Vitalik Buterin：解析 PoS 與 PoW 機制安全性優劣_ASI:以太坊

總體而言PoS系統仍然利大于弊：更高的效率、應對攻擊并從攻擊中復原的能力更強。

原文標題：《Vitalik：權益證明vs.工作量證明(2020年11月)》撰文：VitalikButerin，以太坊創始人翻譯：Chih-ChengLiang、Hsiao-weiWang來源：ETH中文網

本文原由Chih-ChengLiang和Hsiao-weiWang翻譯為繁體中文，由于表達習慣不同，考慮到簡體中文讀者的閱讀體驗，ECN對本文進行了簡體轉化和二次校對。

權益證明(ProofofStake,PoS)在區塊鏈安全性上優于工作量證明(ProofofWork,PoW)的關鍵因素主要有三。

權益證明在同樣成本下可提供更高的安全性

理解這點最簡單的方式就是把權益證明和工作量證明擺在一起看，假設每天有$1的區塊獎勵，攻擊此網絡所需的成本是多少。

基于GPU的工作量證明

你可以便宜租到GPU，所以攻擊網絡的成本就只是租到足夠的GPU算力以超過現有的礦工。每產生$1的區塊獎勵，現有礦工的成本將近$1(如果成本高于$1，礦工就會因為無利可圖而退出，反之新礦工就會加入進來獲取利潤)。因此，攻擊網絡的成本只需要高于$1/天，而且可能只需要持續幾個小時。

Vitalik發文表達對“人格生物特征證明”的看法:7月24日消息，以太坊聯合創始人Vitalik Buterin今日發表文章“What do I think about biometric proof of personhood?”以表達對人格生物特征證明的看法。他表示原則上，人格證明的概念似乎非常有價值，雖然各種實現方式都有其風險，但完全沒有任何人格證明也有其風險：沒有人格證明的世界似乎更有可能是一個由中心化身份解決方案、金錢、小型封閉社區或三者的某種組合主導的世界。

在許多人格證明項目中——不僅是Worldcoin，還有人類證明、Circles等——“旗艦應用程序”是內置的“N-per-person token”（有時稱為“UBI 代幣”）。每個在系統中注冊的用戶每天（或每小時或每周）都會收到一些固定數量的代幣。在許多這樣的情況下，共同的主線是希望創建開放和民主的機制，避免項目運營商的集中控制和最富有的用戶的統治。[2023/7/24 15:55:33]

總攻擊成本：~$0.26，且因為攻擊者可以收到區塊獎勵，所以這個數字還有可能壓到零。

基于ASIC的工作量證明

ASICs其實是資本成本：當買進ASIC時你預期大概可以用兩年，因為它會慢慢耗損或是被性能更好的硬件取代。如果一個鏈被51%攻擊了，社群大概會更換PoW算法來做出應對，而這時你的ASIC就會失去價值。平均而言，挖礦成本約為1/3的經常性成本與2/3的資本成本(詳見此處)。

Vitalik：跨鏈證明是實現跨鏈社交恢復錢包的關鍵，ZK-SNARK等是可行選擇:6月20日消息，以太坊聯合創始人VitalikButerin在最新文章《更深入探討錢包和其他用例的跨L2讀取》中指出，實現跨鏈社交恢復錢包的一個可行方案是維護一個存放在特定位置的密鑰庫，以及多個不同位置的錢包，這些錢包可以讀取密鑰庫來更新自身的驗證密鑰視圖或在每次交易驗證過程中。跨鏈證明是實現這個功能的關鍵，需要對其進行深度優化，可能的方案包括零知識證明（ZK-SNARK）、等待Verkle證明或自定義KZG解決方案。

從長遠看，我們需要實現聚合協議，通過生成聚合證明來打包所有用戶提交的操作，以此來降低成本。這可能需要將其集成到ERC-4337生態系統中，可能需要對ERC-4337進行一些修改。同時，為了減少從L2內部讀取L1狀態的延遲，L2應被優化。

