# 區塊鏈「共識機制」層級的 Proof-of-X(PoX):
**一、經典與主流共識機制**
| **名稱** | **簡介** | **範例鏈** |
| --- | --- | --- |
| **PoW(Proof of Work)** | 以運算力(工作量)換取記帳權,防範女巫攻擊與雙花(double spending)。 | Bitcoin、Litecoin |
| **PoS(Proof of Stake)** | 依代幣質押量選擇出塊者,節能高效但初期分配影響大。 | Ethereum、Polkadot |
| **DPoS(Delegated PoS)** | 選舉代表來出塊,提升效率但犧牲部分去中心化。 | EOS、TRON |
**二、新型工作量證明擴充(PoW 變種)**
| **名稱** | **簡介** | **範例鏈** |
| --- | --- | --- |
| **uPoW(useful Proof of Work)** | 工作量不僅用來解 hash,也產出有用的計算結果(如 AI 訓練)。 | Qubic |
| **PoET(Proof of Elapsed Time)** | 使用可信硬體(如 Intel SGX)產生隨機等待時間作為工作量替代。**模仿 PoW 的「公平抽選出塊者」邏輯。** | Hyperledger Sawtooth |
**三、身份與人格共識設計**
| **名稱** | **簡介** | **提出者/應用** |
| --- | --- | --- |
| **PoP(Proof of Personhood)** | 每人限一身份參與,防止女巫攻擊,不靠資產或硬體。 | Gavin Wood 提出的未來願景、Worldcoin、BrightID(概念近似) |
| **PoID(Proof of Identity)** | 透過去中心化身份系統(DID)驗證個體唯一性參與共識。 | Worldcoin |
**四、混合式與創新模型**
| **名稱** | **簡介** | **範例鏈** |
| --- | --- | --- |
| **PoA(Proof of Authority)** | 少數被授權節點掌握共識權,中心化但高效率。 | BNB Chain(部分)、VeChain |
| **PoH(Proof of History)** | 時間證明機制,提供共識排序依據,需與PoS結合才具安全性。 | Solana(與PoS混用) |
| **PoWeight(Proof of Weight)** | 共識權重依某種計量(如持幣、持有時間)動態分配。 | Algorand(類 PoS,但權重更彈性) |
# **一、Proof of Work(PoW)**
## **1.1 概念說明:什麼是 Proof of Work?**
Proof of Work(簡稱 PoW,中文通常譯為「工作量證明」)是區塊鏈歷史上最早、最經典的共識機制。它最早應用在比特幣(Bitcoin)中,由中本聰於 2008 年的白皮書中提出,用以解決**如何在沒有中央機構的情況下建立一個可信賴的分散式帳本**。
在 Proof of Work 中,礦工透過大量隨機猜測來嘗試找到一組特定的解,誰先猜中就獲得出塊與記帳權。由於猜測過程無法預測與加速,因此擁有更多計算資源的礦工,雖然每次猜的機率相同,但能在單位時間內進行更多嘗試,因此擁有較高機率贏得記帳權。
這樣的設計背後有一個很重要的經濟邏輯:「**用真實的資源消耗來換取參與權,讓破壞系統的成本遠高於獲利。**」
這也正是 PoW 能夠有效對抗惡意攻擊、維持網路誠實的關鍵原因。
## **1.2 具體運作機制:礦工在做什麼?**
在 PoW 系統中,參與記帳的節點被稱為**礦工**(miner)。他們的工作如下:
1. 每當有一批新的交易被打包時,礦工會嘗試建立一個「區塊」。
2. 要讓這個區塊被整個網路接受,礦工必須完成一項計算任務。
3. 這個任務是「找到一個 nonce(隨機數)」,使得整個區塊的內容加上這個 nonce 做 hash 後,結果符合一個很難達到的條件,例如:前面有 15 個 0。
4. 因為沒有捷徑,只能不停地嘗試不同的 nonce,直到有一個人找到符合條件的答案。
5. 找到答案的人會把這個區塊發佈到全網,其它節點快速驗證(因為驗證 hash 很快),一旦確認有效,就接在上一個區塊後面,成為最新的區塊。
6. 該名礦工就會獲得系統獎勵(例如:比特幣 + 交易手續費),作為報酬。
這個過程其實就像一場**公開的猜數字比賽**,每個礦工都是瘋狂地亂猜,只要有人猜對,全網就認定他的答案為真。因為越多礦工參與,猜中的機率越分散,也越安全。
## **1.3 安全性分析:為什麼 PoW 能夠防止作弊?**
PoW 的設計非常聰明,它不是靠「信任誰」來達成共識,而是靠「誰花了最多的努力」。
這裡的「努力」指的是電腦設備的運算力(CPU、GPU、ASIC),也就是所謂的「算力」。而這些運算是耗電、耗時間、耗資源的,所以如果某人想要在區塊鏈上作弊,例如偽造交易、改寫歷史、重播已使用過的幣,他就必須:
- 擁有比全網超過 50% 的算力(這就是所謂的 **51% 攻擊**);
- 重新計算整條鏈的區塊(從要改的那個區塊開始一直追上現在的鏈);
- 在此期間比其他所有礦工還快地繼續挖礦並讓「假的鏈」比「真的鏈」還長,才能被網路接受。
這幾乎是不可能的,除非你是國家級的機構,擁有幾萬台礦機、穩定電源與完整基礎設施,並願意花費數億美元來進行攻擊。但這種攻擊一旦發動,比特幣的價格可能會崩盤,你投入的資源也會變成泡影,因此極不符合經濟誘因。
