当前位置:首页 > 区块链新闻 > 正文

Vitalik 解释为何权益证明 PoS 更安全

来源: 互联网时间:2020-11-09 09:00:53

在 PoS 中,总体奖励(以及验证者的收入)将非常低;在 eth2 中,我们预计验证者每年的奖励等于 ETH 总供应量的〜0.5-2%。网络中验证者质押的币总量越多,收益率就越低。因此,可能要花上一个多世纪的时间才会出现币的集中性程度翻倍,而在这样的时间尺度上,其他方面的压力(比如人们想要花钱,或者将钱分配给慈善机构或给自己的孩子等)可能会占主导地位。

原文标题:《Why Proof of Stake (Nov 2020)》
撰文:Vitalik Buterin
编译:Unitimes_David

与 PoW 相比,PoS 是一种更为卓越的区块链安全机制,有三个关键原因。

01. PoS 以相同的成本提供更高的安全性

最简单的方法是将 PoS 和 PoW 从这个方面进行比较,即对于每天每 1 美元的区块奖励,攻击网络的成本是多少。

基于 GPU 的 PoW

你可以廉价地租用 GPU,因此攻击网络的成本仅仅是租用足够的 GPU 算力以赶超现有矿工的成本。对于每 1 美元的区块奖励,现有的矿工应该会花费接近 1 美元的成本(如果他们的成本支出更高,矿工将因无利可图而退出,而如果他们的成本更低,新矿工会加入并获得高额回报)。 因此,对于每 1 美元的区块奖励,攻击者在攻击网络时只需要在短时间内花费超过 1 美元,且仅需要几个小时。

攻击总成本:〜0.26 美元(假设攻击时长为 6 小时),由于攻击者可以获得区块奖励,因此攻击成本能降低为零。

基于 ASIC 的 PoW

ASIC 设备是一项资本成本:你购买一次 ASIC 设备,就可以预期它在大约 2 年内会有用,直到它磨损和 / 或被更新更好的硬件淘汰。如果一条区块链受到 51% 的攻击,社区可能会通过更改 PoW 算法做出响应,而你的 ASIC 将失去其价值。

平均而言,挖矿成本包括约 1/3 的持续性成本和约 2/3 的资本成本(信息来源请参见此处)。 因此,每天每 1 美元的区块奖励,矿工将在电力和维护方面每天花费约 0.33 美元,在 ASIC 方面每天的成本约 0.67 美元。假设一台 ASIC 设备可以使用 2 年左右,那么矿工在一台 ASIC 硬件上就需要花费 486.67 美元的成本。

攻击总成本:486.67 美元(ASIC)+ 0.08 美元(电力+维护)= 486.75 美元

话虽如此,值得注意的是,虽然 ASIC 提供这种更高的安全级别,付出的代价却是很高的挖矿中心化,因为入场的障碍会变得非常高。

权益证明

权益证明 (PoS) 几乎全部是资本成本 (质押的币),唯一的运营成本就是运行节点的成本。那么,为了获取 1 美元 / 每天的奖励,人们愿意质押多少资金呢?与 ASIC 设备不同,质押的币不会贬值,当你想要结束质押时,你可以在一个短暂的资金提取延迟之后将币取回。因此,PoS 的参与者应该愿意为相同数量的奖励支付更高的资本成本。

我们假设大约 15% 的回报率足以激励人们参与 PoS 质押 (这是 eth2 的预期回报率),那么 1 美元 / 每天的奖励吸引的质押资金的价值,将相当于 6.667 年的质押收益,也即 2433 美元。

PoS 节点的硬件和电力成本很小;一台价值一千美元的计算机可以用于质押数十万美元的存款,每月约 100 美元的电费和互联网就足够了。但是保守地讲,我们可以说这些持续性成本大约是参与质押的总成本的 10%,因此我们每天只有 0.90 美元的奖励最终用于应对资本成本,因此我们确实需要将上述数字减少 10% 。

攻击总成本:0.90 美元 / 天* 6.667 年 = 2189 美元

从长远来看,随着 Staking 变得更高效,且人们逐渐满足于较低的回报率,预计攻击成本会更高。我个人预计这个数字 (攻击总成本) 最终会升至 10,000 美元左右。

请注意,获得这种高级别安全性的唯一「成本」只是给你带来了些许不便,即你参与 Staking 时无法随意移动你质押的币。甚至可能是这样的情况,即公众知道所有这些币都被锁定了,进而推动币的价值上升,而社区中随时准备用于进行生产性投资等目的的总金额 (即质押币的总量) 保持不变! 而在 PoW 中,维持共识的「成本」是大量消耗真实的电力。

更高的安全性还是更低的成本?

值得注意的是,有两种方式可以利用这种在安全性成本方面实现的 5-20 倍的优势。一种是保持区块奖励不变,从增长的安全性中获益;另一种是大量减少区块奖励 (从而减少共识机制的「浪费」) 并使安全性级别保持不变。

两种方式都可以。我个人更喜欢后者,因为正如我们将在下文讲述的那样,在 PoS 中,即便是成功的网络攻击,其带来的损害也比在 PoW 中也小得多,并且更容易从攻击中恢复!

