总体而言PoS系统仍然利大于弊:更高的效率、应对攻击并从攻击中复原的能力更强。
原文标题:《Vitalik:权益证明vs.工作量证明(2020年11月)》撰文:VitalikButerin,以太坊创始人翻译:Chih-ChengLiang、Hsiao-weiWang来源:ETH中文网
本文原由Chih-ChengLiang和Hsiao-weiWang翻译为繁体中文,由于表达习惯不同,考虑到简体中文读者的阅读体验,ECN对本文进行了简体转化和二次校对。
权益证明(ProofofStake,PoS)在区块链安全性上优于工作量证明(ProofofWork,PoW)的关键因素主要有三。
权益证明在同样成本下可提供更高的安全性
理解这点最简单的方式就是把权益证明和工作量证明摆在一起看,假设每天有$1的区块奖励,攻击此网络所需的成本是多少。
基于GPU的工作量证明
你可以便宜租到GPU,所以攻击网络的成本就只是租到足够的GPU算力以超过现有的矿工。每产生$1的区块奖励,现有矿工的成本将近$1(如果成本高于$1,矿工就会因为无利可图而退出,反之新矿工就会加入进来获取利润)。因此,攻击网络的成本只需要高于$1/天,而且可能只需要持续几个小时。
Vitalik Buterin:由于安全问题只用少量ETH质押:金色财经报道,以太坊联合创始人Vitalik Buterin由于担心安全问题和保持安全的复杂性,他只用少量的ETH质押。Buterin在Bankless Podcast上表示,他并没有把他所有的以太坊质押,只是 \"相当小的一部分\",因为在网络上安全投资需要多重签名,这仍然是一个棘手的过程。如果你把你的ETH质押,访问它的钥匙必须在某个在线系统上公开。为了安全起见,它必须是一个多重签名,而用于抵押的多重签名仍然相当难以设置,它在很多方面都变得很复杂。[2023/6/30 22:10:38]
总攻击成本:~$0.26,且因为攻击者可以收到区块奖励,所以这个数字还有可能压到零。
基于ASIC的工作量证明
ASICs其实是资本成本:当买进ASIC时你预期大概可以用两年,因为它会慢慢耗损或是被性能更好的硬件取代。如果一个链被51%攻击了,社群大概会更换PoW算法来做出应对,而这时你的ASIC就会失去价值。平均而言,挖矿成本约为1/3的经常性成本与2/3的资本成本(详见此处)。
因此,每$1的区块奖励上,矿工每天会花~$0.33在电力与维护上,并花费~$0.67在他们的ASIC上。假设ASIC可以用大约2年,矿工会需要为单位ASIC硬件花费$486.67。(译注:$486.67=365天x2x$0.67资本成本)
Cardano联创:从未为Ripple工作,相关谣言可能把自己和Vitalik搞混了:6月24日消息,针对网上有关其曾在Ripple实习的传闻,以太坊和Cardano联合创始人Charles Hoskinson澄清称,这是谣言,自己从未以任何身份为Ripple工作过。相关谣言应该是把他和Vitalik Buterin两个人搞混了。
相关谣言疑似是基于一条早期的推文(已删除):2019年4月,Vitalik回复Coinbase联合创始人Brian Armstrong的推文时承认,早在2013年中期,当他住在加拿大时,曾试图去加州在此后更名为Ripple Labs的公司当实习生,但由于赞助美国签证的公司必须至少成立一年而未能成功。
Ripple前开发者关系总监Matt Hamilton于2023年5月1日证实,Vitalik当时确实希望能在Ripple实习。[2023/6/24 21:57:28]
总攻击成本:$486.67(ASICs)$0.08(电力与维护)=$486.75
(译注:此处电力与维护成本也是假设攻击时长6小时)
话虽如此,值得注意的是ASICs(相较GPU)带来较高的安全性是以中心化的高代价换来的,因此加入ASIC挖矿的门槛也非常高。)
权益证明Proofofstake
区块链理赔平台Vitraya完成500万美元融资:金色财经报道,区块链理赔平台Vitraya背后的开发公司Vitraya Technologies宣布完成500万美元新一轮融资,B2B风险投资基金StartupXSeed领投,Season Two Ventures、Cactus、Xceedance和Mankind Pharma家族办公室等参投。Vitraya平台使用区块链和人工智能技术确保医院、患者和保单数据的绝对安全,该平台在涉及的私有区块中保护数据的所有端点,并帮助参与各方可以安全无忧地进行互动。(businessworld)[2023/3/30 13:33:56]
