V神：為什麼以太坊會選擇PoS？

編者按：今天，也就是9月15日，以太坊將發生其歷史上最大的協議升級——The Merge，完成之後，共識機制將從PoW轉向PoS。在這個特別的日子，小編帶大家回味V神在2020年推特上發布的一篇名為《Why Proof of Stake（Nov 2020）》的文章。 V 神認為， PoS（權益證明）共識機制下的區塊鍊網絡， 比PoW（工作量證明）更安全，面臨攻擊的防禦措施比後者更完善，且參與驗證的門檻更低。

想了解更多以太坊合併內容，可以進入《聚焦以太坊合併》專題

作者： Vitalik Buterin

編譯： Tyronepan-Bifrost Finance

正文：

為什麼選擇Proof of Stake (PoS)?

相較於PoW（工作量證明）共識機制，PoS是一種更優的區塊鏈安全機制，主要有三個原因：

1. PoS 在相同的成本下更安全

最簡單的比較方法就是將兩者並列，看看每天每$1 的區塊獎勵下攻擊一個網絡的成本是多少。

-基於GPU 挖礦的PoW

租用GPU 是很便宜的，所以攻擊網絡的成本只是租到足夠的GPU 超越現有礦工的成本。每$1 的出塊獎勵，現有礦工應該花費$1 左右的成本（如果花費多了，礦工會因為無利可圖而退出；如果花費少了，新的礦工可以加入進來，獲取高額利潤）。因此，攻擊網絡只需要每天暫時花費超過$1 ，而且只需要幾個小時。

攻擊總成本：約$0.26 (假設攻擊時間為6小時)，隨著攻擊者獲得出塊獎勵，有可能降至零。

-基於ASIC 芯片挖礦的PoW

ASIC 芯片是一種資金成本，可以預期它在磨損、或被更好的硬件淘汰之前還能用2 年左右。如果一條鏈遭到51% 攻擊，社區很可能會通過改變PoW 的算法來應對，如此ASIC 芯片將失去價值。平均來說，挖礦約1/3 的持續成本和2/3 的資金成本。因此，每天每$1 的出塊獎勵，礦工將花費約$0.33 的電費+維護費，還有約$0.67 的ASIC 成本。假設一個ASIC 芯片的壽命約為2 年，那麼礦工需要在該數量的ASIC 硬件上花費$486.67 。

攻擊總成本：$ 486.67（ASIC）+$0.08（電費+維修費）=$ 486.75

不僅使用ASIC 芯片挖礦的PoW 中攻擊成本變高了，提供這種高成本攻擊防範的同時使得整個網絡趨於中心化，因為礦工加入的門檻也變高了。

-權益證明PoS

權益證明中幾乎全部是資金成本（存入的幣），唯一的運營成本是運行節點的成本。現在，大家願意鎖定多少資本來獲得每天$1 的獎勵呢？與使用ASIC 不同的是，存入的幣不會發生折舊，當質押完成後，經過短暫的等待期便可以取回質押的幣。因此，參與者應該願意為同樣數量的獎勵支付更高的資金成本。

我們假設，約15% 的回報率足以激勵人們去押注（這就是以太坊2.0 的預期回報率）。那麼，每天$1 的獎勵將吸引6.667 年的存款回報，即$2433。一個節點的硬件和電費成本很少，而一台千元電腦的成本可支持質押幾十萬元美元的資金，每個月約$100 的電費和網費足以滿足這樣的需求。但保守的說，這些持續成本占到了質押總成本的10% 左右，所以每天只有約$0.9 的獎勵，最終對應的是資金成本，所以需要把上面的數據減少約10% 。

攻擊總成本：$0.9每天*6.667年= $2189

從長遠來看，隨著質押率的提高，這一成本預計會更高。我個人預計這個數字最終會上升到$10000 左右。

維持這種安全體系唯一的“成本”只是在於押注中的資產不具有流動性。甚至可能會出現這樣的情況：公眾知道這些資產都被鎖起來會導致幣價上升，所以在社區裡漂浮著準備進行投資的資金總量保持不變! 而在PoW 中，維持共識的“成本”是消耗大量的電力。

-安全性更高還是成本更低？

有兩種方式可以在低成本中實現5-20 倍的安全增益。一種是保持出塊獎勵不變，從提高安全性中獲益；另一種是大規模減少出塊獎勵（從而減少共識機制的“浪費”），保持安全水平不變。

兩種方式都可以。我個人更傾向於後者，因為我們在下面會看到，在權益證明中，即使是成功的攻擊也比工作量證明的攻擊危害要小得多，也容易恢復得多!

