總體而言PoS系統仍然利大于弊:更高的效率、應對攻擊并從攻擊中復原的能力更強。
原文標題:《Vitalik:權益證明vs.工作量證明(2020年11月)》撰文:VitalikButerin,以太坊創始人翻譯:Chih-ChengLiang、Hsiao-weiWang來源:ETH中文網
本文原由Chih-ChengLiang和Hsiao-weiWang翻譯為繁體中文,由于表達習慣不同,考慮到簡體中文讀者的閱讀體驗,ECN對本文進行了簡體轉化和二次校對。
權益證明(ProofofStake,PoS)在區塊鏈安全性上優于工作量證明(ProofofWork,PoW)的關鍵因素主要有三。
權益證明在同樣成本下可提供更高的安全性
理解這點最簡單的方式就是把權益證明和工作量證明擺在一起看,假設每天有$1的區塊獎勵,攻擊此網絡所需的成本是多少。
基于GPU的工作量證明
你可以便宜租到GPU,所以攻擊網絡的成本就只是租到足夠的GPU算力以超過現有的礦工。每產生$1的區塊獎勵,現有礦工的成本將近$1(如果成本高于$1,礦工就會因為無利可圖而退出,反之新礦工就會加入進來獲取利潤)。因此,攻擊網絡的成本只需要高于$1/天,而且可能只需要持續幾個小時。
包含Vitalik、馬克庫班等4億Twitter用戶的數據在黑市上出售:12月26日消息,據網絡犯罪情報公司Hudson Rock報道,包含私人電子郵件和關聯電話號碼的4億Twitter用戶數據已在黑市上出售,該私人數據庫包含大量信息,包括AOC、Kevin O'Leary、Vitalik Buterin、馬克庫班等知名用戶的電子郵件和電話號碼。
Hudson Rock表示,鑒于賬戶數量,它無法完全驗證黑客的說法,但表示“對數據本身的獨立驗證似乎是合法的”。Web3安全公司DeFiYield查看了黑客提供的1,000個樣本賬戶,并驗證了數據是“真實的”。它還通過Telegram聯系了黑客,并指出他們正在積極等待買家。(Cointelegraph)[2022/12/26 22:08:20]
總攻擊成本:~$0.26,且因為攻擊者可以收到區塊獎勵,所以這個數字還有可能壓到零。
基于ASIC的工作量證明
ASICs其實是資本成本:當買進ASIC時你預期大概可以用兩年,因為它會慢慢耗損或是被性能更好的硬件取代。如果一個鏈被51%攻擊了,社群大概會更換PoW算法來做出應對,而這時你的ASIC就會失去價值。平均而言,挖礦成本約為1/3的經常性成本與2/3的資本成本(詳見此處)。
因此,每$1的區塊獎勵上,礦工每天會花~$0.33在電力與維護上,并花費~$0.67在他們的ASIC上。假設ASIC可以用大約2年,礦工會需要為單位ASIC硬件花費$486.67。(譯注:$486.67=365天x2x$0.67資本成本)
Morgan Creek聯創等人創立研究公司Reflexivity Research,以幫助傳統金融投資數字資產:9月19日消息,Morgan Creek Digital聯合創始人Anthony Pompliano與鏈上分析師Will Clemente和Inflection Points共同創立機構級研究公司Reflexivity Research,將通過研究報告、每周客戶電話、與行業專家的獨家研討會,以及為特定客戶提供私人咨詢等方式提供見解,從而幫助傳統金融將數萬億美元投資于比特幣和數字資產。[2022/9/19 7:05:23]
總攻擊成本:$486.67(ASICs)$0.08(電力與維護)=$486.75
(譯注:此處電力與維護成本也是假設攻擊時長6小時)
話雖如此,值得注意的是ASICs(相較GPU)帶來較高的安全性是以中心化的高代價換來的,因此加入ASIC挖礦的門檻也非常高。)
權益證明Proofofstake
權益證明的成本幾乎是百分百的資本成本(抵押的幣);唯一的營運成本是運行節點的成本。這樣人們會愿意為每天每$1的區塊獎勵鎖住多少的資金呢?不像ASIC,抵押的幣不會貶值,而且當你不想抵押了你還可以在一段短時間內取回質押金。因此,參與者應該會愿意為同樣程度的獎勵付出比ASIC的情況更高的資本成本。
