为什么以太坊2.0的权益证明PoS更安全? - vitalik

20-12-02 banq

比特币的工作量证明(Proof of Work,简称PoW)是通过消耗大量算力寻找合理的随机数生成区块验证;权益证明(简称PoS)是根据每个节点的代币持有量与持有时间之积来决定记账权的机制。

与PoW相比,PoS是一种卓越的区块链安全机制的三个关键原因。

 

1.PoS以相同的成本提供更高的安全性

最简单的方法是将权益证明和工作证明并排放置,并查看每天每$ 1的块式奖励攻击网络的成本。

  • 基于GPU的工作量证明PoW

您可以廉价地租用GPU,因此攻击网络的成本仅仅是租用足够的GPU功能以赶超现有矿工的成本。对于每$ 1的整体奖励,现有矿工应该花费接近$ 1的成本(如果他们花费更多,矿工将因无利可图而退出,如果他们的支出减少,新矿工可以加入并获得高额回报)。因此,攻击网络只需要每天临时花费超过1美元,并且仅花费几个小时。

攻击总成本:〜$ 0.26(假设攻击时间为6小时),由于攻击者获得了块奖励,因此有可能降低为零

  • 基于ASIC专业矿机的工作量证明PoW

ASIC是一项资本成本:您购买一次ASIC,就可以预期它在大约2年内会有用,直到它磨损和/或被更新更好的硬件淘汰。如果一条链受到51%的攻击,社区可能会通过更改PoW算法做出响应,而您的ASIC将失去其价值。平均而言,采矿是约1/3的持续成本和约2/3的资本成本(有关某些信息,请参见此处)。因此,每天每获得1美元的奖励,矿工将在电力和维护方面每天花费约0.33美元,在ASIC上每天花费约0.67美元。假设ASIC持续2年左右,那么矿工需要在一定数量的ASIC硬件上花费486.67美元。

攻击总成本:486.67美元(ASIC)+ 0.08美元(电力+维护)= 486.75美元

就是说,值得注意的是,随着进入连接障碍变得非常高,ASIC以高昂的集中化成本提供了提高的安全级别,可抵御攻击。

 

  • 权益证明PoS

权益证明几乎全部是资本成本(所存硬币);唯一的运营成本就是运行节点的成本。现在,人们愿意锁定多少资金才能每天获得1美元的奖励?与ASIC不同,存入的硬币不会贬值,完成挖坑后,您会在短暂的延迟后将其取回。因此,参与者应该愿意为相同数量的奖励支付更高的资本成本。

假设〜15%的回报率足以激励人们下注(即eth2的预期回报率)。然后,每天1美元的奖励将吸引价值6.667年的存款回报,即2433美元。节点的硬件和电力成本很小;一千美元的计算机可以存入数十万美元的存款,而每月约100美元的电费和互联网就足够了。但是保守地讲,我们可以说这些持续的成本大约是赌注总成本的10%,因此我们每天只有0.90美元的奖励最终对应于资本成本,因此我们确实需要将上述数字减少10% 。

攻击总成本:$ 0.90 /天* 6.667年= $ 2189

从长远来看,随着挖坑变得更有效率并且人们对较低的回报率感到满意,预计成本会更高。我个人希望这个数字最终会升至10000美元左右。

请注意,获得这种高级别安全性的唯一“成本”只是给您带来了不便,即在您下注时无法随意移动硬币。甚至可能是这样的情况,公众知道所有这些硬币都被锁住了,导致硬币的价值上升,因此社区中随时准备进行生产性投资等的总金额保持不变!而在PoW中,维持共识的“成本”是大量消耗真实的电力。

 

  • 更高的安全性还是更低的成本?

请注意,有两种方法可以将这5到20倍的收益用于每笔安全性。一种是保持整体奖励不变,但要从提高的安全性中受益。另一种方法是大量减少块奖励(以及共识机制的“浪费”),并保持相同的安全级别。

两种方法都可以。我个人更喜欢后者,因为正如我们将在下面看到的那样,即使是成功的攻击也比对工作量证明的攻击要害少得多,而且更容易从中恢复!

