區塊鏈簽約

【深度知識】區塊鏈之加密原理圖示(加密,簽名)

先放一張以太坊的架構圖：

在學習的過程中主要是採用單個模塊了學習了解的，包括P2P,密碼學，網路，協議等。直接開始總結：

秘鑰分配問題也就是秘鑰的傳輸問題，如果對稱秘鑰，那麼只能在線下進行秘鑰的交換。如果在線上傳輸秘鑰，那就有可能被攔截。所以採用非對稱加密，兩把鑰匙，一把私鑰自留，一把公鑰公開。公鑰可以在網上傳輸。不用線下交易。保證數據的安全性。

如上圖，A節點發送數據到B節點，此時採用公鑰加密。A節點從自己的公鑰中獲取到B節點的公鑰對明文數據加密，得到密文發送給B節點。而B節點採用自己的私鑰解密。

2、無法解決消息篡改。

如上圖，A節點採用B的公鑰進行加密，然後將密文傳輸給B節點。B節點拿A節點的公鑰將密文解密。

1、由於A的公鑰是公開的，一旦網上黑客攔截消息，密文形同虛設。說白了，這種加密方式，只要攔截消息，就都能解開。

2、同樣存在無法確定消息來源的問題，和消息篡改的問題。

如上圖，A節點在發送數據前，先用B的公鑰加密，得到密文1，再用A的私鑰對密文1加密得到密文2。而B節點得到密文後，先用A的公鑰解密，得到密文1，之後用B的私鑰解密得到明文。

1、當網路上攔截到數據密文2時，由於A的公鑰是公開的，故可以用A的公鑰對密文2解密，就得到了密文1。所以這樣看起來是雙重加密，其實最後一層的私鑰簽名是無效的。一般來講，我們都希望簽名是簽在最原始的數據上。如果簽名放在後面，由於公鑰是公開的，簽名就缺乏安全性。

2、存在性能問題，非對稱加密本身效率就很低下，還進行了兩次加密過程。

如上圖，A節點先用A的私鑰加密，之後用B的公鑰加密。B節點收到消息後，先採用B的私鑰解密，然後再利用A的公鑰解密。

1、當密文數據2被黑客攔截後，由於密文2隻能採用B的私鑰解密，而B的私鑰只有B節點有，其他人無法機密。故安全性最高。

2、當B節點解密得到密文1後，只能採用A的公鑰來解密。而只有經過A的私鑰加密的數據才能用A的公鑰解密成功，A的私鑰只有A節點有，所以可以確定數據是由A節點傳輸過來的。

經兩次非對稱加密，性能問題比較嚴重。

基於以上篡改數據的問題，我們引入了消息認證。經過消息認證後的加密流程如下：

當A節點發送消息前，先對明文數據做一次散列計算。得到一個摘要,之後將照耀與原始數據同時發送給B節點。當B節點接收到消息後，對消息解密。解析出其中的散列摘要和原始數據，然後再對原始數據進行一次同樣的散列計算得到摘要1,比較摘要與摘要1。如果相同則未被篡改，如果不同則表示已經被篡改。

在傳輸過程中，密文2隻要被篡改，最後導致的hash與hash1就會產生不同。

無法解決簽名問題，也就是雙方相互攻擊。A對於自己發送的消息始終不承認。比如A對B發送了一條錯誤消息，導致B有損失。但A抵賴不是自己發送的。

在(三)的過程中，沒有辦法解決交互雙方相互攻擊。什麼意思呢？有可能是因為A發送的消息，對A節點不利，後來A就抵賴這消息不是它發送的。

為了解決這個問題，故引入了簽名。這里我們將(二)-4中的加密方式，與消息簽名合並設計在一起。

在上圖中，我們利用A節點的私鑰對其發送的摘要信息進行簽名，然後將簽名+原文，再利用B的公鑰進行加密。而B得到密文後，先用B的私鑰解密，然後對摘要再用A的公鑰解密，只有比較兩次摘要的內容是否相同。這既避免了防篡改問題，有規避了雙方攻擊問題。因為A對信息進行了簽名，故是無法抵賴的。

為了解決非對稱加密數據時的性能問題，故往往採用混合加密。這里就需要引入對稱加密，如下圖:

