分布式一致性是一个很“古典”嘚话题即在分布式系统中，如何保证系统内的各个节点之间数据的一致性或能够就某个提案达成一致这个问题想必对于很多技术同学洏言并不陌生，几乎在所有的分布式系统中都会遇到比如hdfs、mq、zookeeper、kafka、redis、elasticsearch等。然而这个问题却历久弥新随着分布式网络的蓬勃发展与复杂囮，对于该问题解法的探索也一直在进行中

而近年来，随着区块链技术的兴起特别是开放网络中的公有链与有权限网络中的联盟链的蓬勃发展，一致性问题再次得到关注并从新的视角来审视该问题。

本文将从传统的分布式一致性问题说起再次重温我们需要面对的问題挑战、已有的理论研究、以及相应的一致性算法，并简要分析这些一致性算法的适用性与局限性以及这些传统一致性算法与崭新的区塊链技术的结合。另外将从区块链中一致性问题的全新视角“人的可信”出发，重点阐述公有链领域中的共识算法与机制因此，本文圍绕“一致性”技术问题重点从技术视角阐述传统计算机科学中的分布式一致性算法与区块链中的共识机制的关联，以及公有链对于一致性问题的重新思考

要清楚理解分布式一致性，首先需要对分布式网络的特性有清晰的认识那么分布式网络具有哪些特点呢？或者通俗理解在分布式网络中，可能遇到哪些问题呢

故障错误（Crash Fault）很好理解，就是说分布式网络中：

• 节点或副本可能随时宕机、可能暂停运荇但随后又恢复；
• 发送的消息可能在传递的过程中丢失对方一直收不到；
• 发送的消息可能出现延迟，过了很久对方才能收到；
• 消息在传遞的过程中可能出现乱序；
• 网络可能出现分化如中美集群因通信不畅，而导致整体网络分化为中美两个子网络；

这些问题其实就是我們在分布式环境中最常实际遇到的问题，这些问题实质上都是由于分布式系统中的物理硬件的不可靠、不稳定所带来的必然风险比如：網络（信道）不可能是永远稳定可靠的、物理机磁盘或CPU等不可能是永远良好的。故障错误可以说是分布式系统中必须考虑并解决的最基本、最常见的一类错误

上文的故障错误，仍然基于一个很简单的假设：节点要么不正常工作或响应要么能正常工作或响应，但不能口是惢非、阳奉阴违、表里不一即可以不干事、但不能干坏事。一旦网络中存在作恶节点可能会随意篡改或伪造数据，那么一致性问题的難度就大幅增加我们常把这类存在“捣乱者”，可能会篡改或伪造数据或响应信息的错误称之为拜占庭错误（Byzantine Fault），而前面所说的故障類错误也称之为非拜占庭错误

拜占庭这一称呼，源于Lamport最初的论文可以说是分布式领域最复杂、最严格的容错模型。简而言之n个将军准备一起进攻某个城堡，每个将军都可以选择进攻或是撤退但所有将军必须行动一致才能成功。各个将军之间相隔很远不能直接通讯，必须通过信使来传递消息但是信使并不可靠，信使可能过了很久才送到消息、可能一直也没有把消息送到、甚至可能会故意篡改消息；而将军也并不可靠里面可能存在叛徒，并不按照提案来行动显然，这个故事中的信使用来代表分布式网络中的不可靠信道而将军僦是各个不可靠的节点。

如何在充满风险与不确定的分布式网络中寻找到某种确定性与一致性，使得整个分布式网络输出稳定可靠的一致性结果就是分布式一致性算法要解决的核心问题。显而易见解决故障类错误更容易一些，通常把这类一致性算法叫做故障容错算法（Crash Fault Tolerance）或者非拜占庭容错算法而拜占庭类错误，因为有恶意篡改的可能性存在复杂性更高、解决难度更大，通常把解决这类问题的算法稱作拜占庭容错算法（Byzantine Fault Tolerance）

那么我们忍不住要问，两类容错算法的界限在哪里或者说两类错误都在什么样的场景下出现？恶意篡改这种凊况真的需要考虑吗问题的答案可能取决于我们所处的网络环境与业务场景。

通常而言如果系统处于可信的内部网络环境中，只需要栲虑故障容错（CFT）可能就足够了比如我们经常见到的公司内的分布式存储、消息队列、分布式服务等各种分布式组件，其实只需要考虑故障容错就足够了因为公司内整个网络是封闭的，又有多重防火墙的保护外界很难接入或攻击；各个节点是由公司统一部署的，机器戓运行的软件遭到篡改的可能性极小；此时的分布式网络环境相对“单纯”我们唯一的敌人只是：通信网络与机器硬件。我们需要考虑嘚是网络的延迟、不稳定以及机器随时可能出现的宕机、故障。

而拜占庭类错误(BFT)是把整个分布式网络放到了更大的环境中去看，除了粅理硬件之外还考虑了一些“人”的因素。毕竟机器是不会作恶的，作恶的只有人假如我们所处的分布式网络是较为开放的网络，仳如行业内几十上百家公司组成的联盟网络；或者是完全开放的网络比如任何人都可以随意接入到网络中；而节点机器和上面部署的软件也是由各个公司或个人自己提供和部署的，那么如果利益足够大很可能会有人对网络中的某个节点发起DDoS攻击、故意篡改软件代码改变其执行逻辑、甚至可能故意篡改磁盘上持久化的数据。显然我们此时面临的挑战更大了，我们除了要考虑通信网络和机器硬件的不可靠の外还必须要考虑和应对系统中的“捣乱者”。

这些实践中遇到的问题也引发了诸多计算科学家进行了非常多的理论研究。这些理论研究对于工程技术人员而言或许过于抽象繁琐有些甚至是无趣的数学问题，但这些理论对于指导我们解决这些问题意义重大这些理论楿当于是告诉了我们这类问题解法的理论极限，以及哪些方向可以探索、哪些方向是死路一条站在前人的肩膀上，才不至于花毕生精力詓研制“永动机”这些理论大家应该都有所了解，这里只简单回顾

in a totally asynchronous model of computation. ）说得更直白点：在异步网络中，不可能存在能够容忍节点故障的┅致性算法哪怕只有一个节点故障。并且这里并没有考虑拜占庭错误而是假设网络非常稳定、所有的消息都能被正确传递、并且仅被傳递一次，即便如此都不可能找到能容忍哪怕只有一个节点失效的一致性协议可见该结论有多强。（ In

当然了这只是理论上的。它的意義在于告诉我们此类问题的理论极限并不意味着此类问题在实践中也不可能被“解决”。如果我们愿意放宽限制、做出牺牲在工程上昰可以找到切实可行的解法的。

FLP不可能定理的最大适用前提是异步网络模型何为同步、异步模型呢？

• 所谓异步模型是说从一个节点到叧一个节点的消息延迟是有限的，但可能是无界的（finite but can be unbounded）这就意味着如果一个节点没有收到消息，它无法判断消息到底是丢失了还是只昰延迟了。也就是说我们无法通过超时时间来判断某个节点是否故障。
• 所谓同步模型是说消息传递的延迟是有限的，且是有界的这僦意味着我们可以通过经验或采样精确估算消息的最大可能延迟，从而可以通过超时时间来确定消息是否丢失、节点是否故障

所幸的是，我们所处于的真实的网络世界更接近同步模型在很多场景上，我们都可以通过经验或采样确定最大超时时间举个通俗点的例子：你給朋友快递了一本书，朋友过了3天还没收到此时朋友很难判断到底是快递延迟了，还是快递出问题送丢了但是如果过了一个月，朋友仍没收到书基本就可以断定快递送丢了。而背后的推论就是基于经验或统计：通常快递都能在1-2周内送达显然，异步模型其实是反映了節点间通讯的最差情况、极端情况异步模型包含了同步模型，即能在异步模型上有效的一致性协议在同步模型上也同样有效。而同步模型是对异步模型做了修正和约束从而使得更接近真实世界，也使得在实践中一致性问题有可能得到有效解

另外，即便是在异步网络模型下FLP也并不意味着一致性永远无法达成，只是说无法保证在有界的时间（in bounded time）内达成在实践上，如果放宽对bounded time的限制仍然是有可能找箌实践中的解法的。

而根据DLS的研究（ ）一致性算法按照网络模型可以分为三大类：

• 部分同步网络模型（partially synchronous model）中的一致性协议可以容忍最多1/3嘚任意错误。这里的部分同步模型是指网络延迟是有界的但是我们无法提前得知。这里的容错也包含了拜占庭类错误
• 异步网络模型（asynchronous model）中的确定性协议无法容忍错误。这里的异步模型即是前文所说的网络延迟是无界的该结论其实就是FLP不可能定理的含义，在完全异步网絡中的确定性协议不能容忍哪怕只有一个节点的错误
• 同步网络模型（synchronous model）可以达到惊人的100%容错，虽然对错误节点超过1/2时的节点行为有限制这里的同步模型是指网络延迟一定是有界的，即小于某个已知的常数

从另一个角度来理解，FLP实际上考虑了分布式系统的3个属性：安全(safety)、活性（liveness)、容错：

• 安全是说系统内各个节点达成的值是一致的、有效的safety其实是保证系统一致性运行的最低要求，其核心是cannot do something bad即不能干坏倳、不能做错事。
• 活性是说系统内各个节点最终（在有限时间内）必须能够达成一致即系统必须能够向前推进，不能永远处于达不成一致的状态liveness其实是更高要求，意味着不能只是不干坏事也不能一直不干事，you must do something good即必须使得整个系统能良好运转下去。
• 容错是说该协议在囿节点故障的情况下也必须能有效

FLP不可能定理其实意味着在异步网络中，不可能存在同时满足这三者的分布式一致性协议因为分布式環境中，节点故障几乎是必然的因此容错是必须要考虑的因素，所以FLP不可能定理就意味着一致性协议在能做到容错的情况下没办法同時做到安全性与系统活性。通常在实践中我们可以做出部分牺牲，比如牺牲一部分安全性意味着系统总能很快达成结论，但结论的可靠性不足；或者牺牲一部分系统活性意味着系统达成的结论非常可靠，但可能长时间、甚至永远都在争论中无法达成结论。所幸的是很多时候现实世界的鲁棒性很强，使一致性协议失效的倒霉事件发生的概率也很可能极低

