□ 文 希爾維奧·米卡利

SILVIOMICALI

希爾維奧·米卡利

本刊編輯部：希爾維奧·米卡利（Silvio Micali）是圖靈獎（計算機科學(xué)）、哥德爾獎（理論計算機科學(xué)）和RSA獎（密碼學(xué)）的獲得者，是美國國家科學(xué)院、美國國家工程學(xué)院、美國藝術(shù)與科學(xué)學(xué)院院士，也是意大利最高學(xué)術(shù)研究機構(gòu)“林琴科學(xué)院”院士。

希爾維奧·米卡利（Silvio Micali）院士，圖靈獎（計算機科學(xué)）、哥德爾獎（理論計算機科學(xué)）和RSA獎（密碼學(xué)）的獲得者，麻省理工學(xué)院教授，Algorand公司創(chuàng)始人。

自1983年以來，希爾維奧·米卡利院士一直在麻省理工學(xué)院電子工程和計算機科學(xué)系任教，研究領(lǐng)域包括密碼學(xué)、零知識、偽隨機生成、拜占庭協(xié)議、安全協(xié)議、機制設(shè)計和分布式賬本。他是概率加密、零知識證明、可驗證隨機函數(shù)等多種密碼協(xié)議的共同發(fā)明人，這些協(xié)議是現(xiàn)代密碼學(xué)的核心構(gòu)件。

希爾維奧·米卡利院士也是Algorand公司的創(chuàng)始人。Algorand是一個全新的區(qū)塊鏈系統(tǒng)平臺，根據(jù)創(chuàng)新理念研發(fā)而成，同時實現(xiàn)真正的去中心化、可擴展性和安全性。

經(jīng)希爾維奧·米卡利院士本人同意和授權(quán)，本刊登載他的近期演講，以饗讀者，全文如下。

一個巨大的機會！

今天，有一個巨大的機會重新啟動世界金融系統(tǒng)。數(shù)據(jù)網(wǎng)絡(luò)的速度比以往任何時候都要快：一條消息能夠以可忽略的成本在不到一秒內(nèi)傳遍全球。然而，資金的流動卻一點都沒有加快。一個簡單的金融交易可能需要幾天時間才能完成。這個過程也很昂貴：每年有5萬億美元浪費在各類交易費用上。全世界有22億人無法獲得現(xiàn)代金融服務(wù)：他們的交易規(guī)模太小，銀行無法盈利。

有了正確的技術(shù)，我們可以做得更好。

區(qū)塊鏈承諾。近幾年來，開發(fā)商和創(chuàng)新者已經(jīng)預(yù)感到，正確的技術(shù)就是區(qū)塊鏈；區(qū)塊鏈?zhǔn)菢?gòu)建一個更高效、更具包容性的金融體系的關(guān)鍵。簡單地說，區(qū)塊鏈就是一個公共分類賬。它是以區(qū)塊為單位組織管理的一系列交易，保證了三個基本屬性：

◆ 每個人都能讀取每一個區(qū)塊，所以區(qū)塊成為了共享的知識；

◆ 每個人都可以在將來的區(qū)塊中編寫交易；

◆ 任何人都不能更改區(qū)塊中的交易或者區(qū)塊順序。

因此，既不是讓中央機構(gòu)維護一個隱藏的數(shù)據(jù)庫，就像銀行那樣，也不是讓交易通過秘密數(shù)據(jù)庫層以便清除，我們可以擁有一個可供所有人閱讀的單一公共分類賬，其中每個人都可以寫入數(shù)據(jù)，但沒有人可以改變已經(jīng)寫入的內(nèi)容。有了這些特性，區(qū)塊鏈的應(yīng)用基本上是不受限制的。實際上，區(qū)塊鏈技術(shù)可以帶來更快、更便宜、更安全、無國界的經(jīng)濟。

明顯的三元悖論。到目前為止，區(qū)塊鏈在很大程度上仍然是渴望成功的。也許今天區(qū)塊鏈抱負性的最好證據(jù)就是著名的區(qū)塊鏈三元悖論。根據(jù)2000年的證據(jù)和迄今為止的區(qū)塊鏈項目，三元悖論實質(zhì)上表明，現(xiàn)有的區(qū)塊鏈最多可以提供以下三種屬性中的兩種：安全性、可擴展性、分權(quán)。

