為什麼選擇權益證明？

作者：Vitalik Buterin

原标题：《Why Proof of Stake (Nov 2020)》

發表時間：2020 年 11 月 6 日

與 PoW 相比，PoS 是一種優越的區塊鏈安全機制的三個關鍵原因。

PoS 以相同的成本提供更高的安全性

看到這一點的最簡單方法是將權益證明和工作證明並排放置，並查看每天每 1 美元的區塊獎勵攻擊網絡的成本。

基於 GPU 的工作量證明

你可以便宜地租用 GPU，因此攻擊網絡的成本只是租用足夠的 GPU 能力以超越現有礦工的成本。對於每 1 美元的區塊獎勵，現有礦工應該花費接近 1 美元的成本（如果他們花費更多，礦工將因無利可圖而退出，如果他們花費更少，新礦工可以加入並獲得高額收益利潤）。因此，攻擊網絡只需要暫時每天花費超過 1 美元，而且只需要幾個小時。

攻擊總成本：約 0.26 美元（假設攻擊時間為 6 小時），隨著攻擊者獲得區塊獎勵，可能會降至零

基於 ASIC 的工作量證明

ASIC 是一種資本成本：你購買 ASIC 一次，你可以預期它可以使用大約 2 年，然後才會磨損和/或被更新更好的硬體淘汰。如果一條鏈受到 51% 的攻擊，社區可能會通過更改 PoW 算法來做出回應，你的 ASIC 將失去其價值。平均而言，採礦是約 1/3 的持續成本和約 2/3 的資本成本（有關一些來源，請參見此處）。因此，每天每獎勵 1 美元，礦工每天將花費約 0.33 美元用於電費+維護，每天花費約 0.67 美元用於他們的 ASIC。假設 ASIC 持續約 2 年，礦工需要在該數量的 ASIC 硬體上花費 486.67 美元。

總攻擊成本：486.67 美元（ASIC）+0.08 美元（電費+維護）=486.75 美元

也就是說，值得注意的是，ASIC 以高中心化成本提供了這種更高級別的安全防護，因為加入的門檻變得非常高。

股權證明

股權證明幾乎完全是資本成本（存入的加密貨幣）；唯一的運營成本是運行節點的成本。現在，人們願意鎖定多少資金來獲得每天 1 美元的獎勵？與 ASIC 不同，存入的代幣不會貶值，當你完成質押後，你會在短暫的延遲後取回你的代幣。因此，參與者應該願意為相同數量的獎勵支付更高的資本成本。

假設大約 15% 的回報率足以激勵人們進行質押（即預期的 Eth2 回報率）。然後，每天 1 美元的獎勵將吸引 6.667 年的存款回報，即 2433 美元。一個節點的硬體和電力成本很小；一台價值 1000 美元的計算機可以抵押數十萬美元的存款，而每月約 100 美元的電力和互聯網就足夠了。但保守地說，我們可以說這些持續成本約占 Staking 總成本的 10%，因此我們每天只有 0.90 美元的獎勵與資本成本相對應，因此我們確實需要將上述數字減少約 10% 。

總攻擊成本：0.90 美元/天 * 6.667 年 = 2189 美元

從長遠來看，隨著質押變得更有效率，人們對較低的回報率感到滿意，預計這一成本會更高。我個人預計這個數字最終會上升到 10000 美元左右。

請注意，獲得這種高級別的安全性所產生的唯一"成本"只是在你進行質押時無法隨意移動你的加密貨幣帶來的不便。甚至可能是公眾知道所有這些代幣都被鎖定導致代幣的價值上升，因此在社區中流動、準備進行生產性投資等的總金額保持不變！而在 PoW 中，維持共識的"成本"是大量消耗真正的電力。

更高的安全性還是更低的成本？

請注意，有兩種方法可以使用這 5-20 倍的安全成本收益。一是保持區塊獎勵不變，但受益於增加的安全性。另一個是大量減少區塊獎勵（以及因此共識機制的"浪費"）並保持安全級別相同。

無論哪種方式都可以。我個人更喜歡後者，因為正如我們將在下面看到的那樣，在 PoS 中，即使是成功的攻擊也比對工作量證明的攻擊危害更小，更容易恢復！

在權益證明中，攻擊更容易恢復

在工作量證明系統中，如果你的鏈受到 51% 的攻擊，你會怎麼做？到目前為止，實踐中唯一的反應是"等到攻擊者感到無聊"。但這忽略了一種更危險的攻擊的可能性，稱為 spawn camping 攻擊，攻擊者一次又一次地攻擊鏈，其明確目標是使其無用。

在基於 GPU 的系統中，沒有防禦措施，持續攻擊者可能很容易使鏈永久無用（或者更現實地，切換到權益證明或權限證明）。事實上，在最初的幾天之後，攻擊者的成本可能會變得非常低，因為誠實的礦工會因為在攻擊過程中無法獲得獎勵而退出。

