Tuhan V: Mengapa Ethereum memilih PoS?

Apa keuntungan POS atas POW?

Oleh Vitalik Buterin

Dikompil oleh: Tyronepan Bifrost Finance

Catatan Editor: Hari ini, 15 September,EthereumPergabungan, protokol terbaik dalam sejarah akan terjadi setelah selesai, mekanisme konsensus akan bergerak dari POW ke POS. Pada hari khusus ini, Xiao Bian membawa kita sebuah aftertasteV TuhanSebuah artikel berjudul "Mengapa Bukti Stack (Nov 2020)" diterbitkan di Twitter pada tahun 2020. V Shen believes that the blockchain network under the PoS (Proof of Rights) consensus mechanism is more secure than PoW (Proof of Workload), and the defense measures against attacks are more complete than the latter, and the threshold for participation in verification is lower.

Mengapa Bukti Stack (PoS)?

Berbanding dengan mekanisme konsensus PoW (bukti beban kerja), PoS adalah mekanisme keamanan blockchain yang lebih baik untuk tiga alasan utama:

1. PoS is safer at the same cost

Cara paling sederhana untuk membandingkan adalah mengatur keduanya, dan melihat berapa biaya untuk menyerang jaringan di bawah setiap blok 1 dolar hadiah setiap hari.

-PoW berdasarkan penambangan GPU

Ini sangat murah untuk menyewa GPU, jadi biaya menyerang jaringan hanya untuk menyewa cukup GPU untuk melebihi biaya tambang yang ada. Untuk setiap bonus $ 1, tambang yang ada harus menghabiskan sekitar $ 1 (jika mereka menghabiskan lebih banyak, mereka akan berhenti karena mereka tidak menguntungkan; jika mereka menghabiskan lebih sedikit, tambang baru dapat bergabung dan mendapatkan keuntungan yang tinggi). Karena itu, menyerang jaringan hanya sementara biaya lebih dari $1 sehari, dan hanya butuh beberapa jam.

Total biaya serangan: sekitar $ 0,26 (berasumsi bahwa waktu serangan adalah 6 jam). Sebagaimana penyerang mendapatkan hadiah dari blok, itu mungkin jatuh ke nol.

-PoW berdasarkan ASIC chip mining

Chip ASIC adalah semacam biaya kapital. Ini dapat diharapkan bahwa dapat digunakan selama sekitar 2 tahun sebelum ia habis atau dihilangkan oleh perangkat keras yang lebih baik. Jika rantai diserang oleh 51%, komunitas mungkin akan merespon dengan mengubah algoritma PoW, jadi chip ASIC akan kehilangan nilai. Secara rata-rata, sekitar 1/3 dari biaya terus-menerus pertambangan dan 2/3 dari biaya kapital. Oleh karena itu, para tambang akan menghabiskan sekitar $ 0,33 biaya listrik+biaya pemeliharaan dan sekitar $ 0,67 biaya ASIC untuk setiap $ 1 bonus setiap hari. Berasumsi bahwa kehidupan chip ASIC sekitar 2 tahun, para tambang perlu menghabiskan $ 486,67 pada jumlah peralatan ASIC ini.

Total biaya serangan: $486.67 (ASIC)+$0.08 (biaya listrik+biaya pemeliharaan)=$486.75

Tidak hanya biaya serangan dari penambangan PoW dengan chip ASIC lebih tinggi, tetapi seluruh jaringan cenderung untuk ditentralisasi sambil menyediakan pembelaan serangan biaya tinggi, karena ambang untuk penambang bergabung juga lebih tinggi.

-Bukti dari equity PoS

Hampir semua sertifikat equity adalah biaya modal (uang yang ditempatkan), dan satu-satunya biaya operasi adalah biaya node operasi. Sekarang, berapa banyak modal Anda bersedia untuk mengunci untuk mendapatkan hadiah $ 1 sehari? Tidak seperti ASIC, uang deposit tidak akan depreciasi. Setelah janji selesai, uang janji dapat dikembalikan setelah waktu tunggu pendek. Oleh karena itu, peserta harus bersedia membayar biaya modal yang lebih tinggi untuk jumlah insentif yang sama.

