为什么选择权益证明(Nov 2020)
为什么选择权益证明(Nov 2020)
有三个关键原因表明,与工作量证明(PoW)相比,权益证明(PoS)是一种更优越的区块链安全机制。
PoS 在同样的成本下能提供更多安全性
最简单的方式是将权益证明和工作量证明并排展示,看看攻击一个网络的成本是多少,每天区块奖励1美元的情况下。
基于 GPU 的工作量证明
你可以廉价租用 GPU,因此攻击网络的成本仅为租用足够的 GPU 能力以超越现有矿工的成本。对于每 1 美元的区块奖励,现有矿工的费用应接近 1 美元(如果他们花费更多,则由于不赚钱,矿工将会退出;如果他们花费较少,则新矿工可以加入并获得高额利润)。因此,攻击网络只需在几小时内临时花费超过 1 美元每天即可。
攻击总成本:约 $0.26(假设攻击持续 6 小时),由于攻击者会获得区块奖励,潜在成本可能降至零。
基于 ASIC 的工作量证明
ASIC 是一种资本成本:你一次购买一个 ASIC,预期它能在两年内有用,直到它磨损和/或被更新更好硬件淘汰。如果链遭受51%攻击,社区很可能会通过更改 PoW 算法来响应,这样你的 ASIC 将失去其价值。平均而言,挖矿的持续成本约占1/3,而资本成本约占2/3(关于某些来源,请参见 这里)。因此,每天 1 美元的奖励,矿工将花费约 0.33 美元用于电力和维护,以及约 0.67 美元用于其 ASIC。假设一个 ASIC 可以使用大约 2 年,矿工在这数量的 ASIC 硬件上需要支出 486.67 美元。
攻击总成本:$486.67 (ASICs) + $0.08 (电力+维护) = $486.75
也就是说,值得注意的是,ASIC在高中心化成本下提供了这种高度的安全性,因为进入的障碍变得非常高。
权益证明
权益证明几乎完全是资本成本(被存入的硬币);唯一的运营成本是运行节点的成本。那么,人们愿意抵押多少资本以获得每天 1 美元的奖励?与 ASIC 不同,被存入的硬币不会贬值,当你完成抵押后,你会在短时间后取回你的硬币。因此,参与者应该愿意为相同数量的奖励支付更高的资本成本。
假设大约 15% 的回报率足以激励人们进行抵押(这是预计的 eth2 回报率)。然后,每天 1 美元的奖励将在存款中吸引价值 6.667 年的回报,即 2433 美元。一个节点的硬件和电力成本较小;一千美元的计算机可以为数十万美元的存款进行抵押,且每月约 100 美元的电费和互联网费用对于这个数量是足够的。但保守地说,可以认为这些持续成本约占抵押总成本的 10%,因此每天的奖励仅有 0.90 美元对应于资本成本,因此我们需要将上述数字减少约 10%。
*攻击总成本:$0.90/天 6.667 年 = $2189**
从长远来看,预计这个成本还会更高,因为随着抵押变得更有效,人们对较低回报率的适应性提升。我个人预计这个数字最终会升至大约 $10000。
请注意,获得这种高安全性所产生的唯一“成本”仅仅是由于在抵押期间无法自由移动你的硬币所造成的不便。甚至可能有这种情况,公众知道所有这些硬币都被锁定,可能导致硬币的价值上涨,因此在社区内可供做出生产性投资等的总金额保持不变!而在工作量证明中,维持共识的“成本”是真正的电力以惊人的数量被消耗。
更高的安全性还是更低的成本?
注意,有两种方式可以利用这种每成本安全性提升 5-20 倍的优势。一种是保持区块奖励不变而从额外的安全性中受益。另一种是大幅减少区块奖励(因此减少共识机制的“浪费”)并保持安全水平不变。
这两个方式都可以。我个人更喜欢后者,因为正如我们将看到的,在权益证明中,即使是成功的攻击,其危害也远低于工作量证明上的攻击,并且从中恢复的难度要小得多!
