星物种 | 引入VRF、门限签名的公链TASchain ，要给出“不可能三角”的最优解

编者按：本文来自36氪战略合作区块链媒体“Odaily星球日报”（公众号ID：o-daily，APP下载）

 “创意，就是旧元素的新组合”。

比特币将椭圆加密算法、MerkleTree、P2P对等网络等多项技术进行组合，成为划时代的产物。目前已有的公链借鉴了这点，尝试将不同的成熟技术进行组合，试图给出“不可能三角”的最优解。比如 Algorand 将 VRF（可验证随机函数）引入出块过程中的抽签环节，Dfinity 将门限签名引入区块链中，IOTA 引入了 DAG（有向无环图）的数据结构，Hyperledger 引入 PBFT 共识机制，还有 YEECO 引入信道编码的编码方法等。

Odaily星球日报近期接触到的公链项目 TASchain，引入 VRF 、门限签名，想要给出公链“不可能三角”的最优解。TASchain，主要结合了Algorand 的 VRF、Dfinity 的门限签名的优势，并对两者的不足进行了优化。简单来说，TASchain 在提案阶段，采用 VRF 秘密抽签选择多名提案者并行提案；在验证阶段，通过门限签名算法来达成验证组内共识。

Algorand、Dfinity 的不足

TASchain 的联合创始人&CTO 吕晟珉认为，真随机数问题是区块链的核心问题。POW 机制中，POW 算法就是“记账权”随机性的解决方案。POW 算法的随机数具备不可预测、不可提前知晓、不可选择、不可隐藏等特性，但其缺陷也很明显，即能耗高、效率低。为了追求效率，降低能耗，POW 算法被放弃后，出现了 POS 机制，这时候，不得不面对需要解决的问题，即如何解决“记账权”随机性？所以很多研究又回归到真随机数技术上。

TASchain 的创始人&CEO 吴轶群认为，公链 3.0 将朝着节能的、安全的、去中心化的、高性能的方向发展，其中，VRF 是公链未来的趋势。

对于 VRF，Odaily星球日报在《一文看懂可验证随机函数VRF》中有介绍，比较火的公链 Algorand 和Dfinity 的共识机制都用到了它。对于将 VRF 引入 POS 机制的必要性，CTO 吕晟珉表示，VRF 可以解决 POS 机制下提案者和验证者的随机选择问题。

Algorand 和 Dfinity 的共识机制均运用了 VRF 的技术，但吴轶群认为，这两个项目仍存在一定的不足。

图片来源：TASchain 

对于 Dfinity 的不足，吕晟珉表示，Dfinity 的提案是由上一轮的组签名作为随机数，来选择这轮的提案者。所以随机数是先验的，即提案者还没开始提案，其他人就都知道了提案者是谁，从而使得其在安全性方面存在不足。

对于造成 Dfinity 的 DDOS 攻击风险的“单点串型提案”，吕晟珉表示，Dfinity 先通过上一轮产生的随机数，选择一位提案者提出候选区块。考虑到有时节点不在线，或者网络不佳，在一定 timeout 后，比如 2 秒没有候选区块被抛出，那就会再次选一个提案者负责提案。所以它的过程是单点串型提案。每个提案者都是按规则可验的，也就是说第 N 个提案者是谁，其他人均是知晓的。所以作恶者可能会针对提案者进行 DDOS 攻击。

对此，TASchain 在提案阶段借鉴了 Algorand 的 VRF 后验方式解决。吕晟珉表示，简单地说，是参与者使用自己的私钥自行计算 VRF，若满足提案条件则成为本轮提案者，打包交易完成提案区块后，将提案区块和凭证（VRF proof）一起对外广播，其他参与者通过凭证（VRF proof）计算才能确定其身份合法性。TASchain 还有进一步的增强设计：提案者多点并行方式给出提案区块，在验证组内竞争签名达成共识。

在提案阶段，相比于 Algorand ，TASchain 做了一些优化。吕晟珉表示，与 Algorand 在全部节点中选提案者不同，TASchain 设计了轻节点和重节点的分工机制，重节点才有提案的权利，TASchain 是在所有重节点中通过 VRF 来选择提案人。另外，TASchain 重节点提案要给出自己存有全量账本的证明，所提的候选区块才会被验证组认可。同时，这一轻重节点的设计也降低全量账本缺失的潜在风险。

对于 Algorand 的不足，吕晟珉表示其在性能方面存在问题。Algorand 在验证阶段采用的是可扩展的拜占庭容错算法，即 BA*算法，需要多步（期望值13 步，即除了提案组，尚需12 个验证组）才能完成验证，共识算法效率低。BA*算法在公链上并不占优势，比如小蚁、EOS 也使用拜占庭算法，但是为了平衡通讯量与性能，扩展不了太多节点。

