Author：程序员犬余

PART 01 从「又好又快又便宜」的难题说起

先从一件你一定很熟悉的事情说起。

假设你在网上买东西，心里理想的状态大概是：东西质量要好，用得久、不容易坏；价格要便宜，最好是全网最低；物流要快，最好今天下单、明天就到。但你会发现，很难同时三件事都做到极致。往往是质量很好、物流也不错，但价格不算便宜；或者价格很便宜、物流还行，但质量一般。想要「三个都拉满」，现实里就很少见了。

再比如写作业、准备考试，你当然想分数高、花时间少、压力也不大。但现实往往是：想要高分，就得多投入时间和精力；想轻松一点，就要接受成绩可能没那么理想。

这背后，其实是一类很常见的「多目标权衡」问题：我们想同时满足好几件事，但现实资源有限，只能在其中做取舍。

区块链世界里，也存在一个非常类似的困境，名字听起来有点吓人——叫做：「区块链不可能三角」。

接下来，我们就用通俗一点的方式，把这个「三角」讲清楚。

「区块链不可能三角」这个说法，最核心的意思只有一句话：在区块链系统里，安全、去中心化、性能 这三件事，很难同时都做到「特别优秀」，现实中往往只能重点保证其中两个，剩下一个要做出妥协。

这里有三个关键词，我们先用最简单的话解释一下，再逐步加一点技术细节。

对普通用户来说，安全最直观的感受是：你的资产不会轻易被偷走，你的交易记录不会说改就改、说没就没。

从系统的角度看，区块链要面对的典型风险包括：有人试图把已经发生的交易「抹掉」或改写，这叫篡改记录；同一笔钱试图花两次，这叫双花攻击；一部分节点串通起来，想要控制整个网络的记账权，这是恶意节点攻击。

像比特币、以太坊这样的大型公链，有一个重要的设计前提：只要「大多数」节点是诚实的，这个系统就能保证整体是安全的。所谓安全，说白了就是：想要成功攻击系统，需要付出极其巨大的成本（比如掌握全网绝大多数算力或质押代币），这个成本大到几乎没人愿意去做，系统就可以认为「足够安全」。

去中心化，可以从两个问题来理解。第一个问题是：谁有资格参与记账和验证？是不是只有少数机构能参与？还是任何人只要满足一定的硬件和网络条件，都可以自愿加入？第二个问题是：系统会不会被某个单点控制？如果只要说服少数几个节点，就能改变规则或审查交易，那就比较中心化；如果需要说服成千上万、分散在全球各地的节点，那就很难「控制整个系统」。

去中心化带来的好处包括：抗审查，很难由某个机构单方面决定「这笔交易不能通过」；抗单点故障，即使有部分节点宕机或被攻击，网络整体仍能工作；权力分散，没人有「后台一键改账本」的终极权限。

可以简单理解为：节点越多、越分散、参与门槛越低，系统就越去中心化。

性能，在区块链里通常指两类指标。一类是 TPS（每秒交易数），即每秒能处理多少笔交易。另一类是延迟和成本，包括一笔交易从发出到被确认大概要等多久，以及手续费在拥堵时会不会飙升到用户难以接受。

对用户来说，性能的直观体验是：资金转账是不是很快就到账，用去中心化应用（DApp）操作时，会不会卡半天、还收很多手续费。

我们可以粗略地把性能理解成：在大量用户同时使用的情况下，系统还能不能又快又稳、成本合理地运转。

有了上面的三个概念，我们现在来回答关键问题：为什么在实际工程里，很难做到「既非常安全、又高度去中心化、同时性能还特别好」？

这背后主要和几个技术因素有关：节点数量、网络传播、共识协议的复杂度。

一个高度去中心化的公链，往往有大量节点参与维护账本。这些节点分布在全球不同地区，网络环境各不相同，彼此之间需要不断通信，交换最新的区块和交易信息。

每当有新交易、新区块产生时，需要从一个节点发出，通过网络传给其他节点，然后各个节点各自验证、记录，最终达成一致。节点越多、分布越广，带来的影响是：网络传播时间变长，消息要「跑更远」才能覆盖到大部分节点；共识轮次变多或时间拉长，为了确保足够多节点都收到并验证过，协议往往要「等一等」。

这就像开会：3 个人开会，很快就能说完、举手表决；3000 个人开会，就算每个人只说一句话，流程都变得非常冗长。

所以，当你想要「任何人都能轻松跑一个节点」并参与验证时，就意味着节点数量会很多。为了照顾大多数节点的网络和计算能力，系统不能跑得太快，否则很多节点会跟不上。结果就是：去中心化程度越高，往往就得在性能上多做一些让步。

