9 月 15 日,一个载入加密史册的日子,以太坊合并,从POW 转向 POS 机制,似乎宣告了一个时代的结束。
选 POW 还是 POS,这是一个问题?
特殊之日,深潮 TechFlow 带大家回顾三篇经典文章,分别是原比特大陆创始人吴忌寒所著《算力之美》,以太坊创始人Vitalik 所著《为什么选择PoS?》(Why Proof of Stake?),以及Nervos 首席架构师 Jan 的《PoW和PoS大辩论:谁拥有真实的开放性?谁能远离热力学的终局?》。
相较于 PoW(工作量证明)共识机制,PoS是一种更优的区块链安全机制,主要有三个原因:
1. PoS 在相同的成本下更安全
最简单的比较方法就是将两者并列,看看每天每 $1 的区块奖励下攻击一个网络的成本是多少。
基于 GPU 挖矿的 PoW
租用 GPU 是很便宜的,所以攻击网络的成本只是租到足够的 GPU 超越现有矿工的成本。每 $1 的出块奖励,现有矿工应该花费 $1 左右的成本(如果花费多了,矿工会因为无利可图而退出;如果花费少了,新的矿工可以加入进来,获取高额利润)。因此,攻击网络只需要每天暂时花费超过 $1 ,而且只需要几个小时。
与Vitalik Buterin相关的地址向0x9e92开头地址转入3500枚以太坊:5月10日消息,据Lookonchain监测,与Vitalik Buterin相关的0xD04d开头地址向0x9e92开头地址转入3500枚以太坊,Vitalik Buterin从2022年12月30日至今已向0x9e92开头地址转入17800枚以太坊,价值约3300万美元。[2023/5/11 14:55:48]
攻击总成本:约 $0.26 (假设攻击时间为6小时),随着攻击者获得出块奖励,有可能降至零。
基于 ASIC 芯片挖矿的 PoW
ASIC 芯片是一种资金成本,可以预期它在磨损、或被更好的硬件淘汰之前还能用 2 年左右。如果一条链遭到 51% 攻击,社区很可能会通过改变 PoW 的算法来应对,如此 ASIC 芯片将失去价值。平均来说,挖矿约 1/3 的持续成本和 2/3 的资金成本。因此,每天每 $1 的出块奖励,矿工将花费约 $0.33 的电费+维护费,还有约 $0.67 的 ASIC 成本。假设一个 ASIC 芯片的寿命约为 2 年,那么矿工需要在该数量的 ASIC 硬件上花费 $486.67 。
Morgan Creek联创等人创立研究公司Reflexivity Research,以帮助传统金融投资数字资产:9月19日消息,Morgan Creek Digital联合创始人Anthony Pompliano与链上分析师Will Clemente和Inflection Points共同创立机构级研究公司Reflexivity Research,将通过研究报告、每周客户电话、与行业专家的独家研讨会,以及为特定客户提供私人咨询等方式提供见解,从而帮助传统金融将数万亿美元投资于比特币和数字资产。[2022/9/19 7:05:23]
攻击总成本:$ 486.67(ASIC)+ $0.08(电费+维修费)= $ 486.75
不仅使用 ASIC 芯片挖矿的 PoW 中攻击成本变高了,提供这种高成本攻击防范的同时使得整个网络趋于中心化,因为矿工加入的门槛也变高了。
权益证明 PoS
权益证明中几乎全部是资金成本(存入的币),唯一的运营成本是运行节点的成本。现在,大家愿意锁定多少资本来获得每天 $1 的奖励呢?与使用 ASIC 不同的是,存入的币不会发生折旧,当质押完成后,经过短暂的等待期便可以取回质押的币。因此,参与者应该愿意为同样数量的奖励支付更高的资金成本。