這就是 PoW 的安全基礎:**以高昂的資源成本作為安全保證**。
## **1.4 PoW 的優點與缺點分析**
### **優點:**
1. **安全性強、歷史不可逆**
想改寫過去區塊需要重算大量工作,幾乎無法實現。
2. **完全去中心化**
任何人只要有礦機就能參與,不需要中心授權。
3. **簡單透明**
誰先完成任務誰就贏,規則公開、驗證容易,所有節點都能快速檢查結果。
4. **抗女巫攻擊(Sybil Attack)能力強**
想創一堆假帳號沒用,因為你仍得花真實計算力,無法用虛假身份作弊。
### **缺點:**
1. **能源浪費**
全世界礦工每天進行大量無意義的猜解,只為了搶出塊權,耗電驚人。比特幣整網年耗電量可達小型國家水準。
2. **出塊速度限制**
為了維持穩定(如比特幣平均每 10 分鐘一塊),無法快速擴容。
3. **硬體門檻高、資源中心化**
專業礦機(如 ASIC)已讓一般用戶難以參與,只剩大型礦場、礦池掌握多數算力,產生權力集中化風險。
## **1.5 主要參考資料**
1. Nakamoto, S. (2008). *Bitcoin: A Peer-to-Peer Electronic Cash System*.
🔗 https://bitcoin.org/bitcoin.pdf
2. Antonopoulos, A. M. (2017). *Mastering Bitcoin: Unlocking Digital Cryptocurrencies*.
🔗 Chapter 12: Mining and Consensus
🔗 GitHub 開源版本:https://github.com/bitcoinbook/bitcoinbook/blob/develop/ch12_mining.adoc
---
# **二、UPoW(Useful Proof of Work)**
## **2.1 概念說明:什麼是 UPoW?**
**UPoW,全名為 Useful Proof of Work(有用的工作量證明)**,是一種試圖改良傳統 PoW(Proof of Work)的共識機制。
PoW 的一個主要批評是:「耗費大量計算資源,卻只是在猜數字,沒產出任何有實質價值的結果。」
UPoW 的提出,就是為了解決這一點。
uPoW 保留了 PoW 的**計算資源付出即產生安全性**的核心理念,但嘗試將這些「運算資源」**轉化為有實際用途的計算成果**,例如:
- 訓練 AI 模型(機器學習)
- 解決科學模擬問題
- 完成數值分析任務
換句話說,**你不是單純為了猜中 hash value 而付出算力,而是在做一件人類社會真正需要的「運算任務」**。只要這個運算結果能被驗證且不能跳過,那它就能當作一種有用的工作證明。
## **2.2 機制講解:UPoW 如何運作?**
UPoW 系統的設計有多種方式,這裡以 Qubic 為主要代表(來自 IOTA 創始人之一的新設計),介紹一種比較完整的實作邏輯:
1. **任務派發:**
系統會從任務池中挑選一個「需要運算」的任務(例如某段神經網路模型的訓練、線性方程組求解等),指定給礦工節點。
2. **礦工計算:**
礦工必須完成這項計算任務,並產出一個結果與對應的「可驗證證明」,這可能是一段可檢查的模型參數、可再現的計算歷程等。
3. **證明提交與驗證:**
結果提交後,其他節點會快速驗證這個計算是否有效、正確,並且是根據規定的輸入來完成的。
4. **共識判定:**
若驗證通過,該礦工即視為完成了一個「有用的工作」,獲得出塊權與區塊獎勵,並加入鏈上。
5. **不可預測性與公平性:**
類似 PoW,這個任務必須不能被提前知道解答,且不能只靠投機捷徑完成,必須實際完成整個工作才有效。
也就是說,U**PoW 不再只是找 nonce,而是完成一個「不可跳過、可驗證、有社會價值的任務」**。
## **2.3 安全性來源:如何防止作弊?**
UPoW 的安全性仍然來自「資源成本」。重點在於:
1. **計算繁重,驗證輕快**:
任務本身需要花費大量時間與算力才能完成(如 PoW),但驗證他人是否完成可以很快做到(如 hash 驗證、ZKP 等)。
2. **不可預測與不可重複使用**:
每次的任務必須是獨特的,不能預先解出,否則就失去競爭性與隨機性。
3. **可驗證性(Verifiability)是核心**:
沒有「可驗證證明」的結果一律不被接受。這保證了網路誠實性,也防止了結果造假。
4. **仍保有機率性**:
雖然不像 PoW 那樣隨機猜 nonce,但由於任務分配與完成速度仍有差異,所以誰先完成,誰就有權出塊,保持了類似的競爭與不確定性。
這使得 UPoW 能兼具「安全性」與「社會意義」。
## **2.4 優點與缺點分析**
**優點:**
- **計算有價值、不浪費資源**:
系統產生的 hash 不再只是為了區塊驗證,而是解決現實世界的問題。
- **潛在社會效益大**:
可將全球礦工的運算資源聚集起來做 AI 訓練、科學研究、金融模擬等任務。
- **延續 PoW 的公開、透明、安全特性**:
不需要依賴身分、資產等主觀標準,仍然是去中心化的。
**缺點:**
- **系統設計更複雜**:
如何保證任務公平分配?如何建立有效驗證機制?比傳統 PoW 難得多。
- **資源碎片化與不均衡問題**:
不同任務的運算需求可能差異極大,會影響節點之間的公平競爭。
- **驗證效率與可信度需依賴特定技術**:
可能需要使用 ZKP(零知識證明)或可信硬體等外部技術才能安全驗證。
- **實作案例仍少**:
uPoW 目前仍是前沿概念,實際落地的區塊鏈不多,尚待觀察成熟性。
## **2.5 原始資料與可信來源**
1. **Qubic 官方文件(Qubic Protocol)**
📎 https://docs.qubic.org/learn/upow/
2. **Qubic Whitepaper(GitHub)**
📎 https://github.com/qubic/core
3. **A novel proof of useful work for a blockchain storing transportation transactions**
📎 https://www.sciencedirect.com/science/article/abs/pii/S0306457321002302
4. **Qubic Performs 51% Monero Network Takeover Demonstration**
[https://qubic.org/blog-detail/historic-takeover-complete-qubic-miners-now-secure-monero-network?utm_source](https://qubic.org/blog-detail/historic-takeover-complete-qubic-miners-now-secure-monero-network?utm_source=chatgpt.com)
## **2.6 Qubic “51% Takeover Demo” 事件分析**
在 2025 年 8 月11日,一場引發社群高度關注的事件發生於區塊鏈世界:一個以 Useful Proof of Work(UPoW)為基礎的專案 Qubic,宣稱在一場實驗性展示中**成功超越了門羅幣(Monero)全網算力**,並透過類似「自私挖礦(selfish mining)」的策略,對 Monero 區塊鏈進行了區塊重組操作。這場展示不僅試圖證明 UPoW 模式的技術潛力,也挑戰了對 PoW 機制安全邊界的認知。
門羅幣(Monero, 簡稱 XMR)是一條歷史悠久且技術特徵鮮明的區塊鏈,它的最大特色是「**完全匿名**」。不同於比特幣那樣公開所有帳戶轉帳紀錄,Monero 使用了環簽名(Ring Signatures)、隱藏地址(Stealth Addresses)和機密交易(Confidential Transactions)等技術,讓轉帳金額與發送人、接收人全部被模糊化。因此,Monero 在隱私幣領域中被視為最高標準,也因此長期是金融監管機構與交易所的焦點之一。
