2017年12月比特幣創(chuàng)出19,875美元新高后一路走低，2018一個(gè)回調(diào)年，熊市凡事都艱難，可實(shí)力團(tuán)隊(duì)還是香噴噴。今年大熱項(xiàng)目Algorand就在二月份風(fēng)險(xiǎn)融資了400萬美元，投資方為硅谷知名風(fēng)投Pillar和聯(lián)合廣場(chǎng)USV。為何被追捧？牛掰的密碼學(xué)家加上共識(shí)算法的創(chuàng)新。

Algorand項(xiàng)目的創(chuàng)始人是麻省理工學(xué)院MIT教授希爾維奧·米卡利Silvio Micali，因在密碼學(xué)和復(fù)雜理論領(lǐng)域的貢獻(xiàn)獲得2012年圖靈獎(jiǎng)（號(hào)稱“計(jì)算機(jī)界的諾貝爾獎(jiǎng)”）。

Silvio Micali于1954年意大利出生，1978年獲得羅馬Sapienza大學(xué)數(shù)學(xué)本科學(xué)位，1982年在加州大學(xué)伯克利分校獲得數(shù)學(xué)博士學(xué)位。職業(yè)生涯比較簡(jiǎn)單，1982-1983年在多倫多大學(xué)任博士后研究員，1983年7月加入麻省理工學(xué)院任教至今。但所做貢獻(xiàn)和所獲榮譽(yù)卻不簡(jiǎn)單，1993年與團(tuán)隊(duì)一同獲得哥德爾理論計(jì)算機(jī)科學(xué)獎(jiǎng)，2003年獲得美國(guó)藝術(shù)與科學(xué)院院士，2004年獲得密碼學(xué)獎(jiǎng)，2007年獲得美國(guó)國(guó)家科學(xué)院和國(guó)家工程院雙院士，同期成為國(guó)際密碼學(xué)研究協(xié)會(huì)IACR研究員，2012年獲得圖靈獎(jiǎng)以及加州大學(xué)伯克利分校計(jì)算機(jī)科學(xué)與工程杰出校友獎(jiǎng)。

Silvio Micali從事的工作是研究密碼學(xué)的數(shù)學(xué)基礎(chǔ)，進(jìn)而推動(dòng)計(jì)算理論。Micali與Goldwasser（長(zhǎng)期合作者，圖靈獎(jiǎng)的共同獲獎(jiǎng)?wù)撸┖献鲃?chuàng)建的數(shù)學(xué)結(jié)構(gòu)，包括隱私概念，偽隨機(jī)性，交互式證據(jù)，零知識(shí)證明等等。（PS：零知識(shí)證明的共識(shí)機(jī)制已被隱私幣和大零幣采用。）

最近幾年，Micalii將注意力轉(zhuǎn)到博弈論，致力于開發(fā)更強(qiáng)大的機(jī)制，思考設(shè)計(jì)共謀和隱私。 這次Algorand區(qū)塊鏈項(xiàng)目就是對(duì)這方面研究的實(shí)踐。

Micali提出了新的共識(shí)算法BA★，希望能解決“去中心化”、“可擴(kuò)展性”和“安全性”這三者無法同時(shí)滿足的難題，號(hào)稱解決“不可能三角”問題。這個(gè)新算法，是基于實(shí)用拜占庭協(xié)議PBFT的改進(jìn)，特別強(qiáng)調(diào)區(qū)塊打包者的隨機(jī)產(chǎn)生，引入“可驗(yàn)證隨機(jī)函數(shù)VRF”。

可驗(yàn)證隨機(jī)函數(shù)VRF，相當(dāng)于一個(gè)抽簽算法，改變區(qū)塊打包的方式，不再需要通過礦工算力競(jìng)爭(zhēng)。隨機(jī)抽取節(jié)點(diǎn)打包，中獎(jiǎng)結(jié)果和區(qū)塊同時(shí)全網(wǎng)廣播，導(dǎo)致作惡節(jié)點(diǎn)無法提前發(fā)起攻擊，篡改交易記錄。

每個(gè)節(jié)點(diǎn)會(huì)在本地計(jì)算機(jī)上運(yùn)行一個(gè)抽簽程序，中獎(jiǎng)的概率跟所持代幣數(shù)量成正比，跟賬戶數(shù)量無關(guān)，代幣不需要抵押和鎖定。