 

2.从权益证明PoS中恢复攻击要容易得多

在工作量证明系统中,如果您的链受到51%的攻击,您甚至会怎么做?到目前为止,实践中唯一的回应就是“等到攻击者感到无聊为止”。但这错过了一种称为“派生露营”攻击的更为危险的攻击的可能性,在这种攻击中,攻击者一遍又一遍地攻击链条,其明确目标是使其失效。

在基于GPU的系统中,没有防御措施,持久的攻击者可能很容易使链永久性地无用(或更现实的是,转换为权益证明或授权证明)。实际上,在最初的几天之后,攻击者的成本可能会变得很低,因为诚实的矿工会退出,因为在进行攻击时他们无法获得奖励。

在基于ASIC的系统中,社区可以响应第一次攻击,但是从那里继续攻击仍然变得微不足道。社区将通过分叉更改PoW算法来应对第一次攻击,从而“破坏”所有ASIC(攻击者和诚实的矿工!)。但是,如果攻击者愿意承担那笔最初的费用,那么在那之后情况又回到了GPU的情况(因为没有足够的时间为新算法构建和分发ASIC),因此攻击者可以从那里廉价地继续不可避免地产生营地。

但是,在PoS情况下,情况要好得多。对于某些类型的51%攻击(尤其是还原最终的块),在权益共识证明中有一个内置的“斜线”机制,通过该机制,攻击者的大部分权益(无其他权益)可以自动获得销毁。对于其他难以发现的攻击(值得注意的是,有51%的联盟审查了其他所有人),社区可以协调少数用户激活的软分叉(UASF),在该分叉中,攻击者的资金再次被大量摧毁(在以太坊中,这是通过“不活动泄漏机制”完成的。不需要明确的“硬分叉删除硬币”;除了需要在UASF上进行协调以选择少数模块外,其他所有操作都是自动执行的,并且只需遵循协议规则即可。

因此,第一次攻击链条将使攻击者损失数百万美元,并且社区将在几天之内重新站起来。第二次攻击链条仍然会花费攻击者数百万美元,因为他们将需要购买新硬币来代替燃烧的旧硬币。而第三次将……花费数百万美元。游戏非常不对称,不会受到攻击者的青睐。

3.权益证明比ASIC的PoW更分散

基于GPU的工作证明PoW已合理分散。获得GPU并不难。但是基于GPU的挖掘在很大程度上未能满足我们上面提到的“针对攻击的安全性”标准。另一方面,基于ASIC的挖掘需要数百万美元的资金才能进入(如果您从其他人那里购买ASIC,大多数时候,制造公司将获得更好的交易)。

这也是对常见的“赌注证明富人致富”论点的正确答案:ASIC挖矿也意味着富人变得富裕,而且这种游戏更倾向于富人。至少在PoS中,所需的最低投资额非常低,并且在许多普通人的承受范围内。

 

此外,权益证明更具有抗审查性。GPU挖掘和ASIC挖掘都非常容易检测:它们需要大量的电力消耗,昂贵的硬件购买和大型仓库。另一方面,PoS挖矿可以在不起眼的笔记本电脑甚至VPN上完成。

工作证明的可能优势

 

我发现PoW有两个主要的真正优势,尽管我认为这些优势相当有限。

  1. 权益证明更像是一个“封闭系统”,从长远来看会导致更高的财富集中度
  2. 作为筹码的权益证明,如果您有一些硬币,则可以挖矿该硬币并获得更多的硬币。

而工作证明PoW,您总是可以赚取更多的硬币,但是您需要一些外部资源来赚钱。因此,人们可能会争辩说,从长期来看,权益硬币分配的证据可能会变得越来越集中。

我认为对此的主要回应只是在PoS中,总体奖励(以及验证者的收入)将非常低。在eth2中,我们期望年度验证者奖励等于ETH总供应量的〜0.5-2%。验证者下的赌注越多,利率就越低。因此,集中度要翻倍可能需要一个多世纪的时间,在这样的时间尺度上,其他压力(想要花钱,将钱分配给慈善机构或在孩子中分配钱的人等)可能会占主导地位。

 

权益证明PoS需要“弱主观性”,工作证明PoW不需要

有关“弱主观性”概念的原始介绍,请参见此处。本质上,节点首次上线以及节点在很长一段时间(即数月)脱机后的任何后续时间,该节点必须找到一些第三方资源来确定正确的链头。这可能是他们的朋友,可能是交流和封锁浏览器的网站,客户开发人员本身或许多其他参与者。PoW没有此要求。

但是,可以说这是一个非常弱的要求。实际上,用户已经需要在这种程度上信任客户开发人员和/或“社区”。至少,用户需要信任某人(通常是客户端开发人员)来告诉他们协议是什么以及协议的任何更新。在任何软件应用程序中,这都是不可避免的。因此,PoS施加的边际附加信任要求仍然很低。

但是,即使这些风险确实很大,但在我看来,这些风险仍远低于PoS系统从其更高的效率以及更好的处理和从攻击中恢复的能力中获得的巨大收益。

              

猜你喜欢