美女科学家陈婧：当隐秘节点遇见隐秘POS，“不可能三角”问题真的会迎刃而解吗？

纽约州立大学石溪分校助理教授、Algorand首席科学家

9月12日，由CSDN和Algorand 主办，区块链大本营、极客帮创投、GitChat协办的第12期CSDN区块链技术沙龙—图灵奖得主，MIT教授见面会在上海财大豪生大酒店如期举办。本次见面会邀请到了Algorand创始人Silvio Micali、Algorand首席科学家陈婧、CSDN副总裁孟迎霞、中科院计算所上海分所所长、起点资本合伙人孔华威。现场吸引了国内外区块链行业大咖云集、现场异常火爆。 作为当下最热门的行业话题，区块链以其颠覆性的技术理念，正在影响着各行各业。今天虽然天气阴沉，但仍不减现场氛围的火爆，活动现场被陆陆续续的参会观众坐得满满当当，同时还有很多观众由于现场来晚，站着听完了全程演讲，可见本次活动的质量大家有目共睹，内容格外精彩。 除了嘉宾阵容强大，本次活动也吸引了国内外众多区块链行业大咖、投资者、创业者、主流媒体、技术开发者以及区块链爱好者前来学习和交流。从参会报到人员来看，本次活动不仅有国内区块链行业高精尖技术人才，还有国外著名投资界精英及开发者参与。 会议现场，Silvio Micali教授向大家介绍Algorand的发展情况，分享他对区块链前景的展望，并讲解通过Algorand实现这一前景的特有方式； 陈婧教授则介绍Algorand的区块链底层技术，以及它是如何保证Algorand共识协议持续、一致地进化，从而满足社区和商业现在和未来的各种需求。 在两位重磅级嘉宾分别演讲结束之后的Q&A环节，现场观众争先恐后提问，两位嘉宾非常热情和耐心地对大家关注的问题进行了深度解析，赢得现场阵阵好评。

以下内容根据陈婧现场演讲，区块链大本营（blockchain_camp）再不改变作者的原意的情况下进行了精心的整理：

大家下午好！我是陈婧。非常感谢大家来到现场。刚才Silvio已经介绍了Algorand的基本概念以及如何实现包括潜在应用的一些想法。接下来，我会更多地讲一讲Algorand的技术方面以及在拜占庭协议当中的创新。

Algorand是一个分布式账本，具有可扩展、安全和去中心化的特性。它并不是基于已有的一些东西，这个系统从最初的底部开始就能够让这个链不断地演变。因为我们觉得区块链不应该在最开始就固定下来，静态的系统没有办法不断地去扩展，我们希望它能够不断地进行演变。

在讲Algorand之前，我们先来看一下分布式账本到底能解决什么问题。

大家想象一下如果现实当中有很多用户，这些用户在某个点给其他人发出了很多交易，有可能是支付，或者是其他的东西，这些交易是在互联网上发生并储存的。在几秒钟的时间里，我们就能看到很多交易。而互联网没有办法提供所有的信息，交易信息会被先发到云上再回到用户。不同的用户可能会看到不同的交易。

比如，你看到红色和紫色的参与者，其他人可能没有看到。紫色的参与者付了五百美元到交易所，要买自行车或者月季。对于紫色参与者来说，他的交易已经完成了，但是红色交易者并没有看到，所以紫色参与者是不是还能够拿回这五百美元？

一个小杂货店的经理，他写下了店里面进出货的情况，他完全是按照交易发生的顺序。比如说早上九点，他卖出了一支笔；然后晚上九点，他卖了一袋米等等，这些就是账本，通过账本我们可以了解交易实际发生的顺序而且发生了什么。

但是对于共享账本，它能够让互联网上所有的用户都能统一地看到，到底它发生了什么样的交易。为了方便起见，把它分成数据块，这一个区块到底包括一个交易还是五个交易，完全是为了方便。

什么是分布式公共账本？

为让交易之间没有冲突，而且是同步进行的，对于公用账本有什么要求呢？

首先，账本让所有人都能够读取。不是在座的所有人，我所指的所有人是互联网上的所有人，系统上的所有人。

其次，要所有人都能够写入。这就讲到所有人都是对等地对待。可能在有些人没有能够识别，突然由你来决定下一个区块是什么样的。

然后，这些区块应该能够防篡改。一旦区块写好之后没有人能够改变它的顺序。通过哈希函数，我们可以不断延伸链，没有人能够对它进行篡改。

最后，去中心化。因为中心化的数据库可以由所有人来读取和写入，不能够做篡改，能够防止所有的攻击，但是我们也知道，它也是一个很大的目标，有可能敌对者对其进行各种各样的攻击，同时也很容易形成拥堵的情况。因为这个原因，我们希望能够有分布式的账本，这样能够实现同样的属性，也就是中心化数据库的属性。但是它又不是一个中心化的管理。

