지분 증명이 필요한 이유(2020년 11월)

https://vitalik.ca/general/2020/11/06/pos2020.html

PoS는 동일한 비용으로 더 많은 보안을 제공합니다.

이것을 보는 가장 쉬운 방법은 지분 증명과 작업 증명을 나란히 놓고 블록 보상에서 하루 $1당 네트워크를 공격하는 데 드는 비용을 살펴보는 것입니다.

GPU 기반 작업 증명

GPU를 저렴하게 임대할 수 있으므로 네트워크를 공격하는 비용은 단순히 기존 채굴기를 능가할 수 있는 충분한 GPU 전력을 임대하는 비용입니다. 블록 보상 $1당 기존 채굴자들은 $1에 가까운 비용을 지출해야 합니다. 들어가서 높은 수익을 얻습니다). 따라서 네트워크를 공격하려면 일시적으로 하루에 1달러 이상을 몇 시간 동안만 지출하면 됩니다.

총 공격 비용: ~$0.26 (6시간 공격 가정) 공격자가 블록 보상을 받으면 잠재적으로 0으로 감소

ASIC 기반 작업 증명

ASIC은 자본 비용입니다. ASIC을 한 번 구입하면 약 2년 동안 유용하게 사용할 수 있을 것으로 예상할 수 있습니다. 체인이 51%의 공격을 받으면 커뮤니티는 PoW 알고리즘을 변경하여 대응할 가능성이 높으며 ASIC은 가치를 잃게 됩니다. 평균적으로 마이닝은 진행 비용의 ~1/3과 자본 비용의 ~2/3입니다(참조:여기 일부 소스의 경우). 따라서 보상으로 하루 $1당 채굴자는 전기+유지보수에 하루 ~$0.33, ASIC에 하루 ~$0.67를 지출하게 됩니다. ASIC이 ~2년 동안 지속된다고 가정하면 채굴자가 해당 양의 ASIC 하드웨어에 지출해야 하는 비용은 $486.67입니다.

총 공격 비용: $486.67(ASIC) + $0.08(전기 + 유지 보수) = $486.75

즉, ASIC이 높은 중앙 집중화 비용으로 공격에 대해 이처럼 강화된 보안 수준을 제공한다는 점은 주목할 가치가 있습니다.가입 진입 장벽이 매우 높아짐 .

지분 증명

지분 증명은 거의 전적으로 자본 비용(예금되는 코인)입니다. 유일한 운영 비용은 노드를 실행하는 비용입니다. 이제 사람들이 하루에 $1의 보상을 받기 위해 얼마나 많은 자본을 락업할 의향이 있습니까? ASIC와 달리 예치된 코인은 감가 상각되지 않으며 스테이킹을 완료하면 잠시 후 코인을 돌려받습니다. 따라서 참여자들은 동일한 양의 보상에 대해 훨씬 더 높은 자본 비용을 기꺼이 지불해야 합니다.

최대 15%의 수익률이 사람들이 스테이킹하도록 동기를 부여하기에 충분하다고 가정해 보겠습니다(예상되는 eth2 수익률). 그러면 하루에 $1의 보상이 6.667년을 모을 것입니다' 예금 수익 가치 또는 $2433. 노드의 하드웨어 및 전기 비용은 적습니다. 1000달러짜리 컴퓨터는 수십만 달러의 예금을 걸 수 있고 전기와 인터넷 비용은 월 100달러면 충분하다. 그러나 보수적으로 우리는 이러한 진행 비용이 총 스테이킹 비용의 ~10%라고 말할 수 있습니다. 따라서 자본 비용에 해당하는 일일 $0.90의 보상만 있으므로 위의 수치를 ~10% 줄일 필요가 있습니다. .

총 공격 비용: $0.90/일 * 6.667년 = $2189

장기적으로 이 비용은 스테이킹이 더 효율적이 되고 사람들이 낮은 수익률에 익숙해짐에 따라 더 높아질 것으로 예상됩니다. 나는 개인적으로 이 숫자가 결국 $10000 정도로 오를 것으로 예상합니다.

유일한 "비용" 이렇게 높은 수준의 보안을 유지하기 위해 발생하는 것은 스테이킹하는 동안 코인을 마음대로 움직일 수 없다는 불편함일 뿐입니다. 이 모든 코인이 잠겨 있다는 대중의 지식이 코인의 가치를 상승시키는 경우도 있을 수 있으므로 생산적인 투자 등을 할 준비가 된 커뮤니티에 떠다니는 총 금액은 동일하게 유지됩니다! 반면 PoW에서는 "비용"이 합의를 유지하는 것은 실제 전기가 소모되는 것입니다.엄청나게 많은 양 .

