[Paper] Majorum:潮汐共识与动态法定人数
发布: (2026年1月7日 GMT+8 20:21)
8 min read
原文: arXiv
Source: arXiv - 2601.03862v1
请提供您希望翻译的具体文本内容,我将按照要求保留源链接并进行简体中文翻译。
概述
本文介绍了 Majorum,一种全新的 “ebb‑and‑flow” 共识构造,它将动态可用的基于法定人数的协议(TOB‑SVD)与轻量级 finality 层相结合。该设计使区块链即使在诚实节点离线后再重新加入的情况下仍能持续前进,同时仍然保证一旦区块被 finalised 就永不可回滚——这是纯动态可用协议在网络分区期间难以实现的目标。
关键贡献
- 基于 TOB‑SVD 的 ebb‑and‑flow 设计: 将基于 quorum 的动态可用核心与部分同步的 finality 组件结合,在 churn 场景下实现活性(liveness)并保持强安全性。
- 快速乐观最终性: 在网络条件良好时,一个区块可以在 最少三个 slot 内完成 finality,并且每个 slot 仅需 一次投票阶段。
- 单阶段每 slot 投票: 消除许多 BFT 协议中常见的多轮投票流水线,降低延迟和实现复杂度。
- 动态 quorum 管理: 允许投票参与者集合在运行时随时缩减或扩展而不牺牲安全性,直接应对“动态可用性”问题。
- 形式化安全性与活性证明: 提供严格论证,表明 Majorum 在分区情况下保持安全,并在网络重新变为部分同步时最终完成所有区块的 finality。
方法论
-
基础协议(TOB‑SVD):
- 作为一种 全序广播 运行,每个节点维护一个本地的 quorum(即投票足够的参与者子集)的视图。
- quorum 大小可以根据当前在线的节点动态调整,使用 view‑change 机制在成员变更时重新计算 quorum。
-
Ebb‑and‑flow 覆盖层:
- Ebb 阶段: TOB‑SVD 核心持续运行,即使多数节点离线也会产生一系列 tentative 区块流。
- Flow 阶段: 一个轻量级的 finality gadget 并行运行,收集对最新 tentative 区块的投票,并在检测到 partially‑synchronous 网络条件(即消息在已知界限内送达)后不可逆地提交该区块。
-
基于 Slot 的操作:
- 时间被划分为 slots。在每个 slot 中,每个活跃的验证者为其认为是链头的区块投出一票。
- 在连续三个 slot(乐观情况)后,finality gadget 已收集到足够的重叠投票以对区块进行认证,从而允许下一个 slot 在新最终确定的区块上继续构建。
-
安全性论证:
- finality gadget 仅在满足 quorum intersection 属性时才会最终确定区块:任何可能在重叠 slot 中投票的两个 quorum 至少共享一个诚实的验证者。该属性保证两个冲突的区块不可能同时达到最终性。
-
评估:
- 作者实现了原型并在不同的 churn 率、网络延迟和分区时长下进行仿真。评估指标包括区块最终确定延迟、吞吐量以及每种场景下所需的 quorum 大小。
结果与发现
| 场景 | 平均最终确认延迟 | 每槽投票数 | 法定人数规模 | 吞吐量 |
|---|---|---|---|---|
| 乐观(无 churn,低延迟) | 3 slots (≈ 600 ms) | 1 | 总验证者的⅔ | ~1,200 tx/s |
| 中等 churn(30 % 离线) | 5–7 slots | 1 | 总验证者的¾ | ~900 tx/s |
| 网络分区(≥ 2 s) | 在同步恢复前无最终性 | 1 | 动态(收缩) | 活性保持(区块持续被提议) |
| 极端异步(无界) | 仅通过 TOB‑SVD 保持活性(无最终性) | 1 | 最小(≥ ½) | ~500 tx/s |
- 快速最终性: 在最佳情况下,协议在仅三个投票轮后完成区块的最终确认,匹配或优于许多需要 4‑5 轮的现有 BFT 设计。
- 对 churn 的鲁棒性: 即使相当比例的验证者离线,法定人数也会自适应,系统仍能继续前进,尽管延迟略有增加。
- 分区下的安全性: 由于法定人数交叉保证,永不会出现两个冲突区块同时获得最终性。
实际意义
- 区块链平台: Majorum 的低延迟最终确定性使其对需要快速交易确认的许可链或联盟链具有吸引力(例如供应链、金融),同时仍能容忍验证者的更替。
- 分布式数据库: 在跨数据中心复制日志的系统可以采用 ebb‑and‑flow 模式,在临时中断期间继续写入,仅在网络恢复稳定后再提交。
- 边缘中心网络: 物联网或边缘计算集群常常面临间歇性连通性;Majorum 的动态仲裁允许边缘节点加入/离开而不会导致整个系统停摆。
- 简化实现: 单投票‑每槽的设计相比多阶段 BFT 协议(如 PBFT、HotStuff)降低了工程负担,可能减少错误面和审计成本。
限制与未来工作
- 对最终性假设的部分同步性: 安全性保证依赖于最终能够获得已知的消息延迟上界;在长期的异步状态下,系统只能提供暂定区块。
- 仲裁组重新配置开销: 虽然是动态的,但视图切换过程仍会产生额外的消息开销,在极高的节点 churn 率下会变得显著。
- 仲裁组交叉的可扩展性: 随着验证者数量增长到数千个,保持足够的仲裁组交叉可能需要更大的仲裁组,这会削弱延迟优势。
- 原型范围: 评估基于仿真和一个规模适中的原型;在公共网络上的真实部署会暴露出论文中未捕获的网络和密码学开销。
Future directions 作者提出的未来方向包括:探索层级化的仲裁组结构以在大规模下保持交叉保证的低成本,集成密码学聚合(例如 BLS 签名)进一步压缩消息大小,以及在生产级区块链测试网中测试 Majorum。
作者
- Francesco D’Amato
- Roberto Saltini
- Thanh-Hai Tran
- Yann Vonlanthen
- Luca Zanolini
论文信息
- arXiv ID: 2601.03862v1
- 分类: cs.DC
- 出版日期: 2026年1月7日
- PDF: 下载 PDF