摘 要：針對許可區(qū)塊鏈場景下實用拜占庭容錯（Ｐｒａｃｔｉｃａｌ Ｂｙｚａｎｔｉｎｅ Ｆａｕｌｔ Ｔｏｌｅｒａｎｃｅ，ＰＢＦＴ） 共識算法通信開銷大、主節(jié)點選取隨意以及吞吐量低等問題，通過引入并優(yōu)化信譽評分模型（Ｒｅｐｕｔａｔｉｏｎ Ｓｃｏｒｉｎｇ Ｍｏｄｅｌ，ＲＳＭ）。提出了一種基于信譽分類的拜占庭容錯（Ｂｙｚａｎｔｉｎｅ Ｆａｕｌｔ Ｔｏｌｅｒａｎｃｅ Ｂａｓｅｄ ｏｎ Ｒｅｐｕｔａｔｉｏｎ Ｃｌａｓｓｉｆｉｃａｔｉｏｎ，ＲＣＢＦＴ） 共識算法。定義ＲＳＭ，依據(jù)節(jié)點的歷史共識行為所獲得的信譽評分排序?qū)⑴c節(jié)點進行動態(tài)分類以及分級管理，提出基于信譽分類的多層次節(jié)點架構(gòu)；在可信節(jié)點層中隨機選取節(jié)點來擔(dān)任主節(jié)點，優(yōu)化主節(jié)點選取機制；設(shè)計了緩沖節(jié)點層類型轉(zhuǎn)換策略（Ｔｙｐｅ ＣｏｎｖｅｒｓｉｏｎＳｔｒａｔｅｇｙ ｆｏｒ Ｎｏｄｅｓ，ＴＣＳＮ），兼顧了環(huán)境等非主觀因素導(dǎo)致低信譽評分的誠實節(jié)點不能參與共識的問題，使得誠實節(jié)點盡可能多地參與共識，而拜占庭節(jié)點快速下降到最差類型中限制共識權(quán)限；ＲＣＢＦＴ 共識算法還對傳統(tǒng)三階段共識協(xié)議進行優(yōu)化，減少通信開銷，在確保容錯性的同時能夠提高算法性能。實驗分析表明，相較于ＰＢＦＴ 共識算法，ＲＣＢＦＴ 共識算法能夠提升交易吞吐量，降低通信開銷與共識時延。

關(guān)鍵詞：區(qū)塊鏈；共識算法；信譽分類；拜占庭節(jié)點；性能提升

中圖分類號：ＴＰ３１１ 文獻標(biāo)志碼：Ａ 開放科學(xué)（資源服務(wù)）標(biāo)識碼（ＯＳＩＤ）：

文章編號：１００３－３１０６（２０２４）０４－０８０４－１３

０ 引言

區(qū)塊鏈本質(zhì)上是一種去中心化的分布式賬本技術(shù)，用于記錄由沒有中央權(quán)威機構(gòu)的節(jié)點維護的交易［１］。去中心化是區(qū)塊鏈技術(shù)帶來的一個獨特理念。在過去，人們都生活在一個中心化的環(huán)境中，往往受到各方組織的監(jiān)督和管理。而在區(qū)塊鏈實現(xiàn)的去中心化的網(wǎng)絡(luò)環(huán)境中，沒有各種各樣的中心化組織的監(jiān)督，每個節(jié)點之間是公平公正的。因此，需要每個節(jié)點之間達成共識，實現(xiàn)交易的合法性和區(qū)塊鏈的去中心化。

隨著區(qū)塊鏈技術(shù)在各行各業(yè)的發(fā)展與廣泛應(yīng)用，區(qū)塊鏈的類別也越來越細化，不同分類依據(jù)會有不同的區(qū)塊鏈分類方式，同時不同的區(qū)塊鏈適配的共識算法也有所不同。根據(jù)不同應(yīng)用場景下信任的不同構(gòu)建模式，可以將區(qū)塊鏈分為兩大類：許可區(qū)塊鏈與非許可區(qū)塊鏈［２］。依據(jù)去中心化的程度，區(qū)塊鏈可以分為公有鏈、聯(lián)盟鏈以及私有鏈。許可區(qū)塊鏈包含聯(lián)盟鏈以及私有鏈，是由一組已知的、已識別的節(jié)點組成，這些節(jié)點不能完全信任彼此，只有被授權(quán)節(jié)點才可以加入?yún)^(qū)塊鏈網(wǎng)絡(luò)，并且每個節(jié)點所具有的權(quán)限也各有不同。這種事前建立信任的模式使得許可區(qū)塊鏈相比于非許可區(qū)塊鏈效率更高。在許多應(yīng)用場景中，非許可區(qū)塊鏈完全開放、完全去中心化以及節(jié)點完全的自由進出的特性并不是必需的，其極低的效率更不能滿足實際的應(yīng)用需求，因此許可區(qū)塊鏈在許多實際應(yīng)用場景中成為高適用性的區(qū)塊鏈選型。只有把好的共識算法應(yīng)用到合適的場景中，才能使其效益最大化。

共識算法是影響系統(tǒng)整體復(fù)雜程度、容錯效果和吞吐量的重要因素，具有不同的安全性和擴展性需求的系統(tǒng)所需的共識協(xié)議也不盡相同。對于非許可區(qū)塊鏈和許可區(qū)塊鏈而言，二者的節(jié)點準(zhǔn)入程度、容錯要求、吞吐量以及網(wǎng)絡(luò)規(guī)模存在差異，共識算法在二者之間也產(chǎn)生了較大的區(qū)別。具體而言，非許可區(qū)塊鏈網(wǎng)絡(luò)對所有節(jié)點是完全開放的，一般具有很高的網(wǎng)絡(luò)規(guī)模，多采用ＰｏＸ 類協(xié)議并配合激勵機制實現(xiàn)共識一致性；許可區(qū)塊鏈對相關(guān)節(jié)點限制了訪問權(quán)限，可以在一定程度上減少拜占庭事件的發(fā)生，因此可采用拜占庭類協(xié)議來構(gòu)造信任模型。

在當(dāng)前的許可區(qū)塊鏈應(yīng)用場景，如物流、金融和供應(yīng)鏈等對區(qū)塊鏈系統(tǒng)性能要求高的行業(yè)，需要處理大量的業(yè)務(wù)數(shù)據(jù)，但存在交易處理速度慢、吞吐量低等問題。因此，對適配高性能許可區(qū)塊鏈場景的共識算法設(shè)計變得尤為重要。

２０１８ 年，Ｌｅｉ 等［３］ 針對實用拜占庭容錯（Ｐｒａｃｔｉｃａｌ Ｂｙｚａｎｔｉｎｅ Ｆａｕｌｔ Ｔｏｌｅｒａｎｃｅ，ＰＢＦＴ）算法很難及時識別和刪除故障節(jié)點、主節(jié)點容易受到攻擊以及節(jié)點之間的平等關(guān)系不適用于某些現(xiàn)實場景等問題，通過對節(jié)點行為的信譽評估，提出了一種基于信譽的拜占庭容錯算法ＲＢＦＴ，實現(xiàn)對共識過程中惡意節(jié)點的容錯處理，避免拜占庭錯誤，確保系統(tǒng)的穩(wěn)定運行。在投票過程中，如果檢測到節(jié)點有任何的惡意行為，都會降低節(jié)點的信譽，并且較高信譽的節(jié)點成為主節(jié)點的機會更大。實驗結(jié)果表明該算法獲得了較好的性能，保證了系統(tǒng)的安全性和可靠性。但該算法仍然維持ＰＢＦＴ 的三階段共識，具有較大的通信開銷，可擴展性較差，而且并未考慮環(huán)境等客觀因素造成節(jié)點信譽偏低的情況。

２０１９ 年，Ｇａｏ 等［４］在ＰＢＦＴ 算法的基礎(chǔ)上引入特征信任的概念以構(gòu)建可信任共識組，提出了基于特征信任（Ｅｉｇｅｎ Ｔｒｕｓｔ）模型的優(yōu)化ＰＢＦＴ 共識算法———ＴＰＢＦＴ，根據(jù)節(jié)點間的交易行為來評估節(jié)點的信任程度，并選出網(wǎng)絡(luò)中的高信任值的節(jié)點來構(gòu)建共識組，該算法降低了通信復(fù)雜度，提高了共識效率。雖然該算法降低了視圖的切換頻率和通信的復(fù)雜度，但并未考慮到主節(jié)點是拜占庭節(jié)點的情況。甘俊等［５］針對ＰＢＦＴ 算法靜態(tài)的網(wǎng)絡(luò)結(jié)構(gòu)、主節(jié)點選取隨意和通信開銷較大等問題，提出了ＥＰＢＦＴ 共識算法。通過巧妙設(shè)置節(jié)點的生命周期，允許節(jié)點動態(tài)出入，并結(jié)合最長鏈原則優(yōu)化選主方式，具有良好的實用性和有效性，但只能應(yīng)用于節(jié)點較少的場景。

２０２０ 年，宋哲［６］聚焦于共識算法的性能提升，也引入了信任機制的概念來改進ＰＢＦＴ，根據(jù)不同信譽值的節(jié)點被選為主節(jié)點的概率不同，測試結(jié)果表明其設(shè)計的ＣＰＢＦＴ 算法有較好的時延和吞吐量，擁有較小的通信開銷，可以適應(yīng)大部分高性能區(qū)塊鏈應(yīng)用場景。雖然ＣＰＢＦＴ 算法限制了一些惡意節(jié)點的共識參與，但是低信譽值的節(jié)點依然有可能成為主節(jié)點，而且信譽值較低的節(jié)點可以繳納一定的保證金來提升自己成為主節(jié)點的概率，因此當(dāng)惡意節(jié)點認為所獲得的收益超過保證金時，惡意節(jié)點就會做出利己的惡意行為，而如果某個節(jié)點長期擁有大量的保證金，就會導(dǎo)致系統(tǒng)中心化，背離區(qū)塊鏈去中心化思想，該系統(tǒng)仍然存在共識延遲、共識效率等問題。

