原文標題:《
Proof-of-StakeisnotObjective
》
原文作者:AlanSzepieniec
PoS是被提議用來代替PoW的共識機制。PoS不需要消耗能源,只需要礦工通過?質押?數字資產的方式參與區塊創建流程。在質押機制的激勵下,驗證者會為了保住自己的質押物而遵守規則。從理論上來說,如果驗證者都是誠實的,網絡可以很快就交易順序達成共識。
PoS已經成為飽受爭議的熱點話題。大多數批評都是圍繞安全性提出的:PoS是否會降低攻擊成本?還有很多人從社會學的角度提出了幾點憂慮:權力集中化、財富集中化、財閥統治,等等。
在本文中,我要提出一個更基礎的批評:PoS?本質上是主觀的。視角不同,所認定的PoS區塊鏈的真實歷史就會不同」可以共通)。因此,a)攻擊成本無法以區塊鏈的內部貨幣單位計算,導致安全性分析無效;b)如果參與方沒有就哪些第三方是可信的達成共識,則無法結算債務;c)解決糾紛必須依賴法院。
相比之下,PoW是一種客觀的共識機制,即,任何相關方和非相關方對于區塊鏈真實歷史的看法都是一致的。因此,任意兩名經濟參與者都能就一筆付款是否完成達成共識,無需法院或有影響力的社區成員介入。這一差異決定了PoW適合作為數字貨幣的共識機制,而PoS不適合。
數字貨幣和共識
1.需要解決的問題
計算機能夠執行的最基本操作之一是復制信息。該操作可以確保原件保持不變,并以零成本創造出一模一樣的復制品。只要是數字的,計算機都能復制。
但是,有些只存在于數字世界的東西?無法?復制。這些東西既是數字化的,又具有稀缺性。比特幣以及其它基于區塊鏈的數字資產就是很好的例子。它們可以發送,但是一旦發送出去,原件也就跟著消失了。人們對于市場為何需要這些資產或許持不同看法,但是這種需求的存在本身就意味著這些數字資產可以作為交易的標的。精煉成一個詞就是:貨幣。
數據:Amber Group于昨日再次將241萬枚ARB轉入Binance:4月1日消息,據 Spot on Chain 數據顯示,Amber Group 于昨日再次將 241 萬枚 ARB 轉入 Binance,約合 334 萬美元(當時 ARB 價格為 1.37 美元)。
此外,據近幾日數據顯示,Amber Group 相關地址于 3 月 24 日至 26 日期間從若干地址處收集 860 萬枚 ARB,約合 1062 萬美元(當時 ARB 價格為 1.23 美元)。此后于 3 月 28 日至 30 日將 567 萬枚 ARB 轉入 Binance,約合 669 萬美元(當時 ARB 價格為 1.18 美元),目前 Amber Group 相關地址仍持有 50.9 萬枚 ARB,價值約合 71 萬美元。[2023/4/1 13:39:10]
為了實現數字稀缺性,區塊鏈協議在全網復制賬本。賬本可以更新,但是只能添加滿足以下條件的交易:
-已獲得被花費的數字資產的所有者的同意
-輸入和輸出的凈總和為零
-輸出為正
任何無效更新都會被拒絕。只要所有協議參與者都就賬本狀態達成共識,數字稀缺性就有了保障。
事實證明,達成共識是一項艱巨的任務。網絡狀況不佳會產生不同版本的歷史。數據包也有可能出現丟失或傳輸順序錯誤的問題。產生分歧是所有網絡的共性。
2.分叉選擇規則
區塊鏈通過兩個步驟解決了這個問題。第一,區塊鏈對所有交易進行排序,不同版本的歷史可以表示為樹狀的圖譜;第二,區塊鏈為交易歷史定義了?標準,并通過相應的?分叉選擇規則?從版本樹中選出公認真實的分支。
得到信任的權力機構或數字公投方案可以輕而易舉地賦予權威性。但是,被信任的權力機構會變成系統的單點故障,而且依靠政府提供身份證明服務會將原本無關的密碼學貨幣變成一種工具。此外,這兩種方案都假設所有人能夠對第三方的身份和可信度達成共識。
《堡壘之夜》開發商Epic Games游戲商店上線首款NFT游戲:9月15日消息,區塊鏈版“糖豆人”游戲Blankos Block Party在Epic Games Store上推出,成為該游戲市場上發布的第一個Web3游戲。
