与POW相比,POS的优势在哪里?
撰文:VitalikButerin
编译:Tyronepan-BifrostFinance
编者按:今天,也就是9月15日,以太坊将发生其历史上最大的协议升级——TheMerge,完成之后,共识机制将从POW转向POS。在这个特别的日子,小编带大家回味V神在2020年推特上发布的一篇名为《WhyProofofStake》的文章。V神认为,PoS共识机制下的区块链网络,比PoW更安全,面临攻击的防御措施比后者更完善,且参与验证的门槛更低。
为什么选择ProofofStake(PoS)?
相较于PoW共识机制,PoS是一种更优的区块链安全机制,主要有三个原因:
1.PoS在相同的成本下更安全
最简单的比较方法就是将两者并列,看看每天每$1的区块奖励下攻击一个网络的成本是多少。
V神:相对于Merkle树,Verkle树可将证明大小减少6-8倍:金色财经报道,V神今日发文解释了Verkle树。文章表示,Verkle树正在成为以太坊即将进行的扩容升级的重要组成部分,Verkle树提供的关键特性是,它们在证明大小方面效率更高。如果一棵树包含十亿条数据,那么在传统的二进制Merkle树中进行证明将需要大约1千字节,但在Verkle树中证明将需要少于150字节,这一减少足以使无状态客户端最终在实践中可行。V神总结称,与理想的Merkle树相比,这将允许证明大小减少6-8倍,与以太坊目前的十六进制Patricia树相比将减少20-30倍以上。此前消息,V神发布“Verkle树和状态到期”详细计划,状态到期用状态树列表替换单个状态树。[2021/6/19 23:49:14]
-基于GPU挖矿的PoW
租用GPU是很便宜的,所以攻击网络的成本只是租到足够的GPU超越现有矿工的成本。每$1的出块奖励,现有矿工应该花费$1左右的成本。因此,攻击网络只需要每天暂时花费超过$1,而且只需要几个小时。
V神:Eth2第一阶段仍是分片 没人说取消分片:V神刚刚发推文称,Eth2第一阶段仍是分片,没人说取消分片。[2020/10/4]
攻击总成本:约$0.26(假设攻击时间为6小时),随着攻击者获得出块奖励,有可能降至零。
-基于ASIC芯片挖矿的PoW
ASIC芯片是一种资金成本,可以预期它在磨损、或被更好的硬件淘汰之前还能用2年左右。如果一条链遭到51%攻击,社区很可能会通过改变PoW的算法来应对,如此ASIC芯片将失去价值。平均来说,挖矿约1/3的持续成本和2/3的资金成本。因此,每天每$1的出块奖励,矿工将花费约$0.33的电费+维护费,还有约$0.67的ASIC成本。假设一个ASIC芯片的寿命约为2年,那么矿工需要在该数量的ASIC硬件上花费$486.67。
攻击总成本:$486.67+$0.08=$486.75
不仅使用ASIC芯片挖矿的PoW中攻击成本变高了,提供这种高成本攻击防范的同时使得整个网络趋于中心化,因为矿工加入的门槛也变高了。
V神:期待社区提案EIP 1559能减少巨额转账费用的出现:为了解决最近屡次出现的以太坊网络巨额转账手续费问题,V神提出EIP 1559这种能减少手动输入费用的提案可以减少此类情况发生。EIP 1559是一个社区提案,旨在通过网络需求调整基本网络费用从而改变当前收费模式。当前收费模式允许用户发起交易后自主选择费用,这会导致网络繁忙时转账费用提高。据悉,EIP 1559是旨在改变以太坊费用市场的提议,主要的变动涉及:1.目前1000万gas限额会被两个数值所取代,一个是“长期平均目标”(1000万),另一个是“每个区块的硬上限”(2000万);2.交易需要支付一个基础费用(BASEFEE,它会被燃烧掉),该费用按区块进行调整,目标是确定一个value值,使得区块gas平均使用量保持在1000万左右。(ethereumworldnews)[2020/6/12]
-权益证明PoS
权益证明中几乎全部是资金成本,唯一的运营成本是运行节点的成本。现在,大家愿意锁定多少资本来获得每天$1的奖励呢?与使用ASIC不同的是,存入的币不会发生折旧,当质押完成后,经过短暂的等待期便可以取回质押的币。因此,参与者应该愿意为同样数量的奖励支付更高的资金成本。
V神:并没有说ETH 2.0将于7月推出:今日早间外媒报道称,V神表示借助多客户端测试网Schlesi,ETH 2.0正在步入正轨,将有望满足其“阶段0”的启动前要求。对此,有推特网友追问称,V神所言ETH 2.0或于7月推出与以太坊开发人员给出的时间不一致(该网友称开发人员给出时间为年底),V神发推回应称,并没有说ETH 2.0将于7月推出,或许提问的问题中包含7月这个词,但是提问时并没有听到。[2020/5/12]
我们假设,约15%的回报率足以激励人们去押注。那么,每天$1的奖励将吸引6.667年的存款回报,即$2433。一个节点的硬件和电费成本很少,而一台千元电脑的成本可支持质押几十万元美元的资金,每个月约$100的电费和网费足以满足这样的需求。但保守的说,这些持续成本占到了质押总成本的10%左右,所以每天只有约$0.9的奖励,最终对应的是资金成本,所以需要把上面的数据减少约10%。
攻击总成本:$0.9每天*6.667年=$2189
现场丨V神:对以太坊可以有的多个期待:金色财经现场报道,在9月18日的2019第五届区块链全球峰会上,以太坊创始人Vitalik Buterin介绍了未来对以太坊可以有的期待:更好、更可信的数据来源,让应用更好更便捷地与真实世界连接;以太坊上的PoS和分片扩容技术;更多智能钱包、智能融资合约等等;现有的交易所可用零知识证明提高自身的安全性;去中心化应用会比中心化的应用更友好。[2019/9/18]
从长远来看,随着质押率的提高,这一成本预计会更高。我个人预计这个数字最终会上升到$10000左右。
维持这种安全体系唯一的“成本”只是在于押注中的资产不具有流动性。甚至可能会出现这样的情况:公众知道这些资产都被锁起来会导致币价上升,所以在社区里漂浮着准备进行投资的资金总量保持不变!而在PoW中,维持共识的“成本”是消耗大量的电力。
-安全性更高还是成本更低?
