Vitalik: Porquê PoS

Em 15 de setembro, uma data que foi registrada na história da criptografia, Ethereum fundiu-se do mecanismo POW ao POS, o que parecia declarar o fim de uma era.

É uma questão escolher POW ou POS?

Em um dia especial, Shenzhen Tide TechFlow levou você a rever três artigos clássicos, a saber, A Beleza da Computação, escrito por Wu Sihan, fundador da Bitter Mainland, e Why Choose PoS, escrito por Vitalik, fundador da Ethereum (Why Proof of Stake?), E Jan, arquiteto-chefe da Nervos, "Debate PoW e PoS: Quem Tem Abertura Real? Quem Pode Ficar Longe do Fim da Termodinâmica?".

Por que Prova de Pilha (PoS)?

Comparado com o mecanismo de consenso PoW (prova de carga de trabalho), PoS é um mecanismo de segurança blockchain melhor por três razões principais:

1. PoS é mais seguro ao mesmo custo

A maneira mais simples de comparar é justaposionar os dois, e ver quanto custa atacar uma rede sob cada recompensa de bloco de US$ 1 todos os dias.

  • PoW baseado na mineração por GPU;

É muito barato alugar GPUs, então o custo de atacar a rede é apenas alugar GPUs suficientes para exceder o custo dos mineradores existentes. Para cada bônus de US $ 1, os mineiros existentes devem gastar cerca de US $ 1 (se gastarem mais, eles desistirão porque não são lucrativos; se gastarem menos, novos mineiros podem participar e ganhar altos lucros). Portanto, atacar a rede custa apenas temporariamente mais de US $ 1 por dia e leva apenas algumas horas.

Custo total do ataque: cerca de US $ 0,26 (assumindo que o tempo de ataque é de 6 horas). À medida que o atacante ganha a recompensa do bloqueio, ele pode cair para zero.

  • PoW baseado na mineração de cavacos ASIC

O chip ASIC é um tipo do custo de capital. Pode-se esperar que ele possa ser usado por cerca de 2 anos antes de ser desgastado ou eliminado por hardware melhor. Se uma cadeia for atacada por 51%, é provável que a comunidade responda alterando o algoritmo PoW, então o chip ASIC perderá valor. Em média, cerca de 1/3 do custo contínuo da mineração e 2/3 do custo de capital. Portanto, todos os dias todos os dias 1, o mineiro vai gastar cerca de $ 0,33 + taxa de manutenção, e cerca de $ 0,67 Custo ASIC. Assumindo que a vida útil de um chip ASIC é de cerca de 2 anos, os mineiros precisam gastar US $ 486,67 nesta quantidade de hardware ASIC.

Custo total do ataque: $486.67 (ASIC)+ $ 0,08 (custo de eletricidade + custo de manutenção) = $ quatrocentos e oitenta e seis ponto sete cinco

Não só o custo de ataque da mineração PoW com chips ASIC é maior, mas também toda a rede tende a ser centralizada, proporcionando prevenção de ataques de alto custo, porque o limiar para os mineradores se juntarem também é maior.

  • Prova de Equity  PoS

Quase todos os certificados de ações são custos de capital (moeda depositada), e o único custo operacional é o custo dos nós operacionais. Agora, quanto capital você está disposto a bloquear para obter uma recompensa de US $ 1 por dia? Ao contrário do ASIC, a moeda depositada não será depreciada. Após a conclusão do penhor, a moeda prometida pode ser recuperada após um curto período de espera. Por conseguinte, os participantes devem estar dispostos a pagar custos de capital mais elevados pelo mesmo número de incentivos.

