Vitalik：為什麼選擇 PoS？

撰文：Vitalik Buterin

原文链接：《 為什麼選擇 Proof of Stake (Nov 2020)》

編譯：Tyronepan-Bifrost Finance

9 月 15 日，一個載入加密史冊的日子，以太坊合併，從POW 轉向 POS 機制，似乎宣告了一個時代的結束。

選 POW 還是 POS，這是一個問題？

特殊之日，深潮 TechFlow 帶大家回顧三篇經典文章，分別是原比特大陸創始人吳忌寒所著《算力之美》，以太坊創始人Vitalik 所著《為什麼選擇PoS？》（Why Proof of Stake？），以及Nervos 首席架構師 Jan 的《PoW和PoS大辯論：誰擁有真實的開放性？誰能遠離熱力學的終局？》。

為什麼選擇 Proof of Stake (PoS)?

相較於 PoW（工作量證明）共識機制，PoS是一種更優的區塊鏈安全機制，主要有三個原因：

1. PoS 在相同的成本下更安全

最簡單的比較方法就是將兩者並列，看看每天每 $1 的區塊獎勵下攻擊一個網絡的成本是多少。

• 基於 GPU 挖礦的 PoW

租用 GPU 是很便宜的，所以攻擊網絡的成本只是租到足夠的 GPU 超越現有礦工的成本。每 $1 的出塊獎勵，現有礦工應該花費 $1 左右的成本（如果花費多了，礦工會因為無利可圖而退出；如果花費少了，新的礦工可以加入進來，獲取高額利潤）。因此，攻擊網絡只需要每天暫時花費超過 $1 ，而且只需要幾個小時。

攻擊總成本：約 $0.26 (假設攻擊時間為6小時)，隨著攻擊者獲得出塊獎勵，有可能降至零。

• 基於 ASIC 晶片挖礦的 PoW

ASIC 晶片是一種資金成本，可以預期它在磨損、或被更好的硬體淘汰之前還能用 2 年左右。如果一條鏈遭到 51% 攻擊，社區很可能會通過改變 PoW 的算法來應對，如此 ASIC 晶片將失去價值。平均來說，挖礦約 1/3 的持續成本和 2/3 的資金成本。因此，每天每 $1 的出塊獎勵，礦工將花費約 $0.33 的電費+維護費，還有約 $0.67 的 ASIC 成本。假設一個 ASIC 晶片的壽命約為 2 年，那麼礦工需要在該數量的 ASIC 硬體上花費 $486.67 。

攻擊總成本：$ 486.67（ASIC）+ $0.08（電費+維修費）= $ 486.75

不僅使用 ASIC 晶片挖礦的 PoW 中攻擊成本變高了，提供這種高成本攻擊防範的同時使得整個網絡趨於中心化，因為礦工加入的門檻也變高了。

• 權益證明 PoS

權益證明中幾乎全部是資金成本（存入的幣），唯一的運營成本是運行節點的成本。現在，大家願意鎖定多少資本來獲得每天 $1 的獎勵呢？與使用 ASIC 不同的是，存入的幣不會發生折舊，當質押完成後，經過短暫的等待期便可以取回質押的幣。因此，參與者應該願意為同樣數量的獎勵支付更高的資金成本。

我們假設，約 15% 的回報率足以激勵人們去押注（這就是以太坊 2.0 的預期回報率）。那麼，每天 $1 的獎勵將吸引 6.667 年的存款回報，即 $2433。一個節點的硬體和電費成本很少，而一台千元電腦的成本可支持質押幾十萬元美元的資金，每個月約 $100 的電費和網費足以滿足這樣的需求。但保守的說，這些持續成本占到了質押總成本的 10% 左右，所以每天只有約 $0.9 的獎勵，最終對應的是資金成本，所以需要把上面的數據減少約 10% 。

攻擊總成本：$0.9每天*6.667年 = $2189

從長遠來看，隨著質押率的提高，這一成本預計會更高。我個人預計這個數字最終會上升到 $10000 左右。

維持這種安全體系唯一的"成本"只是在於押注中的資產不具有流動性。甚至可能會出現這樣的情況：公眾知道這些資產都被鎖起來會導致幣價上升，所以在社區裡漂浮著準備進行投資的資金總量保持不變! 而在 PoW 中，維持共識的"成本"是消耗大量的電力。

• 安全性更高還是成本更低？

有兩種方式可以在低成本中實現 5-20 倍的安全增益。一種是保持出塊獎勵不變，從提高安全性中獲益；另一種是大規模減少出塊獎勵（從而減少共識機制的"浪費"），保持安全水平不變。

兩種方式都可以。我個人更傾向於後者，因為我們在下面會看到，在權益證明中，即使是成功的攻擊也比工作量證明的攻擊危害要小得多，也容易恢復得多!

