1.   引言

比特币^[1]于2008年一经问世，就引起广泛关注，区块链是比特币的核心支撑技术，已在智慧交通、智慧医疗、智慧教育等领域中广泛应用^[2,3]。共识算法作为区块链中的核心技术，保证了去中心化的节点间的数据一致性，直接影响着区块链系统的性能，已经成为区块链领域的热点研究问题，据研究者统计，当前主流的共识算法已超25种^[4]。

实用拜占庭容错(Practical Byzantine Fault Tolerance, PBFT)算法^[5]作为一个被广泛应用于联盟链中的共识算法，其共识过程不消耗算力，也不依赖代币，更加适合于联盟链应用场景。尽管如此，PBFT共识算法也存在着不足，主要有以下3个方面：(1)主节点的选择不具备随机性，各节点轮流担任主节点，每一轮的主节点可预测；(2)共识过程中节点间互相转发消息，通信复杂度高；(3)缺少惩罚机制，当主节点作恶时，仅通过视图切换保障共识过程的继续，恶意节点仍然存在于系统中，留下安全隐患。

针对PBFT存在的问题，研究者提出了较多优化算法，文献[6]提出一种基于Raft集群的改进拜占庭共识算法，通过对节点分组，组内采用Raft进行共识，由Raft共识机制选举出领导者，领导者间采用PBFT机制进行共识，保证了共识效率。文献[7]通过建立信誉模型，选信誉最高的节点为主节点，加入pre-commit阶段来减少节点间通信次数，提高了系统性能。文献[8]提出了使用时间权重值来选择合适节点参与共识过程，选时间权重值最大的节点为主节点，缩小了共识节点规模，提高了共识效率。文献[9]提出了一种随机选择算法(Random Selection, RS)，投票选出候选节点，再从候选节点中用RS算法随机选择出固定数量的节点参与共识过程，加速系统达成共识。文献[10]把共识节点分为主节点、2级节点和3级节点，同时划分主网层和次网层，通过Raft选举领导者的方式选出主节点，通过分层的方式把共识规模缩小提高共识效率。文献[11]提出一种特征分组模型将共识节点分成多组，缩小共识规模，同时加入信用机制，信誉值最高的作为主节点，优化了共识效率。文献[12]提出了一种针对高频交易应用场景的改进算法(trust-based Practical Byzantine Fault Tolerance, tPBFT)，该算法依据信誉评分机制将节点分为共识节点和普通节点，缩小共识节点规模，使用可验证随机函数(Verifiable Random Function, VRF)^[13]选择主节点，并简化了PBFT共识过程中的pre-prepare阶段，减少节点间的交互开销，提高了共识效率。然而上述研究在主节点选取上，要么缺少随机性要么缺少一定的门槛，少有两者并存的策略。在降低通信复杂度上，上述研究通过牺牲部分去中心化程度，缩小共识节点规模，以此缓解通信复杂度过高的问题，缺少改变节点间通信方式的考虑。

针对上述问题，本文提出了基于完美二叉树通信拓扑的拜占庭容错共识算法(Byzantine Fault-Tolerant algorithm based on Perfect Binary Tree communication topology, PBT-BFT)，在主节点的选取和通信结构上做出改进，旨在提高主节点选择的安全性和降低通信复杂度。本文的主要工作如下：

(1)针对PBFT类共识算法主节点选取安全性不足的问题，将信誉评估模型与VRF可验证随机函数结合，设计了基于信誉的可验证随机函数(R-VRF)，将原本VRF的均匀随机抽取改进为不均匀的随机抽取。实现了既有信誉值的门槛限制又有随机性，同时随机抽取依据信誉值的高低区分被随机到的概率，保证了不同信誉值节点抽签的公平性。

(2)针对PBFT类共识算法通信复杂度高的问题，本文依据信誉评估模型构建完美二叉树通信拓扑，将通信复杂度降低至线性复杂度，同时加入轮换主节点和流水线工作机制以提高共识效率。