備選節(jié)點(diǎn)會(huì)得到一個(gè)憑證，憑證和區(qū)塊會(huì)一起廣播出去，其他節(jié)點(diǎn)使用該節(jié)點(diǎn)的一次性公鑰加上憑證可以算出隨機(jī)數(shù)，隨機(jī)數(shù)最小者則為中獎(jiǎng)節(jié)點(diǎn)。抽簽算法計(jì)算量很小，毫秒級(jí)別廣播，基本不存在延時(shí)，中獎(jiǎng)節(jié)點(diǎn)不存在被賄賂的情況，保證安全性。這里，區(qū)塊打包節(jié)點(diǎn)稱為領(lǐng)導(dǎo)者。

同理，網(wǎng)絡(luò)中隨機(jī)選取“驗(yàn)證者”，采用三分之二節(jié)點(diǎn)有效簽名的規(guī)則，一輪輪驗(yàn)證消息直至確認(rèn)區(qū)塊。整個(gè)過程大概是，在收到備選領(lǐng)導(dǎo)節(jié)點(diǎn)生產(chǎn)的區(qū)塊后，驗(yàn)證節(jié)點(diǎn)第一步驗(yàn)證備選區(qū)塊，第二步收集驗(yàn)證結(jié)果，第三步進(jìn)行0/1投票（即二元拜占庭協(xié)議），最后完成區(qū)塊簽名生效。這幾個(gè)步驟，每次驗(yàn)證者都不一樣，驗(yàn)證者只進(jìn)行一次性工作，這樣能有效防止驗(yàn)證權(quán)力集中在某些節(jié)點(diǎn)手中，避免作惡者腐化這些節(jié)點(diǎn)來攻擊區(qū)塊鏈。

從上述可知，Algorand的區(qū)塊產(chǎn)生機(jī)制，采用的是DPOS和BFT相結(jié)合，節(jié)點(diǎn)分類，分層共識(shí)的方式。 Micali證明了BA★滿足拜占庭協(xié)議的要求：

1. （共識(shí)性）最后一批誠(chéng)實(shí)“驗(yàn)證者”輸出的區(qū)塊是相同的；
2. （一致性）如果一開始“驗(yàn)證者”收到的備選區(qū)塊都是v，那么最終輸出也是v。

而Algorand被設(shè)計(jì)的目標(biāo)是滿足如下的要求：

1.能耗低，不管系統(tǒng)有多少用戶，大約每1500名用戶中只有1名會(huì)被系統(tǒng)抽中執(zhí)行長(zhǎng)達(dá)幾秒的計(jì)算。
2.民主化，不會(huì)出現(xiàn)類似比特幣系統(tǒng)的“礦工”群體。
3.出現(xiàn)分叉的概率極低，無需等待六個(gè)區(qū)塊確認(rèn)交易。
4.可拓展性好。

當(dāng)然，Algorand并非完美無瑕，Micali設(shè)計(jì)經(jīng)濟(jì)模型時(shí)沒有引入激勵(lì)機(jī)制，甚至表示不需要代幣。對(duì)此很多質(zhì)疑聲，沒有代幣獎(jiǎng)勵(lì)怎么吸引更多用戶參與？節(jié)點(diǎn)用戶打包區(qū)塊的動(dòng)力何在？Micali教授面對(duì)質(zhì)疑聲在9月杭州見面會(huì)上回復(fù)，后續(xù)將提出新的設(shè)計(jì)思路。同時(shí)，他也曾表示過“激勵(lì)機(jī)制是最難的”，他的解釋是：當(dāng)系統(tǒng)加入激勵(lì)機(jī)制，人們就會(huì)嘗試?yán)眉?lì)機(jī)制賺錢，會(huì)想出各種意想不到的方法鉆空子。中本聰肯定不會(huì)想到POW會(huì)導(dǎo)致出現(xiàn)規(guī)?；耐诘V產(chǎn)業(yè)。

目前，項(xiàng)目還屬于論文階段，沒有實(shí)際的代碼和具體的開發(fā)進(jìn)展。但是依據(jù)Micali的描繪，我們似乎看到了未來一個(gè)去中心化、不可篡改、無法屏蔽的公共賬本，一個(gè)民主化、可進(jìn)化、運(yùn)轉(zhuǎn)高效的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。對(duì)未來已來的新技術(shù)，既期待又興奮，眼前的熊市遮擋不住未來的美好。