Vitalik:以太坊从Papp比特火币网手机软件下载oW转向PoS的三大关键原因


译者前言:在以太坊2.0存款合约正式发布之后,以太坊朝着PoS系统的转变迈出了一大步,而以太坊联合创始人Vitalik Buterin在其新发表的文章中,总结了以太坊将从当前的PoW系统切换到PoS系统的理由,在他看来,在相同成本条件下,PoS提供了更好的安全性,从而可以抵御潜在的攻击,此外,PoS系统在遭受攻击后能够更快恢复,而最后一个优势,则是PoS相对于ASIC挖矿更去中心化(注:不包括GPU挖矿),尽管如此,Vitalik也提到了PoW系统可能存在的两大优势,但这些优势仍不足以让以太坊停留在PoW系统。

与工作量证明(PoW)共识机制相比,权益证明(PoS)是一种更优越的区块链安全机制,主要原因有三:

1

在相同成本条件下,PoS提供了更好的安全性

最简单的方法,就是把PoW和PoS放在一起,看看在区块奖励为每天1美元的网络中,进行一次攻击的成本。

基于GPU的工作量证明

你可以便宜地租用GPU,所以攻击网络的成本只是租用足够的GPU功率以超过现有的矿工成本。对于每1美元的区块奖励,现有矿工的成本支出应接近1美元(如果他们支出更多,矿工将因无利可图而退出,如果他们支出较少,新的矿工可以加入进来并获得高额利润)。因此,攻击网络的花费并不会很高,而且只需要进行几个小时的时间。

总攻击成本:假设进行6小时的攻击,大约为0.26美元,当攻击者获得区块奖励时,有可能降低为零。

基于ASIC的工作量证明

ASIC是一种资本成本:当你买了一台ASIC矿机,你就可以期望它能在2年内使用,直到它磨损或被更新、更好的硬件淘汰。如果一条区块链受到51%攻击,社区可能会通过更改PoW算法来响应,而你的ASIC矿机就会失去其价值。平均而言,在挖矿成本当中,持续成本约占1/3,资本成本约为2/3(请参阅这篇文章)。因此,对于每天1美元的区块奖励,矿工们将花费大约0.33美元/天的电力+维护费用以及约0.67美元/天的ASIC矿机费用。假设一台ASIC矿机的使用寿命为2年,那么一个矿工将需要花费486.67美元来购买这样的ASIC硬件。

则攻击总成本为:486.67美元(ASIC硬件成本)+0.08 美元(电力+维护成本)= 486.75美元。

而随着加入的门槛越来越高,ASIC以较高的中心化成本提供了更高级别的安全。

权益证明(PoS)

PoS几乎完全是资本成本(存入的币),唯一的运营成本是运行一个节点的成本。现在,人们愿意锁定多少资金来获得每天1美元的奖励?与ASIC矿机不同的是,存入的币不会折旧,当你完成质押后,你可以在短时间延迟内将币取回。因此,参与者应该愿意为同样数量的奖励支付更高的资本成本。

假设15%的回报率足以激励人们投资(这是预期的以太坊2.0回报率), 那么每天1美元的奖励,将吸引6.667年的存款,或大约2433美元。而一个节点的硬件和电力成本都很小,一台1000美元的计算机就可以质押数十万美元的存款,而每月大约100美元就足以支付电力和互联网成本。我们可以保守地说,这些持续成本约占总投资成本的10%,也就是说,我们每天只有0.9美元的回报最终对应于资本成本,因此我们需要将上述数字削减约10%。

则攻击总成本为:0.90美元/每天 * 2433.455天(6.667年) = 2189美元

从长远来看,这一成本预计会更高,因为Staking会变得更有效,人们对较低的回报率也会感到满意。我个人预计,这个数字最终会上升到1万美元左右。

请注意,获得这种高安全级别的唯一“代价”,是在你Staking时无法随意移动币所带来的不便。甚至有可能是因为公众知道这些币都被锁定了,从而导致币的价值上升,所以在社区里流动、准备进行生产性投资等的货币总量保持不变!而在PoW中,保持共识的“代价”,是真实的电力被疯狂地消耗。

更高的安全性还是更低的成本?

请注意,有两种方法可以提高系统5-20倍的安全性与代价比,一个是保持区块奖励不变,但增加安全性。另一种方法是大幅减少区块奖励(从而导致共识机制的“浪费”),并保持安全级别不变。

两种方法都是ok的,我个人更喜欢后一种,因为正如我们将在下面看到的,在权益证明(PoS)中,即使是成功的攻击,其危害也要比工作量证明(PoW)的攻击小得多,并且恢复也更容易。

2

权益证明(PoS)系统遭受攻击后更容易恢复

在一个PoW系统中,如果你的区块链遭受了51%攻击,你会怎么做?截至目前,实践中唯一的回应就是“等攻击者厌烦”。但这忽略了一种更为危险的攻击可能性,这种攻击被称为“覆巢攻击”(spawn camping attack),意思就是攻击者一次又一次地攻击区块链,目标就是让区块链变得无用。

