譯者前言:在以太坊2.0存款合約正式發布之后,以太坊朝著PoS系統的轉變邁出了一大步,而以太坊聯合創始人Vitalik Buterin在其新發表的文章中,總結了以太坊將從當前的PoW系統切換到PoS系統的理由,在他看來,在相同成本條件下,PoS提供了更好的安全性,從而可以抵御潛在的攻擊,此外,PoS系統在遭受攻擊后能夠更快恢復,而最后一個優勢,則是PoS相對于ASIC挖礦更去中心化(注:不包括GPU挖礦),盡管如此,Vitalik也提到了PoW系統可能存在的兩大優勢,但這些優勢仍不足以讓以太坊停留在PoW系統,
與工作量證明(PoW)共識機制相比,權益證明(PoS)是一種更優越的區塊鏈安全機制,主要原因有三:
1、在相同成本條件下,PoS提供了更好的安全性
最簡單的方法,就是把PoW和PoS放在一起,看看在區塊獎勵為每天1美元的網路中,進行一次攻擊的成本,基于GPU的工作量證明你可以便宜地租用GPU,所以攻擊網路的成本只是租用足夠的GPU功率以超過現有的礦工成本。對于每1美元的區塊獎勵,現有礦工的成本支出應接近1美元(如果他們支出更多,礦工將因無利可圖而退出,如果他們支出較少,新的礦工可以加入進來并獲得高額利潤),因此,攻擊網路的花費并不會很高,而且只需要進行幾個小時的時間,總攻擊成本:假設進行6小時的攻擊,大約為0.26美元,當攻擊者獲得區塊獎勵時,有可能降低為零。
基于ASIC的工作量證明ASIC是一種資本成本:當你買了一臺ASIC礦機,你就可以期望它能在2年內使用,直到它磨損或被更新、更好的硬體淘汰,如果一條區塊鏈受到51%攻擊,社區可能會通過更改PoW演算法來回應,而你的ASIC礦機就會失去其價值,平均而言,在挖礦成本當中,持續成本約占1/3,資本成本約為2/3(請參閱這篇文章)。因此,對于每天1美元的區塊獎勵,礦工們將花費大約0.33美元/天的電力+維護費用以及約0.67美元/天的ASIC礦機費用。假設一臺ASIC礦機的使用壽命為2年,那么一個礦工將需要花費486.67美元來購買這樣的ASIC硬體。則攻擊總成本為:486.67美元(ASIC硬體成本)+0.08 美元(電力+維護成本)= 486.75美元,
而隨著加入的門檻越來越高,ASIC以較高的中心化成本提供了更高級別的安全。
權益證明(PoS)PoS幾乎完全是資本成本(存入的幣),唯一的運營成本是運行一個節點的成本,現在,人們愿意鎖定多少資金來獲得每天1美元的獎勵?與ASIC礦機不同的是,存入的幣不會折舊,當你完成質押后,你可以在短時間延遲內將幣取回。因此,參與者應該愿意為同樣數量的獎勵支付更高的資本成本,假設15%的回報率足以激勵人們投資(這是預期的以太坊2.0回報率), 那么每天1美元的獎勵,將吸引6.667年的存款,或大約2433美元,而一個節點的硬體和電力成本都很小,一臺1000美元的計算機就可以質押數十萬美元的存款,而每月大約100美元就足以支付電力和互聯網成本,我們可以保守地說,這些持續成本約占總投資成本的10%,也就是說,我們每天只有0.9美元的回報最終對應于資本成本,因此我們需要將上述數字削減約10%,
則攻擊總成本為:0.90美元/每天 * 2433.455天(6.667年) = 2189美元
從長遠來看,這一成本預計會更高,因為Staking會變得更有效,人們對較低的回報率也會感到滿意,我個人預計,這個數字最終會上升到1萬美元左右。
請注意,獲得這種高安全級別的唯一“代價”,是在你Staking時無法隨意移動幣所帶來的不便。甚至有可能是因為公眾知道這些幣都被鎖定了,從而導致幣的價值上升,所以在社區里流動、準備進行生產性投資等的貨幣總量保持不變!而在PoW中,保持共識的“代價”,是真實的電力被瘋狂地消耗,
更高的安全性還是更低的成本?請注意,有兩種方法可以提高系統5-20倍的安全性與代價比,一個是保持區塊獎勵不變,但增加安全性。另一種方法是大幅減少區塊獎勵(從而導致共識機制的“浪費”),并保持安全級別不變。兩種方法都是ok的,我個人更喜歡后一種,因為正如我們將在下面看到的,在權益證明(PoS)中,即使是成功的攻擊,其危害也要比工作量證明(PoW)的攻擊小得多,并且恢復也更容易。
2、權益證明(PoS)系統遭受攻擊后更容易恢復
在一個PoW系統中,如果你的區塊鏈遭受了51%攻擊,你會怎么做?截至目前,實踐中唯一的回應就是“等攻擊者厭煩”,但這忽略了一種更為危險的攻擊可能性,這種攻擊被稱為“覆巢攻擊”(spawn camping attack),意思就是攻擊者一次又一次地攻擊區塊鏈,目標就是讓區塊鏈變得無用,