２０２１ 年，周藝華等［７］針對哈希圖（Ｈａｓｈｇｒａｐｈ）共識算法［８］穩(wěn)定性差、共識過程復(fù)雜，以及易受節(jié)點性能、帶寬等影響的問題，在Ｈａｓｈｇｒａｐｈ 共識算法中引入信譽度模型以評估節(jié)點的性能，與獎勵機制結(jié)合來監(jiān)管并激勵節(jié)點參與共識，同時引入領(lǐng)導(dǎo)人縮減共識過程，降低算法復(fù)雜度，引入可驗證隨機函數(shù)（Ｖｅｒｉｆｉａｂｌｅ Ｒａｎｄｏｍ Ｆｕｎｃｔｉｏｎ，ＶＲＦ）保障領(lǐng)導(dǎo)人選取的不可預(yù)測性。實驗結(jié)果表明，該算法縮短了交易時間，提高了系統(tǒng)穩(wěn)定性。Ｈａｓｈｇｒａｐｈ 是采用了有向無環(huán)圖（Ｄｉｒｅｃｔｅｄ Ａｃｙｃｌｉｃ Ｇｒａｐｈ，ＤＡＧ）結(jié)構(gòu)的經(jīng)典共識應(yīng)用之一，許多研究人員也試圖通過將ＤＡＧ 結(jié)構(gòu)引入?yún)^(qū)塊鏈中對交易進行并發(fā)處理以達到性能提升的目的，如Ｌｉ 等［９－１０］提出的Ｃｏｎｆｌｕｘ 系統(tǒng)，指出該系統(tǒng)與ＧＨＯＳＴ［１１］具有相同的安全性，但并未具體論述和證明。

２０２２ 年，陳潤宇等［１２］針對ＰＢＦＴ 主節(jié)點選取隨意、通信復(fù)雜度高且易集中化等問題，提出ＲＮＶＰＢＦＴ 共識算法，通過引入監(jiān)督節(jié)點實現(xiàn)信息的中轉(zhuǎn)，同時采用隨機參數(shù)以增強系統(tǒng)去中心化，并設(shè)計動態(tài)信譽模型以區(qū)分節(jié)點是否誠實，在一定程度上對一致性協(xié)議進行了簡化。實驗結(jié)果表明該算法能有效地降低通信的復(fù)雜度，同時也能較好地解決去中心化帶來的問題。但該算法將所有投票結(jié)果記錄在一個節(jié)點中，雖然避免了節(jié)點之間過多的通信，但敵手很可能會集中攻擊該節(jié)點造成系統(tǒng)宕機。而且該算法區(qū)分拜占庭節(jié)點和誠實節(jié)點以信譽值０． ５ 的分界閾值為判斷依據(jù)，劃分過于簡單，同時也并未考慮到環(huán)境因素所造成的節(jié)點非主觀惡意行為的情況。黃子鑫等［１３］提出針對傳統(tǒng)ＰＢＦＴ 算法在監(jiān)理數(shù)據(jù)共享系統(tǒng)應(yīng)用中存在的主節(jié)點選取隨意、共識效率隨節(jié)點規(guī)模增大而不斷降低等問題，根據(jù)節(jié)點信任度評價模型對ＰＢＦＴ 進行改進，縮小共識群組規(guī)模降低通信復(fù)雜度，在保證共識安全的前提下，有效地提升了共識效率。陳潤宇等［１２］提出一種基于信譽值投票與隨機數(shù)選舉的ＲＮＶＰＢＦＴ 共識算法。增設(shè)初始記賬節(jié)點，降低選舉過程的通信復(fù)雜度以及提升選舉公平性，但是在三階段通信廣播中，存在２ 次全網(wǎng)廣播，嚴重占用系統(tǒng)帶寬。

因此，提出了一種基于信譽分類的拜占庭容錯（Ｂｙｚａｎｔｉｎｅ Ｆａｕｌｔ Ｔｏｌｅｒａｎｃｅ Ｂａｓｅｄ ｏｎ Ｒｅｐｕｔａｔｉｏｎ Ｃｌａｓｓｉｆｉｃａｔｉｏｎ，ＲＣＢＦＴ）共識算法。該算法針對傳統(tǒng)的ＰＢＦＴ共識算法的不足之處進行改進，通過引入信譽分類協(xié)議并優(yōu)化信譽評分模型（Ｒｅｐｕｔａｔｉｏｎ Ｓｃｏｒｉｎｇ Ｍｏｄｅｌ，ＲＳＭ），依據(jù)節(jié)點的歷史共識行為所獲得的信譽評分來對參與節(jié)點進行動態(tài)分類以及分級管理，提高了視圖切換安全性，同時對ＰＢＦＴ 共識算法的三階段共識協(xié)議進行優(yōu)化，減少通信開銷，在確保容錯性的同時能夠提高算法性能。主要工作如下：

① 提出了一種基于信譽分類的多層次節(jié)點架構(gòu)對區(qū)塊鏈網(wǎng)絡(luò)中的節(jié)點進行分布式的信譽評分管理。

② 設(shè)計了信譽分類協(xié)議（Ｒｅｐｕｔａｔｉｏｎ ＣｌａｓｓｉｆｉｃａｔｉｏｎＰｒｏｔｏｃｏｌ，ＲＣＰ），闡述了ＲＳＭ、節(jié)點分類設(shè)計（Ｎｏｄｅ Ｃｌａｓｓｉｆｉｃａｔｉｏｎ Ｄｅｓｉｇｎ，ＮＣＤ）以及緩沖節(jié)點層類型轉(zhuǎn)換策略等，并給出改進后的ＲＣＢＦＴ 共識算法具體流程。

③ 通過仿真實驗將ＲＣＢＦＴ 共識算法與ＰＢＦＴ共識算法在通信次數(shù)、交易吞吐量以及共識時延等方面進行了對比。

１ 相關(guān)背景

拜占庭容錯（ＢＦＴ）算法由Ｌａｍｐｏｒｔ 等［１４］于１９８２ 年提出。Ｌａｍｐｏｒｔ 證明了當(dāng)背叛者數(shù)量小于等于ｆ 且將軍總數(shù)Ｎ 大于３ｆ 時，忠誠的將軍可以對命令達成一致，即Ｎ≥３ｆ＋１，算法復(fù)雜度為Ｏ（ｎｆ＋１ ）。然而，由于ＢＦＴ 算法具有較高的通信復(fù)雜度，還沒有應(yīng)用到實際場景中。直到Ｃａｓｔｒｏ 等［１５］于１９９９ 年提出了ＰＢＦＴ 算法才將ＢＦＴ 算法引入到工程領(lǐng)域。

ＰＢＦＴ 算法是基于投票的共識算法，也是目前使用最廣泛的許可區(qū)塊鏈共識算法之一。ＢＦＴ 類算法在拜占庭節(jié)點作惡時仍能保證分布式網(wǎng)絡(luò)中數(shù)據(jù)的正確一致性。因此，ＢＦＴ 共識算法對于區(qū)塊鏈技術(shù)的發(fā)展，保證區(qū)塊鏈分布式網(wǎng)絡(luò)中各節(jié)點數(shù)據(jù)的正常一致性和交易的有序進行具有重要意義。共識算法的通信復(fù)雜性、可擴展性、容錯性和性能將直接影響區(qū)塊鏈系統(tǒng)的性能［１６］。

由于ＰＢＦＴ 算法是弱同步算法，因此假設(shè)區(qū)塊鏈網(wǎng)絡(luò)是異步網(wǎng)絡(luò)，該網(wǎng)絡(luò)中的節(jié)點廣播消息時可能會延遲廣播，但并不會一直延遲下去。假設(shè)網(wǎng)絡(luò)中節(jié)點總數(shù)為Ｎ，則可能存在ｆ 個拜占庭節(jié)點，其中，Ｎ≥３ｆ＋１，算法的時間復(fù)雜度為Ｏ（ｎ２ ），算法流程如圖１ 所示。

ＰＢＦＴ 算法主要由一致性協(xié)議、視圖切換協(xié)議以及檢查點協(xié)議三部分組成［１７］。一致性協(xié)議主要用來保證全網(wǎng)節(jié)點數(shù)據(jù)的一致性，通過ＰＢＦＴ 共識算法的核心部分三階段共識來實現(xiàn)；在運行一致性協(xié)議時，若主節(jié)點發(fā)生故障，則會觸發(fā)視圖切換協(xié)議來更換視圖；定時觸發(fā)檢查點協(xié)議以清理共識過程中節(jié)點儲存的通信消息與同步狀態(tài)等。

① 一致性協(xié)議

圖１ 顯示了ＰＢＦＴ 一致性協(xié)議即三階段共識協(xié)議流程，其中包括客戶端節(jié)點Ｃ 和４ 個共識節(jié)點，節(jié)點０ 是通過輪換和選舉機制選出的主節(jié)點，節(jié)點１、２、３ 為從節(jié)點（也稱為副本節(jié)點）。

② 檢查點協(xié)議

ＰＢＦＴ 算法設(shè)計了一種從日志中丟棄已執(zhí)行請求的三階段消息的機制。當(dāng)執(zhí)行每ｋ 個請求時，節(jié)點記錄執(zhí)行這些請求所產(chǎn)生的狀態(tài)，稱為檢查點。當(dāng)節(jié)點生成檢查點時，它會向所有其他節(jié)點廣播一條檢查點消息，并在其日志中收集來自這些節(jié)點的檢查點消息。在從不同節(jié)點收集２ｆ＋１ 個相同的檢查點后，它可以證明檢查點的正確性。具有正確性證明的檢查點稱為穩(wěn)定檢查點，節(jié)點可以從日志中丟棄序列號小于或等于它的所有三階段消息。

