區(qū)塊鏈解決方案Quorum共識算法解析

Quorum 共識算法簡介

J.P.Morgan的Quorum是在Ethereum的基礎(chǔ)上修改的，他們的理念之一就是，不要重復(fù)造輪子，小編很是認可這個理念。他們把Ethereum的PoW共識算法修改成了Raft算法，并且使用了etcd的Raft實現(xiàn)。由于Quorum是用于企業(yè)級分布式賬本和智能合約平臺，提供私有智能合約執(zhí)行方案，是聯(lián)盟鏈方案，而不是公鏈。所以項目方認為，在這種場景下，拜占庭容錯是不需要的，分叉也是不會存在的。取而代之的是，需要更快的出塊時間和交易確認。這種共識算法還不會產(chǎn)生出“空快”，并且在需要的時候可以快速有效的創(chuàng)建出新塊。

在geth命令添加 --raft 選項，就會使得geth節(jié)點運行raft共識算法。

幾個基本概念

Raft和Ethereum都有自己的“節(jié)點”概念，但它們稍微有點兒不一樣。

在Raft里面，一個“節(jié)點”在正常操作的時候，要么是Leader，要么是Follower。在整個集群里面，只有一個Leader，所有其他的節(jié)點都要從這個Leader來獲取日志數(shù)據(jù)。這里還有一個Candidate的概念，不過僅僅是在Leader選舉期間才有。

但是在Ethereum里面卻沒有Leader和Follower這樣的概念，對于任何一個節(jié)點來說，都可以創(chuàng)建一個新塊（只要計算足夠快），這就類似于Raft里面的Leader。

在基于Raft的共識算法中，在Raft和Ethereum節(jié)點之間做了一對一的對應(yīng)關(guān)系，每個Ethereum節(jié)點也是Raft節(jié)點，并且按照約定，Raft集群的Leader是產(chǎn)生新塊的唯一Ethereum節(jié)點。這個Leader負責(zé)將交易打包成一個區(qū)塊，但不提供工作量證明（PoW）。

在這里把Leader和產(chǎn)生新塊的節(jié)點綁定到一起的主要原因有兩點：第一是為了方便，因為Raft確保一次只有一個Leader，第二是為了避免從節(jié)點創(chuàng)建新塊到Leader的網(wǎng)絡(luò)跳轉(zhuǎn)，所有的Raft寫入操作都必須通過該跳轉(zhuǎn)。Quorum的實現(xiàn)關(guān)注Raft Leader的變化——如果一個節(jié)點成為Leader，它將開始產(chǎn)生新塊，如果一個節(jié)點失去Leader地位，它將停止產(chǎn)生新塊。

在Raft的Leader轉(zhuǎn)換期間，其中有一小段時間，有多個節(jié)點可能假定自己具有產(chǎn)生新塊的職責(zé)，本文稍后將更詳細地描述如何保持正確性。

Quorum使用現(xiàn)有的Etherum P2P傳輸層來負責(zé)在節(jié)點之間的通訊，但是只通過Raft的傳輸層來傳輸Block。這些Block是由Leader創(chuàng)造的，并從那里傳輸?shù)郊旱钠溆嗖糠?，總是以相同的順序通過Raft傳輸。

當(dāng)Leader創(chuàng)建新塊時，不像在Ethereum中，塊被寫入數(shù)據(jù)庫并立即成為鏈的新Head，只在新塊通過Raft傳輸之后才插入塊或?qū)⑵湓O(shè)置為鏈的新Head。所有節(jié)點都會在鎖定步驟中將鏈擴展到新的狀態(tài)，就好像是他們在Raft中同步日志。

從Ethereum的角度來說，Raft是通過實現(xiàn) node/service.go 文件中的 Service 接口而集成的。一個獨立的協(xié)議可以通過這個 Service 接口，注冊到節(jié)點里面。

// quorum/cmd/geth/config.go

func makeFullNode（ctx *cli.Context） *node.Node {

if ctx.GlobalBool（utils.RaftModeFlag.Name） {

// 在這里判斷，如果是raft mode，則注冊raft service

RegisterRaftService（stack， ctx， cfg， ethChan）

}

}

func RegisterRaftService（stack *node.Node， ctx *cli.Context， cfg gethConfig， ethChan 《-chan *eth.Ethereum） {