2.   PBT-BFT算法

2.1   算法模型

本文所提PBT-BFT共识算法总体模型如图1所示，分为以下4个步骤：

图 1  PBT-BFT共识算法模型

下载: 全尺寸图片 幻灯片

步骤1　在每一轮共识开始前，所有共识节点通过信誉评估模型计算出每个共识节点的信誉值，并依据信誉值的高低对共识节点进行排序且编号$\left( {1,2, \cdots, n} \right)$；

步骤2　从编号节点的前50%中使用R-VRF(将在2.3节介绍)抽选出主节点，设置了主节点抽取的门槛限制，同时保证了随机性和公平性；

步骤3　依据主节点和共识节点编号顺序构建节点消息路由表，节点消息路由表是节点间转发消息的规则，该规则依据完美二叉树通信拓扑转发消息，父节点给子节点及兄弟节点转发消息，以降低通信复杂度；

步骤4　共识过程中的消息转发依据节点路由表进行。共识过程主要分为Prepare和Commit两个阶段，通过轮换主节点和流水线工作的措施，将上一轮共识中的Commit阶段与下一轮共识中的Prepare阶段的消息同时通过完美二叉树通信结构一起传递，提高共识效率。

2.2   信誉评估模型

完美二叉树通信拓扑的消息传递由根节点逐层传向叶节点，上层节点宕机或作恶对下层节点影响更大，为了能够更好地体现完美二叉树的特点，本文设计了更加契合完美二叉树通信拓扑特点的信誉评估模型。本文中信誉评估指标共分为3大类：节点贡献度、节点作恶度和节点历史信誉度。各项评估指标如表1所示。

表 1  信誉评估指标

1级指标	2级指标	符号表示
节点贡献度 $C_r^i$	转发消息数	${\text{Info}}_r^i$
	最大转发消息数	${\text{MaxInfo}}_r^i$
	创建有效区块	$B_r^i$
节点作恶度 $W_r^i$	出现宕机行为	${\text{Down}}_r^i$
	出现作恶行为	${\text{Bad}}_r^i$
	连续作恶系数	$\gamma$
	代价函数	${\text{Cost}}\left( x \right)$
历史信誉度 ${R_{{\text{old}}}}$	–	–

下载: 导出CSV 

| 显示表格

(1)节点贡献度：是信誉值增加的唯一途径，每轮共识能够增加的信誉值范围在0～1。公式为

其中，$\alpha = \beta = 0.5$，引入了系数$\alpha$和$\beta$，将创建有效区块和转发消息两部分的比重保持一致。同时将整个节点贡献度所能增加的信誉值控制在1分之内。创建有效区块$B_r^i$的取值为0或1，式(1)中${\text{Info}}_r^i/ {\text{MaxInfo}}_r^i$指转发消息数与最大转发消息数的比值，更加准确地衡量其转发消息占比。

(2)节点作恶度：是扣除信誉值的唯一途径，主要包括宕机行为和作恶行为。每轮共识中能够扣除的信誉值范围在0～2，具体节点作恶度计算方法为

在本文的树形网络通信过程中，同一个节点在一轮共识内宕机或作恶只会出现0次或1次。本文设定出现宕机行为最高扣除信誉值1分，出现作恶行为最高扣除信誉值2分， $\gamma \text{ }$为连续作恶系数，默认值为1，若同一节点出现连续作恶行为，$\gamma$ 将执行自增操作，提高连续作恶成本。${\text{Cost}}\left( x \right)$为代价函数，代价函数主要用于调节通信网络中不同层次节点的作恶代价。本文采用的代价函数如式(3)所示。

式(3)中$z\left( x \right)$函数在[0, +∞)区间内单调递减，值域为(0, 1]，为防止代价降低至0，设置最小代价值0.1。$x$为通信网络中的层次，随着$x$逐渐增大，${\text{Cost}}\left( x \right)$逐渐降低，即节点越远离根部，所需付出的代价越小