权益证明的成本几乎是百分百的资本成本(抵押的币);唯一的营运成本是运行节点的成本。这样人们会愿意为每天每$1的区块奖励锁住多少的资金呢?不像ASIC,抵押的币不会贬值,而且当你不想抵押了你还可以在一段短时间内取回质押金。因此,参与者应该会愿意为同样程度的奖励付出比ASIC的情况更高的资本成本。
让我们假设~15%的报酬率足够吸引人们抵押(这是eth2的期望报酬率)。因此每天$1的区块奖励会吸引相当于6.667年报酬的抵押,或换算为金额为$2,433。节点消耗的硬件与电力成本很小,每一千元的电脑可以抵押成千上万的资产,而且每月~$100的电力与网费也算足够。但保守来说,我们假设这些经常性成本是抵押总成本的~10%。所以我们只有每天$0.90的区块奖励对应到资本成本,因此我们还要把上面的数字减少~10%。
Vitalik:有研究证明 EIP 1559 大大减少了平均交易等待时间:1月18日消息,Vitalik今日在推特上转发了北京大学和杜克大学共同研究关于 EIP 1559的论文《EIP-1559的实证分析:交易费用、等待时间和共识安全》,并表示,此篇论文特别提到 EIP 1559 大大减少了交易的平均等待时间的确认。
据了解,这篇论文研究证明,EIP-1559通过简化费用估算、缓解区块内已付gas价格差异以及减少用户等待时间,大大改善了用户体验。然而,EIP-1559对gas费波动和普遍安全性的影响很小。此外,研究还发现,当以太坊的价格波动较大时,等待时间明显较长,研究还验证了较大规模的区块会增加兄弟区块的存在。[2022/1/18 8:56:09]
(译注:6.667年=$1/(15%年报酬);$2,433=$1/天x365x6.667)
总攻击成本:$0.90/天*6.667年=$2,189
长期来说,这个攻击成本会预期会更高,因为抵押会变得更有效率,而且人们也会更能接受较低的报酬率。我个人预期这个数字最终会攀升到$10,000的程度。
取得这么高程度安全性的唯一「代价」就是在质押期间不方便随意转移质押金。甚至有可能因为人们认知到这些被锁住的币会造成币的价值攀升,所以在社群流通的货币总数,或是能做有生产性投资的资金,都能维持不变。反观PoW,维持共识的「代价」是疯狂地损耗大量电力。
动态 | Waves发布互操作性协议Gravity Hub:金色财经报道,俄罗斯开源区块链平台Waves正在推出Gravity Hub,这是一个与区块链无关的协议,旨在解决互操作性问题。它还会将来自外部世界的数据馈送到区块链。Gravity Hub本质上是一个没有任何代币的区块链,但是可以与Waves平台、Waves Enterprise或以太坊等其他区块链进行通信。[2019/12/12]
更高安全性或更低成本?
注意我们有两种方式可以运用这个增加5-20倍的每单位成本安全性。一种方式是区块奖励维持现状,并受益于增加的安全性。另一种方式是维持现有程度的安全性,并大量减少区块奖励(也就是减少共识机制成本的「浪费」)。
两种方式都行。我个人喜欢后者,因为我们下文会看到,比起工作量证明,在权益证明中一个成功的攻击能够造成的伤害更少,而且更容易从攻击中复原。
权益证明更容易从攻击中复原
在工作量证明的系统,如果你的链遭受51%攻击,你会怎么做?目前为止,实践上唯一的应对方式一直是「慢慢等,直到攻击者觉得无聊」。但这忽略了一种更危险的攻击叫做「重生点埋伏攻击(spawncampingattack)」,攻击者可以对链攻击再攻击,明确的目标就是要让链无法再使用。
(译注:重生点埋伏是一种游戏术语,在对方玩家阵亡重生的地方埋伏,造成对方玩家一重生就再阵亡,毫无回击能力。)
基于GPU的系统完全没有防御的办法,而且持续攻击的攻击者可以轻易让一个链永远毫无用处(或更实际一点,转移到权益证明或proofofauthority权威证明)。实际上,在攻击开始后的前几天,攻击者的成本就会变得非常低,而诚实矿工会离开,因为他们没办法在持续攻击之下取得区块奖励。
在基于ASIC的系统,社群有办法应对第一波攻击,但接下来的攻击就会变得很容易。社群可以在第一波攻击之后,硬分叉来更换工作量證明的演算法,也就是把所有ASIC「变砖」。但如果攻击者愿意承受自己ASIC变砖的成本,接下来的情况就和GPU的情况一样(因为还没有足够的时间去为新算法制造与生产ASIC),所以在这之后攻击者可以很便宜地持续重生点埋伏攻击。