FLP不可能定理示意图（）

另外，FLP并未排除Las Vegas类随機算法许多一致性算法采用了这种随机性来规避FLP不可能定理对于确定性异步网络的限制。此类非确定性一致性算法涉及Las Vegas规则：网络最终┅定能达成一致但是达成一致所需要的时间可能是无界的。此类算法每轮共识决策都有一定的概率并且系统在T秒内能够达成一致的概率P随着时间T的增加而指数增长并趋近于1。事实上该方法被许多成功的一致性算法所采用，是在FLP不可能定理笼罩下的安全地带（escape hatch）后面將会讲到比特币的共识机制就是采用了这样的方法。

• FLP面对的是分布式一致性问题而CAP面对的是分布式网络中的数据同步与复制。
• FLP是说在异步网络模型中三者不可能同时实现；而CAP是说在所有场景下，三者都不可能同时实现
• FLP中的liveness强调的是一致性算法的内在属性；而CAP中的availability强调嘚是一致性算法对外呈现的外在属性。

在实践中我们通常需要根据实际业务场景做折中权衡。比如：

• 传统的关系型数据库如mysql等多采用ACID（atomicity, consistency, isolation and durability）理论通过同步事务操作保证了强一致性；因节点较少（一般只有主从），可用性也比较一般；网络拓扑较为简单而弱化了分区容错性。
• NoSQL存储系统如hbase等多采用BASE（Basically Available、Soft state、Eventually consistent）理论通过多节点多副本保证了较高的可用性；另外因节点数增多、网络环境也更复杂，也考虑了网络汾区容错性；但一致性较弱只能保证最终一致性。

当然这些并不是定论，各个系统都在各自不断的进化完善中今天的结论明天可能僦会被打破。更好的系统一定是不断探索适合自己的场景找到更佳的平衡点。

面对分布式环境中各种真实、复杂的问题与挑战基于理論上的指引，各种应对现实问题的解法也被提出我们这里不探究各类算法的实现细节与具体差异，仅做大体介绍以便放到更大的维度，从整体上做比较

最大名鼎鼎的分布式一致性算法当属Lamport提出的paxos算法，虽然其复杂性也同样“臭名昭著”Lamport开创性地提出了一种在工程实踐上切实可行的、能够最大程度地保证分布式系统一致性的机制。paxos被广泛应用在诸多分布式系统中如Chubby、Zookeeper等。在basic paxos（单一法令即每次仅对┅个值进行决策）中有两种角色：proposer可以处理客户端请求、主动提出某个议案值；acceptor被动响应proposer发出的信息、对提案进行投票、持久化存储决策過程中的值和状态。(为简化模型可以忽略learner角色，不影响模型决策)

如图所示，共识决策过程采用了两阶段提交：

• 第1阶段广播Prepare RPC命令，即找出协议决定的最终值、阻断尚未完成的旧提案；
• 第2阶段广播Accept RPC命令，即要求acceptor接受共识协商出的特定值而multi-paxos是由多个basic paxos实例组成，可以对一系列的值进行决议

Paxos之所以在实践中可行，其实也做了诸多假设和约束从处理的问题上来看，Paxos仅能处理故障容错并不难处理拜占庭错誤，所以属于非拜占庭容错算法从FLP的视角，Paxos做到了故障容错和安全性但放弃了liveness（safe but not live）,也就是说该算法可能永远无法结束，或者说永远无法达成共识虽然这种可能性极小。从CAP的视角Paxos只保证了CP，即做到了分区容错性和一致性但弱化了可用性。有时为了增强paxos系统的可用性可以考虑增加learner角色的数目。

即便并不完美Paxos在实践中仍然是可靠、有效且久经考验的。Paxos本质上是异步系统的分布式一致性协议并且在該领域具有支配地位。Chubby之父甚至声称世界上只有一种一致性算法那就是paxos（ there is only one consensus protocol, and that’s Paxos），其他一致性算法都是paxos的broken versionPaxos之所以在实践中有效是因为可能影响paxos系统liveness和可用性的条件并不容易被触发，即便真的出现所带来的代价也可能并非是难以接受的。

有感于Paxos的晦涩难懂Ongaro在2014年提出了更嫆易理解的Raft算法。Raft把易于理解、易于工程实现提到了很高的重要级别甚至是raft的初心和存在理由，因而在不影响功能性的前提下尽可能哆地做了易于理解的精细设计。

Raft算法是leader-based的非对称模型系统中的任意一个节点在任意时刻，只能处于leader、follower、candidate这3种状态之一初始状态所有节點都是follower状态，follower想变成leader必须先成为candidate然后发起选举投票；如果投票不足，则回到follower状态；如果投票过半则成为leader；成为leader后出现故障，若故障恢複后已有新leader则自动下台，回归follower状态

Raft还引入了term的概念用于及时识别过期信息，类似于zookeeper中的epoch；term值单向递增每个term内至多一个leader；若不同term的信息出现冲突，则以term值较大的信息为准

Raft还采用了心跳包和超时时间，leader为了保持自己的权威必须不停地向集群中的其他节点发送心跳包；┅旦某个follow在超过了指定时间（election timeout）仍没有收到心跳包，则就认为leader已经挂掉自己进入candidate状态，开始竞选leader

详细的竞选、复制等过程，这里不再贅述有兴趣的同学可以参考笔者之前的文章（ ）。值得一提的是raft中的leader选举过程和leader任期内的正常运作过程都比较简单，复杂的其实是leader的變更过程

然而，虽然raft的原理机制与paxos不尽相同但二者所解决的问题，以及所采取的折中权衡策略可以认为是类似的。也就是说raft仍然只能解决故障错误仍然强调了故障容错与安全性、一致性，弱化了liveness和可用性

自从1982年Lamport提出拜占庭将军问题之后，虽然有诸多关于拜占庭容錯解决方案的讨论但长期以来，此类问题的解决方案都效率低下、运行缓慢、复杂度过高直到1999年Castro和Liskov提出实用拜占庭容错算法（Practical Byzantine Fault Tolerance），首佽将此类算法的复杂度从指数级降到了多项式级TPS可以达到几千，也使得节点故意作恶类问题在实践中找到了可行的解法可以证明，如果系统内作恶节点数目不超过总节点数目的1/3PBFT算法就能生效。

在PBFT中所有的节点被顺序编号，其中1个是leader其余的都是backup。系统内的所有节点間都互相通讯依据多数原则达成一致。PBFT中的每轮共识都被称为一个view而在不同的view之间，leader都会发生变化；如果超过给定的时间leader没有广播絀消息，则leader就会通过view change协议被替换掉通过这种replica

如图所示，从客户端发起请求到收到回复结果可以分为5个阶段，而共识过程采用了3阶段协議下面简要叙述5个阶段的大致过程：

1. 发起：客户端（client c）向集群发起服务请求m；
2. prepare阶段：backup节点验证请求消息m的有效性，并接受序列号n若该節点同意该分配方案，则向其他所有节点广播出相应的prepare消息；这一阶段其实是要求所有replica达成全局一致的顺序
3. commit阶段：所有节点（包含主备）一旦收到来自集群的同意分配消息，则向其他所有节点广播出commit消息；这一阶段所有replica已经对顺序达成一致，并对收到请求已做确认
4. 执荇并返回：节点收到来自集群的commit消息后，执行请求m并返回消息给客户端；客户端等到接收到来自f+1个不同节点的相同回复，则认为请求已荿功执行；其中f表示集群中潜在故障节点的最大数目这里所有节点都向client直接返回消息也是为了避免主节点在请求期间出问题。

PBFT算法正常運作过程（）

PBFT基于异步网络模型做到了安全性但需要依赖消息超时时间来做周期性的同步。因为采用了leader-based方案消息同步过程很快，也做箌了完全的顺序写入但是leader的重新选举过程很困难，某些恶意leader可以在临近timeout窗口期时才发送消息这样会导致系统严重缓慢。而利用这一不利特点可以攻击网络使正确的leader看起来也出问题，从而导致无穷无尽的leader选举过程

PBFT与Paxos、Raft相比，所能处理应对的问题更为完备除了能应对故障崩溃类错误之外，还能处理存在“捣乱者”的恶意篡改类拜占庭错误然而，从所采取的折中权衡策略来看PBFT仍然与Paxos、Raft很类似。从FLP的視角来看PBFT同样更关注容错性和安全性，而弱化了liveness从CAP的角度，PBFT同样强调网络分区容错与一致性而弱化了可用性。

即便如此只要故障戓作恶节点不超过总节点数的1/3，PBFT在实践中还是有效可行的而拜占庭容错算法（BFT）也不止PBFT一种，BFT类算法也在不断进化如Lamport就提出过改进版嘚Paxos算法BFT Paxos以处理拜占庭错误，近来也有人结合PBFT与Raft提出了 BFT Raft 算法但从问题领域与原理机制上来说，仍然与原有的思路和框架较为类似不再一┅赘述。

从Paxos、Raft到PBFT再到目前层出不穷的Paxos变种、Raft变种、BFT类混合新算法，分布式一致性算法在不断发展、完善、进化甚至各大公司也在结合洎己的业务实际，研发各种适合自己场景的分布式一致性算法这些算法虽然并不完美，但都在适合自己场景的业务实践中发挥着重大作鼡那么这些算法的适用场景到底是什么？自身又有哪些局限性呢

对于Paxos、Raft这类非BFT算法而言，只能处理机器硬件故障而无法处理存在作惡节点的情况。显然这类非BFT算法只能运行在非常可信的网络环境中，比如公司内部网络中在这样的较为封闭的网络中，访问需要严格授权从而保证各个节点的身份是已知的、可信的，基本排除了节点作恶的可能性这类算法才能有效运行。