Qubic 在官方部落格中指出,這場 takeover demo 並非攻擊行為,而是一場預先規劃的、可回滾的演示。Qubic 表示其透過「**Selfish Mining**」策略操控區塊產出:先私下挖出區塊不公開,待累積後一次發布,以使其他礦工找到的區塊被 orphan(孤立),進而提高自己區塊鏈的長度與權重。並在短時間內超過 Monero 全網的算力門檻,進而在區塊同步過程中造成多個區塊被孤立(orphan),成功將由 Qubic 所產生的鏈延伸為最長鏈,並被部分節點接受。如果成真,這樣的行為在 PoW 系統中,正是經典的 51% 攻擊場景之一:當一方掌握過半數算力時,即可重寫區塊歷史,甚至雙重支付。
然而,事件引起爭議的並非只是技術操作本身,更在於其背後的**資源與激勵模型**。許多觀察者指出,Qubic 並未長時間穩定控制 Monero 超過 50% 的算力,而是短期內透過高密度集中挖礦,使算力到40–46%來發動 reorganize (**區塊重組**)。Monero 社群中也有聲音質疑此舉是否具有倫理問題,並呼籲應該建立針對這類「演示性攻擊」的共識防衛策略。
儘管事件是否真正構成「51% takeover」仍有爭議,但這場展示提出了一個值得深思的議題:**區塊鏈的安全性,是否僅來自算力的分布,還是更取決於背後的經濟誘因設計?**
UPoW 的理念正是基於這個問題出發:它認為如果我們能將工作量證明的資源消耗,用於實際有用的任務(例如 AI 訓練、資料推論),那麼礦工參與共識的誘因可以更正向、更可持續,也不必為了保護網路而白白浪費電力。而 Qubic 嘗試證明的,就是這樣的設計**不僅理論上可行,甚至足以短暫「征服」現存的成熟主鏈**。
這起事件目前仍在社群與學術界中持續被分析與辯論。但無論結果如何,它已經清楚地傳達出一個訊號:共識機制的創新,不再只是算法的競爭,更是一場資源動員與激勵結構的較量。
**補充:Selfish Mining 是怎麼「累積區塊」的?**
**PoW 區塊鏈是「競賽型」:**所有礦工都在試著**延續目前最長的區塊鏈**(也就是擁有最多工作量的鏈)。當有多條鏈同時存在時,**所有節點最終會接受那條最長的鏈**,其他的都會變成孤塊(orphan block)。**區塊是可以「私下保留」的:**礦工挖出一個新區塊,不一定要立刻廣播。如果他有信心可以再快一步挖出下一個區塊,他可以選擇不公開,自己繼續延伸那個尚未廣播的私有鏈。這就是 **Selfish Mining** 的開端。
**步驟如下:**
1. **礦工 A 成功挖出一個區塊 A1**(在區塊 N 之後),但不廣播,自己偷偷保留。
2. **他繼續挖 A2(A1 的下一個區塊)**,若在其他人挖出 N+1 區塊前又搶先挖出 A2,那現在他手上就有一條私有鏈:N → A1 → A2。
3. 這時其他礦工可能才剛挖出 N → B1(他們沒看到 A1)。
4. 礦工 A 馬上公佈 A1 和 A2,這條私有鏈長度為 2,其他人的是 1。
5. 網路會選擇 A 的鏈為主鏈,B1 變成孤塊(orphan block)。
這樣,A 就獲得了兩個區塊的獎勵,而且「浪費」了其他人的算力。
Chart of Monero network reorganization after Selfish Mining:
圖源:https://hackernoon.com/qubic-overtakes-moneros-hash-rate-in-51percent-takeover-demo-showcasing-real-world-power-of-useful-pow
• Ittay Eyal and Emin G¨un Sirer 在 2014 年發表的經典論文〈Majority is not Enough〉中提出了 Selfish Mining 演算法與影響分析。
https://www.cs.cornell.edu/~ie53/publications/btcProcFC.pdf
[ **Selfish Mining** 與 **51% 攻擊** ](https://www.notion.so/Selfish-Mining-51-2589a889d5de8029b70cd070559d2b4c?pvs=21)
---
# 三、**Proof of Stake(PoS)**
## 3.1 **概念說明:什麼是 Proof of Stake?**
**Proof of Stake(簡稱 PoS)** 是區塊鏈中繼 PoW 之後最廣為使用的一種共識機制,其核心理念在於:**不再透過計算力來決定誰有權利出塊,而是改由「誰質押了更多代幣」來決定。**
換句話說,在 PoS 中,節點不需要拼命猜 hash 值或投入大量算力;他們只需要將手中持有的代幣「鎖定(stake)」在鏈上,作為一種「抵押品」,來換取參與出塊與驗證的資格。
這樣的設計目的是:
- 大幅降低能源消耗(不需要礦機);
- 鼓勵長期持有者參與治理;
- 並以「破壞自己抵押代幣」作為懲罰機制,抑制惡意行為。
以太坊在 2022 年的「合併(The Merge)」之後正式從 PoW 轉向 PoS,這被視為整個區塊鏈發展史上的重大轉捩點。
## 3.2 **機制講解:PoS 如何運作?**
PoS 系統的運作方式因實作不同而略有差異(如 Ethereum、Polkadot、Cosmos 都有各自的 PoS 版本),但其核心邏輯共通,基本流程如下:
**1. 質押(Staking)**
用戶將手中的代幣「質押」到區塊鏈上,這些代幣會被鎖定,不能自由轉移。每個質押者因此成為一個「驗證者候選人」。
**2. 節點選舉(Validator Selection)**
區塊鏈會根據質押的代幣數量、隨機因子與其他條件,從這些候選人中選出下一個區塊的產出者,或是一組參與者來達成共識。
- **質押越多,越容易被選中**。
- 但不能完全靠錢堆積決定,所以通常會搭配隨機數、輪替等演算法(例如 Ethereum 使用 RANDAO + committee voting)。
**3. 出塊與簽名(Block Proposal & Attestation)**
被選中的節點會提出一個新區塊,並由其他參與者進行投票確認(簽名)。一旦超過共識門檻,區塊就被加入區塊鏈。
**4. 獎勵與懲罰**
- 誠實參與者會獲得區塊獎勵(通常來自新增代幣與手續費);
- 惡意行為者(如雙花、離線、亂投票)則會被**懲罰(slashing)**,部分或全部質押代幣被燒毀。
這個「懲罰機制」是 PoS 中非常關鍵的一環,因為它用經濟風險來保障網路安全。
## **3.3 安全性來源:沒有礦機,靠什麼保護網路?**
PoS 的安全性不再來自於「計算成本」或「電力資源」,而是來自於**經濟懲罰與誘因結構的設計**。核心邏輯是:「你手上綁的錢越多,你越不可能做出損害整個網路的行為,因為你自己也會受害。」
具體來說:
1. **行為可追溯、代幣可懲罰**
每個驗證節點的行為都能被鏈上記錄,一旦發現惡意操作,其質押資產可立即被懲罰。
2. **抵押即責任**
節點若想攻擊網路,必須願意冒著損失大量代幣的風險。這等同於金融擔保:你破壞共識,就要自斷經脈。
3. **無需超過 50% 資源才能攻擊,但攻擊成本會非常高**
雖然 PoS 沒有像 PoW 那樣的 51% 概念,但想要長期主導共識,通常要掌握**超過 2/3 的有效質押資金**,而這會讓市場價格、社群信任與抵押價值全面崩潰,不符合攻擊者利益。
## 3.4 **PoS 的優點與缺點分析**
**優點:**
- **能源效率極高**:不需算力競爭,運行節點可以只是一台普通伺服器,減少碳排。
- **參與門檻低**:不需要購買 ASIC 礦機,只要持有代幣即可參與。
- **激勵長期持幣與治理參與**:鼓勵代幣持有者主動參與共識與社群發展。
- **系統設計靈活**:容易與治理、投票、區塊時間調度結合。
**缺點:**
- **初期分配問題**:早期持幣者可透過質押繼續壟斷共識權力,造成「富者愈富」效應。
- **重放攻擊風險(Long Range Attack)**:如果某人曾經持有大量代幣但現在已賣出,他仍有可能重放歷史區塊,因為PoS 的簽名是可重播的,只要你曾經參與過,就可能利用舊的金鑰重新「虛構一段歷史」,誘騙其他節點進入錯誤的分支**。**須靠檢查點(checkpoint)與「最終性(finality)」機制防範。
