...

若不控制节点的插入，那么 accumulator 会变得很不稳定，例如下图中，突然插入一个 X 节点，导致几乎整个 accumulator 都变了：

...

因此必须防止 X 这样的节点插入进来，因此，dag 这样的节点插入进来，dag 的插入应该对区块的时间戳进行校验，若父子区块的时间戳差值超过窗口时间，则子区块应该被拒绝，从而减少 accumulator 的不稳定。

冒充诚实节点

所谓冒充诚实节点，即在同步 accumulator 的时候，返回垃圾 hash 值。例如，第一步，诚实节点向恶意节点请求 accumulator info 开始握手。恶意节点返回信息告知诚实节点自己有大量节点可以同步给诚实节点，此时，若诚实节点直接同步恶意节点的信息，就会被污染，实际恶意节点根本没有真实数据，或者数据都是自己创建的伪造数据。

因此，每次同步前，都必须对历史数据进行验证，直到 Genesis，也即对历史的 accmulator 叶子节点进行验证，都通过，才能同步 tips 后续节点。当然，后续节点也需要验证，保证链上的区块交易和状态都是可靠的。

网络延迟高导致一些矿工被孤立

若某个矿工因为网络延迟的原因，造成挖了很多矿但实际跟外面的大部队已经相差很远，此时，若网络延迟恢复到正常，矿工的链就需要和大部队同步，此时就需要：

1）找到和大部队链一致的 tips 节点，验证 tips 节点的前序节点一致，然后同步后续节点。

2）回退交易状态，删除被会退的交易记录；

第一个在同步流程中已经解决，但交易状态的回退可能需要想想怎么设计才好。相比之前的回滚， dag 引入了并发挖矿，交易的冲突或重复交易的问题会更多，还得想想有没有更好的设计。

父节点还未同步子节点就被广播过来了

由于引入并发挖矿，会出现子节点的父节点还未同步，子节点就被广播或者通过过来，因此需要增加一个节点池，若一个节点的父节点至少有一个不在 db 中，那么这个节点就只能先放在节点池，直到父节点都同步过来为止。

时间复杂度

其它

使用startup info存储同步快照

...