PoS 是謊言么_以太坊:POS

在8月31日發布?ForkIt#22：PoWvsPoS?之后，被大家戲稱為“年更”的中文播客節目ForkIt趕在以太坊合并前夕，錄制了第23期：PoS是謊言么？

這一期由Daniel和Terry共同主持，邀請到了BTCStudy的內容負責人阿劍老師，來跟大家聊聊關于PoWvsPoS的爭論，他的觀點和立場。

阿劍老師曾經是以太坊中文社區非常硬核的研究者，翻譯者，內容貢獻者，主持人的愿望是話題能夠深入淺出，但是阿劍老師實力不允許，所以如果你對PoW/PoS以及分布式共識算法的設計思想和基礎概念有所了解，那么會幫助你理解為什么通過阿劍老師的分析可以得出?PoW全面優于PoS?這個結論。

訪談結尾處阿劍老師最讓主持人動容的一段話，摘錄于此：一個技術范式應該想到它應該保護自己的用戶，它應該保護共識，它應該珍惜每一分來之不易的共識，它應該容納每一個可能容納的個體去進入這個生態，去能夠用它來繼續做夢，去為一個遙遠的我能夠想象的美好未來去奮斗。

以下是社區成員整理的文字稿：

1、開場介紹

Daniel：大家好，歡迎收聽新一期ForkIt，我是消失了很久的節目主持人Daniel，今天由我跟Terry一起來主持，我們邀請到了阿劍老師來做客。

在開始之前，我先做一個當前特殊的時間點介紹。本期節目錄制的時間正非常接近以太坊社區的一個非常大的事件，就是所謂的以太坊Merge。以太坊Merge將會在48小時之內發生。當大家收聽到這一期節目的時候，應該是合并剛剛完成的時候。

好，我們先介紹一下今天的嘉賓阿劍老師。

阿劍：Hello，ForkIt播客的聽眾朋友們，大家好，我叫阿劍。非常高興能得到Daniel和Terry的邀請，來到ForkIt做客。因為之前我自己也聽過很多期ForkIt，我發現ForkIt總是能請到最專業的人來聊一些最專業的話題，所以我自己也把這個當成是Terry和Daniel對我的一種認可，我覺得非常高興。

我是在2017年進入這個行業，從那時候到現在，我一直是以翻譯的身份在工作。2017年到2021年，我一直在以太坊愛好者工作，現在可能很多朋友知道我也是因為以太坊愛好者，因為我一直在里面做翻譯和編輯的工作。如果從這個時間點來看的話，我猜現在我可能是這個行業做翻譯里面，比較資深的一個人了。因為入行這么多年一直是在做同樣的一件事，我也是在這個過程當中不斷地學習，借此做了一些研究。雖然這些研究可能說不上有多么重要，但也算是積累了一些對區塊鏈的了解。

我從2021年底之后，就一直在給?BTCStudy?做貢獻，這是一個很小的網站，上面其實沒有多余的內容，全部都是關于比特幣技術原理、可能擁有的一些技術改進方向，以及生態當中正在出現的一些有趣的技術方案。

Daniel：其實我知道阿劍老師好像平時并不會太多地參加臺前的事情，你主要是在幕后做了一些內容和文章方面的工作。可能有的聽眾有所不知，在國內的以太坊愛好者核心技術小圈子里面，阿劍老師是一個舉足輕重的人物。為什么這么說？因為每當以太坊社區發生重大事件的時候，大家都會所討論。真正的這些我們稱之為KOL的觀點，在整個中文社區里面往往能起到非常至關重要的作用。阿劍老師就是我認識的這個小圈子里面，為數不多的，真正以太坊硬核的KOL。