Assumimos que a taxa de retorno de cerca de 15% é suficiente para incentivar as pessoas a apostar (esta é a taxa de retorno esperada do Ethereum 2.0). Então, todos os dias... A recompensa de 1 atrairá o retorno de 6.667 anos de depósito, nomeadamente $ 2433。 O custo de hardware e eletricidade para um nó é muito pequeno, enquanto o custo de um computador de 1000 yuans pode suportar a promessa de várias centenas de milhares de dólares, que é de cerca de US$ As taxas de eletricidade e rede de 100 yuans são suficientes para atender a essa demanda. Mas, para ser conservador, esses custos contínuos representam cerca de 10% dos custos totais da promessa, então apenas cerca de US$ A recompensa de 0,9 finalmente corresponde ao custo de capital, então os dados acima precisam ser reduzidos em cerca de 10%.

Custo total do ataque: $0,9 por dia * 6,667 anos$ Dois mil cento e oitenta e nove

A longo prazo, com o aumento da taxa de penhor, espera-se que este custo seja maior. Eu pessoalmente prevejo que este número eventualmente aumentará para cerca de US $ 10000.

O único "custo" de manter tal sistema de segurança é que os ativos na aposta são ilíquidos. Pode até acontecer que o público saiba que esses ativos estão bloqueados, o que levará a um aumento no preço da moeda, de modo que o montante total de fundos flutuando na comunidade pronto para investimento permaneça inalterado! Em PoW, o "custo" de manter o consenso é consumir uma grande quantidade de energia.

  • Maior segurança ou menor custo?

Existem duas maneiras de alcançar 5-20 vezes de ganho de segurança a baixo custo. Uma delas é manter a recompensa de bloqueio inalterada e beneficiar-se da melhoria da segurança; A outra é reduzir a recompensa pelo bloqueio em larga escala (reduzindo assim o "desperdício" do mecanismo de consenso) e manter o nível de segurança inalterado.

Ambos os métodos estão OK. Pessoalmente, prefiro este último, porque veremos abaixo que na prova de direitos e interesses, mesmo um ataque bem sucedido é muito menos prejudicial do que o ataque na prova de carga de trabalho, e é muito mais fácil de recuperar!

2. Sob o mecanismo de consenso PoS, é mais fácil se recuperar de ataques.

Na rede PoW, se sua cadeia for atacada por 51% da cadeia, o que você pode fazer? Até agora, a única resposta na prática é "esperar até que o atacante tome a iniciativa de revogar o ataque". No entanto, isso ignora a possibilidade de um ataque mais perigoso, que é chamado de Ataque de Acampamento de Peões. O atacante ataca repetidamente com um propósito claro de paralisar toda a cadeia.

Em um sistema baseado em GPU, sem quaisquer medidas de defesa, um invasor persistente pode facilmente desativar permanentemente toda a cadeia (ou mudar para PoS ou PoA). Na verdade, após alguns dias do ataque, o custo do atacante pode ser reduzido para um nível muito baixo, porque mineradores honestos não podem obter uma recompensa na cadeia atacada para sair.

No sistema baseado em ASIC, a comunidade pode lidar com o primeiro ataque, mas depois se tornar impotente. Primeiro, a comunidade mudará o algoritmo PoW através de bifurcação dura para lidar com o primeiro ataque, assim "bloqueando" todos os ASICs (invasores e mineiros honestos). No entanto, se o invasor estiver disposto a arcar com o custo inicial, depois disso, a situação reverterá para a mesma da GPU (porque não há tempo suficiente para criar e distribuir novos algoritmos para o ASIC), para que o invasor possa continuar o ataque do campo de geração de forma barata, o que é inevitável.

Claro, será muito melhor no caso do PoS. Para alguns tipos de 51% de ataques (especialmente o rollback do bloco finalmente determinado), há um mecanismo integrado de "Slashing" na prova de interesse. Através deste mecanismo, a maior parte do patrimônio do atacante (não incluindo outros') será automaticamente destruída.

Para outros ataques que são mais difíceis de encontrar (51% das revisões de coalizão - Uma coalizão de 51% centrada em todos os outros), a comunidade pode coordenar no soft fork (UASF) ativado por alguns usuários, e a maioria dos fundos do atacante são destruídos novamente (no Ethereum, isso é feito através do "Mecanismo de vazamento de inatividade"). Além da necessidade de coordenar a seleção de alguns blocos no UASF, os demais são automáticos e só precisam ser implementados de acordo com as regras do protocolo.

