最坏的情况是：f个节点是有问题的，由于到达顺序的问题，有可能f个有问题的节点比正常的f个节点先返回消息，又要保证收到的正常的节点比有问题的节点多，所以需要满足N-f-f>f => N>3f，所以至少3f+1个节点

为什么至少要2f个prepare (包括自己的pre-prepare共2f+1). 这是因为之前论证的如果有f个fault 节点, 那么节点总数至少是N=3f+1. 简单说一下论证过程, 假设总数N个节点, f个fault节点, 那么必须接收到N-f个消息应答, 就能够判断出结果(因为fault节点可能不发送应答). N-f个应答中有f个可能是假的(fault节点发出的), 那么真实的是N-f-f, 要求真实的应答大于假的应答, 即N-f-f > f ==> N > 3f. 所以: N_min = 3f + 1所以在prepare和commit两个阶段必须收到2f+1(包括自己) 的应答消息, 才能证明有f+1非fault节点发送了应答.(注意前提是非fault对于相同的消息, 会产生相同的消息应答)那么这里也有个问题: 就是接收2f+1个消息的时, 判断是否一致, 是否需要对比数据的的签名. 我的看法是, 如果2f+1个v,n都相同, d(m)只需要f+1相同就可以了. 否则就共识失败了.

作者：wchh
链接：https://www.zhihu.com/question/59868717/answer/227016901
来源：知乎
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。