- **安全性更依賴治理機制與 slashing 設計**:不像 PoW 依賴物理資源,PoS 的攻擊與防禦全建構在經濟模型之上。
## **3.5 主要參考資料**
1. **Ethereum 官方文件:PoS 共識介紹**
📎 https://ethereum.org/en/roadmap/merge/
2. **Vitalik Buterin 部落格:Why Proof of Stake**
📎 https://vitalik.eth.limo/general/2020/11/06/pos2020.html
3. **Ethereum slashing mechanism(懲罰制度)說明**
📎 https://eth2book.info/latest/part2/incentives/slashing/
4. **Live Ethereum Beacon Chain explorer(驗證者出塊與質押狀況)**
📎https://beaconcha.in/
---
# 四、**Delegated Proof of Stake(DPoS)**
## 4.1 **概念說明:什麼是 DPoS?**
**Delegated Proof of Stake(DPoS)** 是由加密貨幣早期開發者 Daniel Larimer 在 2014 年首次提出的共識機制,最初應用於 BitShares,之後被 EOS、TRON、Steem 等公鏈採用。它是在 PoS(Proof of Stake)基礎上進一步演化的版本,目的在於提升效率與可擴展性。
DPoS 的核心思想是:將區塊出塊與驗證權限「委託」給少數代表(delegates),由代幣持有者投票選出這些代表,形成一套高效的區塊生產制度。
也就是說,DPoS 將原本 PoS 的「每個質押者都有機會出塊」,改成「少數代表出塊,所有人投票選出誰可以當代表」。
DPoS 是一種**將權力委託給少數代表來提升共識效率**的機制,它在區塊鏈中非常實用,尤其在需要高 TPS、強治理彈性的大型應用鏈中。但與效率提升一起到來的,是治理中心化風險與社群冷漠問題。DPoS 的成敗,很大程度取決於設計是否能**平衡效率與參與性、激勵與問責、委託與去中心化**這些張力。
## 4.2 **運作機制:DPoS 如何改變出塊方式?**
DPoS 的流程包含以下幾個環節:
**1. 投票選出代表節點(Witness / Validator)**
- 所有持幣者都有投票權(1 幣 1 票或可疊加投票)。
- 他們定期選出固定數量的代表節點(通常 21~101 個)作為出塊者。
- 節點會輪流依順序產生區塊,若某個代表表現不佳(例如失聯、作惡),可以隨時被投票淘汰。
**2. 代表出塊、簽名**
- 一旦被選為代表節點,你就可以輪流參與區塊生產。
- 區塊順序和出塊間隔通常是預定義好的,類似工會排班制度。
**3. 獎勵與責任**
- 出塊成功可獲得代幣獎勵;
- 若節點離線或濫用權力(如雙簽、審查交易),可能被投票罷免或取消質押獎勵;
- 多數 DPoS 系統會設有治理投票機制,讓社群可對代表行為進行監督。
## **4.3 安全性來源:DPoS 的信任基礎是什麼?**
DPoS 的安全性**不是來自資源消耗(如 PoW),也不完全依賴個人質押資金(如 PoS)**,而是:
1. **社群投票選出的節點需對選民負責**
被選出代表者是「受託人」,他們行為透明、公開,若失職可被社群罷免。
2. **有限節點數 + 高頻檢查**
區塊由固定節點輪流生產,出塊速度快,且可追溯,方便追查與修正。
3. **結合治理機制的懲罰制度**
許多 DPoS 公鏈會搭配 slashing、抵押懲罰、仲裁系統,防止代表濫權或審查。
但與 PoW / PoS 相比,DPoS 也更仰賴「社群理性與投票參與度」。如果多數人對治理冷漠,節點就可能形成壟斷,反而危及去中心化安全。
## 4.4 **優點與缺點分析**
**優點:**
- **極高效率與吞吐量**
節點數目固定、出塊順序明確,能實現 1 秒級別出塊與千 TPS 等級的交易速度(EOS 為代表)。
- **實施治理與升級彈性大**
可透過投票更換節點、升級協議、決定鏈上參數,靈活應對社群需求。
- **節能、參與門檻低**
不需礦機,只要持幣就能投票參與共識或委託投票代理。
**缺點:**
- **去中心化程度低於 PoW / PoS**
出塊節點數目固定(如 EOS 只有 21 個),容易形成節點壟斷,與財團勾結、投票回扣問題。
- **投票冷漠問題**
多數代幣持有者不主動參與投票,導致代表節點穩坐不動,反而形成中心化權力。
- **治理激勵設計複雜**
如何防止賄選、如何建立透明問責制度,是 DPoS 中最具挑戰性的部分。
## 4.5 **主要參考資料**
1. **Daniel Larimer 最早提出的 DPoS 設計(BitShares)**
📎 https://bitshares.org/delegated-proof-of-stake-consensus/
2. **EOS DPoS 機制白皮書與說明**
📎 https://github.com/EOSIO/Documentation/blob/master/zh-CN/TechnicalWhitePaper.md
3. **DPoS 實作與投票規則**
📎 https://steemit.com/cnprogramming/@cifer/dpos
---
# 五、**Proof of Personhood(PoP)**
## **5.1 概念說明:什麼是 Proof of Personhood?**
**Proof of Personhood(PoP)** 的核心理念是:讓「每一個真實的人」在共識中佔有一票的資格,而不是讓算力(PoW)或金錢(PoS)主導共識權力。
這種機制試圖解決一個深層問題:在真正去中心化的區塊鏈世界裡,難道只有有錢人或有硬體資源的人才有發聲權嗎?
而PoP 提出一個新的視角:如果我們可以驗證「這是一個獨立的、唯一的、真實存在的人」,那麼我們就能設計一種更公平的共識架構,
**每個人都有參與的資格,但無法複製自己或作弊製造身分。**
這樣的設計特別適合像是:
- 公平投票系統(1 人 1 票)、
- 去中心化身份系統(DID)、
- DAO(去中心化組織)中的治理設計。
Gavin Wood 在 2023 年提出的 JAM 灰皮書(Join-Accumulate Machine)中,更明確提出「**需要一種 PoP 層級的機制來對抗女巫攻擊(Sybil Attack)**」,因為 PoW 與 PoS 雖然有效,但都可能因資源壟斷而失衡。
## **5.2 PoP 如何運作?(設計理念而非單一算法)**
PoP 並沒有一個固定的技術實作,它是一種「共識參與資格機制」的設計方向,目前主要分為兩大類思路:
### **類型一:現場驗證式(Physical Ceremony Based)**
這種方式強調「實體人類」必須親自出現、面對面驗證、不能代替。
1. **BrightID**:利用社交網路進行真人推薦,建立「可信人際網」
BrightID 建立在 **Web of Trust**(信任網絡)的模型上:使用者透過與現有經驗證的「朋友或親人」形成「真實關係連結」,以此建立可信度。
驗證流程大致如下:
1. 你下載 BrightID app,創造獨一帳戶。
2. 加入一個或多個你信任的群組(groups),都得是你認識的真人。
3. 若群組內的人已被驗證,他們將成為你的「verifier」。
4. 這些連結會建立你的社交網絡圈,基於彼此認識的強度與多樣性,系統判斷你的身份真實性。
優點是不使用生物識別,BrightID 並不蒐集指紋、臉部資料等敏感資訊,完全依賴社交關係與線下辨認,避免隱私風險、AI造假等問題。也可用於防駭防濫用,這種方式特別適合防止 fake account 濫用、Sybil 攻擊,也用在 Gitcoin Grants、CLR.fund 的 Quadratic Voting 模型中。
1. **Idena**:**全球同步的「Flip** (**圖像智能辨識測驗)」驗證人類存在**
