以太坊 Casper 101简而言之，Casper 将实现权益证明… | 作者：jon choi | Medium

以太坊 Casper 101

tl;dr Casper将会在以太坊中实现权益证明。我们首先回顾一下为什么权益证明重要，然后继续探讨其优缺点。本文旨在为Casper提供一个广泛的概述，并澄清关于与Casper相关的两个协议设计努力的一些混淆。这两个提议的实现共享相同的核心设计原则：应用密码经济机制设计来保护网络，同时管理与活跃性、安全性和同步假设相关的挑战。这篇文章也是对迄今为止进展的概述以及面临的挑战。最重要的是，对其他新手来说，本文识别和定义了关键概念，并将各种有用资源联系在一个上下文中。总体意图是使Casper和权益证明对社区中的每一个人更易接近。

享受，并请随时通过（ _邮件 ， 推特 _）与我联系，提出问题、纠正或反馈。

大纲

1. 引言
2. 权益证明
3. 两个 Casper 的故事
4. 为什么 Casper 重要
5. 设计原则
6. 挑战
7. 未来工作
8. 词汇表
9. 结论

引言

Casper并不是一个新项目，追溯到2014年，因此，网上有很多相关信息。然而，尽管有丰富的信息，但对于初学者来说，没有一个简单的起点来快速入门并开始参与这个项目。这就是我为什么写这篇文章。

虽然其他帖子、视频和论文专注于Casper的规范、实现和验证，但本文专注于Casper的各种指导设计原则、它与竞争方法的不同之处、为什么你应该关心它及如何能为这个项目作出贡献。

此外，Casper在以太坊研究人员、开发者和社区成员中保持了特别开放和协作的文化。我希望本文能够通过介绍Casper，以及说服你为什么它对以太坊以及更大公共区块链生态系统很重要，来延续这一传统。

总结一下，本文是：

• 对权益证明和Casper的快速而广泛的介绍。
• 关于为什么Casper重要的讨论，它的设计原则和挑战。
• 一系列关键资源和术语，帮助你入门权益证明和Casper。

这不是：

• Casper的完整历史。
• Casper的规范。
• Casper的实现细节。
• Casper的正式验证。

如果这对你来说是复习，帖子中链接了许多资源。

因此，我希望你能享受这篇面向初学者的引导，了解Casper：以太坊的权益证明研究和实现。

权益证明

（如果你已经熟悉，请随意跳过到下一节：“什么是Casper？”）

权益证明（PoS）是一类公共区块链的共识算法，它依赖于验证者在网络中的经济利益。

在基于工作量证明（PoW）的公共区块链中（_例如_比特币和当前的以太坊实现），算法奖励那些解决密码难题以验证交易和创建新区块的参与者（即 挖矿）。在基于 PoS 的公共区块链中（_例如_以太坊即将实现的Casper），一组验证者轮流提议和投票下一个区块，每位验证者投票的权重取决于其存款的大小（即 质押）。验证者会因对网络的贡献而获奖，但质押也作为经济上惩罚不当行为者的手段。

PoS 的显著优点包括 安全性、降低中心化风险以及能源效率。

明确的经济安全性

在PoW中，你的损失限制于你所承担的能源费用和硬件贬值，因此具有动态调整的隐含成本（通过10分钟区块时间目标进行调整）。虽然PoS也有其挑战（在文中稍后讨论），但其主要优势之一是灵活地明确设计拜占庭行为的惩罚（即 不遵循协议）。这使得协议设计者可以更好地控制在网络中各种行为的非对称风险与奖励曲线的形状。安全性的一个代理是对网络效用和正确性的损害成本，因此能够具备明确的惩罚（或许在某些方面比PoW更严厉）能够提高网络的安全性（即 经济安全性）。

在相关话题上，Vitalik进一步指出，PoS在恢复性方面具有更好的特性。在PoW中，存在“重生营地攻击”的问题，可能导致区块链无法使用。在PoS中，网络可以删除攻击者的质押并防止重复攻击。经济分析进一步阐明了这一概念。在PoS中，重复攻击的边际成本与第一次相同。而在PoW中，51%攻击期间再次攻击的主要边际成本为电力成本（增量硬件贬值和物理空间成本对重复攻击而言极小）。为了强调这一点，我们引用Vlad Zamfir，在PoS中，重复的51%攻击成本就像“你的ASIC矿机农场烧毁”一样，随着额外回合而增加。