这种分布式的公共账本的好处是什么呢？它能够让所有混乱进行排序。我们不需要它的具体顺序就可以对它进行排序，我们可以用它来进行支付的结算。另外，我们也可以放上时间戳，对它进行公证和存储。这样就可以进行非常方便的数据的分享。

分布式账本另外一个责任就是要实现各方的公共信任。你不需要认识与你交易的这个人，你只要信任区块链，它能够给你实现有效的交易。在这种情况下我们就可以很方便在区块链上进行一些签名，而不需要有律师来进行帮助，从而持续不断地进行下去。

在社区当中，有很多人都已分享过分布式账本是一个非常理想的基础架构，它能够带来很多好处，那是当然的。真正的问题是怎样实现这个分布式账本。

比特币存在哪些问题？

我先讲一些基本的认识。比特币是怎样工作的？使用的是怎样的机制？Algorand是怎么样达成共识的？我们用哪些技术去实现它？基本上所有的区块链的技术上都有一些基本的因素，比如说数字签名和哈希函数。但比特币用的方法和Algorand是非常不一样的。

简单地来总结一下比特币，它已经有存在十年的时间。我们需要去考虑一下，怎么样实现它的共识。比特币的想法就是，它可以通过无需准入的方法，来实现最终共识。每个人都可以参与，你的身份不需要别人知道，而且也不会强制每个人去参加所有交易。所以，其实互联网是非常开放的，每个人都可以自己主动地去参与。

我们一直说比特币可以达到最终共识，是什么意思呢？一旦一个区块产生了，不一定这个区块会永远留在这个区块链上。我们需要等一下，让它有一个高执行度。可以实现最终共识，它是通过工作量证明来做的。

工作量证明是90年代提出的公示机制。我们可以很公允地说，我们要把工作量证明的概念提升到一个新的阶段，而且也是一个非常基础的，能够为大家所接受的状态。比特币主要的假设就是大多数的计算能力都是很诚实的。

虽然比特币从一开始是非常具有创新性的，但是人们也开始意识到里面存在很多技术性的问题。其中最大的一个问题，也是大家公认的，就是它太过于浪费，比如说电力的浪费、交易成本太高和交易费用太高等。

另外一个，它会产生副作用，权力过于集中，中心化的权力。比特币想要成为一个去中心化的系统。但是因为不是说每个人都能够平等地获得它的激励，每个人在过程中采取的行为也不一样。如今矿池的算力十分集中，世界上有三大主要的矿池，它控制了世界上大部分的算力。几个月之前我在做讲座的时候当时还有五大矿池，昨天我去查了一下数据库，只有三个大的矿池存在。

下一步会发生什么？毫无疑问的是算力集中度会越来越高，三个矿池就是一个中心化的系统。而且大家都知道它是谁，它在哪里。现在它的利润是非常非常薄的，实际上它也是非常脆弱的。

说到可扩展性方面，我们假设现在系统上面有一千万用户，假设明天有一亿人参与进了这个系统，该怎么做呢？这里面还有很大的问题，关于最终共识的，在协议方面，系统中到底发生了什么事情。

我们一直都在说区块链，但是我们应该关注的是区块树，其实系统中不是说在某一个点上只有一条链，而是有很多像树一样的链，我们把它称之为分叉。如果你确实想要确认有一项交易，这个系统不可能去等那么长时间。如果你的交易是高价的，几分钟就可以做到而不用几天，这样确实会阻止系统有很高的扩展性。

虽然比特币一开始就非常具有创新性，而且它也已经奠定了比如说无需准入，但是我们要思考一下怎么样才能达到共识，怎么样改进系统，怎么样去协调大家对于应用越来越复杂的需求。想到这些方面，我给大家讲一讲Algorand的方法。

