对Buterin的《权益证明设计哲学》的批判|作者：Tuur Demeester|Medium

对Buterin“权益证明设计哲学”的批评

在本文中，我对Vitalik Buterin在他2016年12月的文章“权益证明设计哲学”中提出的几项主张提出异议。我希望这能引发关于权益证明的高层设计及以太坊协议拟议 未来的辩论。

1. “攻击成本应超过防御成本”不合逻辑

这是一个支持权益证明（PoS）比工作量证明（PoW）“更高效”的核心论据，值得仔细审查。

Vitalik通过声称密码学允许用户以远比城堡或岛屿所有者在物理世界中自我防卫更有效的方式来保护他们的数据来开始这个论证。虽然密码学确实改变了财富和信息保护的游戏，通常使竞争保持平等，但这将苹果与橙子进行比较。是的，确实一个中世纪的骑士无法破解一个比特币钱包，但计算机黑客同样无法有效地防卫一座城堡。密码学在现实世界中被使用，在那里价值数百万的私钥可以通过$5的扳手攻击被盗。

此外，“攻击成本”和“防御成本”并非抽象且固定的，而是相对和动态的现象：它们依赖于攻击或防御对象的主观价值和参与者的信念。成本是一个相对的现象，只有在与放弃的效用进行比较时才有意义，也就是参与者愿意为了追求特定目标而放弃哪些机会。在攻击-防御 scenarios 中，成本同样是动态的：如果我面临一个具有高度承诺和巨大资源的攻击者，我的潜在防御成本将非常高，反之亦然。

在讨论工作量证明时，Buterin声称这与“密码朋克精神”相违背，因为在这种系统中，“攻击成本和防御成本的比例为1:1”。这个说法是误导性的，因为他实际上只是在谈论51%攻击者对区块链最后几个区块所能做的事情。

试图逆转几天前的历史交易的比特币攻击是极其昂贵的。让我们想象一下，在2010年5月花费了10,000 BTC购买比萨饼的人现在成了一个恶棍（“比萨人”），他想逆转那笔令人遗憾的交易。为了成功，他需要以某种方式渗透并控制所有比特币矿机的100%，并持续挖矿超过200天以上（或者更小的+51%比例长时间挖矿），以便用有效的工作量证明将链回滚得足够远。在数十亿的采矿设备采购成本之后，运行比特币网络200天的成本将超过7亿美元（7.5 TWh，每千瓦时10美分）。现在，防御“不超过比萨人攻击”的成本很难被计算，因为竞争的比特币矿工只需遵循其经济自利，挖掘比特币供自己使用——对抗多种可能攻击的网络保护是一个附带效应。

考虑到知识、主观价值和资源在社会中（就像在自然中一样）不均匀分布，将始终存在攻击者和防御者之间的拉锯战——无论使用何种安全机制。谈论1:1的成本/防御比在我看来是毫无意义的。

回到加密货币上：人们可以尝试设计与工作量证明不同的交易结算算法，但最终只不过是掩盖攻击者为了利用系统而必须做的工作，并且使得很难界定防御者需要做多少和哪种工作来保持账本的诚实和完整。正如Paul Sztorc所说的（也被Adam Back所重述）：“所有提出的PoW替代方案都应标记为‘遮蔽的工作量证明’”。

2. 不，人类并不“很擅长达成共识”

Vitalik断言，51%攻击者如逆转了交易账本，将很难说服社区他的链是合法的。人群将揭露他并迅速达成共识以恢复正义。他继续说：“这些社会考量最终保护了任何区块链的长期稳定”，并引用雅浦岛的石头货币作为例子。

首先，我认为来自雅浦的石头货币并不是社会共识有效性的好例子。我们几乎没有有关在石头货币系统下进行或防止欺诈的数量的信息。此外，众所周知，社会风俗、习俗、仪式和社会压力在像雅浦这样的小岛的部落社区中扮演着更大的角色，因此假设在整个社会上成功运作类似的货币协调系统是没有根据的。最后，雅浦的“社会共识账本”至少遭受过两次成功的攻击。第一次是1874年，爱尔兰裔美国船长David O'Keefe成功地使用大量廉价生产的石头作为货币来获得权力和财富。第二次记录的攻击发生在德国商人没收了雅浦石头并实施严格的资本管制时。

所以我们来关注Buterin声称社会共识是防止资源驱动攻击的保护。在我看来，这是完全错误的。拥有进行此类操作资产的参与者可以针对很少的人进行攻击，并使社区在撤销盗窃和恢复正义时成本巨大。或者攻击者可以战略性地瞄准大量用户，确保对每个用户造成的经济损失非常小——这样，反对攻击者的个体成本高于代价损失。