减少中心化

权益证明减轻了在达成共识中的规模经济的影响。在工作量证明中，我们已经看到网络信任相对集中的一组矿池（例如 AntPool）来保护网络。较大的工作量证明矿池通过(1)将固定成本在更大操作上摊销，和(2)通过作为一个较大实体来拥有议价能力，从而降低其技术和运营基础设施的单位成本（数据中心成本、电力成本、人员成本）。

这意味着，两个经济成本相等的矿池，一方可能能够实现更高的哈希率，并在网络中拥有更大的影响力。例如，每个以每分钟花费1美元的10,000个矿工（每年花97.6万美元）可能在哈希能力上比每分钟花费10,000美元的一个矿池要低（尽管每年也是劳动97.6万美元）。 （进一步的工作：量化在PoW挖矿中的中心化收益会非常有趣。即 每投资一美元的哈希能力是1bps，1% 还是几个倍数？）

然而，在权益证明中，一美元就是一美元。这方面的好处在于你无法合并使一美元的价值提高。也无法开发或购买应用特定的集成电路（ASIC）以获得技术优势。因此，PoS旨在减少PoW挖矿奖励的倒退分配，朝着比例分配的方向发展。(超越比例向进步分配发展将需要成熟的去中心化声望/身份管理服务)。

能源效率

工作量证明依赖于浪费资源来保护网络。比特币目前每年使用超过20 TWh的电力，这接近厄瓜多尔整个国家的电力消费。为了让比特币获得更广泛的采用并在Visa的规模上运作，它必须浪费的电力不亚于一个更大的国家。推测它当前的速度，可以看到为什么工作量证明不可能是可持续的未来道路。

虽然比特币可能执行一种重要的社会功能，确实可能超出其财务成本和环境外部性（即 Nick Szabo的社会可扩展性论点），权益证明的支持者认为，可以在不浪费如此多能量（按数量级计算）的情况下，复制PoW区块链的激励机制。或者，有些人可能会认为，存在负外部性的门槛价格，即使是社会可扩展性的好处也可能被环境成本所抵消。

虽然确切的答案难以定性，我相信整个加密生态系统有责任探索所有有前景的共识机制，以权衡它们的优缺点和可行性。（例如，其他项目正在测试各种形式的存储证明等的收益和可行性，这很好）。

退一步说，还值得注意的是，工作量证明的确有两类成本。其一是内部化成本，由矿工支付并转移给货币持有人。然后是外部化成本，如环境成本和来自政府的补贴（很可能以电价便宜的形态呈现）。在PoS中，几乎没有共识成本（没有电力和硬件成本），这使得其发行成本较低。随着网络的成熟，甚至可能允许负发行（净烧掉的交易费用，以及罚款和削减），这将具有价格平稳作用。

因此，更低的能耗不仅对环境更好，而且还使机制设计更简单。这是因为更低的能耗使得可以用实际成本（电力和折旧成本是不可逆的）来替代潜在经济损失（即未实现成本的可信风险），从而保护网络。 这是PoS的一个关键假设：实现成本和损失潜力都可以激励参与者保护网络。 因此——虽然困难——通过损失规避来保护公共区块链是可能的（因此更可取），这可以降低系统中的公共成本和无谓损失。

权益证明摘要

这概述了PoS的主要好处。虽然Casper为以太坊提供了特定的好处（在下文中讨论），但其重要性相当大一部分源于PoS的通用好处：明确的经济安全性，减少中心化以及能源效率。

那么，既然我们已经讨论了PoS，接下来让我们深入Casper。

关于PoS的进一步阅读

• 权益证明FAQ在以太坊wiki上
• 权益证明设计哲学由Vitalik Buterin
• 对PoS的批评由Tuur Demeester（以及评论1，2，3）
• Tendermint白皮书由Jae Kwon
• 没有工作量证明的加密货币由Iddo Bentov等人（幻灯片）
• 比特币Wiki上的权益证明
• 选定示例：Tendermint，Polkadot，Peercoin。

