https://vitalik.ca/general/2020/11/06/pos2020.html
PoS 以相同的成本提供更高的安全性
最简单的方法是将权益证明和工作量证明放在一起,看看每天 1 美元的区块奖励攻击一个网络需要多少成本。
基于 GPU 的工作量证明
您可以便宜地租用 GPU,因此攻击网络的成本只是租用足够的 GPU 算力以超越现有矿工的成本。对于每 1 美元的区块奖励,现有矿工应该花费接近 1 美元的成本(如果他们花费更多,矿工将因无利可图而退出,如果他们花费更少,新矿工可以加入并获得高额利润)。因此,攻击网络只需要每天临时花费超过 1 美元,而且只需花费几个小时。
总攻击成本:~0.26 美元 (假设 6 小时的攻击),随着攻击者获得区块奖励,可能会减少到零
基于 ASIC 的工作量证明
ASIC 是一项资本成本:您购买一次 ASIC,您可以期望它在磨损和/或被更新更好的硬件淘汰之前可以使用约 2 年。如果一条链受到 51% 攻击,社区可能会通过更改 PoW 算法做出回应,您的 ASIC 将失去其价值。平均而言,采矿约占持续成本的 1/3,资本成本约占 2/3(参见这里 对于某些来源)。因此,每天每获得 1 美元的奖励,矿工每天将花费约 0.33 美元用于电力+维护,每天约 0.67 美元用于他们的 ASIC。假设 ASIC 持续约 2 年,矿工需要花费 486.67 美元购买该数量的 ASIC 硬件。
总攻击成本:486.67 美元(ASIC)+ 0.08 美元(电力+维护)= 486.75 美元
也就是说,值得注意的是,ASIC 以高中心化成本提供了这种针对攻击的更高级别的安全性,因为加盟门槛变得非常高 .
权益证明
股权证明几乎完全是资本成本(存入的代币);唯一的运营成本是运行节点的成本。现在,人们愿意锁定多少资金来获得每天 1 美元的奖励?与 ASIC 不同,存入的硬币不会贬值,当你完成质押后,你会在短暂的延迟后取回你的硬币。因此,参与者应该愿意为相同数量的奖励支付更高的资本成本。
让我们假设大约 15% 的回报率足以激励人们进行质押(这是预期的 Eth2 回报率)。然后,每天 1 美元的奖励将吸引 6.667 年'价值的存款回报,或 2433 美元。节点的硬件和电力成本小;一台千美元的电脑可以抵押数十万美元的存款,每月约 100 美元的电费和互联网就足够了。但保守地说,我们可以说这些持续成本约占 staking 总成本的 10%,因此我们每天只有 0.90 美元的奖励最终对应于资本成本,因此我们确实需要将上述数字削减约 10% .
总攻击成本:0.90 美元/天 * 6.667 年 = 2189 美元
从长远来看,随着质押变得更加高效并且人们对较低的回报率感到满意,这一成本预计会更高。我个人预计这个数字最终会升至 10000 美元左右。
请注意,唯一的“成本”是获得这种高级别的安全性只是在您下注时无法随意移动您的代币所带来的不便。甚至可能是因为公众知道所有这些代币都被锁定导致代币的价值上升,因此社区中流动的、准备进行生产性投资等的资金总量保持不变!而在 PoW 中,“成本”是维持共识是真正的电力被燃烧大量的疯狂 .
更高的安全性还是更低的成本?
请注意,有两种方法可以使单位成本安全性提高 5-20 倍。一种是保持区块奖励不变,但从提高的安全性中获益。另一种是大量减少区块奖励(并因此减少共识机制的“浪费”)并保持安全级别不变。
无论哪种方式都可以。我个人更喜欢后者,因为正如我们将在下面看到的那样,在股权证明中,即使是成功的攻击也比对工作量证明的攻击危害小得多,并且更容易从中恢复!