TASchain 在验证阶段，借鉴了 Dfinity 的门限签名（仅需一轮无交互的验证签名）并进行优化。

吕晟珉表示，门限签名（与群签名有些类似，若门限的值等于整个组员数量，那就是群签名）遵循少数服从多数的原则。每个节点只需要对自己所认可的进行一轮签名即可。当某个块达到了门限个签名以上，就完成这一轮共识，即可进行组签名。门限签名本质上是多项式。

不过，门限签名在工程实现上较复杂，需要预先建组，并且建组时需要所有组员共同参与才能完成预备工作。

吕晟珉表示，建组是在铸块的流程中异步做的。比如我们假设50块高，进行一次建组检测。比如当前高度100，那第100块的验证组完成第100块后，执行建组检测，作为父亲组，根据规则选出候选组员（其他节点均可验名单是否符合选择规则）。候选节点收到父亲组（第100块的验证组）的建组通知，进行建组操作，完成组构建（形成组公钥，各自的组签名、私钥）。该新组需要经过一定时间间隔（新组信息需要全网 传播），比如200块高以后的铸块才能参与。

相比于 Dfinity 的门限签名，TASchain 做了一些优化。吕晟珉表示，TASchain 通过采用不同的椭圆曲线，以及更安全高效的双线性对算子，可以在提案区块进行验证的同时达成共识。这意味着效率将至少 3000TPS，同时可以保持签名数据量小、每轮产生唯一且不可预测的随机数等优点。

图片来源：TASchain

目前现行的 VRF 机制存在的不足

目前以 Algorand、Dfinity 为代表的 VRF 主要存在两个问题：网络通讯效率低、去中心化程度低。TASchain 给出如下解决方案：

对于采用 P2P 全网广播模式，传输性能不高，导致网络通讯效率低的问题，TASchain 的做法是：使用新型的NAT穿透技术大幅提高节点在线率；针对分组铸块模式，设计了双层 KAD 网络提高通讯效率；使用RUDP 代替TCP 作为通讯协议，通讯延时降低 35% 左右。

在去中心化程度方面，Algorand、Dfinity 为了解决安全性问题把共识阶段的验证组规模设计得较大，从而通讯量增加，导致参与节点的网络带宽门槛变高，去中心化程度较低。TASchain 的解决方案是设计上面所述的奖惩机制，用结合技术的通证经济设计来保障系统安全，那么验证组规模就无需太大，从而一定程度上平衡去中心化与高性能。

据 TASchain 实验数据测算，在 100人/组的情况下，目前已经可以达到上行速率 400KB/S，下行速率 2MB/S 的目标，普通家庭宽带就可以满足 TASchain 的节点带宽要求。

图片来源：TASchain

除此之外，在智能合约方面，TASchain 支持 Python 语言。对此，吴轶群表示，Python 语言对公链性能的负面影响微乎其微，但是对后续的开发环境的友好程度远远高于其它语言；在落地方面，TASchain 的策略是激励社区的开发者来做中间件。

对于目前的落地场景，TASchain 已在供应链金融的融资租赁方面进行内测，之后 TASchain 还将在数字版权、游戏等进行尝试。

TASchain 项目目前在内测阶段。吕晟珉表示，TAS 的出块时间是 3 秒，单个交易确认时间 10 秒。

据介绍，对内的测试网，在杭州、深圳、青岛三地机房一共部署了 1000 个节点，分为 10 个组，每个组 100 个节点，目前 TPS 达到 1500+，稳定运行一个多月。对外的测试网预计将于今年 12 月底上线。

团队方面，目前成员数量约 30 人，70% 以上的是阿里巴巴等互联网公司的技术人员，同时团队 40% 来自于 985、211高校的硕博。创始人&CEO 吴轶群，前虾米音乐CTO&创始人，前阿里巴巴安全部大数据总架构师，阿里唯一的“三进宫”。曾带领虾米技术团队研发并申请专利：基于点对点文件交换系统的数字产品销售和分享方法（专利号：CN1889119A），在当时被称为“虾币”。吕晟珉，TASchain 联合创始人，浙江大学应用数学系博士毕业。戴佳，TASchain 联合创始人，东南大学硕士毕业，前阿里巴巴安全部技术专家。

我是Odaily星球日报的齐明，探索真实区块链，日常喜欢和各路大神聊天。项目交流、爆料请加微信qingmoruoshui，烦请备注姓名、公司、职务。转载/内容合作/报道联系report@odaily.com；违规转载法律必究。