白宮經濟記者：PoS之所以不被豁免是因為它比PoW更新，能以逃避監管的方式進行迭代:《華盛頓郵報》白宮經濟記者發推提及基建法案對加密貨幣征稅事件的看法，其表示：隨著諸多加密貨幣圈人士的反對，另一邊（監管方）的觀點是他們可以豁免PoW，但是不能豁免PoS的原因是他們知道PoW是什么，并且PoW不是經紀人服務，而且他們表示不想監管礦工。當然，從另一面來看，這看起來像是試圖打擊最新/最未被發現的加密形式，這似乎是反創新。我認為這更像是PoS比PoW更新，他們認為PoS仍然可以以能夠逃避的方式進行迭代。[2021/8/8 1:41:48]

Terry：KOL有很多，但是硬核的比較少。

阿劍：以前當我還自認為是以太坊生態的一員時，以太坊生態也非常精彩，大家可以看到多種多樣的人物和多種多樣的觀點。我覺得自己在其中顯得相對特殊一點的是，可能我跟Terry、Daniel，包括曾經上過ForkIt的這些嘉賓有一個共同點，就是我們特別關注技術和底層。我覺得很多關于應用層的事情不是我最大的興趣，或者說不是在我稱之為社區的這么一個身份的人最應該關心的事情。所以在這個過程當中，我對于以太坊的協議層，包括它的來龍去脈，它的走向等投入了特別多的關注。我想大概是這一點可能會讓大家認為我會對這些問題會有一些理解。我想其實僅僅是這樣而已。

2、PoW全面優于PoS

Daniel：阿劍老師其實參與的討論不是非常頻繁，但是每每有非常關鍵討論的時候，但凡有你的言論，我一定會發出來認真讀，認真看。在以太坊merge發生之前相當長的一段時間里，整個社區又開始了關于PoW和PoS的爭論。我相信阿劍老師可能參與過很多次這種討論，你能不能對這場曠日持久的以年為計的討論，給大家介紹一下你的立場或者你的主張。

阿劍：首先關于立場，我毫無疑問是認為PoW是一個全方位比PoS更優的東西，是全方位。

我也認為這個爭論其實可能自很久以前，剛剛出現PoS這種想法時就有了，大概10-12年，最晚可能就是14年。因為14年以太坊的研究，包括它的開發都已經起步。從那個時候開始到現在，我最大的感受可能就是在這個過程當中，隨著本身以太坊和其他項目所提出的PoS機制的開發或者進一步的研究，就會有一些新的想法或者新的意見出來。

但是整個過程當中，PoS的一方就PoS優越論的論證，實際上我認為是包含了很多雜質的，甚至我認為其中絕大部分都包含著謊言。他們其實用了一種建立于選擇性呈現事實的論證方式，也就是說當你只部分的呈現事實，而不是全面呈現事實的話，雖然你呈現的那部分好像看起來是事實，但是你的論述并不能被稱之為論證，在這個意義之上我把他們稱之為謊言。

我給大家舉個簡單的例子，比如經常會出現的一種聲音是，PoS是一個新的東西，既然是新的東西，而且對舊的東西有所改進，那它一定是一個新的趨勢，新的未來。再比如說他們認為PoS拋棄掉了PoW這種計算密集型的出塊過程，可以不用浪費這些能源去生產區塊，就會變得所謂的更加綠色。或者說因為過程不需要耗費這么多計算量，可擴展性好像就會有所提升。這些都是缺失性的比較。

張松青：ETH轉POS之后，顯卡礦工很大可能性要來“投奔”ETC:在今日由金色財經和魚池聯合出品的“顯卡礦工今年如何布局”主題分享中，針對“目前顯卡市場的全網算力有一半在ETH，那隨著ETH轉PoS后，礦工勢必會選擇ETC或其他項目，可以預計下這部分的算力變化情況嗎？”的問題，minerOS聯合創始人張松青表示，從算力變化來看，因為有算力交易平臺，機槍池以及便捷的切幣種工具，不論幣價和產量如何變化，8卡474挖ETH和ETC日法幣收益幾乎是一樣的。隨著ETH從PoW到PoS轉變，ETH的日產幣會逐步縮小。假設幣價不變，ETH日產值減少，全網算力會同比減少。減少的算力會由ETH和其它幣種均分，以達到同機型挖ETH和ETC日法幣收益相同的為止。根據Coinmarketcap顯示，ETC目前在加密貨幣市值排行榜第18的位置，是市值僅次于以太坊的還能用顯卡挖礦的幣。ETH轉POS之后，顯卡礦工很大可能性要來“投奔”ETC。[2020/3/9]

