作者:VitalikButerin
原标题:《WhyProofofStake(Nov2020)》
发表时间:2020年11月6日
与PoW相比,PoS是一种优越的区块链安全机制的三个关键原因。
PoS以相同的成本提供更高的安全性
看到这一点的最简单方法是将权益证明和工作证明并排放置,并查看每天每1美元的区块奖励攻击网络的成本。
基于GPU的工作量证明
你可以便宜地租用GPU,因此攻击网络的成本只是租用足够的GPU能力以超越现有矿工的成本。对于每1美元的区块奖励,现有矿工应该花费接近1美元的成本。因此,攻击网络只需要暂时每天花费超过1美元,而且只需要几个小时。
攻击总成本:约0.26美元,随着攻击者获得区块奖励,可能会降至零
基于ASIC的工作量证明
美SEC主席:加密领域实际上相当中心化:金色财经报道,美国证券交易委员会主席Gary Gensler表示,美国联邦法官上周对一个备受瞩目的执法案件做出决定后,美国SEC是否会起草更多针对加密货币的规则,现在还为时过早。美国SEC在其任期内已经提出了适用于数字资产的规则修改建议。关于证券交易所、经纪人和投资顾问的含义,书本上都有规定。我们还提出甚至通过了有关经纪商的规则,在这个领域被称为特殊目的经纪商,我们提出了有关资产保护的规则,所以我们已经做了一些,但我们会继续考虑。
此外,Gensler表示,加密领域实际上相当中心化,去中心化项目有时会有个人拥有首席执行官或首席技术官的头衔,而资产通常由不到100人持有,金融趋向于某种程度的集中化。
Gensler拒绝直接就Ripple案发表评论,理由是“诉讼仍在进行中”。[2023/7/18 11:01:06]
ASIC是一种资本成本:你购买ASIC一次,你可以预期它可以使用大约2年,然后才会磨损和/或被更新更好的硬件淘汰。如果一条链受到51%的攻击,社区可能会通过更改PoW算法来做出回应,你的ASIC将失去其价值。平均而言,采矿是约1/3的持续成本和约2/3的资本成本。因此,每天每奖励1美元,矿工每天将花费约0.33美元用于电费+维护,每天花费约0.67美元用于他们的ASIC。假设ASIC持续约2年,矿工需要在该数量的ASIC硬件上花费486.67美元。
Euro Tether和Tether Gold已在StealthEX上推出:金色财经报道,4月11日,Tether 宣布 Euro Tether(EURT)和 Tether Gold(XAUT)已在交易平台 StealthEX 上推出,用户可购买与欧元挂钩的稳定币 EURT 与代表黄金所有权的稳定币 XAUT。[2023/4/11 13:56:59]
总攻击成本:486.67美元+0.08美元=486.75美元
也就是说,值得注意的是,ASIC以高中心化成本提供了这种更高级别的安全防护,因为加入的门槛变得非常高。
股权证明
股权证明几乎完全是资本成本;唯一的运营成本是运行节点的成本。现在,人们愿意锁定多少资金来获得每天1美元的奖励?与ASIC不同,存入的代币不会贬值,当你完成质押后,你会在短暂的延迟后取回你的代币。因此,参与者应该愿意为相同数量的奖励支付更高的资本成本。