为了提升安全性，区块链系统通常会设置更严格的验证规则：检查交易是否合法、签名是否正确、余额是否足够，对区块进行多重验证，防止恶意构造的区块混进来。同时，系统还会要求更多的「确认」，比如比特币里经常会说「等 6 个区块确认再认为很安全」，这相当于不仅要锁一次门，而是要连上多把锁，确保门被打开的记录很难被推翻。

这些措施本质上是在用更多的计算和时间，换取更高的安全性。这就好比：家门只装一把简单的锁，开门关门很快，但安全性一般；如果装了多道防盗门、密码锁、指纹锁，每天出门和回家就会更慢一些。

在区块链里也是类似：如果你想更快确认交易，就需要减少验证步骤、缩短等待时间，但这样做，系统在面对攻击时的「安全裕度」就会变小。所以，当你把安全性勒得很紧时，性能往往就会相对被牺牲掉一部分。

从直觉上讲，如果把重要的记账和验证权力集中在少数几个、资源很强的节点上，可以为它们配备非常强的硬件和防护系统，出了问题也方便集中排查和维护。这在传统的中心化系统里很常见，比如银行的数据中心、支付公司的服务器等，统一管理，方便部署安全策略。

但在区块链这种追求去中心化的系统里，如果绝大多数普通人很难跑起一个完整节点，只有少数机构掌握关键记账权，那么从「权力分散」的角度看，去中心化程度就会明显下降。

相反，如果你希望很多不同背景、不同地区的参与者都能轻松运行节点，不依赖少数几个「大节点」，那么协议设计就必须考虑：大多数节点的硬件和网络条件都比较普通，不能要求每个节点都做特别复杂、特别重的计算，否则普通节点会被淘汰，实际运行网络的只剩下一小撮强节点。

这样一来：极端强调安全，可以通过「少数超级节点 + 强防护」来实现，但会变得更中心化；强调广泛参与和权力分散，则要接受单个节点没有那么强，更多依赖协议整体设计来保证安全。这就是安全与去中心化之间的拉扯。

说完原理，我们来看三个具体例子：比特币、以太坊、Solana。它们都很有代表性，但在「不可能三角」里做出了不同选择。

比特币诞生的初衷，是提供一种不依赖单一机构的、全球可用的点对点电子现金系统。因此，它在设计上特别强调两点：安全性，通过工作量证明（POW）加上巨大的算力网络来抵御攻击；去中心化，任何人都可以运行节点，验证全网的交易和区块。

比特币网络有几个明显特点：节点数量多，全球分布广，很难被单点控制；区块出块时间在分钟级，确认一笔交易往往需要等待若干个区块； TPS 不高，更适合作为「价值存储」「大额结算」的底层网络。

从不可能三角的角度看，比特币把重点放在「安全 + 去中心化」这两个角，对性能的要求相对保守，宁愿慢一点，也要稳。

以太坊在比特币的基础上，加入了更强的智能合约功能，让区块链变成一个可编程的平台。这意味着它既要考虑安全和去中心化，又要面对大量应用带来的性能压力。

以太坊的大致思路是：主链（L1）继续强调安全和去中心化，一开始采用 POW，后来切换到 POS，但核心目标仍然是保证共识安全，让主链成为「最终结算层」，类似「最高法院」的角色。面对性能瓶颈时，不是把主链改得特别激进，而是通过 Layer 2、Rollup 等扩容方案，把海量交易放到二层或侧链处理，再把结果「打包」提交回主链，主链只负责最终确认。

这样做的结果是：主链本身的 TPS 不会特别夸张，但安全性和去中心化水平维持在较高标准，整个生态通过多层结构，在一定程度上缓解了性能问题。在不可能三角的图里，以太坊更像是在三角形中间找平衡，主链偏向「安全 + 去中心化」，性能通过外围层次来增强。

Solana 的设计目标非常直接：高性能公链。它希望做到非常高的 TPS、非常低的延迟，支持高频交易和复杂应用。

为此，Solana 在技术路线和工程实现上，对节点的硬件、网络带宽等提出了更高要求，使用更激进的共识和数据处理方案，尽量压缩每个环节的延迟。

这带来的结果是：在性能指标上，Solana 的理论 TPS 和实际表现，确实比传统公链高出一大截；但能跑完整节点的参与者数量，相比比特币、以太坊会少得多，在去中心化程度和抗审查能力上，往往会引发更多争议。