Idena 是首個將 Proof of Personhood 作為區塊鏈共識基礎的高實驗性設計者。其特色是在全網節點中實施定時驗證,確保每個身份背後都是真人存在。
Idena 定期舉行 **Validation Ceremony**(驗證儀式):所有參與者需在同一時刻登入並完成一系列 **FLIP 測驗**。這些測驗是反向圖靈測試(Reverse Turing Test),通常是兩組圖片,其中一組有意義(講故事)、另一組是hash排列,使用者需迅速辨識並回答。
為何能驗證身份真實性?因為**人類能快速理解圖像排列背後的故事邏輯,而 AI 很難在短時間自動完成**。外加**同步限制**:所有參與者在全球同一時間完成,避免「一人多號」重複參加。
通過驗證後,帳戶獲得「human 驗證者」身份,可參與出塊、治理,且每次驗證只在短期內有效,需在下一輪繼續參與驗證才能保留地位。
然而,曾有Rooting 出現「puppeteers(傀儡主)」現象:少數集團可能控制大量帳戶,以補助或誘因串通其他人參與驗證,扭曲一人一票的設計理念。
1. **Proof of Humanity**:參與者上傳影片+KYC資料,並由其他人審核驗證,建立唯一身份。
這類型驗證方式的特色是:
- 抗假帳號能力強;
- 去中心化參與;
- 但規模化困難、驗證流程繁瑣。
### **類型二:生物識別式(Biometric-Based)**
這種方式依賴生物特徵(如虹膜、指紋、人臉)來確保「一人一身份」。
最知名的例子是:
- **Worldcoin(Sam Altman 發起)**:用虹膜掃描裝置(Orb)建立一個全球唯一的人類證明資料庫。算是 PoP + PoID 混合機制,靠近 PoID 光譜。
特色是:
- 身份唯一性強;
- 技術辨識率高;
- 但容易引發隱私疑慮、依賴中心化硬體設施。
[**PoID(Proof of Identity)** 與 **PoP(Proof of Personhood)** 的差異](https://www.notion.so/PoID-Proof-of-Identity-PoP-Proof-of-Personhood-2589a889d5de80c5bf46f53647215e57?pvs=21)
## **5.3 安全性來源:不是用資源,而是用「唯一性」**
PoP 的安全性並不是來自算力或質押代幣,而是來自:
1. **不可複製的人類身份**:每個人只能註冊一次,無法分身或創造無限帳號;
2. **行為證明與參與頻率**:有些系統要求週期性出席、互相推薦或做任務,增加防偽難度;
3. **社群驗證與聲譽建構**:使用鏈上行為、投票紀錄與貢獻來補強身份的真實性與信任度。
簡單來說:PoP 的核心安全假設是:**人類是稀缺且不可複製的資源**
這也正是它可以對抗女巫攻擊的原因:就算你有一千個錢包,也只能有一個人類身份。
## **5.4 優缺點分析**
**優點:**
- **高度公平**:資源多寡不影響參與權,符合民主精神;
- **抗女巫攻擊**:最適合 1 人 1 票的應用場景,如 DAO、去中心化投票;
- **不依賴硬體與金錢**:降低參與門檻。
**缺點:**
- **可擴展性差**:真人驗證或生物辨識流程不容易規模化;
- **中心化風險**:有些系統仍需信任特定硬體、設備或驗證者;
- **隱私爭議**:生物資訊可能被濫用或與政府監控掛鉤;
- **尚未成熟**:目前仍多為實驗性設計,缺乏大規模部署案例。
## **5.5 參考資料與延伸閱讀**
1. **Gavin Wood – JAM Graypaper(2023)**
📎 https://graypaper.com/
Chapter2:「A secure means of determining uniqueness for consensus participation must be developed—what we term ‘Proof of Personhood’.」
2. **BrightID 官方網站**
📎 https://www.brightid.org/
3. **Idena Protocol(共識為 PoW + PoP 混合)**
📎 https://www.idena.io/zh
📎 https://stanford-jblp.pubpub.org/pub/compressed-to-0-proof-personhood/release/5
4. **Worldcoin 白皮書與技術概覽**
📎 https://whitepaper.world.org/?_gl=1*1cy8dyp*_gcl_au*MTUxOTQyMTI1Mi4xNzU1OTYyNzUz
---
# **六、Proof of Elapsed Time(PoET)**
## **6.1 概念說明:什麼是 PoET?**
Proof of Elapsed Time(簡稱 PoET),是由 Intel 在 2016 年提出的一種共識機制,主要應用於**permissioned 區塊鏈:只允許特定參與者加入與操作的區塊鏈系統**,例如 Hyperledger Sawtooth。它的核心理念是,以一場**公平的「等待時間」抽籤**來選出下一位出塊者,取代 PoW 的資源消耗競賽或 PoS 的質押參與模式。
其設計意圖在於實現「公平選擇出塊者」且不浪費電力,而核心技術基礎是依賴 Intel 的 **TEE(Trusted Execution Environment)**,如 **SGX(Software Guard Extensions)**,用來確保等待時間是隨機且不可操控的 。
TEE 是電腦中的「安全區域」,讓某些應用程式在**硬體隔離**的空間中執行,防止作業系統、病毒或駭客竄改程式或資料。這個區域保護資料機密性與程式完整性。Intel SGX 是 Intel CPU 提供的一項功能,允許開發者把某些程式碼與資料放進 enclave (執行區域)中執行。
在 PoET 中,**每個節點會在自己的 CPU 中建立一個 enclave**,執行出塊候選程式,抽取等待時間並計時,然後輸出一份由 TEE 簽署的「我有合法等待」的證明。
Proof of Elapsed Time(PoET)是一種專為許可式區塊鏈設計的共識機制,它突破傳統 PoW 與 PoS 所需資源的限制,以**隨機等待時間 + 硬體信賴**的方式選出區塊產出者。這種設計在企業級、節能需求高的場景中具有極佳潛力,但其對 TEE 的依賴也帶來中心化與安全風險。PoET 不是通往完全去中心化的共識路徑,而是一條注重效率與運營成本的折衷方案。
## **6.2 運作流程:PoET 是怎麼選出區塊產出者的?**
1. 節點加入網路並取得 SGX 環境授權
每個節點在加入區塊鏈網路時,會載入 Intel 官方提供的 SGX 程式碼。這段程式碼會先透過 Intel 的 **attestation(認證)伺服器**驗證:「你是真的在使用合法的 SGX 硬體嗎?」以防模擬器偽造。
2. **節點在 SGX 內部抽籤等待時間**
一旦啟動出塊候選程序,SGX 會「隨機」產生一段等待時間(wait time)(例如:7.35 秒、10.92 秒)。這個等待時間不能提前知道,也無法更改,是由 SGX 在 enclave 內秘密產生的。注意:這不是單純抽到需等待時間數字後比較,而是你**必須真的等那麼久。**
3. **節點進入睡眠,SGX 內部開始計時**
節點進入休眠,直到等待時間結束。這段期間 SGX 持續「記錄」時間流逝。當時間到,SGX 會產出一份簽名證明(Attestation Report):「我真的在 enclave 裡面等了 7.35 秒,證明我沒作弊,請大家驗證我。」。
4. **誰最先完成等待誰出塊**
所有節點都各自等待自己 SGX 指定的時間。最早等完的節點,會將這份「等待完成證明」和新的區塊一起 broadcast(廣播)出去。其他節點驗證這份 attestation,確認該節點是「合法等待者」並且區塊資料正確,便接受它為新的區塊。
```bash
Epoch 12345 開始
├─ Node A → SGX 抽到 6.3 秒 → 睡著計時中...
├─ Node B → SGX 抽到 9.7 秒 → 睡著計時中...