PeopleDAO多签钱包被攻击,损失76枚ETH:3月12日消息,PeopleDAO推文显示,PeopleDAO 在数字资产管理平台 Safe(原 Gnosis Safe)上的社区金库多签钱包在3月6日发放月度贡献者奖励时,被黑客通过社会工程攻击盗取 76 枚 ETH(约 12 万美元)。该事件与 PEOPLE 代币合约无关。PeopleDAO 通过 Google Form 收集每月贡献者奖励信息,会计负责人在 Discord 公共频道中错误共享了一个具有编辑权限的链接,黑客通过该链接获得编辑权限后,在表格中插入一笔支付 76 枚 ETH 给自己地址的付款,并将其设置为不可见。由于该恶意隐藏,团队领导在复查时没有发现,在下载带有 insertef 数据的 csv 文件后提交到 Safe 的 CSV Airdrop 工具进行奖励发放。由于交易中有 80 笔转账,9 个多签账户中有 6 个没有注意到恶意转账,在签署并执行交易后,76 枚 ETH 转入黑客地址。
在慢雾与 ZachXBT 协助下,团队发现被攻击资金已存入 HitBTC 和币安两个交易所,并与两个交易所进行联系。此外,PeopleDAO 已向美国联邦调查局(FBI)和联邦贸易委员会(FTC)报告通过此次案件,并将继续与多方合作,追回损失。PeopleDAO 表示,若黑客在接下来 48 小时内归还被盗资金,将向其提供 10% 的白帽赏金。[2023/3/12 12:58:36]
假设大约15%的回报率足以激励人们进行质押。然后,每天1美元的奖励将吸引6.667年的存款回报,即2433美元。一个节点的硬件和电力成本很小;一台价值1000美元的计算机可以抵押数十万美元的存款,而每月约100美元的电力和互联网就足够了。但保守地说,我们可以说这些持续成本约占Staking总成本的10%,因此我们每天只有0.90美元的奖励与资本成本相对应,因此我们确实需要将上述数字减少约10%.
瑞穗将Coinbase的目标价从42美元下调至30美元:金色财经报道,瑞穗银行周五在一份研究报告中表示,在市场情绪和交易量恶化的情况下,USDC的利息收入对加密货币交易所Coinbase(COIN)越来越重要,占第三季度收入的10%-15%。瑞穗预计,2023 - 2024年的加密货币交易量低迷,导致交易所的收入下降。该银行将Coinbase股票的评级从中性下调至表现不佳,新的目标价从42美元下调至30美元。[2022/12/10 21:34:50]
总攻击成本:0.90美元/天*6.667年=2189美元
从长远来看,随着质押变得更有效率,人们对较低的回报率感到满意,预计这一成本会更高。我个人预计这个数字最终会上升到10000美元左右。
请注意,获得这种高级别的安全性所产生的唯一“成本”只是在你进行质押时无法随意移动你的加密货币带来的不便。甚至可能是公众知道所有这些代币都被锁定导致代币的价值上升,因此在社区中流动、准备进行生产性投资等的总金额保持不变!而在PoW中,维持共识的“成本”是大量消耗真正的电力。
以太坊测试网Sepolia预计将于8月17日进行执行层升级:8月4日消息,以太坊测试网Sepolia将于区块高度1735371(预计在8月17日)进行合并后的执行层升级,本次升级会导致执行层上尚未转换为PoS的客户端失去连接,节点运营商需要在此之前升级执行层客户端。
以太坊基金会表示,Sepolia升级完成后,预计Goerli和以太坊主网也将会进行类似的升级。(blog.ethereum.org)[2022/8/4 2:57:55]
更高的安全性还是更低的成本?
请注意,有两种方法可以使用这5-20倍的安全成本收益。一是保持区块奖励不变,但受益于增加的安全性。另一个是大量减少区块奖励并保持安全级别相同。
无论哪种方式都可以。我个人更喜欢后者,因为正如我们将在下面看到的那样,在PoS中,即使是成功的攻击也比对工作量证明的攻击危害更小,更容易恢复!