02. PoS 从攻击中恢复要容易得多

在 PoW 系统中,如果区块链受到 51% 的攻击,你可以做什么呢?到目前为止,实践中唯一的应对措施是「等到攻击者感到无聊为止」。但这遗漏了一种称为「spawn camping attack」攻击的更为危险的攻击的可能性,在这种攻击中,攻击者一遍又一遍地攻击区块链,其明确目标是使链条变得无用。

在基于 GPU 的系统中,没有防御措施,一名持久的攻击者可能很容易使区块链永久性地无用。实际上,在最初的几天之后,随着矿工因为链受到攻击无法获得奖励而退出,攻击者的成本可能会变得很低。

在基于 ASIC 的系统中,社区可以响应第一次攻击,但是之后再次继续攻击将变得很容易。社区将通过分叉更改 PoW 算法来应对第一次攻击,从而「阻止」所有 ASIC (包括攻击者和诚实的矿工!)。 但是,如果攻击者愿意承担那笔最初的费用,那么在那之后情况又回到了 GPU 的情况 (因为没有足够的时间为新算法搭建和分布 ASIC 设备),因此不可避免地是,攻击者此时将可以廉价地继续进行攻击。

但是在 PoS 情况下,情况要好得多。对于某些类型的 51% 攻击 (尤其是 revert 已经被敲定地区块),PoS 共识中有一个内置地「slashing」(罚没) 机制,通过该机制,攻击者的大部分质押金可以自动被销毁 (其它非攻击者地质押金不会受到影响)。

对于其他难以被监测到的攻击,社区可以协调进行一次由较少用户激活的软分叉(UASF),在该分叉中,攻击者的资金再次被大量销毁(在以太坊中, 这是通过「inactivity leak mechanism」机制完成的)。不需要采取「通过硬分叉来销毁币」;除了需要在 UASF 上进行协调以选择少数区块之外,其他所有操作都是自动化的,并且只需遵循协议规则即可执行。

因此,第一次攻击 PoS 区块链将使攻击者损失数百万美元,并且社区将在几天之内重新恢复。第二次攻击区块链仍然会花费攻击者数百万美元,因为他们将需要购买新的币来代替已经被销毁的币。 而第三次将……花费数百万美元。这场攻击游戏 (的成本和收益 ) 非常不对称,因此不受攻击者的青睐。

03. PoS 比 ASIC 更加去中心化

基于 GPU 的 PoW 在去中心化方面较为合理,因为获得 GPU 并不难。但是基于 GPU 的挖矿在很大程度上未能满足我们上面提到的「抵御攻击的安全性」标准。

另一方面,基于 ASIC 的挖矿需要数百万美元的资金才能入场(如果你从其他人那里购买 ASIC,大多数时候,ASIC 的制造公司将获得的利润将高得多)。

这也是对常见的「PoS 意味着富人变得更富」论点的正确回应:ASIC 挖矿也意味着富人变得更富,这场游戏更倾向于富人。至少在 PoS 中,所需的最低投资额 (质押门槛) 非常低,并且在许多普通人的承受范围内。

此外,PoS 更具有抗审查性。GPU 挖矿和 ASIC 挖矿都非常易于审查:它们需要大量的电力消耗、购买昂贵的硬件和使用大型仓库。另一方面,PoS 质押操作可以在不起眼的笔记本电脑甚至 VPN 上完成。

PoW 可能存在的优势

我发现 PoW 有两个主要的真正优势,尽管我认为这些优势相当有限。

01. PoS 更像是一个「封闭系统」,从长远来看会导致更高的财富集中

在 PoS 中,如果你持有币,你可以将币进行质押以获得更多的币。在 PoW 中,你也可是赚取更多的币,但你需要使用一些外部的资源来实现。因此,可以这么说,从长远来看,PoS 币的分布可能会变得越来越集中。

我认为对此观点的主要回应是,在 PoS 中,总体奖励(以及验证者的收入)将非常低;在 eth2 中,我们预计验证者每年的奖励等于 ETH 总供应量的〜0.5-2%。网络中验证者质押的币总量越多,收益率就越低。因此,可能要花上一个多世纪的时间才会出现币的集中性程度翻倍,而在这样的时间尺度上,其他方面的压力(比如人们想要花钱,或者将钱分配给慈善机构或给自己的孩子等)可能会占主导地位。

02. PoS 需要「弱主观性」,但 PoW 不需要

有关「弱主观性」概念的介绍,请参见 此处。本质上来说,某个节点首次上线,以及节点离线很长一段时间 (比如数月) 之后在任何后续时间再次上线,该节点必须找到某个第三方资源来确定正确的区块链链头。这个第三方可能是他的朋友,可能是交易所或者区块链浏览器网站,或者客户端开发者,或者许多其它参与者。PoW 不存在此要求。

但是,可以说这是一个非常弱的要求。实际上,在这种程度上用户已经需要信任客户端开发人员和 / 或「社区」。至少,用户需要信任某人(通常是客户端开发人员)来告诉他们协议是什么以及协议的任何更新。在任何软件应用中,这都是不可避免的。 因此,PoS 施加的边际附加信任要求仍然很低。

但是,即使上述这些 PoS 风险确实值得注意,在我看来,相比于 PoS 系统有着更高的效率以及更好的处理攻击并从攻击中恢复的能力,这些风险仍然是非常低的。

另请参阅我之前关于股权证明的文章。

Proof of Stake FAQ
A Proof of Stake Design Philosophy

来源链接:vitalik.ca

免责声明:

1.本文内容综合整理自互联网,观点仅代表作者本人,不代表本站立场。

2.资讯内容不构成投资建议,投资者应独立决策并自行承担风险。