事實上，在三元悖論中沒有好的選擇。如果沒有分權(quán)，我們今天仍然停留在已經(jīng)存在的金融體系中：排他性和隱秘性。沒有安全性，交易區(qū)塊可能會消失：提供貨物或服務(wù)的人可能會發(fā)現(xiàn)已經(jīng)收到的這些貨物和服務(wù)的付款已經(jīng)消失；債務(wù)可能會被抹去；公共分類賬可能會被對手篡改以謀取自身利益。如果沒有可擴展性，你將只能使用小型網(wǎng)絡(luò)進行交易并且無法參與全球金融體系。任何用戶都不應(yīng)該考慮在這些基本屬性上妥協(xié)。

成本、速度和安全。誠然，安全性、可擴展性和分權(quán)不是獨立的變量，而是相互關(guān)聯(lián)的變量。它們共同影響對個人和機構(gòu)用戶都很重要的標(biāo)準(zhǔn)：即速度、安全性和成本。

不快速的區(qū)塊鏈?zhǔn)菬o法擴展的。但通過增加成本來保證速度并不是一個解決方案：一個運營成本過高的區(qū)塊鏈無法擴展。事實上，如果成本由每個人承擔(dān)，那么幾乎沒有人會加入?yún)^(qū)塊鏈。如果成本僅限于幾個實體，那么系統(tǒng)將是集中的。任何一個集中式系統(tǒng)都是不安全的，因為更少的目標(biāo)比數(shù)百萬個目標(biāo)更容易受到攻擊。

好消息。幸運的是，三元悖論僅僅是對過去的描述，同時也是對三個屬性難以同時實現(xiàn)的建議。Algorand很高興建立了一個能夠提供所有三種屬性的區(qū)塊鏈。

區(qū)塊鏈的挑戰(zhàn)。區(qū)塊鏈中有兩種不同的需求。第一個是防止區(qū)塊鏈被篡改。這一需求

已經(jīng)通過密碼學(xué)中最簡單古老的原語之一，即單向散列函數(shù)來解決。本質(zhì)上，最新區(qū)塊的散列值作為一部分被包含在下一個區(qū)塊中。所有區(qū)塊鏈都采用這種方法，因此在這方面都是平等的。

第二個需求是生成新區(qū)塊：如何選擇要附加到鏈上的新區(qū)塊。這是真正的挑戰(zhàn)，不同的區(qū)塊鏈有不同的方法。

新的區(qū)塊應(yīng)該包含一組到目前為止尚未出現(xiàn)在區(qū)塊鏈中的有效交易。問題是，在任何時間點，兩個用戶可能已經(jīng)看到相同的區(qū)塊序列，但可能看到不同的新交易。這種情況是因為，在分布式分類賬中，每個交易不是通過網(wǎng)絡(luò)即時傳播的。通常，它從每個用戶發(fā)送到其他幾個用戶，然后這些用戶再將其發(fā)送到其他用戶，直到交易到達所有用戶。因此，在每個時間點，不同用戶看到的新的有效交易集可能不同，即使它們具有顯著的重疊。

總之，用戶U可能認為新區(qū)塊應(yīng)該是BlockU，用戶V則認為它應(yīng)該是BlockV。那么，誰設(shè)想的區(qū)塊應(yīng)該附加到鏈上？

流行的現(xiàn)有方法及其致命缺陷。選擇下一個區(qū)塊的方法多種多樣：特別是，工作證明（PoW）、委托權(quán)益證明（DPoS）和擔(dān)保權(quán)益證明（BPoS）。然而，所有這些方法都有一個致命缺陷：整體經(jīng)濟受小部分經(jīng)濟的支配。