더 높은 보안 또는 더 낮은 비용?

비용당 보안에서 이 5-20배 이득을 사용하는 두 가지 방법이 있습니다. 하나는 블록 보상을 동일하게 유지하면서 보안을 강화하는 것입니다. 다른 하나는 블록 보상(따라서 합의 메커니즘의 "낭비")을 대폭 줄이고 보안 수준을 동일하게 유지하는 것입니다.

어느 쪽이든 괜찮습니다. 저는 개인적으로 후자를 선호합니다. 아래에서 볼 수 있듯이 지분 증명에서는 성공적인 공격도 작업 증명에 대한 공격보다 훨씬 덜 해롭고 복구하기가 훨씬 쉽기 때문입니다!

공격은 지분 증명에서 복구하기가 훨씬 쉽습니다.

작업 증명 시스템에서 체인이 51% 공격을 받으면 어떻게 해야 할까요? 지금까지 실제로 유일한 응답은 "공격자가 지루해질 때까지 기다리십시오"였습니다. 그러나 이것은 공격자가 체인을 쓸모없게 만들려는 명시적인 목표를 가지고 반복해서 체인을 공격하는 스폰 캠핑 공격이라고 하는 훨씬 더 위험한 종류의 공격 가능성을 놓치고 있습니다.

GPU 기반 시스템에는 방어가 없으며 지속적인 공격자는 매우 쉽게 체인을 영구적으로 쓸모 없게 만들 수 있습니다(또는 더 현실적으로 지분 증명 또는 권한 증명으로 전환). 실제로 처음 며칠이 지나면 정직한 채굴자들은 공격이 진행되는 동안 보상을 받을 방법이 없기 때문에 공격자의 비용이 매우 낮아질 수 있습니다.

ASIC 기반 시스템에서 커뮤니티는 첫 번째 공격에 대응할 수 있지만 거기서 다시 한 번 공격을 계속하는 것은 사소해집니다. 커뮤니티는 PoW 알고리즘을 변경하기 위해 하드포킹을 통해 첫 번째 공격을 받게 됩니다. 모든 ASIC(공격자의그리고 정직한 광부들!). 그러나 공격자가 초기 비용을 감당할 의향이 있다면 그 시점 이후 상황은 GPU 사례로 돌아가고(새 알고리즘을 위한 ASIC을 구축하고 배포할 시간이 충분하지 않기 때문에) 거기서부터 공격자는 저렴한 비용으로 공격을 계속할 수 있습니다. 필연적으로 스폰 캠프.

그러나 PoS의 경우 상황이 훨씬 밝습니다. 특정 유형의 51% 공격(특히 최종 블록 되돌리기)의 경우 내장된 "슬래싱(slashing)"이 있습니다. 메커니즘지분 합의 증명 이로 인해 공격자의 지분 중 상당 부분(그리고 다른 사람의 지분은 없음)이 자동으로 파괴될 수 있습니다. 탐지하기 어려운 다른 공격(특히, 다른 모든 사람을 검열하는 51% 연합)의 경우 커뮤니티는 공격자의 자금이 다시 한 번 크게 파괴되는 소수 사용자 활성화 소프트 포크(UASF)를 조정할 수 있습니다. (Ethereum에서 이것은 "비활성 누출 메커니즘"을 통해 수행됩니다). 명시적인 "코인 삭제를 위한 하드 포크"가 없습니다. 필요하다; 소수 블록을 선택하기 위해 UASF에서 조정해야 하는 요구 사항을 제외하고 다른 모든 것은 자동화되고 단순히 프로토콜 규칙의 실행을 따릅니다.

따라서 처음으로 체인을 공격하면 공격자에게 수백만 달러의 비용이 들며 커뮤니티는 며칠 내에 다시 일어설 것입니다. 두 번째로 체인을 공격하는 것은 공격자에게 여전히 수백만 달러의 비용이 들게 할 것입니다. 그들은 소각된 이전 코인을 대체하기 위해 새로운 코인을 구입해야 하기 때문입니다. 그리고 세 번째는... 훨씬 더 많은 비용이 들 것입니다. 이 게임은 매우 비대칭적이며 공격자에게 유리하지 않습니다.