Algoran如何解决这些问题？

Algorand其实是一个分布式的账本，是无需许可的，而且可以有很高的及时性。

1、无需许可

无需许可是什么意思呢？不管这些用户控制多少密钥，也不管你在实际的世界里面是一个什么样的ID，有的人可能不愿意参与。但是，通过Algorand，它是不需要许可就可以主动地参与的。

2、瞬时性

另外一个就是及时性。及时是什么意思呢？比特币交易有很大的延迟，而Algorand的交易可以在非常短的时间内完成，其实可以把它比做是一个羽毛，是非常轻的，它的计算是非常快的，而且它的这种通讯也不会受到浪费。

Algorand不需要用工作量证明机制，它不是一个区块树，而是一个真正的区块链。

3、改进的拜占庭协议

再来看一下Algorand的核心，就是拜占庭协议。这个协议是什么呢？假设系统里面有一些人是好的，有些人是不好的，我希望能够一眼看出来哪个人是好的，哪些人是坏的。用户就开始通讯协议。比如说他可以换人，要尽可能地避免这些人达成一个协议。

我们给所有人实施同样的价值。可能不是所有人都能实现同样的价值，但是其中有一部分人可以达成某些价值。这里会有一些一致性在里面。假设在某一个时间点上，所有的用户都具有同样的价值，到后面发现不仅仅这些好人与最开始的价值是一样的，而且跟其他人的值也是一样的，这就可以实现一个很好的协议。

这其实就是我们在一个大的社区里面实现共识所需要的。我们从传统的角度来思考这个协议，这里面会出现两个挑战。

一个就是现有的拜占庭协议非常混乱、效率非常低下。如果里面有数十亿的人，这样的一个交易速度显然是不能令人满意的。

但是这还不是最主要的问题，拜占庭协议最大的问题就是玩家或者参与者是固定的，大家都知道是哪些人在参与。在无需准入的系统里面，用户可以控制各种数量，比如说密钥等。像刚才说的拜占庭协议的两个挑战、两个问题就不能够满足我们的需求。所以，我们来看一下Algorand是如何解决这个问题的。

1）高效

第一个是解决效率低下的问题。我们有一个新的拜占庭协议，它是非常快、非常高效的，要求每一个参与者，发出一个短的信息。然后平常情况下，我们会选择一个领导者，去传播这个协议。这个协议一般在两到三步内就可以传输完成。但是有的时候情况很糟糕，在最糟糕的情况下，可能系统选择的是一些坏的领导者，你也可以去证实这个人是坏的，在九步之内就可以完成最终的一个传输。

所以，即使是在最坏的情况下，Algorand的方法也是非常高效的。

那么，为什么我们目前还不太满意呢？这个问题就是不管拜占庭协议有多么的高效，假设系统有十亿个用户，每一个用户发出了一个信号，系统还是会很堵塞的，这是一个大问题。

2）用户随机抽取

我们下一步有什么想法呢？下一步其实是很简单的，那就是说，我们不能够随机地抽取十亿的用户，但可以从十亿的用户里面随机抽取某些用户。

我们能不能公开或者随机地选择一些用户集呢？我们会去选择，而且是非常简单的一种方法，比如说公钥、区块号等。我们把用户的ID写在区块上面，然后我们有一千个的hash值。这里的问题是什么？对于对抗者来说，它是能够知道这些用户是谁。它就可以想到这些人的hash值是不一样的。有可能还是对区块进行负责的。对抗者有很多的时间来对这些用户进行腐化。因为在互联上，每个人都能够知道是由这些人进行负责，他们就会有可能成为这些攻击的目标。

区块链是公开地选择一些用户，对于这些方法如果说有用的话，他们必须要做一些额外的假设。比如说有些系统会假设，对抗者可能需要一天的时间才能对用户进行腐化。这个一天，这个区块形成比这个时间更快一些，对用户进行腐化之前已经不再使用这个用户了。这样对区块链来说就没有作用了。

对于对抗者来说，他需要对用户进行腐化的时间，要比生成区块的时间要长，但是我们对这样的一种假设，我们并不认同。我们不想假设对于对抗者的力量，我们希望能够做一个更好的东西。

我觉得现在可以讲一讲到底Algorand选了一种什么样的对抗者的模型。因为它能够很好地来保证我们的价值安全性。假设对抗者能够很快地对任何用户进行腐化，但是不能腐化系统里面超过三分之一的用户，代币和权益不会超过三分之一。