這一缺陷是致命的，因為它涉及安全性和分權(quán)。讓整體經(jīng)濟的命運任由一小部分經(jīng)濟的擺布是一個定時炸彈?？梢钥隙ǖ氖?，如果這些成員行為不端，他們會使經(jīng)濟中的所有資產(chǎn)貶值，包括他們自己的資產(chǎn)。但是，如果他們自己的資產(chǎn)只占整體經(jīng)濟的一小部分，他們可能很容易彌補自身的損失，增加一些利潤，并對他人造成巨大的損害。一個經(jīng)濟體的小子集不應(yīng)該能夠控制整個經(jīng)濟。

讓我解釋一下這個缺陷是如何在以前的方法中產(chǎn)生的。

工作證明（PoW）。第一種方法是工作證明，被中本聰用于構(gòu)建Bitcoin并由許多其他區(qū)塊鏈繼承。在該方法中，在很高的層次上，用戶競相解決一個非常復(fù)雜的密碼難題。第一個解決謎題的人有權(quán)將下一個區(qū)塊附加到鏈上。PoW有幾個缺陷：

第一個缺陷：PoW不可擴展。PoW的過程很慢。比特幣的密碼難題被設(shè)置的難度較大，以保證每隔10分鐘才找到一個解決方案，無論有多少礦工試圖解決該難題。我們能夠理解昂貴且快速。但是昂貴且緩慢卻難以理解。世界很大，每10分鐘僅有一筆交易肯定是不夠的。

第二個缺陷：PoW導(dǎo)致事實上的集中化。PoW引起了極大的權(quán)力集中。這種集中化是PoW既昂貴又浪費的后果。礦工，即試圖解決密碼難題的用戶，所執(zhí)行的計算量令人驚嘆。今天，采礦利用的是專用硬件，耗電量巨大。一個礦工贏得比賽并產(chǎn)生了新的區(qū)塊，而其他所有人的努力都白費了。如果沒有比特幣目前提供的補貼，在比特幣區(qū)塊鏈上發(fā)布一筆交易的成本約為20美元。如果你想使用區(qū)塊鏈進行日常交易，比如購買一塊比薩餅，或者如果你想使用它為當(dāng)前沒有獲得金融系統(tǒng)服務(wù)的那22億人提供金融服務(wù)，那么這條路就走不通了。

如果普通用戶試圖用筆記本電腦解決密碼難題，他肯定會賠錢的。無論輸贏，他都必須為筆記本電腦運算所需電力支付費用。這個電量可能不大，但他獲勝的概率很小，他會賠錢是預(yù)料之中的事。

只有已經(jīng)花費了必要的資本支出來購買專業(yè)采礦設(shè)備的專業(yè)礦工才有希望賺取一點利潤。因此，只有他們參與區(qū)塊生成。此外，礦工們會在礦池中聯(lián)合起來。

如今，比特幣的區(qū)塊鏈僅由三個礦池控制，以太坊僅由兩個礦池控制。如果他們自主作惡或受賄作惡，這些礦池可以重寫數(shù)據(jù)庫：他們可以刪除區(qū)塊或更改區(qū)塊順序。PoW已經(jīng)把分散的系統(tǒng)變成了一個極為集中的系統(tǒng)。

第三個缺陷：PoW是不安全的。正如我們所說，任何集中的區(qū)塊鏈，無論是設(shè)計上還是事實上，都是不安全的。但PoW還有其他漏洞，并且它特別容易受到網(wǎng)絡(luò)攻擊。區(qū)塊鏈最終是一種通信協(xié)議，任何此類協(xié)議都在底層通信網(wǎng)絡(luò)上執(zhí)行。因此，對手可以攻擊協(xié)議（例如，通過發(fā)送不同于規(guī)定的消息）或通信網(wǎng)絡(luò)本身（例如，通過干擾路由器、電纜等）。

由于目前分析區(qū)塊鏈安全性的方法存在缺陷，因此PoW的不安全性可能被低估了。這種分析通常只關(guān)注協(xié)議攻擊而忽略了網(wǎng)絡(luò)攻擊，特別是在PoW的環(huán)境中，這些攻擊可能是致命的。例如，在一個PoW區(qū)塊鏈中，一個能夠?qū)⑼ㄐ啪W(wǎng)絡(luò)分區(qū)長達一個或兩個小時的敵手可以雙重花費而不受懲罰。在成功的分區(qū)攻擊中，敵手阻止屬于用戶組A的用戶發(fā)送的消息到達另一用戶組B中的用戶，反之亦然。網(wǎng)絡(luò)分區(qū)并沒有引起太多的注意，因為它被認為過于昂貴而不實用。但是，一旦收益足夠高，網(wǎng)絡(luò)攻擊的成本可能是合理的。一個真正的無國界經(jīng)濟體的價值可能高達數(shù)萬億美元。如果對手想非法獲得數(shù)十億美元，他可能愿意“投資”數(shù)百萬美元。