两个 Casper 的故事

简单来说，Casper是以太坊的权益证明工作流。

Casper并不是一个具体的实现，而是以太坊团队正在积极研究的一系列两个主要项目。非正式地，被称为“Vitalik的Casper”，也称为Casper FFG，以及“Vlad的Casper”，也称为Casper CBC（下面解释）。这种微妙之处并不明显，直到你开始深入浏览Casper的资料，这对“外行人”来说可能会非常困惑。（事实上，这正是撰写本文的主要原因）。虽然各自独立实现，但它们都有同一个目标：将以太坊转向权益证明。

（尽管有一种相对普遍的印象以太坊已经在实现权益证明，但它仍然是一条工作量证明链（使用ethash）。虽然在内存硬度上更抗 ASIC，比特币的情况也是如此，但以太坊仍是一条PoW链，并且在能源效率方面存在同样的缺陷。

那么让我们简要讨论一下两个 Casper。

FFG 与 CBC

注意：这两个项目将在Devcon3之后发布更详细的论文和概念验证，但让我们快速预览一下它们的做法。

友好的最终性工具Casper（“FFG”） — 也被称为“Vitalik的Casper” — 是一种混合的PoW/PoS共识机制，它是以太坊通往权益证明的首个候选机制。更具体地说，FFG在Proof of Work链（如以太坊的ethash PoW链）之上实现了一种权益证明机制。简单来说，区块链每个区块都将通过熟悉的ethash PoW算法进行扩展，但每50个区块是一个PoS的“检查点”，在这里最后性将由一组验证者评估。

友好的GHOST：构造正确性（“CBC”） — 也被称为“Vlad的Casper” — 在传统协议设计中有不同的做法：（1）协议在一开始已部分指定，（2）且协议的其余部分通过一种已证明满足有必要/必需性质的方式推导出来（通常协议是完全定义的，然后测试其是否满足所述性质）。在这种情况下，推导完整协议的一种方法是实现一个安全性估算预言机（“理想对抗者”），它要么针对不当地启动合约的异常情况引发错误，要么列举潜在的未来故障估算。更具体地说，Vlad的工作专注于设计协议，从而可以扩展节点的本地安全估算视图以达成安全一致性。

退一步说，FFG更专注于逐步过渡以引入以太坊网络的PoS。这为迭代实现做好准备，逐步增加PoS在网络中的作用（PoS起初只索取较少比例的奖励）。相对而言，CBC更专注于从首要原则推导安全性证明的正式方法。虽然这很复杂，但解决这个问题的不同方法创建了两个各自不同兼容的工作流。最终形式的Casper可能会结合FFG和CBC的两者学习结果。

下一步

虽然取得了实质性进展，但许多细节——无论是在更高的机制设计层面还是在更低的实现层面——仍待最终确定。这一点已被Vitalik和Vlad公开承认，并邀请更多社区成员参与，把讨论向前推进。

总之，这两个研究项目都非常活跃，并且应在11月的Devcon3上有更多更新。本文的概述角色不包括详细探讨，但请随意深入链接中提供的实现和设计细节（此文档将在FFG和CBC论文发布后更新或进行后续）。

FFG的链接

• Casper FFG基础知识论文由Vitalik Buterin和Virgil Griffith（草稿）
• Casper GitHub仓库（FFG）
• Karl Floersch的FFG在pyethereum上的实现

关于 FFG 的进一步阅读

• Reddit上的简单解释由Vitalik Buterin。2017年8月。
• 最小削减条件由Vitalik Buterin。2017年3月。
• 动态验证者集下的安全性由Vitalik Buterin。2017年3月。
• Slasher由Vitalik Buterin。2014年1月。
• 弱主观性由Vitalik Buterin。2014年11月。
• 关于结算最终性由Vitalik Buterin。2016年5月。
• 伤害三角形由Vitalik Buterin。2017年7月。
• Casper经济激励概述由Karl Floersch，2017年9月。
• 另一种Casper上的正式方法由Yoichi Hirai。
• GitHub. ethereum/casper。