├─ Node C → SGX 抽到 5.1 秒 → 先醒來 → 出塊+提交證明
↓
其他節點驗證 SGX 證明 → 接受區塊 → 下一輪
```
## **6.3 安全性與公平性基礎**
- **公平性由隨機等待機制保障**,每個節點都有相同中選機會,不需算力或資金優勢 。
- **節能設計**,節點處於「睡眠」狀態無大量運算,節省能源消耗 。
- **安全性依賴硬體可信平台**:TEE 提供安全執行與簽名保證,避免節點操控等待時間 。
## **6.4 適用情境、優勢與缺點**
### **適用場景**
PoET 通常部署在企業或聯盟型區塊鏈中(如 Hyperledger Sawtooth),適合交易量高、節能需求強的環境 。
**優勢**
- **能源效率高**,節點不需算力競賽,適合節能目標。
- **公平選舉出塊者**,減少資源壟斷情況。
- **可擴展性與效能提升**,適合企業環境快速共識 。
**缺點**
- **需要依賴可信硬體(如 Intel SGX)**,造成中心化與技術依賴風險 。而且不是每台機器都支援 SGX,甚至新硬體設施(例如:GPU)還不支援。
- **需要 Intel 官方簽章與 SDK 支援,**不能自己模擬,要真實晶片才能出具可信證明。
- **驗證困難**:社群難以驗證 enclave 內部到底跑了什麼,只能相信 Intel。
- **適用於 permissioned 網路**,不適合完全開放、去中心化系統 。
- **若 TEE 被攻破,整個共識機制可能失效** 。
## **6.5 主要參考來源**
1. Investopedia:PoET 的基本定義與流程
📎 https://www.investopedia.com/terms/p/proof-elapsed-time-cryptocurrency.asp
1. GeeksforGeeks 詳解 PoET 機制與 TEE 依賴
📎 https://www.geeksforgeeks.org/computer-networks/proof-of-elapsed-time-poet-in-blockchain/
1. **WazirX 教學 – PoET 怎麼運作、優缺點與應用場景**
📎 https://wazirx.com/blog/proof-of-elapsed-time-poet/
1. **Medium(Kynan Rilee)– Hyperledger Sawtooth 中 PoET 的運作方式**
📎 https://medium.com/kokster/understanding-hyperledger-sawtooth-proof-of-elapsed-time-e0c303577ec1
---
# 七、**PoA(Proof of Authority)**
## 7.1 **概念說明:什麼是 PoA?**
**PoA(Proof of Authority)** 是一種**基於身份可信任的共識機制**,與 PoW 或 PoS 那種依靠資源競爭的設計完全不同。它的核心思想是:**只有經過認證的特定節點(稱為 validator 或 authority)可以出塊與驗證交易**。
這種方式特別適合 **私有鏈(private blockchain)或許可式鏈(permissioned blockchain)**,例如企業內部使用或政府協作平台。
## 7.2 PoA**機制與運作流程**
在 PoA 模型下:
- **參與者無法自由加入成為節點**,必須由現有權威節點認可,或由初始設計定下來。
- 每一個 validator 的「真實身份」通常是已知的,並與現實世界法律責任綁定。
- 出塊者輪流依照預定順序或算法產生區塊,類似於投票或委任機制。
- 若 validator 行為惡意或故障,社群或管理方可以撤銷其出塊資格。
這種設計減少了競爭與能源消耗,換取的是信任與治理機制的強化。
## 7.3 PoA **安全性設計**
PoA 的安全性不是來自於算力或資金,而是來自於「**validator 的聲譽與法律責任**」。因為 validator 是公開的實名實體,若惡意作為會被社群揭露甚至追訴法律責任,因此他們有強烈動機保持誠信。
此外,PoA 系統多數會搭配**多數共識與懲罰機制**,例如需要超過 2/3 的 validator 一致同意才能更新帳本,確保不會被單一節點操控。
## 7.4 優缺點分析與**實際應用案例**
**優點**
- **高效能**:不需要大量計算與隨機等待,交易速度快、出塊間隔穩定。
- **節能省資源**:適合對電力與資源敏感的應用場景。
- **高度可控**:適合政府、企業或組織內部的區塊鏈架構。
**缺點**
- **中心化風險高**:由少數 validator 控制整條鏈,去中心化程度極低。
- **審查與黑名單問題**:validator 有能力過濾、審查交易或地址。
- **依賴信任機制**:完全信賴 validator 的誠信,無法用演算法驗證誠實性。
**實際應用案例**
- **VeChain**:供應鏈管理區塊鏈,採用 PoA,適合企業控制與資料驗證。
- **Ethereum Kovan 測試網**(早期):採 PoA 作為低風險測試環境。
- **Microsoft Azure Blockchain Service**:企業級鏈服務,支援基於 PoA 的部署。
## 7.5 主要**參考資料**
1. Ethereum GitHub: [Clique PoA engine](https://github.com/ethereum/EIPs/issues/225)
https://github.com/ethereum/EIPs/issues/225
2. VeChain Docs: https://docs.vechain.org/introduction-to-vechain/about-the-vechain-blockchain/consensus-deep-dive
https://www.vechain.org/assets/whitepaper/whitepaper-1-0.pdf
---
# 八、**Proof of Activity(PoA)**
## 8.1 **概念說明:什麼是 PoA?**
**Proof of Activity** 是一種結合 **PoW(Proof of Work)** 和 **PoS(Proof of Stake)** 的混合型共識機制。它的核心理念是:**先由 PoW 負責隨機產生候選區塊框架,再由 PoS 節點來完成區塊驗證與最終出塊**,達成兼具安全與節能的目的。PoA(Proof of Activity)最早於 2014 年由 Iddo Bentov 等學者提出,旨在解決 PoW 過於耗能、PoS 太過依賴資本的問題,提出一種中間解法。
## 8.2 PoA**機制與運作流程**
Proof of Activity 的區塊生產過程分為兩階段:
1. **挖礦階段(PoW)**:
- 與比特幣相似,礦工先使用 PoW 算力來解出一個「空的區塊框架」
**(Empty Block Template / Empty Block Header):**一個 **尚未包含交易內容**、但已包含區塊基本結構(如區塊頭 header)的區塊。區塊中不包含實際交易資料,但包含隨機挑選的驗證者清單。空區塊框架所含資訊如下:
- Previous Block Hash:前一區塊的 hash
- Timestamp:產生時間
- Nonce:挖礦用的隨機值(猜數字)
- Merkle Root:目前為空,因為還沒加交易