所以，在不可能三角中，Solana 更偏向「性能 + 安全」这个组合，在去中心化方面，做出了一定程度的妥协。

如果你把「安全」「去中心化」「性能」画成一个三角形，可以大致这样想象：比特币靠近「安全 + 去中心化」那个角，Solana 靠近「性能」那个角，以太坊在三角形中间，稍微偏向「安全 + 去中心化」。这不是精确的数学图，而是一种帮助你快速理解不同公链定位的心智图谱。

很多人第一次接触「区块链不可能三角」，会觉得这是只给技术人员看的概念。其实，它对普通用户同样有用。

当你看到一个新公链或某个项目宣传自己 TPS 有多高、手续费有多低、确认有多快时，你可以多问自己一句：它是通过牺牲哪一部分换来的？是放松了一点安全边界，还是降低了去中心化程度？

理解不可能三角，可以让你对那些「又安全、又完全去中心化、又极致高性能、还没啥成本」的宣传保持理性，明白工程上几乎不可能「全都要而没有代价」。

在社区里，你经常会看到某个阵营强调自己的公链 TPS 多高，另一个阵营强调自己更去中心化、更安全，双方互相质疑对方「落后」「不行」。

如果你理解了不可能三角，就会更容易看清：很多争论其实是在不同取舍方案之间吵架，而不是一方绝对正确；不同公链服务的应用场景本来就不完全一样。换个角度看，没有哪一种取舍是「完美」的，只有是否适合某种场景。

在区块链领域，很多后续会出现的技术和名词，比如 Layer 2、Rollup、侧链、分片、模块化区块链，以及各种新的共识算法和架构设计，其实本质上，都是在尝试用不同方式重排三角形里的权重：哪一层更偏安全？哪一层更偏性能？去中心化在整体架构里是怎么分布的？

如果你先把「不可能三角」的基本逻辑吃透，再看这些概念就会容易很多。

最后，我们来谈谈一个很多人关心的问题：将来有没有可能出现一种技术，让安全、去中心化、性能都同时拉满？

从工程角度看，更合理的说法是：很难有完全没有代价的「终极方案」，但可以通过不断创新，让同样的资源下，三者的整体水平一起抬高。

随着时间推移，很多方面都在进步：共识算法设计得更高效，网络协议更优化、传播更快更稳，硬件性能不断提升，节点可以处理更多数据。

这些进步会带来一种效果：在不改变根本权衡关系的前提下，让「三角形」不那么尖锐。也就是说，以前三者只能到 6 分，现在在同样代价下可以做到 7 分或 8 分。虽然还是要做取舍，但取舍的「性价比」在不断提高。

另一个重要方向，是通过分层和模块化来重新组织这个三角：主链（L1）更侧重安全和去中心化，作为最终结算和记录层；Layer 2、应用链等其他层，更多侧重性能和用户体验；整个系统通过不同层之间的协作，综合提供一个更好的整体体验。

这有点像现实世界里的金融体系：中央银行、清算系统负责最终结算和稳定性，商业银行、支付机构负责用户体验和高频交易。区块链领域的多层架构，正在尝试做类似的事情。

所以，更现实的答案是：不可能三角不会「被消灭」，但可以被「缓和」。我们不能期待一个完全没有代价的完美方案，但可以期待，在技术不断演进下，用户会一步步获得「更划算的组合」：安全性依然有保障，去中心化程度足够抵御滥用，性能足以支撑更多实际应用落地。

回到文章一开始的那个场景：网购时，你不太可能总是买到「质量最好 + 价格最低 + 送货最快」的商品；准备考试时，你也很难做到「分数最高 + 时间最少 + 完全不辛苦」。

大多数时候，我们都需要根据自己的优先级做选择：有时候更在意质量，就接受价格稍高一点；有时候更在意时间，就接受多花点力气准备。

区块链系统的设计也是一样：有的把重点放在安全和去中心化上，接受性能上的牺牲；有的追求极致性能，接受去中心化和安全边界上的压力；还有的尝试在中间找到一个「足够平衡」的位置。

理解「区块链不可能三角」，不是为了背一个术语，而是为了在面对各种公链和项目时，心里能多问自己一句：它是在安全、去中心化、性能三者之间，做了怎样的选择？这个选择，适合它想解决的问题吗？也适合我吗？

当你能习惯性地这样思考时，你就已经比绝大多数只看宣传口号的用户，更接近区块链世界的真实运作逻辑了。