Vitalik 解釋為何權益證明PoS 更安全- 鏈聞ChainNews


在PoS 中,總體獎勵(以及驗證者的收入)將非常低;在eth2 中,我們預計驗證者每年的獎勵等於ETH 總供應量的〜0.5-2%。網絡中驗證者質押的幣總量越多,收益率就越低。因此,可能要花上一個多世紀的時間才會出現幣的集中性程度翻倍,而在這樣的時間尺度上,其他方面的壓力(比如人們想要花錢,或者將錢分配給慈善機構或給自己的孩子等)可能會占主導地位。

原文標題:《Why Proof of Stake (Nov 2020)》
撰文:Vitalik Buterin
編譯:Unitimes_David

與PoW 相比,PoS 是一種更為卓越的區塊鏈安全機制,有三個關鍵原因。

01. PoS 以相同的成本提供更高的安全性

最簡單的方法是將PoS 和PoW 從這個方面進行比較,即對於每天每1 美元的區塊獎勵,攻擊網絡的成本是多少。

基於GPU 的PoW

你可以廉價地租用GPU,因此攻擊網絡的成本僅僅是租用足夠的GPU 算力以赶超現有礦工的成本。對於每1 美元的區塊獎勵,現有的礦工應該會花費接近1 美元的成本(如果他們的成本支出更高,礦工將因無利可圖而退出,而如果他們的成本更低,新礦工會加入並獲得高額回報)。因此,對於每1 美元的區塊獎勵,攻擊者在攻擊網絡時只需要在短時間內花費超過1 美元,且僅需要幾個小時。

攻擊總成本:〜0.26 美元(假設攻擊時長為6 小時),由於攻擊者可以獲得區塊獎勵,因此攻擊成本能降低為零。

基於ASIC 的PoW

ASIC 設備是一項資本成本:你購買一次ASIC 設備,就可以預期它在大約2 年內會有用,直到它磨損和/ 或被更新更好的硬件淘汰。如果一條區塊鏈受到51% 的攻擊,社區可能會通過更改PoW 算法做出響應,而你的ASIC 將失去其價值。

平均而言,挖礦成本包括約1/3 的持續性成本和約2/3 的資本成本(信息來源請參見此處)。因此,每天每1 美元的區塊獎勵,礦工將在電力和維護方面每天花費約0.33 美元,在ASIC 方面每天的成本約0.67 美元。假設一台ASIC 設備可以使用2 年左右,那麼礦工在一台ASIC 硬件上就需要花費486.67 美元的成本。

攻擊總成本:486.67 美元(ASIC)+ 0.08 美元(電力+維護)= 486.75 美元

話雖如此,值得注意的是,雖然ASIC 提供這種更高的安全級別,付出的代價卻是很高的挖礦中心化,因為入場的障礙會變得非常高。

權益證明

權益證明(PoS) 幾乎全部是資本成本(質押的幣),唯一的運營成本就是運行節點的成本。那麼,為了獲取1 美元/ 每天的獎勵,人們願意質押多少資金呢?與ASIC 設備不同,質押的幣不會貶值,當你想要結束質押時,你可以在一個短暫的資金提取延遲之後將幣取回。因此,PoS 的參與者應該願意為相同數量的獎勵支付更高的資本成本。

我們假設大約15% 的回報率足以激勵人們參與PoS 質押(這是eth2 的預期回報率),那麼1 美元/ 每天的獎勵吸引的質押資金的價值,將相當於6.667 年的質押收益,也即2433美元。

PoS 節點的硬件和電力成本很小;一台價值一千美元的計算機可以用於質押數十萬美元的存款,每月約100 美元的電費和互聯網就足夠了。但是保守地講,我們可以說這些持續性成本大約是參與質押的總成本的10%,因此我們每天只有0.90 美元的獎勵最終用於應對資本成本,因此我們確實需要將上述數字減少10% 。

攻擊總成本:0.90 美元/ 天* 6.667 年= 2189 美元

從長遠來看,隨著Staking 變得更高效,且人們逐漸滿足於較低的回報率,預計攻擊成本會更高。我個人預計這個數字(攻擊總成本) 最終會升至10,000 美元左右。

請注意,獲得這種高級別安全性的唯一「成本」只是給你帶來了些許不便,即你參與Staking 時無法隨意移動你質押的幣。甚至可能是這樣的情況,即公眾知道所有這些幣都被鎖定了,進而推動幣的價值上升,而社區中隨時準備用於進行生產性投資等目的的總金額(即質押幣的總量) 保持不變!而在PoW 中,維持共識的「成本」是大量消耗真實的電力。

更高的安全性還是更低的成本?

值得注意的是,有兩種方式可以利用這種在安全性成本方面實現的5-20 倍的優勢。一種是保持區塊獎勵不變,從增長的安全性中獲益;另一種是大量減少區塊獎勵(從而減少共識機制的「浪費」) 並使安全性級別保持不變。

兩種方式都可以。我個人更喜歡後者,因為正如我們將在下文講述的那樣,在PoS 中,即便是成功的網絡攻擊,其帶來的損害也比在PoW 中也小得多,並且更容易從攻擊中恢復!