// 在這里把raft service注冊到node里面去

if err ：= stack.Register（func（ctx *node.ServiceContext） （node.Service， error） {

// 調(diào)用raft.New創(chuàng)建raft service，這個RaftService實現(xiàn)了node.Service接口

return raft.New（ctx， ethereum.ChainConfig（）， myId， raftPort， joinExisting， blockTimeNanos， ethereum， peers， datadir）

}）; err ！= nil {

}

一筆交易的生命周期

現(xiàn)在，讓我們來看看一個典型的交易的生命周期

在任意一個節(jié)點上（挖礦者或者驗證者）

· 通過RPC接口向geth提交一筆交易

· 利用Ethereum現(xiàn)有的交易傳播機制，把交易廣播給所有的節(jié)點。同時，因為當(dāng)前集群都被配置成為“靜態(tài)節(jié)點”模式，所以每一個交易都會被發(fā)送給集群中的所有節(jié)點

在挖礦者節(jié)點

· 挖礦節(jié)點接收到交易之后，通過把這個交易加入交易池（transaction pool）的方式加入到下一個block中

· 創(chuàng)建新塊的工作將會觸發(fā)一個NewMinedBlockEvent事件，Raft協(xié)議管理者通過訂閱了minedBlockSub來接收這個事件。在raft/handler.go文件中的minedBroadcastLoop方法會把這個新塊發(fā)送到ProtocolManager.proposeC channel.

下面是 NewMinedBlockEvent 事件的定義

// quorum/core/events.go

type NewMinedBlockEvent struct{ Block *types.Block }

下面的三個代碼塊展示了，訂閱事件，創(chuàng)建新塊的時候觸發(fā)事件，以及在接收端轉(zhuǎn)發(fā)這個事件。

// quorum/raft/handler.go

func （pm *ProtocolManager） Start（p2pServer *p2p.Server） {

pm.p2pServer = p2pServer

pm.minedBlockSub = pm.eventMux.Subscribe（core.NewMinedBlockEvent{}）

pm.startRaft（）

go pm.minedBroadcastLoop（）

}

// quorum/miner/worker.go

func （self *worker） wait（） {

for {

mustCommitNewWork ：= true

for result ：= range self.recv {

// Broadcast the block and announce chain insertion event

self.mux.Post（core.NewMinedBlockEvent{Block： block}）

}

}

}

// quorum/raft/handler.go

func （pm *ProtocolManager） minedBroadcastLoop（） {

for obj ：= range pm.minedBlockSub.Chan（） {

switch ev ：= obj.Data.（type） {

case core.NewMinedBlockEvent：

select {

case pm.blockProposalC 《- ev.Block：

case 《-pm.quitSync：

return

}

}

}

}

· serveLocalProposals在這個channel的出口處等待接收這個新塊，它的任務(wù)是使用RLP的方式對這個block進行編碼并且提交給Raft協(xié)議。一旦這個新塊通過Raft的同步協(xié)議同步到了所有的節(jié)點，這個新塊就成為整個鏈的最新Head。下面的代碼塊展示了這個過程。

// quorum/raft/handler.go

func （pm *ProtocolManager） serveLocalProposals（） {

for {

select {

case block， ok ：= 《-pm.blockProposalC：

size， r， err ：= rlp.EncodeToReader（block）

var buffer = make（［］byte， uint32（size））

r.Read（buffer）

// blocks until accepted by the raft state machine

pm.rawNode（）.Propose（context.TODO（）， buffer）

}

}

}

在任意一個節(jié)點上

· 到了這個時間點，Raft協(xié)議會達成共識并且把包含新塊的日志記錄添加到Raft日志之中。Raft完成這一步是通過Leader發(fā)送AppendEntries給所有的Follower，并且所有的Follower對這個消息進行確認。一旦Leader收到了超過半數(shù)的確認消息，它就通知每一個節(jié)點，這個新的日志已經(jīng)被永久性的寫入日志。

· 這個新塊通過Raft傳輸?shù)秸麄€網(wǎng)絡(luò)之后，到達了eventLoop，在這里處理Raft的新日志項。他們從Leader通過pm.transport（rafthttp.Transport的一個instance）到達。

// quorum/raft/handler.go

func （pm *ProtocolManager） eventLoop（） {

for {

select {

case 《-ticker.C：

// when the node is first ready it gives us entries to commit and messages

// to immediately publish

case rd ：= 《-pm.rawNode（）.Ready（）：

// 1： Write HardState， Entries， and Snapshot to persistent storage if they

// are not empty.

