作者:Ultrain首席密码学家 王虎森

RPoS共识,主要分成以下几个阶段:

1、一个随机数生成委员会c1, 共识委员会c2,自由加入,但是代币抵押分别为s1和s2,因为随机数决定了共识的安全性,所以设置s1>s2。

2、c1周期性地生成随机数r,利用Fisher–Yates shuffle算法,简称FYS(c2),依次生成两个proposer1, proposer2,优先级依次递减,然后依次生成一定数量voter。

3、所有proposer提出块,所有voter对块进行验证,并进行投票。所有投票采用聚合签名的方式实现,这样在传递过程中可以加速到达,而且也有利于轻客户端和跨链交易验证。
4、所有节点独立出块,对选中的proposer进行奖励。

相对DPoS的优点:

1、去中心化更强。因为dpos网络只有少数节点,容易导致串谋,协同作恶,导致网络的公平性和安全性出现潜在问题。比如随机数生成过程,需要很强的网络公平性,而dpos中的针对公平性的作恶是很难被发现的。

2、被攻击的概率降低。dpos中的节点数量少,很容易被同时攻击,导致共识无法提供服务,或者分叉。

相对Dfinity的优点:

1、Dfinity中的bls签名需要引入GDH的额外安全假设,可能会导致随机数的安全性不够高;阈值签名中的验证需要pairing计算,速度慢;聚合签名的时候,需要组成员进行消息交换,通信延时高,导致聚合签名生成速度慢,而且容易被组内恶意成员攻击。
2、Dfinity中群签名,假如群可以自由加入和退出的话,将导致群私钥被窃取,消息被伪造等问题。
3、Notary的签名很难与bitcoin的pow难度相类比,所以块确认的安全性无法保证,导致确认时间可能增加。

相对Algorand的优点:

1、Algorand委员会成员的选择,特别是proposer的选择,是概率性的,可能带来多个proposer的网络风暴问题,节点自身的带宽消耗高;RPoS不具有该问题。

2、RPoS采用了可聚合的签名算法,使vote消息更小,便于网络传输和客户端验证。

3、RPoS引入了proposer和voter的激励机制,double signature惩罚机制,使安全性进一步增加。

此外:

1、RPoS在layer0的消息传输也进行了优化,使消息的到达时间减小,TPS增加。
2、RPoS计划引入TEE和KYC机制,进一步保证网络的安全性。