舉個最簡單的例子，PoS是一個新東西嗎？這是一個非常有趣的話題。很多人都會認為是比特幣先提出PoW之后才有人提出了PoS的想法。其實從技術上來說，我認為它是一種范疇上的錯誤。因為如果你對分布式領域的共識算法有所了解，你就會知道分布式領域共識機制的研究最早起源于蘭伯特，LeslieLamport在1987年發表的論文就是關于拜占庭將軍問題。他所設想的是一個基于投票的機制，有不可偽造的身份證明，也就是數字簽名方案。在這個前提之下，拜占庭將軍問題有一個關鍵性的結論就是，1/3是一個不可逾越的上限，如果超過1/3的人是惡意的，不想達成共識的，那么這個分布式系統就沒有辦法達成共識。

接下來就出現了所謂的使用拜占庭容錯的算法，也就是在不超過1/3的參與者是惡意的情況之下，我們有沒有一套算法可以達成這個共識？其實這些拜占庭容錯的算法，都是基于身份和數字簽名體系，所以你可以認為當時的拜占庭容錯算法就是現在所謂的PoS算法的前身。

它比PoW出現的早的多，只不過在使用拜占庭容錯算法最早的形態當中，它默認所有參與者的簽名權重都是一樣的，它不會有參與者的投票權重不一樣的情況。而PoS對拜占庭容錯算法概念上的進步就在于，它放寬了這一點，使得不同參與者的簽名是有不同權重的。但是，其實我們可以說?PoS就是一個更古老的東西，實際上并沒有帶給我們像比特幣這樣的無需準許、大家都可以去參與的共識機制。這是一個非常重要的特點。

回到技術本身，其實是有相當多的點可以探討，比如說基于一個大家耳熟能詳的模型，安全性、可擴展性和去中心化三個維度去比較它，其實可以比較出很多內容。

3、安全性

Terry：我覺得從不可能三角這個方向去聊是非常合適的。

我現在看到PoS一個比較常見的說法，就是它在安全性上是更安全的。如果這一點比不過的話，他們就會指出在同樣成本的情況下PoS更安全。在抗審查方面，我覺得是PoS比較明顯的劣勢，但在這個時候他們通常又會一起比爛，說在抗審查性上PoW也好不到哪去。在去中心化上，他們最早的時候說PoS不會有礦池，不會有stake，但是后來發現這完全是一個非常專業的事情，一定會有stake。

Ethhub創辦人：以太坊轉向PoS的共識已深得人心 礦池已看到前景并做好準備:2月29日，Ethhub創辦人Eric Conner發推稱，礦工想要停止向ETH 2 PoS過渡相關敘述需要停止，這種說法毫無根據，完全違背了擺在面前的證據。當前頂級的礦池已經在投入時間、人力和資源來為ETH 2做準備。Eric Conner還列出了一系列證據，如他表示，Spark Pool（掌握以太坊網絡31％哈希值）有一個專門用于PoS的站點，該站點討論了PoS的好處以及鏈如何繼續增長等話題。Spark Pool還表示他們正在運行ETH 2 testnode節點；Ethermine（23％哈希值）已經開始構建ETH 2測試網區塊瀏覽器；f2pool (10％哈希值)也早已表示支持。最后，Eric Conner強調稱，所以現在能否停止這種荒謬的敘述（礦工不想轉向PoS）且不要將其作為決策理由。以太坊轉向PoS這一共識已經深得人心。礦池已看到其前景和未來，并為此做好了準備。[2020/2/29]

你能不能整體地從這三個維度去分析一下現在普遍的看法，以及你對他們這些錯誤看法的評價。

阿劍：我可能要請ForkIt的觀眾對我有點耐心，因為我會講得非常長。上面我已經說過，在我自己接觸到的所有關于PoS更優的論證當中，都包含著大量缺失性比較，或者選擇性比較。