译注:变砖为电子产品俚语,代表损坏后无法使用,像砖头一样。
权益证明的情况,情况则变得非常开朗。针对一些种类的51%攻击(特别指想要推翻已经敲定的区块),权益证明共识有内建的「罚没」(slashing)机制,大比例的攻击者抵押会被自动销毁(而且不会销毁到其他人的抵押)。
针对其他种类的,更难侦测的攻击(特别指51%合谋截断其他人信息),社群可以协调一个「少数使用者发起软分叉minorityuser-activatedsoftfork(UASF)」,可以大量销毁攻击者的资金(在以太坊中,可以透过「消极惩罚inactivityleak」做到)。不需要采取「硬分叉删除货币」措施。除了UASF需要人为协调要选择哪个少数区块,其余事情都是自动化的,只要遵照协定规则去执行即可。
译注:少数区块minorityblock是小于51%抵押总数的验证者决定出来的区块。
因此,对链的第一次攻击就会耗损攻击者几百万美元,而且社群可以几天内马上站稳脚步。第二次攻击仍然会花费攻击者数百万美元,因为他们需要买新的币去取代旧的已经烧毁的币。再攻击第三次,就会再烧更多的数百万美元。局面极为不对称,而且优势并不会在攻击者那边。
权益证明比ASIC更去中心化
基于GPU的工作量证明还算合理地去中心化,因为取得GPU不会太难。但前面提过,基于GPU的挖矿难以满足「在攻击之下的安全性」这个准则。另一方面,基于ASIC的挖矿,则需要数百万美元的资本(而且如果你的ASIC是买来的,多数时候,制造商会占更多便宜)
这个资本门槛会是回答「权益证明代表富者更富」这个常见论点的答案:ASIC挖矿也是富者更富,而且这个局面下,富者更占据优势。权益证明的最低抵押门槛在相比之下算是很低,而且许多一般人更有机会进入。
(译注:就文章完成当下440USD/ETH的价格来看,最低抵押门槛大概是9.3万人民币。)
进一步说,权益证明更能抵抗审查。GPU挖矿和ASIC挖矿很容易侦测,他们需要大量电力消耗、昂贵硬体采购、及大型厂房。另一方面,权益證明可以跑在一台不起眼的笔电上,甚至也可以透过VPN做。
工作量证明可能的优势
我认为PoW有两大主要优势,但这些优势其实有相当的限制性。
权益证明更像个「封闭系统」,长期而言财富更加集中。
在权益证明中,如果你有一些币,你可以抵押那些币,并且获得更多同种类的币。而在工作量证明中,你总是可以获得更多币,但你需要一些外部资源来达成。因此,人们会认为长期而言权益证明的币的分配会更集中。
我的回应是,在PoS中,报酬一般而言会很低(所以验证者的获利也会低)。在eth2,我们预期验证者的年收益率会相当于总ETH供给量的~0.5-2%。而且更多验证者抵押,利率会更低。因此,可能要花个一世纪,整个资产集中程度才会翻倍,而且在这样的时间跨度之下,其他促进分配的压力(人们想花他们手上的钱,分配资产到慈善或他们自己的子孙等等)比较可能会占上风。
权益证明需要「弱主观性」(weaksubjectivity)而工作量证明不需要。
关于「弱主观性」的概念可以看这个原始介绍。本质上,就是节点在第一次上线,或是在离线很长一段时间之后(数个月)再次上线,这个节点必须要透过第三方的资源,才能决定正确的链头在哪。这个第三方可以是他们的朋友、可以是交易所或区块链浏览器、或是客户端开发者本身、又或是其他角色。PoW则没有这样的要求。
然而,这可能是一个很弱的要求。事实上,使用者本身就已经必须对客户端开发者、或「社群」有这种程度的信任。最起码,使用者必须信任某个人(通常是客户端开发者)来告诉他们协议是什么,这个协议曾经经历过什么更新。这在任何软件应用中都无法避免。因此,PoS的边际信任成本仍然很低。
但就算这些风险最终会发生,对我而言PoS系统仍然利大于弊:更高的效率、应对攻击并从攻击中复原的能力更强。
参考来源:
ProofofStakeFAQ
一种ProofofStake设计哲学
来源链接:vitalik.ca
以太坊
以太坊
开放的分布式区块链应用平台,通过其专属加密货币Ether以太币提供去中心化的虚拟机,处理点对点合约。允许任何人建立和使用通过区块链技术运行的去中心化应用,没有任何欺诈、审查、第三方监管。以太坊的概念首次在2013至2014年由维塔利克·布特林VitalikButerin受比特币启发后提出,旨在共同构建一个更全球化、更自由、更可靠的互联网。以太坊EthereumETHERCERCERC20ERC721ERC以太坊查看更多
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。