錢包不只可以放在L2上，也可以放在與以太坊連接程度較低的系統上，如L3或只同意包含以太坊狀態根的獨立鏈。然而，密鑰庫應放在L1或高安全性的ZK-rollupL2上。盡管這樣會增加復雜性，但從長期來看，可能在L2上設置密鑰庫才是成本更低的方案。在這個過程中，我們也需要致力于提供保護隱私的解決方案，并確保我們的方案可以與隱私保護方案兼容。[2023/6/21 21:50:47]

因此，每$1的區塊獎勵上，礦工每天會花~$0.33在電力與維護上，并花費~$0.67在他們的ASIC上。假設ASIC可以用大約2年，礦工會需要為單位ASIC硬件花費$486.67。(譯注：$486.67=365天x2x$0.67資本成本)

Vitalik：可以對ENS域名年費進行投標，增加ENS DAO收入:金色財經消息，以太坊創始人Vitalik Buterin（V神）在其個人網站發表文章，討論ENS域名是否應該引入基于需求的注冊常態費用。V神表示，如今的ENS域名注冊常態費用非常便宜，由此引發了產權強度和公平性之間的權衡問題，而且ENS二級市場的高度投機性也無法確保市場的有效性。因此，V神提出可考慮為ENS域名引入基于需求的維護費用，對于ENS域名年費進行投標，從而以市場化方式對高需求的ENS域名進行定價。這一方法可提高域名搶注成本，同時可為ENS DAO增加收入。[2022/9/9 13:19:05]

總攻擊成本：$486.67(ASICs)$0.08(電力與維護)=$486.75

(譯注：此處電力與維護成本也是假設攻擊時長6小時)

話雖如此，值得注意的是ASICs(相較GPU)帶來較高的安全性是以中心化的高代價換來的，因此加入ASIC挖礦的門檻也非常高。)

權益證明Proofofstake

權益證明的成本幾乎是百分百的資本成本(抵押的幣)；唯一的營運成本是運行節點的成本。這樣人們會愿意為每天每$1的區塊獎勵鎖住多少的資金呢？不像ASIC，抵押的幣不會貶值，而且當你不想抵押了你還可以在一段短時間內取回質押金。因此，參與者應該會愿意為同樣程度的獎勵付出比ASIC的情況更高的資本成本。

Gravity DEX開發團隊成立新項目Crescent:3月11日消息，開發流動性模塊Gravity DEX的B-Harvest團隊分拆成立了一個名為Crescent的新項目，正在尋求完全重構和擴展Gravity DEX。Crescent由Ignite Ventures資助，并與Ignite團隊合作支持Crescent項目。

Crescent已經公布了治理代幣CRE分配模型，總量2億枚，其中將向ATOM委托者（delegator）空投1億枚，另外1億枚作為戰略儲備。空投方面，5000萬枚CRE可在Crescent網絡啟動后推出Crescent DEX（DEXdrop）時索取，具體空投數量會根據二次空投系統確定，即按UTC時間2022年1月1日00:00快照時委托數量的平方根來決定，如果參與一些治理提案，能獲得通過固定乘數獲得更多獎勵；剩余5000萬枚將在一定時期內分配給使用Crescent Boost的ATOM委托人。[2022/3/11 13:50:06]

讓我們假設~15%的報酬率足夠吸引人們抵押(這是eth2的期望報酬率)。因此每天$1的區塊獎勵會吸引相當于6.667年報酬的抵押，或換算為金額為$2,433。節點消耗的硬件與電力成本很小，每一千元的電腦可以抵押成千上萬的資產，而且每月~$100的電力與網費也算足夠。但保守來說，我們假設這些經常性成本是抵押總成本的~10%。所以我們只有每天$0.90的區塊獎勵對應到資本成本，因此我們還要把上面的數字減少~10%。

波場與WAVES達成戰略合作 將利用Gravity連接區塊鏈智能合約語言:據官方消息，波場已與WAVES達成戰略合作，Waves和TRON將一起利用Gravity來連接各自區塊鏈的智能合約語言，即Ride和Solidity。Gravity是一個無基礎代幣的預言機，具有跨鏈通信網絡。TRON和Waves正在通過Gravity建立一座橋梁，這將允許兩個生態系統為兩個用戶群提供更多的服務。波場和Waves的生態系統計劃將這一趨勢擴展到其他區塊鏈生態系統并以此為鏈間DeFi行業帶來革命性改變。波場 TRON 以推動互聯網去中心化為己任，致力于為去中心化互聯網搭建基礎設施。旗下的 TRON 協議是基于區塊鏈的去中心化應用操作系統協議之一，為協議上的去中心化應用運行提供高吞吐，高擴展，高可靠性的底層公鏈支持。波場 TRON 還通過創新的可插拔智能合約平臺為以太坊智能合約提供更好的兼容性。[2020/8/14]