2. 在PoS共識機制下，受到攻擊更容易恢復。

在 PoW 網絡中，如果你的鏈受到鏈 51% 攻擊，你都能做什麼？到目前為止，實踐中唯一的應對措施就是 "等到攻擊者主動撤銷攻擊"。但這忽略了一種更危險的攻擊可能性，這種攻擊叫做產卵營攻擊（Pawn Camping Attack），攻擊者一次又一次地進行攻擊，目的很明確，就是為了使整條鏈癱瘓。

在一個基於 GPU 的系統裡，沒有任何防禦措施，一個持久性的攻擊者可以輕而易舉地使整條鏈永久癱瘓（或者切換到 PoS 或 PoA ）。事實上，在進行攻擊的幾天後，攻擊者的成本可能降至非常低，因為誠實的礦工無法在被攻擊的鏈中得到出塊獎勵，從而退出。

在基於 ASIC 的系統中，社區可以應對第一次攻擊，但隨後又變得束手無策。首先社區會通過硬分叉改變 PoW 算法來應對第一次攻擊，從而將所有 ASIC （攻擊者的和誠實礦工的）"鎖定"。但如果攻擊者願意承受這最初的費用，在這之後情況就會恢復到與 GPU 的情況一樣（因為沒有足夠的時間來構建和為 ASIC 分發新算法），所以攻擊者可以廉價地繼續產卵營攻擊，這是不可避免的。

當然在 PoS 的情況下會好很多。對於某些類型的 51% 攻擊（特別是回滾最終確定的區塊），在權益證明中有一個內置的"懲罰（Slashing）"機制，通過這個機制，攻擊者的大部分股權（並不包括其他人的）將被自動銷毀。

對於其他更難發現的攻擊（51%的聯盟審查- A 51% coalition censoring everyone else），社區可以在少數用戶啟動的軟分叉（UASF）上進行協調，攻擊者的資金再次被大部分銷毀（在Ethereum中，這是通過 "Inactivity Leak Mechanism" 完成的）。不需要明確的 "硬分叉貨幣消除"，除了要求在 UASF 上協調選擇少數區塊外，其它都是自動的，只需要按照協議規則執行即可。

因此，第一次攻擊該鏈將使攻擊者損失數百萬美元，而社區將在幾天內恢復正常。第二次攻擊仍然會讓攻擊者損失數百萬美元, 因為他們需要購買新幣來替換被銷毀的舊幣，而第三次則會花費更多的成本。這個遊戲是不對稱的，對攻擊者非常不利。

3. 相比 ASIC，PoS 更加去中心化。

基於 GPU 挖礦的 PoW 是合理去中心化的，得到一個 GPU 並不難。但基於 GPU 的挖礦在我們上面提到的 "安全性 "標準上基本不合格。而基於 ASIC 的挖礦，則需要幾百萬美元的資金才能進入（如果你從別人那裡購買 ASIC，大多數時候，礦機製造公司的獲利要更多）。

這也是常見的 "權益證明意味著富人更富 "論點的正確答案。ASIC 的挖礦也意味著富人更富，而且這個遊戲只限於富人。至少在 PoS 中，質押所需的最低金額相當低，很多普通人都能承受。

另外，PoS 更耐審查。GPU 和 ASIC 挖礦都是非常容易被發現的：它們需要大量的電力消耗、昂貴的硬體採購和大型倉庫。而 PoS 則可以在一台不起眼的筆記本電腦上完成，甚至可以透過 VPN 完成。

PoW 的優勢

我認為 PoW 有兩個真正優勢，儘管我認為這些優勢很薄弱。

1. PoS 更像是一個 "封閉的系統"，財富集中需要很長時間。

在 PoS 中，如果你有一些幣，你可以質押它們獲得更多的獎勵。在 PoW 中，你可以不停賺取更多獎勵，但你需要更多外部資源。因此，我們可以說從長期來看，PoS 中幣的分配有可能變得越來越集中。

在 PoS 中普遍的獎勵（驗證人收入）很低；在以太坊 2.0 中，我們預計每年的驗證人獎勵相當於 ETH 的總供應量約 0.5-2% ，而驗證人越多，利息就越低。因此，集中化可能需要一個多世紀的時間才能翻倍，而在這樣的時間尺度上，其它的壓力（人們想要花錢、把錢分配給慈善機構或子女之間等）很可能會佔據主導地位。

2. PoS需要 "弱主觀性（weak subjectivity）"， PoW則不需要

關於 "弱主體性 "的概念，（請看V神的原文介紹）。本質上，當一個節點第一次上線，或任何一個節點在離線很長一段時間（即多個月）後上線時，該節點必須找到一些第三方來源來確定正確的鏈頭。這可能是他們的朋友、交易所、區塊搜索網站、客戶端開發者等等。但 PoW 沒有這個要求。

可以說這個要求很容易實現，用戶需要在某種程度上信任客戶端開發者或社區所提供的內容。至少，用戶需要相信有人（通常是客戶端開發者）來告訴他們協議是什麼，以及協議的任何更新。這在任何軟體應用中都是不可避免的。因此，PoS 所帶來的邊際額外信任要求還是相當低的。

即便此間可能確實存在一定風險，但我還是相信PoS網絡擁有遠超於 PoW 網絡的效率以及恢復能力。