權益證明設計哲學
作者:Vitalik Buterin
原标题:《A Proof of Stake Design Philosophy》
發表時間:2016 年 12 月 29 日
像 Ethereum(和 Bitcoin,NXT 和 Bitshares 等)這樣的系統本質上是一個新一代的加密經濟有機體 - 去中心化的,無管轄的實體,完全存在於網絡空間中,通過密碼學,經濟學和社會共識的結合來維護。他們有點像 BitTorrent,但他們又不像 BitTorrent,因為 BitTorrent 沒有狀態的概念 - 這是一個至關重要的區別。他們有時被描述為去中心化的自治公司,但他們也不是公司 - 你不能硬分支微軟。他們有點像開源軟件項目,但是它們也不完全是 - 你可以分叉 blockchain,但是不像你分叉 OpenOffice 那樣容易。
這些加密經濟網絡有許多種風格 - 基於 ASIC 的 PoW,基於 GPU 的 PoW,樸素 PoS,PoS,PoC 等等,希望很快就可以使用 Casper PoS,而且每種風格都不可避免地帶有自己的基本理念。 一個眾所周知的例子就是工作量證明的最大願景,其中"正確的區塊鏈,單數"被定義為礦工消耗最大的經濟資本創造的鏈條。最初只是一个协议的分叉选择规则,这种机制在许多情况下已经被提升为一个神圣的原则 - 请看我和克里斯·德罗斯之间的这个 Twitter 讨论,一个即使在面对哈希算法改变协议的硬分叉情况下,某人也要认真地来保护这个想法的纯粹形态的例子。Bitshares 的委托权益证明提出了另一个连贯的哲学,其中一切从一个单一的原则出发,但可以被更简单地描述:股东投票。
每一個共識哲學; 中本聰共識,社會共識,股東投票共識,都有自己的一套結論,並引導了一種從自身的觀點來看相當有意義的價值體系 - 雖然互相比較時肯定會受到批評。Capser 共識也有一個哲學基礎,儘管迄今為止還沒有那麼簡明扼要。
我自己 (Vitalike Buterin),Vlad,Dominic,Jae 和其他人對於權益證明協議的存在為什麼存在和如何設計都有自己的看法,但在這裡我打算解釋我的觀點來自哪裡。
我將會列舉所有觀察然後直接給出結論。
加密技術在21世紀是真正特別的,因為加密技術是對抗性的衝突仍然在很大程度上有利於防禦方的極少數領域之一。毀滅城堡比建造更容易,島嶼雖然可以被捍衛的,但仍然可以受到攻擊,但普通人的 ECC 秘鑰是足夠安全到甚至可以防禦國家級別的執行人員。網絡朋克哲學 (Cyberpunk philosophy) 從根本上是利用這種寶貴的不對稱來創造一個更好地保護個人自主權的世界,而密碼經濟在某種程度上是延伸的,只不過這次保護的是複雜的協調和協作系統的安全和存活,而不是私人信息的完整性和保密性。認為自己是網絡朋克精神的正統思想繼承的系統應該保持這個基本的屬性,並且銷毀或破壞的代價要比其使用和維護更高。
"網絡朋克精神"不僅僅是理想主義; 構建比起進攻更容易防禦的系統也只不過是健全的工程學。
在中長期的時間尺度上,人類相當有共識。 即使對手能夠獲得無限制的哈希算力,而且對任何重要的區塊鏈發動了51%的攻擊,還原了上個月的歷史,但是說服了社區,這個鏈條是合法的,比超越主鏈的哈希算力更難。他們需要顛覆區塊探索者,社區中每個值得信賴的成員,"紐約時報",archive.org 和互聯網上的許多其他來源; 總而言之,說服世界,新的攻擊鏈才是第一條主鏈在信息技術密集的21世紀和就像說美國的登月從未發生過的一樣困難。這些社會學考量會最終長期的保護任何區塊鏈,不管區塊鏈社區是否承認它(請注意,比特幣核心承認社會層面的首要地位)。
但是,單靠社會共識來保護的區塊鏈將是低效和緩慢的,也很容易讓分歧繼續下去(儘管如此,它仍然發生了); 因此,經濟共識在短期內對保護活動和安全財產起著非常重要的作用。