在一个基于GPU挖矿的系统中,这是没有办法防御的,持续的攻击者很容易能让一条区块链永久地无用(或者更现实地,切换到权益证明或权威证明共识机制)。事实上,在最初的几天之后,攻击者的成本可能会变得非常低,因为诚实的矿工将会退出(原因是他们无法在攻击期间获得奖励)。

而在一个基于ASIC挖矿的系统中,社区可以对第一次攻击做出响应,但这实际上也是一种攻击,社区需要通过一次硬分叉来改变PoW算法来应对第一次攻击,从而“阻挡”所有的ASIC(攻击者和诚实的矿工!)。但是,如果攻击者愿意承受最初的代价,那么在这之后,情况又回到了GPU的情况(因为没有足够的时间为新算法构建和分发ASIC),因此这种情况下,攻击者仍然可以廉价地继续执行覆巢攻击。

然而,在PoS的情况下,情况就要好得多,对于某些类型的51%攻击(特别是恢复最终确定区块),在PoS共识证明系统中有一个内置的“罚没”机制,通过该机制,攻击者的大部分质押权益(而没有其他人的质押权益)会自动销毁。对于其他更难检测到的攻击(尤其是51%的联盟审查攻击),社区可以协调一次少数用户激活软分叉(UASF),在这种情况下,攻击者的资金再次被大量销毁(在以太坊,这是通过“闲置泄漏机制”完成的)。这不需要“销毁币的硬分叉”,除了需要在UASF上协调以选择少数区块之外,其他一切都是自动化的,只需简单遵循协议规则。

因此,第一次攻击区块链将使攻击者损失数百万美元,而社区将在几天内恢复元气。而第二次攻击区块链,仍然会让攻击者损失数百万美元,因为他们需要购买新的币来替代火币网要实名吗已被销毁的旧币。同样的,第三次、第四次……都需要花费攻击者数百万美元的成本,这场比赛是非常不对称的,它不利于攻击者。

3

权益证明(PoS)比ASIC挖矿更去中心化

基于GPU的工作量证明被认为是合理去中心化的(获得GPU并没有很困难),但是基于GPU的挖矿,在很大程度上不符合我们前面我们提到的防范攻击的安全标准。另一方面,基于ASIC的挖矿需要数百万美元的资本才能进入。

这也是对常见的“PoS导致富人越富”论点的正确回应:ASIC挖矿也意味着富人越富,而这场博弈更是向富人倾斜的。至少在PoS系统中,所需的最低质押金额是相当低的,而且很多普通人都能实现。

此外,PoS共识证明更具抗审查性,GPU挖矿和ASIC挖矿都非常容易检测到:它们需要大量的电力消耗、昂贵的硬件采购以及大型场地,相比之下,PoS 的staking可以在不起眼的笔记本电脑上,甚至通过V.P.N来完成。

4

PoW可能存在的优点

我认为PoW有两个主要的真正优势,尽管在我看来,这些优势也相当有限。

1、PoS系统更像是一个“封闭”系统,这导致长期来看,系统的财富集中度会更高

在PoS系统中,如果你有一些币,你可以选择质押它们,然后得到更多的币。而在PoW系统中,你总是可以赚取更多的币,但你需要一些外部资源来做到这一点。因此,有人可能会争辩说,从长期来看,PoS系统的代币分配可能会越来越中心化。

对此,我看到的主要回应是,在PoS中,总体奖励(即验证者收入)将会相当低,在以太坊2.0中,我们预计验证者年化总收入相当于ETH总供应量的0.5-2%。并且参与staking的验证者越多,其得到的收益就越少。因此要让币的集中度翻倍,可能需要花上一个多世纪的时间,而在这样的时间范围里,其他压力(想要花钱,将钱分配给慈善机构或其他方式等)可能会占主导地位。

2、PoS需要“弱主观性”,而PoW则不需要

有关“弱主观性”概念的最初介绍,请参见此处。本质上,当一个节点首次上线以及它在很长一段时间(即数月)脱机后的任何后续时间,该节点必须找到一些第三方资源来确定正确的区块链。这可以是他们的朋友,可能是交易所或区块链浏览器网站、客户端开发者或者其他参与者,而PoW则没有这个要求。

然而,这可以说是一个非常弱的要求。实际上,用户已经需要在这种程度上信任客户端开发者或社区。至少,用户需要信任某人(通常是客户端开发者)来告诉他们协议是什么,以及协议的任何更新。

在任何软件应用中,这都是不可避免的。因此,PoS需要的边际附加信任要求仍然很低。

但是,即使这些风险确实很大,但在我看来,相对于PoS系统从其更高的效率,以及更好地处理和从攻击中恢复的能力中获得的巨大收益来说,都是次要的。

作者:,来源:巴比特资讯



返回列表页>>> 比特币