Gravity DEX开发团队成立新项目Crescent:3月11日消息,开发流动性模块Gravity DEX的B-Harvest团队分拆成立了一个名为Crescent的新项目,正在寻求完全重构和扩展Gravity DEX。Crescent由Ignite Ventures资助,并与Ignite团队合作支持Crescent项目。
Crescent已经公布了治理代币CRE分配模型,总量2亿枚,其中将向ATOM委托者(delegator)空投1亿枚,另外1亿枚作为战略储备。空投方面,5000万枚CRE可在Crescent网络启动后推出Crescent DEX(DEXdrop)时索取,具体空投数量会根据二次空投系统确定,即按UTC时间2022年1月1日00:00快照时委托数量的平方根来决定,如果参与一些治理提案,能获得通过固定乘数获得更多奖励;剩余5000万枚将在一定时期内分配给使用Crescent Boost的ATOM委托人。[2022/3/11 13:50:06]
我们假设,约 15% 的回报率足以激励人们去押注(这就是以太坊 2.0 的预期回报率)。那么,每天 $1 的奖励将吸引 6.667 年的存款回报,即 $2433。一个节点的硬件和电费成本很少,而一台千元电脑的成本可支持质押几十万元美元的资金,每个月约 $100 的电费和网费足以满足这样的需求。但保守的说,这些持续成本占到了质押总成本的 10% 左右,所以每天只有约 $0.9 的奖励,最终对应的是资金成本,所以需要把上面的数据减少约 10% 。
Vitalik Buterin:并不认为zkPorter具有比Optimistic Rollup更强的安全保证,且没有紧密耦合性:以太坊联合创始人Vitalik Buterin针对Matter Labs披露的zkPorter扩容方案表示:并不认为zkPorter具有比Optimistic Rollup更强的安全保证,宁愿将资产放在Optimistic Rollup中,而不是链下数据可用性系统中。zkPorter链下数据可用性的安全级别要低于基础链,且没有紧密耦合性(Tight coupling)。另一方面,分片中的数据可用性层将受到整个以太坊网络的保护,并兼具紧密耦合性。如果某些应用程序同时使用链下数据可用性也是可以的,但前提是链下数据在基于分片的数据可用性可用之前明确为临时措施,但是我认为这没有必要。[2021/4/14 20:17:45]
攻击总成本:$0.9每天*6.667年 = $2189
从长远来看,随着质押率的提高,这一成本预计会更高。我个人预计这个数字最终会上升到 $10000 左右。
维持这种安全体系唯一的“成本”只是在于押注中的资产不具有流动性。甚至可能会出现这样的情况:公众知道这些资产都被锁起来会导致币价上升,所以在社区里漂浮着准备进行投资的资金总量保持不变! 而在 PoW 中,维持共识的“成本”是消耗大量的电力。
声音 | 以太坊创始人Vitalik Buterin:用异步交易解决跨分片交易:金色财经现场报道,6月29日在2019以太坊技术及应用大会上,以太坊创始人Vitalik Buterin指出,以太坊链被分为1024片,通过cross-link进行分片间的交流,每6分钟每个分片发现其他分片的哈希值。信标链管理共识算法和跨分片的沟通。进一步提出了异步交易,第一步:一个A分片上发出交易,第二步:6分钟片间交流传播交易,第三步:在另一个B分片上记录。[2019/6/29]
安全性更高还是成本更低?
有两种方式可以在低成本中实现 5-20 倍的安全增益。一种是保持出块奖励不变,从提高安全性中获益;另一种是大规模减少出块奖励(从而减少共识机制的“浪费”),保持安全水平不变。
两种方式都可以。我个人更倾向于后者,因为我们在下面会看到,在权益证明中,即使是成功的攻击也比工作量证明的攻击危害要小得多,也容易恢复得多!
