本文来自:Conflux中文社区,作者李辰星,Odaily星球日报经授权发布。在传统的互联网公司或金融机构中,如果一家公司,在一年之内,被委托的交易结算的总量为万亿美元的话,这家公司要么拥有可靠的技术和雄厚的资本,要么就是其它大公司及政府为其信用来做背书。而比特币却在没有政府或公司背书的情况下,在过去一年内支持了相当于一万亿美元的交易。这是因为比特币的工作量证明机制确保了全世界的比特币矿工以点对点的方式去分布式地维护账本,且保证了其正确性和不可篡改性。实际上,PoW协议并不完美,它在运行过程中需要消耗大量的能量来计算哈希函数的结果,以保护区块链系统不被攻击。很多人认为这是一种“无用的能源消耗”。为了避免这种消耗,股权证明协议(PoS)便作为替代方案被提出。包括以太坊在内的几个著名的项目也开始探索股权证明协议(PoS),甚至有人认为,PoS协议在未来将完全取代PoW协议。但是,在对PoS协议进行了深入的技术剖析之后,我们会发现:在一个公链项目的早期阶段,PoS协议会带来很多问题,而这些问题在PoW协议下是可以避免。首先,使用PoS协议启动主网的公链项目,会不可避免地存在共识中心化的问题,因为主网上线的时候股权分布往往是相对集中的。此外,纯PoS协议还面临着远程攻击(LongRangeattack)的威胁。最严重的远程攻击会导致新加入的节点必须信任一些中心化的网站给出的信息,而这会导致PoS公链成为一个本质上中心化的网络。去使用PoW协议启动主网的区块链则可以实现分散的共识,从而避免这些问题。当PoW公链经过一段时间的发展,股权分布相对分散以后,还可以选择PoW/PoS复合机制。除此之外,还有一点值得注意的是,很多人误以为比特币的扩容问题是PoW机制的局限性造成的。我们经常在媒体网站或白皮书中看到这样的句子,“比特币因为使用了PoW机制,所以只能处理每秒3-7笔交易”。而事实上,经过适当的设计,例如,GHOST、Conflux这样的PoW算法可以显著提高出块效率,达到每秒处理数千笔交易,且每笔交易都能得到全网节点的验证。PoWv.s.PoS:如何确定投票权
消息人士:加密矿商PrimeBlock首席执行官在公司取消SPAC交易后离职:金色财经报道,两位知情人士透露,加密矿商PrimeBlock首席执行官Gaurav Budhrani已离职,该公司在最近几个月取消了与 10X Capital Venture Acquisition Corp. II (VCXA) 的合并上市计划,PrimeBlock 没有给出终止合并的任何理由。根据 Budhrani 的LinkedIn 个人资料,他在 PrimeBlock 工作了大约一年,他曾在高盛担任副总裁,帮助经营加密投资银行业务,完成超过 3000 亿美元的加密货币、半导体、软件和能源交易,其中包括 Coinbase 的 980 亿美元直接上市。
此前报道,另一家矿商Gryphon Digital Mining最近也终止了SPAC上市交易,将糟糕的市场状况作为主要原因之一。[2022/9/1 13:01:12]
关于PoW和PoS之间的主要区别,就是在于如何确定区块链共识中的投票权。在PoW中,系统中的投票权与节点的计算能力成正比。每秒可以计算哈希函数次数越多,节点就越有可能赢得区块链中下一个区块的出块权。而在PoS中,系统的投票权与持有的股权比例成正比。节点拥有资金越多,能为确定的下一个区块投的票数就越多。在公链早期阶段,股权中心化将导致共识中心化对于一个公有链来说,其上线初期往往是股权最集中的时候。在主网上线伊始,创始块中分配的币绝大多数属于项目方和私募投资人,而这些人的数量往往非常有限。