为什么选择权益证明?

Vitalik Buterin
2022年8月22日 17:34
收藏

作者:Vitalik Buterin

原标题:《Why Proof of Stake (Nov 2020)

发表时间:2020 年 11 月 6 日

 

与 PoW 相比,PoS 是一种优越的区块链安全机制的三个关键原因。

 

PoS 以相同的成本提供更高的安全性

 

看到这一点的最简单方法是将权益证明和工作证明并排放置,并查看每天每 1 美元的区块奖励攻击网络的成本。

基于 GPU 的工作量证明

你可以便宜地租用 GPU,因此攻击网络的成本只是租用足够的 GPU 能力以超越现有矿工的成本。对于每 1 美元的区块奖励,现有矿工应该花费接近 1 美元的成本(如果他们花费更多,矿工将因无利可图而退出,如果他们花费更少,新矿工可以加入并获得高额收益利润)。因此,攻击网络只需要暂时每天花费超过 1 美元,而且只需要几个小时。

攻击总成本:约 0.26 美元(假设攻击时间为 6 小时),随着攻击者获得区块奖励,可能会降至零

基于 ASIC 的工作量证明

ASIC 是一种资本成本:你购买 ASIC 一次,你可以预期它可以使用大约 2 年,然后才会磨损和/或被更新更好的硬件淘汰。如果一条链受到 51% 的攻击,社区可能会通过更改 PoW 算法来做出回应,你的 ASIC 将失去其价值。平均而言,采矿是约 1/3 的持续成本和约 2/3 的资本成本(有关一些来源,请参见此处)。因此,每天每奖励 1 美元,矿工每天将花费约 0.33 美元用于电费+维护,每天花费约 0.67 美元用于他们的 ASIC。假设 ASIC 持续约 2 年,矿工需要在该数量的 ASIC 硬件上花费 486.67 美元。

总攻击成本:486.67 美元(ASIC)+0.08 美元(电费+维护)=486.75 美元

也就是说,值得注意的是,ASIC 以高中心化成本提供了这种更高级别的安全防护,因为加入的门槛变得非常高。

股权证明

股权证明几乎完全是资本成本(存入的加密货币);唯一的运营成本是运行节点的成本。现在,人们愿意锁定多少资金来获得每天 1 美元的奖励?与 ASIC 不同,存入的代币不会贬值,当你完成质押后,你会在短暂的延迟后取回你的代币。因此,参与者应该愿意为相同数量的奖励支付更高的资本成本。

假设大约 15% 的回报率足以激励人们进行质押(即预期的 Eth2 回报率)。然后,每天 1 美元的奖励将吸引 6.667 年的存款回报,即 2433 美元。一个节点的硬件和电力成本很小;一台价值 1000 美元的计算机可以抵押数十万美元的存款,而每月约 100 美元的电力和互联网就足够了。但保守地说,我们可以说这些持续成本约占 Staking 总成本的 10%,因此我们每天只有 0.90 美元的奖励与资本成本相对应,因此我们确实需要将上述数字减少约 10% .

总攻击成本:0.90 美元/天 * 6.667 年 = 2189 美元

从长远来看,随着质押变得更有效率,人们对较低的回报率感到满意,预计这一成本会更高。我个人预计这个数字最终会上升到 10000 美元左右。

请注意,获得这种高级别的安全性所产生的唯一“成本”只是在你进行质押时无法随意移动你的加密货币带来的不便。甚至可能是公众知道所有这些代币都被锁定导致代币的价值上升,因此在社区中流动、准备进行生产性投资等的总金额保持不变!而在 PoW 中,维持共识的“成本”是大量消耗真正的电力。

更高的安全性还是更低的成本?

请注意,有两种方法可以使用这 5-20 倍的安全成本收益。一是保持区块奖励不变,但受益于增加的安全性。另一个是大量减少区块奖励(以及因此共识机制的“浪费”)并保持安全级别相同。

无论哪种方式都可以。我个人更喜欢后者,因为正如我们将在下面看到的那样,在 PoS 中,即使是成功的攻击也比对工作量证明的攻击危害更小,更容易恢复!

