與POW相比,POS的優勢在哪裡?
撰文:Vitalik Buterin
編譯:Tyronepan-Bifrost Finance
編者按:今天,也就是9月15日,以太坊將發生其歷史上最大的協議升級——The Merge,完成之後,共識機制將從POW轉向POS。在這個特別的日子,小編帶大家回味V神在2020年推特上發布的一篇名為《Why Proof of Stake(Nov 2020)》的文章。 V 神認為, PoS (權益證明)共識機制下的區塊鍊網絡, 比PoW (工作量證明)更安全,面臨攻擊的防禦措施比後者更完善,且參與驗證的門檻更低。
為什麼選擇Proof of Stake (PoS)?
相較於PoW(工作量證明)共識機制,PoS是一種更優的區塊鏈安全機制,主要有三個原因:
1. PoS 在相同的成本下更安全
最簡單的比較方法就是將兩者並列,看看每天每$1 的區塊獎勵下攻擊一個網絡的成本是多少。
– 基於GPU 挖礦的PoW
租用GPU 是很便宜的,所以攻擊網絡的成本只是租到足夠的GPU 超越現有礦工的成本。每$1 的出塊獎勵,現有礦工應該花費$1 左右的成本(如果花費多了,礦工會因為無利可圖而退出;如果花費少了,新的礦工可以加入進來,獲取高額利潤)。因此,攻擊網絡只需要每天暫時花費超過$1 ,而且只需要幾個小時。
攻擊總成本:約$0.26 (假設攻擊時間為6小時),隨著攻擊者獲得出塊獎勵,有可能降至零。
– 基於ASIC 芯片挖礦的PoW
ASIC 芯片是一種資金成本,可以預期它在磨損、或被更好的硬件淘汰之前還能用2 年左右。如果一條鏈遭到51% 攻擊,社區很可能會通過改變PoW 的算法來應對,如此ASIC 芯片將失去價值。平均來說,挖礦約1/3 的持續成本和2/3 的資金成本。因此,每天每$1 的出塊獎勵,礦工將花費約$0.33 的電費+維護費,還有約$0.67 的ASIC 成本。假設一個ASIC 芯片的壽命約為2 年,那麼礦工需要在該數量的ASIC 硬件上花費$486.67 。
攻擊總成本:$ 486.67(ASIC)+$0.08(電費+維修費)=$ 486.75
不僅使用ASIC 芯片挖礦的PoW 中攻擊成本變高了,提供這種高成本攻擊防範的同時使得整個網絡趨於中心化,因為礦工加入的門檻也變高了。
– 權益證明PoS
權益證明中幾乎全部是資金成本(存入的幣),唯一的運營成本是運行節點的成本。現在,大家願意鎖定多少資本來獲得每天$1 的獎勵呢?與使用ASIC 不同的是,存入的幣不會發生折舊,當質押完成後,經過短暫的等待期便可以取回質押的幣。因此,參與者應該願意為同樣數量的獎勵支付更高的資金成本。
我們假設,約15% 的回報率足以激勵人們去押注(這就是以太坊2.0 的預期回報率)。那麼,每天$1 的獎勵將吸引6.667 年的存款回報,即$2433。一個節點的硬件和電費成本很少,而一台千元電腦的成本可支持質押幾十萬元美元的資金,每個月約$100 的電費和網費足以滿足這樣的需求。但保守的說,這些持續成本占到了質押總成本的10% 左右,所以每天只有約$0.9 的獎勵,最終對應的是資金成本,所以需要把上面的數據減少約10% 。
攻擊總成本:$0.9每天*6.667年= $2189
從長遠來看,隨著質押率的提高,這一成本預計會更高。我個人預計這個數字最終會上升到$10000 左右。
維持這種安全體系唯一的“成本”只是在於押注中的資產不具有流動性。甚至可能會出現這樣的情況:公眾知道這些資產都被鎖起來會導致幣價上升,所以在社區裡漂浮著準備進行投資的資金總量保持不變! 而在PoW 中,維持共識的“成本”是消耗大量的電力。
– 安全性更高還是成本更低?
有兩種方式可以在低成本中實現5-20 倍的安全增益。一種是保持出塊獎勵不變,從提高安全性中獲益;另一種是大規模減少出塊獎勵(從而減少共識機制的“浪費”),保持安全水平不變。
兩種方式都可以。我個人更傾向於後者,因為我們在下面會看到,在權益證明中,即使是成功的攻擊也比工作量證明的攻擊危害要小得多,也容易恢復得多!