③ 視圖切換協(xié)議

當(dāng)主節(jié)點發(fā)生故障時，視圖切換協(xié)議（ＶｉｅｗＣｈａｎｇｅ Ｐｒｏｔｏｃｏｌ，ＶＣＰ）可以通過變更當(dāng)前視圖到新視圖以此保證系統(tǒng)活性。當(dāng)三階段共識協(xié)議超時或系統(tǒng)的節(jié)點收到空塊時，觸發(fā)ＶＣＰ 處理流程，切換到更高的視圖，即視圖編號加１，主節(jié)點也會隨之切換到下一個節(jié)點成為主節(jié)點。視圖切換超時觸發(fā)，可防止從節(jié)點無限期等待請求執(zhí)行。

圖２ 顯示了ＶＣＰ 的具體流程，最開始節(jié)點０ 是主節(jié)點，節(jié)點１、２、３ 為從節(jié)點，此時視圖ｖｉｅｗ ＝ ０，當(dāng)主節(jié)點０ 出現(xiàn)故障時會觸發(fā)ｖｉｅｗｃｈａｎｇｅ，此時視圖編號加１，即當(dāng)前的新視圖ｖｉｅｗ ＝ １，而主節(jié)點也隨之切換，原從節(jié)點１ 變?yōu)樾乱晥D的主節(jié)點。

當(dāng)網(wǎng)絡(luò)中存在ｆ 個拜占庭節(jié)點時，ＰＢＦＴ 算法依然能夠根據(jù)其他節(jié)點使得網(wǎng)絡(luò)達成共識，具有較高的共識效率。雖然ＰＢＦＴ 已經(jīng)成為許可區(qū)塊鏈的主流共識算法，但該算法依然存在通信開銷大、主節(jié)點選取隨意、機制僵化和吞吐量低等方面的問題。

２ ＲＣＢＦＴ 共識算法

針對ＰＢＦＴ 算法的不足之處，在ＰＢＦＴ 算法的基礎(chǔ)上進行改進，引入并優(yōu)化ＲＳＭ，提出了一種許可區(qū)塊鏈場景下基于信譽分類的ＢＦＴ 共識算法———ＲＣＢＦＴ 共識算法。首先定義ＲＳＭ，然后依據(jù)節(jié)點的歷史共識行為所獲得的信譽評分排序來對參與節(jié)點進行動態(tài)分類以及分級管理，提出基于信譽分類的多層次節(jié)點架構(gòu)。在可信節(jié)點層中隨機選取節(jié)點來擔(dān)任共識節(jié)點，優(yōu)化主節(jié)點選取機制。

同時，設(shè)計了緩沖節(jié)點層類型轉(zhuǎn)換策略（ＴｙｐｅＣｏｎｖｅｒｓｉｏｎ Ｓｔｒａｔｅｇｙ ｆｏｒ Ｎｏｄｅｓ，ＴＣＳＮ），兼顧了環(huán)境等非主觀因素導(dǎo)致的低信譽評分節(jié)點（實際為誠實節(jié)點）不能參與共識的問題，使得誠實節(jié)點盡可能多地參與共識，而拜占庭節(jié)點快速下降到最差類型中，限制共識權(quán)限并列入黑名單。對ＰＢＦＴ 算法傳統(tǒng)的三階段共識協(xié)議進行優(yōu)化，減少通信開銷，在確保容錯性的同時能夠提高算法性能。ＲＣＢＦＴ 算法整體框架如圖３ 所示。

２． １ 基于信譽分類的多層次節(jié)點架構(gòu)

本節(jié)設(shè)計了基于信譽分類的多層次節(jié)點架構(gòu)，并對區(qū)塊鏈網(wǎng)絡(luò)中的節(jié)點進行分布式的信譽評分管理，如圖４ 所示，設(shè)計了ＲＣＰ。ＲＣＰ 主要包括ＲＳＭ、ＮＣＤ 以及ＴＣＳＮ 等。

２． １． １ ＲＳＭ 定義

節(jié)點的信譽評分是基于多方面因素對節(jié)點進行綜合評估，包括節(jié)點的自身性能、可信度和穩(wěn)定性等方面的表現(xiàn)，通過追蹤節(jié)點的歷史共識行為，實現(xiàn)對節(jié)點信譽度的整體評估。提出的節(jié)點信譽評分是從節(jié)點的自身情況以及歷史共識行為等方面綜合考慮而得出的。

節(jié)點的歷史共識行為評價由主節(jié)點完成。主節(jié)點在共識過程中通過收集其他共識節(jié)點對本輪共識的執(zhí)行情況與最終的共識結(jié)果作對比，以此來評估該節(jié)點的共識行為，從而更新各個共識節(jié)點的信譽評分，并廣播新的節(jié)點信譽評分信息，實現(xiàn)信譽評分的網(wǎng)絡(luò)同步。分析節(jié)點在共識過程中的歷史行為，能夠更好地確定節(jié)點的信譽正負評分調(diào)整級別。

節(jié)點ＲＳＭ 定義如下：

式中：節(jié)點信譽評分ＲＳｉｓｕｍ 由三部分組成，ＲＳ０ 表示節(jié)點Ｎｉ 的基礎(chǔ)（初始）信譽評分，是對節(jié)點自身性能的評價；ＲＳｉ 表示反映節(jié)點Ｎｉ 歷史共識行為的動態(tài)信譽評分，是通過節(jié)點Ｎｉ 在區(qū)塊鏈網(wǎng)絡(luò)中的具體共識表現(xiàn)以及和其他節(jié)點動態(tài)交互得到的信譽評分，包括了節(jié)點信譽正評分和信譽負評分兩部分；ａ 表示節(jié)點Ｎｉ 的基礎(chǔ)信譽評分所對應(yīng)的權(quán)重，β 表示節(jié)點Ｎｉ 的動態(tài)信譽評分所對應(yīng)的權(quán)重，ｆ（ｘ）表示時間衰減函數(shù)。

（１）基礎(chǔ)信譽評分

在共識過程中，每個節(jié)點因其自身的性能表現(xiàn)不同，在進行廣播通信、消息驗證以及存儲信息時也會有不同的表現(xiàn)。性能低的節(jié)點在共識中可能會降低共識效率，增加消息時延。因此，通過評估節(jié)點內(nèi)存、處理器以及磁盤等具體情況，量化后進行基礎(chǔ)信譽評分的計算，既提升性能高的節(jié)點被選中的概率，又不忽視性能較低節(jié)點多次正常共識的表現(xiàn)。同時，對節(jié)點的基礎(chǔ)信譽評分取值范圍做出限制，使得節(jié)點之間不會造成“性能霸權(quán)”，讓低性能但誠實的節(jié)點也有獲得高信譽評分的機會。

節(jié)點Ｎｉ 的基礎(chǔ)信譽評分定義為：

式中：ＭＣｉ、ＰＣｉ、ＤＳｉ 分別表示節(jié)點Ｎｉ 的內(nèi)存容量、處理器內(nèi)核數(shù)量以及磁盤存儲容量量化后對應(yīng)的信譽評分，γ１ 、γ２ 、γ３ 分別表示節(jié)點Ｎｉ 三個指標(biāo)的信譽評分所對應(yīng)的權(quán)值，ＲＳｇｏｏｄ、ＲＳｎｏｒｍａｌ 分別表示節(jié)點Ｎｉ的基礎(chǔ)信譽評分取值上下界。

（２）動態(tài)信譽評分

① 信譽負評分

區(qū)塊鏈網(wǎng)絡(luò)中的節(jié)點在歷史共識行為中可能存在３ 種不可接受的行為，用ＵＢ 表示，其定義如下：

ＵＢ ＝ ｛ｂ１ ，ｂ２ ，ｂ３ ｝， （３）

式中：ｂ１ 表示節(jié)點延遲廣播所收到的信息，即節(jié)點存在延時轉(zhuǎn)發(fā)行為；ｂ２ 表示節(jié)點從未傳播所收到的信息，即節(jié)點存在崩潰宕機行為；ｂ３ 表示節(jié)點修改信息并廣播修改后的信息，即節(jié)點存在惡意篡改行為。

每種行為ｂｉ 對應(yīng)不同的懲罰級別ｐｉ，ｐｉ∈Ｐ：

Ｐ ＝ ｛ｐ１ ，ｐ２ ，ｐ３ ｝。（４）

不同的懲罰級別的嚴厲程度不同：

ｐ３ ＞ ｐ２ ＞ ｐ１ 。（５）

在每輪共識過程之后會進行新一輪的信譽評分調(diào)整過程。具體而言，區(qū)塊鏈系統(tǒng)中給定節(jié)點Ｎｉ 的行為信息是從其周圍節(jié)點收集的。在每輪共識結(jié)束時，參與共識過程的節(jié)點通過ＨＴＴＰ 協(xié)議請求向主節(jié)點提供信息反饋?；谥車?jié)點的意見，節(jié)點Ｎｉ的信譽評分調(diào)整如下：

ＲＳｉ ＝ ＲＳｉ － ｐｉ。（６）

換句話說，通過對節(jié)點原有信譽評分中減去ｐｉ來懲罰節(jié)點Ｎｉ。假設(shè)某個節(jié)點Ｎｉ 的原有信譽評分ＲＳｉ ＝ ５，懲罰級別Ｐ ＝ ｛ｐ１ ＝ １，ｐ２ ＝ ３，ｐ３ ＝ ５｝。如果判斷節(jié)點Ｎｉ 參與了ｂ１ 行為，則其信譽評分將減少１。因此，節(jié)點Ｎｉ 更新后的信譽評分將是ＲＳｉ ＝ ４。如果節(jié)點Ｎｉ 被判斷為表現(xiàn)出行為ｂ３ ，則其信譽評分將變?yōu)椋啊?/p>

② 信譽正評分

參與共識過程的節(jié)點根據(jù)其活躍度獲得獎勵。具體來說，節(jié)點間的活躍度可以通過衡量節(jié)點Ｎｉ 的的共識時間Ｔｉ 和平均共識時間Ｔａｖｇ 來評估。Ｔａｖｇ 定義如下：

