）需（xū）要依赖于（yú）加（jiā）密学，可以使用一些保护隐私的（de）其他技术来（lái）实（shí）现（xiàn）隐私保护。比如（rú）说在过去几个月（yuè）看到有一些相关方开始使用状（zhuàng）态通道、或者（zhě）使用（yòng）其他的相关技（jì）术（shù）。比如说Plasma也可（kě）以是非常不错的工具，所有这些都是（shì）在不断地进（jìn）步。我非常期待（dài）有隐（yǐn）私保护方法可以最终（zhōng）上线，最终为人们所用。

奚海峰：关（guān）于Plasma的技（jì）术如（rú）何来使你们的智（zhì）能合约受益？

Vitalik Buterin：我相信（xìn）两（liǎng）者之间会有（yǒu）相互（hù）的（de）影响，今天（tiān）早上发言（yán）的时候我（wǒ）提到了（le）MPC（多方（fāng）计（jì）算），把它整（zhěng）合到以太（tài）坊上（shàng）还是有非常不错（cuò）、巨大的机（jī）会。通（tōng）过多方计算就可（kě）以进一步地（dì）加强（qiáng）智能合约的安全（quán）性，相信以太坊的区块链以及其他区块链之间有协同（tóng）的（de）作（zuò）用。

奚海峰：Silvio Micali你和（hé）你的同事为（wéi）我们所提到的（de）零知识证（zhèng）明和其（qí）他技术奠定（dìng）了非常好（hǎo）的基础，在（zài）Algorand还有没（méi）有其他（tā）的相关计划？

Silvio Micali：无论是MPC还是零知识证明，我想和（hé）大家分享（xiǎng）的是随（suí）着技术的（de）进步可（kě）能会（huì）对社（shè）会带来危（wēi）害，所以我们必须小心。像零知（zhī）识（shí）证明是（shì）一种把隐私跟攻击进行的结合。我们提到区块（kuài）链（liàn）隐私不仅仅（jǐn）是（shì）输（shū）出（chū）的（de）隐（yǐn）私同时还有所有相关方的隐私（sī），像洗钱以（yǐ）及其他（tā）的行为在（zài）区块链（liàn）上发生都不是我们所希望看到的。所以我们（men）需要在（zài）保（bǎo）障隐私的同时（shí）来考虑到（dào）所有的因素。当然关于隐（yǐn）私保护现在也有许多的使用方法。任（rèn）何一种方法（fǎ）可能都会引起（qǐ）争论（lùn），我们所（suǒ）期（qī）望的是所有技术可以协同发挥（huī）作用（yòng）。

奚海峰：在（zài）区块（kuài）链治理情况下（xià），你们有没有相关的解决方案？

Jae kwon：我非常（cháng）同意Micali和Vitalik所说的，Tendermint所做（zuò）的工作（zuò）就是（shì）复制，但如果是（shì）复制的话就没有办法进（jìn）行保密了。看一下Cosmos hub角色是连接其他的区块链从而提供安全，我（wǒ）们希望Cosmos可以是（shì）一个比较饱（bǎo）受（shòu）的而（ér）且是（shì）能够（gòu）确保我们所（suǒ）托管的所有货币都是不被侵（qīn）犯的。最终希望可以实现（xiàn）不（bú）同区块链之间的交互，无论（lùn）是Zcash还（hái）是（shì）零知识证明，这样才能实现最终的协同。

Anatoly Anisimov：我们（men）希望的是平行链（liàn）是允许受许可的，并且是（shì）私有（yǒu）的。但（dàn）是同时也希望（wàng）平行（háng）链上所有发生的一切都是正确的（de）。另外一方面希望可以通过使用（yòng）零知（zhī）识证明来进行隐私（sī）保护。

其实我对这个问（wèn）题是非常（cháng）感兴趣的，我们（men）有（yǒu）链上的治（zhì）理会有投票的（de）机（jī）制，这样的（de）投（tóu）票机制是必须绝对公开（kāi）的。但（dàn）可能（néng）关（guān）于投票会有一些问题，问题（tí）是（shì）我们是否会链上投票（piào）中有隐私的问题。

奚海峰：我们差（chà）不多也到时间（jiān）了，以上是今天讨论（lùn）的所有（yǒu）内容，非常感谢大家！