“为猫上铃”的寓言讲述了一群老鼠讨论消除掠食猫威胁的计划。给猫脖子上挂铃铛似乎是一个明显好的解决方案，直到一只老鼠问谁愿意自愿……这个故事说明了‘社会共识’在理论上似乎很容易，但在实践中常常很难。

即使在一个人们普遍同意某个事件是破坏性和不希望的稀有情况下，他们往往对如何处理分歧很大。市场相对擅长让人们以自愿的方式追求个人目标，但仅此而已。如果一部分人（或者一个个体）不喜欢某个事情，他们总是可以退出。在加密货币的世界里，这意味着他们可以硬分叉来创建自己的新货币，或软分叉施加更严格的规则给自己。

“共识”一词往往被用作压制异议的修辞工具。例如，在“权益证明设计哲学”中，Buterin声称，如果一群验证者联合控制一个权益证明链，“社区可以简单地协调一场硬分叉并删除违规验证者的存款”。考虑到TheDAO救助是在所谓的社区共识下通过的，即使流通中的以太币少于6%在不到两周的过程中对此进行了投票，似乎在ETH社区“冒犯”错误的人是非常风险的。

总而言之，在面对资源驱动的攻击时，真正的响应共识几乎无法实现。无论长短期，政治系统都不足以可靠预防欺诈和盗窃。在追求社会可规模化的过程中，我们可以通过使用密码学、工程和经济自利的工具来鼓励个人自由和责任，以获得稳健性——但我们不可以依赖的是理想主义的社会共识概念。

3. 不实声称PoS比PoW更具韧性

Buterin声明以下内容：“如有必要，单次对权益证明的51%攻击的成本肯定可以设置得与对工作量证明的永久性的51%攻击的成本一样高，而且攻击的巨额成本和低效率应确保它几乎在实践中不被尝试。”

换句话说，他暗示从安全的角度来看，权益证明比工作量证明更强大。

在比较PoW和PoS时，请考虑以下几点：

• 加密货币挖矿设计是对不完美知识和未知对手系统中的信任问题的解决方案。工作量证明在早期现代货币和自然界中具有应用，那里残疾原则在进化上形成，让动物证明它们信号的“诚实性”或可靠性。据我所知，权益证明在人的历史或生物学中没有相应的应用。
• PoW的51%攻击者可以显着减慢网络，但即使单次尝试撤销历史交易也需要巨大的长期开支。换句话说，账本历史的产生是极其昂贵的，其破坏甚至更如此。
• 与没有+51%卡特尔的PoW链相反，数学证明在PoS区块链中不可能确定“真正的”交易历史，除非有额外的信任来源。如果总是需要信任来源，一个潜在的潘多拉的盒子攻击和中心化场景就会被打开。这是一个真相的种子，也是关于以太坊计划使用“维塔利克证明”的笑话。
• 在一个幼稚的PoS环境中，攻击者可以轻松创建账本的许多替代历史，使尝试不同策略的成本低廉。这被称为为“无事可做问题”。以太坊计划通过销毁恶意验证者的保全押金来解决这一问题。SolidX的Bob McElrath 指出说，如果惩罚本身可以被分叉掉，那么攻击者的“经济惩罚”策略是无效的。最近，比特流创始人Bram Cohen也提出的对保全PoS的另一个批评是，如何防止诚实的存款人被引诱以一种会触发以保护他们的惩罚的方式与网络交互。（这就像大规模的恶搞的加密货币等价物。）另一种攻击场景，由Galois Capital的Kevin Zhou建议是，攻击者引诱足够多的诚实用户进入他的网络，以使这些诚实用户有理由支持攻击链作为真实链。

结论

尽管Buterin努力从第一原理构建他的加密货币设计提议是值得称赞的，我认为他的写作存在几个缺陷。他对成本-防御权衡感到困惑，并对基于工作与基于权益的安全性提出了不实的主张。他没有提供令人信服的逻辑或历史证据来证明社会共识的有效性。他声称权益证明更具韧性，但没有提供证明或论据，也未理会已经被有 substantial pedigree的人提出的众多反对意见。Buterin的文章并没有说服我认为权益证明有一个合理的哲学基础，也没有说服我认为这是保护公共区块链的一个可行的独立机制。

我对Kevin Zhou 、Afsheen Bigdeli 、Lawrence Nahum 、Tommaso Pellizzari 和Christian Lundkvist 的反馈表示感谢。所有错误仍然是我自己的责任。

披露：我持有 ETH/BTC的空头头寸（做空以太，做多比特币）。

• 原文链接： tuurdemeester.medium.com...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～