Tại sao lại sử dụng Proof of Stake (Tháng 11 năm 2020)

https://vitalik.ca/General/2020/11/06/pos2020.html

PoS cung cấp nhiều bảo mật hơn với cùng một chi phí

Cách dễ nhất để thấy điều này là đặt bằng chứng cổ phần và bằng chứng công việc cạnh nhau và xem xét chi phí để tấn công mạng trên 1 đô la mỗi ngày trong phần thưởng khối.

Bằng chứng công việc dựa trên GPU

Bạn có thể thuê GPU với giá rẻ, vì vậy chi phí tấn công mạng chỉ đơn giản là chi phí thuê đủ sức mạnh GPU để vượt qua các công cụ khai thác hiện có. Đối với mỗi 1 đô la phần thưởng khối, những người khai thác hiện tại phải chi tiêu gần 1 đô la chi phí (nếu họ chi tiêu nhiều hơn, những người khai thác sẽ bỏ học do không có lãi, nếu họ chi tiêu ít hơn, những người khai thác mới có thể tham gia tham gia và thu lợi nhuận cao). Do đó, tấn công mạng chỉ cần tạm thời chi hơn 1 đô la mỗi ngày và chỉ trong vài giờ.

Tổng chi phí tấn công: ~$0,26 (giả sử cuộc tấn công kéo dài 6 giờ), có khả năng giảm xuống 0 khi kẻ tấn công nhận được phần thưởng khối

Bằng chứng công việc dựa trên ASIC

ASIC là chi phí vốn: bạn mua ASIC một lần và bạn có thể mong đợi nó sẽ hữu ích trong khoảng 2 năm trước khi nó bị hao mòn và/hoặc bị lỗi thời bởi phần cứng mới hơn và tốt hơn. Nếu một chuỗi bị tấn công 51%, cộng đồng có thể sẽ phản ứng bằng cách thay đổi thuật toán PoW và ASIC của bạn sẽ mất giá trị. Trung bình, khai thác là ~1/3 chi phí liên tục và ~2/3 chi phí vốn (xemđây đối với một số nguồn). Do đó, với mỗi 1 đô la tiền thưởng mỗi ngày, những người khai thác sẽ chi ~0,33 đô la mỗi ngày cho tiền điện + bảo trì và ~0,67 đô la mỗi ngày cho ASIC của họ. Giả sử một ASIC tồn tại ~2 năm, thì đó là $486,67 mà một người khai thác sẽ cần chi cho số lượng phần cứng ASIC đó.

Tổng chi phí tấn công: $486,67 (ASIC) + $0,08 (điện+bảo trì) = $486,75

Điều đó nói rằng, điều đáng chú ý là ASIC cung cấp mức độ bảo mật nâng cao này chống lại các cuộc tấn công với chi phí tập trung cao, vìrào cản gia nhập trở nên rất cao .

Bằng chứng cổ phần

Bằng chứng cổ phần gần như hoàn toàn là chi phí vốn (tiền được ký gửi); chi phí vận hành duy nhất là chi phí vận hành một nút. Bây giờ, mọi người sẵn sàng khóa bao nhiêu vốn để nhận phần thưởng $1 mỗi ngày? Không giống như ASIC, tiền ký gửi không mất giá và khi bạn đặt cược xong, bạn sẽ nhận lại được tiền của mình sau một thời gian ngắn. Do đó, những người tham gia nên sẵn sàng trả chi phí vốn cao hơn nhiều cho cùng một số lượng phần thưởng.

Giả sử rằng tỷ lệ hoàn vốn ~15% là đủ để thúc đẩy mọi người đặt cược (đó là tỷ lệ hoàn vốn eth2 dự kiến). Sau đó, phần thưởng $1 mỗi ngày sẽ thu hút 6,667 năm' giá trị tiền lãi trong tiền gửi, hoặc $2433. Chi phí phần cứng và điện của một nút nhỏ; một máy tính nghìn đô la có thể đặt cược cho hàng trăm nghìn đô la tiền gửi và ~ 100 đô la mỗi tháng tiền điện và internet là đủ cho số tiền đó. Nhưng một cách thận trọng, chúng tôi có thể nói rằng những chi phí liên tục này chiếm ~10% tổng chi phí đặt cược, vì vậy chúng tôi chỉ có 0,90 đô la mỗi ngày cho phần thưởng tương ứng với chi phí vốn, vì vậy chúng tôi cần phải cắt giảm ~10% con số trên .

Tổng chi phí tấn công: 0,90 USD/ngày * 6,667 năm = 2189 USD

Về lâu dài, chi phí này dự kiến sẽ còn tăng cao hơn khi việc đặt cược trở nên hiệu quả hơn và mọi người trở nên thoải mái với tỷ lệ hoàn vốn thấp hơn. Cá nhân tôi mong đợi con số này cuối cùng sẽ tăng lên khoảng 10000 đô la.