我可以先把結論擺在這里：在任何一個維度上，都無法論證PoS比PoW更優。?我為這句話負責。

首先我們來說安全性。對PoS現有的安全性研究基本上都會提到一個很基礎的攻擊：StakeGrindingAttack，權益研磨攻擊或者理性分叉。

PoS不是采用PoW這種競爭方式來比較誰足夠幸運、足夠快，來提出下一個區塊的工作量證明機制，不是比拼誰更快找出一個符合難度要求的隨機數。PoS的一種出塊方式是根據時間，把一段時間分成比如12段、36段，每一段安排一個出塊者。

另外一種方式，比如最早的PPCoin點點幣，它的方式就是每個人都擁有一個UTXO，每個UTXO有一個面值，以及沒有被花費的時長，這就叫幣齡Coinage。兩個因素決定了你能不能用UTXO成為下一個區塊的出塊者。中間還是需要做一些計算，但是最有意思的點在于，PoW的出塊屬性是無過程性的，ProgressFree。什么意思呢？就是假設現在出了這個塊，不管如何調整這個塊的哈希值，不論試多少次，它都不會影響挖出下一個塊的概率。下一個塊的出塊者，還是要經歷大量的計算。影響當前這個區塊的哈希值，對下一個區塊的區塊難度實際上沒有任何幫助。

但是在PoS里，大家都要使用以往歷史的區塊來作為隨機數源頭，也就用一個隨機數的源頭來生產出一個隨機數，用這個隨機數來決定下一個塊是由誰出，或者下十個塊分別由誰出，它就損失了無過程性的特點。

這意味著什么？意味著當前誰挖出了這個區塊，挖出了這個區塊數據上的特征，就可以決定接下來一個塊甚至十個塊的出塊者。

那么大家會做一個事情是什么？是雖然我在這個時間點，比如本來這十秒鐘之內只能有一塊，但其實我自己在偷偷挖，已經算了100個區塊，我就看哪個區塊能夠讓我在下一個區塊依然是出塊者，或者是找哪一個區塊，能夠最大化我在接下來鏈條當中出塊的機會，這就叫做權益研磨攻擊。它會不斷嘗試在任何一個區塊點位上挖礦，并且試圖干預未來出塊者的選擇。

動態 | 報告：若BTC共識協議從POW轉變為POS，可得到極大改善:據The Daily Hodl消息，加拿大央行發布了一份關于比特幣和加密貨幣的新研究報告。這份名為“加密貨幣的經濟學——比特幣和其他”的工作報告詳細介紹了區塊鏈網絡如何實現對攻擊的彈性和抵抗力。網絡越大，攻擊成本越高，加密貨幣就越不容易受到攻擊。報告中提到：“昂貴的挖礦成本有助于抑制每筆交易的兩倍支出，這與交易的數量無關。與此同時，挖礦的強度隨著總報酬的增加而增加。因此，隨著交易的增多，為礦業獎勵提供資金以保護系統變得更加容易。” 作者詳細分析了小型加密貨幣的風險因素，如MONA、BTG、ZEN和LCC，這些幣種遭受了51%的攻擊。報告提到：“我們的分析還證實，較小的加密貨幣(就市值和交易量而言)可能面臨雙重支出攻擊的風險，因為它們無法產生足夠的礦業回報來抑制此類攻擊。” 作者還得出結論，如果比特幣將其共識協議從“POW轉變為POS”，那么比特幣可以得到極大的改善。報告稱，這種轉變將影響比特幣的低效率，并使其相對于傳統貨幣體系更具競爭力。[2019/9/30]

權益研磨攻擊在當時非常普遍，而且非常致命。因為雖然我們看到這個時間點，好像網絡上只出現一個區塊，但實際上大家已經偷偷挖了幾百個幾千個區塊。就等他自己挖出來一條超級長的鏈，然后等到了某一瞬間啪的一下擺出來給你，大家因為最長鏈共識啪的一下就跳過去了。

