POW:Vitalik：为什么选择 PoS

9 月 15 日，一个载入加密史册的日子，以太坊合并，从POW 转向 POS 机制，似乎宣告了一个时代的结束。

选 POW 还是 POS，这是一个问题？

特殊之日，深潮 TechFlow 带大家回顾三篇经典文章，分别是原比特大陆创始人吴忌寒所著《算力之美》，以太坊创始人Vitalik 所著《为什么选择PoS？》（Why Proof of Stake？），以及Nervos 首席架构师 Jan 的《PoW和PoS大辩论：谁拥有真实的开放性？谁能远离热力学的终局？》。

相较于 PoW（工作量证明）共识机制，PoS是一种更优的区块链安全机制，主要有三个原因：

1. PoS 在相同的成本下更安全

最简单的比较方法就是将两者并列，看看每天每 $1 的区块奖励下攻击一个网络的成本是多少。

基于 GPU 挖矿的 PoW 

租用 GPU 是很便宜的，所以攻击网络的成本只是租到足够的 GPU 超越现有矿工的成本。每 $1 的出块奖励，现有矿工应该花费 $1 左右的成本（如果花费多了，矿工会因为无利可图而退出；如果花费少了，新的矿工可以加入进来，获取高额利润）。因此，攻击网络只需要每天暂时花费超过 $1 ，而且只需要几个小时。

日本物联网平台开发商Jasmy与AVITA Technologies成立合资公司:日本物联网平台开发商Jasmy与AVITA Technologies成立了合资公司。

Jasmy将为新公司提供数据管理解决方案，帮助AVITA为客户提供安全的计算机解决方案和带有个人资料柜的设备。随着Jasmy物联网平台与Secure PC解决方案的融合，新公司将为B2B客户提供DaaS设备即服务，为远程办公提供理想解决方案。Jasmy希望将区块链、加密货币和安全物联网解决方案等金融科技应用规模从日本扩大到亚太地区，并最终走向全球。[2023/4/17 14:08:00]

攻击总成本：约 $0.26 (假设攻击时间为6小时)，随着攻击者获得出块奖励，有可能降至零。

基于 ASIC 芯片挖矿的 PoW

ASIC 芯片是一种资金成本，可以预期它在磨损、或被更好的硬件淘汰之前还能用 2 年左右。如果一条链遭到 51% 攻击，社区很可能会通过改变 PoW 的算法来应对，如此 ASIC 芯片将失去价值。平均来说，挖矿约 1/3 的持续成本和 2/3 的资金成本。因此，每天每 $1 的出块奖励，矿工将花费约 $0.33 的电费+维护费，还有约 $0.67 的 ASIC 成本。假设一个 ASIC 芯片的寿命约为 2 年，那么矿工需要在该数量的 ASIC 硬件上花费 $486.67 。

Vitalik Buterin于5个小时前再次向土耳其捐款地址捐赠99枚ETH:金色财经报道，据Etherscan数据显示，北京时间2月11日13:49:23，vitalik.eth（Vitalik Buterin的以太坊地址）向被标记为Ahbap Yard?m/Earthquake Support的地址捐赠99枚ETH（约15万美元）。目前，该地址ETH余额约为393枚ETH（约60万美元）。

此前2月10日报道，Vitalik Buterin将231,481枚USDC转至Gemini，并向土耳其赈灾捐款地址捐赠1枚ETH。[2023/2/11 12:01:14]

攻击总成本：$ 486.67（ASIC）+ $0.08（电费+维修费）= $ 486.75

不仅使用 ASIC 芯片挖矿的 PoW 中攻击成本变高了，提供这种高成本攻击防范的同时使得整个网络趋于中心化，因为矿工加入的门槛也变高了。

权益证明 PoS

权益证明中几乎全部是资金成本（存入的币），唯一的运营成本是运行节点的成本。现在，大家愿意锁定多少资本来获得每天 $1 的奖励呢？与使用 ASIC 不同的是，存入的币不会发生折旧，当质押完成后，经过短暂的等待期便可以取回质押的币。因此，参与者应该愿意为同样数量的奖励支付更高的资金成本。

比升资本合伙人Vito：Filecoin矿工和算力要提供可靠存储能力应对监管:金色财经现场报道，4月23日，数御未来——2021数据与存储产业峰会在成都举办。在主题为《区块链视角看分布式存储的市场价值》的圆桌中，比升资本合伙人Vito指出，Filecoin赛道崛起的原因在于，从其自身发展来看，在FIL主网上线之前，已经有很多机构进场布局这个赛道；从散户的角度来看，存储和计算、通讯相比，认知门槛会更低，从社会现实来讲，海量数据时代需要分布式存储。