式中：Ｎｓｕｍ 為所有參與共識的節(jié)點總數(shù)。

如果一個節(jié)點的共識時間Ｔｉ 小于所有節(jié)點的平均共識時間Ｔａｖｇ，則其信譽評分將適當(dāng)增加。如果節(jié)點向系統(tǒng)報告其他節(jié)點的惡意篡改或者崩潰宕機等行為，該節(jié)點將獲得相應(yīng)的信譽評分作為獎勵。這種機制可以鼓勵節(jié)點積極地參與到系統(tǒng)的安全維護中來。這也能提高整個系統(tǒng)的安全性和魯棒性。主節(jié)點可以通過鏈上運行日志手動和自動驗證反饋信息。信譽評分更新公式如下：

ＲＳｉ ＝ ＲＳｉ ＋ ｒｗＲＳｉ ＝ ＲＳｉ ＋ ｒｗ， （８）

式中：ｒｗ 為獎勵分值。

節(jié)點的反饋信息包括它的鄰居節(jié)點的行為信息和它傳播接收到的消息的證據(jù)。主節(jié)點根據(jù)節(jié)點所有鄰居的反饋信息確定該節(jié)點的行為類型。大多數(shù)鄰居節(jié)點報告的行為類型最終會被采納。例如，假設(shè)節(jié)點Ｎｉ 有４ 個鄰居節(jié)點，如果其中３ 個鄰居節(jié)點報告節(jié)點Ｎｉ 沒有傳播消息，則主節(jié)點將節(jié)點Ｎｉ 的行為類型設(shè)置為ｂ２ 。如果節(jié)點報告鄰居節(jié)點的惡意行為，則反饋信息必須附有相應(yīng)的證據(jù)證明，如收到消息的時間戳。主節(jié)點將識別這些證據(jù)并確定鄰居節(jié)點的行為，通過分析節(jié)點的行為和活動來調(diào)整節(jié)點的信譽評分。

（３）時間衰減函數(shù)

為了提高節(jié)點參與共識的誠實性和積極性，提高節(jié)點在網(wǎng)絡(luò)中的活躍度，在ＲＳＭ 中加入了時間衰減函數(shù)ｆ（ｘ），使得節(jié)點近期共識行為對動態(tài)信譽評分更重要。具體表示為：

式中：ｋ 表示區(qū)塊鏈系統(tǒng)已完成的總共識輪次，ｘ 表示節(jié)點Ｎｉ 最近參與完成的共識輪次，底數(shù)ａ 表示衰減因子。每輪共識過程中都會存在一個時間衰減函數(shù)。

當(dāng)ｘ ＝ ｋ 時，即節(jié)點Ｎｉ 最近一輪參與完成的共識輪次與系統(tǒng)總共識輪次相等，此時ｆ（ｋ）＝ １，表明節(jié)點Ｎｉ 前一輪的共識行為表現(xiàn)不會對其動態(tài)信譽評分產(chǎn)生衰減；當(dāng)ｘ ＝ ｋ－１ 時，即節(jié)點Ｎｉ 最近一輪參與完成的共識輪次為ｋ－１，第ｋ 輪時并未參與共識，此時ｆ（ｋ－１）＝ ａ，動態(tài)信譽評分會附加衰減因子ａ，使得信譽評分降低。甚至如果節(jié)點Ｎｉ 在總共識輪次ｋ 中只在第一輪參與共識，其他輪次都未參與，此時ｆ（１）＝ ａｋ－１ ，衰減程度更大，節(jié)點近期衰減程度示意如圖５ 所示。

通過附上時間衰減函數(shù)這種方式可以使得節(jié)點努力在近期的共識輪次中積極參與，只要節(jié)點每次都參與最近一輪的共識，那么時間衰減函數(shù)一直都為１，從而使得自身的動態(tài)信譽評分不會受影響，提高了節(jié)點的活躍度與積極性。

２． １． ２ ＮＣＤ

一般情況下，當(dāng)節(jié)點的歷史信譽評分很高時，表明該節(jié)點對多輪共識整體做出的是積極貢獻；相反，若節(jié)點的歷史信譽評分很低時，表明該節(jié)點對多輪共識整體做出的是消極影響，阻礙了共識過程，考慮該節(jié)點有作惡情況。因此，基于節(jié)點的歷史信譽評分可以對共識節(jié)點群進行分類，并對分類后的節(jié)點群進行分類分權(quán)限管理，不僅可以提升節(jié)點的積極性，而且能夠有效防止惡意節(jié)點被選為主節(jié)點，從而減少惡意節(jié)點參與共識帶來的通信損失，提高區(qū)塊鏈系統(tǒng)效率。

定義ＲＳｉｓｕｍ 代表節(jié)點每輪共識最終獲得的信譽評分，Ｎｃａｔｅｇｏｒｙ 代表節(jié)點所屬類別，根據(jù)節(jié)點在區(qū)塊鏈系統(tǒng)中的共識行為增加信譽評分或減少信譽評分?；谛抛u分類的多層次節(jié)點架構(gòu)根據(jù)上一小節(jié)的信譽評分機制將所有節(jié)點分為５ 類：Ａ、Ｂ、Ｃ、Ｄ、Ｅ。其中，Ａ 類代表高信譽共識節(jié)點，Ｂ 類代表候選的共識主節(jié)點，Ｃ、Ｄ 類代表普通共識節(jié)點，Ｅ 類代表惡意節(jié)點。而Ａ 類也稱為可信節(jié)點層，Ｄ 類也稱為緩沖節(jié)點層，分類后的節(jié)點架構(gòu)示意如圖６ 所示。

節(jié)點類別Ｎｃａｔｅｇｏｒｙ 具體定義如下：

式中：ＲＳｇｏｏｄ、ＲＳａｖｅｒａｇｅ、ＲＳｎｏｒｍａｌ、ＲＳａｃｃｅｐｔｅｄ 分別表示５ 類節(jié)點信譽評分的分界閾值，Ａ ～ Ｅ 從高到低分別代表節(jié)點類別高低。依據(jù)ＲＳＭ 將節(jié)點劃分為５ 類，賦予每類節(jié)點不同的權(quán)限。

當(dāng)ＲＳｉｓｕｍ ≥ＲＳｇｏｏｄ 時，節(jié)點Ｎｉ 為Ａ 類節(jié)點，稱為可信節(jié)點層。Ａ 類節(jié)點信譽評分級別最高，優(yōu)先擔(dān)任主節(jié)點。

當(dāng)ＲＳａｖｅｒａｇｅ ≤ＲＳｉｓｕｍ ＜ＲＳｇｏｏｄ 時，節(jié)點Ｎｉ 為Ｂ 類節(jié)點。當(dāng)Ａ 類節(jié)點被選擇完畢或者不存在Ａ 類節(jié)點時，可以從Ｂ 類節(jié)點中選擇主節(jié)點。當(dāng)ＲＳｎｏｒｍａｌ≤ＲＳｉｓｕｍ ＜ＲＳａｖｅｒａｇｅ 時，節(jié)點Ｎｉ 為Ｃ 類節(jié)點。Ｃ 類節(jié)點由于信譽評分偏低不適合擔(dān)任主節(jié)點，但仍然可以作為從節(jié)點參與區(qū)塊共識。Ｂ 類和Ｃ 類節(jié)點統(tǒng)稱為初始節(jié)點層，即節(jié)點剛加入網(wǎng)絡(luò)時，根據(jù)自身性能評估得到的基礎(chǔ)信譽值在初始節(jié)點層中。

當(dāng)ＲＳａｃｃｅｐｔｅｄ ≤ＲＳｉｓｕｍ ＜ＲＳｎｏｒｍａｌ 時，節(jié)點Ｎｉ 為Ｄ 類節(jié)點。Ｄ 類節(jié)點信譽評分太低，疑似環(huán)境等非主觀因素造成信譽評分偏低，可以根據(jù)ＴＣＳＮ 策略使得Ｄ 類中的節(jié)點能夠快速向Ｃ 類和Ｅ 類２ 類節(jié)點靠近，使得因環(huán)境等非主觀因素造成低信譽評分的誠實節(jié)點能夠快速回到Ｃ 類正常參與共識，而主觀作惡的惡意節(jié)點快速降到Ｅ 類被隔離起來，從而在初始節(jié)點層和惡意節(jié)點之間形成緩沖節(jié)點層。

當(dāng)ＲＳｉｓｕｍ ＜ＲＳａｃｃｅｐｔｅｄ 時，節(jié)點Ｎｉ 為Ｅ 類節(jié)點。Ｅ 類節(jié)點信譽評分最差，歸為惡意節(jié)點被限制權(quán)限，不能參與共識和同步環(huán)節(jié)。

ＮＣＤ 不僅能夠提高節(jié)點的積極性，而且每次共識節(jié)點優(yōu)先從較高的信譽評分節(jié)點層中選擇，能夠有效預(yù)防惡意節(jié)點被選為主節(jié)點，減少惡意節(jié)點參與共識帶來的通信損失以及視圖切換頻次，提高系統(tǒng)共識效率。

２． １． ３ ＴＣＳＮ

當(dāng)節(jié)點的歷史信譽評分低于初始節(jié)點層即為Ｄ 類時，很難對節(jié)點的好壞進行判別。這主要是因為有外部環(huán)境等非惡意因素的存在影響正常節(jié)點歷史信譽評分的異常下降，使得正常節(jié)點“看起來”很像惡意節(jié)點（其實不是），那么當(dāng)這些非惡意因素被消除后節(jié)點的行為會趨于正常。此時為了區(qū)分Ｄ 類中的誠實節(jié)點與拜占庭節(jié)點，設(shè)計了ＴＣＳＮ，當(dāng)Ｄ 類節(jié)點連續(xù)作惡時ＴＣＳＮ 會給其更低的信譽評分使得快速下降到Ｅ 類，歸為拜占庭節(jié)點；而當(dāng)Ｄ 類節(jié)點連續(xù)正常共識時ＴＣＳＮ 會給其更高的信譽評分使得快速上升到Ｃ 類，從而正常參與后續(xù)的共識過程。具體的ＴＣＳＮ 定義如下：