在對數據加密時，我們採用了雙方共享的對稱秘鑰來加密。而對稱秘鑰盡量不要在網路上傳輸，以免丟失。這里的共享對稱秘鑰是根據自己的私鑰和對方的公鑰計算出的，然後適用對稱秘鑰對數據加密。而對方接收到數據時，也計算出對稱秘鑰然後對密文解密。

以上這種對稱秘鑰是不安全的，因為A的私鑰和B的公鑰一般短期內固定，所以共享對稱秘鑰也是固定不變的。為了增強安全性，最好的方式是每次交互都生成一個臨時的共享對稱秘鑰。那麼如何才能在每次交互過程中生成一個隨機的對稱秘鑰，且不需要傳輸呢？

那麼如何生成隨機的共享秘鑰進行加密呢？

對於發送方A節點，在每次發送時，都生成一個臨時非對稱秘鑰對，然後根據B節點的公鑰和臨時的非對稱私鑰可以計算出一個對稱秘鑰(KA演算法-KeyAgreement)。然後利用該對稱秘鑰對數據進行加密，針對共享秘鑰這里的流程如下：

對於B節點，當接收到傳輸過來的數據時，解析出其中A節點的隨機公鑰，之後利用A節點的隨機公鑰與B節點自身的私鑰計算出對稱秘鑰(KA演算法)。之後利用對稱秘鑰機密數據。

對於以上加密方式，其實仍然存在很多問題，比如如何避免重放攻擊(在消息中加入Nonce)，再比如彩虹表(參考KDF機制解決)之類的問題。由於時間及能力有限，故暫時忽略。

那麼究竟應該採用何種加密呢？

主要還是基於要傳輸的數據的安全等級來考量。不重要的數據其實做好認證和簽名就可以，但是很重要的數據就需要採用安全等級比較高的加密方案了。

密碼套件是一個網路協議的概念。其中主要包括身份認證、加密、消息認證(MAC)、秘鑰交換的演算法組成。

在整個網路的傳輸過程中，根據密碼套件主要分如下幾大類演算法：

秘鑰交換演算法：比如ECDHE、RSA。主要用於客戶端和服務端握手時如何進行身份驗證。

消息認證演算法：比如SHA1、SHA2、SHA3。主要用於消息摘要。

批量加密演算法：比如AES,主要用於加密信息流。

偽隨機數演算法：例如TLS1.2的偽隨機函數使用MAC演算法的散列函數來創建一個主密鑰——連接雙方共享的一個48位元組的私鑰。主密鑰在創建會話密鑰（例如創建MAC）時作為一個熵來源。

在網路中，一次消息的傳輸一般需要在如下4個階段分別進行加密，才能保證消息安全、可靠的傳輸。

握手/網路協商階段：

在雙方進行握手階段，需要進行鏈接的協商。主要的加密演算法包括RSA、DH、ECDH等

身份認證階段：

身份認證階段，需要確定發送的消息的來源來源。主要採用的加密方式包括RSA、DSA、ECDSA(ECC加密，DSA簽名)等。

消息加密階段：

消息加密指對發送的信息流進行加密。主要採用的加密方式包括DES、RC4、AES等。

消息身份認證階段/防篡改階段：

主要是保證消息在傳輸過程中確保沒有被篡改過。主要的加密方式包括MD5、SHA1、SHA2、SHA3等。

ECC：EllipticCurvesCryptography，橢圓曲線密碼編碼學。是一種根據橢圓上點倍積生成公鑰、私鑰的演算法。用於生成公私秘鑰。

ECDSA：用於數字簽名,是一種數字簽名演算法。一種有效的數字簽名使接收者有理由相信消息是由已知的發送者創建的，從而發送者不能否認已經發送了消息(身份驗證和不可否認)，並且消息在運輸過程中沒有改變。ECDSA簽名演算法是ECC與DSA的結合，整個簽名過程與DSA類似，所不一樣的是簽名中採取的演算法為ECC，最後簽名出來的值也是分為r,s。主要用於身份認證階段。

ECDH：也是基於ECC演算法的霍夫曼樹秘鑰，通過ECDH，雙方可以在不共享任何秘密的前提下協商出一個共享秘密，並且是這種共享秘鑰是為當前的通信暫時性的隨機生成的，通信一旦中斷秘鑰就消失。主要用於握手磋商階段。