CBC的链接

• 将于Devcon3后更新

关于CBC的进一步阅读

• Casper CBC CESC幻灯片 和 视频由Vlad Zamfir，2017年9月。
• Casper CBC EDCON幻灯片由Vlad Zamfir。（视频第一部分，第二部分）2017年2月。
• Devcon2 CBC Casper幻灯片和视频由Vlad Zamfir。2016年10月。
• 2016.12.06 Casper的历史：第一章由Vlad Zamfir——关于Vlad如何开始在以太坊和权益证明上的工作。Slasher和存款（2013年3月——2014年9月）
• 2016.12.07 Casper的历史：第二章由Vlad Zamfir——无事可做。贿赂攻击。长链攻击。博弈论和安全性研究。（2014年秋季）
• 2016.12.11 Casper的历史：第三章由Vlad Zamfir——最终性。同步假设。削减条件。Tendermint.（2014年9月至12月）
• 2016.12.12 Casper的历史：第四章由Vlad Zamfir——合作博弈论。寡头垄断。Casper与其他PoS共识设计的不同之处。（2014年12月——2015年1月）
• 2016.12.30 Casper的历史：第五章由Vlad Zamfir——审查。定义去中心化。可用性与一致性。友好的GHOST（2015年2月——2015年3月）
• Casper的历史系列有待续…

为什么 Casper 重要

现在我们已经解码了这个神秘的Casper项目。让我们综合从PoS和Casper中学到的内容，以了解这为什么重要。

简单来说：

1. 去中心化（在PoS中讨论）
2. 能源效率（在PoS中讨论）
3. 明确的经济安全性（在PoS中讨论）
4. 以太坊扩展
5. 从PoW的温和过渡

因为权益证明

前三个要点在权益证明部分已经涵盖了。然而，值得一提的是，以太坊市值约280亿美元，是第二大加密货币，占总市场价值的约18%。所以任何 incremental 的去中心化和能源效率提升今天都可能有非微不足道的影响，并在未来产生非常显著的影响。

回顾，(1) PoS拥有的可用规模经济较少，因为——“对等美元”——矿工/验证者不能对网络产生过大的影响。在PoW中，一个大的矿池可能赢得每美元比小矿工更多的哈希能力，而在PoS中，一美元就是一美元，这可能会减轻矿业中的中心化力量。

(2) 而且，PoW依赖于能源浪费来保障网络安全，PoS依赖于损失存款的潜力来保障网络安全。因此，挑战在于(3) 我们如何通过经济机制设计来模拟（并增强）PoW的正面特征并减轻PoS的弱点。

因为扩展

接下来，让我们谈谈一个新话题：(4) 扩展。理解这个关键的两个方面是双重的：（a）Casper旨在建立明确的最终性（与概率最终性相对），（b）明确的最终性在通过分片时可以维持网络安全。

在PoW链中，最终性是隐性的（正如“游戏中的利益”通过电力浪费隐含一般）。当你检查在实际用例中交易是如何被最终确定的时，PoW链中最终性的隐性特性显而易见。根据支付的金额和重要性，你会等待额外数量的区块确认（自交易出现在最长链中的次数）。例如，喝咖啡时，你可能对几个确认感到满意，但购车时，你可能需要比平均确认数更多的确认。

相比之下，Casper提供了明确最终性的概念。例如，Casper FFG开始在PoW链上叠加最终性。因此，基础链继续隐式地确定交易的最终性。然而，Casper FFG在大约2.5个“纪元时段”后提供明确的最终性。每个纪元的时间都是50个PoW区块的序列。检验点是纪元中的最后一个区块。它会首先被“证实”，然后由验证者集体“最终确认”。更多的细节可以在上面链接的论文中找到，并可能在未来的帖子中进一步展开。

在那时，凭借某些拜占庭容错假设，我们可以确定我们的假设是否被破坏，或者检验点是最终的。由于我们也是提前知道验证者集（可以是动态），坏演员会因错误的归责而受到惩罚。

那么，这与分片和可扩展性有什么关系呢？拥有这种明确的最终性使得网络中每个节点要做的事情量（更确切地说，每个节点要做的事情量较少）更具灵活性。具有更常规明确的最终性将进一步探索例如：什么情况下不是每个节点都需要持有所有状态或所有交易？在交易验证时，是否不是每个节点都需要验证？这些关于公链中节点负担分配不均的责任问题正在围绕区块链分片的工作流中进行探讨。

所以回到主题，如果我们想探索网络中每个节点“做得更少”或“了解得更少”，那么考虑最近几次最终性而不是自创世块以来整个概率链将会非常有利。所以在这个“纪元时间”的间隔中，最终性实际上没有帮助确认简单交易，因为交易在确认次率少于这个纪元的确认次数时就能够清算。相反，最终性将使公共区块链规模超越当前每秒约10笔交易，达到更大的量级。