Portanto, o primeiro ataque na cadeia custará milhões de dólares ao atacante e a comunidade voltará ao normal em poucos dias. O segundo ataque ainda custará milhões de dólares ao atacante porque ele precisa comprar novas moedas para substituir as moedas antigas destruídas, enquanto o terceiro ataque custará mais. Este jogo é assimétrico e muito prejudicial para os atacantes.

3. PoS é mais descentralizado que ASIC.

O PoW baseado na mineração de GPU é razoavelmente descentralizado, por isso não é difícil obter uma GPU. No entanto, a mineração baseada em GPU basicamente não está de acordo com o padrão de "segurança" mencionado acima. A mineração baseada em ASIC requer milhões de dólares para entrar (se você comprar ASIC de outros, na maioria das vezes, as empresas de fabricação de máquinas de mineração farão mais lucros).

Esta é também a resposta correta para o argumento comum "prova de equidade significa que os ricos são mais ricos". A mineração da ASIC também significa que os ricos são mais ricos, e este jogo é limitado aos ricos. Pelo menos no PoS, o valor mínimo exigido para penhor é bastante baixo, e muitas pessoas comuns podem pagar.

Além disso, o PoS é mais resistente ao escrutínio. A mineração de GPU e ASIC é muito fácil de encontrar: eles precisam de muito consumo de energia, aquisição de hardware cara e grandes armazéns. PoS pode ser concluído em um laptop discreto ou até mesmo através de VPN.

Vantagens da PoW

Eu acho que PoW tem duas vantagens reais, embora eu acho que essas vantagens são muito fracas.

1. PoS é mais como um "sistema fechado", que leva muito tempo para concentrar a riqueza.

No PoS, se você tiver algumas moedas, você pode comprová-las para mais recompensas. No PoW, você pode ganhar mais recompensas, mas precisa de mais recursos externos. Portanto, podemos dizer que a longo prazo, PoS  A distribuição da moeda chinesa provavelmente se tornará cada vez mais centralizada.

A recompensa geral (renda do verificador) no PoS é muito baixa; No Ethereum 2.0, estimamos que o prêmio anual do verificador seja equivalente a  ETH  A oferta total de cerca de 0,5-2%, e quanto mais verificadores, menor o interesse. Portanto, a centralização pode levar mais de um século para dobrar, e em tal escala de tempo, outras pressões (as pessoas querem gastar dinheiro, distribuir dinheiro entre instituições de caridade ou crianças, etc.) são susceptíveis de dominar.

2.  PoS precisa de "subjetividade fraca", enquanto PoW não

Sobre o conceito de "subjetividade fraca" (veja a introdução original de V God). Essencialmente, quando um nó está online pela primeira vez, ou quando qualquer nó está online depois de estar offline por um longo período de tempo (isto é, vários meses), o nó deve encontrar algumas fontes de terceiros para determinar a cabeça da cadeia correta. Isso pode ser seus amigos, trocas, sites de pesquisa de bloqueio, desenvolvedores de clientes, etc. Mas PoW não tem esse requisito.

Pode-se dizer que este requisito é fácil de implementar. Os usuários precisam confiar no conteúdo fornecido pelo desenvolvedor cliente ou comunidade até certo ponto. No mínimo, os usuários precisam confiar em alguém (geralmente um desenvolvedor cliente) para lhes dizer qual é o protocolo e quaisquer atualizações no protocolo. Isto é inevitável em qualquer aplicação de software. Portanto, os requisitos marginais de confiança adicionais trazidos pelo PoS são bastante baixos.

Mesmo que possa haver alguns riscos, eu ainda acredito que a rede PoS tem muito mais vantagens do que PoW  Eficiência e resiliência da rede.

Por Vitalik Buterin

Link original: Por que Prova de Pilha (Nov 2020)

Compilado por: Tyronepan Bifrost Finance,

Fonte: Chain Catcher