第四個缺陷：分叉。PoW的另一個缺陷是不可避免地存在分叉。每當(dāng)兩個或多個用戶幾乎同時（互相只差幾秒鐘）解決密碼難題時，區(qū)塊鏈就會分叉，因為用戶現(xiàn)在可能看到下一個塊的多個候選者。分叉可能會持續(xù)存在一段時間，它的所有分支甚至可以通過添加新的區(qū)塊來增長。但最終，除了一條主鏈以外的其他所有鏈條都會失去有效性，這些鏈條里的所有區(qū)塊都會消失。

分叉是不確定性和延遲的不受歡迎的結(jié)果。如果支付給你的款項出現(xiàn)在添加到鏈上的最新區(qū)塊中，你不能認為自己已收到款項并發(fā)貨。這是因為某些分支可能會戰(zhàn)勝當(dāng)前主鏈，而你的交易所在的區(qū)塊可能最終會變成一個無效分支，從而消失。在考慮你自身的支付之前，你需要等待一系列的區(qū)塊被添加到你的區(qū)塊之后，以便盡可能減少軟分叉出現(xiàn)并且包含你的支付交易的區(qū)塊最終消失的可能性。

那么你應(yīng)該等多久呢？有些人建議在你的區(qū)塊之后等待添加六個區(qū)塊，以確保你的區(qū)塊仍在鏈上。其他人建議，如果支付給你的款項是可觀的，等待時間甚至需要更長。因此，并非等上十分鐘就可以對交易的最終結(jié)果有合理的信心，實際上你得等上幾個小時。

一些人建議，為了加快這個過程，可以將密碼難題設(shè)置得更容易，例如，使每1分鐘，而不是每10分鐘，找到一個解決方案成為可能。然而，這樣做會使得在兩個解幾乎同時出現(xiàn)的概率大大增加。系統(tǒng)可以處理偶爾出現(xiàn)的軟分叉，但是無法處理非常頻繁的分叉。

費用、緩慢和不確定性確實是PoW方法的主要缺陷，但與其致命缺陷相比，這些缺陷顯得蒼白無力。

PoW中的致命缺陷?；叵胍幌乱呀?jīng)討論過的致命缺陷：整體經(jīng)濟受小部分經(jīng)濟的支配。在PoW中，這一小部分經(jīng)濟是由礦工擁有的。由于礦工在PoW區(qū)塊鏈中只擁有一小部分資金，因此區(qū)塊鏈并不安全。

委托權(quán)益證明（DPoS）。另一種方法是委托權(quán)益證明（DPoS）。這是一個非常簡單的想法。社區(qū)授權(quán)一些特殊用戶和代表在一段時間內(nèi)去選擇下一個要上鏈的區(qū)塊。（例如，在EOS中，代表的數(shù)量是21位。）

因此，DPOS從一開始就是集中化的。選出的代表一開始就是誠實的是有希望的。然而，依賴代表們長期保持誠實是有風(fēng)險的。

我們再一次看到，整體經(jīng)濟受一小部分經(jīng)濟的支配。事實上，在一個DPOS區(qū)塊鏈中，代表可能擁有系統(tǒng)中總資金的一小部分，但是，當(dāng)且僅當(dāng)大多數(shù)代表是誠實的，整個區(qū)塊鏈才是安全的。

其他的安全問題。即使假設(shè)有一個堅固的保證，所有代表將永遠保持誠實，他們也很容易受到攻擊。特別是，拒絕服務(wù)（DoS）攻擊可能會使它們失效。在這樣的攻擊中，一個敵手用無數(shù)的垃圾信息轟炸他選擇的任一用戶，導(dǎo)致該用戶的緩沖區(qū)溢出。如果一個代表被如此攻擊，他將無法執(zhí)行他的工作，即將新的有效交易打包到下一個區(qū)塊中。區(qū)塊鏈將逐漸停止。