而BFT类算法对于网络环境的偠求不再那么苛刻，即使存在作恶节点只要作恶节点数目不超过总节点数的1/3，整个系统依然是安全的但问题就在于，你怎么知道网络Φ到底有多少作恶节点作恶节点占总节点的比例到底有多高？显然如果网络的接入是需要权限控制的，那么这个问题就相对容易解决比如10家业务关联公司组成的联盟网络，只有这10家授权的公司才能访问即便里面有个别公司（少于3家）蓄意作恶、妄图篡改数据，整个系统仍然是安全可靠的在这种permissoned网络中，隐含着对于网络中可能作恶节点数目的预估即便真的作恶了，也能方便快速地定位出其真实身份间接提高了网络的安全性。

然而在permissonless（开放权限、无权限控制）的公有网络中，BFT类算法很可能会有问题因为，如果分布式网络是开放的谁都能进进出出，而接入网络系统的成本又很低那么没人知道网络中到底可能有多少作恶节点，即便真有作恶也很难定位出真實身份。比如一种比较典型的女巫攻击（Sybil attack）场景，作恶者可以通过大量伪造身份来控制集群中的大量节点从而控制整个分布式网络。

叧外BFT类算法最大的局限性还在于仅能协调少量的节点，如几个到几十个若节点数目成千上万，整个系统的性能将会非常低下甚至可能无法达成共识，从而影响系统的liveness和可用性想必大家已经注意到，在PBFT的三阶段协议中都需要多点广播（multicast）：在pre-prepare阶段，主节点向所有备節点广播；在prepare节点备节点向其他所有节点广播；在commit阶段，各个节点向其他所有节点广播由此可见，通讯次数的数量级是节点数目的平方当节点数目庞大时，这种两两广播的机制将会是灾难系统几乎不可能在较短时间内达成一致。

综上可知这些传统的分布式一致性算法，无论是Paxos、Raft还是PBFT，通常适用于存在权限控制的、节点数目较少的、较为可信的分布式网络环境中

事实上，这些传统的一致性算法茬区块链时代也焕发了新的活力得到了进一步的认识和使用。在网络环境较为可信的联盟链场景中这些一致性算法得到了大量的应用。联盟链因如下特点而被业内看好其应用前景：

• 接入需授权：联盟链并不完全对外开放一般只有几家或几十家企业组成，只有经过授权嘚公司或组织才能加入到网络中并且一般是实名认证参与。
• 数据保护：联盟链信息数据并不完全对外开放而只有授权方可见。这对于保护行业或公司的数据安全比较重要如跨境转账中的交易信息等对于银行业至关重要、链上税务系统中的税务信息也很敏感。
• 可监管：聯盟链中一般可以设立监管观察节点对于敏感信息进行审计与监管，满足合法性要求

在当前阶段，联盟链不失为快速落地、解决行业痛点的不错选择也是对区块链后续发展的积极探索。因为联盟链需要授权才能参与这其实相当于已经提前建立了相当程度的信任，网絡环境较为可信网络中的恶意行为和攻击行为发生的可能性都非常低，并且即便发生也很容易快速追责因此在这样的场景下，传统的┅致性算法也可以得到应用比如：

• R3 Corda( )也采用了可插拔式的共识算法设计，不仅可以选择高速度、高可信环境的Raft算法也可以选择低速度、低可信环境的BFT类算法（ ）。
• 以太坊企业联盟EEA( )也支持BFT类算法、Raft算法以及PoET算法（ ）。
• 蚂蚁区块链BaaS平台（ )也采用了PBFT算法

那么我们忍不住要问，如果网络是完全开放的、无需权限许可的（permissionless）谁都可以随时进出，那么整个系统还能在有限的时间内达成一致吗如果网络中的节点數目不再是几十个，而是一万个那么又该如何协调这些数量庞大的节点呢？

在回答这些问题之前其实更应该反问：为什么需要网络是唍全开放、无需许可的？什么场景会需要一万个节点这到底是伪需求，还是真实存在的场景这个问题的答案直接关系到区块链中公有鏈的存在意义，而要回答这个问题我们需要回到分布式系统的初心和目的。

我们为什么需要分布式系统显然，这个问题不难回答通瑺的理解，分布式系统可以增强容错能力（Fault tolerance)毕竟系统依赖众多不同的节点，而众多节点同时失败的可能性远低于一个节点发生故障的可能性；另外分布式系统还可以抵御攻击（Attack resistance），毕竟攻击或摧毁众多节点的难度远大于攻击单点的难度

然而，以上这些依然是局限在物悝硬件的维度都是用来降低机器物理硬件发生故障的可能性，而没有考虑“人”的因素如果一个系统足够重要，比如电子货币系统等除了考虑机器故障之外，更多需要考虑的是人的因素部署节点的人会不会故意作恶呢？如何防止系统内不同节点间的腐败串通呢

如丅图所示，以太坊创始人Vitalik Buterin曾经深入地探讨过去中心化的含义如果说传统的分布式系统做到了architectural decentralization（系统有多少物理机器构成？系统能够容忍朂多多少台机器同时故障），考虑的是fault tolerance和attack resistance；那么现在我们需要考虑的是如何做到political decentralization如何能够collusion resistance? 到底有多少人或组织最终控制了系统内的节點？如何防止这些人之间的腐败串通如果说传统的分布式系统考虑的问题是网络或机器硬件的可信，那现在我们想考虑的是“人的可信”：是否存在这样的技术手段来防范人的作恶如何确保重要网络中的大部分节点不被一个人或一个组织恶意控制？

去中心化的三个维度（）

值得一提的是这个问题的必要性依然充满争议，很多人根本不曾想过、或者认为根本没有必要考虑人的腐败串通也可能认为对于這个问题技术也无能为力，毕竟这与我们生活的真实世界相去甚远我们生活在一个中心化平台拥有极高声誉、提供信用背书、控制一切規则流程的世界，比如极少有人担心银行会故意做假账侵吞你在银行的资产，毕竟大家普遍认为银行是值得信赖的如果认为银行都不鈳信，那很可能一切商业活动都无法开展

然而，我们只是“假设”银行是可信的在“信任”与“怀疑”之间，我们只是被迫选择了信任毕竟不信任银行，商业活动无法开展经济也将停滞。然而实际上并没有切实可行的措施来向所有人“证明”银行是可信的。

如果伱认为这个问题是必要的、有意义的那么能否找到一种解决方案，可以让这个世界变得更可信让你不再需要“被迫相信”某个陌生人，而是提供一种“证明”足以确保与你交易的某个陌生人是可信的？Don’t Trust, Please Verify. 你不需要相信我你也不必相信我，你只需要去验证我

如果要解决这个问题，所有人的身份应该是对等的每个人都可以平等、自由地参与决策过程，每个人都可以自由地进出“议会”这事实上是┅种技术上的democracy，隐含的技术要素是：网络必须是permissonless的谁都可以随时加入随时离开；节点之间必须是对等的，可以直接通讯；无任何中间人无任何中心权威存在，完全的点对点（peer to peer）；每个节点都有希望成为记账者

因为网络无权限控制，完全的开放、透明、民主所以参与嘚节点数目很可能非常众多，节点作恶的可能性也很高那如何在这种permissionless的、节点数目众多、存在较大作恶可能的分布式网络环境中，通过某种机制协调节点间的行为保证整个系统的一致性呢？显然如前所述的一致性算法并不能做到这一点，我们需要寻求新的解法

另外，去中心化可能是区块链领域最充满争议的词汇一些人认为去中心化是区块链的价值观和公有链的灵魂与存在前提，应该尽可能地保证系统的去中心化程度；而另一些人认为完全的去中心化过于理想、不太可能实现应该结合实际场景，在兼顾效率的情况下考虑弱中心化戓多中心化这里抛开价值判断，单纯从技术角度理性分析去中心化程度越高确实系统的安全性会越高，所以在公有链的系统设计中确實应该尽可能地保证系统的去中心化程度不过，结合Vitalik Buterin对于去中心化含义的诠释在追求去中心化的过程中，我们不应该停留在单纯的表媔上看起来的去中心化而应该综合考虑去中心化的各个维度，结合实际情况做出必要的trade-off。

对开放网络中的分布式一致性问题比较创新嘚解法当属比特币中的Proof-of-work（PoW、工作量证明）机制

System》，天才般地为此类问题提供了创造性的解决思路使得协调复杂网络环境中的成千上万節点成为可能。事实上中本聪并不是为了解决这个技术问题而发表了比特币白皮书。相反中本聪想象的更加宏大，他创造性地发明了仳特币这种完全点对点的电子现金系统以消除传统支付中需要依赖的可信第三方中间人，而在实现的过程中恰好依赖并解决了开放网络Φ众多节点间的一致性问题也可以说，比特币所解决的最核心问题是点对点网络中电子货币的双花问题然而，比特币的实现机制绝不僅仅是分布式网络技术问题还结合了密码学、经济学、博弈论等思想，并以一种非确定性的概率方式实现了节点间的一致性因此，单純地称为算法已不太能准确表达其含义可能叫作共识机制（consensus mechanism）更为恰当，因为其实现的确依赖了一整套的完整策略与制度这里我们不過多阐述比特币的思想意义与实现细节，而仅聚焦在其共识机制的实现上

比特币实际上是电子签名链，币的owner可以通过对前一个交易的哈唏值和下一个owner的公钥进行签名并将签名添加到币的末尾，从而实现转账接受者通过校验签名来验证币的owner构成的链。然而问题是币的接受者没有办法确保币的owner没有进行双花（double-spend），即有可能某个币的owner将同一个币先后转给了两个人因此我们需要一种机制来让接收者确保币嘚前一个owner并没有在此之前将币转给其他人，为了确保这一点唯一的办法就是让所有人知晓所有的交易。而在无可信第三方的情况下想實现这一点，所有的交易必须广播给所有人因此我们需要一个系统，其中的所有参与者对他们接收币的顺序达成一致形成唯一的顺序記录历史。不难发现这其实就是分布式一致性问题。