在股权证明中,攻击更容易恢复
在工作量证明系统中,如果你的链受到 51% 的攻击,你会怎么做?到目前为止,实践中唯一的响应是“等到攻击者厌烦为止”。但这忽略了一种更危险的攻击类型的可能性,这种攻击称为 spawn camping 攻击,在这种攻击中,攻击者一遍又一遍地攻击链条,明确的目标是使其变得无用。
在基于 GPU 的系统中,没有防御措施,顽固的攻击者可能很容易使链永久失效(或者更现实地说,切换到权益证明或权威证明)。事实上,在最初几天之后,攻击者的成本可能会变得非常低,因为诚实的矿工将退出,因为他们在攻击进行期间无法获得奖励。
在基于 ASIC 的系统中,社区可以对第一次攻击做出响应,但从那里继续攻击就变得微不足道了。社区将通过硬分叉改变 PoW 算法来应对第一次攻击,从而“变砖”。所有 ASIC(攻击者的和 诚实的矿工!)。但是,如果攻击者愿意承担最初的费用,那么在那之后情况又回到了 GPU 的情况(因为没有足够的时间为新算法构建和分发 ASIC),因此攻击者可以从那里廉价地继续产卵营地不可避免。
然而,在 PoS 的情况下,情况要好得多。对于某些类型的 51% 攻击(特别是还原最终区块),有一个内置的“削减”机制。机制在股权共识证明 攻击者的大部分股份(没有其他人的股份)可以被自动销毁。对于其他更难检测的攻击(值得注意的是,51% 的联盟审查其他所有人),社区可以协调少数用户激活的软分叉 (UASF),攻击者的资金再次在很大程度上被摧毁(在以太坊中,这是通过“不活动泄漏机制”完成的)。没有明确的“删除硬币的硬分叉”是必须的;除了需要在 UASF 上协调以选择少数区块外,其他一切都是自动化的,只需遵循协议规则的执行即可。
因此,第一次攻击这条链将使攻击者损失数百万美元,而社区将在几天内重新站起来。第二次攻击这条链仍然会让攻击者损失数百万美元,因为他们需要购买新币来替换被销毁的旧币。第三次将...花费更多数百万美元。游戏非常不对称,对攻击者不利。
股权证明比 ASIC 更分散
基于 GPU 的工作量证明是合理去中心化的;获得 GPU 并不难。但基于 GPU 的挖矿在“抵御攻击的安全性”方面很大程度上失败了。我们上面提到的标准。另一方面,基于 ASIC 的挖矿需要数百万美元的资金才能进入(如果你从别人那里购买 ASIC,大多数时候,制造公司会获得更好的交易结果)。
这也是对常见的“权益证明意味着富者更富”的正确答案。论点:ASIC挖矿还 意味着富人变得更富有,而那个游戏就是更 向有钱人倾斜。至少在 PoS 中,抵押所需的最低限度非常低,并且在许多普通人的能力范围内。
此外,股权证明更能抵抗审查。 GPU 挖矿和 ASIC 挖矿都非常容易被发现:它们需要大量的电力消耗、昂贵的硬件采购和大型仓库。另一方面,PoS 质押可以在普通的笔记本电脑上甚至通过 VPN 进行。
工作证明的可能优势
我看到 PoW 有两个主要的真正优势,尽管我认为这些优势相当有限。
股权证明更像是一个“封闭系统”,从长远来看导致更高的财富集中度
在股权证明中,如果您有一些代币,您可以抵押该代币并获得更多该代币。在工作证明中,你总是可以赚取更多的硬币,但你需要一些外部资源才能做到这一点。因此,有人可能会争辩说,从长远来看,PoS 硬币分布的风险会变得越来越集中。
我看到的对此的主要回应是,在 PoS 中,一般的奖励(以及验证者的收入)将非常低;在 ETH2 中,我们预计年度验证者奖励相当于 ETH 总供应量的 0.5-2%。验证者越多,利率就越低。因此,集中度可能需要一个多世纪才能翻一番,而在这样的时间尺度上,其他压力(人们想要花钱、将钱分配给慈善机构或分发给他们的孩子等)可能会占主导地位。
股权证明需要“弱主观性”,工作量证明不需要
看这里 对于“弱主观性”概念的原始介绍。本质上,一个节点第一次上线,以及一个节点在离线很长时间(即多个月)后上线的任何后续时间,该节点必须找到一些第三方来源来确定链的正确头部.这可能是他们的朋友,可能是交易所和区块浏览器站点、客户端开发人员本身或许多其他参与者。 PoW 没有这个要求。
但是,可以说这是一个非常薄弱的要求;事实上,用户需要信任客户端开发者和/或“社区”。已经到这个程度了。至少,用户需要信任某人(通常是客户端开发人员)来告诉他们协议是什么以及对协议的任何更新。这在任何软件应用程序中都是不可避免的。因此,PoS 强加的边际额外信任要求仍然很低。
但即使这些风险确实很重要,在我看来,它们也远低于 PoS 系统从更高的效率以及更好的处理攻击和从攻击中恢复的能力中获得的巨大收益。