(3)综合信誉值：是节点贡献度、节点作恶度和历史信誉值3部分的总和。计算公式为

各节点信誉值计算完成后，对共识节点进行排序和编号，按照信誉值由高到低编号$\left\{ {1,2, \cdots, n} \right\}$。

2.3   主节点的选取

PBFT中主节点的选择存在着安全风险，为了增强主节点选取的安全性，本文对共识节点进行信誉值排序，从前50%节点中使用R-VRF随机抽取主节点，使得信誉值越高的节点被随机抽中的概率越大。

由于VRF中随机数的概率分布为均匀分布，不能体现对拥有不同信誉值节点的抽签公平性，无法对不同信誉值的节点被抽中的概率进行区分。本文借鉴Algorand^[14]算法中依据代币权重确定委员会成员的思路对VRF进行改进，设计了基于信誉的可验证随机函数R-VRF。

R-VRF依据互联网工程任务组(the Internet Engineering Task Force, IETF)提出的VRF标准草案^[15]设计，基于椭圆曲线加密实现，分为以下4部分。

(1)密钥生成函数

密钥生成函数通过椭圆曲线公钥密码学方法生成一对公私钥${\text{PK,SK}}$。

(2)随机数和证明生成函数

该函数通过输入私钥${\rm{SK}}$和消息${\rm{alpha}}$能够输出可验证的随机数和证明。

(3)验证函数

该函数将公钥${\text{PK}}$、消息${\text{alpha}}$、随机数$Y$和证明$\rho$作为输入，验证随机数$Y$的合法性，输出结果为1时说明合法，输出为0时不合法。

(4)信誉抽签函数

该函数依据每个节点的信誉值大小使其拥有不同的概率被抽中。具体过程如下：

(a)将该轮共识节点信誉总和$\text{ }R\text{ }$按照单位信誉值$t$分为 $N = R/t$ 份，${r_i}$为每个节点的信誉值，则每个节点拥有 ${n_i} = {r_i} / t$份单位信誉值，其中单位信誉值$t$本文设置为该轮总信誉值与该轮共识节点总数的比值；

(b)每单位信誉$t$被抽中的概率为$p = t/R$，抽中具体某信誉是独立可重复的，可看作一次伯努利实验，抽中的概率为$p$，服从二项分布$B\left( {N,p} \right)$；

(c)因为二项分布具有可加性，两个二项分布的和仍然是一个二项分布，因此可将信誉总和$R$按照每个节点所拥有的信誉${r_i}$划分多个分组，在每个分组内同样服从二项分布，$B\left({n}_{1},p\right)$, $B\left({n}_{2},p\right)$, ···；

(d)随机数$Y$由散列函数生成，在$\left[ {0,{2^{{\text{hashlen}}}}} \right]$之间均匀分布，${\text{hashlen}}$为散列函数的输出长度，为将其压缩到[0, 1]范围内，计算$d = Y/{2^{{\text{hashlen}}}}$；

(e)每个节点在自己分组内以概率$p$做${n_i}$次伯努利实验，成功$k$次的概率，计算公式为

将$k=0,1,\cdots, j, j\in \left[0,{n}_{i}\right]$，所对应的概率求和，记为${\text{sum}}\left( j \right)$，即该分组内的二项分布累积分布，若$d > \text{sum}\left(j\right)$，且$j > 0$时代表抽中，否则代表未抽中。

2.4   通信拓扑

PBFT共识过程中通信复杂度过高，其主要原因在于节点间两两互相通信，在网络拓扑中此种方式被认为是网状拓扑结构，文献[16]指出PBFT共识机制随着共识节点数量的增加，性能瓶颈主要在于通信复杂度。本文对网状通信结构进行改进，将网状通信结构改为完美二叉树通信结构，其构建过程如图2所示。