2. 在PoS共識機制下，受到攻擊更容易恢復。

在PoW 網絡中，如果你的鏈受到鏈51% 攻擊，你都能做什麼？到目前為止，實踐中唯一的應對措施就是“等到攻擊者主動撤銷攻擊”。但這忽略了一種更危險的攻擊可能性，這種攻擊叫做產卵營攻擊（Pawn Camping Attack），攻擊者一次又一次地進行攻擊，目的很明確，就是為了使整條鏈癱瘓。

在一個基於GPU 的系統裡，沒有任何防禦措施，一個持久性的攻擊者可以輕而易舉地使整條鏈永久癱瘓（或者切換到PoS 或PoA ）。事實上，在進行攻擊的幾天后，攻擊者的成本可能降至非常低，因為誠實的礦工無法在被攻擊的鏈中得到出塊獎勵，從而退出。

在基於ASIC 的系統中，社區可以應對第一次攻擊，但隨後又變得束手無策。首先社區會通過硬分叉改變PoW 算法來應對第一次攻擊，從而將所有ASIC （攻擊者的和誠實礦工的）“鎖定”。但如果攻擊者願意承受這最初的費用，在這之後情況就會恢復到與GPU 的情況一樣（因為沒有足夠的時間來構建和為ASIC 分發新算法），所以攻擊者可以廉價地繼續產卵營攻擊，這是不可避免的。

當然在PoS 的情況下會好很多。對於某些類型的51% 攻擊（特別是回滾最終確定的區塊），在權益證明中有一個內置的“懲罰（Slashing）”機制，通過這個機制，攻擊者的大部分股權（並不包括其他人的）將被自動銷毀。對於其他更難發現的攻擊（51%的聯盟審查- A 51% coalition censoring everyone else），社區可以在少數用戶激活的軟分叉（UASF）上進行協調，攻擊者的資金再次被大部分銷毀（在Ethereum中，這是通過“Inactivity Leak Mechanism” 完成的）。不需要明確的“硬分叉貨幣消除”，除了要求在UASF 上協調選擇少數區塊外，其它都是自動的，只需要按照協議規則執行即可。

因此，第一次攻擊該鏈將使攻擊者損失數百萬美元，而社區將在幾天內恢復正常。第二次攻擊仍然會讓攻擊者損失數百萬美元, 因為他們需要購買新幣來替換被銷毀的舊幣，而第三次則會花費更多的成本。這個遊戲是不對稱的，對攻擊者非常不利。

3. 相比ASIC，PoS 更加去中心化。

基於GPU 挖礦的PoW 是合理去中心化的，得到一個GPU 並不難。但基於GPU 的挖礦在我們上面提到的“安全性“標准上基本不合格。而基於ASIC 的挖礦，則需要幾百萬美元的資金才能進入（如果你從別人那裡購買ASIC，大多數時候，礦機製造公司的獲利要更多）。

這也是常見的“權益證明意味著富人更富“論點的正確答案。 ASIC 的挖礦也意味著富人更富，而且這個遊戲只限於富人。至少在PoS 中，質押所需的最低金額相當低，很多普通人都能承受。

另外，PoS 更耐審查。 GPU 和ASIC 挖礦都是非常容易被發現的：它們需要大量的電力消耗、昂貴的硬件採購和大型倉庫。而PoS 則可以在一台不起眼的筆記本電腦上完成，甚至可以通過VPN 完成。

PoW的優勢

我認為PoW 有兩個真正優勢，儘管我認為這些優勢很薄弱。

1. PoS 更像是一個“封閉的系統”，財富集中需要很長時間。

在PoS 中，如果你有一些幣，你可以質押它們獲得更多的獎勵。在PoW 中，你可以不停賺取更多獎勵，但你需要更多外部資源。因此，我們可以說從長期來看，PoS 中幣的分配有可能變得越來越集中。

在PoS 中普遍的獎勵（驗證人收入）很低；在以太坊2.0 中，我們預計每年的驗證人獎勵相當於ETH 的總供應量約0.5-2% ，而驗證人越多，利息就越低。因此，集中化可能需要一個多世紀的時間才能翻倍，而在這樣的時間尺度上，其它的壓力（人們想要花錢、把錢分配給慈善機構或子女之間等）很可能會佔據主導地位。

2. PoS需要“弱主觀性（weak subjectivity）”， PoW則不需要

關於“弱主體性“的概念，（請看V神的原文介紹）。本質上，當一個節點第一次上線，或任何一個節點在離線很長一段時間（即多個月）後上線時，該節點必須找到一些第三方來源來確定正確的鏈頭。這可能是他們的朋友、交易所、區塊搜索網站、客戶端開發者等等。但PoW 沒有這個要求。

可以說這個要求很容易實現，用戶需要在某種程度上信任客戶端開發者或社區所提供的內容。至少，用戶需要相信有人（通常是客戶端開發者）來告訴他們協議是什麼，以及協議的任何更新。這在任何軟件應用中都是不可避免的。因此，PoS 所帶來的邊際額外信任要求還是相當低的。

即便此間可能確實存在一定風險，但我還是相信PoS網絡擁有遠超於PoW網絡的效率以及恢復能力。