作者:VitalikButerin
原标题:《WhyProofofStake(Nov2020)》
发表时间:2020年11月6日
与PoW相比,PoS是一种优越的区块链安全机制的三个关键原因。
PoS以相同的成本提供更高的安全性
看到这一点的最简单方法是将权益证明和工作证明并排放置,并查看每天每1美元的区块奖励攻击网络的成本。
基于GPU的工作量证明
你可以便宜地租用GPU,因此攻击网络的成本只是租用足够的GPU能力以超越现有矿工的成本。对于每1美元的区块奖励,现有矿工应该花费接近1美元的成本。因此,攻击网络只需要暂时每天花费超过1美元,而且只需要几个小时。
攻击总成本:约0.26美元,随着攻击者获得区块奖励,可能会降至零
基于ASIC的工作量证明
ASIC是一种资本成本:你购买ASIC一次,你可以预期它可以使用大约2年,然后才会磨损和/或被更新更好的硬件淘汰。如果一条链受到51%的攻击,社区可能会通过更改PoW算法来做出回应,你的ASIC将失去其价值。平均而言,采矿是约1/3的持续成本和约2/3的资本成本。因此,每天每奖励1美元,矿工每天将花费约0.33美元用于电费+维护,每天花费约0.67美元用于他们的ASIC。假设ASIC持续约2年,矿工需要在该数量的ASIC硬件上花费486.67美元。
总攻击成本:486.67美元+0.08美元=486.75美元
也就是说,值得注意的是,ASIC以高中心化成本提供了这种更高级别的安全防护,因为加入的门槛变得非常高。
股权证明
股权证明几乎完全是资本成本;唯一的运营成本是运行节点的成本。现在,人们愿意锁定多少资金来获得每天1美元的奖励?与ASIC不同,存入的代币不会贬值,当你完成质押后,你会在短暂的延迟后取回你的代币。因此,参与者应该愿意为相同数量的奖励支付更高的资本成本。
假设大约15%的回报率足以激励人们进行质押。然后,每天1美元的奖励将吸引6.667年的存款回报,即2433美元。一个节点的硬件和电力成本很小;一台价值1000美元的计算机可以抵押数十万美元的存款,而每月约100美元的电力和互联网就足够了。但保守地说,我们可以说这些持续成本约占Staking总成本的10%,因此我们每天只有0.90美元的奖励与资本成本相对应,因此我们确实需要将上述数字减少约10%.
总攻击成本:0.90美元/天*6.667年=2189美元
从长远来看,随着质押变得更有效率,人们对较低的回报率感到满意,预计这一成本会更高。我个人预计这个数字最终会上升到10000美元左右。
请注意,获得这种高级别的安全性所产生的唯一“成本”只是在你进行质押时无法随意移动你的加密货币带来的不便。甚至可能是公众知道所有这些代币都被锁定导致代币的价值上升,因此在社区中流动、准备进行生产性投资等的总金额保持不变!而在PoW中,维持共识的“成本”是大量消耗真正的电力。
更高的安全性还是更低的成本?
请注意,有两种方法可以使用这5-20倍的安全成本收益。一是保持区块奖励不变,但受益于增加的安全性。另一个是大量减少区块奖励并保持安全级别相同。
无论哪种方式都可以。我个人更喜欢后者,因为正如我们将在下面看到的那样,在PoS中,即使是成功的攻击也比对工作量证明的攻击危害更小,更容易恢复!
在权益证明中,攻击更容易恢复
在工作量证明系统中,如果你的链受到51%的攻击,你会怎么做?到目前为止,实践中唯一的反应是“等到攻击者感到无聊”。但这忽略了一种更危险的攻击的可能性,称为spawncamping攻击,攻击者一次又一次地攻击链,其明确目标是使其无用。
在基于GPU的系统中,没有防御措施,持续攻击者可能很容易使链永久无用。事实上,在最初的几天之后,攻击者的成本可能会变得非常低,因为诚实的矿工会因为在攻击过程中无法获得奖励而退出。
在基于ASIC的系统中,社区可以响应第一次攻击,但从那里继续攻击再次变得微不足道。社区将通过硬分叉来改变PoW算法来应对第一次攻击,从而“破坏”所有ASIC。但是,如果攻击者愿意承担最初的费用,那么在此之后情况又会回到GPU的情况,因此攻击者可以从那里廉价地继续生成营地不可避免。
然而,在PoS的情况下,情况要好得多。对于某些类型的51%攻击,在权益共识证明中存在内置的“削减”机制,通过该机制,攻击者的大部分权益可以自动获得被摧毁。对于其他更难检测的攻击,社区可以协调少数用户激活的软分叉,其中攻击者的资金再次被大量销毁。不需要明确的“硬分叉删除加密货币”;除了需要在UASF上协调以选择少数区块外,其他一切都是自动化的,并且只需遵循协议规则的执行即可。
因此,第一次攻击该链将使攻击者损失数百万美元,社区将在几天内重新站起来。第二次攻击该链仍将花费攻击者数百万美元,因为他们需要购买新币来替换被烧毁的旧币。第三次将……花费更多的数百万美元。比赛非常不对称,对进攻方不利。
权益证明比ASIC更加去中心化
基于GPU的工作量证明是合理去中心化的;获得GPU并不难。但是基于GPU的挖掘在我们上面提到的“安全防御攻击”标准上很大程度上失败了。另一方面,基于ASIC的挖矿需要数百万美元的资金才能进入。
这也是对常见的“权益证明意味着富人变得更富有”论点的正确答案:ASIC挖矿也意味着富人变得更富有,而这种游戏更倾向于有利于富人。至少在PoS中,所需的最低质押量非常低,并且在许多普通人的范围内。
此外,股权证明更具抗审查性。GPU挖矿和ASIC挖矿都非常容易检测:它们需要大量的电力消耗、昂贵的硬件采购和大型仓库。另一方面,PoS质押可以在不起眼的笔记本电脑上完成,甚至可以通过VPN完成。
工作量证明的可能优势
我看到PoW有两个主要的真正优势,尽管我认为这些优势相当有限。
权益证明更像是一个“封闭系统”,从长远来看会导致更高的财富集中度
在权益证明中,如果你有一些加密货币,你可以投入该加密货币并获得更多该加密货币。在工作量证明中,你总是可以赚取更多的加密货币,但你需要一些外部资源才能做到这一点。因此,有人可能会争辩说,从长远来看,股权代币分布的证明风险变得越来越集中。
我看到的对此的主要反应是,在PoS中,一般的奖励将非常低;在Eth2中,我们预计年度验证者奖励相当于ETH总供应量的0.5-2%。验证者越多,利率就越低。因此,集中度翻倍可能需要一个多世纪的时间,而在这样的时间尺度上,其他压力可能会占主导地位。
权益证明需要“弱主观性”,工作量证明不需要
有关“弱主观性”概念的原始介绍,请参见此处。本质上,节点第一次上线时,以及节点在离线很长时间后再次上线时,该节点必须找到一些第三方来源来确定正确的链头.这可能是他们的朋友,可能是交易所和区块浏览器站点、客户端开发人员自己或许多其他参与者。PoW没有这个要求。
但是,可以说这是一个非常弱的要求;事实上,用户需要在这个程度上信任客户端开发人员和/或“社区”。至少,用户需要信任某人来告诉他们协议是什么以及对协议的任何更新。这在任何软件应用程序中都是不可避免的。因此,PoS施加的边际额外信任要求仍然很低。
但即使这些风险确实很严重,在我看来,它们似乎也远低于PoS系统从更高的效率和更好的处理攻击和从攻击中恢复的能力所获得的巨大收益。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。