PoS是优于PoW的区块链安全机制,其中有三个关键原因。
作者|Vitalik Buterin
编译|宋宋
9月15日,以太坊终于迎来最后的合并,自此之后,以太坊网络将由PoW(工作量证明)转向PoS(权益证明)机制。
V神曾于2020年11月6日发文表示,PoS是优于PoW的区块链安全机制,其中有三个关键原因。
—1—
PoS在同样的成本下提供了更多的安全性
最简单的比较方法就是将PoW和PoS放在一起,看看每天 1 美元的区块奖励下攻击一个网络的成本是多少。
基于 GPU 挖矿的 PoW
你可以租用便宜的 GPU,这样攻击网络的成本只是租到足够的 GPU 以超越现有矿工的成本。对于每1美元的区块奖励,现有的矿工应该花费接近1美元的成本(如果他们花费的多,矿工将因为无法盈利而退出;如果他们花费的更少,新的矿工可以加入并获得高额利润)。因此,攻击网络只需要每天暂时花费1美元以上,而且只需要几个小时。
攻击总成本:约0.26美元(假设攻击时间为6小时)。当攻击者获得块奖励时,可能会降低到零。
基于 ASIC 挖矿的 PoW
ASIC是一种资本成本:你买一个ASIC一次,你可以期望它在磨损和/或被更新更好的硬件淘汰之前使用至少2年。如果一个链受到51%的攻击,社区可能会改变PoW算法,你的ASIC将失去它的价值。
平均而言,挖矿的持续成本约为1/3,资本成本约为2/3(参见这些来源)。因此,每1美元每天的奖励,矿工每天将花费0.33美元的电费+维护费和0.67美元的ASIC成本。假设一个ASIC可以使用2年,那么一个矿工将需要花费486.67美元来购买这个数量的ASIC硬件。
攻击总成本:$ 486.67(ASIC)+$0.08(电费+维修费)= 486.75美元
也就是说,ASIC以中心化的高成本提供了这种针对攻击的更高级别的安全,因为矿工进入的门槛变得非常高。
权益证明PoS
POS中几乎全部是资金成本(存入的币),唯一的运营成本是运行节点的成本。那么,为了得到每天1美元的奖励,人们愿意锁定多少资本呢?与ASIC 不同的是,存入的币不会发生贬值,当质押完成后,经过短暂的等待期便可以取回质押的币。因此,参与者应该愿意为同样数量的奖励支付更高的资本成本。
让我们假设,15%的回报率足以激励人们进行投资(这是eth2的预期回报率)。那么,每天1美元的回报将吸引6.667年的存款回报,即2433美元。节点的硬件和电力成本较小,而一台千元电脑的成本可支持质押几十万元美元的资金,每个月约100美元的电费和网费足以满足这样的需求。但保守的说,这些持续成本占到了质押总成本的10%左右,所以每天只有约0.9美元的奖励,最终对应的是资金成本,所以需要把上面的数据减少约10% 。
攻击总成本:$0.9每天*6.667年= 2189美元
从长远来看,随着投资效率的提高和人们对低回报率的适应,这一成本预计还会上升。我个人预计这个数字最终会上升到10000美元左右。
需要注意的是,维持这种安全体系唯一的“成本”只是在于押注中的资产不具有流动性,甚至可能会出现的情况是:公众知道这些货币都被锁起来会导致价格上升,因此在社区里漂浮着准备进行投资的资金总量保持不变!而在 PoW 中,维持共识的“成本”是消耗大量的电力。
安全性更高还是成本更低?
此外,有两种方式可以在低成本中实现 5-20 倍的安全增益。一种是保持区块奖励不变,但受益于增加的安全性;另一种是大幅减少块奖励,从而减少共识机制的“浪费”,并保持安全级别不变。
这两种方式都可以,但我个人更喜欢后者。我们将在下文中看到,在权益证明中,即使是成功的攻击也比对工作证明的攻击要受更少的伤害,更容易恢复!