(譯注：6.667年=$1/(15%年報酬）；$2,433=$1/天x365x6.667)

總攻擊成本：$0.90/天*6.667年=$2,189

長期來說，這個攻擊成本會預期會更高，因為抵押會變得更有效率，而且人們也會更能接受較低的報酬率。我個人預期這個數字最終會攀升到$10,000的程度。

取得這么高程度安全性的唯一「代價」就是在質押期間不方便隨意轉移質押金。甚至有可能因為人們認知到這些被鎖住的幣會造成幣的價值攀升，所以在社群流通的貨幣總數，或是能做有生產性投資的資金，都能維持不變。反觀PoW，維持共識的「代價」是瘋狂地損耗大量電力。

更高安全性或更低成本？

注意我們有兩種方式可以運用這個增加5-20倍的每單位成本安全性。一種方式是區塊獎勵維持現狀，并受益于增加的安全性。另一種方式是維持現有程度的安全性，并大量減少區塊獎勵(也就是減少共識機制成本的「浪費」)。

兩種方式都行。我個人喜歡后者，因為我們下文會看到，比起工作量證明，在權益證明中一個成功的攻擊能夠造成的傷害更少，而且更容易從攻擊中復原。

權益證明更容易從攻擊中復原

在工作量證明的系統，如果你的鏈遭受51%攻擊，你會怎么做？目前為止，實踐上唯一的應對方式一直是「慢慢等，直到攻擊者覺得無聊」。但這忽略了一種更危險的攻擊叫做「重生點埋伏攻擊(spawncampingattack)」，攻擊者可以對鏈攻擊再攻擊，明確的目標就是要讓鏈無法再使用。

(譯注：重生點埋伏是一種游戲術語，在對方玩家陣亡重生的地方埋伏，造成對方玩家一重生就再陣亡，毫無回擊能力。)

基于GPU的系統完全沒有防御的辦法，而且持續攻擊的攻擊者可以輕易讓一個鏈永遠毫無用處(或更實際一點，轉移到權益證明或proofofauthority權威證明)。實際上，在攻擊開始后的前幾天，攻擊者的成本就會變得非常低，而誠實礦工會離開，因為他們沒辦法在持續攻擊之下取得區塊獎勵。

在基于ASIC的系統，社群有辦法應對第一波攻擊，但接下來的攻擊就會變得很容易。社群可以在第一波攻擊之后，硬分叉來更換工作量證明的演算法，也就是把所有ASIC「變磚」。但如果攻擊者愿意承受自己ASIC變磚的成本，接下來的情況就和GPU的情況一樣(因為還沒有足夠的時間去為新算法制造與生產ASIC)，所以在這之后攻擊者可以很便宜地持續重生點埋伏攻擊。

譯注：變磚為電子產品俚語，代表損壞后無法使用，像磚頭一樣。

權益證明的情況，情況則變得非常開朗。針對一些種類的51%攻擊(特別指想要推翻已經敲定的區塊)，權益證明共識有內建的「罰沒」(slashing)機制，大比例的攻擊者抵押會被自動銷毀(而且不會銷毀到其他人的抵押)。

針對其他種類的，更難偵測的攻擊(特別指51%合謀截斷其他人信息)，社群可以協調一個「少數使用者發起軟分叉minorityuser-activatedsoftfork(UASF)」，可以大量銷毀攻擊者的資金(在以太坊中，可以透過「消極懲罰inactivityleak」做到）。不需要采取「硬分叉刪除貨幣」措施。除了UASF需要人為協調要選擇哪個少數區塊，其余事情都是自動化的，只要遵照協定規則去執行即可。