图 2  完美二叉树通信拓扑的构建

下载: 全尺寸图片 幻灯片

当主节点抽取完成后，对节点重新编号，1号为刚抽中的主节点，2号为余下节点中信誉值最高的节点，以次类推。重新编号完成后，构建最大完美二叉树通信拓扑，使其层次遍历结果与重新排序编号结果一致，即根部为主节点，随后越靠近根部的节点信誉值越高，以此增强通信结构的稳定性。根据完美二叉树的性质，深度为$k$时，最大能容下${2^k} - 1$个节点，超出的节点不参与此次共识。本文的完美二叉树通信结构将共识过程中的通信复杂度降低至$O\left( n \right)$，每个节点只需与其兄弟节点和孩子节点通信。

完美二叉树通信拓扑构建完成后，每个节点都在本地维护一张节点消息路由表，指明每个节点消息传递的路径，确保各节点能够按照完美二叉树通信拓扑进行消息传递，如表2所示。

表 2  节点消息路由表

节点序号	邻接节点	父节点	信誉值
1	{2, 3}	–	0.5
2	{3, 4, 5}	1	0.6
3	{2, 6, 7}	1	0.5

下载: 导出CSV 

| 显示表格

节点消息路由表的构建依托于完美二叉树通信拓扑，当节点编号为$n$时，其左孩子节点编号为$2n$，右孩子节点为$2n + 1$，兄弟节点为$n + 1$($n$为偶数)或n–1($n$为奇数)，将节点消息路由表构建完成。

2.5   共识流程

在前述工作基础上，进入共识阶段，一共分为4个阶段，包括请求、准备、提交和回复，如图3所示。

图 3  共识流程图

下载: 全尺寸图片 幻灯片

(1)请求阶段：客户端$C$给主节点发起请求消息，消息内容为$\langle {\text{Request}},{\text{tx}},t,c\rangle {\sigma _c}$，其中，${\text{tx}}$为交易信息，$t$为时间戳，$c$为客户端编号，${\sigma_c}$为客户端$c$的签名。

(2)准备阶段：主节点收到客户端发来的请求消息后，验证交易和客户端签名是否有效，若有效便将交易打包进区块中。主节点构建准备消息$\langle \langle {\text{Prepare}},h,d,t\rangle {\sigma _1},{\sigma _2}, \cdots, {\sigma _i},{B_{{\text{head}}}}\rangle$，其中$h$为区块高度，保证所有节点在同一区块高度下进行共识，$d$为区块头的摘要，$t$为时间戳，${\sigma }_{i}$为编号为$i$的节点签名。

从主节点开始，将Prepare消息按照完美二叉树通信结构逐层传递到叶节点。Prepare消息传递过程中，每个节点首先验证主节点身份是否合法，通过式(7)验证函数验证其合法性，若通过，继续检查$h$是否正确，摘要$d$和${B_{{\text{head}}}}$是否一致，签名是否正确，若都通过检查，则追加自己签名在准备消息后，再将消息转发给自己的邻接节点。Prepare消息传递到叶子节点后，重新计算节点信誉值，抽选出Commit阶段主节点，构建新的节点消息路由表。所有叶子节点将自己验证完成且签名的Prepare消息发送给Commit阶段主节点。

(3)提交阶段：提交阶段主节点收到所有叶子节点的准备消息后，收集准备消息中节点的签名进行聚合，$\left\{ {{\sigma _1},{\sigma _2}, \cdots, {\sigma _i}} \right\}$签名数量超过2/3时，通过聚合签名技术，合成唯一的签名$\sigma$，提交阶段主节点构建提交消息，消息内容为$\langle \langle {\text{Commit}},h,d,t,\sigma \rangle {\sigma _1},{\sigma _2},\cdots,{\sigma _i},{B_{{\text{head}}}}\rangle$，其中$h$为区块高度，$d$为区块头的摘要，$t$为时间戳，$\sigma$为聚合后的签名，${\sigma _1}$为提交阶段主节点的签名， ${\sigma }_{i}$为编号为$i$的节点签名。

从Commit阶段主节点开始，将提交消息按照节点消息路由表逐层传递，收到提交消息的节点验证消息是否有效，若有效则将自己签名追加在Commit消息后，再转发给自己的邻接节点，同时完成本地上链。