对于PoW共识机制,初始股权的集中不会带来安全性问题,因为它的出块和安全性不依赖于股权持有的分散,而是依赖于算力的分散。对于使用反ASIC矿机的挖矿算法的公有链来说,任何人只要拥有显卡和网络就可以成为矿工,这有助于促进更多人参与挖矿,实现早期算力的分散。只要超过50%的算力来自于诚实的矿工,区块链中的交易就是安全不可逆转的。然而,在PoS共识机制下,股权集中会导致共识协议的参与者集中。区块链的出块权只能由少数在创世块中拥有股权的玩家决定。如果这些人合谋对区块链进行攻击,则完全可以成功的实现双花攻击(Doublespendingattack).尽管开发者和投资人出于利益考虑不会进行这样的攻击来摧毁他们自己的公链,但PoS公链也无可避免的在主网上线后就被这些人垄断和支配。更糟的是,如果出块可以获得大量奖励和交易费用,这些垄断者就会将大量股权牢牢控制在自己的手里,使得PoS公链成为一个本质上由巨头控制的网络。我们不要忘了,区块链的核心价值是什么?是去中心化的共识协议,保证了区块链系统中每笔交易的正确性、不可篡改性。如果共识协议无法保证参与者的分散,区块链就无法做到无需信任的安全性,那么区块链和传统的分布式系统相比就没有任何优势了,甚至传统的分布式系统能做得更经济更高效。因此,公链项目在早期使用PoW,是避免共识中心化,保护区块链核心价值的明智选择。“长程攻击”与“主观依赖”问题在一个公有链中,一个攻击者如果拥有当下足够多的算力或股权,无疑是可以打破公有链安全性完成攻击的。但是在PoS公链中,如果攻击者获得了一些账户的私钥,这些私钥在历史上某一时刻控制了超过51%的股权,也可以完成攻击,这种攻击的方式被称为长程攻击。在长程攻击中,攻击者首先获得一些私钥,只要这些私钥在历史上曾经获得了足够多的股权,便可以从这一时刻开始分叉进行51%攻击,制造一条分叉链出来。而PoS的出块不需要进行工作量证明,攻击者可以短时间内让重写历史的分叉链追赶上原本的主链,从而造成PoS链的分叉和防篡改性被打破。
广州优化营商环境条例草案:推广区块链等信息技术在公共服务、司法保护等领域的运用:8月13日,广州市人民政府新闻办公室举办第165场疫情防控复工复产新闻发布会,介绍《广州市优化营商环境条例(草案)》的起草情况。草案致力推动科技赋能,为治理现代化发展注入强劲动能。建设全市统一的一体化在线政务服务平台,推行政务服务事项全程网上办理,明确电子证照、电子印章、电子签名与纸质材料具有同等法律效力。建立以现代信息技术为支撑的跨部门数据共享与业务协同机制,推广区块链、人工智能等信息技术在公共服务、行政检查、司法保护等领域的运用,提高服务管理效能。建设产业供应链数字化平台,强化监测预测能力,建立产业供应链风险预警和应对机制,加强社会预期管理。支持数字经济发展,加快培育发展数据要素市场,引导数字经济与实体经济深度融合。(中国日报)[2020/8/14]
攻击者能够取得这些私钥不是天方夜谭。如果PoS公链的早期投资人在二级市场将持有的代币卖掉后,将账户私钥卖给攻击者,攻击者就可以从创世块进行长链攻击,从而可以打破一个链的安全性。如果一些投资者追求短期收益而非价值投资,攻击者从他们手里获得私钥就成为了一个可能的事情。而为了应对长程攻击,则有各种各样的解决方案被提出:例如使用密钥演化算法更新密钥,以避免密钥被盗。但是如果早期投资者一开始就决定通过出售私钥获利,那么他完全可以保留密钥种子以绕开这一限制。还有一些解决方案基于这样一个事实:如果攻击者挖了一条完全不同的链,长期在系统中运行的节点或许有能力探测出这种异常。但是,这些方案依然存在如下问题:PoS长程攻击造成的分叉与PoW的分叉有所不同。