在权益证明中,攻击更容易恢复
在工作量证明系统中,如果你的链遭受 51% 攻击,你该怎么办?到目前为止,唯一的实际回应是“等到攻击者感到无聊”。但这忽略了一种更危险的攻击方式——重生攻击(spawn camping attack),攻击者频繁攻击链,明确目标是使其无法使用。
在基于 GPU 的系统中,没有防御措施,持续的攻击者可能很容易使链永久无法使用(或者更实际的情况是,转向权益证明或权威证明)。事实上,在最初几天后,攻击者的成本可能会变得非常低,因为诚实的矿工会退出,因为他们在攻击进行时无法获得奖励。
在基于 ASIC 的系统中,社区可以对第一次攻击作出回应,但在此后的攻击中再次变得微不足道。社区将通过硬分叉改变 PoW 算法来应对第一次攻击,从而“损坏”所有的 ASICs(攻击者的_和_诚实矿工的!)。但如果攻击者愿意承受这种初始开销,在那之后的情况将恢复到 GPU 的的状况(因为没有足够的时间建立和分发新算法所需的 ASICs),因此从那时起,攻击者就可以廉价地继续进行重生攻击。
然而,在 PoS 的情况下,一切大有不同。对于某些类型的 51% 攻击(尤其是,回滚已确认的区块),在权益证明共识中有一个内置的“削减”机制,通过此机制可以自动销毁攻击者投入的大部分股份(而其他人则无此影响)。对于其他更难以检测的攻击(尤其是 51% 的联盟审查其他所有用户),社区可以协调进行 少数用户激活软分叉(UASF),通过此操作,攻击者的资金大部分被销毁(在以太坊中,通过“非活动泄露机制”完成)。不需要明确的“硬分叉来删除硬币”;除了协调 UASF 以选择少数区块的要求外,其他所有操作都是自动化的,只需遵循协议规则的执行。
因此,第一次攻击链的成本将花费攻击者数百万美元,而社区将在几天内恢复。第二次攻击链仍会导致攻击者花费数百万美元,因为他们需要购买新硬币以替代被销毁的旧硬币。而第三次攻击将...花费更多的数百万美元。这场游戏非常不对称,并且不利于攻击者。
权益证明比 ASIC 更去中心化
基于 GPU 的工作量证明合理去中心化;获取 GPU 不是太难。但基于 GPU 的挖矿在我们提到的“抵御攻击的安全性”标准上大多失败。另一方面,基于 ASIC 的挖矿需要数百万美元的资本才能进入(而且如果你从其他人那里购买 ASIC,大多数情况下,生产公司会获得更好的交易)。
这也是对常见的“权益证明意味着富人越富”的论点的正确回答:ASIC 挖矿_同样_意味着富人越富,而且那种游戏更加倾向于富人。至少在 PoS 中,抵押所需的最低金额是相对较低的,普通人也能够承担。
此外,权益证明对审查的抵抗能力更强。GPU 挖矿和 ASIC 挖矿都非常容易被检测到:它们需要巨大的电力消耗、昂贵的硬件购买和大型仓库。相比之下,PoS 抵押可以在一台不起眼的笔记本电脑上进行,甚至可以通过 VPN 进行。
工作量证明的可能优势
我看到的 PoW 主要有两个真正的优势,尽管我认为这些优势相对有限。
权益证明更像是一个“封闭系统”,导致长期的财富集中度更高
在权益证明中,如果你拥有某种货币,你可以抵押这种货币并获得更多这种货币。而在工作量证明中,你总是可以赚取更多的货币,但你需要一些外部资源才能这样做。因此,可以说从长远来看,权益证明的货币分配有风险变得更加集中。
我看到对此的主要反应是,在 PoS 中,奖励通常较低(因此验证者的收入);在 eth2 中,我们预计年验证者奖励相当于总 ETH 供应的约 0.5-2%。而且验证者抵押的越多,利率就会越低。因此,集中度的水平可能需要长达一个世纪才能翻倍,而在如此长的时间尺度上,其他压力(人们希望花费自己的钱、将钱分配给慈善或子女等)很可能占主导地位。
权益证明需要“弱主观性”,工作量证明不需要
有关“弱主观性”这一概念的原始介绍,请见这里。基本上,当一个节点首次上线,以及在离线很长时间(即几个月)后,任何节点再次上线时,那个节点必须找一个第三方源来确定链的正确头部。这可以是他们的朋友,也可以是交易所和区块浏览器网站、客户端开发者自己,或许还有许多其他的参与者。PoW 不需要这个要求。
然而,可以说这是一个非常薄弱的要求;实际上,用户已经需要信任客户端开发人员和/或“社区”到一定程度。至少,用户需要信任某个人(通常是客户端开发人员)来告诉他们协议是什么以及协议的更新情况。这在任何软件应用中都是不可避免的。因此,PoS 所施加的边际额外信任要求仍然相当低。
但即便这些风险确实显得重大,相比于 PoS 系统获得的巨大利益以及其更好处理和恢复攻击的能力,它们似乎仍然显得更小。
另请参见:我之前关于权益证明的文章。