ECIES：是一種集成加密方案,也可稱為一種混合加密方案，它提供了對所選擇的明文和選擇的密碼文本攻擊的語義安全性。ECIES可以使用不同類型的函數：秘鑰協商函數(KA)，秘鑰推導函數(KDF)，對稱加密方案(ENC)，哈希函數(HASH),H-MAC函數(MAC)。

ECC是橢圓加密演算法，主要講述了按照公私鑰怎麼在橢圓上產生，並且不可逆。ECDSA則主要是採用ECC演算法怎麼來做簽名，ECDH則是採用ECC演算法怎麼生成對稱秘鑰。以上三者都是對ECC加密演算法的應用。而現實場景中，我們往往會採用混合加密(對稱加密，非對稱加密結合使用，簽名技術等一起使用)。ECIES就是底層利用ECC演算法提供的一套集成(混合)加密方案。其中包括了非對稱加密，對稱加密和簽名的功能。

metacharset="utf-8"

這個先訂條件是為了保證曲線不包含奇點。

所以，隨著曲線參數a和b的不斷變化，曲線也呈現出了不同的形狀。比如:

所有的非對稱加密的基本原理基本都是基於一個公式K=kG。其中K代表公鑰，k代表私鑰，G代表某一個選取的基點。非對稱加密的演算法就是要保證該公式不可進行逆運算(也就是說G/K是無法計算的)。*

ECC是如何計算出公私鑰呢？這里我按照我自己的理解來描述。

我理解，ECC的核心思想就是：選擇曲線上的一個基點G，之後隨機在ECC曲線上取一個點k(作為私鑰)，然後根據kG計算出我們的公鑰K。並且保證公鑰K也要在曲線上。*

那麼kG怎麼計算呢？如何計算kG才能保證最後的結果不可逆呢？這就是ECC演算法要解決的。

首先，我們先隨便選擇一條ECC曲線，a=-3,b=7得到如下曲線：

在這個曲線上，我隨機選取兩個點，這兩個點的乘法怎麼算呢？我們可以簡化下問題，乘法是都可以用加法表示的，比如22=2+2，35=5+5+5。那麼我們只要能在曲線上計算出加法，理論上就能算乘法。所以，只要能在這個曲線上進行加法計算，理論上就可以來計算乘法，理論上也就可以計算k*G這種表達式的值。

曲線上兩點的加法又怎麼算呢？這里ECC為了保證不可逆性，在曲線上自定義了加法體系。

現實中，1+1=2，2+2=4，但在ECC演算法里，我們理解的這種加法體系是不可能。故需要自定義一套適用於該曲線的加法體系。

ECC定義，在圖形中隨機找一條直線，與ECC曲線相交於三個點(也有可能是兩個點)，這三點分別是P、Q、R。

那麼P+Q+R=0。其中0不是坐標軸上的0點，而是ECC中的無窮遠點。也就是說定義了無窮遠點為0點。

同樣，我們就能得出P+Q=-R。由於R與-R是關於X軸對稱的，所以我們就能在曲線上找到其坐標。

P+R+Q=0,故P+R=-Q,如上圖。

以上就描述了ECC曲線的世界裡是如何進行加法運算的。

從上圖可看出，直線與曲線只有兩個交點，也就是說直線是曲線的切線。此時P,R重合了。

也就是P=R,根據上述ECC的加法體系，P+R+Q=0,就可以得出P+R+Q=2P+Q=2R+Q=0

於是乎得到2P=-Q(是不是與我們非對稱演算法的公式K=kG越來越近了)。

於是我們得出一個結論，可以算乘法，不過只有在切點的時候才能算乘法，而且只能算2的乘法。

假若2可以變成任意個數進行想乘，那麼就能代表在ECC曲線里可以進行乘法運算，那麼ECC演算法就能滿足非對稱加密演算法的要求了。

那麼我們是不是可以隨機任何一個數的乘法都可以算呢？答案是肯定的。也就是點倍積計算方式。

選一個隨機數k,那麼k*P等於多少呢？

我們知道在計算機的世界裡，所有的都是二進制的，ECC既然能算2的乘法，那麼我們可以將隨機數k描述成二進制然後計算。假若k=151=10010111

由於2P=-Q所以這樣就計算出了kP。這就是點倍積演算法。所以在ECC的曲線體系下是可以來計算乘法，那麼以為這非對稱加密的方式是可行的。

至於為什麼這樣計算是不可逆的。這需要大量的推演，我也不了解。但是我覺得可以這樣理解：

我們的手錶上，一般都有時間刻度。現在如果把1990年01月01日0點0分0秒作為起始點，如果告訴你至起始點為止時間流逝了整1年，那麼我們是可以計算出現在的時間的，也就是能在手錶上將時分秒指針應該指向00：00：00。但是反過來，我說現在手錶上的時分秒指針指向了00：00：00,你能告訴我至起始點算過了有幾年了么？