Vitalik:有研究證明 EIP 1559 大大減少了平均交易等待時間:1月18日消息,Vitalik今日在推特上轉發了北京大學和杜克大學共同研究關于 EIP 1559的論文《EIP-1559的實證分析:交易費用、等待時間和共識安全》,并表示,此篇論文特別提到 EIP 1559 大大減少了交易的平均等待時間的確認。
據了解,這篇論文研究證明,EIP-1559通過簡化費用估算、緩解區塊內已付gas價格差異以及減少用戶等待時間,大大改善了用戶體驗。然而,EIP-1559對gas費波動和普遍安全性的影響很小。此外,研究還發現,當以太坊的價格波動較大時,等待時間明顯較長,研究還驗證了較大規模的區塊會增加兄弟區塊的存在。[2022/1/18 8:56:09]
讓我們假設~15%的報酬率足夠吸引人們抵押(這是eth2的期望報酬率)。因此每天$1的區塊獎勵會吸引相當于6.667年報酬的抵押,或換算為金額為$2,433。節點消耗的硬件與電力成本很小,每一千元的電腦可以抵押成千上萬的資產,而且每月~$100的電力與網費也算足夠。但保守來說,我們假設這些經常性成本是抵押總成本的~10%。所以我們只有每天$0.90的區塊獎勵對應到資本成本,因此我們還要把上面的數字減少~10%。
(譯注:6.667年=$1/(15%年報酬);$2,433=$1/天x365x6.667)
Vitalik Buterin:UNI 應成為預言機代幣:以太坊創始人 Vitalik Buterin 在 Uniswap 治理論壇發起提案討論,建議 Uniswap 能夠為 ETH/USD 提供預言價格數據,以及提議 UNI 成為預言機代幣,而不是像其它預言機一樣使用 ETH/USDC 喂價。
Vitalik Buterin 解釋稱,算法穩定幣需要針對鏈下法定貨幣提供資產喂價,而非鏈上美元穩定幣。預言機需要有一個代幣來預防女巫攻擊(Sybil Attack),這種攻擊的成本是代幣總市值的一半減去不參與投票的代幣價值,而以太坊上市值最高的兩個項目代幣是 LINK 和 UNI,但 Chainlink 是一個具有許多功能的復雜系統,需要有一個簡單的替代方案來對 Chainlink 進行補充,以優化激勵措施和最大程度地降低成本。[2021/5/12 21:53:03]
總攻擊成本:$0.90/天*6.667年=$2,189
長期來說,這個攻擊成本會預期會更高,因為抵押會變得更有效率,而且人們也會更能接受較低的報酬率。我個人預期這個數字最終會攀升到$10,000的程度。
取得這么高程度安全性的唯一「代價」就是在質押期間不方便隨意轉移質押金。甚至有可能因為人們認知到這些被鎖住的幣會造成幣的價值攀升,所以在社群流通的貨幣總數,或是能做有生產性投資的資金,都能維持不變。反觀PoW,維持共識的「代價」是瘋狂地損耗大量電力。
現場 | Vitalik Buterin:區塊鏈可以被視作是一種促進各種經濟協調的工具:金色財經現場報道,今日,由金色財經提供戰略媒體支持的以太坊產業發展峰會在香港舉辦,會上以太坊創始人Vitalik Buterin及其團隊接受了包括金色財經在內的中外媒體采訪。在回答“區塊鏈究竟能給我們這個社會帶來些什么”這一問題時,Vitalik Buterin表示:“我認為你可以把區塊鏈看作是一種促進各種經濟協調的工具,就像其他不同種類的經濟機制一樣,人們可以在互聯網上合作制作內容,然后再各自獲得報酬,這樣就會鼓勵人們更具有責任心,他們在制作新聞的時候也會更負責,不會出現虛假新聞。現階段,人們正在提出各種不同的工具、或是不同的經濟機制,鼓勵大家以更廣泛的受益形式來工作。傳統支付方式很難滿足這種協作工作模式,因此區塊鏈能夠創建全新的經濟機制。我寫論文的時候,也得到了開發者們的支持。”[2018/9/8]
更高安全性或更低成本?
