混合权益延迟证明

本文概述了**混合权益延迟证明（Hybrid DPoS）**共识机制。这一创新协议旨在通过结合工作量证明（PoW）的初始无信任分发与权益证明（PoS）的最终性和抗攻击性，来保障区块链的安全。其主要目标是降低深度链重组的风险，特别是那些拥有多数算力（51%攻击）的行为者所尝试的攻击，通过在短时间窗口之外使其在经济上不可行且计算上不确定，来实现这一目标。

如需质押Virel的指南，请查阅质押指南

核心理念

该协议遵循一个简单原则：PoW矿工提议区块，但PoS权益持有者最终验证并保护链的历史记录。 矿工可以自由挖掘任何他们想要的区块，但为了获得全额奖励并使其区块为链贡献全部权重，他们必须包含一个从过去三个区块中随机选出的质押委托人的加密签名。这创建了一个延迟验证循环，将当前的链进展锚定到已建立的、已质押的链上。

关键术语

• PoW矿工： 使用计算能力寻找低于网络目标难度的有效区块哈希的传统矿工。
• 质押池（委托人）： 将原生加密货币锁定在特殊合约中的实体，使其有资格被选中验证历史区块。
• 快速哈希： 一种快速、非安全的哈希函数（例如xxHash、Blake2），仅用于公平高效的委托人选择。它不保护区块本身。
• 质押签名： 由选定的质押池的私钥创建的加密签名（例如使用EdDSA或Schnorr），证明他们验证了特定区块。
• 验证窗口： 委托人选定与其签名被要求之间的固定区块数（在本例中为3）。

工作原理：逐步解析

1. 区块提议（PoW阶段）

PoW矿工成功为新区块N找到有效的随机数。 矿工构建区块头，其中包含前几个区块头的哈希。

2. 委托人选择（PoS阶段）

新区块N的哈希被用作随机种子，从活跃的质押者集合中选择一个质押池。 此选定的委托人被分配验证区块N本身。他们的角色是签署此区块，但他们的签名不需要立即提供。

3. 延迟与签名包含

对质押签名的要求被延迟。在区块N中选定的委托人的签名必须由PoW矿工**在三个区块后，即区块N+3**中包含。

• 区块N： 委托人为区块N被选定。
• 区块N+1： 委托人为区块N+1被选定。
• 区块N+2： 委托人为区块N+2被选定。
• 区块N+3： 区块N+3的矿工必须在其区块的coinbase交易或专用字段中包含**针对区块N**的质押签名。

4. 验证与惩罚

当节点收到区块N+3时，它会检查是否存在针对区块N的有效质押签名。

• ✅ 签名存在且有效：

  • 区块N+3的PoW矿工获得100%的PoW区块奖励。
  • 质押池获得100%的PoS质押奖励。
  • 区块N+3为其全额难度贡献到链的累计难度（总工作量）。

• ❌ 签名缺失或无效：

  • 经济惩罚： 区块N+3的PoW矿工 forfeits 10%的PoW区块奖励。此金额被销毁（永久从流通中移除）。委托人的全部PoS奖励也被销毁。
  • 安全惩罚： 区块N+3仅贡献**其实际难度的50%**到链的累计难度。这使得竞争链（确实包含了所有必需签名的链）即使区块数较少，也更容易超越此链。

安全属性与抗攻击性

对51% PoW攻击的抵抗

这是主要的安全特性。拥有多数算力的攻击者无法自由重组超过验证窗口（3个区块）的链。

1. 要重组超过3个区块的旧区块，攻击者不仅需要比诚实链更快地挖掘竞争链，还必须获得其新链中所有区块的有效质押签名。
2. 由于委托人是随机从假定诚实/非共谋的权益持有者中选出的，攻击者无法预测或控制谁将签署他们试图替换的区块。
3. 要成功，攻击者需要：
   • 腐蚀委托人： compromise 特定委托人用于其欺诈链的私钥，这极不可能。
   • 无签名挖掘： 挖掘没有必需签名的链，但由于每个无效区块的50%惩罚，此链的累计难度将大幅降低，导致其被诚实网络的链孤立。

这使得尝试逆转超过约6个区块的交易实际上不可能。

对无权益风险的抵抗

“无权益风险”问题，即质押者无成本验证多条链，得到缓解。质押者仅在其签名被包含在规范链上时获得奖励。签署非规范链或攻击者链将是徒劳的，并可能导致其质押在未来协议迭代中被罚没。

链质量与最终性

该协议鼓励矿工在具有最高累计难度且包含所有有效质押签名的链上构建。没有签名的区块被视为“低质量”，容易被孤立，从而在约3个区块窗口后实现快速最终性。

激励结构

参与者	行动	奖励	惩罚
PoW矿工	挖掘区块并包含过往签名	区块奖励的50%	10%奖励销毁
质押池	保持节点在线，签署分配的区块	区块奖励的50%	100%奖励销毁（如未包含）

结论

混合DPoS共识机制在传统PoW之上提供了强大的安全层。它通过将链的有效性和进展与PoS参与者的经济权益绑定，成功限制了PoW矿工的权力。这创建了一个系统，其中算力和权益都是网络健康安全运行所必需的，有效消除了长程攻击的可行性，并提供强大的经济最终性。