스테이크 증명은 ASIC보다 더 분산되어 있습니다.

GPU 기반 작업 증명은 합리적으로 분산되어 있습니다. GPU를 얻는 것은 그리 어렵지 않습니다. 그러나 GPU 기반 마이닝은 "공격에 대한 보안"에서 크게 실패합니다. 위에서 언급한 기준. 반면에 ASIC 기반 채굴은 수백만 달러의 자본이 필요합니다(다른 사람에게서 ASIC을 구입하는 경우 대부분의 경우 제조 회사가 거래에서 훨씬 더 나은 결과를 얻습니다).

이것은 또한 일반적인 "지분 증명은 부자가 더 부자가 된다는 것을 의미한다"에 대한 정답이기도 합니다. 인수: ASIC 마이닝또한 부자는 더 부자가 되고 그 게임은더 나아가 부자에게 유리하게 기울어졌습니다. 적어도 PoS에서는 스테이킹에 필요한 최소 금액이 상당히 낮고 많은 일반 사람들이 접근할 수 있습니다.

또한 지분 증명은 검열에 더 강합니다. GPU 마이닝과 ASIC 마이닝은 모두 감지하기가 매우 쉽습니다. 엄청난 양의 전기 소비, 값비싼 하드웨어 구매 및 대형 창고가 필요합니다. 반면에 PoS 스테이킹은 겸손한 노트북과 VPN을 통해서도 수행할 수 있습니다.

작업 증명의 가능한 이점

내가 보기에 PoW에는 두 가지 주요 진정한 이점이 있지만 이러한 이점은 상당히 제한적이라고 생각합니다.

지분 증명은 "폐쇄 시스템"에 가깝고 장기적으로 더 높은 부의 집중으로 이어집니다.

스테이크 증명에서 코인이 있으면 해당 코인을 걸고 더 많은 코인을 얻을 수 있습니다. 작업 증명에서는 항상 더 많은 코인을 얻을 수 있지만 그렇게 하려면 외부 리소스가 필요합니다. 따라서 장기적으로 지분 증명 코인 분배가 점점 더 집중될 위험이 있다고 주장할 수 있습니다.

이에 대한 주요 반응은 단순히 PoS에서 일반적으로 보상(따라서 검증인 수익)이 매우 낮을 것이라는 것입니다. eth2에서 우리는 연간 검증자 보상이 총 ETH 공급량의 ~0.5-2%에 해당할 것으로 예상합니다. 검증인이 더 많이 스테이킹할수록 이자율은 낮아집니다. 따라서 집중 수준이 두 배가 되는 데는 100년 이상이 걸릴 수 있으며, 그러한 시간 척도에서는 다른 압력(돈을 쓰고 싶어하는 사람들, 돈을 자선 단체에 기부하거나 자녀에게 분배하는 것 등)이 지배할 가능성이 높습니다.

지분 증명에는 "약한 주관성"이 필요하지만 작업 증명에는 필요하지 않습니다.

보다여기 "약한 주관성"의 개념에 대한 원래 소개를 위해. 본질적으로, 노드가 처음으로 온라인 상태가 되고 노드가 매우 오랜 기간(예: 여러 달) 동안 오프라인 상태였다가 이후에 온라인 상태가 되면 해당 노드는 체인의 올바른 헤드를 결정하기 위해 일부 타사 소스를 찾아야 합니다. . 이것은 그들의 친구일 수도 있고, 교환 및 블록 탐색기 사이트, 클라이언트 개발자 자신 또는 다른 많은 행위자일 수도 있습니다. PoW에는 이 요구 사항이 없습니다.

그러나 틀림없이 이것은 매우 약한 요구 사항입니다. 실제로 사용자는 클라이언트 개발자 및/또는 "커뮤니티"를 신뢰해야 합니다. 이미 이 정도. 최소한 사용자는 프로토콜이 무엇인지, 프로토콜에 대한 업데이트가 무엇인지 알려줄 누군가(일반적으로 클라이언트 개발자)를 신뢰해야 합니다. 이것은 모든 소프트웨어 응용 프로그램에서 피할 수 없습니다. 따라서 PoS가 부과하는 한계 추가 신뢰 요구 사항은 여전히 매우 낮습니다.

그러나 이러한 위험이 상당한 것으로 판명되더라도 PoS 시스템이 훨씬 더 높은 효율성과 더 나은 공격 처리 및 복구 능력에서 얻는 막대한 이익보다 훨씬 낮은 것으로 보입니다.