式中：ｘ 為Ｄ 類節(jié)點動態(tài)信譽評分的增長幅度，δ、ε為策略參數(shù)，ｃ 為常量。ＴＣＳＮ 為初始節(jié)點層中受環(huán)境等影響的誠實節(jié)點提供共識緩沖與快速回歸通道，也能讓緩沖節(jié)點層中的惡意節(jié)點快速下落到Ｅ類，從而讓落在Ｄ 類的節(jié)點向兩邊快速分開。

２． ２ ＲＣＢＦＴ 共識算法具體設(shè)計

ＲＣＢＦＴ 共識算法針對當(dāng)前ＰＢＦＴ 共識算法中存在的問題，基于信譽分類的多層次節(jié)點架構(gòu)設(shè)計了ＲＣＰ，提出了ＲＳＭ，對網(wǎng)絡(luò)中的節(jié)點進行分類分級管理，優(yōu)化主節(jié)點的選取，并采用ＲＣＰ 來優(yōu)化傳統(tǒng)ＰＢＦＴ 共識算法的一致性協(xié)議，減少了節(jié)點間的通信時間，增強了網(wǎng)絡(luò)的安全性，同時也提高了算法的性能。具體設(shè)計如下：

２． ２． １ 主節(jié)點選取策略

傳統(tǒng)ＰＢＦＴ 共識算法的主節(jié)點選取策略為：

ｉ ＝ ｖｍｏｄＮ， （１２）

式中：ｖ 為當(dāng)前的視圖編號，Ｎ 為節(jié)點總數(shù)。

這種方式類似于隨機選取主節(jié)點，惡意節(jié)點被選中的概率接近于三分之一。當(dāng)惡意節(jié)點成為主節(jié)點時會導(dǎo)致視圖被頻繁切換，增加系統(tǒng)時延，降低共識性能。

在網(wǎng)絡(luò)中選取信譽評分最高的或者輪流選取主節(jié)點都不能防止敵手預(yù)測并集中攻擊。為了保證網(wǎng)絡(luò)的安全性并結(jié)合ＮＣＤ，主節(jié)點選取采用在網(wǎng)絡(luò)中最高類別的誠實節(jié)點群集中進行隨機選擇的策略，可以有效防止信譽評分最高的節(jié)點一直被選為主節(jié)點，從而避免該主節(jié)點成為被集中攻擊的對象。

２． ２． ２ 一致性協(xié)議ＣＡ 優(yōu)化

ＰＢＦＴ 共識算法時間復(fù)雜度為Ｏ（ｎ２ ），在三階段通信廣播中，存在２ 次全網(wǎng)廣播，嚴重占用系統(tǒng)帶寬。尤其是在ｃｏｍｍｉｔ 確認階段，節(jié)點之間會互相廣播ｃｏｍｍｉｔ 信息，目的是對視圖編號和消息序號進行一致性校驗，以防節(jié)點處于不同的視圖中。為了解決這個問題，將ＮＣＤ 中除選好的主節(jié)點之外的信譽評分高的前ｎ 個節(jié)點作為備用節(jié)點，存在備用節(jié)點表ＳＮＬｉｓｔ 中，其中第一個節(jié)點稱為記錄員節(jié)點（Ｒｅｃｏｒｄｅｒ Ｎｏｄｅ，ＲＮ）。ＲＮ 會記錄主節(jié)點廣播的消息和消息所對應(yīng)的序號，系統(tǒng)發(fā)生視圖切換后，可以在ＲＮ 中找到保存的信息，重新廣播。如果網(wǎng)絡(luò)中有其他節(jié)點的信譽評分超過備用節(jié)點表中的節(jié)點，則將節(jié)點插入表中，并將信譽評分低的節(jié)點從表中移除。

采用的ＲＣＰ 機制，使得加入共識的節(jié)點穩(wěn)定性和可靠性比較高，惡意節(jié)點會被控制權(quán)限，新選取出來的主節(jié)點是惡意節(jié)點的概率很小，再加上ＲＮ 能保證切換后的節(jié)點擁有相同的視圖編號，因此ＲＣＢＦＴ 共識算法以ＰＢＦＴ 共識算法的三階段共識協(xié)議為基礎(chǔ)，結(jié)合基于信譽分類的多層次節(jié)點架構(gòu)，將ＰＢＦＴ 共識算法三階段共識優(yōu)化為二階段共識，減小通信開銷，提高共識效率。ＲＣＢＦＴ 共識算法一致性協(xié)議流程如圖７ 所示。

ＲＣＢＦＴ 一致性協(xié)議具體優(yōu)化如下：

①ｐｒｅ-ｐｒｅｐａｒｅ：預(yù)準(zhǔn)備階段。主節(jié)點收到來自授權(quán)客戶端ｃ 有效請求ｍ 后，主節(jié)點向其他從節(jié)點廣播已簽名的ｐｒｅ-ｐｒｅｐａｒｅ 消息＜＜ｐｒｅ-ｐｒｅｐａｒｅ，ｖ，ｎ，ｄ，ｒｓ＞，ｍ＞，其中ｖ 表示當(dāng)前的視圖編號，ｎ 表示主節(jié)點分配的序列號，ｄ 表示消息ｍ 的摘要，ｒｓ 表示主節(jié)點信譽評分級別。從節(jié)點會驗證消息簽名、摘要、視圖編號、序列號以及信譽評分級別是否大于或等于當(dāng)前節(jié)點等。注意，在存在拜占庭節(jié)點的情況下，為了提供有效性，所有節(jié)點發(fā)送的所有消息都會被簽名。

② ｐｒｅｐａｒｅ：準(zhǔn)備階段。一旦從節(jié)點從主節(jié)點處接收到有效的ｐｒｅｐｒｅｐａｒｅ 消息，它就向其他節(jié)點廣播ｐｒｅｐａｒｅ 消息＜ｐｒｅｐａｒｅ，ｖ，ｎ，ｄ，ｉ，ｒｓ＞，其中，ｉ 表示節(jié)點序號，其余符號含義同上。其他節(jié)點會驗證消息簽名、視圖編號、序列號以及信譽評分級別是否大于或等于當(dāng)前節(jié)點等。如果節(jié)點收到２ｆ＋１ 條來自不同節(jié)點（包括其自身）的有效的ｐｒｅｐａｒｅ 消息與ｐｒｅ-ｐｒｅｐａｒｅ 消息匹配一致時，則將消息直接返回給客戶端ｃ，否則進入視圖切換，新的主節(jié)點會查詢ＲＮ 中記錄的信息并重新廣播。

③ ｒｅｐｌｙ：響應(yīng)階段。節(jié)點發(fā)送ｒｅｐｌｙ 消息＜ｒｅｐｌｙ，ｖ，ｔ，ｃ，ｉ，ｒｓ，ｒ＞給客戶端ｃ，ｒ 表示客戶端ｃ 請求執(zhí)行最終結(jié)果，其余符號含義同上。ｃ 收到來自不同節(jié)點的ｆ＋１ 條有效響應(yīng)匹配一致時，說明已達成共識。

２． ２． ３ 算法整體流程

為保證整個算法的效率，將２ 次共識的時間間隔上限設(shè)置為Δｔ。假設(shè)網(wǎng)絡(luò)中存在ｎ 個節(jié)點，將單個區(qū)塊包含交易數(shù)量上限設(shè)置為ｐ，每輪共識生成區(qū)塊數(shù)量下限設(shè)置為ｑ。圖８ 所示為ＲＣＢＦＴ 共識算法的流程，在許可區(qū)塊鏈網(wǎng)絡(luò)中，節(jié)點收到網(wǎng)絡(luò)上的交易數(shù)據(jù)后，都要向全網(wǎng)廣播交易，共識節(jié)點負責(zé)將交易數(shù)據(jù)放入自己的交易池，并分別封裝自己的區(qū)塊。

共識算法具體步驟如下：

① 節(jié)點觸發(fā)ＲＣＰ 進行網(wǎng)絡(luò)初始化，按照Ｔ ＝λＣＴ的周期執(zhí)行ＲＣＰ，其中ＣＴ 為檢查點協(xié)議的周期，λ 為周期系數(shù)，可以根據(jù)網(wǎng)絡(luò)節(jié)點數(shù)量進行調(diào)整，網(wǎng)絡(luò)中各個節(jié)點信譽評分為ＲＳｉｓｕｍ ，ｉ ＝ １，２，…，ｎ，并依據(jù)ＲＳｉｓｕｍ 將節(jié)點劃分為不同類別，不同類別的節(jié)點具有不同的權(quán)限，當(dāng)節(jié)點ＮＣＤ 結(jié)果為Ｎｃａｔｅｇｏｒｙ時，進入相應(yīng)的節(jié)點類別集合Ｎｃａｔｅｇｏｒｙ Ｓｅｔ。

② 在Ａ 類集合ＡＳｅｔ 中選出主節(jié)點，獲得視圖編號ｖ，若沒有ＡＳｅｔ，則依次往后面的類別集合ＢＳｅｔ、ＣＳｅｔ 進行主節(jié)點選取，并更新ＳＮＬｉｓｔ，每次執(zhí)行一致性共識之前或者經(jīng)過Δｔ 時間后都會進行主節(jié)點選取。

③客戶端ｃ 發(fā)布交易Ｔｘｃ，用私鑰ＰｒｉｖａｔｅＫｅｙｃ 對Ｔｘｃ 進行簽名后，將Ｔｘｃ 向許可區(qū)塊鏈網(wǎng)絡(luò)進行全網(wǎng)廣播，共識輪次為Ｒ。

④ 網(wǎng)絡(luò)中的節(jié)點收到發(fā)來的Ｔｘｃ 時都會進行消息轉(zhuǎn)發(fā)，當(dāng)共識節(jié)點收到Ｔｘｃ 后會用公鑰ＰｕｂｌｉｃＫｅｙｃ進行交易驗證，驗證通過的交易會放在自己的交易池ＴｒａｎｓＰｏｏｌ 中，驗證不通過則丟棄該交易。