另外我们也假设对抗者可以完全控制和协调完全不好的用户，对抗者可以决定由A来发出A信息，B用户发B信息，这样就可以提高破坏系统的可能性。另外，这些对抗者也是能够非常地适应，它也能知道哪个先发出。看到所有是好的信息，然后能够选择所有坏的信息。这也是一个非常有适应性的对抗者。

另外这个对抗者也能够对好的消息进行传送控制。因为有的时候，信息在互联网传播需要几秒的时间，对抗者可以把这个东西进行延迟，当然最终这个信息会达到所有好的用户，最后对抗者还有无限的算力，可惜这是我们所不能允许的。如果能够破坏我们的hash加密，我们要求它没有办法来伪造签名。

我们也必须要承认，已经是一个非常有力量的控制者。我们也可以保证我们这个系统能够安全，如果说能够面对这样一个不好的对抗者。有很多不同的假设，比如说区块链怎样进行同步，所有时钟都进行同步，不相差一秒钟，如果有差异我们要有一个标准化。但是我们不需要要求这样的东西。

比如说我的电脑上的时钟和你电脑上的时钟还有其他人在欧洲或者在美国可能会有显示完全不同的时间。但是我们很容易地会发现所有这些电脑，所有这些CPU它的速度都是差不多的。一秒对大家来说都是一秒，这是我们唯一需要的东西。我不需要他们在时间上进行同步，只要这个速度是一样的，五秒就是五秒，然后我们对速度还可以做一些事情。这就是我们需要做的东西，这是我们一个对于互联网做的假设。

3）加密的自我选择

我们讲了拜占庭协议，但是我们还有另外一个挑战，就是我们不希望负责拜占庭协议的人是公开地进行选择，也是在Algorand最主要的创新，就是加密的自我选择。这边要强调自我，在这边所发生的就是每个用户他会隐秘地来选择自己来参与拜占庭协议。

自我选择的机制是让他们没有办法进行作弊，不是根据尝试的次数来决定的。这就好像是彩票系统，如果说有人买了一张彩票，这个彩票的话，其实跟它自己的信息相关。只有他自己知道，是不是中奖了。在这个之前没有人知道谁领了奖，没有人知道谁控制了拜占庭协议，也没有人能够做一个假的彩票。他也能够很容易地证明确实拿到了真正中奖的彩票。

另外对抗者也不知道到底在系统里应该腐化谁，在它看到拜占庭协议发出来以后是不知道谁被腐化的。这也是非常有帮助的。因为现在对抗者不是面对少数的用户，而是十亿的用户。在所有用户当中，被选作来控制拜占庭协议的人是隐藏着的，这也是拜占庭协议的一个好处，因为负责的这个用户是未知的。

我们对于第二步和第三步会发生什么？用户一旦发出了第一个信息以后，她的ID就被公众所知道了，对抗者就知道需要对他进行腐化。

在系统中，如果有单一的用户负责很长时间就会让对抗者有机会腐化这个用户。为了防止这样的情况发生，这是我们的另外一种想法，也就是说Algorand这个用户可以进行更换的。用户可更换是什么意思？我们可以想想拜占庭协议是分成很多的步骤，比如说有一、二、三、四这四个步骤，每个步骤里面偷偷选择的用户都是不一样的。

他们都是不相关的用户，他们是自己随机去选择的。相互之间许多任何的关联性。我们这个协议它没有任何共享的变量，选择以后可以发出他们的信息。下一组会选用新的用户，大部分用户是诚实的，很高的概率这些用户也是成熟的。这个系统是分布式的，因为没有用户的话会延续一次以上来负责。正好是彩票式出新的方式，选中以后发出一条信息，最后再放一条。

4）POS共识机制

现在我们已经解决了一个挑战，但是还可以有另外一个挑战。如果这个系统是有投标的密钥，但是它没有限制在系统当中能够创建多少的密钥。这是无准入可以加入有可能可以控制这个系统当中大部分的密钥。如果能够控制大部分的密钥，可能可以实现各种目的。

为了防止对抗者，现在我们来引入POS（股权证明机制）。负责拜占庭协议所负责的东西，它是基于在系统当中处于权益来选择的。这也是我们权益证明的体系。这也是有一些隐藏化的中心化形式。对于Algorand是一种单纯的权益证明，对于每个代币是完全平衡的。不管这个代币是由你或者其他人所拥有，都没关系。