DoS攻擊非常便宜，可以立即對21人甚至1000人發(fā)起攻擊。既然代表是已知的，即使他們只掌權(quán)一天、一小時或一分鐘，一個有決心的敵手可以通過DoS攻擊來擊潰所有代表。

擔(dān)保權(quán)益證明（BPoS）。擔(dān)保POS允許20個，200個，甚至盡可能多的用戶，把一些錢，一個擔(dān)保放在一個他再也不觸碰的地方，如桌子上。這些人是代表我們所有人選擇下一個塊的用戶。如果他們行為不端，他們的錢就會被沒收。

這種方法有效嗎？讓我問一個更簡單的問題：你的可支配收入中，有多少可以用來擔(dān)保？答案是很少。因此，BPOS不僅使其成為可能，而且實際上也使有錢的大盜通過將不成比例的資金放在桌子上來更容易地控制區(qū)塊鏈。

但那又怎樣？如果他們行為不端，就會損失他們的保證金。然而，一個真正去中心化、可擴展和安全的區(qū)塊鏈應(yīng)該能確保數(shù)萬億美元的資產(chǎn)。而通過行為不端，一個惡意用戶可以賺到幾十億美元。既然如此，你認為他會害怕被沒收幾百萬美元嗎？這只是做生意的代價，而且代價很小。

再一次，在BPOS中，我們有著同樣致命的缺陷：整體經(jīng)濟受一小部分經(jīng)濟的支配。事實上，在一個BPOS上，這一小部分經(jīng)濟由“放在桌上的錢”（的擁有者）組成。

總之，以前的方法有幾個缺陷。我們需要更好的設(shè)計。

Algorand的邏輯和純粹權(quán)益證明（PPoS）。Algorand的邏輯很簡單：它將整體經(jīng)濟的安全與大多數(shù)經(jīng)濟體的誠實聯(lián)系在一起，使一小部分經(jīng)濟體不可能控制整個經(jīng)濟體的命運。

Algorand基于一個新的權(quán)益證明：純粹PoS（PPoS）。本質(zhì)上，PPoS不會因為害怕罰款而試圖讓用戶保持誠實。相反，它使得利用少量的錢作弊變得不可能，而利用大量的錢作弊則是愚蠢的。

在Algorand，沒有錢被質(zhì)押。所有的錢總是在它應(yīng)該在的地方：在你的錢包里，在你的指尖準(zhǔn)備花費，或者在Algorand區(qū)塊鏈提供給你的各種金融工具里。當(dāng)你考慮到系統(tǒng)中的所有資金時，不管它在哪里，當(dāng)大部分資金都在誠實者的手中時，系統(tǒng)就是安全的。

正如我們所說的，一小部分錢的擁有者不可能損害整個系統(tǒng)，而對于大多數(shù)錢的擁有者，試圖作弊從而使自己的財產(chǎn)貶值是愚蠢的。

例如，在PoW或BPOS中，少數(shù)用戶可以阻止其他用戶進行交易。在Algorand，只有擁有大部分資金的人才能阻止其他用戶進行交易。但如果他們這樣做，貨幣的聲譽將受到極大損害，貨幣將不再被普遍接受，其購買力也將大打折扣。對擁有大部分資金的人來說，這不是一個好結(jié)果。

實現(xiàn)PPoS。現(xiàn)在讓我們來看看Algorand是如何使用PPoS來選擇下一個區(qū)塊的。還記得三元悖論嗎？我們希望區(qū)塊生成可以同時具有可擴展性、安全性和分權(quán)。

在很高的層次上，在Algorand中，一個新的區(qū)塊是分兩個階段構(gòu)造的。在第一階段中，隨機選擇單個令牌，其所有者是提出下一個區(qū)塊的用戶。在第二階段，在系統(tǒng)中當(dāng)前的所有令牌中選擇1000個令牌。這1000個令牌的所有者被選為第二階段“委員會”的一部分，該委員會負責(zé)批準(zhǔn)第一個用戶提出的塊。委員會的某些成員可以被選中兩次或更多，一般是k次，在這種情況下，該成員將在委員會中擁有k票批準(zhǔn)下一個區(qū)塊。