⑤ 當(dāng)共識節(jié)點的ＴｒａｎｓＰｏｏｌ 中至少有ｐ 筆交易后，結(jié)合前一個區(qū)塊哈希信息ＰｒｅｖＢｌｏｃｋＨａｓｈ 構(gòu)造當(dāng)前的區(qū)塊Ｂｌｏｃｋｉ，其中ｉ 為區(qū)塊編號，進入下一步驟。

⑥ 主節(jié)點對這ｐ 筆交易按時間戳排序，驗證交易合理性和合法性，以每個區(qū)塊ｐ 筆交易進行區(qū)塊打包，生成區(qū)塊哈希ＢｌｏｃｋＨａｓｈｉ，并觸發(fā)ＲＣＢＦＴ 優(yōu)化后的ＣＡ，向其他共識節(jié)點廣播ｐｒｅｐｒｅｐａｒｅ 消息。

⑦ 其他共識節(jié)點收到ｐｒｅｐｒｅｐａｒｅ 消息，驗證通過后向其他共識節(jié)點發(fā)送ｐｒｅｐａｒｅ 消息，并等待來自其他共識節(jié)點的ｐｒｅｐａｒｅ 消息。若驗證失敗，則懷疑主節(jié)點為拜占庭節(jié)點，并且不會再給其他節(jié)點發(fā)送共識消息，若ｔ＞Δｔ 或沒有接收到足夠多的ｐｒｅｐａｒｅ消息時，執(zhí)行ＶＣＰ 并重新選擇主節(jié)點，新的主節(jié)點會查詢ＳＮＬｉｓｔ 中ＲＮ 記錄的信息并重新廣播，返回執(zhí)行上一步。

⑧ 如果節(jié)點收到２ｆ＋１ 條來自不同節(jié)點（包括其自身）的消息匹配一致時，則將消息直接返回給客戶端ｃ，客戶端ｃ 收到來自不同節(jié)點的ｆ＋１ 條有效響應(yīng)匹配一致時，說明此時已達成共識。

⑨ 共識完成后，節(jié)點對新的區(qū)塊鏈進行同步，清空ＴｒａｎｓＰｏｏｌ 中已上鏈的這ｐ 筆交易，同時區(qū)塊編號增１，即ｉ ＝ ｉ＋１，并更新節(jié)點ＲＳｉｓｕｍ ，同時周期執(zhí)行檢查點協(xié)議釋放日志消息。

⑩ 本輪共識完成，Ｒ ＝ Ｒ ＋ １，準(zhǔn)備進入新一輪共識。

３ 算法分析

３． １ 安全性分析

假設(shè)網(wǎng)絡(luò)中存在拜占庭節(jié)點數(shù)量為ｆ，節(jié)點總數(shù)ｎ ＝ ３ｆ＋１。

安全性１：ＲＣＢＦＴ 算法大大減小了拜占庭節(jié)點參與共識的概率。

證明：一般而言，如果一個節(jié)點可以正常地進行共識，不存在延時轉(zhuǎn)發(fā)、崩潰宕機以及惡意篡改等行為，那么這個節(jié)點的信譽評分就會處于一個比較高的水平，能夠分到Ａ 類可信節(jié)點層，即使節(jié)點自身性能較差，但由于ＲＣＰ 的設(shè)計，初始類別也至少為Ｃ 類，隨著正常共識行為的積累，也能慢慢升級類別，而不同類別有著相應(yīng)的共識權(quán)限。如果節(jié)點偶爾出現(xiàn)宕機等因環(huán)境因素導(dǎo)致的非主觀惡意行為，信譽評分會按照相應(yīng)規(guī)則減少，但結(jié)合ＲＣＰ 中ＴＣＳＮ 策略對誠實節(jié)點信譽評分的增加力度，只要在之后能夠正常地參與到共識當(dāng)中，那么它的信譽評分就會快速增加以回到初始節(jié)點層。與此同時，若發(fā)現(xiàn)節(jié)點出現(xiàn)惡意行為，則根據(jù)ＴＣＳＮ 策略對拜占庭節(jié)點的處罰力度，會使得節(jié)點迅速降到Ｅ 類，并對Ｅ 類惡意節(jié)點進行權(quán)限控制，使得共識過程中暴露出來的拜占庭節(jié)點逐漸減少，高信譽評分節(jié)點會逐漸增多。因此，ＲＣＢＦＴ 算法采用的ＲＣＰ 能夠大大減小拜占庭節(jié)點參與共識的概率。

安全性２：ＲＣＢＦＴ 算法提高了共識過程中視圖切換的安全性。

證明：假設(shè)ＰＢＦＴ 共識過程中觸發(fā)ＶＣＰ 的概率為ｐ：

ｐ ＝ 平均出發(fā)ＶＣＰ 的次數(shù)／總共識輪次。（１３）

由安全性１ 可知，ＲＣＢＦＴ 算法采用的ＲＣＰ 能夠大大減小拜占庭節(jié)點參與共識的概率，即可以有效防止拜占庭節(jié)點被選為主節(jié)點，那么ＲＣＢＦＴ 由于主節(jié)點故障而導(dǎo)致視圖切換的概率為ｐ１ ，且ｐ１ ＜ｐ。因此，ＲＣＢＦＴ 算法的ＲＣＰ 機制降低了拜占庭節(jié)點的共識參與，提高了節(jié)點誠實作為的積極性，也提高了共識過程中視圖切換的安全性。

安全性３：系統(tǒng)共識進程不會因為拜占庭節(jié)點的惡意行為而中斷，即ＲＣＢＦＴ 算法具有活性。

證明：已知網(wǎng)絡(luò)中存在ｆ 個拜占庭節(jié)點，由安全性１、２ 可知，網(wǎng)絡(luò)的拜占庭節(jié)點數(shù)量是在逐漸減少的，視圖切換的概率也在減小。與此同時，如果主節(jié)點作惡或者因網(wǎng)絡(luò)問題宕機使得共識停滯，系統(tǒng)會根據(jù)ＶＣＰ，開始新的共識，選取新的較高信譽評分的主節(jié)點，新的主節(jié)點可以在ＲＮ 中找到保存的信息，重新廣播，防止出現(xiàn)無限期的共識等待，進而使系統(tǒng)共識進程不會因為拜占庭節(jié)點的作惡行為而中斷，保持了活性。

安全性４：ＲＣＢＦＴ 算法的安全性不會因ｃｏｍｍｉｔ階段的刪除而下降。

證明：

首先定義一些符號和術(shù)語：ｆ 是系統(tǒng)中最多可以容忍的惡意節(jié)點數(shù)量。ＶＣＰ 是一種視圖切換協(xié)議，可以通過變更當(dāng)前視圖到新視圖以此保證系統(tǒng)活性。ＲＣＰ 是一種信譽分類協(xié)議，可以優(yōu)化傳統(tǒng)ＰＢＦＴ 共識算法的一致性協(xié)議，減少節(jié)點間的通信時間，增強網(wǎng)絡(luò)的安全性，同時提高算法的性能。

① 共識安全性

在ＲＣＢＦＴ 系統(tǒng)中，采用ＲＣＰ 來評估節(jié)點的歷史表現(xiàn)并對其進行信譽分類。通過ＲＣＰ，系統(tǒng)能夠懲罰不誠實或低效的節(jié)點，降低其后續(xù)參與共識的概率。這減少了拜占庭節(jié)點干擾共識過程的可能性，增強了系統(tǒng)的共識安全性。

此外，通過ＶＣＰ，系統(tǒng)能夠及時檢測到拜占庭節(jié)點或歷史表現(xiàn)較差節(jié)點擔(dān)任領(lǐng)導(dǎo)節(jié)點的情況，并進行必要的視圖更改。通過降低拜占庭節(jié)點或歷史表現(xiàn)較差節(jié)點擔(dān)任領(lǐng)導(dǎo)節(jié)點的頻率，系統(tǒng)能夠減小共識過程中出現(xiàn)異常的可能性，從而增強了共識協(xié)議的安全性。因此，通過ＲＣＰ 和ＶＣＰ 的組合，ＲＣＢＦＴ 系統(tǒng)能夠在半同步模型下提供確定性的共識安全性保證。

② 共識活性

在ＲＣＢＦＴ 系統(tǒng)中，通過ＶＣＰ 確保系統(tǒng)中的正常節(jié)點能夠形成一個活躍的虛擬子網(wǎng)絡(luò)，即使在某些情況下需要進行視圖切換。通過ＶＣＰ，系統(tǒng)能夠及時檢測到節(jié)點的異常，并進行必要的視圖更改以維護系統(tǒng)的活躍性。因此，采用ＲＣＰ 懲罰不誠實的節(jié)點或低效的節(jié)點能夠使得系統(tǒng)保證共識活性。

３． ２ 性能分析

對比ＰＢＦＴ 共識算法和ＲＣＢＦＴ 共識算法在共識過程中所耗費的通信開銷。在共識過程中，２ 種共識算法的通信開銷主要集中在ＣＡ 和ＶＣＰ 這２ 個協(xié)議上，因此主要從通信次數(shù)來定量衡量這２ 個協(xié)議共識過程的通信開銷。

假設(shè)網(wǎng)絡(luò)中節(jié)點數(shù)量為ｎ，ＰＢＦＴ 共識過程中觸發(fā)ＶＣＰ 的概率為ｐ。ＲＣＢＦＴ 觸發(fā)ＶＣＰ 的概率為ｐ１ ，且ｐ１ ＜ｐ，通信次數(shù)統(tǒng)計用ＣｏｍｍＮｕｍ 表示，則有ＣｏｍｍＮｕｍＰＢＦＴ ≈（ｐ＋２）ｎ（ｎ－１），ＣｏｍｍＮｕｍＲＰＢＦＴ ＝（ｎ－１）（ｎ＋ｐ１ ｎ＋１）。ＰＢＦＴ 共識算法和ＲＣＢＦＴ 共識算法通信次數(shù)的比值為：