因为以太坊市值约278亿美元

最后一点是（5）从PoW的温和过渡。下面是针对新手（例如我）的背景。以太坊向PoS转型的明确目标早于今年以太坊价值的显著提高。计划是以混合PoS叠加在ethash PoW链之上，然后逐步向“纯” PoS转变。由于ETH网络价值显著提高，这一逐步过渡到PoS的策略是在迁移以太坊基础设施的显著部分时防止潜在价值损失的明智做法。

进一步阅读

• 分片FAQ，以太坊wiki
• 关于慢速和快速区块时间由Vitalik

设计原则

这是一组Vlad和Vitalik在各种帖子中所阐述的设计原则。目前，Casper的指导设计原则分散在各种资源中。希望一次性阅读它们能提供更清晰的总体设计原则。

1. 经济学设计行为。 明确的经济机制设计可以实现其他社会契约（即 像工作量证明这样的共识协议）中发现的隐含经济激励。如果你喜欢类比，可以在Casper历史第三部分中搜索“大战役”等相关词。
2. 最大化攻击成本。 例如，攻击者对协议效用能造成的损害数量应当被绑定到某个“欺诈因子”上。为了造成100美元的损害，成本不应是0.01美元。它应该大约在100美元的范围内。换句话说，我们希望最小化用于攻击协议的每美元的“攻击倍数”（关于这一点会在另一篇文章中详细说明）。
3. 公共成本效益，而不仅仅是私有。 协议经济应考虑到在我们开始扩展公共区块链时，社会（即 “公共”）成本和效益（负外部性和正外部性）作为一些值得关注的例子。能源成本、环境影响和财富分配是一些重要实例。
4. 预防 规模经济 。 中心化削弱了公共区块链的主要价值主张。防止规模经济可以防止这些中心化因素并构建更安全的区块链。
5. 网络安全源自“皮肤在游戏中。” 这个简单然而值得重新强调。你失去得越多，作为验证者我们就越能信任你。由于burning energy意味着保护工作量证明链的安全性，而 “举出经济损失”是保障权益证明链的手段。
6. 为 寡头垄断 设计。 Cooperative game theory是游戏的名称，因为协议将无法完全减轻网络中固有的中心化力量（例如 规模经济）。这意味着分析所有涉及自利性卡特尔行为的边缘情况。显著地，协议应当不鼓励卡特尔对非卡特尔的验证者施加压力（即 保持“友好”）。
7. 可归责的安全性。 设计尽可能地使坏演员的错误可归责。Casper依赖于能够削减不可归责拜占庭行为的能力。
8. 合理的活跃性。 设计不允许攻击者阻止链继续提出和投票于检查点/区块。这就是Casper与其他实现形式（例如Tendermint）不同之处，后者若在安全性未能够同步达成的情况下会“冻结”。
9. 最小同步假设。 为了允许活跃性并“解锁”链的增长，Casper有最小的同步假设。实际上，我们期望节点的上线频率可以低至几个月一次。
10. 去中心化的东西应该能够再生。 仅当协议能在所有节点中仅剩一个节点且其他节点被永久移除后完全恢复，这时我们才说是去中心化。可用性，而非一致性（再谈一遍，Tendermint容易遭到“冻结”，无法再生；监视器列表中的每一分支都可以持续变小根据Matthew Wampler-Doty 和Vlad的观察）。
11. 不鼓励审查。 主要的trade-off是验证者有通过故意下线的方式产生新的攻击向量。然而，卡特尔审查是一种更大範围的恶行。选择审查的相对成本与奖励和其他惩罚之间的合理价比（作为存款的百分比）将是获得成功的关键。

进一步阅读

• PoS设计哲学
• Casper的历史（上述链接）

挑战

以太坊面临的更广泛的挑战清单可在 这里 查看。

权益证明的挑战

无事可做的问题 — 泰如果链中存在分叉，任何验证者的最佳策略是对每条链进行验证，这样不论分叉结果如何，验证者都能获得奖励。

长链攻击 — 与51%攻击相同的机制（生产更长链重新写账簿使其更有利于攻击者），但攻击是在链较早的部分启动的，而不是从前面6个区块开始，例如60,000个区块。这对PoS构成问题，因为没有证明工作量（或等效的时间-intensive 操作）需要重写一个很长的链。