在基於 ASIC 的系統中，社區可以響應第一次攻擊，但從那裡繼續攻擊再次變得微不足道。社區將通過硬分叉來改變 PoW 算法來應對第一次攻擊，從而"破壞"所有 ASIC（攻擊者和誠實礦工的！）。但是，如果攻擊者願意承擔最初的費用，那麼在此之後情況又會回到 GPU 的情況（因為沒有足夠的時間為新算法構建和分發 ASIC），因此攻擊者可以從那裡廉價地繼續生成營地不可避免。

然而，在 PoS 的情況下，情況要好得多。對於某些類型的 51% 攻擊（特別是還原最終區塊），在權益共識證明中存在內置的"削減"機制，通過該機制，攻擊者的大部分權益（以及其他人的權益）可以自動獲得被摧毀。對於其他更難檢測的攻擊（特別是 51% 的聯盟審查其他所有人），社區可以協調少數用戶激活的軟分叉（UASF），其中攻擊者的資金再次被大量銷毀（在以太坊中，這是通過"不活動泄漏機制"完成的）。不需要明確的"硬分叉刪除加密貨幣"；除了需要在 UASF 上協調以選擇少數區塊外，其他一切都是自動化的，並且只需遵循協議規則的執行即可。

因此，第一次攻擊該鏈將使攻擊者損失數百萬美元，社區將在幾天內重新站起來。第二次攻擊該鏈仍將花費攻擊者數百萬美元，因為他們需要購買新幣來替換被燒毀的舊幣。第三次將……花費更多的數百萬美元。比賽非常不對稱，對進攻方不利。

權益證明比 ASIC 更加去中心化

基於 GPU 的工作量證明是合理去中心化的；獲得 GPU 並不難。但是基於 GPU 的採礦在我們上面提到的"安全防禦攻擊"標準上很大程度上失敗了。另一方面，基於 ASIC 的採礦需要數百萬美元的資金才能進入（如果你從別人那裡購買 ASIC，大多數情況下，製造公司會得到更好的交易結果）。

這也是對常見的"權益證明意味著富人變得更富有"論點的正確答案：ASIC 採礦也意味著富人變得更富有，而這種遊戲更傾向於有利於富人。至少在 PoS 中，所需的最低質押量非常低，並且在許多普通人的範圍內。

此外，股權證明更具抗審查性。GPU 採礦和 ASIC 採礦都非常容易檢測：它們需要大量的電力消耗、昂貴的硬體採購和大型倉庫。另一方面，PoS 質押可以在不起眼的筆記本電腦上完成，甚至可以通過 VPN 完成。

工作量證明的可能優勢

我看到 PoW 有兩個主要的真正優勢，儘管我認為這些優勢相當有限。

權益證明更像是一個"封閉系統"，從長遠來看會導致更高的財富集中度

在權益證明中，如果你有一些加密貨幣，你可以投入該加密貨幣並獲得更多該加密貨幣。在工作量證明中，你總是可以賺取更多的加密貨幣，但你需要一些外部資源才能做到這一點。因此，有人可能會爭辯說，從長遠來看，股權代幣分布的證明風險變得越來越集中。

我看到的對此的主要反應是，在 PoS 中，一般的獎勵（以及因此驗證者的收入）將非常低；在 Eth2 中，我們預計年度驗證者獎勵相當於 ETH 總供應量的 0.5-2%。驗證者越多，利率就越低。因此，集中度翻倍可能需要一個多世紀的時間，而在這樣的時間尺度上，其他壓力（人們想要花錢、將錢分配給慈善機構或給他們的孩子等）可能會占主導地位。

權益證明需要"弱主觀性"，工作量證明不需要

有關"弱主觀性"概念的原始介紹，請參見此處。本質上，節點第一次上線時，以及節點在離線很長時間（即多個月）後再次上線時，該節點必須找到一些第三方來源來確定正確的鏈頭。這可能是他們的朋友，可能是交易所和區塊瀏覽器網站、客戶端開發人員自己或許多其他參與者。PoW 沒有這個要求。

但是，可以說這是一個非常弱的要求；事實上，用戶需要在這個程度上信任客戶端開發人員和/或"社區"。至少，用戶需要信任某人（通常是客戶端開發人員）來告訴他們協議是什麼以及對協議的任何更新。這在任何軟體應用程序中都是不可避免的。因此，PoS 施加的邊際額外信任要求仍然很低。

但即使這些風險確實很嚴重，在我看來，它們似乎也遠低於 PoS 系統從更高的效率和更好的處理攻擊和從攻擊中恢復的能力所獲得的巨大收益。