本文譯自BitMEX Research 的報告,原文連結:https://blog.bitmex.com/pow-vs-pos-economic-cost-to-attack/
摘要:本文比較了攻擊PoW(工作量證明)網路和攻擊PoS(權益證明)網路的經濟成本。我們分別分析了租用和購買算力/質押權益的成本。我們修正了一個普遍的誤解,即認為由於需要購買代幣,PoS 網路的攻擊成本必然更高。我們得出的結論是,理論上攻擊這兩類網路的成本差異比許多人想像的要小。
概述
本文旨在分析比較攻擊PoW 系統和PoS 系統最經濟的方法,特別是對攻擊成本進行最適當的一對一比較。我們之所以撰寫這篇文章,是因為其他人已經做過一些比較,通常會得出PoS 系統更難攻擊的結論,但我們認為這些比較並非基於公平的一對一對比。在本文中,我們著重區分租用和購買算力/質押權益這兩種方式。我們認為,在比較攻擊的經濟成本時,需要先確定是考慮租用還是購買,然後再嘗試進行一對一比較。
思想實驗
讓我們先進行一個思想實驗。雖然這可能不太現實,但假設Kamala Harris(卡瑪拉·哈里斯)任命Elizabeth Warren(伊麗莎白·沃倫)為副總統候選人,並且Kamala Harris 在2024 年美國總統大選中以壓倒性優勢獲勝。這對加密貨幣生態來說無疑是個惡夢。除了副總統的常規職責外,我們假設Elizabeth Warren 也負責加密貨幣事務。於是,她組建了一支反加密貨幣部隊,擁有數十億美元的預算,試圖關閉加密貨幣網路。
這個思想實驗很有意義,因為加密貨幣網路的設計初衷就是盡可能難以關閉。那麼,讓我們思考Elizabeth Warren 將如何進行這些昂貴且可能徒勞的攻擊,以及它們的成本是多少?接下來我們將比較攻擊比特幣和攻擊以太坊的成本。
全節點和共識規則
許多人認為,與以太坊相比,比特幣的一個核心優勢在於擁有大量全節點。這些節點雖然與區塊生產無關,但在執行共識規則方面發揮關鍵作用。重要的是,這些節點的運作成本很低。許多比特幣用戶運行這些節點,將它們連接到錢包,並形成了一種文化:除非整個社區達成了壓倒性的共識,否則不會因為共識規則的更改而升級這些客戶端。以太坊中不存在這樣的情況。
在本文中,我們將嘗試暫時忽略比特幣的這個明顯優勢,而專注於攻擊PoW 和PoS 網路的理論成本。理論上,以太坊也可以培養出與比特幣類似的執行共識規則的文化和網路。 PoS 本身並不妨礙這一點,只不過運行一個完全驗證的以太坊全節點更昂貴,因為需要驗證與質押過程相關的簽名。在某種程度上,忽略這個弱點,這就是鋼鐵般的以太坊。
另一個需要解決的問題是,在回應我們下面將概述的一些基本攻擊時,以太坊社群的許多人表示,社群會透過共識規則變更來罰沒攻擊者的質押權益。就本文而言,我們將假設比特幣和以太坊都無法有效地做到這一點。另一個考慮是,攻擊者可能會成功地強制協調和中心化,這是一些人可能想要避免的。也許我們考慮的是未來,屆時這兩個協議都已經僵化,無法在不造成重大分裂的情況下協調協議的規則變更。
攻擊成本
假設比特幣價格為60,000 美元,區塊獎勵為3.125 BTC,考慮適度的交易費用,這意味著比特幣礦工的年收入約為100 億美元。我們認為,這是關鍵的安全指標,也是最重要的單一安全指標。比特幣礦工每年的花費接近100 億美元,如果你想攻擊比特幣,你可能需要與之匹配。但與之匹配到底意味著什麼呢?在本文中,我們將在租賃和購買之間進行分析。
租賃
攻擊PoW 網路最便宜的方法是租用算力。理論上,如果礦工的年收入為100 億美元,那麼只要你給他們的年收入略高於100 億美元,具有經濟理性的礦工就會願意把算力租給你。這樣的假設也許不太現實,因此,我們假設你需要支付20% 的溢價來吸引礦工,也就是每年120 億美元。當然,你實際上並不需要每年花費120 億美元,因為租到算力後,你每年可以獲得100 億美元的收入。因此,可以說,租用整個比特幣算力的淨成本僅為每年20 億美元。