Ｒ ＝ ＣｏｍｍＮｕｍＰＢＦＴ／ＣｏｍｍＮｕｍＲＣＢＦＴ＝ （ｐ ＋ ２）ｎ／ｎ ＋ ｐ１ ｎ ＋ １。（１４）

取ｎ∈［０，２００］，ｐ１ ＝ ０． ２，ｐ１ ＜ｐ，繪制在節(jié)點數(shù)不同以及觸發(fā)ＶＣＰ 概率不同時通信次數(shù)的比值，通信次數(shù)比較如圖９ 所示。

４ 仿真實驗

實驗操作系統(tǒng)為Ｗｉｎｄｏｗｓ １１，硬件環(huán)境為處理器１１ｔｈ Ｇｅｎ Ｉｎｔｅｌ（Ｒ）Ｃｏｒｅ（ＴＭ）ｉ５１１３２０Ｈ ＠ ３． ２０ ＧＨｚ，機帶ＲＡＭ 為１６ ＧＢ，編譯器使用版本為１． ７６． ０（ｕｓｅｒｓｅｔｕｐ）的ＶＳＣｏｄｅ，在Ｎｏｄｅ． ｊｓ ｖ１６． １４． ２ 環(huán)境中采用ＪａｖａＳｃｒｉｐｔ 編寫，結(jié)合ＷｅｂＳｏｃｋｅｔ 技術(shù)實現(xiàn)節(jié)點之間的通信。

本實驗對惡意節(jié)點的設(shè)定為在共識過程中會不發(fā)送消息或故意發(fā)送錯誤消息的節(jié)點。為了觀察節(jié)點作惡情況以及ＴＣＳＮ 策略對節(jié)點的影響，在模擬測試中分別對１０ 輪共識過程中２ 個惡意節(jié)點連續(xù)作惡以及２ 個誠實節(jié)點初始受環(huán)境影響延時轉(zhuǎn)發(fā)與崩潰宕機等情況進行模擬，具體如圖１０ 所示。

如圖１０（ａ）所示惡意節(jié)點連續(xù)作惡情況，節(jié)點１與節(jié)點２ 作為惡意節(jié)點，因初始性能較好從而獲得較高的初始信譽評分被分為Ｂ 類節(jié)點，參與共識過程。節(jié)點１ 與節(jié)點２ 連續(xù)在第２ 輪共識過程中作惡時，由于動態(tài)信譽評分ｐ３ 的調(diào)整并結(jié)合時間衰減函數(shù)，使得節(jié)點信譽評分降到（２０，４０），即歸為Ｃ 類節(jié)點。隨著節(jié)點的連續(xù)惡意行為的存在，節(jié)點的信譽評分幾乎呈線性遞減。當(dāng)節(jié)點信譽評分降到（０，２０）時，此時歸為Ｄ 類節(jié)點并啟動ＴＣＳＮ 策略，使得節(jié)點快速向Ｅ 類節(jié)點收斂。從圖１０（ａ）可知，在信譽評分為Ｄ 時，節(jié)點從第５ 輪進入Ｄ 類到第７ 輪連續(xù)２ 次作惡就會下降到Ｅ 類，被分類為惡意節(jié)點，該節(jié)點將不能參與共識過程，被限制權(quán)限。

如圖１０（ｂ）所示誠實節(jié)點因環(huán)境問題導(dǎo)致的非主觀作惡情況，節(jié)點３ 和節(jié)點４ 因自身性能較差被分為Ｃ 類，在第１ ～ ２ 輪中節(jié)點４ 因延時轉(zhuǎn)發(fā)行為、節(jié)點４ 因崩潰宕機行為被降為Ｄ 類從而觸發(fā)ＴＣＳＮ策略。由于節(jié)點３ 和節(jié)點４ 在第３ 輪環(huán)境改善后，信譽評分會快速增加。在第５ 輪開始信譽評分線性增加，共識過程正常進行。

同時，為了觀察采用ＲＣＰ 后的ＲＣＢＦＴ 與ＰＢＦＴ共識算法在共識過程中惡意節(jié)點數(shù)量的變化，實驗將共識節(jié)點數(shù)量設(shè)置為１０，其中拜占庭節(jié)點設(shè)置為２ 個，即為前述的節(jié)點１ 和節(jié)點２，如圖１１ 所示，當(dāng)共識輪次進行到第７ 輪時，ＲＣＢＦＴ 算法中惡意節(jié)點的信譽評分低于０ 時，節(jié)點被控制權(quán)限，不再參與共識，此時共識節(jié)點中的惡意節(jié)點總數(shù)為０，而ＰＢＦＴ沒有相應(yīng)的節(jié)點選取與控制機制，惡意節(jié)點一直在網(wǎng)絡(luò)中參與共識。因此，ＲＣＢＦＴ 算法在節(jié)點激勵與惡意節(jié)點控制上優(yōu)于ＰＢＦＴ 算法。

共識時延是衡量算法性能的重要指標(biāo)之一，具體是指完成一輪共識所需要的時間，即從發(fā)起客戶端請求的時間到完成共識的時間。共識時延越小，交易確認時間越短，達成共識的速度也越快。具體計算如下：

Ｔｄｅｌａｙ ＝ Ｔｆｉｎｉｓｈ － Ｔｒｅｑｕｅｓｔ， （１５）

式中：Ｔｄｅｌａｙ 為共識時延，Ｔｆｉｎｉｓｈ 為完成共識的時間點，Ｔｒｅｑｕｅｓｔ 為發(fā)起客戶端請求的時間點。

為了觀察節(jié)點數(shù)量對共識時延的影響，在模擬實驗中測試ＲＣＢＦＴ 和ＰＢＦＴ 共識算法每輪共識生成一個區(qū)塊并且共識節(jié)點數(shù)量取４、７、１０、１３ 和１６時，共識時延隨節(jié)點數(shù)量的變化情況，如圖１２ 所示。

從圖１２ 可知，２ 種ＢＦＴ 類共識算法共識時延都會隨著節(jié)點數(shù)量的增加而增加，但ＲＣＢＦＴ 共識算法的共識時延明顯低于ＰＢＦＴ 共識算法，這是因為ＰＢＦＴ 三階段共識的通信復(fù)雜度很高，節(jié)點之間兩兩通信耗費了很多時間。在節(jié)點數(shù)量從４ 增加到１６ 的過程中，曲線斜率增大，ＰＢＦＴ 共識算法的共識時延增加速率明顯快于ＲＣＢＦＴ 共識算法的共識時延增加速率，這主要是由于ＲＣＢＦＴ 共識算法采用了ＲＣＰ 改進，并優(yōu)化了共識過程，通過信譽評分將節(jié)點分類管理，參與共識的節(jié)點具有較高的可信度。這些節(jié)點具有更好的可靠性與穩(wěn)定性，有利于降低共識中發(fā)生錯誤的概率，提高了共識算法效率。

為了觀察ＲＣＢＦＴ 與ＰＢＦＴ 共識算法的交易吞吐量變化，通過在模擬實驗中修改不同的參數(shù)設(shè)置來對比算法的性能。算法預(yù)先設(shè)置一輪共識生成一個區(qū)塊，固定區(qū)塊包含的交易數(shù)量，同時用多進程模擬區(qū)塊鏈網(wǎng)絡(luò)中的共識節(jié)點并且節(jié)點之間采用ＷｅｂＳｏｃｋｅｔ 通信，每輪共識時一個節(jié)點會向其他各個節(jié)點發(fā)送數(shù)據(jù)。圖１３ 顯示了共識節(jié)點數(shù)量?。?、７、１０、１３ 和１６ 時，ＲＣＢＦＴ 與ＰＢＦＴ 共識算法的交易吞吐量隨節(jié)點數(shù)量的變化而變化。

由圖１３ 可以看出，隨著節(jié)點數(shù)量的增加，ＲＣＢＦＴ 和ＰＢＦＴ 共識算法的交易吞吐量均呈下降趨勢。這是因為隨著節(jié)點數(shù)量的增加，共識所需的時間也會增加。但是當(dāng)網(wǎng)絡(luò)中的節(jié)點數(shù)量保持一致時，ＲＣＢＦＴ 共識算法的交易吞吐量要優(yōu)于ＰＢＦＴ 算法。ＲＣＢＦＴ 共識算法的特點在于采用了ＲＣＰ 協(xié)議使得信譽評分較高的共識節(jié)點才能參與共識過程，同時只需要進行兩階段通信。這些改進優(yōu)化了系統(tǒng)的吞吐量。

５ 結(jié)束語

提出了一種基于信譽分類的拜占庭共識算法———ＲＣＢＦＴ。該算法針對傳統(tǒng)的ＰＢＦＴ 共識算法的不足之處進行了改進，通過引入信譽分類協(xié)議并優(yōu)化ＲＳＭ，依據(jù)節(jié)點的歷史共識行為所獲得的信譽評分來對參與節(jié)點進行動態(tài)分類以及分級管理，提高了視圖切換安全性，同時對ＰＢＦＴ 共識算法的三階段共識協(xié)議進行優(yōu)化，減少通信開銷，在確保容錯性的同時能夠提高算法性能。實驗結(jié)果表明，與ＰＢＦＴ 共識算法相比，ＲＣＢＦＴ 共識算法有著更高的交易吞吐量與更低的共識時延。

參考文獻

［１］ ＣＡＣＨＩＮ Ｃ， ＶＵＫＯＬＩＣ＇ Ｍ． Ｂｌｏｃｋｃｈａｉｎ ＣｏｎｓｅｎｓｕｓＰｒｏｔｏｃｏｌｓ ｉｎ ｔｈｅ Ｗｉｌｄ［ＥＢ ／ ＯＬ］． （２０１７－０７－０６）［２０２３－０８－１５］． ｈｔｔｐｓ：∥ａｒｘｉｖ． ｏｒｇ ／ ａｂｓ ／ １７０７． ０１８７３．

［２］ 曾詩欽，霍如，黃韜，等． 區(qū)塊鏈技術(shù)研究綜述：原理，進展與應(yīng)用［Ｊ］． 通信學(xué)報，２０２０，４１（１）：１３４－１５１．