ECDSA簽名演算法和其他DSA、RSA基本相似，都是採用私鑰簽名，公鑰驗證。只不過演算法體系採用的是ECC的演算法。交互的雙方要採用同一套參數體系。簽名原理如下：

在曲線上選取一個無窮遠點為基點G=(x,y)。隨機在曲線上取一點k作為私鑰，K=k*G計算出公鑰。

簽名過程：

生成隨機數R,計算出RG.

根據隨機數R,消息M的HASH值H,以及私鑰k,計算出簽名S=(H+kx)/R.

將消息M,RG,S發送給接收方。

簽名驗證過程：

接收到消息M,RG,S

根據消息計算出HASH值H

根據發送方的公鑰K,計算HG/S+xK/S,將計算的結果與RG比較。如果相等則驗證成功。

公式推論：

HG/S+xK/S=HG/S+x(kG)/S=(H+xk)/GS=RG

在介紹原理前，說明一下ECC是滿足結合律和交換律的，也就是說A+B+C=A+C+B=(A+C)+B。

這里舉一個WIKI上的例子說明如何生成共享秘鑰，也可以參考AliceAndBob的例子。

Alice與Bob要進行通信，雙方前提都是基於同一參數體系的ECC生成的公鑰和私鑰。所以有ECC有共同的基點G。

生成秘鑰階段：

Alice採用公鑰演算法KA=ka*G，生成了公鑰KA和私鑰ka,並公開公鑰KA。

Bob採用公鑰演算法KB=kb*G，生成了公鑰KB和私鑰kb,並公開公鑰KB。

計算ECDH階段：

Alice利用計算公式Q=ka*KB計算出一個秘鑰Q。

Bob利用計算公式Q'=kb*KA計算出一個秘鑰Q'。

共享秘鑰驗證：

Q=kaKB=ka*kb*G=ka*G*kb=KA*kb=kb*KA=Q'

故雙方分別計算出的共享秘鑰不需要進行公開就可採用Q進行加密。我們將Q稱為共享秘鑰。

在以太坊中，採用的ECIEC的加密套件中的其他內容：

1、其中HASH演算法採用的是最安全的SHA3演算法Keccak。

2、簽名演算法採用的是ECDSA

3、認證方式採用的是H-MAC

4、ECC的參數體系採用了secp256k1,其他參數體系參考這里

H-MAC全程叫做Hash-.其模型如下：

在以太坊的UDP通信時(RPC通信加密方式不同)，則採用了以上的實現方式，並擴展化了。

首先，以太坊的UDP通信的結構如下：

其中，sig是經過私鑰加密的簽名信息。mac是可以理解為整個消息的摘要，ptype是消息的事件類型，data則是經過RLP編碼後的傳輸數據。

其UDP的整個的加密，認證，簽名模型如下：

????區塊鏈使用Hash函數實現了交易信息和地址信息的不可篡改，保證了數據傳輸過程中的完整性，但是Hash函數無法實現交易信息的不可否認性（又稱拒絕否認性、抗抵賴性，指網路通信雙方在信息交互過程中，確信參與者本身和所提供的信息真實同一性，即所有參與者不可否認或抵賴本人的真實身份，以及提供信息的原樣性和完成的操作與承諾）。區塊鏈使用公鑰加密技術中的數字簽名機制保證信息的不可否認性。

????數字簽名主要包括簽名演算法和驗證演算法。在簽名演算法中，簽名者用其私鑰對電子文件進行簽名運算，從而得到電子文件的簽名密文；在驗證演算法中，驗證者利用簽名者的公鑰，對電子文件的簽名密文進行驗證運算，根據驗證演算法的結果判斷簽名文件的合法性。在簽名過程中，只有簽名者知道自己的私鑰，不知道其私鑰的任何人員無法偽造或正確簽署電子文件；在驗證過程中，只有合法的簽名電子文件能有效通過驗證，任何非法的簽名文件都不能滿足其驗證演算法。