2. 在PoS共識機制下,受到攻擊更容易恢復。
在PoW 網絡中,如果你的鏈受到鏈51% 攻擊,你都能做什麼?到目前為止,實踐中唯一的應對措施就是“等到攻擊者主動撤銷攻擊”。但這忽略了一種更危險的攻擊可能性,這種攻擊叫做產卵營攻擊(Pawn Camping Attack),攻擊者一次又一次地進行攻擊,目的很明確,就是為了使整條鏈癱瘓。
在一個基於GPU 的系統裡,沒有任何防禦措施,一個持久性的攻擊者可以輕而易舉地使整條鏈永久癱瘓(或者切換到PoS 或PoA )。事實上,在進行攻擊的幾天后,攻擊者的成本可能降至非常低,因為誠實的礦工無法在被攻擊的鏈中得到出塊獎勵,從而退出。
在基於ASIC 的系統中,社區可以應對第一次攻擊,但隨後又變得束手無策。首先社區會通過硬分叉改變PoW 算法來應對第一次攻擊,從而將所有ASIC (攻擊者的和誠實礦工的)“鎖定”。但如果攻擊者願意承受這最初的費用,在這之後情況就會恢復到與GPU 的情況一樣(因為沒有足夠的時間來構建和為ASIC 分發新算法),所以攻擊者可以廉價地繼續產卵營攻擊,這是不可避免的。
當然在PoS 的情況下會好很多。對於某些類型的51% 攻擊(特別是回滾最終確定的區塊),在權益證明中有一個內置的“懲罰(Slashing)”機制,通過這個機制,攻擊者的大部分股權(並不包括其他人的)將被自動銷毀。對於其他更難發現的攻擊(51%的聯盟審查- A 51% coalition censoring everyone else),社區可以在少數用戶激活的軟分叉(UASF)上進行協調,攻擊者的資金再次被大部分銷毀(在Ethereum中,這是通過“Inactivity Leak Mechanism” 完成的)。不需要明確的“硬分叉貨幣消除”,除了要求在UASF 上協調選擇少數區塊外,其它都是自動的,只需要按照協議規則執行即可。
因此,第一次攻擊該鏈將使攻擊者損失數百萬美元,而社區將在幾天內恢復正常。第二次攻擊仍然會讓攻擊者損失數百萬美元, 因為他們需要購買新幣來替換被銷毀的舊幣,而第三次則會花費更多的成本。這個遊戲是不對稱的,對攻擊者非常不利。
3. 相比ASIC,PoS 更加去中心化。
基於GPU 挖礦的PoW 是合理去中心化的,得到一個GPU 並不難。但基於GPU 的挖礦在我們上面提到的“安全性“標准上基本不合格。而基於ASIC 的挖礦,則需要幾百萬美元的資金才能進入(如果你從別人那裡購買ASIC,大多數時候,礦機製造公司的獲利要更多)。
這也是常見的“權益證明意味著富人更富“論點的正確答案。 ASIC 的挖礦也意味著富人更富,而且這個遊戲只限於富人。至少在PoS 中,質押所需的最低金額相當低,很多普通人都能承受。
另外,PoS 更耐審查。 GPU 和ASIC 挖礦都是非常容易被發現的:它們需要大量的電力消耗、昂貴的硬件採購和大型倉庫。而PoS 則可以在一台不起眼的筆記本電腦上完成,甚至可以通過VPN 完成。
PoW的優勢
我認為PoW 有兩個真正優勢,儘管我認為這些優勢很薄弱。
1. PoS 更像是一個“封閉的系統”,財富集中需要很長時間。
在PoS 中,如果你有一些幣,你可以質押它們獲得更多的獎勵。在PoW 中,你可以不停賺取更多獎勵,但你需要更多外部資源。因此,我們可以說從長期來看,PoS 中幣的分配有可能變得越來越集中。
在PoS 中普遍的獎勵(驗證人收入)很低;在以太坊2.0 中,我們預計每年的驗證人獎勵相當於ETH 的總供應量約0.5-2% ,而驗證人越多,利息就越低。因此,集中化可能需要一個多世紀的時間才能翻倍,而在這樣的時間尺度上,其它的壓力(人們想要花錢、把錢分配給慈善機構或子女之間等)很可能會佔據主導地位。
2. PoS需要“弱主觀性(weak subjectivity)”, PoW則不需要
關於“弱主體性“的概念,(請看V神的原文介紹)。本質上,當一個節點第一次上線,或任何一個節點在離線很長一段時間(即多個月)後上線時,該節點必須找到一些第三方來源來確定正確的鏈頭。這可能是他們的朋友、交易所、區塊搜索網站、客戶端開發者等等。但PoW 沒有這個要求。
可以說這個要求很容易實現,用戶需要在某種程度上信任客戶端開發者或社區所提供的內容。至少,用戶需要相信有人(通常是客戶端開發者)來告訴他們協議是什麼,以及協議的任何更新。這在任何軟件應用中都是不可避免的。因此,PoS 所帶來的邊際額外信任要求還是相當低的。
即便此間可能確實存在一定風險,但我還是相信PoS網絡擁有遠超於PoW網絡的效率以及恢復能力。