據悉,Blankos Block Party是區塊鏈游戲公司Mythical Games制作的大型多人在線角色扮演游戲(MMO游戲)。此前2021年11月份,NFT游戲初創公司Mythical Games完成1.5億美元C輪融資,a16z領投。(Decrypt)[2022/9/16 6:59:46]
我們希望減少這種信任假設。理想的解決方案是完全基于數學來決定權威性。
這種將權威性建立在數學之上的解決方案具備一個顯著特點:計算結果不受計算者的影響。這就是客觀共識機制的意義所在。但是,有一點尤其值得注意:我們必須假設所有參與者都認可同一個參照點,例如,創世塊或創世塊的哈希摘要。客觀的共識機制能夠讓任何一方根據這個參照點來推定真實的交易歷史。
交易歷史樹上的?哪個?分支被視為權威的并不重要。重要的是所有參與者都認同這一選擇。此外,整棵樹不需要在任何一臺計算機上清楚地顯示出來。相反,每個節點存儲少數分支就夠了。在這種情況下,分叉選擇規則在任何時候都只測試兩個候選交易歷史。嚴格來說,「權威的?交易歷史」這個說法具有誤導性。這里的權威性是一個相對的概念。節點會拋棄權威性較弱的分支,廣播權威性較強的分支。每當一個交易歷史被添加了一批新的交易,其權威性就會增強。
為了讓網絡快速產生共識、找出權威的交易歷史,分叉選擇規則需要具備兩個特性。第一,該規則必須定義明確,可以用來有效評估任意兩個交易歷史;第二,該規則必須在任意三個交易歷史中具有傳遞性。轉換成數學語言就是:假設U、V和W代表任意三個交易歷史,「<」表示分叉選擇規則喜歡右邊的交易歷史更勝于作左邊的,則:
要么U<V,要么V<U
木頭姐的ARKK基金出現了近一年來最大的月度資金外流:9月2日消息,市值80億美元的ARKK基金在8月份有8.03億美元的資金流出,是自去年9月以來最大的月度資金流出。該基金在上個月僅有6天出現了每日資金流入。資金外流的激增凸顯了投資者情緒的明顯轉變。截止目前,該基金今年下跌了60%,標普500指數下跌了18%,短期內復蘇的前景黯淡。一些人仍在投資ARKK,但對逢低買入持謹慎態度。(金十)[2022/9/2 13:03:34]
U<V加上V<W,即可得出U<W
為了讓賬本支持更新,交易歷史必須能夠以兼容分叉選擇規則的方式續寫。因此,分叉選擇規則還需要具備另外兩個特性。第一,假設有兩個交易歷史,一個是另一個的續寫版本,則分叉選擇規則必須傾向于續寫版本;第二,相比非權威交易歷史的續寫版本,權威的交易歷史的續寫版本被判定合法的可能性更高。假設E代表續寫的內容,||代表續寫的操作,則:
U<U||E
U<V=>Pr>1/2
最后一個特性會激勵誠實的擴展者專注于續寫權威的交易歷史,而非已知不夠權威的交易歷史。在這種激勵的影響下,誠實但又相互矛盾的續寫版交易歷史之間只有頂端存在不同,也就是只跟?最近?的事件有關。一個事件被記錄得越早,就越不可能出現另一個更早并且更權威的歷史版本造成重組、將該事件推翻。從這個角度來看,權威的歷史版本可以定義為網絡中的歷史版本不斷收斂到達的極限。
上一段落所述過程的一個明顯不足是需要續寫者誠實守信。如果續寫者?作惡?怎么辦?如果作惡者可以控制概率表達式中隱含的隨機變量,就能以對自己有利的方式改變該變量,提高發起深度重組的成功概率。即使作惡者無法控制隨機變量,但是只要他能低成本生成候選續寫內容,就可以無限度地在本地對分叉選擇規則進行測試,直至找到一個早期分歧點以及相應的續寫內容、變得比廣播中的其它分支更加權威,為止。
這里需要補足的?并非?一個能夠防止非誠實續寫內容的機制。在網絡環境不佳的情況下,我們很難界定不誠實的行為。攻擊者完全可以忽略或延遲廣播自己不喜歡的消息,然后甩鍋給網絡。我們需要的是一個讓深度重組比淺度重組成本更高的機制,而且成本會隨著深度加深而提高。
WalletConnect宣布正在為Web3構建消息傳遞協議:金色財經消息,加密錢包WalletConnect宣布正在為Web3構建消息傳遞協議,第一步是連接web3生態系統中所有不同的錢包和應用程序,下一步是使這些錢包的用戶在不同的鏈上使用不同的錢包相互聊天。[2022/6/15 4:26:46]
