Vitalik:為什麼選擇PoS

9 月15 日,一個載入加密史冊的日子,以太坊合併,從POW 轉向POS 機制,似乎宣告了一個時代的結束。

選POW 還是POS,這是一個問題?

特殊之日,深潮TechFlow 帶大家回顧三篇經典文章,分別是原比特大陸創始人吳忌寒所著《算力之美》,以太坊創始人Vitalik 所著《為什麼選擇PoS? 》(Why Proof of Stake?),以及Nervos 首席架構師Jan 的《PoW和PoS大辯論:誰擁有真實的開放性?誰能遠離熱力學的終局? 》。

為什麼選擇Proof of Stake (PoS)?

相較於PoW(工作量證明)共識機制,PoS是一種更優的區塊鏈安全機制,主要有三個原因:

1. PoS 在相同的成本下更安全

最簡單的比較方法就是將兩者並列,看看每天每$1 的區塊獎勵下攻擊一個網絡的成本是多少。

  • 基於GPU 挖礦的PoW

租用GPU 是很便宜的,所以攻擊網絡的成本只是租到足夠的GPU 超越現有礦工的成本。每$1 的出塊獎勵,現有礦工應該花費$1 左右的成本(如果花費多了,礦工會因為無利可圖而退出;如果花費少了,新的礦工可以加入進來,獲取高額利潤)。因此,攻擊網絡只需要每天暫時花費超過$1 ,而且只需要幾個小時。

攻擊總成本:約$0.26 (假設攻擊時間為6小時),隨著攻擊者獲得出塊獎勵,有可能降至零。

  • 基於ASIC 芯片挖礦的PoW

ASIC 芯片是一種資金成本,可以預期它在磨損、或被更好的硬件淘汰之前還能用2 年左右。如果一條鏈遭到51% 攻擊,社區很可能會通過改變PoW 的算法來應對,如此ASIC 芯片將失去價值。平均來說,挖礦約1/3 的持續成本和2/3 的資金成本。因此,每天每 $1 的出塊獎勵,礦工將花費約 $0.33 的電費+維護費,還有約 $0.67 的ASIC 成本。假設一個ASIC 芯片的壽命約為2 年,那麼礦工需要在該數量的ASIC 硬件上花費$486.67 。

攻擊總成本:$ 486.67(ASIC)+ $0.08(電費+維修費)= $ 486.75

不僅使用ASIC 芯片挖礦的PoW 中攻擊成本變高了,提供這種高成本攻擊防範的同時使得整個網絡趨於中心化,因為礦工加入的門檻也變高了。

  • 權益證明 PoS

權益證明中幾乎全部是資金成本(存入的幣),唯一的運營成本是運行節點的成本。現在,大家願意鎖定多少資本來獲得每天$1 的獎勵呢?與使用ASIC 不同的是,存入的幣不會發生折舊,當質押完成後,經過短暫的等待期便可以取回質押的幣。因此,參與者應該願意為同樣數量的獎勵支付更高的資金成本。

我們假設,約15% 的回報率足以激勵人們去押注(這就是以太坊2.0 的預期回報率)。那麼,每天 $1 的獎勵將吸引6.667 年的存款回報,即 $2433。一個節點的硬件和電費成本很少,而一台千元電腦的成本可支持質押幾十萬元美元的資金,每個月約 $100 的電費和網費足以滿足這樣的需求。但保守的說,這些持續成本占到了質押總成本的10% 左右,所以每天只有約 $0.9 的獎勵,最終對應的是資金成本,所以需要把上面的數據減少約10% 。

攻擊總成本:$0.9每天*6.667年 = $2189

從長遠來看,隨著質押率的提高,這一成本預計會更高。我個人預計這個數字最終會上升到$10000 左右。

維持這種安全體系唯一的“成本”只是在於押注中的資產不具有流動性。甚至可能會出現這樣的情況:公眾知道這些資產都被鎖起來會導致幣價上升,所以在社區裡漂浮著準備進行投資的資金總量保持不變! 而在PoW 中,維持共識的“成本”是消耗大量的電力。

  • 安全性更高還是成本更低?

有兩種方式可以在低成本中實現5-20 倍的安全增益。一種是保持出塊獎勵不變,從提高安全性中獲益;另一種是大規模減少出塊獎勵(從而減少共識機制的“浪費”),保持安全水平不變。

兩種方式都可以。我個人更傾向於後者,因為我們在下面會看到,在權益證明中,即使是成功的攻擊也比工作量證明的攻擊危害要小得多,也容易恢復得多!

