Vitalik:为什么选择 PoS?
(Vitalik Buterin)
前言:Vitalik Buterin 于 2020 年 11 月 6 日在 Twitter 发布了一篇名为: "Why Proof of Stake? (Nov 2020)" 的文章。V 神认为, PoS (权益证明)共识机制下的区块链网络, 比 PoW (工作量证明)更安全,面临攻击的防御措施比后者更完善,且参与验证的门槛更低。本文由“Bifrost Finance”的 “Tyronepan”翻译。
原文链接:
https://vitalik.ca/general/2020/11/06/pos2020.html
为什么选择 Proof of Stake (PoS)?
相较于 PoW(工作量证明)共识机制,PoS 是一种更优的区块链安全机制,主要有三个原因:
1. PoS 在相同的成本下更安全
最简单的比较方法就是将两者并列,看看每天每 $1 的区块奖励下攻击一个网络的成本是多少。
基于 GPU 挖矿的 PoW
租用 GPU 是很便宜的,所以攻击网络的成本只是租到足够的 GPU 超越现有矿工的成本。每 $1 的出块奖励,现有矿工应该花费 $1 左右的成本(如果花费多了,矿工会因为无利可图而退出;如果花费少了,新的矿工可以加入进来,获取高额利润)。因此,攻击网络只需要每天暂时花费超过 $1 ,而且只需要几个小时。
攻击总成本:约 $0.26 (假设攻击时间为6小时),随着攻击者获得出块奖励,有可能降至零。
基于 ASIC 芯片挖矿的 PoW
ASIC 芯片是一种资金成本,可以预期它在磨损、或被更好的硬件淘汰之前还能用 2 年左右。如果一条链遭到 51% 攻击,社区很可能会通过改变 PoW 的算法来应对,如此 ASIC 芯片将失去价值。平均来说,挖矿约 1/3 的持续成本和 2/3 的资金成本。因此,每天每 $1 的出块奖励,矿工将花费约 $0.33 的电费+维护费,还有约 $0.67 的 ASIC 成本。假设一个 ASIC 芯片的寿命约为 2 年,那么矿工需要在该数量的 ASIC 硬件上花费 $486.67 。
攻击总成本:$486.67(ASIC)+ $0.08(电费+维修费)= $486.75
不仅使用 ASIC 芯片挖矿的 PoW 中攻击成本变高了,提供这种高成本攻击防范的同时使得整个网络趋于中心化,因为矿工加入的门槛也变高了。
权益证明 PoS
权益证明中几乎全部是资金成本(存入的币),唯一的运营成本是运行节点的成本。现在,大家愿意锁定多少资本来获得每天 $1 的奖励呢?与使用 ASIC 不同的是,存入的币不会发生折旧,当质押完成后,经过短暂的等待期便可以取回质押的币。因此,参与者应该愿意为同样数量的奖励支付更高的资金成本。
我们假设,约 15% 的回报率足以激励人们去押注(这就是以太坊 2.0 的预期回报率)。那么,每天 $1 的奖励将吸引 6.667 年的存款回报,即 $2433。一个节点的硬件和电费成本很少,而一台千元电脑的成本可支持质押几十万元美元的资金,每个月约 $100 的电费和网费足以满足这样的需求。但保守的说,这些持续成本占到了质押总成本的 10% 左右,所以每天只有约 $0.9 的奖励,最终对应的是资金成本,所以需要把上面的数据减少约 10% 。
攻击总成本:$0.9 每天 * 6.667 年 = $2189
从长远来看,随着质押率的提高,这一成本预计会更高。我个人预计这个数字最终会上升到 $10000 左右。
维持这种安全体系唯一的“成本”只是在于押注中的资产不具有流动性。甚至可能会出现这样的情况:公众知道这些资产都被锁起来会导致币价上升,所以在社区里漂浮着准备进行投资的资金总量保持不变! 而在 PoW 中,维持共识的“成本”是消耗大量的电力。
安全性更高还是成本更低?
有两种方式可以在低成本中实现 5-20 倍的安全增益。一种是保持出块奖励不变,从提高安全性中获益;另一种是大规模减少出块奖励(从而减少共识机制的“浪费”),保持安全水平不变。
两种方式都可以。我个人更倾向于后者,因为我们在下面会看到,在权益证明中,即使是成功的攻击也比工作量证明的攻击危害要小得多,也容易恢复得多!