pm.raftStorage.Append（rd.Entries）

// 2： Send all Messages to the nodes named in the To field.

pm.transport.Send（rd.Messages）

// 3： Apply Snapshot （if any） and CommittedEntries to the state machine.

for _， entry ：= range pm.entriesToApply（rd.CommittedEntries） {

switch entry.Type {

case raftpb.EntryNormal：

var block types.Block

err ：= rlp.DecodeBytes（entry.Data， &block）

if pm.blockchain.HasBlock（block.Hash（）， block.NumberU64（）） {

} else {

pm.applyNewChainHead（&block）

}

pm.advanceAppliedIndex（entry.Index）

}

case 《-pm.quitSync：

return

}

}

}

· 下一步是applyNewChainHead會處理這個新塊。這個方法首先會檢查這個新塊是否擴展了鏈（比如：其parent是當(dāng)前鏈的head）。如果這個新塊沒有擴展鏈，他會被簡單的忽略掉。如果這個新塊擴展了鏈，并且這個新塊是有效的，則會通過InsertChain把這個新塊寫入鏈中并且作為鏈的Head.

// quorum/raft/handler.go

func （pm *ProtocolManager） applyNewChainHead（block *types.Block） {

if ！blockExtendsChain（block， pm.blockchain） {

headBlock ：= pm.blockchain.CurrentBlock（）

pm.minter.invalidRaftOrderingChan 《- InvalidRaftOrdering{headBlock： headBlock， invalidBlock： block}

} else {

if existingBlock ：= pm.blockchain.GetBlockByHash（block.Hash（））; nil == existingBlock {

if err ：= pm.blockchain.Validator（）.ValidateBody（block）; err ！= nil {

panic（fmt.Sprintf（“failed to validate block %x （%v）”， block.Hash（）， err））

}

}

_， err ：= pm.blockchain.InsertChain（［］*types.Block{block}）

}

}

// quorum/core/blockchain.go

func （bc *BlockChain） InsertChain（chain types.Blocks） （int， error） {

n， events， logs， err ：= bc.insertChain（chain）

bc.PostChainEvents（events， logs）

return n， err

}

· 通過發(fā)送一個ChainHeadEvent事件來通知所有的listener，這個新塊已經(jīng)被接受了。因為下面這些原因，這個步驟是非常重要的：

從交易池（transaction pool）中刪除相關(guān)的交易

從speculativeChain的proposedTxes中刪除相關(guān)的交易

觸發(fā)requestMinting（在minter.go文件中）事件，通知節(jié)點準(zhǔn)備創(chuàng)建新塊

// quorum/core/blockchain.go

func （bc *BlockChain） PostChainEvents（events ［］interface{}， logs ［］*types.Log） {

for _， event ：= range events {

switch ev ：= event.（type） {

case ChainEvent：

bc.chainFeed.Send（ev）

case ChainHeadEvent：

bc.chainHeadFeed.Send（ev）

case ChainSideEvent：

bc.chainSideFeed.Send（ev）

}

}

}

現(xiàn)在， 該交易在群集中的所有節(jié)點上都可用， 并且最終確認了。因為Raft保證了存儲在其日志中的條目的單一順序， 而且由于所提交的所有內(nèi)容都保證保持不變， 所以沒有blockchain在Raft上生成的分叉。

鏈延長、競爭和糾錯

Raft負責(zé)達成共識， 有哪些區(qū)塊可以被鏈接受。在最簡單的情況下， 通過Raft的每個后續(xù)塊都成為新的鏈Head。

然而， 在一些比較極端的情況下， 可能會遇到一個新的塊， 已經(jīng)通過Raft傳播到整個集群，但卻不能作為新的鏈Head。在這種情況下， 利用Raft的日志順序， 如果我們遇到一個塊， 其parent目前不是鏈的Head， 我們只是簡單地跳過這個日志條目。

最常見的情況是， 在Leader發(fā)生變化時， 最有可能觸發(fā)這種情況。領(lǐng)導(dǎo)者可以被認為是一個代理，這個代理應(yīng)該創(chuàng)建新塊，這通常都是正確的， 并且只有一個單一的新塊創(chuàng)建者。但是不能依賴于一個新塊創(chuàng)建者的最大并發(fā)量來保持正確性。在這樣的過渡過程中， 兩個節(jié)點可能會在短時間內(nèi)都會創(chuàng)建新塊。在這種情況下， 將會有一場競賽， 成功擴展鏈條的第一塊將會獲勝， 競賽的失敗者將被忽略。