2. 在PoS共識機制下,受到攻擊更容易恢復。

在PoW 網絡中,如果你的鏈受到鏈51% 攻擊,你都能做什麼?到目前為止,實踐中唯一的應對措施就是“等到攻擊者主動撤銷攻擊”。但這忽略了一種更危險的攻擊可能性,這種攻擊叫做產卵營攻擊(Pawn Camping Attack),攻擊者一次又一次地進行攻擊,目的很明確,就是為了使整條鏈癱瘓。

在一個基於GPU 的系統裡,沒有任何防禦措施,一個持久性的攻擊者可以輕而易舉地使整條鏈永久癱瘓(或者切換到PoS 或PoA )。事實上,在進行攻擊的幾天后,攻擊者的成本可能降至非常低,因為誠實的礦工無法在被攻擊的鏈中得到出塊獎勵,從而退出。

在基於ASIC 的系統中,社區可以應對第一次攻擊,但隨後又變得束手無策。首先社區會通過硬分叉改變PoW 算法來應對第一次攻擊,從而將所有ASIC (攻擊者的和誠實礦工的)“鎖定”。但如果攻擊者願意承受這最初的費用,在這之後情況就會恢復到與GPU 的情況一樣(因為沒有足夠的時間來構建和為ASIC 分發新算法),所以攻擊者可以廉價地繼續產卵營攻擊,這是不可避免的。

當然在PoS 的情況下會好很多。對於某些類型的51% 攻擊(特別是回滾最終確定的區塊),在權益證明中有一個內置的“懲罰(Slashing)”機制,通過這個機制,攻擊者的大部分股權(並不包括其他人的)將被自動銷毀。

對於其他更難發現的攻擊(51%的聯盟審查- A 51% coalition censoring everyone else),社區可以在少數用戶激活的軟分叉(UASF)上進行協調,攻擊者的資金再次被大部分銷毀(在Ethereum中,這是通過“Inactivity Leak Mechanism” 完成的)。不需要明確的“硬分叉貨幣消除”,除了要求在UASF 上協調選擇少數區塊外,其它都是自動的,只需要按照協議規則執行即可。

因此,第一次攻擊該鏈將使攻擊者損失數百萬美元,而社區將在幾天內恢復正常。第二次攻擊仍然會讓攻擊者損失數百萬美元, 因為他們需要購買新幣來替換被銷毀的舊幣,而第三次則會花費更多的成本。這個遊戲是不對稱的,對攻擊者非常不利。

3. 相比ASIC,PoS 更加去中心化。

基於GPU 挖礦的PoW 是合理去中心化的,得到一個GPU 並不難。但基於GPU 的挖礦在我們上面提到的“安全性“標准上基本不合格。而基於ASIC 的挖礦,則需要幾百萬美元的資金才能進入(如果你從別人那裡購買ASIC,大多數時候,礦機製造公司的獲利要更多)。

這也是常見的“權益證明意味著富人更富“論點的正確答案。 ASIC 的挖礦也意味著富人更富,而且這個遊戲只限於富人。至少在PoS 中,質押所需的最低金額相當低,很多普通人都能承受。

另外,PoS 更耐審查。 GPU 和ASIC 挖礦都是非常容易被發現的:它們需要大量的電力消耗、昂貴的硬件採購和大型倉庫。而PoS 則可以在一台不起眼的筆記本電腦上完成,甚至可以通過VPN 完成。

PoW 的優勢

我認為PoW 有兩個真正優勢,儘管我認為這些優勢很薄弱。

1. PoS 更像是一個“封閉的系統”,財富集中需要很長時間。

在PoS 中,如果你有一些幣,你可以質押它們獲得更多的獎勵。在PoW 中,你可以不停賺取更多獎勵,但你需要更多外部資源。因此,我們可以說從長期來看,PoS 中幣的分配有可能變得越來越集中。

在PoS 中普遍的獎勵(驗證人收入)很低;在以太坊2.0 中,我們預計每年的驗證人獎勵相當於 ETH 的總供應量約0.5-2% ,而驗證人越多,利息就越低。因此,集中化可能需要一個多世紀的時間才能翻倍,而在這樣的時間尺度上,其它的壓力(人們想要花錢、把錢分配給慈善機構或子女之間等)很可能會佔據主導地位。

2. PoS需要“弱主觀性(weak subjectivity)”, PoW則不需要

關於“弱主體性“的概念,(請看V神的原文介紹)。本質上,當一個節點第一次上線,或任何一個節點在離線很長一段時間(即多個月)後上線時,該節點必須找到一些第三方來源來確定正確的鏈頭。這可能是他們的朋友、交易所、區塊搜索網站、客戶端開發者等等。但PoW 沒有這個要求。

可以說這個要求很容易實現,用戶需要在某種程度上信任客戶端開發者或社區所提供的內容。至少,用戶需要相信有人(通常是客戶端開發者)來告訴他們協議是什麼,以及協議的任何更新。這在任何軟件應用中都是不可避免的。因此,PoS 所帶來的邊際額外信任要求還是相當低的。

即便此間可能確實存在一定風險,但我還是相信PoS網絡擁有遠超於PoW 網絡的效率以及恢復能力。

撰文:Vitalik Buterin

原文鏈接:《Why Proof of Stake (Nov 2020)》

編譯:Tyronepan-Bifrost Finance,

來源:鏈捕手

Total
0
Shares
Related Posts