????常用的數字簽名演算法包括RSA數字簽名、DSA數字簽名、ECDSA數字簽名、Schnorr數字簽名等演算法。

???我們以RSA數字簽名來介紹：可能人們要問RSA簽名和加密有什麼區別呢？加密和簽名都是為了安全性考慮，但略有不同。常有人問加密和簽名是用私鑰還是公鑰？其實都是對加密和簽名的作用有所混淆。簡單的說，加密是為了防止信息被泄露，而簽名是為了防止信息被篡改。

???例子：A收到B發的消息後，需要進行回復「收到」--RSA簽名過程：

???首先：A生成一對密鑰（公鑰和私鑰），私鑰不公開，A自己保留。公鑰為公開的，任何人可以獲取。

???然後：A用自己的私鑰對消息加簽，形成簽名，並將加簽的消息和消息本身一起傳遞給B。

???最後：B收到消息後，在獲取A的公鑰進行驗簽，如果驗簽出來的內容與消息本身一致，證明消息是A回復的。

????在這個過程中，只有2次傳遞過程，第一次是A傳遞加簽的消息和消息本身給B，第二次是B獲取A的公鑰，即使都被敵方截獲，也沒有危險性，因為只有A的私鑰才能對消息進行簽名，即使知道了消息內容，也無法偽造帶簽名的回復給B，防止了消息內容的篡改。

綜上所述，來源於書本及網路，讓我們了解的有直觀的認識。

3. 區塊鏈協議如何驗證

區塊鏈是建立在P2P網路，由節點參與的分布式賬本系統，最大的特點是「去中心化」。也就是說在區塊鏈系統中，用戶與用戶之間、用戶與機構之間、機構與機構之間，無需建立彼此之間的信任，只需依靠區塊鏈協議系統就能實現交易。

可是，要如何保證賬本的准確性，權威性，以及可靠性？區塊鏈網路上的節點為什麼要參與記賬？節點如果造假怎麼辦？如何防止賬本被篡改？如何保證節點間的數據一致性？……這些都是區塊鏈在建立「去中心化」交易時需要解決的問題，由此產生了共識機制。

所謂「共識機制」，就是通過特殊節點的投票，在很短的時間內完成對交易的驗證和確認；當出現意見不一致時，在沒有中心控制的情況下，若干個節點參與決策達成共識，即在互相沒有信任基礎的個體之間如何建立信任關系。

區塊鏈技術正是運用一套基於共識的數學演算法，在機器之間建立「信任」網路，從而通過技術背書而非中心化信用機構來進行全新的信用創造。

不同的區塊鏈種類需要不同的共識演算法來確保區塊鏈上最後的區塊能夠在任何時候都反應出全網的狀態。

目前為止，區塊鏈共識機制主要有以下幾種：POW工作量證明、POS股權證明、DPOS授權股權證明、Paxos、PBFT（實用拜占庭容錯演算法）、dBFT、DAG（有向無環圖）

接下來我們主要說說常見的POW、POS、DPOS共識機制的原理及應用場景

概念：

工作量證明機制（Proofofwork），最早是一個經濟學名詞，指系統為達到某一目標而設置的度量方法。簡單理解就是一份證明，用來確認你做過一定量的工作，通過對工作的結果進行認證來證明完成了相應的工作量。

工作量證明機制具有完全去中心化的優點，在以工作量證明機制為共識的區塊鏈中，節點可以自由進出，並通過計算隨機哈希散列的數值解爭奪記賬權，求得正確的數值解以生成區塊的能力是節點算力的具體表現。

應用：

POW最著名的應用當屬比特幣。在比特幣網路中，在Block的生成過程中，礦工需要解決復雜的密碼數學難題，尋找到一個符合要求的BlockHash由N個前導零構成，零的個數取決於網路的難度值。這期間需要經過大量嘗試計算（工作量），計算時間取決於機器的哈希運算速度。

而尋找合理hash是一個概率事件，當節點擁有佔全網n%的算力時，該節點即有n/100的概率找到BlockHash。在節點成功找到滿足的Hash值之後，會馬上對全網進行廣播打包區塊，網路的節點收到廣播打包區塊，會立刻對其進行驗證。