2. 在PoS共识机制下,受到攻击更容易恢复。
在 PoW 网络中,如果你的链受到链 51% 攻击,你都能做什么?到目前为止,实践中唯一的应对措施就是 “等到攻击者主动撤销攻击”。但这忽略了一种更危险的攻击可能性,这种攻击叫做产卵营攻击(Pawn Camping Attack),攻击者一次又一次地进行攻击,目的很明确,就是为了使整条链瘫痪。
在一个基于 GPU 的系统里,没有任何防御措施,一个持久性的攻击者可以轻而易举地使整条链永久瘫痪(或者切换到 PoS 或 PoA )。事实上,在进行攻击的几天后,攻击者的成本可能降至非常低,因为诚实的矿工无法在被攻击的链中得到出块奖励,从而退出。
在基于 ASIC 的系统中,社区可以应对第一次攻击,但随后又变得束手无策。首先社区会通过硬分叉改变 PoW 算法来应对第一次攻击,从而将所有 ASIC (攻击者的和诚实矿工的)“锁定”。但如果攻击者愿意承受这最初的费用,在这之后情况就会恢复到与 GPU 的情况一样(因为没有足够的时间来构建和为 ASIC 分发新算法),所以攻击者可以廉价地继续产卵营攻击,这是不可避免的。
当然在 PoS 的情况下会好很多。对于某些类型的 51% 攻击(特别是回滚最终确定的区块),在权益证明中有一个内置的“惩罚(Slashing)”机制,通过这个机制,攻击者的大部分股权(并不包括其他人的)将被自动销毁。
对于其他更难发现的攻击(51%的联盟审查- A 51% coalition censoring everyone else),社区可以在少数用户激活的软分叉(UASF)上进行协调,攻击者的资金再次被大部分销毁(在Ethereum中,这是通过 “Inactivity Leak Mechanism” 完成的)。不需要明确的 “硬分叉货币消除”,除了要求在 UASF 上协调选择少数区块外,其它都是自动的,只需要按照协议规则执行即可。
因此,第一次攻击该链将使攻击者损失数百万美元,而社区将在几天内恢复正常。第二次攻击仍然会让攻击者损失数百万美元, 因为他们需要购买新币来替换被销毁的旧币,而第三次则会花费更多的成本。这个游戏是不对称的,对攻击者非常不利。
3. 相比 ASIC,PoS 更加去中心化。
基于 GPU 挖矿的 PoW 是合理去中心化的,得到一个 GPU 并不难。但基于 GPU 的挖矿在我们上面提到的 “安全性 “标准上基本不合格。而基于 ASIC 的挖矿,则需要几百万美元的资金才能进入(如果你从别人那里购买 ASIC,大多数时候,矿机制造公司的获利要更多)。
这也是常见的 “权益证明意味着富人更富 “论点的正确答案。ASIC 的挖矿也意味着富人更富,而且这个游戏只限于富人。至少在 PoS 中,质押所需的最低金额相当低,很多普通人都能承受。
另外,PoS 更耐审查。GPU 和 ASIC 挖矿都是非常容易被发现的:它们需要大量的电力消耗、昂贵的硬件采购和大型仓库。而 PoS 则可以在一台不起眼的笔记本电脑上完成,甚至可以通过 VPN 完成。
我认为 PoW 有两个真正优势,尽管我认为这些优势很薄弱。
1. PoS 更像是一个 “封闭的系统”,财富集中需要很长时间。
在 PoS 中,如果你有一些币,你可以质押它们获得更多的奖励。在 PoW 中,你可以不停赚取更多奖励,但你需要更多外部资源。因此,我们可以说从长期来看,PoS 中币的分配有可能变得越来越集中。
在 PoS 中普遍的奖励(验证人收入)很低;在以太坊 2.0 中,我们预计每年的验证人奖励相当于 ETH 的总供应量约 0.5-2% ,而验证人越多,利息就越低。因此,集中化可能需要一个多世纪的时间才能翻倍,而在这样的时间尺度上,其它的压力(人们想要花钱、把钱分配给慈善机构或子女之间等)很可能会占据主导地位。
2. PoS需要 “弱主观性(weak subjectivity)”, PoW则不需要
关于 “弱主体性 “的概念,(请看V神的原文介绍)。本质上,当一个节点第一次上线,或任何一个节点在离线很长一段时间(即多个月)后上线时,该节点必须找到一些第三方来源来确定正确的链头。这可能是他们的朋友、交易所、区块搜索网站、客户端开发者等等。但 PoW 没有这个要求。
可以说这个要求很容易实现,用户需要在某种程度上信任客户端开发者或社区所提供的内容。至少,用户需要相信有人(通常是客户端开发者)来告诉他们协议是什么,以及协议的任何更新。这在任何软件应用中都是不可避免的。因此,PoS 所带来的边际额外信任要求还是相当低的。
即便此间可能确实存在一定风险,但我还是相信PoS网络拥有远超于 PoW 网络的效率以及恢复能力。
撰文:Vitalik Buterin
原文链接:《Why Proof of Stake (Nov 2020)》
编译:Tyronepan-Bifrost Finance,
来源:链捕手
链捕手
媒体专栏
阅读更多
财经法学
成都链安
金色早8点
Bress
PANews
Odaily星球日报
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。