PoW的分叉链难以获得比特币全网算力,比特币矿工很容易从总算力中辨别谁是真正的比特币。鉴于PoS共识协议在实际运行时,绝大多数股权持有者只是区块链的使用者,并不会一直运行一台服务器。攻击者只要在一个历史节点拥有了相当与PoS实际参与者的股权比例,就可以制造出一条难以辨别的分叉链出来。配合女巫攻击,攻击者可以从区块历史和节点数量上都获得和被攻击主链接近的水平,令新加入的节点无法区分,只能通过人工指定的方式选择。这样新参与者必须咨询受信任节点来安全地加入系统,这一问题被称为“主观依赖”无利害攻击无利害攻击是另一种PoS攻击方式。当一个PoS链因为网络延迟、长程攻击或其他原因出现分叉时,PoS矿工可以选择在两个分叉的链上同时出块,以获取最大收益。而这违反了共识协议。在PoW链中,如果一个矿工想同时在多个分叉上挖矿,就必须将自己的算力分散在多个分叉上,所有分叉上分配的算力总和不会超过矿工拥有的总算力。对于多数矿工而言,将自己的全部算力投入到协议指定的链上是最优的选择。然而,在PoS多个分叉上同时出块所带来的额外成本可以忽略不计,而选择同时出块可以保证无论哪一条分叉链最终胜出都可获得收益。如果矿工遵守共识协议,只在协议指定的链上挖矿。一旦这个链被丢弃,矿工将会失去挖矿奖励。只追求挖矿收益最大化的矿工会在两边同时参与,不惜因此打破协议——这会导致链长时间维持分叉的状态。与长程攻击不同,精巧的激励机制设计可以避免这一攻击。但无利害攻击依然表明让PoS链正确地运行是一件很困难的事情。
政协张思鹭:厦门应加速区块链在公益慈善领域的创新应用:6月28日,“区块链与厦门高质量发展学术研讨会”在厦门举行。厦门市政协社会发展研究专家、民建福建省委财金委副主任张思鹭表示,区块链是一项新的信息产业技术,加快区块链与厦门经济高质量融合发展,对厦门市建设“两高两化”具有重要意义。厦门应加速区块链在公益慈善领域的创新应用,助力“爱心厦门”建设,大力促进区块链等技术的进一步推广应用,让公益机构可以建立起端到端、全过程、可执行、可监控、可评估的公益解决方案,使公益捐赠全流程最大化透明,让每一份捐赠真实可查。(央广网)[2020/6/29]
总结
虽然PoS具有节省能源等优势,从而很多项目表示将采用PoS。但我们在分析区块链安全性假设后发现,避免了计算“无用的哈希”之后会引入很多攻击情形,而且目前没有很完美的解决方案。诚然PoS有能源效率的优势,但也带来了很多安全性威胁。在PoS很好地解决这些威胁之前,PoW消耗的能源,就像和平时期国家军队用掉的军费一样,阻挡了很多潜在的威胁。最重要的是,其中许多威胁在区块链项目早期显得尤其致命。这也是我们为什么相信新的公链项目应该从PoW开始。
动态 | Mt. Gox前任首席执行官Mark Karpeles在公审中否认私吞资金质疑:据日经新闻消息,Mt. Gox前任首席执行官Mark Karpeles昨日在东京地方法院的公审中否认了受害者提出的私吞资金质疑,同时表示今后将会对“被质疑为私吞所得的资金”进行细致核算。Karpeles称,从公司转入其私人账户的资金为公司贷款,自己一直在使用个人账户垫付公司开支,至于为何没有将私人资产与公司资产分开管理是因为“嫌麻烦”。[2018/10/11]
动态 | 苏格兰政府考虑在公共服务领域采用区块链:据Cryptovest消息,苏格兰政府发布的一份报告详细介绍了如何在公共服务中使用区块链。政府将区块链描述为在“本土数字化”服务上创造机会,并提出了一些可能性的建议。[2018/8/6]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。