人们经常会问这样一个问题：「随机组成 100 个委员会与分裂为 100 条独立区块链有什么不同？」

其不同之处主要在于以下两个方面：

• 随机抽样能防止攻击者将算力集中于某个分片中。在一个 100 条区块链组成的多链生态系统中，攻击者只要拥有总质押量的 0.5% 就可以造成破坏，意味着可以针对其中一个区块链发起 51% 攻击。在一个分片链中，攻击者必须拥有总质押量的 30-40%，才能达到相同目标，换言之，该链的安全性能共享给分片。当然，攻击者可以等到运气好的时候，偶然在单个分片中获得 51% 的算力，尽管拥有的质押量不到 50%，但对于质押量远远低于 51% 的攻击者来说，发起攻击的难度呈指数型上升。如果质押量少于 30%，几乎不可能发起攻击。
• 若有一个分片出现了坏块，整个链会重组，以避免接受该区块，这称为紧密耦合性。根据社会契约，即使单个分片中出现了一个坏块，也不能被主链接受，一旦发现坏块，分片会被拒绝，本文后面章节将介绍一些从技术上强制执行社会契约的方法。有了这一机制，从应用程序的角度来看，分片链享有完美安全性，合约 A 能够信任合约 B，即使由于区块链受到攻击，合约 B 出现故障，并且回滚了整个历史，其中也包含合约 A 中由于合约 B 出现问题而受到影响的交易。

这两种差异确保分片为应用创建了一个环境，该环境保留了单链条件下的关键安全属性，而多链生态系统则无法实现这一点。

通过更好的安全模型改善分片

我完全同意比特币社区中的一种普遍看法，那就是像比特币（或以太坊）等区块链并不完全依赖「诚实的大多数」假设。如果对这些区块链展开 51％攻击，则攻击者可以做一些具有破坏力的坏事，例如回滚或审查交易，但不能插入无效的交易。而且即使他这么做了，运行常规节点的用户也可以轻松检测到这种行为，因此，社区若希望通过分叉来剥夺攻击者的力量，以协调的方式抵御攻击，可以迅速采取行动。

对于更为中心化的高 TPS 链，它们的主要弱点是缺乏这种额外安全性。这种区块链没有，也不可能具有让普通用户运行节点的文化，因此主要节点和生态系统参与者可以更轻松地聚在一起，强制实行一项协议更改，即使社区非常不喜欢这个改动。更糟糕的是，在默认情况下，用户的节点会接受这项改动。一段时间后，用户会察觉到，但等到那时，这个更改已经成为既成事实，意味着其中主要的协调负担，即拒绝更改，将由用户承担，并且不得不做出痛苦的决定，回滚一天或更多的交易记录，而其他用户都以为这些记录已经得到了最终确认。

理想情况下，我们希望采用一种分片形式，其验证方式能避免上文提到的 51% 信任假设，并保留传统区块链的高安全性，这种安全性只有在经过完全验证的情况下才能实现。而这正是我们过去几年的大部分研究成果。 (责任编辑：admin)