公链之争的焦点，很大程度上集中于共识机制。比特币的工作量证明机制，实现了完全的公平，但极大的牺牲了效率。后来其他的共识机制显著提升了效率的同时，也不同程度上牺牲了公平性。无论我们单独拿出任何一种共识机制，都有理由被挑战和质疑。现在每个公链所做的选择，都是为了达到自己认为的理想平衡点。谁能顺应发展的进程，更接近这个平衡点，在这场公链之争中，谁就会更有胜出的可能。在区块链从POW机制向POS机制进化之路上，不可避免地会碰到一个核心问题：舍弃POW这种强算力型的随机算法后，POS应该采用何种低功耗随机算法可以保证矿工记账权益的公正公平性的同时，还能保障系统鲁棒性。从以太坊迟迟未能升级Casper看出，真随机数问题一直以来是POS的核心问题。在此情况下，VRF算法近年来得到越来越多人关注，它是一种低能耗，高效率的随机数算法，并提供了非对称密钥可验证机制。或许基于VRF的共识机制，才是“不可能三角”的正解。什么是VRF?VRF算法通过加密抽签算法选举节点子集运行BA* 算法(Micali教授开发的一种拜占庭协议)决定哪些待确认交易组成新的区块添加到现有的区块链账本上。BA*算法需要循环对提议进行决策，每一次循环都需要先进行抽签产生共识部集成员，然后向网络中广播符合共识成员条件的证明以及对本轮提案的决议信息;每次循环后均有1/3以上的概率能达成共识;最后超过超级部集一半共识部集成员通过的决议以Gossip的方式广播出去。VRF的核心算法包括两个：1.密码学抽签算法，该算法用于保障每次参与共识的共识委员会成员接近完全随机;2. BA* 算法，该算法由共识委员会成员运行用于产出本次应该打包的区块。【密码学抽签算法】密码学抽签算法主要包括三个步骤：伪随机种子选取、抽签、排序与更新种子。产生伪随机种子(seed)：系统创建并不断更新一个独立参数，称为“种子”,第r轮使用的种子记为Qr−1。第r轮的种子的参数是256位长度的字符串，入参是第r-k轮结束后活跃用户的公钥集合，记为PKr−k。k被称为回溯参数或安全参数，比如=1，表示上一轮结束后的用户集合。抽签：首先，针对r轮第s步，用户i使用VRFs函数进行计算该函数返回一个r轮生产的待选随机种子和一个VRF证明π，其中SIGi为用户i的的私钥电子签名，他人不可伪造;证明π可以让任何知晓该用户公钥的用户验证hash值确实由该输入推导出来，并用于下一步的排序。其次，构造一个0和1之间的数，满足0.称所有满足此条件的用户为该轮的共识参与者。P的定义相当于假设在所有共识参与者当中，至少有一个是诚实的。排序与种子更新：排序是为了从共识参与者中挑选出领导者，进行区块提议。共识领导者的定义为存在一个用户lr，其凭证按字典排序最小。也就是，对所有0.H(SIGi(r,1,Qr−1))≤p的用户i，均有用户lr就是第r轮的“领导者”，那么第r轮产生的随机种子将会被用于r+1轮共识当中。随机性分析：我们知道一个离散随机变量X的熵(entropy)定义为H(x)当x⟶0时，xlogx⟶0。使用底为b的对数，则相对应的熵记为Hbx,随机变量gx的期望为对于参与共识的节点来说，每个节点都应该拥有自己的权益才能进行记账，出块的概率也是根据权益来区分，根据式(4)，得出块概率的熵为相对熵(relative entropy)是衡量两个随机分布之间距离的度量，记D(p