Lưu ý rằng "chi phí" duy nhất phải chịu để có được mức độ bảo mật cao này chỉ là sự bất tiện khi không thể di chuyển tiền của bạn theo ý muốn trong khi bạn đang đặt cược. Thậm chí có thể xảy ra trường hợp công chúng biết rằng tất cả những đồng tiền này đã bị khóa khiến giá trị của đồng tiền tăng lên, do đó, tổng số tiền trôi nổi trong cộng đồng, sẵn sàng để đầu tư hiệu quả, v.v., vẫn giữ nguyên! Trong khi ở PoW, "chi phí" duy trì sự đồng thuận là điện thực sự bị đốt cháy trongsố lượng cực lớn .

Bảo mật cao hơn hay chi phí thấp hơn?

Lưu ý rằng có hai cách để sử dụng mức tăng 5-20 lần này đối với bảo mật trên mỗi chi phí. Một là giữ nguyên phần thưởng khối nhưng được hưởng lợi từ việc tăng cường bảo mật. Cách khác là giảm ồ ạt phần thưởng khối (và do đó là "lãng phí" của cơ chế đồng thuận) và giữ nguyên mức độ bảo mật.

Cách nào cũng được. Cá nhân tôi thích cách thứ hai hơn, bởi vì như chúng ta sẽ thấy bên dưới, trong bằng chứng cổ phần, ngay cả một cuộc tấn công thành công cũng ít gây hại hơn và dễ khôi phục hơn nhiều so với một cuộc tấn công vào bằng chứng công việc!

Các cuộc tấn công dễ dàng phục hồi hơn nhiều trong bằng chứng cổ phần

Trong hệ thống bằng chứng công việc, nếu chuỗi của bạn bị tấn công 51%, bạn thậm chí sẽ làm gì? Cho đến nay, phản ứng duy nhất trong thực tế là "đợi cho đến khi kẻ tấn công chán". Nhưng điều này bỏ lỡ khả năng xảy ra một kiểu tấn công nguy hiểm hơn nhiều được gọi là tấn công cắm trại sinh sản, trong đó kẻ tấn công tấn công chuỗi nhiều lần với mục tiêu rõ ràng là khiến nó trở nên vô dụng.

Trong một hệ thống dựa trên GPU, không có biện pháp phòng vệ nào và kẻ tấn công dai dẳng có thể dễ dàng khiến một chuỗi trở nên vô dụng vĩnh viễn (hoặc thực tế hơn là chuyển sang bằng chứng cổ phần hoặc bằng chứng về quyền hạn). Trên thực tế, sau vài ngày đầu tiên, chi phí của kẻ tấn công có thể trở nên rất thấp, vì những người khai thác trung thực sẽ bỏ cuộc vì họ không có cách nào để nhận phần thưởng trong khi cuộc tấn công đang diễn ra.

Trong một hệ thống dựa trên ASIC, cộng đồng có thể phản ứng lại cuộc tấn công đầu tiên, nhưng việc tiếp tục cuộc tấn công từ đó một lần nữa trở nên tầm thường. Cộng đồng sẽ gặp phải cuộc tấn công đầu tiên bằng cách hard-forking để thay đổi thuật toán PoW, do đó "bricking" tất cả các ASIC (của kẻ tấn côngVà những người khai thác lương thiện'!). Nhưng nếu kẻ tấn công sẵn sàng chịu chi phí ban đầu đó, thì sau thời điểm đó, tình huống sẽ trở lại với trường hợp GPU (vì không có đủ thời gian để xây dựng và phân phối ASIC cho thuật toán mới), và từ đó kẻ tấn công có thể tiếp tục một cách rẻ tiền. trại sinh sản không thể tránh khỏi.

Tuy nhiên, trong trường hợp PoS, mọi thứ sáng sủa hơn nhiều. Đối với một số loại tấn công 51% nhất định (đặc biệt là hoàn nguyên các khối đã hoàn thiện), có một tùy chọn "chém" tích hợp sẵn. cơ chế trongbằng chứng về sự đồng thuận cổ phần theo đó một phần lớn cổ phần của kẻ tấn công (và không phải cổ phần của ai khác) có thể tự động bị hủy. Đối với các cuộc tấn công khác, khó phát hiện hơn (đáng chú ý là liên minh 51% kiểm duyệt tất cả những người khác), cộng đồng có thể phối hợp trên một ngã ba mềm do người dùng thiểu số kích hoạt (UASF), trong đó tiền của kẻ tấn công một lần nữa bị phá hủy phần lớn (trong Ethereum, điều này được thực hiện thông qua "cơ chế rò rỉ trạng thái không hoạt động"). Không rõ ràng "phân nhánh cứng để xóa tiền" bắt buộc; ngoại trừ yêu cầu phối hợp trên UASF để chọn một khối thiểu số, mọi thứ khác đều được tự động hóa và chỉ đơn giản tuân theo việc thực hiện các quy tắc giao thức.

Do đó, tấn công chuỗi lần đầu tiên sẽ tiêu tốn của kẻ tấn công nhiều triệu đô la và cộng đồng sẽ hoạt động trở lại trong vòng vài ngày. Tấn công chuỗi lần thứ hai vẫn sẽ tiêu tốn của kẻ tấn công hàng triệu đô la, vì họ sẽ cần mua đồng xu mới để thay thế đồng xu cũ đã bị đốt cháy. Và lần thứ ba sẽ... tốn hàng triệu đô la hơn nữa. Trò chơi rất bất đối xứng và không có lợi cho kẻ tấn công.