02. PoS 從攻擊中恢復要容易得多

在PoW 系統中,如果區塊鏈受到51% 的攻擊,你可以做什麼呢?到目前為止,實踐中唯一的應對措施是「等到攻擊者感到無聊為止」。但這遺漏了一種稱為「spawn camping attack」攻擊的更為危險的攻擊的可能性,在這種攻擊中,攻擊者一遍又一遍地攻擊區塊鏈,其明確目標是使鏈條變得無用。

在基於GPU 的系統中,沒有防禦措施,一名持久的攻擊者可能很容易使區塊鏈永久性地無用。實際上,在最初的幾天之後,隨著礦工因為鏈受到攻擊無法獲得獎勵而退出,攻擊者的成本可能會變得很低。

在基於ASIC 的系統中,社區可以響應第一次攻擊,但是之後再次繼續攻擊將變得很容易。社區將通過分叉更改PoW 算法來應對第一次攻擊,從而「阻止」所有ASIC (包括攻擊者和誠實的礦工!)。但是,如果攻擊者願意承擔那筆最初的費用,那麼在那之後情況又回到了GPU 的情況(因為沒有足夠的時間為新算法搭建和分佈ASIC 設備),因此不可避免地是,攻擊者此時將可以廉價地繼續進行攻擊。

但是在PoS 情況下,情況要好得多。對於某些類型的51% 攻擊(尤其是revert 已經被敲定地區塊),PoS 共識中有一個內置地「slashing」(罰沒) 機制,通過該機制,攻擊者的大部分質押金可以自動被銷毀(其它非攻擊者地質押金不會受到影響)。

對於其他難以被監測到的攻擊,社區可以協調進行一次由較少用戶激活的軟分叉(UASF),在該分叉中,攻擊者的資金再次被大量銷毀(在以太坊中, 這是通過「inactivity leak mechanism」機製完成的)。不需要採取「通過硬分叉來銷毀幣」;除了需要在UASF 上進行協調以選擇少數區塊之外,其他所有操作都是自動化的,並且只需遵循協議規則即可執行。

因此,第一次攻擊PoS 區塊鏈將使攻擊者損失數百萬美元,並且社區將在幾天之內重新恢復。第二次攻擊區塊鏈仍然會花費攻擊者數百萬美元,因為他們將需要購買新的幣來代替已經被銷毀的幣。而第三次將……花費數百萬美元。這場攻擊遊戲(的成本和收益) 非常不對稱,因此不受攻擊者的青睞。

03. PoS 比ASIC 更加去中心化

基於GPU 的PoW 在去中心化方面較為合理,因為獲得GPU 並不難。但是基於GPU 的挖礦在很大程度上未能滿足我們上面提到的「抵禦攻擊的安全性」標準。

另一方面,基於ASIC 的挖礦需要數百萬美元的資金才能入場(如果你從其他人那裡購買ASIC,大多數時候,ASIC 的製造公司將獲得的利潤將高得多)。

這也是對常見的「PoS 意味著富人變得更富」論點的正確回應:ASIC 挖礦也意味著富人變得更富,這場遊戲更傾向於富人。至少在PoS 中,所需的最低投資額(質押門檻) 非常低,並且在許多普通人的承受範圍內。

此外,PoS 更具有抗審查性。 GPU 挖礦和ASIC 挖礦都非常易於審查:它們需要大量的電力消耗、購買昂貴的硬件和使用大型倉庫。另一方面,PoS 質押操作可以在不起眼的筆記本電腦甚至VPN 上完成。

PoW 可能存在的優勢

我發現PoW 有兩個主要的真正優勢,儘管我認為這些優勢相當有限。

01. PoS 更像是一個「封閉系統」,從長遠來看會導致更高的財富集中

在PoS 中,如果你持有幣,你可以將幣進行質押以獲得更多的幣。在PoW 中,你也可是賺取更多的幣,但你需要使用一些外部的資源來實現。因此,可以這麼說,從長遠來看,PoS 幣的分佈可能會變得越來越集中。

我認為對此觀點的主要回應是,在PoS 中,總體獎勵(以及驗證者的收入)將非常低;在eth2 中,我們預計驗證者每年的獎勵等於ETH 總供應量的〜0.5-2%。網絡中驗證者質押的幣總量越多,收益率就越低。因此,可能要花上一個多世紀的時間才會出現幣的集中性程度翻倍,而在這樣的時間尺度上,其他方面的壓力(比如人們想要花錢,或者將錢分配給慈善機構或給自己的孩子等)可能會占主導地位。

02. PoS 需要「弱主觀性」,但PoW 不需要

有關「弱主觀性」概念的介紹,請參見 此處。本質上來說,某個節點首次上線,以及節點離線很長一段時間(比如數月) 之後在任何後續時間再次上線,該節點必須找到某個第三方資源來確定正確的區塊鍊鍊頭。這個第三方可能是他的朋友,可能是交易所或者區塊鏈瀏覽器網站,或者客戶端開發者,或者許多其它參與者。 PoW 不存在此要求。

但是,可以說這是一個非常弱的要求。實際上,在這種程度上用戶已經需要信任客戶端開發人員和/ 或「社區」。至少,用戶需要信任某人(通常是客戶端開發人員)來告訴他們協議是什麼以及協議的任何更新。在任何軟件應用中,這都是不可避免的。因此,PoS 施加的邊際附加信任要求仍然很低。

但是,即使上述這些PoS 風險確實值得注意,在我看來,相比於PoS 系統有著更高的效率以及更好的處理攻擊並從攻擊中恢復的能力,這些風險仍然是非常低的。

另請參閱我之前關於股權證明的文章。

Proof of Stake FAQ
A Proof of Stake Design Philosophy

來源鏈接:vitalik.ca

.



Source link