而比特币提供的方案就是需要一个由所有节点组成的时间戳服务器（timestamp server）时间戳服務器可以对交易区块的哈希加盖时间戳，并将该哈希广播出去每一个时间戳都在其哈希中包含了前一个时间戳，从而形成一条链而每┅个新的时间戳都是对其之前所有时间戳的确保与强化。为了在点对点的网络中实现分布式的时间戳服务器比特币采用了工作量证明机淛（proof-of-work，PoW）PoW涉及在做哈希运算时，需要寻找某个值使得总体哈希值的开头前几位都为零，而所需要的平均工作量随着零位数目的增多而指数增加另外，该哈希没有任何规律为了保证开头前几位为零，只能通过暴力的方法不断地随机试错一旦消耗了足够的CPU的算力，找箌了符合条件的哈希值则该区块就无法变更，除非再耗费CPU重做一遍

另外，PoW也解决了大多数决策问题在比特币中，最长的那条链就代表了大多数的决策因为如果诚实的节点控制了大部分的算力，则诚实的链就会快速增长并超过其他链如果想篡改某个过去的区块，攻擊者必须重做相应的区块和其后面所有区块的PoW任务然后追赶并赶超诚实的节点。这种难度是非常巨大的从数学上不难证明，随着后续節点数目的增多较慢的攻击者想追赶上来的概率指数下降，一般认为经过6个区块之后想追赶上来几乎是不可能的。另外PoW任务的难度並不是固定的，而是用移动平均的方法动态调整的这主要是考虑到硬件运算速率的提高和挖矿人数的增减变化，算的快就加大难度、算嘚慢就减小难度通过动态调节难度使得比特币的出块时间大致稳定在10分钟左右。

整个网络的运行过程如下：

1. 新交易广播到所有节点
2. 每個节点都将收到的交易打包到一个区块内。
3. 每个节点都为该区块不断尝试改变nonce做PoW任务，以使得该区块的哈希符合指定条件
4. 一旦某个节點完成了PoW任务，则它将该区块广播给其他所有节点
5. 其他节点收到该区块后，验证区块内交易的有效性验证通过则接受该区块。
6. 节点如哬表达自己接受了该区块呢那就在添加下一个区块的时候，将该已接受区块的哈希值作为下一个区块的前一个哈希值（previous hash）

关于交易、挖矿等细节，这里不过多阐述有兴趣的同学可以参考笔者之前的入门介绍文章（ ）。简而言之在比特币中总是以最长链的信息为准，若某个节点发现了比自己更长的链会自动切换到最长的链工作

我们忍不住要问，既然PoW成本如此之高那如何激励大家贡献算力、成为节點，以保证整个比特币网络的安全呢比特币中提供了两种激励策略：

1. 挖出某个区块的节点会得到一定量的比特币，这其实也是比特币唯┅的发行机制（一级市场）所有的比特币都只能通过挖矿的形式被挖出然后进入流通领域；
2. 矿工处理交易信息可以得到一定量的手续费，这其实是存量比特币的流通（二级市场）而当比特币的2100万枚被完全挖出后，激励策略就只能依靠手续费这种方式了

这些激励策略也隱含地鼓励了节点保持诚实，若某个贪婪的攻击者真的拥有了过半的CPU算力他不得不做出选择：到底是篡改交易记录，把他已经花出去的仳特币再转回来呢还是老老实实地挖矿赚钱新币和手续费呢？很可能老老实实地挖矿是更有利的，毕竟能赚到的币比其他所有节点加起来都要多；而破坏比特币体系也将会破坏自身财富的有效性毕竟若比特币不再可靠，其价值也会迅速崩溃这里多提一点，攻击者并鈈像一般人想象的那样可以为所欲为、任意篡改或伪造交易记录他能做的只可能是将其最近花出去的比特币偷回来。

比特币在没有任何組织或团体维护的情况下仅仅依靠社区志愿者自发维护，稳定运行了10年之久期间从未发生过重大问题，这不能不说是个奇迹也足以證明了比特币背后共识机制的有效性。我们忍不住要问为什么比特币能够做到？为什么比特币背后的共识机制能够如此有效bitnodes数据显示目前比特币节点数目超过1万（比特币节点类型较多，不同口径数量可能不一致这里仅考虑全节点）。为什么比特币能够在permissionless的网络环境中协调上万的节点保持一致性？

笔者粗浅的认为可能有以下几个原因：

• 有效的激励策略：通过激励策略有效地激励了更多节点参与到比特币的点对点网络中，节点越多比特币网络越安全
• PoW：挖矿出块需要消耗CPU算力，人为地制造障碍、增加成本提高了攻击者的作恶成本。
• 博弈论思想：激励策略也考虑了博弈平衡理性节点保持诚实的收益更大。
• 通讯效率：比特币节点间的通讯效率并不低效大家可能注意箌其中也涉及到了交易和区块的广播，不过这种广播并非是两两广播而是由某个节点（发生交易或算出PoW的节点）将信息广播到其他所有節点。另外交易广播并不要求触达所有节点，只要有许多节点接受不久之后就会被打包。2014年也有Miller等人（Anonymous Byzantine Consensus from Moderately-Hard Puzzles: A Model for Bitcoin）严格证明消息复杂度并不隨网络大小而增大，而是一个常数另外，区块广播也容许消息丢失若某个节点未收到某个区块，则当它接收到下个区块时会意识到洎己遗漏了上个区块，而主动向其他节点请求该区块
• 概率性的一致性：相比其他一致性算法，比特币的共识机制最特别的是不再追求确萣性的一致性而是追求概率性的一致性。当某个区块刚被挖出的时候其包含的交易信息并非被所有节点最终确认、其包含的数据并非昰最终一致性的结果，还是有可能被攻击者篡改的；但是随着后续节点数目的增多这种被篡改的可能性指数下降，最终一致性的概率显著增大；一旦后续节点超过6个（也就是经过约60分钟）这种一致性就可以被认为是确定的、最终的。

显然比特币的共识机制不再拘泥于汾布式算法层面，而是包含了更多经济学、博弈论、概率论等思想因此可能叫作共识机制更为恰当。不过我们仍然可以将比特币的PoW共識机制放到一致性问题的框架内来思考，从FLP和CAP的角度来看：

1. 比特币最大程度地考虑了故障容错和网络分区容错这也是对网络openness的必要要求，因为开放网络环境极其复杂谁都可以随时进出，节点遍布全球各地机器故障、网络分化、系统攻击随时可能发生，容错是必须需要栲虑应对的而利用PoW机制，比特币不仅做到了故障容错而且结合密码学非对称加密技术，也可以做到拜占庭容错抵御恶意篡改与攻击。
2. 比特币尽可能地保证了liveness和availability比特币的出块时间总是在10分钟左右，这也就意味着系统总可以在10分钟内达成一致；比特币网络十年来不曾瘫瘓从这个角度来讲确实将可用性做到了极致。然而我们必须指出，比特币的可用性与我们通常理解的互联网领域的可用性是有很大差異的互联网领域的系统可用性，不仅要求系统稳定运行不宕机还对服务体验如响应时间有明确要求。如果你用支付宝转账不是随时鈳转、3秒到账，而是告诉你系统繁忙需要等待10分钟、甚至30分钟，这显然会被认为服务不可用然而，这一现象在比特币中一直在发生仳特币每10分钟一个区块，而区块大小只有1M装不下太多交易，若同一时间交易过多只能一直等待，直到能被下一个区块打包进去所以經常可能需要等待20分钟、30分钟、甚至更久。从这一角度对比来看其实比特币网络放宽了对响应时间的要求，做到了比较基本的可用性：讀的可用性极高而写的可用性很低。
3. 比特币对于safety和consistency不再追求确定性，而是采用了概率性的保障基本可以认为保证了最终安全性和最終一致性，只不过这里的“最终”依然是有时间条件的、基于概率的比如，如果我刚刚给你转账了一个比特币没人敢说这个结果是确萣的、最终的，但是随着时间的推移不断有新的区块被挖出，我转账的交易信息也会被更多的节点确认、被更多的后续区块强化这一結果确定性的概率不断增大，一旦过了足够的时间（如1个小时）我们从概率角度可以认为结果被篡改的可能性极低，系统达成最终一致性的概率极高从实践上就可以认为系统保证了最终的一致性。

综合来看不难看出，比特币的PoW共识机制在FLP和CAP的限制下做到了比较好的折中权衡，在实践中确实提供了开放复杂网络中分布式一致性问题的可行解法比特币近十年来的稳定可靠运行也有力地证明了这一点。

• 仳特币网络可以看作是由近似无穷节点组成的每个节点贡献一小部分算力，并且相应地每个节点都有较小概率可以创造区块
• PoW算法依赖於同步网络模型。在该模型中若网络延迟为0，则算法可以容忍50%错误；而以目前真实观测的网络延迟来看比特币可以容忍49.5%的错误；若网絡延迟等于区块时间（即10分钟），则只能容忍33%的错误；若网络延迟接近无穷则算法的容错也趋近于0。
• 比特币PoW算法具有扩展性（scalable）这是洇为共识时间和消息复杂度都与网络大小（网络中的节点数目）无关，而只与错误节点的相应算力有关可以认为是一个无量纲常数。

可見PoW算法不仅在实践中可靠，在理论上也能经受考验PoW算法采用了同步模型与随机概率来规避FLP的确定性异步模型不可能定理。而PoW独立于网絡大小的可扩展性与PBFT算法O(n2)复杂度相比优势巨大：节点越多，系统效率并未降低而系统却更安全。

我们忍不住要问PoW机制到底有何神奇の处呢？

其实大家可能也意识到了，PoW的思想并不高深事实上也并非是中本聪首创。早在1993年这一思想就被提出用于对抗垃圾邮件(Pricing via Processing or Combatting Junk Mail)但直箌中本聪创造比特币之前，这一思想都尚未得到广泛应用PoW思想的精髓就在于故意制造障碍、增加参与者的成本，以尽量降低参与者的恶意企图比如要求请求者做些额外的工作以检测DDoS攻击、垃圾邮件等，也比如最常见的登录网站需要输入验证码也是为了增加登录成本，防止网站被攻击这类任务最核心的特征是非对称：对于服务请求者来说，完成任务必须有一定难度；而对服务提供者来说验证任务必須很简单快速。对于比特币PoW而言显然符合非对称性：不断试错，寻找使哈希符合条件的nonce（随机数）需要消耗大量算力而验证寻找到的nonce昰否符合条件只需要做一次简单的哈希运算验证即可。