- Validator Selection List:**這是 PoA 特有的欄位**,表示該區塊會由哪幾位持幣人來簽名驗證(PoS 階段)
2. **驗證階段(PoS)**:
- 被選中的持幣者(stakeholders)根據其持幣量與權重,對這個空框架進行簽名認可。
- 當足夠多(如 >50%)的簽名達成後,該區塊才會被填入交易並正式寫入區塊鏈。
這種設計減少了算力攻擊的風險,也讓持幣者有實際參與共識的機會。
## **8.3 安全性與特點**
- **兼顧 PoW 的隨機性**(難以預測誰先挖到區塊)與
- **PoS 的資本約束**(持幣多者需要誠實行為以保價值)
此外,PoA 也可減少 PoW 過度依賴能源的問題。
## 8.4 優缺點分析與**實際應用案例**
**優點**
- 避免純 PoW 的能源浪費。
- 結合持幣者的共識參與,有治理彈性。
- 比純 PoS 多了一層出塊隨機性,抵禦部分攻擊。
**缺點**
- 設計與實作較為複雜。
- 仍需維持 PoW 階段的硬體與電力支出。
- PoS 部分仍可能有富者恆富問題。
**實際應用**
- **Decred (DCR)**:是最知名採用 Proof of Activity 的區塊鏈專案之一。
- 其他實驗性區塊鏈也曾引用此設計作為 PoW/PoS 混合方案。
**名稱辨別提醒**
| **縮寫** | **全名** | **核心依據** | **適用場景** |
| --- | --- | --- | --- |
| PoA | **Proof of Authority** | 實名節點信任 | 私有鏈、企業鏈 |
| PoA | **Proof of Activity** | PoW + PoS 結合 | 公鏈、實驗鏈 |
## **8.5 主要參考資料**
- [Investopedia 解釋 Proof of Activity](https://www.investopedia.com/terms/p/proof-activity-cryptocurrency.asp)
https://www.investopedia.com/terms/p/proof-activity-cryptocurrency.asp
- 原始論文(2014):“Proof of Activity: Extending Bitcoin’s Proof of Work via Proof of Stake” – [PDF](https://eprint.iacr.org/2014/452.pdf)
- [Decred Docs](https://docs.decred.org/):Decred 的 PoA 共識設計
https://docs.decred.org/
---
# 九、**Proof of History(PoH)**
## 9.1 **什麼是 Proof of History(PoH)?**
在傳統區塊鏈中,**最大難題之一就是「時間」**:
不同節點可能位於世界各地,無法信任彼此所聲稱的「交易先後順序」或「區塊產生時間」。這導致區塊鏈系統需要額外透過共識機制(例如 PoW 或 PoS)來 **決定區塊順序與排序交易**,但也拖慢了整體運作效率。
**Proof of History(PoH)** 是 Solana 首創的一套機制,並非傳統意義上的共識機制,而是一種「去中心化時鐘」的設計,解決區塊鏈中時間序列與交易排序的信任問題。**PoH 解決的是「如何信任地記錄事件發生的順序」,不靠第三方、不需同步時鐘,也不需等待全網達成共識後再排序。**換句話說,PoH 是一種內建「**加密時間戳機制**」的設計,能讓每一筆交易與每一個事件,都被寫在一條 **可驗證、不可逆的時間軸** 上。這讓交易在尚未進入區塊之前,就已具備可信任的時間先後順序。PoH 並**不決定誰有權出塊,也不處理分叉問題或投票問題**。它的角色是提供一個「**可信任的全網時間軸**」,讓共識過程變得更快、更容易。
它的核心技術基礎是 **Verifiable Delay Function(VDF)(可驗證延遲函數)**,這是一種不可快速跳過的延遲計算函數,無法被並行加速,卻能快速驗證正確性 。VDF 提供了一種「內建時間概念」的機制,不仰賴外部信源,就能在鏈上確保事件的順序與延遲。
### **9.1.1 技術核心:使用 Verifiable Delay Function(VDF)**
PoH 的技術核心是一種特殊函數叫做 **Verifiable Delay Function(可驗證延遲函數)**。它的特性是:
1. **延遲性(Delay)**:函數的設計要求計算過程需執行一連串**無法並行加速的步驟**,即使你擁有大量算力也無法跳過,代表你必須花費真實時間。
2. **唯一性(Uniqueness)**:每一個輸入只會對應一個正確的輸出,這使得它無法偽造或作弊。
3. **可驗證性(Verifiability)**:一旦輸出產生,任何人都能用極低成本驗證其正確性,不需重做全部運算。
PoH 就是持續執行這樣的 VDF,每一次運算的輸出都成為下一次的輸入,並將這些結果記錄下來,形成一條 **時間鏈(Time Chain)**。
VDF在學術論文中,VDF 包含三個主要演算法:Setup、Eval、Verify。
- **Setup(λ, T) → pp**
生成公參數 pp,包含安全參數 λ 和時間延遲設定 T(步數)。
- **Eval(pp, x) → (y, π)**
計算者從輸入 x(例如前一 hash),連續運算 T 步得到輸出 y,並生成證明 π。
- **Verify(pp, x, y, π) → {accept, reject}**
驗證者利用 π 可快速確認 y 是否為正確流程推導自 x。
**VDF 的三大安全要特性**
1. **Sequentiality(序列性)**
- Eval 必須**無法有效平行化**。
- 意即即使使用多核心或分散式運算,也無法比單線程顯著加速。
2. **Efficient Verification(高效驗證)**
- Verify() 運算複雜度應遠低於 Eval()。
- 多數構造可將驗證成本壓縮至 O(log T) 或更低。
3. **Uniqueness(唯一性)**
- 任一 x 僅有唯一合法的 y 可通過驗證,防止偽造或雙重計算。
**鏈式 VDF 的遞迴示意**
這是 VDF 最經典的應用模型之一,透過將每一輪輸出作為下一輪輸入,產生一個無法逆推、不可預測、唯一的**時序雜湊鏈**(time-chain):
```bash
x₀ = seed ← 初始隨機種子
x₁ = VDF(x₀)
x₂ = VDF(x₁)
x₃ = VDF(x₂)
...
xₙ = VDF(xₙ₋₁)
```
這種形式就像一個 **可驗證的倒數計時器**。每一個中間狀態都表示一段真實時間已被消耗,無人可以跳過或反向計算。
## 9.2 PoH**機制與運作流程**
PoH(Proof of History)是一種**時間標記機制**,不是獨立的共識演算法,而是作為其他共識機制(如 PoS)的輔助基礎,**為每筆資料提供可驗證的時間順序證明**。其核心是透過 Verifiable Delay Function(VDF)構造一條時間鏈,使所有節點在無需同步時鐘的情況下,**仍能信任每筆交易的先後順序**。
**運作流程步驟(以 Solana 為例):**
1. **初始化種子(Seed)**
- 系統設置初始輸入 x₀,通常是上一輪 VDF 結果或隨機種子。
2. **連鎖雜湊產生 PoH 時序鏈**
```bash
x₁ = Hash(x₀)
x₂ = Hash(x₁)
x₃ = Hash(x₂)
...