这两大挑战通过slasher（及其改进变化）。主要要点是（1）验证者是已知的，这使得可在验证者级别进行错误归责，和（2）通过具有“削减条件”强烈不鼓励某些行为，减轻这些问题再次遇到的可能性。再次，此示例对理解Casper团队对共识算法设计的看法至关重要：我们可以利用经济机制设计来构建安全分布式系统。

对权益证明的批评

逆向选择 — 鉴于潜在的严厉惩罚，许多普通或风险厌恶的“候选验证者”可能会选择不参与验证。因此，有人可能会争辩说，从“利用系统”的人中挑选理应能获取更大利益的人更多。更广泛地说，还有人认为——在平均情况下——好的行为者从来没有比坏行为者获得更好的投资回报率。

回应：

这涉及未来工作和研究团队很关注的领域：密码经济学。随着机制参数化的进展，团队会在优化常数上进行迭代，以平衡风险奖励权衡以及与存款金额和他人（拜占庭行为）行为的比例关系。

值得一提的是，这个问题在比特币中同样存在（尽管程度较低由于工作量证明的性质）。

“富者愈富” — 人们在听到“基于产生财富多少的共识算法”时的另一普遍担忧是，这可能加剧加密生态系统内以及更广泛全球经济中的财富不平等。

回应：

这里的主要结论是，权益证明在各方面显著比现行的比特币工作量证明算法更为平等（即 对拥有更多资本的利益较少）。

正如我们在上方对权益证明的评价中所讨论的，PoS减轻了阶梯经济的影响，减少了区块矿工的中心化力量。再一次，在PoS中，一美元就是一美元。

因此，针对认为PoS会加剧财富不平等的合理直觉，实际上它是一种不容小觑的改善解决办法。

简短地说：为了在PoS中拥有“反规模经济”或进步财富分配（针对财富不平等的另一种平衡办法），我认为必须要有成熟和可靠的身份或声望系统。否则，大额资金群体将拥有“Sybil行为”，将他们的财富分配到许多“较小财富”的伪装身份上，这将共同捕获逐步奖励系统的利益。然而，这个挑战超出了Casper的范围，将在今后进行讨论。

关于Casper的问题/关注

“有多个Casper显得混乱。” 对此我感到抱歉！这篇文章旨在减少这种认知失调。但回顾，Casper是以太坊的一系列权益证明的研究与实现。这些工作流大概率会汇集，但协议研究的性质有时需要分叉来探索各种方法，最后决定最佳的发展道路。在复杂与简单化的过程上，事情往往会变得更复杂。

“Casper与Tendermint有何不同？” 我们在此的简化回应用是，这里Casper关注于生存性（可用性），特别是那接受较低的直接安全性（正确性）。尽管Tendermint是一个很好的项目，但其劣势在于，如果检查点没有获得2/3的投票，链将停滞。所以以太坊正在探讨Casper于原因之一。

引用Vlad Zamfir：

Tendermint重视一致性而非可用性，而Casper则重视可用性而非一致性（见CAP定理）。

Tendermint不会因在线验证者可能会审核下线验证者而受到惩罚。对于进一步阅读此主题：Hudson Jameson的解释，以及reddit讨论中有Vitalik和Jae Kwon参与，还有Tendermint白皮书。

“ 😱 你要改变一个市值$280亿美元的实时网络的引擎吗？” 是的，这确实非常雄心勃勃且令人生畏。然而，自早期以来，转向PoS就是项目的意图，也是指导原则之一。社区成员非常清楚以太坊计划转向PoS（即 指以太坊冰河期 - PoW链的难度调整以鼓励迁移到PoS，这在生态系统中被称为）。

这没有必要多说，但团队将通过测试网络逐步推出这一改变。此外，初始实现是一个混合机制，其中PoS部分对经济的影响小于最终的“纯”PoS共识的影响。

“在实践中，交易在10个区块内被清算。最终性在50个区块的时期内为什么重要？” 我们在上面讨论过这个问题，但让我们再次回顾，因为这很重要。

首先，Casper使分片成为可能。

一开始我对此非常不清楚，但这是因为我们需要暂时从Casper的视角退后一步。以太坊有很多目标，其中之一是提供一个可扩展的区块链解决方案，从技术上和环境上都是如此。以太坊正在为一个加密货币在全球经济中占据更大位置并增长几个数量级的世界而建设。在这个愿景中，Casper旨在防止PoW挖矿造成的能源浪费，但我们仍然需要在技术上扩展以太坊。这个项目主要涵盖在分片之下。