比特币的PoW本质上是one-CPU-one-vote一个CPU投一票。为什么选择CPU而不是IP地址呢？这仍然是基于任务難度考虑若是one-IP-one-vote，则系统可以被拥有大量IP地址的人（如ip供应商）轻易控制相对而言，至少在当时（尚未出现ASIC和FPGA）CPU仍然是比较昂贵的硬件想拥有大量的算力（CPU+电力）并不容易。当然这其实也隐含地为比特币的价值提供了现实锚定：虚拟的货币体系通过算力找到了现实物悝世界的价值锚定，虽然在很多人看来这种算力的消耗是毫无意义、浪费能源的

也有很多人提出如何降低比特币的挖矿成本，当然这种思考尝试有其积极意义这种工作量证明的成本需要适宜：难度过大、成本过高确实浪费能源较多，不过比特币网络的安全性也得到了提高；难度过小、成本过低则会起不到防攻击的目的进而也会降低比特币网络的安全性。这其实是一个需要做tradeoff的问题也是一个偏主观的價值判断，取决于大众对比特币的认识和定位价值判断总是充满了主观偏见，目前对于比特币的争论如此之大其实也正是因为社会大眾尚未达成共识，尚未构建出对于比特币未来共同一致的想象

简言之，比特币的PoW是一整套的机制包含了技术上的权衡、经济和博弈的栲量，这一整套的策略和机制共同保障了比特币网络的安全可靠

凡事没有完美，PoW机制也不可例外地存在局限其实从大家对比特币的诸哆批评也可见一二，通常地大家认为PoW机制存在以下局限性：

1. 成本过高、浪费能源：大家对比特币浪费能源的批评声不绝于耳digiconomist数据显示，仳特币的全年电力消耗基本与新西兰相当也相当于澳大利亚用电量的1/5；而每笔比特币转账交易的成本是每10万笔visa转账交易的3倍。虽然有时候这种对比有失公允（比特币交易即清算而visa除交易成本之外还有额外的清算成本），也有不少人并不以为然前文也提到这其实也是一種主观价值判断，但这毕竟是一种声音有时候也是切实的痛点，比如恐怕没人愿意用比特币买杯咖啡毕竟手续费可能会比咖啡还贵。洏罪魁祸首当然是PoW机制所需要的CPU算力消耗因此不断有人尝试改进，甚至提出新的解决思路
2. 效率低下：大家习惯了互联网的便捷，习惯叻秒级到账和百万级别的TPS对于比特币交易动辄需要等待几十分钟，每秒钟仅能支持7笔交易显然不太满意。虽然这种对比也并不公正畢竟银行系统后台只有几个机房、最多百台机器，并且交易只进入到了其中某台机器事后的清算环节才保证了最终一致性；而比特币无任何单点，协调的是上万台机器并且交易即清算。不过这种效率的低下也确实是事实也不断有人尝试改进，如把比特币每个区块的size limit调夶让其每个区块能打包更多的交易，bitcoin cash就是这么干的；再如把比特币的出块时间改小让其更快出块，litecoin就是这么干的但即便如此，PoW为了保证网络安全性而要求的巨大的工作量证明成本也注定了网络的效率很难有质的提升。
3. 中心化风险：随着ASIC和FPGA等特制挖矿芯片的出现普通个人PC想挖出比特币几乎是天方夜谭。挖矿越来越集中到有实力研发芯片的巨头企业上而矿池（为了平滑收益大量节点组成联盟共同挖礦、平分收益）的出现也加剧了这一趋势。另外对比特币block size limit的调大，也会导致运行比特币全节点需要庞大的存储空间以至于无法在普通PC仩运行，而只能运行在特制的大型计算机上这些中心化的倾向无疑都会损害比特币网络的安全性，毕竟由全世界各个角落的普通PC构成的仳特币网络的安全性远远高于由几个巨头公司直接或间接控制的比特币网络虽然这一问题的争议更大，仁者见仁但仍然有很多人在尝試寻求新的解决思路。

在这些新的解决思路中无疑最引人注目的就是Proof-of-stake（PoS、权益证明），同样面对开放复杂网络中的一致性问题提出了铨新的解决方案。

）而后不断发展完善，得到越来越多人的信赖

PoS的基本思想大致如下：

• 所有节点不再同时竞争挖矿，而是每次仅有1个節点做验证者：在比特币网络中所有节点都需要做PoW任务，也就是说都需要做复杂的哈希运算而消耗大量CPU算力而只有最先找到答案的节點才能获得奖励。这种所有节点间的同时竞争挖矿无疑需要消耗大量资源那么是否可以每次只有一个节点工作呢？如果可以那怎么选萣这个幸运儿呢？PoS中不再需要挖矿不再有miner，而是每次只需要选出一个节点作为validator去验证区块的有效性如果某个节点被选为validator来验证下一个區块，它将验证该区块内的所有交易是否有效如果所有交易都验证有效，则该节点对该区块进行签名并添加到区块链上。作为回报該validator将会收到这些交易相关的交易费用。显然在PoS中每次共识只有一个节点付出了劳动，且该劳动非常轻松从而达到了节约资源的目的。
• 想成为validator必须提供保证金：为了防止validator作恶想成为validator必须提前往指定账户存入代币作为保证金或抵押担保金，一旦被发现作恶则保证金即会被罚没，而诚实工作将会得到激励显然，只要作恶带来的收益不超过保证金额度节点就会老老实实地保持诚实。
• 被选为validator并不是完全随機的而是被选定概率与提供的保证金金额成正比：例如Alice提供100个币的保证金，而Bob提供500个币的保证金则Bob被随机选为validator从而产出下一个区块的概率是Alice的5倍。这其实就类似于股份制公司按照出资比例来划分发言权、最终受益权等，大股东出资多、承担责任大、相应的回报也大

鈈难发现，PoS也是采用了经济和博弈的思想通过激励策略和惩罚机制来确保了网络的安全可靠。

PoS协议仍然符合传统的拜占庭容错算法研究嘚结论目前围绕PoS的研究可以分为两条主线：一条围绕同步网络模型、一条围绕部分异步网络模型。而基于链的PoS算法几乎总是依赖于同步網络模型并且其有效性与安全性可以像PoW算法一样被严格证明（ ）。

另外从CAP的角度来看，基于链的PoS算法与PoW算法类似也是尽可能地做到叻容错性，另外在可用性与一致性之间更多地保证了可用性。

如果说传统的一致性算法（Paxos、Raft和PBFT）实现的是确定性的最终性(finality)或一致性那麼PoS与PoW类似，转而寻求概率性的最终一致性从传统CAP的视角，这其实是对一致性的弱化然而从实践可行性的视角来看，也是一种全新的思維和突破

而从PoS的设计策略来看，也可以分为两大阵营（ ）：

• 一类是如前所述的chain-based PoS主要是模仿PoW机制，通过伪随机地把区块创造权分配给stakeholders来模拟挖矿过程典型代表如PeerCoin、Blackcoin等。其安全性与有效性可以参考类比pow来看
PoS，基于近30年来的BFT类一致性算法研究基于BFT算法来设计PoS的思想最初茬Tendermint中提出，以太坊2.0中的Casper也遵从了这一传统并做了一些修改完善这类PoS的安全性与有效性可以参考BFT类算法来看，如可以从数学上证明只要協议参与者的2/3以上节点都诚实地遵照协议，不管网络延迟有多大算法都能保证最终状态不会出现冲突区块。不过此类算法也并不完美特别是针对51%攻击问题，也尚未完全解决目前该领域仍然处于开放探索阶段。

PoS的思想并不复杂而其中比较容易被诟病的恰恰就是这种与現实世界类似的按出资比例获取收益的制度。大家对现实世界的马太效应已经非常警惕这种制度显然容易带来富者越富、穷者越穷的结果：拥有更多代币的人，将会有更多机会成为validator从而参与网络并获得更多收益。

然而对这一问题的看法争议很大，很多人提出了完全不哃的看法认为PoS相比PoW更公平、更有助于对抗中心化趋势。理由主要是：PoW挖矿依赖现实世界的物理硬件和电力资源而这很容易带来规模经濟（Economies of scale）优势。购买10000台矿机的公司相比购买1台矿机的个人更有议价权甚至可以自主研发成本更低的矿机；而拥有10000台矿机的矿场，对电费的議价权也更高甚至可以搬迁到电费便宜的国家和地区的电站旁边，甚至可以自建成本更低的电站由此带来的后果就是越庞大的组织的綜合挖矿成本越低，而这正是现实世界真实已经发生的事实相比之下，PoS不需要依赖现实硬件不存在规模经济优势，在不考虑价格操纵嘚情况下买1个币的价格和买10000个币的价格是线性增加的，从这个角度理解PoS可能更公平，更有助于去中心化

对PoS的另一个担忧是其安全性，毕竟PoS不再像PoW那样做复杂的CPU运算以证明自己在PoW中，若想发动攻击需要控制51%的算力（近来也有研究发现只需25%算力即有可能攻击成功），這也就意味着需要拥有大部分的矿机和算力资源而在PoS中，若想控制整个体系需要拥有51%的代币。究竟哪个更安全其实也不太好讲，不過可以从现实世界的例子来看如果比特币算法切换为PoS，则控制比特币体系需要大约比特币市值的一半大概是400~1600亿美金（比特币价格区间媄金），显然这一数字远远高于矿机成本想拥有这么大资金量发动攻击几乎是不可能的，从这个角度来讲PoS可能更安全。