在一個基于GPU挖礦的系統中,這是沒有辦法防御的,持續的攻擊者很容易能讓一條區塊鏈永久地無用(或者更現實地,切換到權益證明或權威證明共識機制)。事實上,在最初的幾天之后,攻擊者的成本可能會變得非常低,因為誠實的礦工將會退出(原因是他們無法在攻擊期間獲得獎勵)。
而在一個基于ASIC挖礦的系統中,社區可以對第一次攻擊做出回應,但這實際上也是一種攻擊,社區需要通過一次硬分叉來改變PoW演算法來應對第一次攻擊,從而“阻擋”所有的ASIC(攻擊者和誠實的礦工!)。但是,如果攻擊者愿意承受最初的代價,那么在這之后,情況又回到了GPU的情況(因為沒有足夠的時間為新演算法構建和分發ASIC),因此這種情況下,攻擊者仍然可以廉價地繼續執行覆巢攻擊。
然而,在PoS的情況下,情況就要好得多,對于某些型別的51%攻擊(特別是恢復最終確定區塊),在PoS共識證明系統中有一個內置的“罰沒”機制,通過該機制,攻擊者的大部分質押權益(而沒有其他人的質押權益)會自動銷毀。對于其他更難檢測到的攻擊(尤其是51%的聯盟審查攻擊),社區可以協調一次少數用戶激活軟分叉(UASF),在這種情況下,攻擊者的資金再次被大量銷毀(在以太坊,這是通過“閑置泄漏機制”完成的),這不需要“銷毀幣的硬分叉”,除了需要在UASF上協調以選擇少數區塊之外,其他一切都是自動化的,只需簡單遵循協議規則,
因此,第一次攻擊區塊鏈將使攻擊者損失數百萬美元,而社區將在幾天內恢復元氣。而第二次攻擊區塊鏈,仍然會讓攻擊者損失數百萬美元,因為他們需要購買新的幣來替代已被銷毀的舊幣,同樣的,第三次、第四次……都需要花費攻擊者數百萬美元的成本,這場比賽是非常不對稱的,它不利于攻擊者。
3、權益證明(PoS)比ASIC挖礦更去中心化
基于GPU的工作量證明被認為是合理去中心化的(獲得GPU并沒有很困難),但是基于GPU的挖礦,在很大程度上不符合我們前面我們提到的防范攻擊的安全標準。另一方面,基于ASIC的挖礦需要數百萬美元的資本才能進入,
這也是對常見的“PoS導致富人越富”論點的正確回應:ASIC挖礦也意味著富人越富,而這場博弈更是向富人傾斜的。至少在PoS系統中,所需的最低質押金額是相當低的,而且很多普通人都能實現。
此外,PoS共識證明更具抗審查性,GPU挖礦和ASIC挖礦都非常容易檢測到:它們需要大量的電力消耗、昂貴的硬體采購以及大型場地,相比之下,PoS 的staking可以在不起眼的筆記本電腦上,甚至通過V.P.N來完成,
PoW可能存在的優點
我認為PoW有兩個主要的真正優勢,盡管在我看來,這些優勢也相當有限,
1、PoS系統更像是一個“封閉”系統,這導致長期來看,系統的財富集中度會更高在PoS系統中,如果你有一些幣,你可以選擇質押它們,然后得到更多的幣。而在PoW系統中,你總是可以賺取更多的幣,但你需要一些外部資源來做到這一點,因此,有人可能會爭辯說,從長期來看,PoS系統的代幣分配可能會越來越中心化,對此,我看到的主要回應是,在PoS中,總體獎勵(即驗證者收入)將會相當低,在以太坊2.0中,我們預計驗證者年化總收入相當于ETH總供應量的0.5-2%。并且參與staking的驗證者越多,其得到的收益就越少。因此要讓幣的集中度翻倍,可能需要花上一個多世紀的時間,而在這樣的時間范圍里,其他壓力(想要花錢,將錢分配給慈善機構或其他方式等)可能會占主導地位。
2、PoS需要“弱主觀性”,而PoW則不需要有關“弱主觀性”概念的最初介紹,請參見此處。本質上,當一個節點首次上線以及它在很長一段時間(即數月)脫機后的任何后續時間,該節點必須找到一些第三方資源來確定正確的區塊鏈,這可以是他們的朋友,可能是交易所或區塊鏈瀏覽器網站、客戶端開發者或者其他參與者,而PoW則沒有這個要求,然而,這可以說是一個非常弱的要求,實際上,用戶已經需要在這種程度上信任客戶端開發者或社區,至少,用戶需要信任某人(通常是客戶端開發者)來告訴他們協議是什么,以及協議的任何更新。
在任何軟體應用中,這都是不可避免的。因此,PoS需要的邊際附加信任要求仍然很低,
但是,即使這些風險確實很大,但在我看來,相對于PoS系統從其更高的效率,以及更好地處理和從攻擊中恢復的能力中獲得的巨大收益來說,都是次要的。
另請參閱我之前撰寫的關于PoS共識機制的文章。
- Proof of Stake FAQ
- A Proof of Stake Design Philosophy