当然这还会有另外一个问题，如果一个用户只有一个代币，另外一个用户有十亿的代币，是不是说有更多的话就会有更多的权益。不管有多少代币，对每个用户的竞争，只要对抗者不会控制当中三分之一的代币，我们的系统就可以保证是安全的。

Algoran的技术优势

Algorand首先是非常的快速的，同时用户可以更换拜占庭协议。我们这些个假设就是大部分人都是城市的，如果说能够在钱控制大部分，很容易购买一些硬件，然后控制同样的算力。所以说有很多算力，不可能是很穷的人，这两个在某种程度上是一样的。

Algorand的技术优势在哪里。它需要的算力非常小，不需要挖矿也不需要hash。验证证明都非常少，需要的计算都非常少，而且是真正去中心化的系统，任何人在这个系统里面都可以。而且因为基本不会分叉，所以任何交易、任何付款等都是最中心的，你不需要等到两三天甚至数周之后才看到你的交易被确认。

当然，Algorand在密码学里面并非所有的都是没有条件的。如果这个区块是这么地有效，每秒都可以产生一个区块的话，你不需要等很长时间。而且在这个系统上也是有可获取性的。因为只是选一小部分人来负责来作为领导者，所以它就不需要造成大量的延迟。这是一个P2P的网络。在安全方面，我们有很好的机制去预防这种敌对者。

我再总结一下，其实就是无需许可，每个人都可以参与，而且不会分叉，所以也没有矿工，也没有工作量证明；此外计算量非常少。取决于你自己的网络或者是你自己计算机的能力；此外有完美的可扩展性，而且有一个非常安全的机制，可以实现及时交易。

还有一些好处，实际上今天没有讲到。比如说我们的网络，我们的Algorand实际上对于任意网络分区是有很高的安全性的。比如说美国、欧洲等等这些分区，如果出现这种任意分区，我们还是非常安全的。此外，我们可以实现自治，不会出现分叉。而且因为我们有一个很好的共识协议，所以，在这个方面，这个系统可以很有效地运作，而不会产生分叉。

此外我们还有安全性的激励。很多人也经常会问到这一点，你们有没有激励。我们确实有激励的，我们希望给的激励是，大家来参与我们的社区，为社区做出贡献。这些激励如果是设计得不好可能会造成另外的问题出现。

所以我们在设计激励架构的时候必须要非常地谨慎小心。我们希望这个激励是安全的，不会产生一些别的或者坏的副作用。比如说比特币造成了大量算力的浪费或者电力的浪费。另外，我们还有非常明显的路线图。我们未来会有什么样的特征特性，还有什么样的应用，比如说我们在短期中期，在长期有什么计划等等。我们的路线图也是设计得非常详细。

我基本上想讲的都已经讲完了,这是关于技术方面的。我们再来看一下Algorand的区块链，其实这是一个最底层的交易平台，同时具有可扩展性、去中心化和安全性。很多应用可以基于这个平台来做，我们把它做成一个平台，而且向所有人来开放。

我希望大家能够参与进来，和我们一起，不管是做开发者或者是参与者或者是加入这个社区，你们可以用各种各样的方式参与Algorand。谢谢各位！

Q&A

问题1：您之前说我们有一千个区块生成者，现在还不是非常地公开。我想问的是，这一千个区块生成者是怎么样沟通的，他们是不是互相之间都认识彼此？第二个问题，这一千个区块生成者是不是说他们之间互相沟通起来有困难，人数太多了。

陈婧：我先回答你第一个问题，你这个问题问得非常好。他们是不是认识？我的回答是他们不需要互相知道、互相了解。这些用户每一个都是自己隐秘自选的，他们也不知道谁选择了他自己。如果自己选择了自己，他愿意承担一个责任，他可以计算，他应该发出来什么样的投票信息。每个人都是这么做的在互联网里面，这种信息就被传播出去了。我们互联网的用户最终就会知道谁到底做了隐秘自选。

他们其实根本不需要互相之间去了解去知道的。这里最关键的一点就是，他是事先没有经过沟通然后进行了隐秘的自选或者加密抽签的。

你的第二个问题是关于网络的负荷，我想我已经回答了这个问题。因为在选择自选的过程中不需要做任何沟通，所以不会存在太多网络的负载。

问题2：因为这个用户是隐秘自选的，我们怎么样确保是不是有足够的或者正确数量的用户在系统里面？

陈婧：你的问题问得很好。我们这么说吧。假设说这里有一千个，其实我不是说必须正好一千个，如果这些用户是自己独立的，不一定很难达到每次都是一千个。所以在这里，我们预计一千个，十亿里面有一千个。在每一步，会有一个反应出来。我们不知道在最后会有多少，有可能是一千两百个，有的时候可能是八百个，这个数字是有出入的。但是，这种概率理论，到最后一步来说，不会差出来太多。我觉得这个就够了。

