譯者前言:在以太坊2.0存款合約正式釋出之後,以太坊朝著PoS系統的轉變邁出了一大步,而以太坊聯合創始人Vitalik Buterin在其新發表的文章中,總結了以太坊將從當前的PoW系統切換到PoS系統的理由,在他看來,在相同成本條件下,PoS提供了更好的安全性,從而可以抵禦潛在的攻擊,此外,PoS系統在遭受攻擊後能夠更快恢復,而最後一個優勢,則是PoS相對於ASIC挖礦更去中心化(注:不包括GPU挖礦),儘管如此,Vitalik也提到了PoW系統可能存在的兩大優勢,但這些優勢仍不足以讓以太坊停留在PoW系統。
與工作量證明(PoW)共識機制相比,權益證明(PoS)是一種更優越的區塊鏈安全機制,主要原因有三:
1
在相同成本條件下,PoS提供了更好的安全性
最簡單的方法,就是把PoW和PoS放在一起,看看在區塊獎勵為每天1美元的網路中,進行一次攻擊的成本。
基於GPU的工作量證明
你可以便宜地租用GPU,所以攻擊網路的成本只是租用足夠的GPU功率以超過現有的礦工成本。對於每1美元的區塊獎勵,現有礦工的成本支出應接近1美元(如果他們支出更多,礦工將因無利可圖而退出,如果他們支出較少,新的礦工可以加入進來並獲得高額利潤)。因此,攻擊網路的花費並不會很高,而且只需要進行幾個小時的時間。
總攻擊成本:假設進行6小時的攻擊,大約為0.26美元,當攻擊者獲得區塊獎勵時,有可能降低為零。
基於ASIC的工作量證明
ASIC是一種資本成本:當你買了一臺ASIC礦機,你就可以期望它能在2年內使用,直到它磨損或被更新、更好的硬體淘汰。如果一條區塊鏈受到51%攻擊,社羣可能會透過更改PoW演算法來響應,而你的ASIC礦機就會失去其價值。平均而言,在挖礦成本當中,持續成本約佔1/3,資本成本約為2/3(請參閱這篇文章)。因此,對於每天1美元的區塊獎勵,礦工們將花費大約0.33美元/天的電力+維護費用以及約0.67美元/天的ASIC礦機費用。假設一臺ASIC礦機的使用壽命為2年,那麼一個礦工將需要花費486.67美元來購買這樣的ASIC硬體。
則攻擊總成本為:486.67美元(ASIC硬體成本)+0.08 美元(電力+維護成本)= 486.75美元。
而隨著加入的門檻越來越高,ASIC以較高的中心化成本提供了更高階別的安全。
權益證明(PoS)
PoS幾乎完全是資本成本(存入的幣),唯一的運營成本是執行一個節點的成本。現在,人們願意鎖定多少資金來獲得每天1美元的獎勵?與ASIC礦機不同的是,存入的幣不會折舊,當你完成質押後,你可以在短時間延遲內將幣取回。因此,參與者應該願意為同樣數量的獎勵支付更高的資本成本。
假設15%的回報率足以激勵人們投資(這是預期的以太坊2.0回報率), 那麼每天1美元的獎勵,將吸引6.667年的存款,或大約2433美元。而一個節點的硬體和電力成本都很小,一臺1000美元的計算機就可以質押數十萬美元的存款,而每月大約100美元就足以支付電力和網際網路成本。我們可以保守地說,這些持續成本約佔總投資成本的10%,也就是說,我們每天只有0.9美元的回報最終對應於資本成本,因此我們需要將上述數字削減約10%。
則攻擊總成本為:0.90美元/每天 * 2433.455天(6.667年) = 2189美元
從長遠來看,這一成本預計會更高,因為Staking會變得更有效,人們對較低的回報率也會感到滿意。我個人預計,這個數字最終會上升到1萬美元左右。
請注意,獲得這種高安全級別的唯一“代價”,是在你Staking時無法隨意移動幣所帶來的不便。甚至有可能是因為公眾知道這些幣都被鎖定了,從而導致幣的價值上升,所以在社羣裡流動、準備進行生產性投資等的貨幣總量保持不變!而在PoW中,保持共識的“代價”,是真實的電力被瘋狂地消耗。
更高的安全性還是更低的成本?