 

在权益证明中,攻击更容易恢复

 

在工作量证明系统中,如果你的链受到 51% 的攻击,你会怎么做?到目前为止,实践中唯一的反应是“等到攻击者感到无聊”。但这忽略了一种更危险的攻击的可能性,称为spawn camping 攻击,攻击者一次又一次地攻击链,其明确目标是使其无用。

在基于 GPU 的系统中,没有防御措施,持续攻击者可能很容易使链永久无用(或者更现实地,切换到权益证明或权限证明)。事实上,在最初的几天之后,攻击者的成本可能会变得非常低,因为诚实的矿工会因为在攻击过程中无法获得奖励而退出。

在基于 ASIC 的系统中,社区可以响应第一次攻击,但从那里继续攻击再次变得微不足道。社区将通过硬分叉来改变 PoW 算法来应对第一次攻击,从而“破坏”所有 ASIC(攻击者和诚实矿工的!)。但是,如果攻击者愿意承担最初的费用,那么在此之后情况又会回到 GPU 的情况(因为没有足够的时间为新算法构建和分发 ASIC),因此攻击者可以从那里廉价地继续生成营地不可避免。

然而,在 PoS 的情况下,情况要好得多。对于某些类型的 51% 攻击(特别是还原最终区块),在权益共识证明中存在内置的“削减”机制,通过该机制,攻击者的大部分权益(以及其他人的权益)可以自动获得被摧毁。对于其他更难检测的攻击(特别是 51% 的联盟审查其他所有人),社区可以协调少数用户激活的软分叉(UASF),其中攻击者的资金再次被大量销毁(在以太坊中,这是通过“不活动泄漏机制”完成的)。不需要明确的“硬分叉删除加密货币”;除了需要在 UASF 上协调以选择少数区块外,其他一切都是自动化的,并且只需遵循协议规则的执行即可。

因此,第一次攻击该链将使攻击者损失数百万美元,社区将在几天内重新站起来。第二次攻击该链仍将花费攻击者数百万美元,因为他们需要购买新币来替换被烧毁的旧币。第三次将……花费更多的数百万美元。比赛非常不对称,对进攻方不利。

 

权益证明比 ASIC 更加去中心化

 

基于 GPU 的工作量证明是合理去中心化的;获得GPU并不难。但是基于 GPU 的挖掘在我们上面提到的“安全防御攻击”标准上很大程度上失败了。另一方面,基于 ASIC 的挖矿需要数百万美元的资金才能进入(如果你从别人那里购买 ASIC,大多数情况下,制造公司会得到更好的交易结果)。

这也是对常见的“权益证明意味着富人变得更富有”论点的正确答案:ASIC 挖矿也意味着富人变得更富有,而这种游戏更倾向于有利于富人。至少在 PoS 中,所需的最低质押量非常低,并且在许多普通人的范围内。

此外,股权证明更具抗审查性。GPU 挖矿和 ASIC 挖矿都非常容易检测:它们需要大量的电力消耗、昂贵的硬件采购和大型仓库。另一方面,PoS 质押可以在不起眼的笔记本电脑上完成,甚至可以通过 VPN 完成。

 

工作量证明的可能优势

 

我看到 PoW 有两个主要的真正优势,尽管我认为这些优势相当有限。

权益证明更像是一个“封闭系统”,从长远来看会导致更高的财富集中度

在权益证明中,如果你有一些加密货币,你可以投入该加密货币并获得更多该加密货币。在工作量证明中,你总是可以赚取更多的加密货币,但你需要一些外部资源才能做到这一点。因此,有人可能会争辩说,从长远来看,股权代币分布的证明风险变得越来越集中。

我看到的对此的主要反应是,在 PoS 中,一般的奖励(以及因此验证者的收入)将非常低;在 Eth2 中,我们预计年度验证者奖励相当于 ETH 总供应量的 0.5-2%。验证者越多,利率就越低。因此,集中度翻倍可能需要一个多世纪的时间,而在这样的时间尺度上,其他压力(人们想要花钱、将钱分配给慈善机构或给他们的孩子等)可能会占主导地位。

权益证明需要“弱主观性”,工作量证明不需要

有关“弱主观性”概念的原始介绍,请参见此处。本质上,节点第一次上线时,以及节点在离线很长时间(即多个月)后再次上线时,该节点必须找到一些第三方来源来确定正确的链头. 这可能是他们的朋友,可能是交易所和区块浏览器站点、客户端开发人员自己或许多其他参与者。PoW 没有这个要求。

但是,可以说这是一个非常弱的要求;事实上,用户需要在这个程度上信任客户端开发人员和/或“社区”。至少,用户需要信任某人(通常是客户端开发人员)来告诉他们协议是什么以及对协议的任何更新。这在任何软件应用程序中都是不可避免的。因此,PoS 施加的边际额外信任要求仍然很低。

但即使这些风险确实很严重,在我看来,它们似乎也远低于 PoS 系统从更高的效率和更好的处理攻击和从攻击中恢复的能力所获得的巨大收益。

链捕手ChainCatcher提醒,请广大读者理性看待区块链,切实提高风险意识,警惕各类虚拟代币发行与炒作, 站内所有内容仅系市场信息或相关方观点,不构成任何形式投资建议。如发现站内内容含敏感信息,可点击 “举报”,我们会及时处理。
ChainCatcher 与创新者共建Web3世界