Commit消息传递到最底层叶子节点后，与Prepare阶段的过程类似，叶子节点将验证完成后且签名的Commit消息发送给下一轮的主节点。

(4)回复阶段：此时的主节点将新区块更新至区块链上，向客户端发送回复消息，消息内容为$\langle {\text{Reply}},h,t,c,r\rangle {\sigma _i}$，其中$h$为区块高度，$t$为时间戳，$c$为客户端编号，$r$为操作结果，${\sigma _i}$为编号为$i$的节点签名。

在共识过程中，最主要的是准备阶段和提交阶段，在这两个阶段中，构建了两个完美二叉树通信拓扑结构用来完成消息的传递，主要有两个目的：轮换主节点和流水线工作机制。

(1)轮换主节点：指在一轮共识中Prepare阶段和Commit阶段分别有各自的主节点。一般基于投票的共识算法中，主节点需要收集副本节点的投票结果，导致主节点在经过1对多的发送消息后，需要多对1的收集消息，增加了通信开销和节点的消息负载压力。轮换主节点后，可以避免这个问题，让Commit阶段的主节点收集Prepare阶段的投票信息，既保证了安全性，又减少了通信开销。

(2)流水线工作机制：指在上述轮换主节点的情况下，新一轮共识和上一轮共识交织在一起，在完成上一轮共识Commit阶段信息通信的同时，接受新一轮共识Prepare阶段信息的传递，共用一个完美二叉树通信结构，增加并发，能极大提高共识效率。

3.   算法安全性分析

3.1   基本假设

在分析共识算法安全性之前，先对本文提出的共识算法PBT-BFT运行环境做出一些基础假设。

假设1　(网络条件) 节点间转发消息接收消息过程中，网络消息延迟有明确的上限和下限，即假定节点发送的任何消息都会在有限时间间隔内到达目标节点。

假设2　(哈希函数) 哈希函数需满足抗原像性、抗碰撞性和谜题友好性。

假设3　(公私钥) 本文使用椭圆曲线密码学(ECC)算法生成公私钥对，假定密钥足够安全，无法在有限时间内破解且无法被伪造。

假设4　(节点数量) 本文共识算法基于PBFT算法改进，在拜占庭节点数量占比上与PBFT保持一致。即假定在共识节点数为$\left| {\boldsymbol{R}} \right| = 3f + 1$时，拜占庭故障节点的最大数量为$f$。

3.2   通信拓扑安全性

本文提出的通信拓扑将通信复杂度降低至线性复杂度的同时，因为完美二叉树通信拓扑的特性，下层节点依赖上层节点，上层节点宕机容易导致局部断路；同时消息自上而下单向传递，若上层节点为拜占庭节点，容易导致恶意节点发送错误信息误导下层节点。下面将从这两部分讨论完美二叉树通信拓扑的安全性。

(1)节点宕机：包括主节点宕机和副本节点宕机。

(a)主节点宕机：主节点宕机时，由主节点的左孩子节点充当临时主节点，其为当前信誉值最高的节点。

由临时主节点构建宕机准备消息$\langle \langle {\text{DT}}\_{\text{Prepare}}, h,t,d\rangle {\sigma _1},{\sigma _2}, \cdots, {\sigma _i},m\rangle$。临时主节点将宕机消息逐层发送给其他节点，其他节点收到宕机消息时，验证消息是否合法，若合法，再通过节点消息路由表向主节点发送消息，若未收到回复则说明主节点确实宕机，通过验证后在宕机消息后追加自己签名，直到叶子节点。叶子节点将消息发送给通过信誉评估模型重新计算信誉值抽选出的宕机提交阶段主节点。

宕机提交阶段主节点收到所有叶子节点的宕机准备消息后，收集准备消息中节点的签名进行聚合，$\left\{ {{\sigma _1},{\sigma _2}, \cdots, {\sigma _i}} \right\}$签名数量超过2/3时，合成唯一的签名$\sigma$，新主节点构建提交消息$\langle \langle {\text{DT}}\_{\text{Commit}}, h,d,t,\sigma \rangle {\sigma _1},m\rangle$。宕机提交阶段主节点立即开始新一轮共识，同时将宕机提交消息逐层发送给其他节点作为证明，完整流程如图4所示。