但是最長鏈共識是穩定的嗎？它也不穩定，接下來又會有人啪的一下給你一條更長的鏈。這是當時出現的權益研磨攻擊，后來大家把它歸結為一個屬性叫?NothingatStake，權益無關或者說無利害關系。什么意思呢？就是雖然你只安排我在點出塊，但是我偷偷在挖N個塊，這對我的利益不會有任何影響，它只有好處沒有任何的壞處。

權益研磨攻擊直接導致了后來的PoS機制幾乎都引入了懲罰機制。大家已經發現這種基于獎勵的，隨意出塊的方式并不工作，那么就需要用懲罰機制來約束，讓大家不去做理性分叉。它的邏輯是什么呢？就是當人們已經提出了一個區塊，如果被發現在另外一條鏈上也提出了這個區塊的話，就需要受到懲罰，以此來約束不去挖分叉鏈，確保只挖一條鏈。這個原理基本上貫穿了從2014年開始后續的所有PoS鏈的設計。

但是我們會發現其實這個問題沒有那么簡單，因為我們剛剛講的懲罰機制好像只是單向的在通向未來的維度上，避免大家大量地去挖分叉鏈，能夠把大家約束在一條鏈上去，直直地往前出塊。這意味著沒有問題了嗎？不是的。因為一條鏈它不僅有通向未來的維度，它還有歷史的維度，甚至我們認為歷史的維度才是更重要的。

為什么？因為如果鏈的歷史可以被隨意篡改，那么它如何去擔當賬本的角色，如何去擔當大家的基礎交易系統，并且在上面構建各種各樣的應用功能？這才是我認為更加關鍵的要素，如果區塊鏈能夠形成一個不可篡改的賬本，一個不可篡改的歷史，那么我才可以什么都不怕。對于一個普通用戶來說，我絕不擔心我的錢會丟失，因為所有的歷史幾乎都是可靠的。而私鑰、數字簽名這些密碼學方案給了我迄今為止可以媲美其他任何財產系統，甚至比他們更優的一種財產屬性。

區塊鏈公司在印尼安裝數字貨幣POS機，押注央行未來改變立場:據南華早報6月4日報道，區塊鏈初創公司Pundi X已經在印度尼西亞安裝數字貨幣銷售終端設備（POS），其首席法律顧問認為央行在未來3年內會放棄目前的反數字貨幣立場。[2018/6/5]

接下來大家就會發現另外一種情況叫做長程攻擊，LongRangeAttack。?長程攻擊的意思是說，雖然好像可以讓大家在一條鏈上出塊了，但是這并沒有解決問題，為什么？因為我可以從創始狀態中挖出另外一條鏈出來，這條鏈不一定更長，但重點是我們沒有任何形式上有效的方法去對比這一條新挖出來的鏈，跟歷史上大家一直在用的鏈到底有什么差別。

這是最關鍵的屬性，為什么呢？比如我作為一個普通的PoS鏈用戶，當我的節點同步上一條鏈的時候，我實際上并不知道這條鏈是不是大家一貫以來，通過PoS共識參與的一條鏈，我也不知道它是不是一些人另外挖出來的。有人說我們可以觀察簽名，因為每個區塊都帶有PoS參與者的簽名。

但這里剛好又可以跟另外一個東西聯系起來，大家發現一個很有趣的事情，所有的PoS驗證者都需要把幣鎖進去，但鎖閉進去是為了什么呢？是為了賺錢對吧？賺了錢就總要有一天要把它拿出來花，總是會解鎖。如果不能解鎖，它就變成一個單向的過程，沒有人會愿意參與這樣的算法，因為這意味著完全沒有任何好處。

驗證者的幣會有一個釋放的時間點，一旦在釋放時間點之后，這個鏈所有在共識層面設置的懲罰對你來說不再有任何意義。因為我的錢已經取出來了，你們懲罰我什么呢？我的錢已經取出來了，這個時候就沒有辦法對我施加任何懲罰了。前面說的那種通過懲罰來使得一個人只在一條鏈上出塊簽名，這件事情本身就不成立了。