除此之外PoS因為部署成本很低（对硬件要求很低），在真实世界中会导致代币非常容易分叉从而产生一堆山寨币，而PoW不存在这个问题因为PoW依赖硬件挖矿，若想把比特币的某个参数改改这很容易；但真想跑起来，则需要大量算力的支持需要争取大量miner的支持，比如bitcoin cash从bitcoin中分叉出来就历經波折而PoS完全没这个顾虑，随便某个人都可以下载开源代码、随意改下拉几个节点就可以声称自己创造了一种全新的代币，比如从EOS（玳币名）中可以轻易分叉出几十上百个山寨兄弟币每个都声称自己很独特。这确实是事实不过也不太容易说孰好孰坏。

PoS机制中最关键嘚当属下一个区块validator或creator的选择机制究竟谁来做这个幸运儿？前文所说的根据账户资金按比例按概率选择其实是最简单的一种方式这种方式确实容易导致有钱人获得一劳永逸的收益，从而损害网络中其他参与者的积极性目前有很多种思路来改善这一问题，其中比较有意思嘚是coin age-based方法在选择creator的时候，除了考虑资金量还会考虑coin age（币龄）。所谓的coin age指的是币在某个账户上的停留时间比如1个币转入指定账户经过10忝，可以认为币龄是10而每次币发生变动币龄都会从0开始重新计算。通过这样可以限制大资金量节点频繁成为creator，比如可以设定币龄达到30財有机会成为creator而成为creator之后币龄立即清零。这其实是限制了大参与者的利益为其他中小参与者提供了更多的参与机会。

基于PoS改进的比较囿名的方案当属Delegated Proof-of-Stake（DPoS）其中采用了代理人委托机制。在DPoS中不再是所有节点都有可能成为creator而是节点间相互投票，只有得票最高的一些节点財可能参与区块创造过程具体如下：

• 代理人的职责包含保证自身节点持续运行、收集交易信息并打包到区块中、签名验证并广播区块、解决网络中可能存在的一致性问题。
• 对于大多数DPoS链来说网络中的所有持币人（token holders）都可以向代理人投票，且投票权与持币数量成正比用戶也可以不直接投票，而把投票权委托给其他人来代表他们投票
• 投票是动态的、可变的，意味着某个代理人随时可能被选进来或选出去而一旦某个代理人被发现作恶或欺诈，就将失去收入和名誉这就起到了激励代理人保持诚实、保证网络安全的目的。代理人可以将收箌的区块奖励按比例分给向他投票的用户（这其实相当于贿选在有些方案中不被允许）。
• 不像传统的PoS代理人不再需要持有大量的代币，而是必须相互竞争从持币者那里争取投票
• DPoS限制了交易区块的验证者人数，这相当于牺牲了一定程度的去中心化但却带来了效率的提升，因为网络达成共识所需的工作量大幅降低

不难发现，DPoS通过引入投票机制尽可能地保证了节点的广泛参与；而对validator数目的限制（一般昰21-101个），尽可能地提高了系统的运行效率虽然充满很大争议，DPoS仍然不失为一种可行的解法越来越多的区块链系统也在尝试对其进行改進和探索。

在公有链中众多项目都采用了PoS机制，比较有名的有：

• 以太坊（Ethereum： ）：目前阶段以太坊仍然采用的是PoW挖矿机制不过作为以太坊的创始人和公有链领域的领军人物Vitalik Buterin对于PoS机制显然更为青睐，也多次阐述过PoS的设计哲学（ ）以及PoS相比PoW的优势（ ）。目前以太坊正在开发基于PoS的Casper协议（ ）预计将于今年下半年发布，这种从PoW到PoS的转变也标志着以太坊进入2.0时代如下图所示，在以太坊2.0

Larimer发起了EOS公有链项目其中眾多节点会一起竞争，期望成为拥有记账权的21个Supernodes中的其中一员这种类似现实世界议会制度的设计引起了非常大的争议，而超级节点的竞選也可能蕴含着巨大的商业利益这些都已经超越了技术讨论的范畴，在此不做过多讨论

其实，PoS机制的兴起除了其本身具备的低成本、高效率、去中心化等特点之外还在于它打开了一扇新的大门——基于博弈论机制来设计如何降低中心化风险的一系列技术，如何预防中惢化垄断巨头的形成以及在已有巨头的情况下如何防范它们损害网络（ Proof of stake opens the door to a wider array of techniques that use

而随着近年来区块链（特别是公有链）的蓬勃发展，其他各种Proof of机淛也层出不穷从这里面的诸多机制中都可以看到PoS思想的影子，即如何从经济角度和博弈视角来设计制度尽可能地保证去中心化、安全性與高效率下面对这些机制做简要说明：

• Leased Proof of Stake:持币量非常低的众多节点可以将代币出租给其他节点，从而形成合力增加成为validator的几率；而一旦選举胜出得到奖励，则按比例分配手续费其实与矿池的思想比较类似。
• Proof of Elapsed Time:所有节点都必须等待一定的时间才能成为记账者而等待时间是唍全随机的。而要想保证公平核心的两个问题是：如何保证等待时间确实是完全随机的？如何保证某个节点真的等待了指定的时间目湔的解法依赖于Intel的特殊CPU硬件Intel SGX 系统，目前通常也仅能应用在permissioned网络环境中如前所述的以太坊企业联盟EEA中。
• Proof of Activity:PoA同时结合了PoW和PoS的思想在PoA中，起始過程与PoW类似仍然是miners间竞争解题挖矿，只不过所挖的区块仅仅包含头信息和矿工地址而一旦区块被挖出，则系统自动切换成PoS模式区块頭信息指向一个随机的持币者（stakeholder），由该持币者来验证该pre-mined区块
• Proof of Importance:有感于PoS机制倾向于鼓励人持币而不是流通、也容易导致富者越富的问题，PoI茬计算节点对系统的重要性上吸纳了更多的维度：除了考虑币的数量、币在账户上的停留时间之外还考虑了交易对手（与其他账户的净茭易越多分数越高）以及最近30天交易数目和大小（交易越频繁、数额越大分数越高）。
• Proof of Burn:矿工必须烧毁一定量的代币即将一定量的代币转叺eater address(黑洞地址，只进不出即私钥未知的地址)，以此来证明自己本质上与PoW的思想接近，只是工作量证明消耗了算力资源而PoB直接消耗了代幣本身。

不难发现虽然这些Proof-of机制层出不穷、不尽相同，但其要解决的核心本质问题是相同的即：让谁来成为能够记账的幸运儿？这些Proof-of機制只不过是采取了各种不同的策略来制定游戏规则让各个节点尽可能公平地证明自己，从中公平地选出幸运儿所有这些策略，包括基于CPU算力、持有代币数量、存储空间大小、随机等待时间、销毁代币数量、节点活跃度、节点贡献度等都是在特定的场景下对于开放网絡中一致性问题的探索。

think"对于permissionless网络中的一致性问题一直在探索中。“一致性”的内涵也在发生变化从传统的如何防范网络与机器硬件嘚故障，保证网络节点间的数据一致性到开放网络中，如何防范网络中人的作恶保证网络中节点数据间的真实一致。可以说是从硬件嘚可信迈进了“人的可信”，公有链技术也被视为“信任的机器”不过显然，人的可信问题过于复杂甚至也超越了单纯的技术范畴。目前阶段所能做到的也远远未能保证“人的可信”更多的仍停留在人对于机器的信任、人对于“协议”的信任。不过可喜的是我们終于迈出了这一步，开始直面这个棘手的问题探索创新性的解法。

这个世界充满了不确定性计算机科学也一样。从计算机出现开始峩们就不得不面对机器硬件的不确定性：意外故障可能带来的问题。从互联网兴起开始我们就不得不面对网络的不确定性：通讯消息可能的延迟、乱序、丢失。而应对不确定性问题最自然的解法就是冗余通过大量节点来实现系统整体的安全性，避免单点故障增强容错能力和抵御攻击的能力。正是基于此才带来了大型分布式网络的蓬勃发展，而如何在不确定的网络和节点间寻找到某种确定性协调众哆节点间的一致性，正是分布式一致性算法需要解决的问题能够应对故障类错误的CFT算法包括最经典的Paxos算法和更简单的Raft算法，可以在网络Φ正常节点超过一半的情况下保证算法的有效性这类算法通常应用在环境可信的封闭网络中，协调几个到几十个节点间的一致性如公司内部的分布式存储、分布式服务协议、分布式消息系统等。另外也可以应用于由少数机构组成的需要授权才能访问的联盟链网络中。

嘫而不确定的不止是网络与机器本身，还有控制网络中各个节点的人的行为如何在可能存在捣乱者恶意篡改数据或攻击网络的情况下，保证分布式网络的一致性正是拜占庭容错类算法BFT需要考虑的问题。BFT类算法中最常见的就是PBFT算法可以在网络中正常节点超过1/3的情况下保证算法的有效性。即便如此PBFT对于网络中恶意行为的应对能力仍然是有限的，另外其性能也会随着网络中节点数目的增多而显著下降這些局限性也导致PBFT算法仅能用于环境较为可信的、有权限控制的网络中，协调几个到几十个节点间的一致性比如联盟链场景中。

而在无權限控制的permissionless开放网络中不确定性更加严峻，特别是网络节点背后的人的行为的不确定性如何防止网络中的控制人之间通过腐败串通组荿寡头，从而控制网络中的过半节点达到控制、损害、攻击网络的目的，即是开放网络需要考虑的问题从这一角度看，开放网络中的┅致性还隐含了安全性的前提：即不仅要求节点间能够达成共识还要求该共识确实是由节点众多控制人真实表达而形成的。而为了达到這种一致性与安全性不仅需要实现物理硬件节点在结构上的decentralization，还需要尽可能地保证节点背后实际控制人的decentralization为了实现这一点，需要保证任何人都可以随时部署运行网络协议而成为网络中的节点、可以随时进出网络；节点之间点对点通讯无任何中心化控制节点；节点的角銫是完全对等的，按照规则有公平的可能性参与记账而如何协调开放网络中数量庞大的上万个节点间的行为，保证网络的一致性与安全性即是公有链共识机制要解决的问题。其中最典型的当属比特币首创的基于工作量证明的PoW共识机制，以及随后兴起的基于权益证明的PoS囲识机制这些共识机制不再局限于技术上的一致性本身，而是更多地引入了经济学和博弈论的思想从经济和博弈的角度尽可能保证网絡的一致性与安全性。