对于分布式存储的监管问题，当海量数据进入后，一定会有专业合规的服务商来做这个事情。对于现在投资算力和矿工，所要做的是提供可靠的存储能力。[2021/4/23 20:52:01]

我们假设，约 15% 的回报率足以激励人们去押注（这就是以太坊 2.0 的预期回报率）。那么，每天 $1 的奖励将吸引 6.667 年的存款回报，即 $2433。一个节点的硬件和电费成本很少，而一台千元电脑的成本可支持质押几十万元美元的资金，每个月约 $100 的电费和网费足以满足这样的需求。但保守的说，这些持续成本占到了质押总成本的 10% 左右，所以每天只有约 $0.9 的奖励，最终对应的是资金成本，所以需要把上面的数据减少约 10% 。

Vitalik：提高首次读取存储和账户访问的gas可以极大降低处理攻击的时间:以太坊创始人Vitalik发推表示：EIP-2929提案提到：提高首次读取存储和账户访问的gas。这可以将出现DoS攻击时的最坏情况处理时间减少到之前的1/3，从而更加安全地维持高gas的限制。[2020/9/2]

攻击总成本：$0.9每天*6.667年 = $2189

从长远来看，随着质押率的提高，这一成本预计会更高。我个人预计这个数字最终会上升到 $10000 左右。

维持这种安全体系唯一的“成本”只是在于押注中的资产不具有流动性。甚至可能会出现这样的情况：公众知道这些资产都被锁起来会导致币价上升，所以在社区里漂浮着准备进行投资的资金总量保持不变! 而在 PoW 中，维持共识的“成本”是消耗大量的电力。

安全性更高还是成本更低？

有两种方式可以在低成本中实现 5-20 倍的安全增益。一种是保持出块奖励不变，从提高安全性中获益；另一种是大规模减少出块奖励（从而减少共识机制的“浪费”），保持安全水平不变。

两种方式都可以。我个人更倾向于后者，因为我们在下面会看到，在权益证明中，即使是成功的攻击也比工作量证明的攻击危害要小得多，也容易恢复得多!

Strix Levithan首席信息官质疑PlanB提出的S2F模型:加密货币分析师PlanB于去年3月提出了Stock-to-Flow（S2F）模型，用于预测比特币价格。该模型是基于稀缺资产（如黄金、白银以及比特币）的价值与它们的稀缺性密切相关的观点。据PlanB估计，比特币和黄金和白银一样稀缺，唯一不同的是它是一种数字资产，这使得它在我们的时代更加珍贵。从模型分析来看，比特币的价格似乎更有可能在未来攀升，甚至可以达到10万美元的价格。

然而Strix Levithan首席信息官Nico Cordeiro对此提出了质疑。在6月30日发布的一份报告中，他对黄金稀缺性与价格之间关系的基本假设提出了质疑，称其为“变色龙模型（A Chameleon Model）”。另一个反对该模型的观点是，它假设比特币的价格到2045年将达到2350亿美元——在Cordeiro看来，这完全没有道理。实际上，该模型可以完美地用于基准测试，但是它缺乏使其完全可靠的具体因素。而基于该模型得出的不切实际的价格预测已经引起了业界专家的大量质疑。（Zycrypto）[2020/7/2]

2. 在PoS共识机制下，受到攻击更容易恢复。

在 PoW 网络中，如果你的链受到链 51% 攻击，你都能做什么？到目前为止，实践中唯一的应对措施就是 “等到攻击者主动撤销攻击”。但这忽略了一种更危险的攻击可能性，这种攻击叫做产卵营攻击（Pawn Camping Attack），攻击者一次又一次地进行攻击，目的很明确，就是为了使整条链瘫痪。

在一个基于 GPU 的系统里，没有任何防御措施，一个持久性的攻击者可以轻而易举地使整条链永久瘫痪（或者切换到 PoS 或 PoA ）。事实上，在进行攻击的几天后，攻击者的成本可能降至非常低，因为诚实的矿工无法在被攻击的链中得到出块奖励，从而退出。