請注意,有兩種方法可以提高系統5-20倍的安全性與代價比,一個是保持區塊獎勵不變,但增加安全性。另一種方法是大幅減少區塊獎勵(從而導致共識機制的“浪費”),並保持安全級別不變。
兩種方法都是ok的,我個人更喜歡後一種,因為正如我們將在下面看到的,在權益證明(PoS)中,即使是成功的攻擊,其危害也要比工作量證明(PoW)的攻擊小得多,並且恢復也更容易。
2
權益證明(PoS)系統遭受攻擊後更容易恢復
在一個PoW系統中,如果你的區塊鏈遭受了51%攻擊,你會怎麼做?截至目前,實踐中唯一的迴應就是“等攻擊者厭煩”。但這忽略了一種更為危險的攻擊可能性,這種攻擊被稱為“覆巢攻擊”(spawn camping attack),意思就是攻擊者一次又一次地攻擊區塊鏈,目標就是讓區塊鏈變得無用。
在一個基於GPU挖礦的系統中,這是沒有辦法防禦的,持續的攻擊者很容易能讓一條區塊鏈永久地無用(或者更現實地,切換到權益證明或權威證明共識機制)。事實上,在最初的幾天之後,攻擊者的成本可能會變得非常低,因為誠實的礦工將會退出(原因是他們無法在攻擊期間獲得獎勵)。
而在一個基於ASIC挖礦的系統中,社羣可以對第一次攻擊做出響應,但這實際上也是一種攻擊,社羣需要透過一次硬分叉來改變PoW演算法來應對第一次攻擊,從而“阻擋”所有的ASIC(攻擊者和誠實的礦工!)。但是,如果攻擊者願意承受最初的代價,那麼在這之後,情況又回到了GPU的情況(因為沒有足夠的時間為新演算法構建和分發ASIC),因此這種情況下,攻擊者仍然可以廉價地繼續執行覆巢攻擊。
然而,在PoS的情況下,情況就要好得多,對於某些型別的51%攻擊(特別是恢復最終確定區塊),在PoS共識證明系統中有一個內建的“罰沒”機制,透過該機制,攻擊者的大部分質押權益(而沒有其他人的質押權益)會自動銷燬。對於其他更難檢測到的攻擊(尤其是51%的聯盟審查攻擊),社羣可以協調一次少數使用者啟用軟分叉(UASF),在這種情況下,攻擊者的資金再次被大量銷燬(在以太坊,這是透過“閒置洩漏機制”完成的)。這不需要“銷燬幣的硬分叉”,除了需要在UASF上協調以選擇少數區塊之外,其他一切都是自動化的,只需簡單遵循協議規則。
因此,第一次攻擊區塊鏈將使攻擊者損失數百萬美元,而社羣將在幾天內恢復元氣。而第二次攻擊區塊鏈,仍然會讓攻擊者損失數百萬美元,因為他們需要購買新的幣來替代已被銷燬的舊幣。同樣的,第三次、第四次……都需要花費攻擊者數百萬美元的成本,這場比賽是非常不對稱的,它不利於攻擊者。
3
權益證明(PoS)比ASIC挖礦更去中心化
基於GPU的工作量證明被認為是合理去中心化的(獲得GPU並沒有很困難),但是基於GPU的挖礦,在很大程度上不符合我們前面我們提到的防範攻擊的安全標準。另一方面,基於ASIC的挖礦需要數百萬美元的資本才能進入。
這也是對常見的“PoS導致富人越富”論點的正確迴應:ASIC挖礦也意味著富人越富,而這場博弈更是向富人傾斜的。至少在PoS系統中,所需的最低質押金額是相當低的,而且很多普通人都能實現。
此外,PoS共識證明更具抗審查性,GPU挖礦和ASIC挖礦都非常容易檢測到:它們需要大量的電力消耗、昂貴的硬體採購以及大型場地,相比之下,PoS 的staking可以在不起眼的膝上型電腦上,甚至透過V.P.N來完成。
4
PoW可能存在的優點
我認為PoW有兩個主要的真正優勢,儘管在我看來,這些優勢也相當有限。
1、PoS系統更像是一個“封閉”系統,這導致長期來看,系統的財富集中度會更高
在PoS系統中,如果你有一些幣,你可以選擇質押它們,然後得到更多的幣。而在PoW系統中,你總是可以賺取更多的幣,但你需要一些外部資源來做到這一點。因此,有人可能會爭辯說,從長期來看,PoS系統的代幣分配可能會越來越中心化。
對此,我看到的主要回應是,在PoS中,總體獎勵(即驗證者收入)將會相當低,在以太坊2.0中,我們預計驗證者年化總收入相當於ETH總供應量的0.5-2%。並且參與staking的驗證者越多,其得到的收益就越少。因此要讓幣的集中度翻倍,可能需要花上一個多世紀的時間,而在這樣的時間範圍裡,其他壓力(想要花錢,將錢分配給慈善機構或其他方式等)可能會佔主導地位。
2、PoS需要“弱主觀性”,而PoW則不需要
有關“弱主觀性”概念的最初介紹,請參見此處。本質上,當一個節點首次上線以及它在很長一段時間(即數月)離線後的任何後續時間,該節點必須找到一些第三方資源來確定正確的區塊鏈。這可以是他們的朋友,可能是交易所或區塊鏈瀏覽器網站、客戶端開發者或者其他參與者,而PoW則沒有這個要求。
然而,這可以說是一個非常弱的要求。實際上,使用者已經需要在這種程度上信任客戶端開發者或社羣。至少,使用者需要信任某人(通常是客戶端開發者)來告訴他們協議是什麼,以及協議的任何更新。
在任何軟體應用中,這都是不可避免的。因此,PoS需要的邊際附加信任要求仍然很低。
但是,即使這些風險確實很大,但在我看來,相對於PoS系統從其更高的效率,以及更好地處理和從攻擊中恢復的能力中獲得的巨大收益來說,都是次要的。
另請參閱我之前撰寫的關於PoS共識機制的文章。
Proof of Stake FAQ
A Proof of Stake Design Philosophy