為什么第二階段是必要的？在任何一個社會，區(qū)塊鏈也不例外，總會有一小部分不良行為者被發(fā)現(xiàn)；比如說1%，也可能是2%。如果一個人不幸地生活在一個非常危險的社會，其中，10%可能是不良行為者。甚至可能是20%！但是，在任何社會中，不良行為者都不會占多數(shù)；否則，就不會存在一個社會。只要社會的大多數(shù)成員遵守規(guī)定的規(guī)則，社會就存在。

假設(shè)Algorand的代幣中有10%屬于不誠實的人。然后，每十次中就有一次，在階段1中被選中來提出區(qū)塊的用戶可能是不良行為者。因此，他可能會告訴一些用戶該塊是X，而告訴其他用戶該塊是Y等等，從而產(chǎn)生關(guān)于什么是主鏈的分歧。

第二階段消除了這個問題。事實上，如果你在不誠實一方的手中最多有10%的代幣的情況下隨機選擇1000個代幣，那么所選硬幣中的大多數(shù)屬于不良行為者的概率，也就是說，委員會大多數(shù)選票由不良行為者投下的概率很低，可以忽略不計。

假設(shè)這一輪，你沒有被選中提出一個區(qū)塊。你也沒有被選為委員會的一員來參與批準(zhǔn)所提議的區(qū)塊。但是你看到一個給定的區(qū)塊B已經(jīng)被批準(zhǔn)，例如，委員會700票通過。那么，你知道B確實會是下一個區(qū)塊。

關(guān)鍵問題。在這種高層次的描述中，自然會出現(xiàn)幾個問題。讓我們從最明顯的一個開始：誰隨機選擇委員會？假設(shè)我告訴你是由我來操作，你可能會說“這是有史以來最集中的系統(tǒng)，你就是它的中心！”假設(shè)我告訴你，所有用戶都會參與選擇討論，直到他們就1000名委員會成員達成一致意見。那么你可能會告訴我，人性就是這樣，一輩子都不足以選出我們所需要的1000名委員會成員。

Algorand采取了一種非傳統(tǒng)的做法：委員會成員自行選擇。你可能會想“什么？那是個可怕的主意！因為如果我是一個不良行為者，我會一致選擇自己成為這個委員會的成員，周而復(fù)始?！钡⒎悄敲纯?。

要加入這個委員會，你的一枚硬幣必須贏得一個你在自己的電腦中以隔離的方式獨立運行（即，不與任何人交談）的單獨的，密碼公平的抽獎。由于抽獎是密碼公平的，你無法改變被選中的機率（即使是一個擁有巨大計算資源的國家也無法提高被選中的概率）。

例如，為了從10,000,000,000個令牌中選擇1,000個隨機令牌，每個令牌被選中的概率為1,000 / 10,000,000,000，即以1000萬分之一的概率選擇。

因此，一旦用戶看到一個區(qū)塊被提出，她就會問自己：我能被選中成為負責(zé)批準(zhǔn)該區(qū)塊的委員會的成員嗎？我有多少票？

為了回答這些問題，她在筆記本電腦上對自己擁有的每一個代幣進行加密抽獎。（如果一個用戶有n個代幣，附加技術(shù)基本上允許她運行1個抽獎，而不是n個單獨的抽獎?。?/p>

一旦用戶運行了她的抽獎，就會發(fā)生以下兩種情況之一：1）她的任何代幣都無法贏得抽獎，在這種情況下，她對區(qū)塊的任何看法都將被忽略；2）有k＞1的代幣贏得彩票，在這種情況下，她獲得了中獎彩票，即每個人都可以輕松驗證她在委員會中擁有k票的簡短證明。在后一種情況下，她通過網(wǎng)絡(luò)傳播（i）證明她擁有k票的中獎彩票，以及（ii）對區(qū)塊的看法。