在基于 ASIC 的系统中，社区可以应对第一次攻击，但随后又变得束手无策。首先社区会通过硬分叉改变 PoW 算法来应对第一次攻击，从而将所有 ASIC （攻击者的和诚实矿工的）“锁定”。但如果攻击者愿意承受这最初的费用，在这之后情况就会恢复到与 GPU 的情况一样（因为没有足够的时间来构建和为 ASIC 分发新算法），所以攻击者可以廉价地继续产卵营攻击，这是不可避免的。

当然在 PoS 的情况下会好很多。对于某些类型的 51% 攻击（特别是回滚最终确定的区块），在权益证明中有一个内置的“惩罚（Slashing）”机制，通过这个机制，攻击者的大部分股权（并不包括其他人的）将被自动销毁。

对于其他更难发现的攻击（51%的联盟审查- A 51% coalition censoring everyone else），社区可以在少数用户激活的软分叉（UASF）上进行协调，攻击者的资金再次被大部分销毁（在Ethereum中，这是通过 “Inactivity Leak Mechanism” 完成的）。不需要明确的 “硬分叉货币消除”，除了要求在 UASF 上协调选择少数区块外，其它都是自动的，只需要按照协议规则执行即可。

因此，第一次攻击该链将使攻击者损失数百万美元，而社区将在几天内恢复正常。第二次攻击仍然会让攻击者损失数百万美元, 因为他们需要购买新币来替换被销毁的旧币，而第三次则会花费更多的成本。这个游戏是不对称的，对攻击者非常不利。

3. 相比 ASIC，PoS 更加去中心化。

基于 GPU 挖矿的 PoW 是合理去中心化的，得到一个 GPU 并不难。但基于 GPU 的挖矿在我们上面提到的 “安全性 “标准上基本不合格。而基于 ASIC 的挖矿，则需要几百万美元的资金才能进入（如果你从别人那里购买 ASIC，大多数时候，矿机制造公司的获利要更多）。

这也是常见的 “权益证明意味着富人更富 “论点的正确答案。ASIC 的挖矿也意味着富人更富，而且这个游戏只限于富人。至少在 PoS 中，质押所需的最低金额相当低，很多普通人都能承受。

另外，PoS 更耐审查。GPU 和 ASIC 挖矿都是非常容易被发现的：它们需要大量的电力消耗、昂贵的硬件采购和大型仓库。而 PoS 则可以在一台不起眼的笔记本电脑上完成，甚至可以通过 VPN 完成。

我认为 PoW 有两个真正优势，尽管我认为这些优势很薄弱。

1. PoS 更像是一个 “封闭的系统”，财富集中需要很长时间。

在 PoS 中，如果你有一些币，你可以质押它们获得更多的奖励。在 PoW 中，你可以不停赚取更多奖励，但你需要更多外部资源。因此，我们可以说从长期来看，PoS 中币的分配有可能变得越来越集中。

在 PoS 中普遍的奖励（验证人收入）很低；在以太坊 2.0 中，我们预计每年的验证人奖励相当于 ETH 的总供应量约 0.5-2% ，而验证人越多，利息就越低。因此，集中化可能需要一个多世纪的时间才能翻倍，而在这样的时间尺度上，其它的压力（人们想要花钱、把钱分配给慈善机构或子女之间等）很可能会占据主导地位。

2. PoS需要 “弱主观性（weak subjectivity）”， PoW则不需要

关于 “弱主体性 “的概念，（请看V神的原文介绍）。本质上，当一个节点第一次上线，或任何一个节点在离线很长一段时间（即多个月）后上线时，该节点必须找到一些第三方来源来确定正确的链头。这可能是他们的朋友、交易所、区块搜索网站、客户端开发者等等。但 PoW 没有这个要求。

可以说这个要求很容易实现，用户需要在某种程度上信任客户端开发者或社区所提供的内容。至少，用户需要相信有人（通常是客户端开发者）来告诉他们协议是什么，以及协议的任何更新。这在任何软件应用中都是不可避免的。因此，PoS 所带来的边际额外信任要求还是相当低的。

即便此间可能确实存在一定风险，但我还是相信PoS网络拥有远超于 PoW 网络的效率以及恢复能力。

撰文：Vitalik Buterin

原文链接：《Why Proof of Stake (Nov 2020)》

编译：Tyronepan-Bifrost Finance，

来源：链捕手

链捕手

媒体专栏

阅读更多

财经法学

成都链安

金色早8点

Bress

PANews

Odaily星球日报

标签：POSNBSBSPPOWposi币的怎么样nbs币发行量BSPAY币POWA

火币网下载官方app热门资讯