［３］ ＬＥＩ Ｋ，ＺＨＡＮＧ Ｑ Ｃ，ＸＵ Ｌ Ｍ，ｅｔ ａｌ． Ｒｅｐｕｔａｔｉｏｎｂａｓｅｄ Ｂｙｚａｎｔｉｎｅ ＦａｕｌｔＴｏｌｅｒａｎｃｅ ｆｏｒ Ｃｏｎｓｏｒｔｉｕｍ Ｂｌｏｃｋｃｈａｉｎ［Ｃ］∥２０１８ ＩＥＥＥ ２４ｔｈ Ｉｎｔｅｒｎａｔｉｏｎａｌ Ｃｏｎｆｅｒｅｎｃｅ ｏｎ Ｐａｒａｌｌｅｌ ａｎｄＤｉｓｔｒｉｂｕｔｅｄ Ｓｙｓｔｅｍｓ （ＩＣＰＡＤＳ）． Ｓｉｎｇａｐｏｒｅ：ＩＥＥＥ，２０１８：６０４－６１１．

［４］ ＧＡＯ Ｓ，ＹＵ Ｔ Ｙ，ＺＨＵ Ｊ Ｍ，ｅｔ ａｌ． ＴＰＢＦＴ：Ａｎ ＥｉｇｅｎＴｒｕｓｔｂａｓｅｄ Ｐｒａｃｔｉｃａｌ Ｂｙｚａｎｔｉｎｅ Ｆａｕｌｔ Ｔｏｌｅｒａｎｃｅ Ｃｏｎｓｅｎｓｕｓ Ａｌｇｏｒｉｔｈｍ ［Ｊ ］． Ｃｈｉｎａ Ｃｏｍｍｕｎｉｃａｔｉｏｎｓ，２０１９，１６ （１２ ）：１１１－１２３．

［５］ 甘俊，李強，陳子豪，等． 區(qū)塊鏈實用拜占庭容錯共識算法的改進［Ｊ］． 計算機應(yīng)用，２０１９，３９（７）：２１４８－２１５５．

［６］ 宋哲． 改進實用拜占庭容錯算法的區(qū)塊鏈系統(tǒng)設(shè)計與實現(xiàn)［Ｄ］． 桂林：桂林電子科技大學(xué)，２０２０．

［７］ 周藝華，賈立圓，賈玉欣，等． 基于信譽度的Ｈａｓｈｇｒａｐｈ共識算法［Ｊ ］． 計算機應(yīng)用研究，２０２１，３８ （９ ）：２５９０－２５９３．

［８］ ＢＡＩＲＤ Ｌ． Ｔｈｅ Ｓｗｉｒｌｄｓ Ｈａｓｈｇｒａｐｈ Ｃｏｎｓｅｎｓｕｓ Ａｌｇｏｒｉｔｈｍ：Ｆａｉｒ，Ｆａｓｔ，Ｂｙｚａｎｔｉｎｅ Ｆａｕｌｔ Ｔｏｌｅｒａｎｃｅ ［Ｒ ／ ＯＬ］． （２０１６ －０５－ ３１）［２０２３ － ０８ － １８ ］． ｈｔｔｐｓ：∥ ｗｗｗ． ｓｗｉｒｌｄｓ． ｃｏｍ ／ｄｏｗｎｌｏａｄｓ ／ ＳＷＩＲＬＤＳ－ＴＲ－２０１６－０１． ｐｄｆ

［９］ ＬＩ Ｃ Ｘ，ＬＩ Ｐ Ｌ，ＺＨＯＵ Ｄ，ｅｔ ａｌ． Ｓｃａｌｉｎｇ Ｎａｋａｍｏｔｏ Ｃｏｎｓｅｎｓｕｓ ｔｏ Ｔｈｏｕｓａｎｄｓ ｏｆ Ｔｒａｎｓａｃｔｉｏｎｓ Ｐｅｒ Ｓｅｃｏｎｄ ［ＥＢ ／ＯＬ］． （２０１８ － ０５ － １０）［２０２３ － ０８ － １９］． ｈｔｔｐｓ：∥ ａｒｘｉｖ．ｏｒｇ ／ ａｂｓ ／ １８０５． ０３８７０．

［１０］ ＬＩ Ｃ Ｘ，ＬＩ Ｐ Ｌ，ＺＨＯＵ Ｄ，ｅｔ ａｌ． Ａ ＤｅｃｅｎｔｒａｌｉｚｅｄＢｌｏｃｋｃｈａｉｎ ｗｉｔｈ Ｈｉｇｈ Ｔｈｒｏｕｇｈｐｕｔ ａｎｄ Ｆａｓｔ Ｃｏｎｆｉｒｍａｔｉｏｎ［Ｃ］∥２０２０ ＵＳＥＮＩＸ Ａｎｎｕａｌ Ｔｅｃｈｎｉｃａｌ Ｃｏｎｆｅｒｅｎｃｅ． ［Ｓ．ｌ． ］：ＵＳＥＮＩＸ，２０２０：５１５－５２８．

［１１］ ＳＯＭＰＯＬＩＮＳＫＹ Ｙ，ＺＯＨＡＲ Ａ． Ｓｅｃｕｒｅ Ｈｉｇｈｒａｔｅ Ｔｒａｎｓａｃｔｉｏｎ Ｐｒｏｃｅｓｓｉｎｇ ｉｎ Ｂｉｔｃｏｉｎ ［Ｃ］∥ Ｆｉｎａｎｃｉａｌ Ｃｒｙｐｔｏｇｒａｐｈｙａｎｄ Ｄａｔａ Ｓｅｃｕｒｉｔｙ（ＦＣ ２０１５）． Ｓａｎ Ｊｕａｎ：Ｓｐｒｉｎｇｅｒ，２０１５：５０７－５２７．

［１２］ 陳潤宇，王倫文，朱然剛． 基于信譽值投票與隨機數(shù)選舉的ＰＢＦＴ 共識算法［Ｊ］． 計算機工程，２０２２，４８ （６）：４２－４９．

［１３］ 黃子鑫，黨建武，王陽萍，等． 基于改進ＰＢＦＴ 的區(qū)塊鏈工程監(jiān)理數(shù)據(jù)共享模型［Ｊ］． 無線電工程，２０２３，５３（２）：２９８－３０７．

［１４］ ＬＡＭＰＯＲＴ Ｌ，ＳＨＯＳＴＡＫ Ｒ，ＰＥＡＳＥ Ｍ． Ｔｈｅ ＢｙｚａｎｔｉｎｅＧｅｎｅｒａｌｓ Ｐｒｏｂｌｅｍ［Ｊ］． ＡＣＭ Ｔｒａｎｓａｃｔｉｏｎｓ ｏｎ ＰｒｏｇｒａｍｍｉｎｇＬａｎｇｕａｇｅｓ ａｎｄ Ｓｙｓｔｅｍｓ，１９８２，４（３）：３８２－４０１．

［１５］ ＣＡＳＴＲＯ Ｍ，ＬＩＳＫＯＶ Ｂ． Ｐｒａｃｔｉｃａｌ Ｂｙｚａｎｔｉｎｅ Ｆａｕｌｔ Ｔｏｌｅｒａｎｃｅ ［Ｃ ］ ∥ ＯＳＤＩ ’９９：Ｐｒｏｃｅｅｄｉｎｇｓ ｏｆ ｔｈｅ ＴｈｉｒｄＳｙｍｐｏｓｉｕｍ ｏｎ Ｏｐｅｒａｔｉｎｇ Ｓｙｓｔｅｍｓ Ｄｅｓｉｇｎ ａｎｄ Ｉｍｐｌｅｍｅｎｔａｔｉｏｎ． Ｎｅｗ Ｏｒｌｅａｎｓ：ＵＳＥＮＩＸ，１９９９：１７３－１８６．

［１６］ ＬＩ Ｗ Ｙ，ＦＥＮＧ Ｃ Ｌ，ＺＨＡＮＧ Ｌ，ｅｔ ａｌ． Ａ Ｓｃａｌａｂｌｅ ＭｕｌｔｉＬａｙｅｒ ＰＢＦＴ Ｃｏｎｓｅｎｓｕｓ ｆｏｒ Ｂｌｏｃｋｃｈａｉｎ［Ｊ］． ＩＥＥＥ Ｔｒａｎｓａｃｔｉｏｎｓ ｏｎ Ｐａｒａｌｌｅｌ ａｎｄ Ｄｉｓｔｒｉｂｕｔｅｄ Ｓｙｓｔｅｍｓ，２０２０，３２（５）：１１４６－１１６０．

［１７］ 方維維，王子岳，宋慧麗，等． 一種面向區(qū)塊鏈的優(yōu)化ＰＢＦＴ 共識算法［Ｊ］． 北京交通大學(xué)學(xué)報，２０１９，４３（５）：５８－６４．

作者簡介

高建彬 男，（１９７６—），博士，副教授。主要研究方向：區(qū)塊鏈理論與應(yīng)用、網(wǎng)絡(luò)數(shù)據(jù)安全。

劉洋洋 男，（１９８８—），博士研究生。主要研究方向：區(qū)塊鏈隱私與安全。

夏 虎 男，（１９８１—），博士，副研究員。主要研究方向：區(qū)塊鏈理論與應(yīng)用、大數(shù)據(jù)安全。

程 捷 男，（２００３—），碩士研究生。主要研究方向：區(qū)塊鏈組網(wǎng)理論。

（通信作者）夏 琦 女，（１９７９—），博士，教授，博士生導(dǎo)師。主要研究方向：區(qū)塊鏈理論與應(yīng)用、網(wǎng)絡(luò)數(shù)據(jù)安全、大數(shù)據(jù)安全。

基金項目：國家自然科學(xué)基金（Ｕ２２Ｂ２０２９）；四川省科技計劃項目（２０２３ＪＤＲＣ０００１）；基礎(chǔ)加強計劃技術(shù)領(lǐng)域基金項目（２０２１ＪＣＪＱＪＪ０４６３）