共识

Plasma 由 PlasmaBFT 保护，这是一个用 Rust 编写的高性能 Fast HotStuff 实现。它将拜占庭容错（BFT）共识的安全性与低延迟最终性相结合，能为面向稳定币规模的应用提供所需的高吞吐量与确定性保证。 共识是模块化的，并被设计为与 Plasma 基于 Reth 的执行层紧密集成。区块最终性可在数秒内达成，且通信开销极小；验证者选择由一个简化的、为性能和可预期行为而优化的权益证明系统驱动。

​

概述

​

区块生产与验证者选择

Plasma 使用权益证明机制进行验证者选择。与其他 PoS 网络不同，Plasma 的质押模型设计为简单且可预测：

• 行为不端的验证者会被削减奖励，而不是抵押品
• 验证者不会因活性失败而被惩罚
• 我们正在探索可选的无锁定质押，以允许无延迟提取质押

验证者通过参与共识和签署区块来获得奖励。不当行为通过拒绝奖励来处理，而不是销毁资本——这一选择旨在与机构期望保持一致，并降低用户体验风险。

​

共识推出

Plasma 的共识将分三个阶段启动：

1. 受信验证者启动 一小组已知的验证者将在主网启动时保护网络，以便于稳定运行和协议迭代。
2. 验证者扩展 验证者集合将进行扩展，以测试在更大委员会规模下的水平性能，并在负载下验证吞吐量。
3. 无许可参与 Plasma 将开放验证者准入给公众，实现完全去中心化的同时，保留协议层面的安全性保障。

​

委员会形成

委员会形成的设计是为了在不降低性能的情况下扩展 BFT 共识。在 PlasmaBFT 中，每轮会选出一个验证者子集来参与。这减少了通信开销，并避免了全互联消息传递的二次复杂度。 验证者通过加密安全的、按权益加权的随机过程进行选择。该选择是确定性、可审计的，并具有抗 Sybil 攻击的能力。 每轮中的委员会成员都是事先已知的，从而实现高效的签名验证和等价行为检测，而无需额外通信。

​

奖励削减，而非权益削减

Plasma 有意避免惩罚性的权益削减。相反，我们采用奖励削减：行为不端或未能参与的验证者会失去区块奖励，但不会损失其资本。 这一决定反映了三个目标：

1. 降低用户风险：在机构语境下，意外的资本损失是不可接受的。
2. 与现实世界系统对齐：表现不佳会带来更低的回报，而不是全部资金损失。
3. 鼓励理性行为：如果不当行为会降低预期收益，理性的验证者会遵守协议。

奖励削减让协议能够在保持容错和韧性的同时，又不打击验证者参与的积极性。

​

HotStuff 概述

HotStuff 是一种现代 BFT 共识协议，相较 Tendermint 等早期模型，它降低了通信开销并实现了响应性。 核心要点：

• HotStuff 在基于领导者的轮次结构中运行
• 验证者对提议的区块进行投票
• 一旦收集到法定数量的投票，就形成 Quorum Certificate (QC)
• QC 链接起来以证明最终性并维持安全性

HotStuff 的高效性来自：

• 线性通信复杂度
• 无需固定延迟的响应性
• 安全且快速的领导者更替

这些特性使其非常适合像 Plasma 这样的高频链。

​

PlasmaBFT

PlasmaBFT 是 Fast HotStuff 的流水线化、基于 Rust 的实现。它保持经典 BFT 的安全性保证，但针对更快的提交路径和更低的延迟进行了优化。

​

关键设计属性

• 快速路径两链提交 在通用情况下，区块可在两个连续的 QC 之后最终化。除非必要，不会进入第三阶段，从而降低轮次延迟。
• 法定人数与安全性 PlasmaBFT 要求 n ≥_3f + 1 ，其中 f 是拜占庭验证者数量。法定人数大小为 q = 2f + 1。这确保除非超过三分之一的验证者作恶，否则不可能有两个冲突区块都被最终化。
• 签名聚合与 QC QC 由聚合后的验证者签名组成，编码了验证者就某个区块达成一致的证明。当 QC 互相累积时，可以建立最终性。 $QC(b_v) ← QC(b_v+1) ← QC(b_v+2) ← ...$
• 高吞吐量 由于流水线化和极低的消息复杂度，PlasmaBFT 在内部基准测试中每秒能最终化成千上万笔交易。

​

流水线

PlasmaBFT 支持流水线化，允许在前一个区块仍在提交时开始提议新区块。这通过重叠区块提议和最终性步骤来提高吞吐量。

​

视图切换与 AggQC

当领导者失败或发生视图切换时，PlasmaBFT 使用 聚合 QC（AggQC） 来维持活性并防止等价行为。

• 验证者将其最近的 QC 转发给新领导者
• 新领导者将这些聚合为一个 AggQC
• 这建立了已知的最高区块，并允许安全前进

这与门限签名方案或超时凭证（如 Jolteon、Ditto）不同，但以更少的签名验证达到了相同的安全目标。

​

概述

PlasmaBFT 是 Plasma 链的中枢。它将 BFT 共识的理论强度与务实的性能工程相结合，提供：

• 秒级最终性
• 在负载下的高吞吐
• 抗故障且不过度惩罚诚实参与者的韧性
• 在规模化的同时不牺牲安全性的架构

这种共识模型为 Plasma 提供了支持全球量级稳定币应用的基础，同时符合开发者和机构的期望。

​

参考资料

• J. Kwon, “Tendermint: Consensus without mining,” Draft v. 0.6, Fall, vol. 1, no. 11, pp. 1–11, 2014. Available: https://tendermint.com/static/docs/tendermint.pdf
• D. Malkhi and K. Nayak, “HotStuff-2: Optimal Two-Phase Responsive BFT,” 2023, 2023/397. [Online]. Available: https://eprint.iacr.org/2023/397
• M. M. Jalalzai, J. Niu, C. Feng, and F. Gai, “Fast-HotStuff: A Fast and Robust BFT Protocol for Blockchains,” IEEE Trans. Dependable and Secure Comput., vol. 21, no. 4, pp. 2478–2493, Jul. 2024, doi: 10.1109/TDSC.2023.3308848. Available online.
• R. Gelashvili, L. Kokoris-Kogias, A. Sonnino, and Z. Xiang, “Jolteon and Ditto: Network-Adaptive Efficient Consensus with Asynchronous Fallback,” Financial Cryptography and Data Security, p. 32, 2022. Available: https://arxiv.org/pdf/2106.10362
• M. Yin, D. Malkhi, M. K. Reiter, G. G. Gueta, and I. Abraham, “HotStuff: BFT Consensus with Linearity and Responsiveness,” in Proceedings of the 2019 ACM Symposium on Principles of Distributed Computing, PODC ’19, New York, NY, USA, Jul. 2019, pp. 347–356. Available: https://dl.acm.org/doi/pdf/10.1145/3293611.3331591
• S. Nakamoto, “Bitcoin: A Peer-to-Peer Electronic Cash System,” 2008. Available: https://bitcoin.org/bitcoin.pdf
• M. Castro and B. Liskov, “Practical Byzantine Fault Tolerance,” in Proceedings of the Third Symposium on Operating Systems Design and Implementation, OSDI ’99, Berkeley, CA, USA: USENIX Association, 1999, pp. 173–186. [Online]. Available: https://www.usenix.org/legacy/publications/library/proceedings/osdi99/full_papers/castro/castro.ps