Proof of stake phi tập trung hơn ASIC

Bằng chứng công việc dựa trên GPU được phân cấp hợp lý; không quá khó để có được một GPU. Tuy nhiên, việc khai thác dựa trên GPU phần lớn thất bại trong vấn đề "bảo mật chống lại các cuộc tấn công" tiêu chí mà chúng tôi đã đề cập ở trên. Mặt khác, khai thác dựa trên ASIC đòi hỏi vốn hàng triệu đô la để tham gia (và nếu bạn mua ASIC từ người khác, hầu hết thời gian, công ty sản xuất sẽ nhận được kết quả tốt hơn nhiều).

Đây cũng là câu trả lời chính xác cho câu hỏi phổ biến "bằng chứng cổ phần có nghĩa là người giàu càng giàu hơn" lập luận: khai thác ASICMà còn có nghĩa là người giàu càng giàu hơn, và trò chơi đó làthậm chí nhiều hơn nghiêng về phía người giàu. Ít nhất trong PoS, mức tối thiểu cần thiết để đặt cược là khá thấp và nằm trong tầm với của nhiều người bình thường.

Ngoài ra, bằng chứng cổ phần có khả năng chống kiểm duyệt cao hơn. Khai thác GPU và khai thác ASIC đều rất dễ phát hiện: chúng yêu cầu lượng điện năng tiêu thụ rất lớn, mua phần cứng đắt tiền và nhà kho lớn. Mặt khác, đặt cược PoS có thể được thực hiện trên một máy tính xách tay đơn giản và thậm chí qua VPN.

Những lợi thế có thể có của bằng chứng công việc

Có hai lợi thế thực sự chính của PoW mà tôi thấy, mặc dù tôi thấy những lợi thế này khá hạn chế.

Bằng chứng cổ phần giống một "hệ thống khép kín" hơn, dẫn đến sự tập trung của cải cao hơn trong thời gian dài

Trong bằng chứng cổ phần, nếu bạn có một số đồng xu, bạn có thể đặt cọc đồng xu đó và nhận thêm số tiền đó. Bằng chứng minh công việc, bạn luôn có thể kiếm được nhiều tiền hơn, nhưng bạn cần một số tài nguyên bên ngoài để làm như vậy. Do đó, người ta có thể lập luận rằng về lâu dài, bằng chứng phân phối tiền xu có rủi ro ngày càng trở nên tập trung hơn.

Phản hồi chính cho vấn đề này mà tôi thấy đơn giản là trong PoS, phần thưởng nói chung (và do đó là doanh thu của người xác thực) sẽ khá thấp; trong eth2, chúng tôi kỳ vọng phần thưởng cho trình xác thực hàng năm sẽ bằng ~0,5-2% tổng nguồn cung ETH. Và càng có nhiều người xác nhận đặt cược, lãi suất càng thấp. Do đó, có thể sẽ mất hơn một thế kỷ để mức độ tập trung tăng gấp đôi và trong khoảng thời gian đó, các áp lực khác (mọi người muốn tiêu tiền, phân phát tiền của họ cho tổ chức từ thiện hoặc cho con cái của họ, v.v.) có khả năng chiếm ưu thế.

Bằng chứng cổ phần yêu cầu "tính chủ quan yếu", bằng chứng công việc thì không

Nhìn thấyđây cho phần giới thiệu ban đầu về khái niệm "tính chủ quan yếu". Về cơ bản, lần đầu tiên một nút trực tuyến và bất kỳ lần tiếp theo nào một nút trực tuyến sau khi ngoại tuyến trong một khoảng thời gian rất dài (ví dụ: nhiều tháng), nút đó phải tìm một số nguồn bên thứ ba để xác định đúng người đứng đầu chuỗi . Đây có thể là bạn của họ, có thể là các trang web thám hiểm trao đổi và chặn, chính các nhà phát triển khách hàng hoặc nhiều tác nhân khác. PoW không có yêu cầu này.

Tuy nhiên, có thể cho rằng đây là một yêu cầu rất yếu; trên thực tế, người dùng cần tin tưởng các nhà phát triển khách hàng và/hoặc "cộng đồng" đến mức này rồi. Ít nhất, người dùng cần tin tưởng ai đó (thường là nhà phát triển khách hàng) để cho họ biết giao thức là gì và có bất kỳ bản cập nhật nào cho giao thức. Điều này là không thể tránh khỏi trong bất kỳ ứng dụng phần mềm nào. Do đó, yêu cầu tin cậy bổ sung cận biên mà PoS áp đặt vẫn còn khá thấp.

Nhưng ngay cả khi những rủi ro này trở nên đáng kể, thì đối với tôi, chúng dường như vẫn thấp hơn nhiều so với lợi ích to lớn mà các hệ thống PoS thu được từ hiệu quả cao hơn nhiều cũng như khả năng xử lý và phục hồi sau các cuộc tấn công tốt hơn của chúng.