現在,如果你是Elizabeth Warren,當然只需要51% 的算力就能發動攻擊,讓鏈上充滿空區塊。另一方面,當成功進行這種攻擊時,我們可以假設比特幣的價格會急劇下跌。因此,這種攻擊的淨成本可能是每年60 億美元,即以20% 的溢價租用一半的算力。
同樣的邏輯也適用於質押權益。如果以太坊的總質押權益會帶來每年30 億美元的收入,那麼具有經濟理性的質押者應該願意放棄直接質押,以換取每年30 億美元的收入。同樣,與PoW 一樣,我們也需要假設存在20% 的溢價,即每年36 億美元。這意味著租用所有質押權益的淨成本為每年6 億美元。或者,如果想要攻擊,也許只需要三分之一的質押權益,所以每年只要12 億美元就可以讓PoS 網路完全停止。
因此,我們認為,在考慮攻擊的經濟成本時,一個關鍵的可比較指標是比特幣每年50 億美元對以太坊每年12 億美元。如果將市值正常化,攻擊成本大致相同,比特幣大約是以太坊的三倍。這當然不是一個完美的比較,但在我們看來,在試圖進行同類比較時,這已經是最好的對比了。當然,這其中還有許多變動因素,包括比特幣挖礦收入的可持續性,與以太坊永久發行形成對比。然而,這不一定是PoW 與PoS 的固有特徵,理論上,PoW 幣也可以有永久發行,或者PoS 幣也可以嘗試完全從交易費用中獲得質押收入。
至於這種租用算力/質押權益進行攻擊的可行性,比特幣玩家和以太坊玩家不必過度擔心Elizabeth Warren。這種攻擊有些不切實際。事實上,如果攻擊開始,資產所有者可以收回他們的算力或質押權益。資產所有者可能會擔心,如果網路受到攻擊,他們的資產價值可能會下降。當然,在這一點上,以太坊和質押權益似乎更有優勢。質押的ETH 價值1000 億美元,超過了比特幣挖礦資產的價值。不過,雖然這個1,000 億美元的數字很重要,但在我們看來,它不是與比特幣比較的關鍵指標,年收入更為關鍵。另一方面,目前排名靠前且已經上市的比特幣礦商的市值約為280 億美元。這些礦商控制了大約三分之一的比特幣算力,因此實際上與1000 億美元估值的質押ETH 確實非常接近。另一方面,這些已經上市的比特幣礦商可能會因為”轉向AI” 的敘事而被高估。同時請記住,比特幣的市值是以太幣的三倍多。因此,即使在計算中包含了這些已上市的礦商,以太坊在這項資產價值指標上仍然勝出至少三倍,以百分比計算。以太坊質押者確實有更多的利害關係,這很重要,也許是僅次於年收入的第二個重要指標。
上述分析的一個小問題是,非託管算力租賃相對簡單。礦工可以在網路上向承租人提供某種形式的硬體控制權(有限制),然後在攻擊發生時取消承租人的存取權。以完全非託管的方式出租你的質押權益並不一定可行,這可能是一個優勢,因為這會讓質押者更不願意出租他們的質押權益,因為風險更大。另一方面,這對PoS 系統來說並不是什麼優勢,如果礦工出租算力的方式很容易被撤銷,那麼就不需要擔心持續攻擊的風險了。當然,非託管質押服務也有很大的好處,人們希望建立這樣的服務(以太坊的競爭聲稱它們已經建立),讓質押系統總體上更具彈性,但我們認為,必須始終存在大量的風險,因為罰沒風險必須夠大,質押才有意義。
購買和建設
下一種類型的攻擊涉及實際購買和建設,包括購買挖礦硬體、設施和電力,或購買質押權益。我們首先考慮購買質押權益。
如果Elizabeth Warren 的反加密貨幣部門想要攻擊以太坊,她可以嘗試購買三分之一的ETH 質押權益,然後關閉網路。目前,三分之一的ETH 質押權益價值330 億美元。當然,如果有人試圖購買這麼多的ETH,尤其是美國政府,那麼價格就會暴漲,因此購買的成本將遠遠超過330 億美元。因此,這將是一次非常昂貴的攻擊,在我們看來,成本可能高達1000 億美元。如果攻擊得逞,以太坊當然可能會失敗,但一些以太坊用戶會在這過程中變得富有。這種攻擊對生態系統的影響將是巨大的,以太坊競品的代幣價格將大幅反彈。現在以太坊被摧毀了,投機者會試圖確定哪種幣將取代以太坊。更有趣的是,投機者會試圖預測Elizabeth Warren 下一步會投入哪種PoS 幣。因此,這種攻擊會適得其反,可能達不到Elizabeth Warren 的目的。
