Vitalik:為什麼選擇PoS

9月15日,一個載入加密史册的日子,乙太坊合併,從POW轉向POS機制,似乎宣告了一個時代的結束。

選POW還是POS,這是一個問題?

特殊之日,深潮TechFlow帶大家回顧三篇經典文章,分別是原比特大陸創始人吳忌寒所著《算力之美》,乙太坊創始人Vitalik所著《為什麼選擇PoS?》 (Why Proof of Stake?), 以及Nervos首席架構師Jan的《PoW和PoS大辯論:誰擁有真實的開放性?誰能遠離熱力學的終局?》。

為什麼選擇Proof of Stake(PoS)?

相較於PoW(工作量證明)共識機制,PoS是一種更優的區塊鏈安全機制,主要有三個原因:

1. PoS在相同的成本下更安全

最簡單的比較方法就是將兩者並列,看看每天每$1的區塊獎勵下攻擊一個網絡的成本是多少。

  • 基於GPU挖礦的PoW ;

租用GPU是很便宜的,所以攻擊網絡的成本只是租到足够的GPU超越現有礦工的成本。 每$1的出塊獎勵,現有礦工應該花費$1左右的成本(如果花費多了,礦工會因為無利可圖而退出;如果花費少了,新的礦工可以加入進來,獲取高額利潤)。 囙此,攻擊網絡只需要每天暫時花費超過$1,而且只需要幾個小時。

攻擊總成本:約$0.26(假設攻擊時間為6小時),隨著攻擊者獲得出塊獎勵,有可能降至零。

  • 基於ASIC晶片挖礦的PoW

ASIC晶片是一種資金成本,可以預期它在磨損、或被更好的硬體淘汰之前還能用2年左右。 如果一條鏈遭到51%攻擊,社區很可能會通過改變PoW的算灋來應對,如此ASIC晶片將失去價值。 平均來說,挖礦約1/3的持續成本和2/3的資金成本。 囙此,每天每 ;$ 1的出塊獎勵,礦工將花費約 ;$ 0.33的電費+維護費,還有約 ;$ 0.67的ASIC成本。 假設一個ASIC晶片的壽命約為2年,那麼礦工需要在該數量的ASIC硬體上花費$486.67。

攻擊總成本:$ 486.67(ASIC)+ ;$ 0.08(電費+維修費)= ;$ 486.75

不僅使用ASIC晶片挖礦的PoW中攻擊成本變高了,提供這種高成本攻擊防範的同時使得整個網絡趨於中心化,因為礦工加入的門檻也變高了。

  • 權益證明 ; PoS

權益證明中幾乎全部是資金成本(存入的幣),唯一的運營成本是運行節點的成本。 現在,大家願意鎖定多少資本來獲得每天$1的獎勵呢? 與使用ASIC不同的是,存入的幣不會發生折舊,當質押完成後,經過短暫的等待期便可以取回質押的幣。 囙此,參與者應該願意為同樣數量的獎勵支付更高的資金成本。

我們假設,約15%的回報率足以激勵人們去押注(這就是乙太坊2.0的預期回報率)。 那麼,每天 ;$ 1的獎勵將吸引6.667年的存款回報,即 ;$ 2433。 一個節點的硬體和電費成本很少,而一臺千元電腦的成本可支持質押幾十萬元美元的資金,每個月約 ;$ 100的電費和網費足以滿足這樣的需求。 但保守的說,這些持續成本占到了質押總成本的10%左右,所以每天只有約 ;$ 0.9的獎勵,最終對應的是資金成本,所以需要把上面的數據减少約10%。

攻擊總成本:$0.9每天*6.667年 ;= $ 2189

從長遠來看,隨著質押率的提高,這一成本預計會更高。 我個人預計這個數位最終會上升到$10000左右。

維持這種安全體系唯一的“成本”只是在於押注中的資產不具有流動性。 甚至可能會出現這樣的情况:公眾知道這些資產都被鎖起來會導致幣價上升,所以在社區裏漂浮著準備進行投資的資金總量保持不變! 而在PoW中,維持共識的“成本”是消耗大量的電力。

  • 安全性更高還是成本更低?

有兩種方式可以在低成本中實現5-20倍的安全增益。 一種是保持出塊獎勵不變,從提高安全性中獲益; 另一種是大規模减少出塊獎勵(從而减少共識機制的“浪費”),保持安全水准不變。

兩種方式都可以。 我個人更傾向於後者,因為我們在下麵會看到,在權益證明中,即使是成功的攻擊也比工作量證明的攻擊危害要小得多,也容易恢復得多!