今天，网络中的每个节点都承担所有任务。分片探讨降低每个节点平均责任的各种方法。细节超出了这篇文章的范围，但一个例子可能是提出问题：“是否有办法创建一种新机制，仅有小部分节点验证每笔交易？”

关键是，Casper提供的周期性最终性将缓解与实现分片相关的低安全性。

其次，显式最终性允许区块链偏向一致性。借用Vitalik的话：

在PoW链中，如果发生例如geth/parity共识分裂，那么两条链都会继续增长，运行一个客户端或另一个客户端的交易所有风险在错误链上确认存款。但是，如果交易所等到Casper最终性，那么在50/50分裂的情况下，很可能两条链都不会最终确认。这增强了平台的安全性，因为在极端情况下，它“默认不确认任何东西”，而不是确认错误的东西。

总之，与直觉相反，显式最终性对交易清算的影响较小，而对区块链的可扩展性和安全性影响更大。

未来工作

执行

• 完成FFG和CBC的设计。
• 实现概念验证代码。
• 部署到测试网络。

“单一的Casper”

考虑Casper PoS的最终状态。如何利用FFG和CBC中的概念达成引人注目的、安全且优雅的最终状态。

参数优化

对于给定机制，优化参数和常量以实现预期激励。根据研究结果对机制设计进行迭代。

社区教育

撰写更多有关各种研究工作流之外的思考过程，以继续与以太坊、PoS以及更广泛的加密社区互动。

潜在的未来帖子

• Casper历史第6部分
• 深入探讨Casper如何实现分片
• 深入探讨Casper与竞争设计的不同之处
• “Stake”和“skin in the game”的非货币性度量（即 $10,000对普通人来说比对亿万富翁更有价值）
• Griefing因素分析2.0

术语表

我们在这篇文章中涵盖了很多概念，你在深入Chrome标签页迷宫时会遇到一些其他常见概念。以下是你需要理解的最有帮助和常见概念的粗略总结。希望对你有所帮助！

权益证明 — 一种依赖于验证者在网络中的经济权益的公共区块链共识算法类别。

Casper — 以太坊的权益证明研究和项目。

最终性 — 一旦系统中的操作完成，系统不允许该操作被取消（Vitalik关于清算最终性）。背景：在工作证明中，最终性是概率性和隐含的。Casper正在设计显式强制最终性的机制。

分叉选择规则 — 分叉选择规则是一个由客户端计算的函数，该函数以所产生的区块和其他消息集为输入，并输出客户端所视的“规范链”。

剥夺条件 — 一组规则，如果被违反，则惩罚验证者。

Sybil攻击 — 一种攻击，其中通过伪造在对等网络中的身份来颠覆声誉系统。

Sybil抗性中的3个E — 1. 进入成本 2. 存在成本 3. 退出惩罚。（由Dominic Williams提出）。

什么都不值得问题 — 权益证明实施挑战，指在分叉情况下验证两个链没有下行风险。这是权益证明的一个著名问题，被认为是可解决的。例如，参考Slasher。

贿赂攻击 — 攻击者利用贿赂来改变验证者的博弈论框架的纳什均衡，以破坏协议的安全性。（更多背景见Casper历史第二部分）

长距离攻击 — 与51%的攻击相同机制（制作出一条“重写”账本的长链以利于攻击者） ，但不是从6个区块开始攻击，而是向链历史的更早部分推进（想象60000个区块）。

DAG — “有向无环图”。一个有限的有向图，没有有向环路。(ETH Stack Exchange)。

GHOST — “贪婪最大的观察子树。”这是一种链选择规则，旨在快速确认时间，同时限制在安全性或去中心化方面的妥协。（原始论文，ETH GHOST）

同步性 — 指围绕消息的时间假设（即 同步、部分同步和异步）。

活性 — “可用性。”遵循协议的节点最终决定某个值。相反的情况是网络状态被阻塞，无法就某个值做出决定（即在特定深度没有2/3投票的Tendermint）。

安全性 — “正确性。”遵循协议的节点决定相同的值。另一个直观的指标是是否可以提交两个冲突的区块。

FLP不可能性定理 — “在一个活跃、安全且异步的网络中是不可能的”（也形式上证明）。

可追溯故障 — 可以归因于特定验证者或特定验证者集合的故障。

拜占庭故障 / 拜占庭行为 — 任何对不同观察者呈现不同症状的故障。非协议遵循的行为。

拜占庭失败 — 由于需要共识的系统中的拜占庭故障而导致的系统服务丢失。

拜占庭容错 （“BFT”） — 系统容忍拜占庭故障的能力。在异步网络中为1/3拜占庭故障阈值。在同步网络中为1/2。（BFT共识算法包括Paxos、PBFT以及更新的Casper和Tendermint）。

