Vitalik 解释为何权益证明 PoS 更安全_GAT:MPRO

在PoS中,总体奖励将非常低;在eth2中,我们预计验证者每年的奖励等于ETH总供应量的?0.5-2%。网络中验证者质押的币总量越多,收益率就越低。因此,可能要花上一个多世纪的时间才会出现币的集中性程度翻倍,而在这样的时间尺度上,其他方面的压力可能会占主导地位。

原文标题:《WhyProofofStake(Nov2020)》撰文:VitalikButerin编译:Unitimes_David

与PoW相比,PoS是一种更为卓越的区块链安全机制,有三个关键原因。

01.PoS以相同的成本提供更高的安全性

最简单的方法是将PoS和PoW从这个方面进行比较,即对于每天每1美元的区块奖励,攻击网络的成本是多少。

基于GPU的PoW

你可以廉价地租用GPU,因此攻击网络的成本仅仅是租用足够的GPU算力以赶超现有矿工的成本。对于每1美元的区块奖励,现有的矿工应该会花费接近1美元的成本。因此,对于每1美元的区块奖励,攻击者在攻击网络时只需要在短时间内花费超过1美元,且仅需要几个小时。

攻击总成本:?0.26美元,由于攻击者可以获得区块奖励,因此攻击成本能降低为零。

基于ASIC的PoW

ASIC设备是一项资本成本:你购买一次ASIC设备,就可以预期它在大约2年内会有用,直到它磨损和/或被更新更好的硬件淘汰。如果一条区块链受到51%的攻击,社区可能会通过更改PoW算法做出响应,而你的ASIC将失去其价值。

平均而言,挖矿成本包括约1/3的持续性成本和约2/3的资本成本。因此,每天每1美元的区块奖励,矿工将在电力和维护方面每天花费约0.33美元,在ASIC方面每天的成本约0.67美元。假设一台ASIC设备可以使用2年左右,那么矿工在一台ASIC硬件上就需要花费486.67美元的成本。

攻击总成本:486.67美元0.08美元=486.75美元

话虽如此,值得注意的是,虽然ASIC提供这种更高的安全级别,付出的代价却是很高的挖矿中心化,因为入场的障碍会变得非常高。

权益证明

权益证明(PoS)几乎全部是资本成本(质押的币),唯一的运营成本就是运行节点的成本。那么,为了获取1美元/每天的奖励,人们愿意质押多少资金呢?与ASIC设备不同,质押的币不会贬值,当你想要结束质押时,你可以在一个短暂的资金提取延迟之后将币取回。因此,PoS的参与者应该愿意为相同数量的奖励支付更高的资本成本。

我们假设大约15%的回报率足以激励人们参与PoS质押(这是eth2的预期回报率),那么1美元/每天的奖励吸引的质押资金的价值,将相当于6.667年的质押收益,也即2433美元。

PoS节点的硬件和电力成本很小;一台价值一千美元的计算机可以用于质押数十万美元的存款,每月约100美元的电费和互联网就足够了。但是保守地讲,我们可以说这些持续性成本大约是参与质押的总成本的10%,因此我们每天只有0.90美元的奖励最终用于应对资本成本,因此我们确实需要将上述数字减少10%。

攻击总成本:0.90美元/天*6.667年=2189美元

从长远来看,随着Staking变得更高效,且人们逐渐满足于较低的回报率,预计攻击成本会更高。我个人预计这个数字(攻击总成本)最终会升至10,000美元左右。

请注意,获得这种高级别安全性的唯一「成本」只是给你带来了些许不便,即你参与Staking时无法随意移动你质押的币。甚至可能是这样的情况,即公众知道所有这些币都被锁定了,进而推动币的价值上升,而社区中随时准备用于进行生产性投资等目的的总金额(即质押币的总量)保持不变!而在PoW中,维持共识的「成本」是大量消耗真实的电力。

更高的安全性还是更低的成本?

值得注意的是,有两种方式可以利用这种在安全性成本方面实现的5-20倍的优势。一种是保持区块奖励不变,从增长的安全性中获益;另一种是大量减少区块奖励(从而减少共识机制的「浪费」)并使安全性级别保持不变。

两种方式都可以。我个人更喜欢后者,因为正如我们将在下文讲述的那样,在PoS中,即便是成功的网络攻击,其带来的损害也比在PoW中也小得多,并且更容易从攻击中恢复!

