许娅伦
(清华大学 北京市 100089)
所有传统的付款方式都应依赖第三方,由于第三方存在滥用信息或欺诈的风险,因此维护每笔交易安全性的平均成本将增加。区块链是一种分布式账本技术。它不依赖第三方。所有交易均记录在分布式账本中,并由系统中的所有节点进行保存和维护。区块链是由一连串的块组成。每个块包含一定时间段内的交易。系统中的所有节点都参与维护链。每隔一段时间,就会在链的末尾添加一个新块。
由于信息传播的异步性,不同的节点可能收到不同的交易信息。最重要的是:所有节点维护的链都必须是相同的。因此,需要机制来使所有节点决定要维护哪一条链。这种机制被称为“共识机制”。人们提出了许多共识机制[1],包括工作量证明(PoW)[2]和权益证明(PoS)[3],但这些共识都存在缺陷。
在我们的研究中,我们从信息的角度考虑构建一种新的共识机制来解决已有共识的缺陷。我们希望矿工获得的报酬取决于他所知道的信息,而不是他所拥有的资本(PoS)或计算资源(PoW)。我们尝试将预测市场[4]的理论应用到区块链框架中,建立一个新的共识机制来聚集公众智慧并奖励有智慧的人。
当前最流行的共识机制是工作量证明(PoW)。它在1992年被首次提出,并在比特币[2]白皮书中被引入区块链系统。这种共识机制要求用户解决哈希难题,该难题与他们制造的新块相关,我们把这个过程称为挖矿。解决了难题的矿工将向网络中所有人广播自己的块。在其他矿工验证块的有效性之后,他们会将此块添加到自己的链中。为了激励矿工使用计算资源来解决难题并制造新块,共识约定给第一个解决难题的矿工一定数量的代币。如果难题比较简单,那么出现新块的速度将太快,系统不能趋于稳定。因此,PoW根据全网的总计算能力来调整哈希难题的难度,使得平均每10 分钟增加一个块。整体来看,工作量证明会为具有更多计算能力和完成更多计算工作的矿工分配更多奖励。工作量证明的主要缺点是浪费资源。
工作量证明的替代方案是权益证明(PoS),有几种不同的方法可以实现。PoS 最流行的应用是PeerCoin[5],这也是权益证明在区块链中的最早应用。在PeerCoin 中,出块的权利是在一组矿工中随机分配的,每个矿工可以将一些硬币存储在特殊的钱包中以竞争出块权。矿工赢得出块权的概率与钱包中代币的数量和代币在钱包中存储的时间的乘积有关。该乘积越大,矿工越有可能赢得出块的权利。而且,为了避免垄断,用于竞争出块权的币龄在矿工使用它们添加新块后将被清除为0。直观地讲,在PoS 中,矿工拥有的代币越多,他获得出块权的机会就越大。另一方面,如果矿工拥有更多的代币,则他作弊和攻击系统的可能性就较小,因为这种行为会使他的利益受损害。权益证明的主要缺陷是无利害关系问题和长程攻击问题[6]。
计分规则[7][8][9]是一种衡量预测质量的技术。当用户报告对特定事件的预测时,可以基于事件的结果和他的预测,按计分规则计算得分,得分用作给予该用户奖励的标准。在所有计分规则中,有一类计分规则称为严格适当计分规则,它可以激励用户诚实地报告其预测。使用严格适当计分规则可从用户中获取真实预测,这是在本文中应用的非常重要的技术。
定义1 严格适当计分规则
假设Ω 是所有状态的集合。计分规则是函数S(p,ω):∆Ω×Ω →R,其中p 是用户的预测。计分规则S 是适当的,如果
如果不等式严格成立,S 是严格适当的。
适当计分规则意味着从用户的角度来看,当用户诚实地报告其预测时,用户的预期收入将最大化。如果计分规则严格适当,那么用户将更希望在提交预测时保持诚实。
假设有n 个用户,向区块链系统提交预测。结果ω∈Ω 将在时间段T 中出现。
用户i 在时间 可以观察到变量oi。oi是用户i 的私有信息,不被其他用户所知道。用户i 可以在任何时间点报告。在一个用户提交了自己的预测后,其他用户可以获取有关oi的部分信息并更新自己的信息集。但是用户可能说谎,不诚实的报告会误导他人。
机制是一个函数:
我们定义该机制需要满足的性质。
定义2 诚实性
如果用户如实报告xi时获得最大报酬,则该机制是诚实的。如果他在撒谎时效用一定减少,则该机制是严格诚实的。
定义3 个人理性
如果没有用户因参与该机制而蒙受损失,则共识机制是个人理性的。
定义4 及时性
如果用户延后报告时不会获得更高的效用,那么一个机制是及时的。
定义5 抗复制性
如果任何用户在两次报告相同的预测后仍无法提高其效用,则共识机制具有抗复制性。
我们在此提出一种称为密封预测机制的新共识机制。只有在真实结果公布之后,所有的预测内容才被显示出来。xi仅取决于可观察到的oi。
所有用户在提交预测时,必须同时进行押注。假设用户i 提交了预测xi,并且押注Ki。S 是严格适当计分规则。在最终真实状态为ω∈Ω 时,用户i 的收益为:
机制中的获胜者是:
该共识机制满足所有前述性质,简要证明如下:
证:由于该机制不涉及信息更新,因此所有用户都没有动机在收到任何信息前报告或推迟报告,该机制是及时的。
如果最终真实状态是ω∈Ω,用户i 的收益是:
根据严格适当计分规则:
因此该机制是诚实的。
由于该机制是诚实的,因此如果用户重复建立帐户,则他应诚实地报告来最大化其效用,所有账户将会提交相同的预测。将一个帐户拆分为两个帐户将不会更改其总资产,即总押注额。 因此,该机制是抗复制的。
本文提出了一种新的共识机制,该共识机制使用预测质量作为区块链系统中的证明。 我们率先将预测市场的理论应用到区块链共识中,避免了先前区块链共识的缺点,可以节省电力资源,避免资本垄断。在未来的工作中,密封报告共识机制可以转换为顺序报告机制,使得用户可以更新其信息和预测。