2.在PoS共識機制下,受到攻擊更容易恢復。

在PoW網絡中,如果你的鏈受到鏈51%攻擊,你都能做什麼? 到目前為止,實踐中唯一的應對措施就是“等到攻擊者主動撤銷攻擊”。 但這忽略了一種更危險的攻擊可能性,這種攻擊叫做產卵營攻擊(Pawn Camping Attack),攻擊者一次又一次地進行攻擊,目的很明確,就是為了使整條鏈癱瘓。

在一個基於GPU的系統裏,沒有任何防禦措施,一個持久性的攻擊者可以輕而易舉地使整條鏈永久癱瘓(或者切換到PoS或PoA)。 事實上,在進行攻擊的幾天後,攻擊者的成本可能降至非常低,因為誠實的礦工無法在被攻擊的鏈中得到出塊獎勵,從而退出。

在基於ASIC的系統中,社區可以應對第一次攻擊,但隨後又變得束手無策。 首先社區會通過硬分叉改變PoW算灋來應對第一次攻擊,從而將所有ASIC(攻擊者的和誠實礦工的)“鎖定”。 但如果攻擊者願意承受這最初的費用,在這之後情况就會恢復到與GPU的情况一樣(因為沒有足够的時間來構建和為ASIC分發新算灋),所以攻擊者可以廉價地繼續產卵營攻擊,這是不可避免的。

當然在PoS的情况下會好很多。 對於某些類型的51%攻擊(特別是回滾最終確定的區塊),在權益證明中有一個內寘的“懲罰(Slashing)”機制,通過這個機制,攻擊者的大部分股權(並不包括其他人的)將被自動銷毀。

對於其他更難發現的攻擊(51%的聯盟審查- A 51% coalition censoring everyone else),社區可以在少數用戶啟動的軟分叉(UASF)上進行協調,攻擊者的資金再次被大部分銷毀(在Ethereum中,這是通過“Inactivity Leak Mechanism”完成的)。 不需要明確的“硬分叉貨幣消除”,除了要求在UASF上協調選擇少數區塊外,其它都是自動的,只需要按照協定規則執行即可。

囙此,第一次攻擊該鏈將使攻擊者損失數百萬美元,而社區將在幾天內恢復正常。 第二次攻擊仍然會讓攻擊者損失數百萬美元,因為他們需要購買新幣來替換被銷毀的舊幣,而第三次則會花費更多的成本。 這個遊戲是不對稱的,對攻擊者非常不利。

3.相比ASIC,PoS更加去中心化。

基於GPU挖礦的PoW是合理去中心化的,得到一個GPU並不難。 但基於GPU的挖礦在我們上面提到的“安全性“標準上基本不合格。而基於ASIC的挖礦,則需要幾百萬美元的資金才能進入(如果你從別人那裡購買ASIC,大多數時候,礦機製造公司的獲利要更多)。

這也是常見的“權益證明意味著富人更富“論點的正確答案。ASIC的挖礦也意味著富人更富,而且這個遊戲只限於富人。至少在PoS中,質押所需的最低金額相當低,很多普通人都能承受。

另外,PoS更耐審查。 GPU和ASIC挖礦都是非常容易被發現的:它們需要大量的電力消耗、昂貴的硬體採購和大型倉庫。 而PoS則可以在一臺不起眼的筆記型電腦上完成,甚至可以通過VPN完成。

PoW的優勢

我認為PoW有兩個真正優勢,儘管我認為這些優勢很薄弱。

1. PoS更像是一個“封閉的系統”,財富集中需要很長時間。

在PoS中,如果你有一些幣,你可以質押它們獲得更多的獎勵。 在PoW中,你可以不停賺取更多獎勵,但你需要更多外部資源。 囙此,我們可以說從長期來看,PoS ; 中幣的分配有可能變得越來越集中。

在PoS中普遍的獎勵(驗證人收入)很低; 在乙太坊2.0中,我們預計每年的驗證人獎勵相當於 ; ETH ; 的總供應量約0.5-2%,而驗證人越多,利息就越低。 囙此,集中化可能需要一個多世紀的時間才能翻倍,而在這樣的時間尺度上,其它的壓力(人們想要花錢、把錢分配給慈善機構或子女之間等)很可能會佔據主導地位。

2. ; PoS需要“弱主觀性(weak subjectivity)”,PoW則不需要

關於“弱主體性“的概念,(請看V神的原文介紹)。本質上,當一個節點第一次上線,或任何一個節點在離線很長一段時間(即多個月)後上線時,該節點必須找到一些協力廠商來源來確定正確的鏈頭。這可能是他們的朋友、交易所、區塊搜索網站、用戶端開發者等等。但PoW沒有這個要求。

可以說這個要求很容易實現,用戶需要在某種程度上信任用戶端開發者或社區所提供的內容。 至少,用戶需要相信有人(通常是用戶端開發者)來告訴他們協定是什麼,以及協定的任何更新。 這在任何軟體應用中都是不可避免的。 囙此,PoS所帶來的邊際額外信任要求還是相當低的。

即便此間可能確實存在一定風險,但我還是相信PoS網絡擁有遠超於PoW ; 網絡的效率以及恢復能力。

撰文:Vitalik Buterin

原文連結:《Why Proof of Stake(Nov 2020)》

編譯:Tyronepan-Bifrost Finance,

來源:鏈捕手