图 4  主节点宕机共识流程

下载: 全尺寸图片 幻灯片

(b)副本节点宕机：本文提出的完美二叉树通信拓扑不是传统意义中的完美二叉树，同层节点间也互相通信，一定程度上缓解了副本节点宕机带来的断路情况，同时也可以通过节点消息路由表找到宕机节点的父节点进行越层通信，以上两点能够保证副本节点宕机时系统通信能够正常进行。

(2)节点作恶：包括非叶子节点作恶和叶子节点作恶。

(a)非叶子节点作恶：在3.1节基本假设中，假定了公私钥足够安全，无法在有效时间内破解和伪造。在这一前提下，节点作恶的行为能够及时被发现。例如某节点A篡改了${B_{{\text{head}}}}$中某条交易信息，同时修改${B_{{\text{head}}}}$对应的摘要$d$，但是因其无法伪造节点A之前所有节点的签名，而无法实现。因为消息在逐层传递过程中，需要节点对消息验证通过后追加自己的签名。因此消息传递的过程也是签名累计的过程，只要保证公私钥的安全性，作恶行为就能够被诚实节点所发现，从而拒绝对恶意消息追加自己的签名。

(b)叶子节点作恶：依据完美二叉树的性质，深度为$k$的完美二叉树，总节点数为$n = {2^k} - 1$，最后一层叶节点数为${n_0} = {2^{k - 1}}$，叶子节点占比${2^{k - 1}}/({2^k} - 1) > 1/2$，依据3.1节的基本假设，拜占庭节点最大数量$f = (\left| {\boldsymbol{R}} \right| - 1)/3 < {\boldsymbol{R}}/3$，因此叶节点数远大于拜占庭节点数，叶子节点中诚实节点能够将正确消息送达。

4.   仿真实验

为了验证PBT-BFT共识算法的有效性，本文基于Python语言进行了仿真实验。从信誉评估效果、主节点选择正确性、算法性能3个部分进行实验分析。

4.1   信誉评估效果

本文对信誉评估效果进行了测试，此次测试共设置31个共识节点，其中拜占庭节点设置为10个，组成高度为5的完美二叉树通信拓扑结构，连续共识10轮，节点信誉值变化如图5所示。

图 5  信誉评估效果

下载: 全尺寸图片 幻灯片

从图5(a)可以看出，经过10轮共识后，各节点信誉值变化明显，2号节点10轮共识后信誉值增加最多，信誉值增长明显；28号节点10轮共识后信誉值扣除最多，作恶行为最为严重。跟踪其中的单个节点，统计其不同行为时的信誉值，结果如图5(b)所示。节点守信时，信誉值稳步提升；当其出现作恶行为时，信誉值便开始下降；当其连续频繁作恶时，信誉值会先快速下降，随后速度放缓。因为节点连续作恶会触发连续作恶系数$\gamma$自增，惩罚力度增大，信誉值快速降低。随着信誉值的下降，节点在完美二叉树通信结构中的位置会逐渐远离根部，由于设置了代价函数，所受信誉惩罚程度会随着远离根部逐渐降低，信誉值下降速度放缓。该实验表明，本文信誉评估模型能够很好地对节点不同行为做出合理判断，保证共识安全。

4.2   主节点选择正确性

为了验证R-VRF算法能否实现主节点的抽取与信誉值大小呈正相关，本文对R-VRF进行了测试，实验设置与4.1节相同，测试一共统计了120轮共识过程中抽取的主节点信誉值分布情况，结果如图6所示。

图 6  主节点信誉分布图

下载: 全尺寸图片 幻灯片

从图6可以看出，前5组信誉区间因其信誉值在所有信誉值中的后50%，无法参与主节点的选取，因此被选中为主节点的次数为0；后5组信誉区间内被选中为主节点的次数逐步上升，其中区间[9,10)被选中为主节点的次数最多。实验结果表明R-VRF既保证了主节点的不可预测性，又保证了拥有不同信誉值节点的公平性，实现了随机抽取概率与信誉值大小呈正相关。