02.PoS从攻击中恢复要容易得多

在PoW系统中,如果区块链受到51%的攻击,你可以做什么呢?到目前为止,实践中唯一的应对措施是「等到攻击者感到无聊为止」。但这遗漏了一种称为「spawncampingattack」攻击的更为危险的攻击的可能性,在这种攻击中,攻击者一遍又一遍地攻击区块链,其明确目标是使链条变得无用。

在基于GPU的系统中,没有防御措施,一名持久的攻击者可能很容易使区块链永久性地无用。实际上,在最初的几天之后,随着矿工因为链受到攻击无法获得奖励而退出,攻击者的成本可能会变得很低。

在基于ASIC的系统中,社区可以响应第一次攻击,但是之后再次继续攻击将变得很容易。社区将通过分叉更改PoW算法来应对第一次攻击,从而「阻止」所有ASIC(包括攻击者和诚实的矿工!)。但是,如果攻击者愿意承担那笔最初的费用,那么在那之后情况又回到了GPU的情况(因为没有足够的时间为新算法搭建和分布ASIC设备),因此不可避免地是,攻击者此时将可以廉价地继续进行攻击。

但是在PoS情况下,情况要好得多。对于某些类型的51%攻击(尤其是revert已经被敲定地区块),PoS共识中有一个内置地「slashing」(罚没)机制,通过该机制,攻击者的大部分质押金可以自动被销毁(其它非攻击者地质押金不会受到影响)。

对于其他难以被监测到的攻击,社区可以协调进行一次由较少用户激活的软分叉,在该分叉中,攻击者的资金再次被大量销毁(在以太坊中,这是通过「inactivityleakmechanism」机制完成的)。不需要采取「通过硬分叉来销毁币」;除了需要在UASF上进行协调以选择少数区块之外,其他所有操作都是自动化的,并且只需遵循协议规则即可执行。

因此,第一次攻击PoS区块链将使攻击者损失数百万美元,并且社区将在几天之内重新恢复。第二次攻击区块链仍然会花费攻击者数百万美元,因为他们将需要购买新的币来代替已经被销毁的币。而第三次将……花费数百万美元。这场攻击游戏(的成本和收益)非常不对称,因此不受攻击者的青睐。

03.PoS比ASIC更加去中心化

基于GPU的PoW在去中心化方面较为合理,因为获得GPU并不难。但是基于GPU的挖矿在很大程度上未能满足我们上面提到的「抵御攻击的安全性」标准。

另一方面,基于ASIC的挖矿需要数百万美元的资金才能入场。

这也是对常见的「PoS意味着富人变得更富」论点的正确回应:ASIC挖矿也意味着富人变得更富,这场游戏更倾向于富人。至少在PoS中,所需的最低投资额(质押门槛)非常低,并且在许多普通人的承受范围内。

此外,PoS更具有抗审查性。GPU挖矿和ASIC挖矿都非常易于审查:它们需要大量的电力消耗、购买昂贵的硬件和使用大型仓库。另一方面,PoS质押操作可以在不起眼的笔记本电脑甚至VPN上完成。

PoW可能存在的优势

我发现PoW有两个主要的真正优势,尽管我认为这些优势相当有限。

01.PoS更像是一个「封闭系统」,从长远来看会导致更高的财富集中

在PoS中,如果你持有币,你可以将币进行质押以获得更多的币。在PoW中,你也可是赚取更多的币,但你需要使用一些外部的资源来实现。因此,可以这么说,从长远来看,PoS币的分布可能会变得越来越集中。

我认为对此观点的主要回应是,在PoS中,总体奖励将非常低;在eth2中,我们预计验证者每年的奖励等于ETH总供应量的?0.5-2%。网络中验证者质押的币总量越多,收益率就越低。因此,可能要花上一个多世纪的时间才会出现币的集中性程度翻倍,而在这样的时间尺度上,其他方面的压力可能会占主导地位。

02.PoS需要「弱主观性」,但PoW不需要

有关「弱主观性」概念的介绍,请参见此处。本质上来说,某个节点首次上线,以及节点离线很长一段时间(比如数月)之后在任何后续时间再次上线,该节点必须找到某个第三方资源来确定正确的区块链链头。这个第三方可能是他的朋友,可能是交易所或者区块链浏览器网站,或者客户端开发者,或者许多其它参与者。PoW不存在此要求。

但是,可以说这是一个非常弱的要求。实际上,在这种程度上用户已经需要信任客户端开发人员和/或「社区」。至少,用户需要信任某人来告诉他们协议是什么以及协议的任何更新。在任何软件应用中,这都是不可避免的。因此,PoS施加的边际附加信任要求仍然很低。

但是,即使上述这些PoS风险确实值得注意,在我看来,相比于PoS系统有着更高的效率以及更好的处理攻击并从攻击中恢复的能力,这些风险仍然是非常低的。

另请参阅我之前关于股权证明的文章。

ProofofStakeFAQAProofofStakeDesignPhilosophy

来源链接:vitalik.ca

以太坊

以太坊

开放的分布式区块链应用平台,通过其专属加密货币Ether以太币提供去中心化的虚拟机,处理点对点合约。允许任何人建立和使用通过区块链技术运行的去中心化应用,没有任何欺诈、审查、第三方监管。以太坊的概念首次在2013至2014年由维塔利克·布特林VitalikButerin受比特币启发后提出,旨在共同构建一个更全球化、更自由、更可靠的互联网。以太坊EthereumETHERCERCERC20ERC721ERC以太坊查看更多

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:984ms0-3:643ms