Kita berasumsi bahwa tingkat kembalian sekitar 15% cukup untuk mendorong orang untuk bertaruh (ini adalah tingkat kembalian yang diharapkan Ethereum 2.0). Kemudian, hadiah $ 1 per hari akan menarik kembali 6,667 tahun deposit, yaitu $ 2433. Biaya peralatan dan listrik untuk sebuah node sangat kecil, sementara biaya 1000 yuan komputer dapat mendukung janji beberapa ratus ribu dolar. biaya listrik bulanan dan jaringan sekitar $ 100 cukup untuk memenuhi permintaan ini. Namun, untuk menjadi konservatif, biaya terus-menerus ini menghasilkan sekitar 10% dari total biaya janji, jadi hanya ada sekitar $ 0,9 hadiah setiap hari, dan akhir yang cocok adalah biaya kapital, jadi diperlukan untuk mengurangi data di atas sekitar 10%.

Total biaya serangan: $0.9 per hari * 6.667 tahun=$2189

Dalam jangka panjang, dengan meningkat tingkat janji, biaya ini diharapkan untuk lebih tinggi. Saya secara pribadi memprediksi bahwa angka ini akhirnya akan naik ke sekitar $ 10000.

Satu-satunya "biaya" untuk mempertahankan sistem keamanan seperti itu adalah bahwa aset di taruhan adalah ilegal. Bahkan mungkin terjadi bahwa masyarakat tahu bahwa aset-aset ini terkunci, yang akan menyebabkan peningkatan harga mata uang, sehingga jumlah jumlah dana yang mengambang di masyarakat siap untuk investasi tetap tidak berubah! Dalam PoW, "biaya" untuk mempertahankan konsensus adalah untuk mengkonsumsi banyak kekuatan.

- Keamanan yang lebih tinggi atau biaya lebih rendah?

Ada dua cara untuk mencapai 5-20 kali keuntungan keselamatan dengan biaya rendah. Salah satunya adalah untuk menjaga blok keluar hadiah tidak berubah dan manfaat dari meningkatkan keamanan; Yang lain adalah untuk mengurangi hadiah untuk blok keluar pada skala besar (sehingga mengurangi "buang-buang" mekanisme konsensus) dan menjaga tingkat keamanan tidak berubah.

Kedua metode baik-baik saja. Secara pribadi, saya lebih suka yang terakhir, karena kita akan melihat di bawah itu dalam bukti hak dan kepentingan, bahkan serangan yang sukses jauh lebih berbahaya daripada serangan dalam bukti beban kerja, dan jauh lebih mudah untuk pulih!

2. Di bawah mekanisme konsensus PoS, lebih mudah untuk pulih dari serangan.

Dalam jaringan PoW, jika rantai Anda diserang oleh 51% rantai, apa yang dapat Anda lakukan? Sejauh ini, satu-satunya respon dalam praktek adalah "menunggu sampai penyerang mengambil inisiatif untuk membatalkan serangan". Namun, ini mengabaikan kemungkinan serangan yang lebih berbahaya, yang disebut Serangan Kemping Pawn.

Dalam sistem berdasarkan GPU, tanpa tindakan pertahanan apapun, penyerang terus menerus dapat mudah mematikan seluruh rantai (atau berganti ke PoS atau PoA). Bahkan, setelah beberapa hari dari serangan, biaya penyerang mungkin dikurangi ke tingkat yang sangat rendah, karena para tambang jujur tidak dapat mendapatkan hadiah dalam rantai yang diserang untuk keluar.

Dalam sistem berdasarkan ASIC, komunitas dapat menghadapi serangan pertama, tapi kemudian menjadi tak berdaya. Pertama, komunitas akan mengubah algoritma PoW melalui bifurkasi keras untuk menghadapi serangan pertama, sehingga "mengunci" semua ASIC (penyerang dan tambang jujur'). Namun, jika penyerang bersedia untuk menanggung biaya awal, setelah itu, situasi akan kembali ke yang sama dengan GPU (karena tidak ada cukup waktu untuk membangun dan mendistribusikan algoritma baru kepada ASIC), sehingga penyerang dapat melanjutkan serangan kamp pembuatan murah, yang tidak dapat dihindari.

Tentu saja, akan jauh lebih baik dalam kasus PoS. Untuk beberapa jenis serangan 51% (terutama kembalian blok yang akhirnya ditentukan), ada mekanisme "Slashing" yang terbentuk dalam bukti ketertarikan. Melalui mekanisme ini, kebanyakan equity penyerang (tidak termasuk yang lain) akan automatik dihancurkan. Untuk serangan lain yang lebih sulit untuk mendeteksi (51% dari penelitian koalisi - 51% koalisi yang menentukan semua orang lain), komunitas dapat berkoordinasi pada garpu lembut (UASF) yang diaktifkan oleh beberapa pengguna, dan dana penyerang lagi banyak dihancurkan (diEthereumIni dilakukan melalui "Inactivity Leak Mechanism"). Tidak perlu untuk "pengeluaran uang garpu keras" yang jelas. Selain rekwiżit untuk koordinasi seleksi beberapa blok di UASF, sisanya adalah otomatis dan hanya perlu dieksploitasi menurut aturan protokol.