在权益证明中,攻击更容易恢复
在工作量证明系统中,如果你的链受到51%的攻击,你会怎么做?到目前为止,实践中唯一的反应是“等到攻击者感到无聊”。但这忽略了一种更危险的攻击的可能性,称为spawncamping攻击,攻击者一次又一次地攻击链,其明确目标是使其无用。
在基于GPU的系统中,没有防御措施,持续攻击者可能很容易使链永久无用。事实上,在最初的几天之后,攻击者的成本可能会变得非常低,因为诚实的矿工会因为在攻击过程中无法获得奖励而退出。
在基于ASIC的系统中,社区可以响应第一次攻击,但从那里继续攻击再次变得微不足道。社区将通过硬分叉来改变PoW算法来应对第一次攻击,从而“破坏”所有ASIC。但是,如果攻击者愿意承担最初的费用,那么在此之后情况又会回到GPU的情况,因此攻击者可以从那里廉价地继续生成营地不可避免。
然而,在PoS的情况下,情况要好得多。对于某些类型的51%攻击,在权益共识证明中存在内置的“削减”机制,通过该机制,攻击者的大部分权益可以自动获得被摧毁。对于其他更难检测的攻击,社区可以协调少数用户激活的软分叉,其中攻击者的资金再次被大量销毁。不需要明确的“硬分叉删除加密货币”;除了需要在UASF上协调以选择少数区块外,其他一切都是自动化的,并且只需遵循协议规则的执行即可。
因此,第一次攻击该链将使攻击者损失数百万美元,社区将在几天内重新站起来。第二次攻击该链仍将花费攻击者数百万美元,因为他们需要购买新币来替换被烧毁的旧币。第三次将……花费更多的数百万美元。比赛非常不对称,对进攻方不利。
权益证明比ASIC更加去中心化
基于GPU的工作量证明是合理去中心化的;获得GPU并不难。但是基于GPU的挖掘在我们上面提到的“安全防御攻击”标准上很大程度上失败了。另一方面,基于ASIC的挖矿需要数百万美元的资金才能进入。
这也是对常见的“权益证明意味着富人变得更富有”论点的正确答案:ASIC挖矿也意味着富人变得更富有,而这种游戏更倾向于有利于富人。至少在PoS中,所需的最低质押量非常低,并且在许多普通人的范围内。
此外,股权证明更具抗审查性。GPU挖矿和ASIC挖矿都非常容易检测:它们需要大量的电力消耗、昂贵的硬件采购和大型仓库。另一方面,PoS质押可以在不起眼的笔记本电脑上完成,甚至可以通过VPN完成。
工作量证明的可能优势
我看到PoW有两个主要的真正优势,尽管我认为这些优势相当有限。
权益证明更像是一个“封闭系统”,从长远来看会导致更高的财富集中度
在权益证明中,如果你有一些加密货币,你可以投入该加密货币并获得更多该加密货币。在工作量证明中,你总是可以赚取更多的加密货币,但你需要一些外部资源才能做到这一点。因此,有人可能会争辩说,从长远来看,股权代币分布的证明风险变得越来越集中。
我看到的对此的主要反应是,在PoS中,一般的奖励将非常低;在Eth2中,我们预计年度验证者奖励相当于ETH总供应量的0.5-2%。验证者越多,利率就越低。因此,集中度翻倍可能需要一个多世纪的时间,而在这样的时间尺度上,其他压力可能会占主导地位。
权益证明需要“弱主观性”,工作量证明不需要
有关“弱主观性”概念的原始介绍,请参见此处。本质上,节点第一次上线时,以及节点在离线很长时间后再次上线时,该节点必须找到一些第三方来源来确定正确的链头.这可能是他们的朋友,可能是交易所和区块浏览器站点、客户端开发人员自己或许多其他参与者。PoW没有这个要求。
但是,可以说这是一个非常弱的要求;事实上,用户需要在这个程度上信任客户端开发人员和/或“社区”。至少,用户需要信任某人来告诉他们协议是什么以及对协议的任何更新。这在任何软件应用程序中都是不可避免的。因此,PoS施加的边际额外信任要求仍然很低。
但即使这些风险确实很严重,在我看来,它们似乎也远低于PoS系统从更高的效率和更好的处理攻击和从攻击中恢复的能力所获得的巨大收益。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。