請考慮下面的示例， 在這種情況下， Raft試圖延長鏈的日志項被表示為：

［ 0xa12345 Parent： 0xea097c ］

其中0xa12345是新塊的id， 0xea097c是其parent的id。這里初始的挖礦節(jié)點（節(jié)點1）被分區(qū)， 節(jié)點2作為后續(xù)挖礦節(jié)點接管挖礦工作。

新塊提交過程：

鏈的初始狀態(tài)：［ 0xa12345 Parent： 0xea097c ］

一旦網(wǎng)絡(luò)分區(qū)愈合， 在Raft層節(jié)點1將重新提交0x90f72a， 結(jié)果序列化日志可能看起來如下：

· 0xea097c Parent： 0xacaa - 挖礦成功

· ［ 0xa12345 Parent： 0xea097c - 挖礦成功 ］ （節(jié)點2; 競賽獲勝者）

· 0x69c92376 Parent： 0xa12345 - 挖礦成功

· 0xb7239ae Parent： 0x69c92376 - 挖礦成功

· ［ 0x90f72a Parent： 0xa12345 - 挖礦失敗，沒有操作 ］ （節(jié)點1; 競賽失敗者）

· 0x73a896c Parent： 0xb7239ae - 挖礦成功

由于被序列化后的“贏家”將會延長鏈， 所以“失敗者”將不會延長鏈， 因為它的parent（0xea097c）已經(jīng)不是鏈的head了， 競賽“獲勝者”已經(jīng)提前延長了同一個parent（0xa12345），然后0xb7239ae進一步延長了它。

請注意， 每個塊都被Raft接受并在日志中序列化， 并且這個失敗者的延長被“忽略”。從Raft的角度來看， 每個日志條目都是有效的， 但在Quorum-Raft的角度看， 將會選擇使用哪些條目作為有效條目， 并且在實際上將延長鏈。此鏈的延長邏輯是確定性的： 在群集中的每個節(jié)點上都會發(fā)生相同的精確行為， 從而保持blockchain同步。

還要注意Quorum的方法不同于Ethereum的“最長有效鏈”（LVC：Longest Valid Chain）機制。LVC用于在最終一致的網(wǎng)絡(luò)中解決分叉問題。因為Quorum使用Raft， blockchain的狀態(tài)是保持一致的。Raft設(shè)置中不能分叉。一旦一個塊被添加為新的鏈Head， 對于整個集群來說都是這樣的，而且它是永久性的。

創(chuàng)建新塊的頻率

默認情況下， 創(chuàng)建新塊的頻率是50ms。當(dāng)新的交易來了， 將立即創(chuàng)建一個新塊（所以延遲時間很低）， 但是新塊的創(chuàng)建時間至少也是上一個塊創(chuàng)建的50ms之后。這樣的頻率是在交易速度和延遲之間獲取一個平衡。

50ms這個頻率是可以通過參數(shù)--raftblocktime配置。

預(yù)測挖礦

Quorum的方法不同于Ethereum的方法之一，是引入了一個新的概念“預(yù)測挖礦”。對基于Raft的Quorum的共識算法來說， 這并不是嚴(yán)格要求的， 而是一個優(yōu)化， 它提供了降低創(chuàng)建新塊之間的時間延遲，或者說是更快的最終確認時間。

通過基于Raft的共識算法，新塊可以更快的成為鏈的Head。如果在創(chuàng)建新塊之前，所有的節(jié)點都同步等待上一個塊成為新的鏈頭，那么這個集群收到的任何交易都需要更多的時間才能使其進入鏈。

在預(yù)測挖礦中，我們允許一個parent塊通過Raft進入塊鏈之前，創(chuàng)建一個新塊。

由于這個過程可能重復(fù)發(fā)生，這些塊（每個都有一個對其父塊的引用）可以形成一種鏈。稱之為“預(yù)測鏈”。

在預(yù)測鏈形成的過程中，Quorum會持續(xù)跟蹤交易池中的事務(wù)子集，這些事務(wù)子集已經(jīng)加入到塊中，只是這些塊還沒有放入到鏈中而是在預(yù)測鏈中）。