譯注：少數區塊minorityblock是小于51%抵押總數的驗證者決定出來的區塊。

因此，對鏈的第一次攻擊就會耗損攻擊者幾百萬美元，而且社群可以幾天內馬上站穩腳步。第二次攻擊仍然會花費攻擊者數百萬美元，因為他們需要買新的幣去取代舊的已經燒毀的幣。再攻擊第三次，就會再燒更多的數百萬美元。局面極為不對稱，而且優勢并不會在攻擊者那邊。

權益證明比ASIC更去中心化

基于GPU的工作量證明還算合理地去中心化，因為取得GPU不會太難。但前面提過，基于GPU的挖礦難以滿足「在攻擊之下的安全性」這個準則。另一方面，基于ASIC的挖礦，則需要數百萬美元的資本(而且如果你的ASIC是買來的，多數時候，制造商會占更多便宜)

這個資本門檻會是回答「權益證明代表富者更富」這個常見論點的答案：ASIC挖礦也是富者更富，而且這個局面下，富者更占據優勢。權益證明的最低抵押門檻在相比之下算是很低，而且許多一般人更有機會進入。

(譯注：就文章完成當下440USD/ETH的價格來看，最低抵押門檻大概是9.3萬人民幣。)

進一步說，權益證明更能抵抗審查。GPU挖礦和ASIC挖礦很容易偵測，他們需要大量電力消耗、昂貴硬體采購、及大型廠房。另一方面，權益證明可以跑在一臺不起眼的筆電上，甚至也可以透過VPN做。

工作量證明可能的優勢

我認為PoW有兩大主要優勢，但這些優勢其實有相當的限制性。

權益證明更像個「封閉系統」，長期而言財富更加集中。

在權益證明中，如果你有一些幣，你可以抵押那些幣，并且獲得更多同種類的幣。而在工作量證明中，你總是可以獲得更多幣，但你需要一些外部資源來達成。因此，人們會認為長期而言權益證明的幣的分配會更集中。

我的回應是，在PoS中，報酬一般而言會很低(所以驗證者的獲利也會低)。在eth2，我們預期驗證者的年收益率會相當于總ETH供給量的~0.5-2%。而且更多驗證者抵押，利率會更低。因此，可能要花個一世紀，整個資產集中程度才會翻倍，而且在這樣的時間跨度之下，其他促進分配的壓力(人們想花他們手上的錢，分配資產到慈善或他們自己的子孫等等)比較可能會占上風。

權益證明需要「弱主觀性」(weaksubjectivity)而工作量證明不需要。

關于「弱主觀性」的概念可以看這個原始介紹。本質上，就是節點在第一次上線，或是在離線很長一段時間之后(數個月)再次上線，這個節點必須要透過第三方的資源，才能決定正確的鏈頭在哪。這個第三方可以是他們的朋友、可以是交易所或區塊鏈瀏覽器、或是客戶端開發者本身、又或是其他角色。PoW則沒有這樣的要求。

然而，這可能是一個很弱的要求。事實上，使用者本身就已經必須對客戶端開發者、或「社群」有這種程度的信任。最起碼，使用者必須信任某個人(通常是客戶端開發者)來告訴他們協議是什么，這個協議曾經經歷過什么更新。這在任何軟件應用中都無法避免。因此，PoS的邊際信任成本仍然很低。

但就算這些風險最終會發生，對我而言PoS系統仍然利大于弊：更高的效率、應對攻擊并從攻擊中復原的能力更強。

參考來源：

ProofofStakeFAQ

一種ProofofStake設計哲學

來源鏈接：vitalik.ca

以太坊

以太坊

開放的分布式區塊鏈應用平臺，通過其專屬加密貨幣Ether以太幣提供去中心化的虛擬機，處理點對點合約。允許任何人建立和使用通過區塊鏈技術運行的去中心化應用，沒有任何欺詐、審查、第三方監管。以太坊的概念首次在2013至2014年由維塔利克·布特林VitalikButerin受比特幣啟發后提出，旨在共同構建一個更全球化、更自由、更可靠的互聯網。以太坊EthereumETHERCERCERC20ERC721ERC以太坊查看更多

Tags：ASIVIT以太坊TALverasity幣銷Graviton以太坊幣最新價格行情Metalblock

芝麻開門交易所