注意我們有兩種方式可以運用這個增加5-20倍的每單位成本安全性。一種方式是區塊獎勵維持現狀,并受益于增加的安全性。另一種方式是維持現有程度的安全性,并大量減少區塊獎勵(也就是減少共識機制成本的「浪費」)。
兩種方式都行。我個人喜歡后者,因為我們下文會看到,比起工作量證明,在權益證明中一個成功的攻擊能夠造成的傷害更少,而且更容易從攻擊中復原。
權益證明更容易從攻擊中復原
在工作量證明的系統,如果你的鏈遭受51%攻擊,你會怎么做?目前為止,實踐上唯一的應對方式一直是「慢慢等,直到攻擊者覺得無聊」。但這忽略了一種更危險的攻擊叫做「重生點埋伏攻擊(spawncampingattack)」,攻擊者可以對鏈攻擊再攻擊,明確的目標就是要讓鏈無法再使用。
(譯注:重生點埋伏是一種游戲術語,在對方玩家陣亡重生的地方埋伏,造成對方玩家一重生就再陣亡,毫無回擊能力。)
基于GPU的系統完全沒有防御的辦法,而且持續攻擊的攻擊者可以輕易讓一個鏈永遠毫無用處(或更實際一點,轉移到權益證明或proofofauthority權威證明)。實際上,在攻擊開始后的前幾天,攻擊者的成本就會變得非常低,而誠實礦工會離開,因為他們沒辦法在持續攻擊之下取得區塊獎勵。
在基于ASIC的系統,社群有辦法應對第一波攻擊,但接下來的攻擊就會變得很容易。社群可以在第一波攻擊之后,硬分叉來更換工作量證明的演算法,也就是把所有ASIC「變磚」。但如果攻擊者愿意承受自己ASIC變磚的成本,接下來的情況就和GPU的情況一樣(因為還沒有足夠的時間去為新算法制造與生產ASIC),所以在這之后攻擊者可以很便宜地持續重生點埋伏攻擊。
譯注:變磚為電子產品俚語,代表損壞后無法使用,像磚頭一樣。
權益證明的情況,情況則變得非常開朗。針對一些種類的51%攻擊(特別指想要推翻已經敲定的區塊),權益證明共識有內建的「罰沒」(slashing)機制,大比例的攻擊者抵押會被自動銷毀(而且不會銷毀到其他人的抵押)。
針對其他種類的,更難偵測的攻擊(特別指51%合謀截斷其他人信息),社群可以協調一個「少數使用者發起軟分叉minorityuser-activatedsoftfork(UASF)」,可以大量銷毀攻擊者的資金(在以太坊中,可以透過「消極懲罰inactivityleak」做到)。不需要采取「硬分叉刪除貨幣」措施。除了UASF需要人為協調要選擇哪個少數區塊,其余事情都是自動化的,只要遵照協定規則去執行即可。
譯注:少數區塊minorityblock是小于51%抵押總數的驗證者決定出來的區塊。
因此,對鏈的第一次攻擊就會耗損攻擊者幾百萬美元,而且社群可以幾天內馬上站穩腳步。第二次攻擊仍然會花費攻擊者數百萬美元,因為他們需要買新的幣去取代舊的已經燒毀的幣。再攻擊第三次,就會再燒更多的數百萬美元。局面極為不對稱,而且優勢并不會在攻擊者那邊。
權益證明比ASIC更去中心化
基于GPU的工作量證明還算合理地去中心化,因為取得GPU不會太難。但前面提過,基于GPU的挖礦難以滿足「在攻擊之下的安全性」這個準則。另一方面,基于ASIC的挖礦,則需要數百萬美元的資本(而且如果你的ASIC是買來的,多數時候,制造商會占更多便宜)
這個資本門檻會是回答「權益證明代表富者更富」這個常見論點的答案:ASIC挖礦也是富者更富,而且這個局面下,富者更占據優勢。權益證明的最低抵押門檻在相比之下算是很低,而且許多一般人更有機會進入。
(譯注:就文章完成當下440USD/ETH的價格來看,最低抵押門檻大概是9.3萬人民幣。)
進一步說,權益證明更能抵抗審查。GPU挖礦和ASIC挖礦很容易偵測,他們需要大量電力消耗、昂貴硬體采購、及大型廠房。另一方面,權益證明可以跑在一臺不起眼的筆電上,甚至也可以透過VPN做。
工作量證明可能的優勢
我認為PoW有兩大主要優勢,但這些優勢其實有相當的限制性。