Oleh karena itu, serangan pertama pada rantai akan menghargai penyerang jutaan dolar, dan komunitas akan kembali normal dalam beberapa hari. Serangan kedua akan tetap menghargai penyerang jutaan dolar karena mereka perlu membeli koin baru untuk menggantikan koin lama yang hancur, sementara serangan ketiga akan menghargai lebih banyak. Permainan ini tidak simetri dan sangat merugikan para penyerang.

3. PoS lebih dekentral dari ASIC.

PoW berdasarkan penambangan GPU cukup dekentral, jadi tidak sulit untuk mendapatkan GPU. Namun, penambangan berdasarkan GPU pada dasarnya tidak sesuai dengan standar "keselamatan" yang kita sebutkan di atas. penambangan berdasarkan ASIC memerlukan jutaan dolar untuk masuk (jika Anda membeli ASIC dari orang lain, kebanyakan waktu, perusahaan pembuatan mesin penambangan akan membuat lebih keuntungan).

This is also the correct answer to the common "proof of equity means that the rich are richer" argument. ASIC's mining also means that the rich are richer, and this game is limited to the rich. At least in PoS, the minimum amount required for pledge is quite low, and many ordinary people can afford it.

Selain itu, PoS lebih menolak pemeriksaan. Pertambangan GPU dan ASIC sangat mudah ditemukan: mereka membutuhkan banyak konsumsi listrik, pembelian perangkat keras mahal dan gudang besar. PoS dapat diselesaikan pada laptop yang tidak jelas atau bahkan melalui VPN.

Keuntungan PoW

Saya pikir PoW memiliki dua keuntungan nyata, meskipun saya pikir keuntungan ini sangat lemah.

1. PoS lebih seperti "sistem tertutup", yang butuh waktu yang lama untuk konsentrasi kekayaan.

Dalam PoS, jika Anda memiliki beberapa koin, Anda dapat berjanji mereka untuk lebih hadiah. Dalam PoW, Anda dapat mendapatkan lebih banyak hadiah, tetapi Anda membutuhkan lebih banyak sumber daya luar. Oleh karena itu, kita dapat mengatakan bahwa pada jangka panjang, distribusi koin di PoS mungkin akan menjadi semakin tsentralisasi.

Hadiah umum di PoS sangat rendah; Di Ethereum 2.0, kami memperkirakan bahwa penghargaan pemeriksa tahunan sama dengan ETH Total pasokan sekitar 0,5-2%, dan semakin banyak verifikasi, semakin rendah bunga. Oleh karena itu, sentralisasi mungkin mengambil lebih dari satu abad untuk dua kali lipat, dan pada skala waktu seperti itu, tekanan lain (orang ingin menghabiskan uang, mendistribusikan uang di antara organisasi amal atau anak, dll.) mungkin akan mendominasi.

2. PoS membutuhkan "subjektivitas lemah", sementara PoW tidak

Tentang konsep "subjektivitas lemah" (lihat perkenalan asli dari V Allah). Pada dasarnya, ketika node online untuk pertama kalinya, atau ketika node apapun online setelah offline untuk waktu yang panjang (yaitu beberapa bulan), node harus menemukan beberapa sumber pihak ketiga untuk menentukan kepala rantai yang benar. Ini mungkin teman-teman mereka, pertukaran, blok situs pencarian web, pengembang klien, dll. Tapi PoW tidak memiliki keperluan ini.

Bisa dikatakan bahwa rekwiżit ini mudah untuk dieksploitasi. Pengguna perlu mempercayai isi yang diberikan oleh pengembang klien atau komunitas dalam beberapa hal. At a minimum, users need to trust someone (usually a client developer) to tell them what the protocol is and any updates to the protocol. Ini tidak dapat dihindari dalam aplikasi perangkat lunak apapun. Oleh karena itu, kepercayaan tambahan marginal yang dibawa oleh PoS cukup rendah.

Meskipun mungkin ada beberapa risiko, saya masih percaya bahwa jaringan PoS memiliki efisiensi dan resiliensi jauh lebih tinggi dari jaringan PoW.