接下來要考慮的是對手試圖在PoW 幣中購買算力並達到51%,以生產空塊。要達到51%,成本可能非常昂貴,而且需要相當長的時間,可能需要數年。這將涉及購買挖礦硬體、購買挖礦設施、購買電力以及僱用人員來運營這些設施和維護挖礦硬體。重要的是要記住,新技術正在不斷發展,新設施正在上線,新的ASIC 正在製造,新的挖礦晶片正在研發。為了讓對手達到51%,可能還需要參與並資助晶片研發和ASIC 製造。上述許多過程風險極大,執行風險也相當大。政府在管理這些風險和執行方面的效力和效率可能遠不如私部門。因此,政府可能需要比私營部門多花很多錢才能有把握達到51%。由於所涉及的複雜性和風險,政府可能需要花費至少是私營部門的兩倍,甚至更多。在我們看來,這可能導致幾年內的成本接近1000 億美元,與購買以太坊三分之一質押權益的成本差不多或略低,但執行風險可能比購買質押權益大得多。這是極其昂貴的。同樣,這樣做也會適得其反,因為這會造成大量的能源浪費,與Elizabeth Warren 的表面目標未必一致。當然,政府的一個優勢是,如果私營部門發現了政府的計劃,私營部門可能會因預期投資回報率降低而減少開支,從而使攻擊變得更便宜。
在這裡,PoW 系統的一個關鍵因素是,攻擊者可能需要長期持續花費資金來維護和維持攻擊,而對於PoS 系統來說,這主要是一次性成本。比特幣極端主義者可以耐心等待任何攻擊結束。攻擊者最終可能會失去對算力的控制,網路可能會恢復。另一方面,在PoS 系統中,一旦攻擊者擁有三分之一的質押權益,也許他們就能永遠殺死這條鏈。當然,也可能會有一個硬分叉來罰沒攻擊者的資金,就像PoW 系統可以硬分叉改變雜湊演算法一樣。但假設沒有共識規則的變更,PoW 系統的優勢在於攻擊者必須持續付出代價來維持攻擊,也許是無限期的。這與PoW 支持者認為的PoS 系統的關鍵弱點有些相關,即缺乏與現實世界的錨定。
沒收風險
Elizabeth Warren 可以採取的一種更可行的攻擊方式是試圖用武力或法律手段沒收三分之一的質押權益或沒收一半的算力。這種做法不在本文的討論範圍之內,本文的重點在於探討較典型的攻擊形式的經濟成本。不過,什麼比較容易被沒收還是值得考慮的。就風險而言,從使用自己的實體硬體的小型自託管質押者那裡沒收質押權益,難度可想而知。轉移質押權益就像轉移私鑰一樣簡單,而且很容易在不被發現的情況下跨境轉移。這與挖礦硬體形成鮮明對比,後者在運輸過程中可以被發現和扣押。另一方面,如果質押是透過受監管的託管服務進行的,這似乎比沒收挖礦資產更容易。因此,不難理解,從根本上說,挖礦的安全性取決於挖礦資產是否分佈在多個司法管轄區,而礦場規模是否盡可能小。同樣,質押的安全性取決於使用者是否使用自己的硬體進行自主質押。
當然,如果Elizabeth Warren 真的沒收了大部分算力,這些挖礦資產可能會隨著時間的推移而退化和惡化,而其他人則可以建立基礎設施,這樣網路總有一天可以恢復。相較之下,如果對手獲得了33% 的質押權益,那麼PoS 鏈就可能永遠完蛋了。在PoW 系統中,你至少有機會等待攻擊結束,擺脫過去的負擔,並恢復網路。
結論
一般認為,如果對PoW 網路和PoS 網路的攻擊成本進行基本計算,PoS 網路的攻擊成本要高得多。實際上,在對成本進行不完全的同類比較時,兩者的差異比許多人預期的更小,質押權益系統的攻擊成本僅略高。總的來說,我們的邏輯基於以下假設:要組織PoS 網絡,你需要三分之一的質押權益,而不是PoW 網路的50%;建立和維護算力比建立質押權益有更多的執行風險。綜合起來,這些因素減輕了在市場上購買大量代幣的較高成本。
無論人們如何看待PoS 或PoW 系統對經典經濟攻擊的抵抗力,為了使這些網路在資源充足的國家攻擊下生存,挖礦資產和質押代理的分佈是關鍵。不幸的是,以太坊和比特幣在這方面都還有進步空間。從長遠來看,抵抗審查可能取決於質押服務提供者的經濟激勵,以及全球廉價、可靠能源的分佈。