中本共识 — 基于PoW的比特币式共识构建。同时，也存在中本式共识，即基于链的PoS而不是BFT型PoS。

Tendermint — 一个关注一致性的权益证明实现。在不超过1/3的恶意行为下永不分叉，但缺点是如果缺乏2/3验证者投票，则链可能会停滞。

验证者 — 一个验证区块链检查点/区块的实体，以获得奖励。PoS中的矿工类似物。

验证者集合 — 在任何给定时刻某个链的验证者集合。

检查点 — 在FFG中，它是每隔一定时间间隔（即 每50个区块）就存在的一个区块，其中PoS验证机制覆盖在底层的PoW链上（例如 以太坊使用ethash）。

时期 — 在FFG中，它是一个50个区块的时间段，在此期间，验证者可以投票确认其最终区块的最终性（即 检查点）。PoW矿工在每个时期挖掘区块，而PoS验证者在每个时期验证检查点。

动态验证者集合 — 区块链在一个时期内可以有变化的验证者集合的概念。对此的处理是BFT风格共识算法的重大突破。Tendermint是首个显著的突破。Casper也在积极开展这项工作。

对立行为 — 验证者发送相互冲突的两个消息的行为（在此报告的第28页中的更具体定义）。

Dunkles — 一种机制，允许从非主导区块获取数据并包含到主导区块中。这提供了更好的激励机制，并显著有助于缓解什么都不值得问题（链接）。

提议机制 — 验证者集合中的一个验证者建议一个区块以评估其实际性或最终性。

实际性 — 在FFG中，例如，2/3的验证者集合对一个新检查点投票认为该检查点是准确记录。这是最终确定检查点的中间步骤。

最终确定 — 在FFG中，例如，2/3的验证者集合对一个已证实的检查点投票，使该检查点作为准确记录。完成此步骤后，检查点获得最终性。

状态转换系统 — 维护给定状态（例如 一组交易或账户）及其随时间变化（即 转换）。比特币、以太坊及其他公共区块链可以视为状态转换系统。

协议实用性函数 — “…一种公式，告诉我们协议的表现应该理想上可以在区块链内部进行计算。在工作证明链的情况下，这可以是所有生成区块中位于主链上的区块的百分比。在Casper中，当每个时期都被最终确认且没有安全失败发生时，协议实用性为零，对每个未最终确认的时期则有一定惩罚，且对每个安全失败有很大惩罚。如果可以正式化协议实用性函数，则可以将对于故障的惩罚设定得尽量接近由这些故障造成的协议实用性损失。”（来自危害三角）

结论

好的，这对“101”来说只是大量信息，但现在你已经掌握了所有基础知识，并且具备了深入探讨任何关于Casper的对话的背景。我写这篇文章的意图是(1) 在众多关于Casper的信息中提供连续的上下文线索，(2) 在我深入以太坊扩展的加密经济研究（Casper、分片、Gas定价）中巩固我对Casper的理解，(3) 提高对PoS、Casper和以太坊的关注，并促进讨论，以及(4) 说服有才华的数学家、经济学家、计算机科学家和开发者开始深入研究我们试图解决的问题。

如果你想更深入了解，可以深入阅读文中引用的资源，考虑为未来的工作作出贡献，并与你的数学、计算机科学、经济学、博弈论和分布式系统的朋友（包括加密行业外的人）讨论以太坊和Casper。

如果你读到这里，谢谢你阅读。希望这对你有所帮助，如果有任何问题、担忧或评论，请通过邮件或twitter与我们联系。我们非常希望听到你的反馈！

特别感谢 Vitalik Buterin、Vlad Zamfir、Virgil Griffith 和 Karl Floersch 的讨论和审阅。所有错误仍由我自己承担.

• 原文链接： medium.com/@jonchoi/ethe...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～