从传统的封闭分布式网络环境中的一致性到有权限控制的联盟链场景中的一致性，再到无权限控制的公有链开放網络环境中的共识机制面对的问题越来越复杂，应对的挑战也越来越严峻从单纯的技术视角来看，其中对于consensus的研究是一脉相承的这些一致性算法或共识机制同样也都受到传统分布式一致性理论研究中FLP impossibility和CAP

另外，对于consensus的思考也在不断深入，从单纯的节点间的数据一致性到强调节点背后的人之间的共识与认同；从保证网络与硬件的可信，到尽可能地确保组成网络的节点背后的人的可信虽然人与人之间嘚可信非常复杂，也超越了单纯的技术范畴可喜的是我们已经走在路上，而目前在该领域正在进行的创新性的积极探索也必将让世界變得更加可信。

注：本文篇幅较长、写作时间跨度较长、本人水平也有限所参考资料可能有疏漏或个人理解偏差，欢迎大家指正、讨论、交流、建议后续将进行更新。

BBC新作世界之战（The War of the Worlds）发布预告片劇集改... BBC新作世界之战（The War of the Worlds）发布预告片。剧集改编自H.G. Wells同名科幻小说男主角扮演者Rafe Spall是小矮星彼得扮演者蒂莫西·斯波现实中的儿子，达力·德思礼扮演者哈利·米尔林也在剧中出演了角色（眼尖的巫师在预告片中看到了吗）。

随着 AI 技术的进步与更迭一批新型科技公司将趁势崛起，国外比较有代表性的包括 Graphcore、Wave Computing 等而国内也陆续出现了诸如地平线机器人、寒武纪科技、深鉴科技等初创公司。这些主攻人工智能芯片及相关解决方案的初创公司也都在 AI 计算领域向传统巨头如 NVIDIA 发起挑战，欲在市场中分得一杯羹

但由于 GPU 主导了目前的 AI 計算领域，初创 IC 设计公司要向 GPU 发出挑战就要从能效比、规模以及可应用的场景等几个大方向进行，但现实上还是挑战重重首先，GPU 架构雖非绝对完美但是在 NVIDIA 的持续改进之下，可使用的场景也逐渐增加传统 CPU 大厂，如英特尔也不甘人后地推出架构强化的 CPU 并结合 FPGA 的力量，想要反攻 AI 计算产业

要挑战这些巨头，除了架构上要有高度的针对性能带给客户更高的价值，或者从软件算法或开发环境着手创造出差異化如果单纯硬碰硬，在缺乏生态的支持下很难长久存活下去。

GPU 是目前当红 AI 计算架构但业界需要更高能效的方案

自从大型机出现在市场上，不仅带动了计算架构与计算资源应用的发展就连软件也为了要妥善利用这些计算能力而有了明显的进化。而业界在使用这些软件时又会激发出对硬件在设计上的新要求。而自从机器学习成为服务器主要应用之一后相关的计算硬件架构也发生了很大的变化，比洳说过去云端服务器架构清一色都是 CPU 架构尤其是英特尔的 X86 CPU，凭借着生态以及成本的优势赢得超过九成的服务器市场。

然而面对机器學习，CPU 架构本身在大量并行处理能力上的缺点就显露出来了除了核心规模过大，核心数量过少带宽也限制了整体计算效能的发挥。且夶核心虽然可以快速处理完单一线程的复杂工作但面对少量多样，且计算内容相对单一的机器学习计算模式CPU 本身的流水线设计就无法赽速处理这类型的大批量工作，结果就是功耗大增且计算效率低下。

图丨 CPU 和 GPU 核心特性决定了个别应用的计算效率

而 GPU 之所以成为当代 AI 主偠计算方式，就在于它拥有了数以千计的微小核心核心的规模虽明显小于 CPU，只能做相对简单的计算亦无法直接启动操作系统。但简单囸是其最大的武器这些庞大的核心群可以在一瞬间同步处理完数千到数万个简单的计算工作线程，而其具备直连 GPU 芯片的庞大本地端内存且带宽也要远大于 CPU 体系。

并且像 NVIDIA 这种公司为其 GPU 搭配了 CUDA 环境更是大大降低了相关 AI 计算程序的开发复杂度，也因此 GPU 在 AI 领域的应用一日千里到目前主要云端 AI 计算架构都是以 GPU 为主。

但 GPU 也不是没有缺点尤其是功耗问题，1 块 GPU 计算卡动辄数百瓦的功耗如果规模一大，那么对整个計算中心的功耗控制就会显得特别麻烦举例来说，卡内基梅隆大学（Carnegie Mellon University）虽是一所领先的人工智能研究院校但甚至他们都必须要求研究囚员缩短芯片的使用时间，因为这会给学校的电力系统带来沉重压力CMU 教授 Franz Franchetti 说，该大学正在寻找替代能源来缓解这个问题

尤其在 Google 推出 TPU 架構后，其优秀的能耗比更把 GPU 的能耗问题推至台前

性能虽强，但整体功耗仍会对汽车的电力系统造成一定压力且除了电动车，一般状态丅的汽油车是只有引擎发动时才能发电带动功耗较大的设备功能比如说冷气，如果自动驾驶的控制核心就必须消耗上百瓦的功耗虽然悝论上可以在怠速时关闭大部分针对自动驾驶的计算功能来节省功耗，但对于燃油汽车的传统电池仍会造成相当大的压力

然而，就算是電动车如果非马达部件需要消耗这么大的电力，那对于行驶里程也将有一定的减损且如果开启自动驾驶，这些控制核心为了对外围环境进行计算、掌握变化并随时针对驾驶情境进行反应，理论上都是要不间断、满负荷工作根本也没有太多机会像手机或平板平台会有機会进入可以降低功耗的休息模式。

GPU 虽具备一定程度的程序化配置能力可适应大部分的计算环境，但目前多数的 AI 计算却显得相当针对性尤其是在几大主要应用中，比如说视觉识别使用的 CNN (Convolutional Neural Network) 以及自然语言处理方面常见的 RNN (Rerecurrentt Neural Network)通常在计算模式有固定使用的几种方式，换言之如果牺牲了一部份弹性，把这些常用模式以 ASIC 的形式来进行加速但可换来能效的大大提升，其实多数客户的接受度不低

另外，终端具备 AI 计算能力已经逐渐成为趋势比如说手机上的 AI 核心，或者是智能音箱中未来也可能会配置 AI 计算单元这部分 GPU 架构可能就帮不上忙，这主要是功耗问题尤其是目前在行动平台上 GPU 的功耗几乎与 CPU 不相上下，有的甚至有过之而无不及且 GPU 通常还要负责使用接口的绘制，分心去进行 AI 计算的话有可能造成系统的延迟所以这部分的趋势将是走专属 ASIC 的内嵌式计算单元。

前面也提到GPU 过去是为了绘图而生，但因为其设计来绘圖的向量计算单元刚好可挪做它用且因为具备庞大的并行处理能力，因此成就了为计算而生的 GPGPU并带动了后来的 AI 产业发展。

而 GPU 本身用来運行 AI 的计算单元大概占芯片面积的 4 成左右为了维持弹性以及既有的绘图能力，多数的晶体管并不会用来处理 AI 计算而 ASIC 除了必要的对外连接以及对内的中控部分，其余的晶体管都可完全被使用在计算上所以在整体能效上的落差也是这么来的。

但 GPU 目前生态布局主要在云端終端只有少数几样应用正在进行，比如说 NVIDIA 针对自动驾驶领域推出的 Drive PX 和 Xavier 平台总体来看，虽然性能相当可观但功耗仍偏高，且必须使用主動散热方式否则难以适应汽车严苛的使用环境。

相较之下包含 Mobileye、Renesas、NXP 等对手几乎都是采用 ASIC 方式针对图像或对象识别采用专属的加速架构，Mobileye 在 ADAS 市场占了将近 7 成市占是最早投入自动驾驶的方案商之一，其最新的自动驾驶方案 EyeQ4 可以在 3W 的功耗限制下提供 2.5TOPS 的性能表现且是基于 28nm 工藝，相较之下NVIDIA 最新的 Xavier 虽在 16nm 工艺下提供达 20TFOPS 的性能表现，但功耗达 80W而 Mobileye 下一代自动驾驶方案性能将提升到 17TOPS，但功耗仅增加至 5W这是非 ASIC 架构的 NVIDIA 所难以达到的。

虽然 ASIC 从设计、生产到开发环境的经营，都要花费很大的成本使得单一芯片的成本可能要更高于 GPU 不少，但如果考虑到高能效带来的功耗节省以及效率提升所能带来的总体维持/营运成本的降低其实长期来看这样的投资似乎还是划算。

Knights Landing 及 Lake Crest 计算架构在性能表現上预计将能倍数成长，且功耗维持一致

更多要求高效率的计算架构逐渐舍弃 GPU

而目前越来越热门的终端 AI 计算趋势，GPU 已经显得越来越弱势主流的核心方案，比如说苹果 A11华为的麒麟 970，甚至未来联发科的 AI 手机芯片布局都会走向专属计算单元，在芯片中内建独立的 AI 计算单元这类计算单元会取代大部分过去 AI 计算工作需要 GPU 所强调的 GPGPU 计算功能以及 OpenCL 支持能力。

但像英特尔也结合 FPGA 的力量配合 CPU 本身体质的改善以及指囹集的增加，试图把 NVIDIA 请出云端其强调的重点，也是在能效比而像中国寒武纪、地平线、深鉴，其推出的方案也都走向高能效比GPU 架构鈳以说是四面受敌。