xₙ = Hash(xₙ₋₁)
```
- 每次哈希為一次「時間單位」,不可逆也不可跳過,形成單向鏈。
3. **交易插入點對應特定時間位置**
- 每筆交易都被插入至某個哈希位置(如 x₃);
- 因為哈希是序列產出,交易自然具備「順序性」。
4. **產生 VDF 證明(若需)**
- 可定期對該序列進行 VDF 證明,供其他節點驗證某區塊高度是否合理。
5. **驗證者快速驗證交易順序**
- 驗證者只需比對該交易出現於哪個 Hash 序列編號,即可驗證其先後與有效性,毋須重算整條鏈。
## 9.3 **安全性與特點**
**時序正確性**
- PoH 保證每次計算步驟的輸出唯一且無法跳過;
- 結合 VDF 的「序列性」特性,**任何節點皆無法偽造早於其他節點的交易時間戳**。
**去時鐘同步化**
- 傳統區塊鏈需節點間保持近似時鐘同步,PoH 消除了這個依賴;
- 每個 PoH 序列就是一個**本地時間證明系統**,跨節點仍可信。
**高可驗證性**
- PoH 產出的 Hash 鏈與可選的 VDF 證明,可以快速被其他節點驗證;
- 驗證成本遠低於重新運算整條鏈。
**抗重放與篡改攻擊**
- 一旦序列產出,任一交易或資料若想改動,就需重算後續全部 hash;
- 無法跳過或插入。
## 9.4 優缺點分析與**實際應用案例**
優點
- **時間排序快速且可驗證**:利用 VDF 連續 hash 序列,能為每筆交易打上可驗證時間戳記。
- **提升吞吐量(TPS)**:PoH 可先行排序大量交易,減少共識模組負擔,是 Solana 可達 65,000 TPS 的關鍵。
- **節點同步效率高**:節點不需廣播同步交易時間,只需驗證 hash 序列,減少網路擁塞。
- **提高區塊生成頻率**:每 400ms 即可產一個區塊,大幅縮短確認時間。
- **可與其他共識機制結合**:PoH 並非獨立共識演算法,可與 PoS、BFT 等結構性整合。
**缺點(限制):**
- **VDF 高度依賴單執行緒序列運算**:無法透過多核心加速計算,硬體壓力大。
- **無法防止雙花與惡意節點**:PoH 只排序,不判斷合法性,需搭配 BFT 共識。
- **需要外部共識模組確認最終性**:PoH 本身不決定哪個區塊是最終有效,需要 BFT 投票機制輔助。
- **節點需要持續高速運作、硬體要求高**:要求高效能 CPU、網路與 SSD(**Solid State Drive**),門檻高。
- **一旦序列錯誤將全鏈混亂**:若排序引擎或 VDF 發生故障,整個鏈的時間線將被破壞。
**實際應用案例:**
- **Solana 區塊鏈**:唯一大規模實裝 PoH 的鏈,搭配 Tower BFT + PoS 共同構成其高頻、高速共識系統。
- **Solana Pay、DeFi 協議、NFT 鑄造平台**:依賴 PoH 快速排序與高 TPS 的能力以支持商業場景。
## 9.5 主要參考資料
- Solana 官方文件:[https://docs.solana.com](https://docs.solana.com/)
- Solana 白皮書(PoH 原始設計):
- *A High Performance Blockchain* by Yakovenko (2018)
- https://solana.com/solana-whitepaper.pdf
- VDF 原理:
- *Verifiable Delay Functions* – Boneh et al. (2018)
- https://eprint.iacr.org/2018/601.pdf
- Medium 對 PoH 解說文章:
- https://medium.com/solana-labs/proof-of-history-a-clock-for-blockchain-cf47a61a9274
---
# **十、PoWeight(Proof of Weight)**
## **10.1 核心概念:什麼是 PoWeight?**
**PoWeight(Proof of Weight)** 是一種依據節點「權重」分配共識影響力的機制。
- 「權重(Weight)」可以根據不同系統設定代表不同東西:
- 在 Filecoin 中,權重 = 儲存貢獻量(storage power)
- 在 Algorand 中,權重 = 持幣量(stake)
- 在某些系統中,權重 = 歷史聲譽、貢獻度或實名驗證後的身份值
- 與 Proof of Stake 類似,但 **PoWeight 更抽象與彈性**,允許根據自定義資源來設定參與者影響力。
其核心邏輯是:「誰貢獻得多,誰擁有更大影響力」
## 10.2 **運作機制舉例**
### **A. Filecoin:儲存導向 PoWeight 共識機制**
Filecoin 採用的是一種叫做 **Expected Consensus** 的 PoWeight 變體,權重來自於節點提供的「有效儲存空間」。
### **Filecoin 出塊步驟(以 Epoch 為單位):**
1. **每個節點提交自己提供的有效儲存空間量**:
- 所謂「有效儲存」是指通過 Filecoin 的 Proof-of-Replication(PoRep)與 Proof-of-Spacetime(PoSt)驗證的存儲資料。
2. **系統依據每個節點的儲存量分配出塊權重**:
- 儲存空間越大,抽中出塊的機率越高。這稱為「Weighted Leader Election」。
3. **每個節點在每個 Epoch 執行一個 VRF(可驗證隨機函數)**:
- 節點用私鑰針對當前 Epoch 計算 VRF(seed),若結果小於機率閾值,表示中選可以出塊。
4. **中選者打包交易並提出新區塊**:
- 區塊中包含交易、狀態更新、引用前一區塊等資訊。
5. **其他節點驗證該區塊是否合法**:
- 驗證 VRF、有效儲存聲明、交易簽名與狀態變更,確保一致性。
6. **鏈中最重者勝(Weight = 儲存加權總和)**:
- 若同時產生多條鏈,節點會選擇「累積權重(儲存量 × 區塊數)最大」的鏈作為正統。
**關鍵機制說明:**
- **VRF(Verifiable Random Function)**:
- 用於在加密保證下進行隨機抽籤,不可預測且可驗證。
- **儲存空間=選舉權重**:
- 提供越多有效存儲的節點越容易出塊,實現貢獻者優先原則。
### **B. Algorand:持幣導向 PoWeight 共識機制**
Algorand 使用的是一套 **Pure PoS + Weight-based committee 選舉系統**。每一輪共識會從整體網絡中根據「持幣量」隨機選出代表參與者(committee)來進行投票與區塊產生。
### **Algorand 共識步驟(簡化為兩階段 BA⋆ 協議流程):**
1. **系統廣播需要進行新一輪共識(例如新區塊高度)**
2. **每個節點根據自己持有的 ALGO 幣量執行 VRF 抽籤**:
- 輸入:共識輪次、私鑰、種子
- 輸出:VRF 結果 + 證明
- 抽中的節點會被選為「committee」的一員,有資格參與該輪共識。
3. **當選節點廣播自己的 VRF 證明與提案/投票內容**:
- 提案者可提出新區塊,其他委員則針對提案進行驗證與投票。
4. **若達到 2/3 多數同意,則進入下一階段**(BA 協議階段):
- 進行下一輪投票或區塊定案(finalize),直到超過門檻達成最終確認。
5. **所有節點同步更新狀態,進入下一共識輪**。
### **關鍵特色:**
- **權重 = 持幣量**:幣多者中選機率高,但非必然中選。
- **VRF + Committee 設計**:非全網同步計算,降低性能負擔與通訊成本。
- **防範女巫攻擊**:因選舉基於 stake,無法藉由大量假節點操縱共識。
## **10.4 優點與缺點**
**優點:**
- 可以根據應用需求自定「資源即權力」的邏輯,靈活性強
- 支援公平、隨機、安全的節點選擇機制
- 通常與 VRF 結合,有效防範預測與攻擊
- 比 PoW 更節能、比 PoS 更可擴展與多樣化
**缺點:**
- 權重計算邏輯需慎設,否則容易中心化(如巨鯨壟斷)
- 權重變動需穩定管理,否則易受動態操控
- 開發與驗證成本較高(涉及 VRF、安全模組與定期更新)
**應用實例**
- **Filecoin**:以有效儲存空間作為權重,屬於 PoStorage 的 PoWeight 特例。
- **Algorand**:權重為持幣量,實作為 stake-weighted VRF。
- **Avalanche**:多子網架構中,每個子網可自定義權重與出塊者邏輯。
- **Coda(Mina Protocol)**:其 SNARK-based 的參與者也部分基於權重分配任務。
## 10.5 主要參考資料
1. [**Filecoin Whitepaper: A Decentralized Storage Network – Juan Benet et al.**](https://filecoin.io/filecoin.pdf)
https://filecoin.io/filecoin.pdf
2. [**Algorand Whitepaper – Silvio Micali et al.**](https://arxiv.org/abs/1607.01341)
https://arxiv.org/pdf/1607.01341
Sign in with Wallet
Connect another wallet