问题3：因为其实我是做了一个统计学的demo，然后我发现很少时候会有正好。确实有极少的机会出现说不够。或者说有太多的可以超出四倍。如果太少就会卡在那里。

陈婧：OK，这个问题就是有的时候，在实验时候我们发现这个选择最终数目，远远地大于或者小于我们预计的数目一千。这个意思就是，你在这个系统中设定的参数不太合适。你有十亿用户，你希望可能是最后一千个或者是三千个，你会需要从数学的方法来看。比如说在概率这里，会涉及一个区间段，多10%、少10%的区间段。

这不仅仅是有关模拟，而是我们会要在之前设定一个目标，然后我们再去算去解决出来说在这样一个交易里面最合适的数目是多少。

问题4：如果说你预先来选择，Algorand的签名列表怎么来进行验证？

陈婧：这是一个很好的问题。关于签名，我们有两点。如果他们没有正签就没有办法伪造签名。另外也没有办法尝试很多次，直到找到一个正确的签名。基于这些要求，我们用唯一性的签名，这种唯一性的签名有一个属性，最多只有一条信息是有效的信息。换句话说，对于对抗者来说，敌对者没有办法造出很多的信息。对这个是没有控制的。它只能生成一个有效的信息，如果它被选就被选了，如果没被选就没被选。

问题5：这就是我们签名的方案。在BA的协议里面，参与者会对签名进行验证吗？

陈婧：我们不用群签名，一般群签名都是比较小的区块。现在每个用户都有自己的签名，这是基于我们的椭圆的曲线。

问题6：我有两个问题。第一个，如果说你Algorand网络里面，它前提是有一个密码抽签总支产生，这是谁来产生的，这个产生是不是也是在一个可信的和安全的环境下面产生的。这是第一。第二个问题是，如果从密码抽签到最后整个验证的进程，它会不会增加整个程序到最后一个循环？

陈婧：首先第一个问题是关于种子，对于随机的选择，我们会通过随机数的生成种子，这些种子可以随机地进行选择。在我们系统中的种子是无法预测的，也没有办法进行控制的。可以说我们不希望敌对者能够预先地知道种子。如果它能够进行预测的话，它就会生成公有钥，直到找到被选择的公有钥。这是我们不想要的，所以这个是不可选择的。

第二个，对于这个种子，它不是取决于区块的内容，因为否则的话我们就变成POW的体系了。有些人可以尝试不同的区块内容，是不是能够有形成一种有力的种子。所以说，这是没有办法进行预测。我们有一个非常安全的方案能够生成几乎是无偏见的种子。我们有非常小心的分析，来显示我们生成种子的方式确实是能够保证敌对者没有办法来预测。

问题7：总的区块生成的周期的时间，有可能会需要很长的时间。如果说我们要经过这么一个选择的时间，它会把这个时间拉长。可能对整个网络造成一些影响。

陈婧：没有，电脑签名有多快？一秒里面其实电脑可以有十百万次的签名。签名是非常轻量级的。我刚才讲过，我们协议也是有分成两步，最糟糕的也就是九个步骤。电脑只需要处理这么多的签名，几秒时间就够了。在系统当中这个绝对非常短。不会拉长它的时间。因为这个时间比信息传到网络的时间要短得多。在这个里面瓶颈主要是网络速度有多快。

问题8：其实刚才第二个问题，我们在担心一个问题，它中间存在一个比对的问题，它有一个密码种子，随之产生，这个结果要最终去对比。假设说这个网络里面有两万个节点，每一个节点都会有一个数，这都会跟一个标准数去比对，最终才会被选中对吧？

陈婧：不是的，并没有这样的。不需要实际的通讯才能决定你是不是能被选中。它是需要预期有多少人，多少投票，然后就可以看每个用户被选中的概念。然后通过VRF来进行比对，这个VRF是基于自己的阈值。我们没有一个标准的凭证的对比，如果需要这个，我们在通讯上面可能需要一些时间。但是我们已经避免了这一块。这也是我们非常有意思的功能。它已经不需要有一些实际的通讯了。