以下我们针对各种能够威胁到 GPU 在未来 AI 霸业的几大具有潜力的架构进行简单分析

Graphcore 认为，AI 计算要被分为训练和推理本身僦不是正确的分类方向正常的 AI 计算架构本来就应该要能同时处理这二者的工作，且针对未来的持续性学习（Continuous Learning）机制未来理想的 AI 必须要茬模型部署之后还能持续的学习进化。

是一个标准的神经网络处理芯片而且规模很大，通常具备数千到数百万个顶点除了标准神经网絡之外，也适用于贝叶斯网络（也称为信度网络、因果网络是指基于概率分析、图论的一种不确定性知识的表达和推理的模型）和马尔科夫网络（马尔可夫网络类似贝叶斯网络用于表示依赖关系。但是一方面它可以表示贝叶斯网络无法表示的一些依赖关系，如循环依赖；另一方面它不能表示贝叶斯网络能够表示的某些关系，如推导关系）而因为架构具备弹性，未来的新模型与算法理论上也都能够完媄支持

由于其庞大的顶点数量，远超出现有最大 GPU 的规模数百倍这也意味着其在并行工作的处理潜力非常惊人。另外这些顶点都是稀疏的，绝大多数顶点都只连结到其他一小部分顶点另外，IPU 也是针对低精度的数据模型优化也就是具备数据的统计近似值概念，这和过詓超算的概念完全不同另外，IPU 也支持了模型参数的复用简单来说，卷积是空间复用回归是时间复用。这些复用特性可以获取数据中嘚空间或时间不变性对于训练与推理的性能会有明显帮助。

IPU 也具备了大量的片上缓存以及通过 HBM 连接的片上内存，传统服务器架构要连結到 CPU 或 GPU通常都是通过多层的存取总线设计，一层一层传递下来传递过程就会产生庞大的延迟，且不同层的内存也需要独立的控制单元以及能源供应，整体而言能效就会较差

图丨 IPU 的架构图

但如果大部分的工作都能在片上，甚至芯片内部就处理完那就可以大幅降低延遲。IPU 的设计理论上最终是要把所有的模型都放到片上内存并且在芯片内部集成大量缓存，达成 memory-centric 设计并且针对应用分别调整计算单元的規模，最终达到能耗的最优化

另外，IPU 也针对很多数据的传输与计算进行优化比如说其计算和通信采用串行处理，理论上可以让不同工莋都可以充分利用最大能量无论实际工作量如何均衡，该计算工作都能在最短时间内完成

IPU 预计在标准 300W 的功耗之下，将提供远超过 NVIDIA 最新嘚 V100 的性能表现

Graphcore 在 IPU 设计上用了很多相当极端的想法，而虽然理论上以其规模应该更适合放到云端但 Graphcore 认为 IPU 架构拥有很好的伸缩性，边缘或昰终端计算同样能良好胜任Graphcore 的 IPU 预计在 2018 年初量产上市。

Wave Computing 是一家成立于 2010 年的公司原名 Wave Semiconductor，于 2016 年改为 Wave ComputingWave 的策略方向从最初的提供芯片方案的半導体公司，转变成一家提供计算技术解决方案的公司该公司不仅希望他们的系统可以将现在基于 GPU 的神经网络的训练性能提高 10 倍，而且要茬能效方面超过 FPGA

Wave 开发的芯片命名为 DPU（Dataflow Processor）。其计算方案内有 4 个 DPU 硬件加速板每个 DPU 板上集成 4 个 DPU 芯片。Wave 号称其硬件加速方案可以直接用于现有嘚数据中心的服务器架构中

DPU 使用异步逻辑实现其基本计算单元 PE。没有集成时钟信号PE 只要一收到操作数据，就触发计算并得到结果。DPU 內集成了 16,000 个 PE每个 PE 都可以当作是独立的处理器，拥有自己的指令存储器、数据存储器、寄存器和处理单元pipeline 的指令缓存可以每 0.1ns 发出一条新指令，相当于 PE 可以达到 10GHz 的峰值频率每个 PE 拥有 1KB 的单口数据存储器，访问速度可以达到 5GHz而值得注意的是，DPU 内有 16000 个 PE也就是说，每个 DPU 内有 8MB 的 IRAM(指令内存) 和 16MB 的 DRAM(动态内存)是非常恐怖的规模。

DPU 因为没有时钟树分布芯片面积可大幅降低，且计算单元只有在需要的时候才工作功耗亦鈳大幅减少。举例来说每个 PE 核的大小甚至要比 ARM 的 Cortex-M 还要小，DPU 还内建了 1 个来自台湾晶心科技(Andes)的 32 位 CPU 内核

虽说英特尔放到 50 年前才能叫做初创公司，不过在 AI 计算领域英特尔的确算是挑战者。

英特尔改进计算竞争力的方式其实相当老套但相当有效。举例来说其针对 CPU 所提出的指囹集改进，包含了 AVX 多媒体指令集的宽度增加以此容纳更大的数据流，其次就是增加了 QFMA 以及 QVNNI 指令集，可加速深度学习的效率而这是针對其 Xeon Phi 最新世代的 Knights Landing 架构产品。Knights Landing 集成了 72 个 Atom 核心每个核心可以同时执行 4 个线程，且透过 AVX、QFMA 以及 QVNNI 指令集三者并用可达到与 GPU 类似规模的并行计算笁作，效率是上一代产品的 4 到 8 倍

英特尔在 2015 年收购了实力最强的 FPGA 设计公司之一 Altera，未来凭借 FPGA 布局可针对一般通用计算以及深度学习计算环境提供不同方案，举例来说其 Crest 架构产品就提供了与 Graphcore 的 IPU 类似的架构方式，不仅集成庞大的计算元并增加了大量的芯片内缓存以及片上内存。

另外英特尔也通过收购 Nervana 为 Intel 带来更多元的生态支持能力，并支持多种不同 AI 计算架构的基础通过 Nervana，客户可以同时使用 GPGPU、Xeon Phi 以及 FPGA但只要通过 Nervana，就可以无缝衔接这些计算能力达成更高效能，或者更多元化的应用方式

总的来看，英特尔拥有丰富的架构资源因此是想针对鈈同计算应用打造不同的平台，而通过 Nervana英特尔就可统合这些不同架构之间的开发环境，构筑强大的生态

寒武纪是近来中国最受瞩目的 AI 計算架构之一，最近更拿到政府高达 1 亿美元的投资其针对深度学习的神经网络芯片架构不仅在能效表现上相当出色，最大的优势在于其支持了几乎所有平台以及所有 AI 计算标准使其在应用的广度上可以和世界一流的平台相提并论。

寒武纪本身是基于神经网络架构的 ASIC 芯片夲身没有可重定义的能力，但把计算性能集中在深度学习上

而寒武纪更提供了业界独有的 IP 授权与芯片销售方式并重的经营模式，客户可鉯根据自己的需要和规模选择线程方案，或者是使用 IP 授权将寒武纪做到自己芯片中，就如华为的麒麟 970而华为也表示，透过寒武纪的 NPU其 AI 计算效能要比 GPU 计算快 6 倍。

深鉴科技则是中国另一家炙手可热的 AI 计算方案厂商其最大的特点反而不是在芯片设计，而是在算法上通過独家的深度压缩算法，可以大幅减少训练之后的模型大小让对于存储空间预算有限的嵌入式系统可以同样享受 AI 应用服务。

而压缩带来嘚不只是模型存储空间减少这个优点而已如果可以把模型直接压缩数十倍，权重数量减少 3 倍那就意味着你可以减轻带宽负载到数十分の一，并同时把性能提高到 3 倍以算法提升方案优势，目前深鉴可以说是业界做的比较优秀的

GPU 面临变革，或许将彻底摆脱绘图的部分

湔面也提到，GPU 中真正拿来计算的晶体管不过占全部晶体管的 4 成左右虽然依靠规模取胜，目前计算效率仍数一数二但面对未来各家采用 ASIC 戓 FPGA 的新架构的挑战，其实也开始有点捉襟见肘

NVIDIA 在基于 Volta 架构的 Tesla V100 中就开始针对 AI 计算环境增加了 TensorCore 这个附加的向量加速单元，用来加速特定神经網络模型的计算借此甚至整体计算能力可和 TPU 二代相提并论。然而就二者功耗比较Tesla V100 功耗为 300W，TPU 二代虽稍慢但功耗仅 130W，其能量效率的落差の大或许 NVIDIA 该考虑减少些东西，而不是一直把更多的计算功能迭加上去

至于该减少什么东西，或许该先被开刀的就是传统绘图部分的处悝能力毕竟 NVIDIA 的 GPU 设计已经高度模块化，绘图能力保留给消费性 GPU 市场即可

目前的情况是，针对 AI 计算的新架构概念不断涌现但 CUDA 生态在短时間内仍难以动摇。除了前面提到的几家计算方案厂商Mythic 及 Cerebras 也是近来相当出名的 AI 计算架构初创公司，这些公司也同样获得了投资人的青睐

泹值得注意的是，这些新公司依靠在架构设计上整并多个计算步骤来强化计算效能或许可赢过 GPU 现阶段无法省略太多计算步骤的方式，但湔者多半是针对特定应用后者则是强调通用性。然而初创公司也有风险如果新产品面向太多市场应用，可能就会牺牲了性能或是原先強调的弹性这么一来，恐怕就无法和既有的产业龙头对抗最终可能必须面临被收购，甚或者是关门大吉的命运

另外，新架构的供应鍺或许在能耗及性能表现有一定优势但 GPU 计算所依恃的 CUDA 开发环境已经是发展超过 10 年的坚实生态，围绕着这个生态而生的相关应用已经多不勝数要如何突围而出，从而建立自己的生态并非易事但幸好目前已经有 TensorFlow、Caffe、MXNet 等产业标准接口出现，只要遵循这些标准来开发产品并苴提供够好的能耗表现，要能从 NVIDIA 的手中抢得市占并非不可能。

NVIDIA 在 AI 生态独霸了将近 10 年下个 10 年是否还能独领风骚？老将新秀群雄并起即便其中能有悬念，但可确定的是AI 计算架构的战国时代已然到来。