權益證明更像個「封閉系統」,長期而言財富更加集中。
在權益證明中,如果你有一些幣,你可以抵押那些幣,并且獲得更多同種類的幣。而在工作量證明中,你總是可以獲得更多幣,但你需要一些外部資源來達成。因此,人們會認為長期而言權益證明的幣的分配會更集中。
我的回應是,在PoS中,報酬一般而言會很低(所以驗證者的獲利也會低)。在eth2,我們預期驗證者的年收益率會相當于總ETH供給量的~0.5-2%。而且更多驗證者抵押,利率會更低。因此,可能要花個一世紀,整個資產集中程度才會翻倍,而且在這樣的時間跨度之下,其他促進分配的壓力(人們想花他們手上的錢,分配資產到慈善或他們自己的子孫等等)比較可能會占上風。
權益證明需要「弱主觀性」(weaksubjectivity)而工作量證明不需要。
關于「弱主觀性」的概念可以看這個原始介紹。本質上,就是節點在第一次上線,或是在離線很長一段時間之后(數個月)再次上線,這個節點必須要透過第三方的資源,才能決定正確的鏈頭在哪。這個第三方可以是他們的朋友、可以是交易所或區塊鏈瀏覽器、或是客戶端開發者本身、又或是其他角色。PoW則沒有這樣的要求。
然而,這可能是一個很弱的要求。事實上,使用者本身就已經必須對客戶端開發者、或「社群」有這種程度的信任。最起碼,使用者必須信任某個人(通常是客戶端開發者)來告訴他們協議是什么,這個協議曾經經歷過什么更新。這在任何軟件應用中都無法避免。因此,PoS的邊際信任成本仍然很低。
但就算這些風險最終會發生,對我而言PoS系統仍然利大于弊:更高的效率、應對攻擊并從攻擊中復原的能力更強。
參考來源:
ProofofStakeFAQ
一種ProofofStake設計哲學
來源鏈接:vitalik.ca
以太坊
以太坊
開放的分布式區塊鏈應用平臺,通過其專屬加密貨幣Ether以太幣提供去中心化的虛擬機,處理點對點合約。允許任何人建立和使用通過區塊鏈技術運行的去中心化應用,沒有任何欺詐、審查、第三方監管。以太坊的概念首次在2013至2014年由維塔利克·布特林VitalikButerin受比特幣啟發后提出,旨在共同構建一個更全球化、更自由、更可靠的互聯網。以太坊EthereumETHERCERCERC20ERC721ERC以太坊查看更多
Tags:ASIVITTALITAASI幣curriculum-vitaeTALI價格Radditarium Network
近期有個國內著名技術協會的約稿,正好向技術圈分享一下我對區塊鏈系統的拙見。我發現一件有趣的事情,即使是有計算機背景,懂編程的同學,都也不怎么清楚區塊鏈到底是怎么回事.
1900/1/1 0:00:00要點: 美國財政部下屬金融犯罪執法網絡已發布了針對未托管加密貨幣錢包的擬議規則;這些規則將要求貨幣服務企業向FinCEN報告此類錢包的某些加密交易;FinCEN稱這些規則旨在打擊非法活動.
1900/1/1 0:00:00By:慢霧安全團隊 據慢霧區情報,2020年11月22日,以太坊DeFi項目PickleFinance遭受攻擊,損失約2000萬DAI.
1900/1/1 0:00:00隨著比特幣突破2萬美元的關卡,并快速突破2.1、2.2、2.3萬的點位,如今比特幣已經比17年牛市時的歷史最高點高出將近20%.
1900/1/1 0:00:00電影《岡仁波齊》中有個有意思的細節,朝圣者運送行李的小貨車的車頭撞壞了,男人們于是把車頭拆下來扔掉,繼續靠人力拉著車廂,拉一段距離后放下車廂,又返程回到起點,繼續磕長頭完成這一段距離.
1900/1/1 0:00:00OasisNetwork展示了一個前途光明的隱私保護區塊鏈范例,其架構模塊化能支持各種用例,同時探索了數據代幣化和DeFi潛能,但在多個不同用例中實現通用并擴容仍有一定難度.
1900/1/1 0:00:00