2. 在PoS共识机制下,受到攻击更容易恢复。
在 PoW 网络中,如果你的链受到链 51% 攻击,你都能做什么?到目前为止,实践中唯一的应对措施就是 "等到攻击者主动撤销攻击"。但这忽略了一种更危险的攻击可能性,这种攻击叫做产卵营攻击(Pawn Camping Attack),攻击者一次又一次地进行攻击,目的很明确,就是为了使整条链瘫痪。
在一个基于 GPU 的系统里,没有任何防御措施,一个持久性的攻击者可以轻而易举地使整条链永久瘫痪(或者切换到 PoS 或 PoA )。事实上,在进行攻击的几天后,攻击者的成本可能降至非常低,因为诚实的矿工无法在被攻击的链中得到出块奖励,从而退出。
在基于 ASIC 的系统中,社区可以应对第一次攻击,但随后又变得束手无策。首先社区会通过硬分叉改变 PoW 算法来应对第一次攻击,从而将所有 ASIC (攻击者的和诚实矿工的)“锁定”。但如果攻击者愿意承受这最初的费用,在这之后情况就会恢复到与 GPU 的情况一样(因为没有足够的时间来构建和为 ASIC 分发新算法),所以攻击者可以廉价地继续产卵营攻击,这是不可避免的。
当然在 PoS 的情况下会好很多。对于某些类型的 51% 攻击(特别是回滚最终确定的区块),在权益证明中有一个内置的“惩罚(Slashing)”机制,通过这个机制,攻击者的大部分股权(并不包括其他人的)将被自动销毁。对于其他更难发现的攻击(51%的联盟审查- A 51% coalition censoring everyone else),社区可以在少数用户激活的软分叉(UASF)上进行协调,攻击者的资金再次被大部分销毁(在Ethereum中,这是通过 "Inactivity Leak Mechanism" 完成的)。不需要明确的 "硬分叉货币消除",除了要求在 UASF 上协调选择少数区块外,其它都是自动的,只需要按照协议规则执行即可。
因此,第一次攻击该链将使攻击者损失数百万美元,而社区将在几天内恢复正常。第二次攻击仍然会让攻击者损失数百万美元, 因为他们需要购买新币来替换被销毁的旧币,而第三次则会花费更多的成本。这个游戏是不对称的,对攻击者非常不利。
3. 相比 ASIC,PoS 更加去中心化。
基于 GPU 挖矿的 PoW 是合理去中心化的,得到一个 GPU 并不难。但基于 GPU 的挖矿在我们上面提到的 "安全性 "标准上基本不合格。而基于 ASIC 的挖矿,则需要几百万美元的资金才能进入(如果你从别人那里购买 ASIC,大多数时候,矿机制造公司的获利要更多)。
这也是常见的 "权益证明意味着富人更富 "论点的正确答案。ASIC 的挖矿也意味着富人更富,而且这个游戏只限于富人。至少在 PoS 中,质押所需的最低金额相当低,很多普通人都能承受。
另外,PoS 更耐审查。GPU 和 ASIC 挖矿都是非常容易被发现的:它们需要大量的电力消耗、昂贵的硬件采购和大型仓库。而 PoS 则可以在一台不起眼的笔记本电脑上完成,甚至可以通过 VPN 完成。
PoW 的优势
我认为 PoW 有两个真正优势,尽管我认为这些优势很薄弱。
1. PoS 更像是一个 "封闭的系统",财富集中需要很长时间。
在 PoS 中,如果你有一些币,你可以质押它们获得更多的奖励。在 PoW 中,你可以不停赚取更多奖励,但你需要更多外部资源。因此,我们可以说从长期来看,PoS 中币的分配有可能变得越来越集中。
在 PoS 中普遍的奖励(验证人收入)很低;在以太坊 2.0 中,我们预计每年的验证人奖励相当于 ETH 的总供应量约 0.5-2% ,而验证人越多,利息就越低。因此,集中化可能需要一个多世纪的时间才能翻倍,而在这样的时间尺度上,其它的压力(人们想要花钱、把钱分配给慈善机构或子女之间等)很可能会占据主导地位。
2. PoS 需要 "弱主观性(weak subjectivity)", PoW 则不需要
关于 "弱主体性 "的概念,(请看V神的原文介绍)。本质上,当一个节点第一次上线,或任何一个节点在离线很长一段时间(即多个月)后上线时,该节点必须找到一些第三方来源来确定正确的链头。这可能是他们的朋友、交易所、区块搜索网站、客户端开发者等等。但 PoW 没有这个要求。
可以说这个要求很容易实现,用户需要在某种程度上信任客户端开发者或社区所提供的内容。至少,用户需要相信有人(通常是客户端开发者)来告诉他们协议是什么,以及协议的任何更新。这在任何软件应用中都是不可避免的。因此,PoS 所带来的边际额外信任要求还是相当低的。
即便此间可能确实存在一定风险,但我还是相信 PoS 网络拥有远超于 PoW 网络的效率以及恢复能力。
Bifrost 是什么?
Bifrost 是一个为解放 Staking 流动性而设计的 Parachain,用户可以随时将 PoS 币种通过 Bifrost 转接桥兑换成 Bifrost vToken 从而获得 Staking 收益和流动性。
vToken 可在 DeFi、Dapp、DEX 等多场景下优化交易,如 vToken 作为抵押物进行借贷时,其 Staking 收益可抵销部分利息,实现低息借贷。
往期文章