拜占庭将军问题
4 f% x4 t2 b# H, _' M! t- ~
4 m& I/ o) P9 D; o    BFT技术的由来源于一个叫拜占庭将军问题。+ c" f" k/ \7 O
) n- f) V' d+ J! l/ y; A  E3 O* ^" v( I
    拜占庭位于如今的土耳其的伊斯坦布尔，是东罗马帝国的首都，由于当时拜占庭罗马帝国国土辽阔，每支军队的驻地分隔很远，将军们只能靠信使传递消息。发生战争时，将军们必须制订统一的行动计划。然而，这些将军中有叛徒，叛徒希望通过影响统一行动计划的制定与传播，破坏忠诚的将军们一致的行动计划。因此，将军们必须有一个预定的方法协议，使所有忠诚的将军能够达成一致，而且少数几个叛徒不能使忠诚的将军做出错误的计划。也就是说，拜占庭将军问题的实质就是要寻找一个方法，使得将军们能在一个有叛徒的非信任环境中建立对战斗计划的共识，拜占庭问题就此形成。
3 `( [6 c* j) ]7 {2 M* N( ^6 Q6 S3 i- K+ [5 }
    拜占庭将军问题（ByzantineGeneralsProblem），首先由LeslieLamport与另外两人在1982年提出，很简单的故事模型，却困扰了计算机科学家们数十年。2 F: h3 \5 ]' z7 G& }

- w* I$ j, A! ~    我们将拜占庭将军问题简化一下，所有忠诚的将军都能够让别的将军接收到自己的真实意图，并最终一致行动；而形式化的要求就是，“一致性”与“正确性”。
* w* \5 ^" y6 z: O8 L9 ^* e3 W! S& w
    一致性：每个忠诚的将军必须收到相同的命令值vi（vi是第i个将军的命令）- d# O- _' `2 a6 h6 m+ @- J
. X5 b- \, \& B# Y5 K; a7 M
    正确性：如果第i个将军是忠诚的，那么他发送的命令和每个忠诚将军收到的vi相同。. L9 `  n  P* p* `$ P
8 G$ n. E5 x; j5 V' D# q
    Lamport对拜占庭将军的问题的研究表明，当n>3m时，即叛徒的个数m小于将军总数的n的1/3时，通过口头同步通信（假设通信是可靠的），可以构造同时满足“一致性”和“正确性”的解决方法，即将军们可以达成一致的命令。: \6 Q5 D0 d" g$ N6 \" ^

( k( G3 O) U7 O" O8 c7 \) R7 ~    拜占庭容错理论算法
, x8 h, T2 j/ r- J( D5 K
( u9 \4 R' W6 X' S# S" b    拜占庭容错系统，英文全称是ByzantineFaultTolerance，是一种理论上解决拜占庭问题的方法，并非实用，不过基于BFT理论延伸出了其他共识机制。% l2 |  @. o7 J* k3 O
- U, @+ `* p* k2 N# T7 j
    区块链网络的记账共识和拜占庭将军的问题是相似的。参与共识记账的每一个节点相当于将军，节点之间的消息传递相当于信使，某些节点可能由于各种原因而产生错误的信息传递给其他节点。通常这些发生故障的节点被称为拜占庭节点，而正常的节点即为非拜占庭节点。
% G4 c5 Y, E/ Y! z3 ^1 ?7 Y; T, e# R  E
    假设分布式系统拥有n台节点，并假设整个系统拜占庭节点不超过m台（n≥3m+1），拜占庭容错系统需要满足如下两个条件：; m% A: @# [: O, o
6 _! w6 @# R0 i0 \
    所有非拜占庭节点使用相同的输入信息，产生同样的结果。在区块链系统中，可以理解为，随机数相同、区块算法相同、原账本相同的时候，计算结果相同。
/ _( Z1 i( K! v- {1 @. N7 Q- o. {2 Q' k4 ^# m8 Y
    如果输入的信息正确，那么所有非拜占庭节点必须接收这个消息，并计算相应的结果。在区块链系统中，可以理解为，非拜占庭节点需要对客户的请求进行计算并生成区块。
" g$ @1 w$ G* i" n8 O
/ |9 z5 ~) X& U8 g    另外，拜占庭容错系统需要达成如下两个指标：
* J" z( L  }! P# E& ]- f
7 h% |4 h6 z" x' }1 o5 _+ |6 h$ c' B    安全性：任何已经完成的请求都不会被更改，它可以在以后请求看到。在区块链系统中，可以理解为，已经生成的账本不可篡改，并且可以被节点随时查看。! D, h3 \# ^% E5 d& E
) U- P7 ^& {& f3 Q; F
    活性：可以接受并且执行非拜占庭客户端的请求，不会被任何因素影响而导致非拜占庭客户端的请求不能执行。在区块链系统中，可以理解为，系统需要持续生成区块，为用户记账，这主要靠挖矿的激励机制来保证。
, X; V- m, w* V( e' ?: \/ k/ h' e$ e$ u
    在分析拜占庭问题的时候，假设信道是可信的。拓展开来，在拜占庭容错系统，普遍采用的假设条件包括：$ Q6 B0 m1 _/ j: x7 [' l# w

* L7 B6 P; a/ t  X* p7 V6 S, H    拜占庭节点的行为可以是任意的，拜占庭节点之间可以共谋；
7 H" k/ }$ [: }( [! b6 C! T8 L; T0 W
6 H# u5 N& A, C) H) P    节点之间的错误是不相关的；( ]5 q+ R) C- w, {  p! K

8 w- T2 ]' P) v4 p4 I3 [    节点之间通过异步网络连接，网络中的消息可能丢失、乱序并延时到达，但大部分协议假设消息在有限的时间里能传达到目的地；
) J" ^% _2 b1 n, U# z" ~" F3 l
6 \  d! P7 ^6 g0 M4 }+ {- E# i    节点之间传递的信息，第三方可以嗅探到，但是不能篡改、伪造信息的内容和破坏信息的完整性。
5 ^$ o, H  ?! z! d' F- a8 @+ D  e- j0 ]
, O3 u' N+ Z" x7 P+ y1 w3 @7 y/ U    拜占庭容错技术，是一类分布式计算领域的容错技术。名称拜占庭是一个泛指，它代表着计算机领域，在这个领域内会有很多问题，如硬件错误、网络拥堵或中断以及遭到恶意攻击等等，造成计算机网络可能出现的混乱。BFT技术就是为了使混乱状态达到一致性。