—2—
在PoS机制下,受到攻击更容易恢复
在工作量证明系统中,如果你的链受到51%的攻击,你该怎么办? 到目前为止,在实践中唯一的反应是“等到攻击者厌烦了再说”。但这却忽略了一种更危险的攻击类型,即产卵营攻击(Pawn Camping Attack),攻击者基于明确的目标去反复攻击链条,直至瘫痪为止。
在基于GPU的系统中,没有防御,持久的攻击者很容易使链永久瘫痪。或者更现实地说,切换到PoS或PoA。事实上,在进行攻击的几天后,攻击者的成本可能降得非常低,因为诚实的矿工会退出,他们在攻击进行时没有办法获得奖励。
在基于 ASIC 的系统中,社区可以对第一次攻击作出反应,但之后就会变得束手无策。首先社区会通过硬分叉改变 PoW 算法来应对第一次攻击,从而将所有 ASIC (包括攻击者的和诚实矿工在内)“锁定”。但如果攻击者愿意承受这最初的费用,在这之后情况就会恢复到与 GPU 的情况一样(因为没有足够的时间来构建和为 ASIC 分发新算法),所以攻击者能够以低廉的成本持续进行产卵营攻击。
然而,在 PoS案例中,情况要好很多。对于某些类型的 51% 攻击(特别是,恢复已完成的区块),在权益证明中有一个内置的“惩罚(Slashing)”机制,通过这个机制,攻击者的大部分股权(并不包括其他人的)会被自动销毁。
对于其他更难以察觉的攻击(51%的联盟审查所有人),社区可以在少数用户激活的软分叉(UASF)上进行协调,攻击者的资金再次被大部分销毁(在Ethereum中,这是通过 “Inactivity Leak Mechanism” 完成的)。不需要明确的 “硬分叉货币消除”,除了协调UASF以选择少数块的需求外,其他一切都是自动化的,只是遵循协议规则的执行。
因此,第一次攻击该链将使攻击者损失数百万美元,而社区将在几天内恢复正常。第二次攻击链仍然会花费攻击者数百万美元,因为他们需要购买新的货币来取代被烧毁的旧货币。第三次还会花费比之前更多的成本。游戏是非常不对称的,对攻击者非常不利。
—3—
PoS比起ASIC更加去中心化
基于GPU的PoW是合理去中心化的,获得一个GPU并不难。但基于GPU的挖矿很大程度上无法满足我们上面提到的 “安全性 “标准。另一方面,基于ASIC的挖矿则需要几百万美元的资金才能进入(如果你从别人那里购买ASIC,大多数情况下,矿机制造公司会获得很多的利益)。
这也是常见的 “权益证明意味着富人更富”这一常见论点的正确答案。ASIC挖矿也意味着富人变得更富,而且这个游戏更加倾向于富人。至少在 PoS 中,质押所需的“赌注”相当低,至少很多普通人都能接受。
另外,PoS更加能抵抗审查。GPU 和 ASIC 挖矿都很容易被发现:它们需要大量的电力消耗、昂贵的硬件设备和大型仓库。而 PoS 则可以在一台不起眼的笔记本电脑上完成,甚至可以通过 VPN 完成。
PoW的优势
我认为PoW有两个真正的优势,尽管这些优势相当有限。
1. PoS更像是一个“封闭系统”,长期会导致更高的财富集中度
在 PoS 中,如果你有一些币,你可以通过质押获得更多的奖励。在 PoW 中,你可以不停赚取更多奖励,但你需要更多外部资源。因此,有人可能会认为,从长期来看,PoS 中币的分配有可能变得越来越集中。
在PoS中,普遍的奖励以及验证人的收入都很低;在eth 2.0 中,我们期望每年的验证人奖励相当于总 ETH 的总供应量约0.5-2% 。验证人越多,利息就越低。因此,中心化可能需要一个多世纪的时间才能翻倍,在这样的时间尺度上,其它的压力(人们想要花钱,把钱分配给慈善机构或自己的孩子等)可能会占据主导地位。
2.PoS需要 “弱主观性(weak subjectivity)”, PoW不需要
这里有关于“弱主体性”概念的原始介绍。从本质上讲,一个节点第一次上线,或任何一个节点在离线很长一段时间(即多个月)后上线时,它们必须找到一些第三方来源来确定正确的链头。这可能是他们的朋友,也可能是交易所、区块搜索网站和客户端开发者等。PoW 没有这个要求。
然而,这可以说这是一个非常弱的需求。用户需要在某种程度上信任客户端开发人员和/或“社区”。至少,用户需要信任某个人,通常是客户端开发人员,来告诉他们协议是什么,以及协议的任何更新是什么。这在任何软件应用程序中都是不可避免的。
因此,PoS 所带来的边际额外信任要求还是相当低的。
但是,即使这些风险确实被证明是重大的,在我看来,它们似乎比PoS系统从它们更高的效率和更好的处理攻击和从攻击中恢复的能力中获得的巨大收益要低得多。
即便此间可能确实存在一定风险,在我看来,它们似乎远远低于PoS系统从它们更高的效率、更好的处理攻击和从攻击中恢复的能力中获得的巨大收益。