由于競賽的存在（如我們上面所詳細描述的），有可能預(yù)測鏈的中間某些區(qū)塊最終不會進入到鏈。在這種情況下，將會觸發(fā)一個InvalidRaftOrdering事件，并且相應(yīng)地清理預(yù)測鏈的狀態(tài)。

這些預(yù)測鏈的長度目前還沒有限制，但在未來可能會增加對這一點的支持。

預(yù)測鏈的狀態(tài)

· head：這是最后一個創(chuàng)建的預(yù)測區(qū)塊，如果最后一個創(chuàng)建的block已經(jīng)包含在區(qū)塊鏈中，這個值可以是nil

· proposedTxes：這是一個交易的集合，這些交易已經(jīng)被打包到一個block中，并且這個block已經(jīng)提交到Raft協(xié)議，但是這個block還沒有加入到鏈中

· unappliedBlocks：這是一個block的隊列，這些block已經(jīng)提交到Raft協(xié)議，但是這些block還沒有加入到鏈中

· 當(dāng)創(chuàng)建一個新塊的時候，這個新塊會被添加到這個隊列的尾部

· 當(dāng)一個新塊被添加到鏈中以后，accept方法會被調(diào)用來把這個blokc從這個隊列刪除

· 當(dāng)一個InvalidRaftOrdering事件發(fā)生的時候，通過從隊列的“最新的末尾”彈出最新的塊，直到找到無效的塊來展開隊列。我們必須重復(fù)地刪除這些“新”的預(yù)測塊，因為它們都依賴于一個沒有被包括在鏈中的block。

· expectedInvalidBlockHashes：在無效塊上建立的一組塊，但尚未通過Raft傳遞。這些塊要被刪除。當(dāng)這些不延伸的塊通過Raft回來時，會把它們從預(yù)測鏈中移除。在不應(yīng)該去嘗試預(yù)測鏈的時候，這一套方法就成為一種保護機制。

Raft傳輸層

Quorum通過Raft（etcd實現(xiàn)）內(nèi)置的HTTP傳輸方法來傳輸block，從理論上來說，使用Ethereum的P2P網(wǎng)絡(luò)來作為Raft的傳輸層也是可以的。在實際的測試中，在高負載的情況下，Raft內(nèi)置的HTTP傳輸方法比geth中內(nèi)置的P2P網(wǎng)絡(luò)更為可靠。

在缺省情況下，Quorum監(jiān)聽50400端口，這個也可以通過--raftport參數(shù)來做配置。

缺省的peers數(shù)量被設(shè)置為25。最大的peers數(shù)量可以通過--maxpeers來做配置，這個數(shù)量也是整個集群的數(shù)量。

初始化配置

當(dāng)前基于Raft的共識算法，要求所有的初始節(jié)點都要配置為把前面所有的其他節(jié)點都作為靜態(tài)節(jié)點對待。對每一個節(jié)點來說，這些靜態(tài)節(jié)點的URI必須包含在raftport參數(shù)中，比如：enode://abcd@127.0.0.1:30400？raftport=50400

注意：所有節(jié)點的static-nodes.json文件中，enodes的順序必須保持一致。

想要從一個集群中刪除一個節(jié)點，那就進入JavaScript控制臺，執(zhí)行命令：raft.removePeer（raftId），這個raftId就是你想要刪除的節(jié)點id。對于初始節(jié)點來說，這個id是在靜態(tài)節(jié)點列表中的索引值，這個索引值是從1開始的（不是從0開始）。一旦一個節(jié)點從集群中刪除了，這個是永久性的刪除。這個raftId在將來也不能夠使用。如果這個節(jié)點想要再次加入集群，那么它必須使用一個新的raftId。

想要把一個節(jié)點加入到集群，那就進入JavaScript控制臺，執(zhí)行raft.addPeer（enodeId）命令。就像enode ID需要包含在靜態(tài)節(jié)點JSON文件中一樣，這個enode ID也必須要包含在raftport參數(shù)中。這個命令會分配一個新的raftID，并且返回。成功執(zhí)行addPeer命令之后，就可以啟動一個新的geth節(jié)點，并且添加參數(shù) --raftjoinexisting RAFTID

小結(jié)

通過這篇文章對Quorum共識機制的介紹，我們可以看到，Quorum對于適合于自己的目標(biāo)場景有著非常清晰的理解和認識，把Ethereum原生的PoW修改成Raft，從而打造出適用于企業(yè)級的聯(lián)盟鏈平臺。