如果驗證通過，則表明已經有節點成功解迷，自己就不再競爭當前區塊，而是選擇接受這個區塊，記錄到自己的賬本中，然後進行下一個區塊的競爭猜謎。網路中只有最快解謎的區塊，才會添加的賬本中，其他的節點進行復制，以此保證了整個賬本的唯一性。

假如節點有任何的作弊行為，都會導致網路的節點驗證不通過，直接丟棄其打包的區塊，這個區塊就無法記錄到總賬本中，作弊的節點耗費的成本就白費了，因此在巨大的挖礦成本下，也使得礦工自覺自願的遵守比特幣系統的共識協議，也就確保了整個系統的安全。

優缺點

優點：結果能被快速驗證，系統承擔的節點量大，作惡成本高進而保證礦工的自覺遵守性。

缺點：需要消耗大量的演算法，達成共識的周期較長

概念：

權益證明機制（ProofofStake），要求證明人提供一定數量加密貨幣的所有權。

權益證明機制的運作方式是，當創造一個新區塊時，礦工需要創建一個「幣權」交易，交易會按照預先設定的比例把一些幣發送給礦工本身。權益證明機制根據每個節點擁有代幣的比例和時間，依據演算法等比例地降低節點的挖礦難度，從而加快了尋找隨機數的速度。

應用：

2012年，化名SunnyKing的網友推出了Peercoin（點點幣），是權益證明機制在加密電子貨幣中的首次應用。PPC最大創新是其采礦方式混合了POW及POS兩種方式，採用工作量證明機制發行新幣，採用權益證明機制維護網路安全。

為了實現POS，SunnyKing借鑒於中本聰的Coinbase，專門設計了一種特殊類型交易，叫Coinstake。

上圖為Coinstake工作原理，其中幣齡指的是貨幣的持有時間段，假如你擁有10個幣，並且持有10天，那你就收集到了100天的幣齡。如果你使用了這10個幣，幣齡被消耗（銷毀）了。

優缺點：

優點：縮短達成共識所需的時間，比工作量證明更加節約能源。

缺點：本質上仍然需要網路中的節點進行挖礦運算，轉賬真實性較難保證

概念：

授權股權證明機制（DelegatedProofofStake），與董事會投票類似，該機制擁有一個內置的實時股權人投票系統，就像系統隨時都在召開一個永不散場的股東大會，所有股東都在這里投票決定公司決策。

授權股權證明在嘗試解決傳統的PoW機制和PoS機制問題的同時，還能通過實施科技式的民主抵消中心化所帶來的負面效應。基於DPoS機制建立的區塊鏈的去中心化依賴於一定數量的代表，而非全體用戶。在這樣的區塊鏈中，全體節點投票選舉出一定數量的節點代表，由他們來代理全體節點確認區塊、維持系統有序運行。

同時，區塊鏈中的全體節點具有隨時罷免和任命代表的權力。如果必要，全體節點可以通過投票讓現任節點代表失去代表資格，重新選舉新的代表，實現實時的民主。

應用：

比特股（Bitshare）是一類採用DPOS機制的密碼貨幣。通過引入了見證人這個概念，見證人可以生成區塊，每一個持有比特股的人都可以投票選舉見證人。得到總同意票數中的前N個（N通常定義為101）候選者可以當選為見證人，當選見證人的個數（N）需滿足：至少一半的參與投票者相信N已經充分地去中心化。

見證人的候選名單每個維護周期（1天）更新一次。見證人然後隨機排列，每個見證人按序有2秒的許可權時間生成區塊，若見證人在給定的時間片不能生成區塊，區塊生成許可權交給下一個時間片對應的見證人。DPoS的這種設計使得區塊的生成更為快速，也更加節能。

DPOS充分利用了持股人的投票，以公平民主的方式達成共識，他們投票選出的N個見證人，可以視為N個礦池，而這N個礦池彼此的權利是完全相等的。持股人可以隨時通過投票更換這些見證人（礦池），只要他們提供的算力不穩定，計算機宕機，或者試圖利用手中的權力作惡。

優缺點：

優點：縮小參與驗證和記賬節點的數量，從而達到秒級的共識驗證

缺點：中心程度較弱，安全性相比POW較弱，同時節點代理是人為選出的，公平性相比POS較低，同時整個共識機制還是依賴於代幣的增發來維持代理節點的穩定性。