這就是長程攻擊跟人們以前發現的一種特殊攻擊的形式，叫做舊私鑰攻擊相結合的過程。就是一旦PoS參與者離開了共識層的約束范圍之后，你對他的私鑰行為實際上就沒辦法有任何約束。那么這個時候有人完完全全就可以去購買一些舊私鑰，購買舊私鑰可能是非常便宜的，因為只是購買一個私鑰而已，并不需要財產。

有了舊私鑰之后，我們就可以偽造跟以前的鏈一模一樣的鏈條，所有的交易都可以重播一遍，所有的簽名都可以重新放上去一遍。那么到底哪一條鏈是真實的呢？在這種長程攻擊的情況之下，我們會發現現有的所有PoS算法都不能從技術上解決這個問題，包括以太坊。

以太坊的Casper算法經歷過了很多演進，它最核心的概念是基于懲罰約束，來使得人們在同一條鏈上出塊，確保會定期的達成共識。以太坊基于懲罰算法的這一整個概念上，其設計的復雜和精巧程度，應該被列為當前PoS機制的第一名。非常的精巧，而且把它基于懲罰的概念發揮得淋漓盡致。

比如說如果有人提出兩個互相沖突的區塊，那么就要受到懲罰；比如說Casper投票，它不是對出塊的投票，而是對以往歷史區塊檢查點的投票。檢查點就相當于大家要定期刷新它的創始狀態。原本的創世狀態可能是零號區塊鏈，現在過了100號區塊之后，大家有2/3的同意票，那么大家就把100號區塊變成一個新的所有狀態建構的起始點，那么100號區塊它就變成了一個新的創始區塊。

Casper懲罰的機制是，但凡出現了一些在檢查點投票當中的不軌行為，包括雙重投票和環繞投票，具體來說就是你會不會投兩個相互競爭的檢查點，以及在投票檢查點的時候，有沒有跳到另外一條分叉點上去，比如一開始投的檢查點是在A鏈，但是后面的一個檢查點居然跳到B鏈上去了，這就說明是有問題的。

還有一個更加有趣的懲罰是什么呢？是當整條鏈沒有辦法達成共識的時候，它會懲罰所有參與者。注意是所有參與者，不只是那些不在線的參與者，而是懲罰所有的參與者。如果大家懂博弈論的話，可以想一想為什么要阻止這些不在線的參與者，通過不轉發其他人的區塊和簽名來陷害其他人？

本身共識算法對不在線參與者的懲罰是比較嚴重的。在不在線是通過某個時間段出現你的簽名去證實的，如果沒有任何懲罰，那么我就可以通過不轉發你們簽名，長期讓這條鏈處在一個沒有辦法確認共識的狀態，一方面罰沒了對方，一方面讓自己的權重變高。為了阻止這樣的情況發生，就會對這樣的行為施加懲罰，然后用這種懲罰不斷淘汰掉那些不在線的參與者，讓他們重新同步。但是就算把這些所有的全加起來，還是沒有辦法應對我們所謂的長程攻擊和舊私鑰攻擊。

為什么？因為所有參與者總有一天會退出這個系統，退出這個系統之后，舊私鑰攻擊就變成一個incentive上，就是激勵機制上可行的一種攻擊。只是買一個舊私鑰而已，就可以制造出一條超長的鏈。

這個屬性已經得到大家非常充分的討論，市面上有很多相關的資料。有一篇非常重要的文獻，它的原始版本在2014年就出版了，后來作者在2015年又重新修改了這篇論文，名字叫做OnStakeandConsensus，《論權益與共識》。這篇文章非常重要，它把所有我上面談到這些攻擊都做了總結。最終得到一個結論是：這種長程攻擊實際上代表著對PoS攻擊的最終形式，而且是可以疊加的。