解決三元悖論。我要說的是，這種粗略的方法，最終！達成了同時實現(xiàn)可擴展性、安全性和分權(quán)。

可擴展性。用戶運行自己的抽獎需要多長時間？無論她有多少令牌，大約有1微秒。這確實是十分快速的。（此外，所有的抽獎都是彼此獨立運行的，因此用戶無需等待其他用戶完成其抽獎的運行。）

一旦選定，每個成員都將向網(wǎng)絡(luò)傳播一條簡短的即時計算的消息。因此，無論系統(tǒng)中有多少用戶，需要傳播的最大消息數(shù)是1000條短消息。這是可伸縮的嗎？是的！

安全性。現(xiàn)在我們來談?wù)劙踩?。假設(shè)我是一個非常強大的對手，能夠在任何時候極其迅速地破壞用戶。顯然，我很想破壞委員會的成員，但是我有一個問題：我不知道他們是誰。

之所以如此，是因為委員會成員是通過秘密運行的，密碼學(xué)公平的個人抽獎挑選出來的。因此，只有當(dāng)這些成員通過網(wǎng)絡(luò)廣播各自的中獎彩票和對當(dāng)前區(qū)塊的意見時，我才能知道誰是委員會成員。只有那時，我才能了解委員會的成員是誰。由于我的超級權(quán)力，我可以立即破壞整個委員會。但是那又怎樣呢？此時破壞它們?yōu)闀r已晚。無論委員會成員怎么說，他們已經(jīng)說過了，他們的中獎彩票和對該區(qū)塊的上或下的意見（up-ordown）正在整個網(wǎng)絡(luò)中傳播。我沒有能力將他們的信息放回瓶中，就像政府有權(quán)利把維基解密病毒傳播的信息放回瓶中一樣。

換言之，algorand方法是安全的，因為在這之前，對手不知道該破壞誰，而當(dāng)他破壞的時候，這已經(jīng)無用了。

與此形成對比的是，有一個固定的1000人的委員會。如前所述，即使委員會掌權(quán)1分鐘，它也很容易受到拒絕服務(wù)攻擊。如果委員會掌權(quán)的時間更長，比如說一周，那么這些成員甚至可能通過賄賂等傳統(tǒng)手段在物質(zhì)世界中腐敗。然而，在Algorand的案例中，人們不知道對誰發(fā)起DoS攻擊，一旦委員會發(fā)言，DoS攻擊就毫無用處。

分權(quán)。最后，我們討論一下分權(quán)。有幾個用戶負責(zé)選擇下一個區(qū)塊嗎？不，沒有。也沒有一個固定的1000人委員會負責(zé)批準(zhǔn)這個區(qū)塊。某一次，一個委員會被隨機（秘密）地挑選出來。下一次，將會隨機（秘密）選出一個不同的委員會。每個人都有機會參與一個新區(qū)塊的建設(shè)。

分權(quán)Algorand的非分叉鏈。Algorand技術(shù)的另一個優(yōu)勢是它的鏈永遠不會分叉。之所以如此，是因為只有一個區(qū)塊可以具有所需的委員會投票的門限值。因此，在Algorand，所有交易都是最終的。一旦出現(xiàn)一個區(qū)塊，您就可以相信它永遠是鏈的一部分。并且，如果新區(qū)塊包含對于你的一項支付交易，則你可以認為自己已經(jīng)收到付款并立即發(fā)送貨物。

金融界有自己的風(fēng)險，沒有必要再為“區(qū)塊消失”的不確定性增加負擔(dān)。順便說一句，當(dāng)我說Algorand的鏈永遠不會分叉時，我有些撒謊。確實，在Algorand中可能會出現(xiàn)分叉，但它們非常罕見。根據(jù)設(shè)計，在Algorand中分叉的概率為10-18。這種可能性似乎是一個奇怪的選擇，但實際上有一個自然的解釋。物理學(xué)家告訴我們，1018正好是從大爆炸到現(xiàn)在的秒數(shù)。換句話說，如果您每秒產(chǎn)生一個塊，則可能會看到一個軟分叉，但您必須等待整個宇宙的生命周期才能看到它?！?/p>