有两种方式可以在低成本中实现5-20倍的安全增益。一种是保持出块奖励不变,从提高安全性中获益;另一种是大规模减少出块奖励,保持安全水平不变。
两种方式都可以。我个人更倾向于后者,因为我们在下面会看到,在权益证明中,即使是成功的攻击也比工作量证明的攻击危害要小得多,也容易恢复得多!
2.在PoS共识机制下,受到攻击更容易恢复。
在PoW网络中,如果你的链受到链51%攻击,你都能做什么?到目前为止,实践中唯一的应对措施就是“等到攻击者主动撤销攻击”。但这忽略了一种更危险的攻击可能性,这种攻击叫做产卵营攻击,攻击者一次又一次地进行攻击,目的很明确,就是为了使整条链瘫痪。
在一个基于GPU的系统里,没有任何防御措施,一个持久性的攻击者可以轻而易举地使整条链永久瘫痪。事实上,在进行攻击的几天后,攻击者的成本可能降至非常低,因为诚实的矿工无法在被攻击的链中得到出块奖励,从而退出。
在基于ASIC的系统中,社区可以应对第一次攻击,但随后又变得束手无策。首先社区会通过硬分叉改变PoW算法来应对第一次攻击,从而将所有ASIC“锁定”。但如果攻击者愿意承受这最初的费用,在这之后情况就会恢复到与GPU的情况一样,所以攻击者可以廉价地继续产卵营攻击,这是不可避免的。
当然在PoS的情况下会好很多。对于某些类型的51%攻击,在权益证明中有一个内置的“惩罚”机制,通过这个机制,攻击者的大部分股权将被自动销毁。对于其他更难发现的攻击,社区可以在少数用户激活的软分叉上进行协调,攻击者的资金再次被大部分销毁。不需要明确的“硬分叉货币消除”,除了要求在UASF上协调选择少数区块外,其它都是自动的,只需要按照协议规则执行即可。
因此,第一次攻击该链将使攻击者损失数百万美元,而社区将在几天内恢复正常。第二次攻击仍然会让攻击者损失数百万美元,因为他们需要购买新币来替换被销毁的旧币,而第三次则会花费更多的成本。这个游戏是不对称的,对攻击者非常不利。
3.相比ASIC,PoS更加去中心化。
基于GPU挖矿的PoW是合理去中心化的,得到一个GPU并不难。但基于GPU的挖矿在我们上面提到的“安全性“标准上基本不合格。而基于ASIC的挖矿,则需要几百万美元的资金才能进入。
这也是常见的“权益证明意味着富人更富“论点的正确答案。ASIC的挖矿也意味着富人更富,而且这个游戏只限于富人。至少在PoS中,质押所需的最低金额相当低,很多普通人都能承受。
另外,PoS更耐审查。GPU和ASIC挖矿都是非常容易被发现的:它们需要大量的电力消耗、昂贵的硬件采购和大型仓库。而PoS则可以在一台不起眼的笔记本电脑上完成,甚至可以通过VPN完成。
PoW的优势
我认为PoW有两个真正优势,尽管我认为这些优势很薄弱。
1.PoS更像是一个“封闭的系统”,财富集中需要很长时间。
在PoS中,如果你有一些币,你可以质押它们获得更多的奖励。在PoW中,你可以不停赚取更多奖励,但你需要更多外部资源。因此,我们可以说从长期来看,PoS中币的分配有可能变得越来越集中。
在PoS中普遍的奖励很低;在以太坊2.0中,我们预计每年的验证人奖励相当于ETH的总供应量约0.5-2%,而验证人越多,利息就越低。因此,集中化可能需要一个多世纪的时间才能翻倍,而在这样的时间尺度上,其它的压力很可能会占据主导地位。
2.PoS需要“弱主观性”,PoW则不需要
关于“弱主体性“的概念,。本质上,当一个节点第一次上线,或任何一个节点在离线很长一段时间后上线时,该节点必须找到一些第三方来源来确定正确的链头。这可能是他们的朋友、交易所、区块搜索网站、客户端开发者等等。但PoW没有这个要求。
可以说这个要求很容易实现,用户需要在某种程度上信任客户端开发者或社区所提供的内容。至少,用户需要相信有人来告诉他们协议是什么,以及协议的任何更新。这在任何软件应用中都是不可避免的。因此,PoS所带来的边际额外信任要求还是相当低的。
即便此间可能确实存在一定风险,但我还是相信PoS网络拥有远超于PoW网络的效率以及恢复能力。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。