比如說，我還聽過有一位朋友提出過一種非常有意思的攻擊，叫做散幣。就是搭配長程攻擊的同時，給這些人空投，讓這些人來支持我的鏈，而不是原鏈。比如我現在要分叉以太坊，我不僅讓你們原本有這么多幣，而且還要給你們多發一點幣。在這個過程中甚至可以搭配一些其他社會共識上的攻擊，比如發動宣傳戰，和別人說以太坊基金會那幫人把我們的鏈搞崩了，他們不行，所以我們要革命，罰掉他們的幣給大家分錢，我們的幣沒有任何通脹，它在市面上依然是價值堅挺的，但是我們懲罰了壞人。

我記得前幾年，包括Jan也提過PoS的整個模型有點像銜尾蛇，就是咬著自己尾巴的蛇。你的賬本要安全，那么共識機制必須要安全，但是想要共識機制必須安全的話，那么賬本又必須安全，所以構成了一個銜尾蛇。

論權益與共識的作者也得出同樣的結論，為什么權益證明的共識機制是不安全的？因為它要依賴自己想要形成的賬本來施加它的成長。大家可以跳到另外一個賬本上去，發動長程攻擊分叉這條鏈。在這條分叉鏈上，原鏈所有的懲罰措施都不奏效。在這種情況之下，怎么能說你的共識機制是安全的呢？所以大家把它歸結為一種循環論證：賬本需要安全，就需要共識算法是安全的，共識算法是安全的，又要求你的賬本是安全的。

注意我這里用了兩個「安全」，假設這兩個安全在定義上完全一樣，這意味著什么？意味著它就是個循環論證。但是實際上現在的以太坊PoS算法，包括Vitalik本人都認為這不是一個循環論證，為什么？因為這一句話當中前后兩個「安全」的定義是不一樣的，他認為后一個賬本必須安全的定義，跟共識算法必須安全的定義是不一樣的。他認為這個賬本要安全，是基于所謂的社會共識，是一個社會過程，這個社會共識決定了我們都認可這一條鏈就是以太坊。所以基于這一點，我們再在這個基礎之上形成一個以太坊PoS共識參與的流程，進一步決定接下來這條鏈是處理哪些交易。

但是他沒有辦法否認的是，所有人如果不是一直在同步這條鏈，不是整個流程從它創始塊開始一直在同步這條區塊鏈的話，那么確確實實沒有辦法分辨一段時間以前，兩條同樣形式上相同的鏈，到底哪一條鏈是真正的以太坊。這是技術上沒有辦法做到，沒有辦法達成共識的。

所以他提出了弱主觀性概念，就是節點必須保證每四個月時間上線一次，一旦超過四個月時間掉線，就要向一個你信任的，注意，是你信任的節點來給你同步。也就是說不管是跟誰同步，四個月以前斷掉的這條鏈，在事實上都是需要相信這個給你提供區塊鏈數據的節點，這個就是弱主觀性。

它沒有辦法達到像PoW一樣的客觀性，PoW上壓根不必信任任何提供區塊鏈數據的節點，為什么？因為我可以獨立地從創世塊開始驗證，而且是輕量級的驗證到最新的區塊，誰想騙我都沒有用。PoW整個通過競爭的共識模型，使得大家最終只會凝聚在一條鏈上，這是PoW在安全性上的證明。

但是在PoS鏈的整個共識算法運作當中是做不到的，最終得依賴于社會共識，依賴所謂的信任。只要長期掉線，那么就會受困于弱主觀性，必須信任一個向你提供區塊鏈數據的節點。這一點為什么重要？因為它意味著共識是會不斷衰弱的，最終來說大家的信息源會中心化地趨向于那些長時間以來都沒有掉線的人。

而PoW會不斷地累積共識，大家會把工作量不斷地累積到同一條鏈上，所有加入的節點都不需要信任其他人。他們只需要用計算機把所有的數據都驗證一遍，驗證它形式上的有效性，就能夠斷定這是一條有效鏈。所以PoW在社會共識上是一個不斷累加、不斷凝聚的過程。