由於工作量證明的安全保障只能來自積極的區塊獎勵(在多米尼克威廉姆斯的條款中,它缺乏三個E中的兩個),而對礦工的激勵只能來自於他們失去未來區塊獎勵的風險,工作量證明必然運行在大規模算力對應大量的獎勵的邏輯上。從 PoW 攻擊中恢復是非常困難的:第一次發生這種情況,您可以用硬盤來改變 PoW,從而使攻擊者的 ASIC 無用,但是再次不再有這種選擇,所以攻擊者可以重複攻擊。因此,採礦網絡的規模必須如此之大,以致攻擊是不可想像的。通過使網絡每天不斷地消耗X,讓小於X的攻擊量不再出現。 我拒絕這個邏輯,因為(i)它消耗樹木,和(ii)它沒有實現網絡朋克精神 - 攻擊成本和防禦成本是1比1,所以沒有防守者的優勢。
權益證明通過懲罰而不是獎勵來確保安全,從而打破這種對稱性。驗證員將金錢("存款")置於股權之中,由於他們鎖定資本並且維護節點所以獲得少量賠償,並且採取額外的預防措施來確保其私人鑰匙安全,但是大部分恢復交易的成本來自於比他們所獲得的獎勵大數百或數千倍的懲罰。因此,用一句話來說,權益證明不是"安全來自燃燒能源",而是"安全來自於經濟價值的損失"。一個給定的區塊或狀態可以具有 $X 安全性,如果您可以證明對於任何衝突區塊或狀態達到相同級別的終止狀態是不可能的,除非惡意節點同時嘗試使交換機支付 $X 的協議懲罰。
理論上來說,多數驗證者勾結可能會接管一條權益證明區塊鏈,並開始惡意行事。然而,(i)通過巧妙的協議設計,他們這種操縱獲得額外利潤的能力可以被盡可能地限制,更重要的是(ii)如果他們試圖阻止新的驗證者加入或執行51%的攻擊,那麼社區可以簡單地組織硬分叉,並刪除有罪的驗證者的存款。成功的攻擊可能花費5000萬美元,但清理後果的過程不會比2016年的 geth/parity 一致性失敗更加繁重。兩天後,區塊鏈和社區回到正軌,攻擊者損失5000萬美元,其餘社區可能更加富有,因為隨之而來的供應緊張,攻擊將導致代幣的價值上升。 這是對於你的攻擊/防禦不對稱。
上述不應該被認為意味著不定期的硬叉將成為常規事件; 如果需要,在權益證明上的單次51%攻擊的開銷可以被設定為和在工作量證明上的永久的51%攻擊的開銷一樣,成本和攻擊的無效性應確保該攻擊在實踐中幾乎不會發生。
經濟學不是一切。個人行為者可能受到超常規動機的影響,他們可能被黑客入侵,他們可能被綁架,或者他們可能只是醉酒,並有一天決定用對應的開銷來破壞區塊鏈。除此以外,從好的角度來看,個人的道義上的寬恕和溝通效率低下往往會將襲擊成本提高到遠遠高於名義上協議定義的價值損失值。這是我們不能依賴的一個優勢,但同時它是一個優勢,我們不應該不必要地扔掉。
最好的協議是在各種模型和假設下工作良好的協議 - 經濟合理性和協調選擇,經濟合理性與個人選擇,簡單容錯,拜占庭容錯(理想情況是適應性和非適應性對手變體), 受 Ariely/Kahneman 啟發的行為經濟模式("我們都欺騙了一點"),理想情況下現實和實際的任何其他模型。同時具有兩層防禦是很重要的:經濟激勵措施阻止中心式合作團體採取反社會行動,反中心化激勵措施阻止合作團體的初始形成。
快速運行的共識協議是有風險,並且被應該非常仔細地處理,因為如果快速運行的可能性依賴於的激勵措施,則這樣的組合將產生非常高的系統性風險從而引發的網絡級中心化(例如,所有驗證器都運行在同一主機提供商上)。 那些不在意驗證器發送消息的速度,只要在一段可接受的長時間間隔內(例如4-8秒,因為我們根據經驗知道,通常情況下,ethereum 的延遲時間通常為500ms- 1s)的共識協議不會有這些擔憂。一個可能的中間地帶是創建可以快速運行的協議,但是擁有與 Ethereum 的 uncle 機制類似的機制確保節點增加其網絡連接程度超過一些易於達到的點後的邊際報酬相當低。
從這裡,當然有許多細節和許多方式分歧細節,但上面至少是我理想中 Casper 版本基於的核心原則。從這裡,我們當然可以辯論競爭價值之間的權衡。我們是否給予ETH 1%的年發行額,並獲得5000萬美元的強制補救硬分叉的成本,或0年發行額,並獲得500萬美元的強制補救硬分叉的成本? 何時在經濟模式下增加協議的安全性,以換取在容錯模式下降低其安全性? 我們更關心擁有可預測的安全級別還是可預測的發行級別? 這些都是另一篇文章的問題,實現這些價值觀之間的不同權衡的各種方法是更多的帖子問題。 但我們會得到它:)
