Tim Roughgarden 訪問 Ittai Abraham,談 Bitcoin 如何接上 40 年的 Byzantine agreement 問題:在有人故障、有人說謊、沒有人能被預先信任時,系統還能不能同意同一本帳?
來源:a16z crypto〈From Byzantine Agreement to Bitcoin〉,2026 年 6 月 19 日發布。
訪談一開始把區塊鏈從價格、代幣與應用拉回一個更底層的問題:分散式共識。若一群機器要維護同一份紀錄,其中一些機器會斷線,甚至刻意說謊,系統還能不能維持單一、可驗證的歷史?
Ittai Abraham 的說法是,Bitcoin 當然有經濟與密碼學創新,但從分散式系統角度看,它解的是 Byzantine agreement。這個問題在學界研究了數十年,Satoshi 不是不知道這段歷史。他在早期信件裡直接說,Bitcoin 的核心技術面是解 Byzantine agreement。
一般故障模型假設機器可能當機、延遲或丟失訊息。Byzantine 模型更麻煩:參與者可能故意傳不同版本給不同人,試圖讓一部分人看到 A 帳本,另一部分人看到 B 帳本。雙花攻擊就是這個問題在金錢世界裡的具體版本。
這也是 Bitcoin 和後來 proof-of-stake 區塊鏈與舊學術問題相接的地方。協定要保證即使一部分礦工或驗證者惡意行動,其他人仍收斂到單一一致的 ledger。差別在於,區塊鏈把「誰能參與、誰有權重、攻擊成本是多少」一起納入協定設計。
Abraham 回憶 2007 年的研討會。當時大家不是懷疑共識協定能不能用,而是懷疑 Byzantine fault tolerance 有沒有實際需求,以及效能是不是一定太差。雲端服務可以靠 Paxos 類協定處理 crash fault,為什麼還要付更高成本處理惡意行為?
區塊鏈把答案變得很明確:當系統管理的是可轉移價值,而且網路開放,惡意不是邊緣情境。共識不只是資料庫一致性,而是市場、錢包、交易所、驗證者與使用者能否相信同一份歷史。
如果一條鏈要服務大量使用者,它需要高 throughput 與低 latency。傳統 BFT 常被嫌慢,是因為它為最壞情境付出太多成本。Abraham 說,近年的區塊鏈共識研究開始用雙模式思考:平時快速、便宜、低延遲;真的遇到攻擊時,再切到能承受腐化的戰時模式。
這個想法也解釋為什麼經濟誘因是協定的一部分。若攻擊變得不划算,平時就會占絕大多數時間;但協定不能只為晴天存在。它仍要在遭遇大規模腐化時,保留恢復一致歷史的路徑。
這集不是把區塊鏈說成學術協定的簡單翻版。Bitcoin 改變了參與者設定,proof-of-stake 又把身份、權重與誘因重新配置。後來的研究也開始追求更高 throughput 與更低 latency,例如 DAG-based protocols,把資料散播與排序拆成不同層,推高系統容量。
這裡的重點不是哪條鏈最先、最快或最正統,而是區塊鏈把一個原本像作業系統與資料庫內部問題的題目,推到全球開放網路上實驗。學界給它語言與安全定義,市場給它攻擊者、使用者與成本壓力。
Bitcoin 的突破,不是丟掉 Byzantine agreement,而是把它帶進沒有准入名單的市場。
同一個「如何同意同一段歷史」問題,到了開放網路裡,變成工程、密碼學與經濟誘因的混合設計。
選完之後,分享你的觀點
原始訪談保留 Tim Roughgarden 與 Ittai Abraham 對 Byzantine agreement、Nakamoto consensus、proof-of-stake 與近期共識研究的完整脈絡。
閱讀完整文章 →喜歡這種分析嗎?
從區塊鏈共識、穩定幣到 AI 代理人,用台灣讀者看得懂的語言,把複雜的產業變局說清楚。目前已有超過 2 萬位讀者訂閱。
免費訂閱區塊勢 →也可以直接付費支持,解鎖每週完整文章