這兩者到底意味著什么？我覺得大家可以仔細想一想，我們想要區塊鏈來解決什么問題？我們是不是僅僅需要一個大家經常去檢修的機器，還是希望找到一個最基礎的原則，在最基礎的原則之上，區塊鏈可以當成一個全時無休的處理系統，持續出塊來向我們提供最基本的服務，在這個過程當中持續的凝聚共識。我們希望區塊鏈做的是這一點。

所以PoS在安全性上和PoW根本就沒有辦法比，我最痛恨的也是最常見流傳的一個謊言，就是Vitalik自己提出的一種論證說為什么PoW不安全，因為只要租51%的算力，就能發動51%攻擊。但是攻擊PoS需要買下51%的幣，或者買下51%PoS參與者手上的押金。

這不是赤裸裸的缺失性比較嗎？這是在比較什么？比較的是對PoW發動一個短暫的，比如幾小時或幾十個區塊的臨時性審查，跟永久摧毀一條PoS鏈的成本。這明顯比較的就是兩種不同的事情。

如果只是租用51%的礦機，相當于只能臨時發動一個審查攻擊，或者短暫的發動雙花攻擊。那么我們要問的是接下來呢？

首先能租到51%的算力這一點在現實中是不成立的。我們可以看到一個51%攻擊成本的網站2，顯示了租用51%礦機到底需要多少成本，幾千美元到幾萬美元都有。如果攻擊成本真的這么便宜，為什么沒有人這么做呢？因為他還有很多不可克服的困難，比如說網絡實現的困難等等。

假設真的能租，那么攻擊的結果是什么？大家經歷過幾個小時的混亂，然后結束了。PoW最長鏈共識會推進大家繼續凝聚在同一條鏈上。PoW系統沒有被崩潰，沒有完全被毀滅。除非能夠保證自己永續地掌握51%的礦機，否則就沒有辦法永續的發動51%攻擊。這是一個很明顯的道理。

如果你真的買下了PoS51%的權益，你能怎么做？答案是可以為所欲為。因為如果占據了51%的權益，那么就可以完完全全統治出塊這個過程。同時也意味著那些想要參與PoS流程的新人，也必須得到你的同意。因為他們必須通過一筆交易來把自己的押金鎖到系統當中，如果他不能把資金鎖到系統當中，就沒有辦法成為一個staker，就沒有辦法參與出塊，他的簽名是無效的、沒有意義的。只要你能掌握PoS51%的權益，就可以永續地摧毀一條PoS鏈。

有人就會說了，我們不是還有社會共識嗎？如果出現這種情況，我們罰他就好了。這是一個很荒謬說法，且不說這是一個缺失性比較，如果要在這個層面上比較，并不能比較出PoS比PoW更優。其次是如果你真的認為這是一種可行的方案，這就顯得很可笑。因為我們需要的是一個全天候7×24小時無休的系統，但這個系統居然需要全民參與，并且經常要檢查它有沒有出問題。而且真出問題的時候，你確定能凝聚出這么多社會共識來懲罰它嗎？還是說從共識機制的角度上來看，這種社會共識是可以被利用的一個方式？

因為但凡如果有人通過宣傳戰，讓人相信我們現在有一個共識，我們想要罰一幫人，那幫人就會被罰的話，你想想作為一個PoS共識鏈的參與者和用戶有沒有安全感？這意味著你資產的安全完完全全受制于那一個虛無縹緲的社會共識，沒有機制可以保護你。而且重點是每個人發動社會共識的能力是不一樣的，這是一個很顯然事實。?你是不是就要讓自己的資產安全置于那一小撮人的意志之下？那一小撮人能夠發動社會共識，就意味著他們隨時可以攻擊你的財產，這是一個你想要的系統嗎？這是一個你想要的把自己的資產放在里面的系統嗎？這是個非常荒誕非常可笑的說法。

Tags：POSPOW以太坊ETHPOSTOver Powered Coin以太坊幣價格今日行情價格紅色是漲嗎togetherbnb倉庫薇拉

屎幣