4.3   算法性能

对于算法性能的测试，本文主要从交易吞吐量、时延和主节点连续切换时的吞吐量3部分展开，本文基于Python实现了PBFT^[5], HotStuff^[17]和tPBFT^[12] 3种共识算法作为对比，实验设置了7, 15, 31, 63, 127, 255个节点，上述节点数对应完美二叉树通信结构层数3, 4, 5, 6, 7, 8层。每个共识算法取100轮共识过程中的数据平均值。实验结果如图7、图8所示。

图 7  吞吐量、时延对比

下载: 全尺寸图片 幻灯片

图 8  主节点连续切换时吞吐量对比

下载: 全尺寸图片 幻灯片

从图7(a)吞吐量对比图可以看出，当共识节点数逐渐增多时，PBFT吞吐量下降速度最快，本文改进算法PBT-BFT下降幅度最小。在节点规模达到255时，PBT-BFT吞吐量在287(笔/s)，而PBFT降低至102(笔/s)。从图7(b)时延对比图可以发现，PBFT和tPBFT时延上涨幅度最大，PBT-BFT与HotStuff时延变化平缓。

本文共识算法因为采用完美二叉树通信拓扑结构，并且共识过程中轮换主节点，降低了主节点的通信负担。同时流水线工作的共识方式，最大限度地利用完美二叉树通信结构，也加快了共识效率。在大规模网络场景中，完美二叉树通信拓扑结构扩展性强，每增加一层，能够增加${2^{k - 1}}$个节点，呈指数级增加，且每增加一层带来的通信负担较小，时延变化平缓。HotSutff采用星型通信结构，主节点仍然需要一对多的通信，当节点数过大时，主节点通信负担增大，一定程度后吞吐量便开始下降。tPBFT因其改进方式只是缩小共识规模，没有真正解决通信复杂度高的问题，所以在大规模网络节点中，吞吐量和时延仍然会受到较大影响。

从图8主节点连续切换时吞吐量对比图能够看出，当出现主节点连续故障或作恶时，PBT-BFT和HotStuff表现更好，波动幅度较小，前者吞吐量基本维持在290(笔/s)左右，后者基本维持在280(笔/s)左右，波动不超过10(笔/s)。PBFT和tPBFT主节点连续切换时，吞吐量波动明显，PBFT波动超过50S(笔/s)，tPBFT波动超过40(笔/s)。

PBT-BFT和HotStuff因将视图切换融合进了共识过程当中，视图切换时通信开销与共识过程一致，视图切换的复杂度降低至线性复杂度，频繁切换主节点的影响较小。PBFT和tPBFT因其主节点连续切换时，会触发视图切换协议，需要增加额外的视图切换通信开销，通信复杂度会从$O\left( {{n^2}} \right)$上升至$O\left( {{n^3}} \right)$，频繁切换主节点的影响较大。

通过对比改进算法PBT-BFT与PBFT, HotStuff, tPBFT算法的性能，更进一步验证了本文改进算法PBT-BFT在大规模网络节点中的性能优势，契合于实际应用中的大规模网络节点联盟链。

5.   结束语

本文提出一种基于完美二叉树通信的联盟链拜占庭容错算法PBT-BFT，在保证共识安全性的前提下，降低了通信复杂度且使得主节点的选取安全可靠。本文将信誉评估模型和可验证随机函数结合，设计了R-VRF用于抽取主节点，保证了主节点选取安全性；同时构建了完美二叉树通信拓扑，降低了通信复杂度，结合轮换主节点和流水线工作机制，提高了共识效率。通过实验表明，本文的改进算法PBT-BFT具有高吞吐量、低时延和高扩展性的优势，尤其是在大规模网络节点的情况下，吞吐量和时延优势明显。未来的研究工作将侧重于PBT-BFT在真实联盟区块链系统中的应用和优化。