3.累積型PoW
中本聰的共識機制就是典型的累積型PoW。為了使用新的一批交易來續寫某個歷史版本,潛在續寫者必須先解決一個計算難題。解題成本很高但驗證起來容易,因此這一機制被巧妙地命名為PoW。只有解開了難題,這個新區塊才有資格參與權威歷史的競爭。有一個「旋鈕」可以用來自動調整難題的難度值,從而調整找到下一個解的預期時間,無論參與解題的人數或投入的資源有多少。這個旋鈕還有另一個功能,就是通過某個衡量難度的單位來無偏倚地反映解題所需的工作量。
任何人都可以參與解題過程,不受權力機構、密鑰材料和硬件條件的限制。限制因素只有礦工為了有機會找到有效區塊而愿意花費的資源。難題的概率性和易于并行的特性有利于成本效益高的礦工,也就是投入同樣多的能量能產生盡可能多的計算的礦工,甚至每秒計算量更低一些也不要緊。
只要知道每個區塊的目標難度參數,我們就能輕而易舉地估算出特定歷史分支所代表的?總工作量。PoW分叉選擇規則偏好總工作量估計值更高的分支。
礦工競爭尋找下一個區塊。第一個找到區塊并成功將其廣播出去的礦工贏得競賽。假設礦工沒有私自扣下有效的區塊,他們會在收到來自其他礦工新挖出的區塊時將其添加到權威交易歷史分支的頂端,因為不這么做反而對他們不利。在已知過時的區塊上構建新的區塊是不理性的,因為這么做的礦工必須追上全網其他礦工,找到?兩個?新區塊才能成功。平均而言,其難度是擴展較長的最新分支的兩倍。在PoW區塊鏈中,重組往往只發生在交易歷史樹的頂端,這并非因為礦工誠實守信,而是因為重組的成本隨深度增加而增長。舉個恰當的例子:根據StackExchange?上的回答,除去因軟件升級導致的分叉,比特幣區塊鏈上最長分叉的深度是4,即,當時區塊高度的0.0023%。
a16z推出專用于游戲初創公司的6億美元基金:5月18日消息,a16z推出一項6億美元的基金,專用于游戲初創公司,以加大對Web3技術的押注。a16z表示游戲基礎設施和技術是構建元宇宙的關鍵,因此該基金將投資一系列游戲服務和應用程序,以及為元宇宙構建技術的公司。(華爾街日報)[2022/5/18 3:26:01]
4.PoS的解決方案
PoS是人們為了替代PoW而提出的方案。決定權威交易歷史的不是解決密碼學難題所花費的最大工作量,而是一種叫作?驗證者?的特殊節點所持有的公鑰。具體來說,驗證者通過簽名的方式提議新的區塊。參與節點根據組成區塊上的簽名來驗證交易歷史是否真實。
節點確實有辦法辨別交易歷史是否有效。重點是,如果一個區塊得到一個簽名的支持,這僅代表它是真實交易歷史頂端的強勁競爭者。一個驗證者不可能同時簽署多個競爭區塊,因為簽名會證明他們在作惡,導致他們失去質押物。
這個過程是公開可見的。任何人只要將一定數量的密碼學貨幣存入一個特殊的托管賬戶,就能成為驗證者。存入托管賬戶的密碼學貨幣就是質押物:一旦驗證者作惡,其質押物就會被罰沒。節點會驗證新的區塊上的簽名是否與驗證者存入質押物時提供的公鑰相匹配。
在PoS區塊鏈中,真實交易歷史的定義是完全遞歸的。新的區塊只有在包含正確的簽名時才有效。只有與驗證者的公鑰匹配的簽名才有效。公鑰則取決于之前的區塊。PoS的分叉選擇規則不是針對存在競爭關系的交易歷史對定義的,只要兩個交易歷史都自洽,分叉選擇規則就無能為力。
相較之下,在PoW區塊鏈中,真實交易歷史也是遞歸定義的,但是不排除外部輸入。具體來說,PoW中的分叉選擇規則依賴于隨機性,其無偏倚性是客觀可驗證的。
外部輸入是PoW和PoS之間的主要區別:在PoW中,分叉選擇規則是針對存在競爭關系的交易歷史對定義的,這是討論?權威性?的前提條件。在PoS中,我們只能相對于之前的歷史來定義真實性。
5.PoS要么是可顛覆的……
這一點很重要嗎?從理論上來說,如果產生了兩個自洽但是相互矛盾的交易歷史,一定有人在哪里撒了謊。說謊者有可能被找出證據,并遭受懲罰。區塊鏈有可能回滾到第一個分歧點,即,驗證者集合沒有產生爭議之處,然后重新開始。
這里的問題在于沒有將時間納入考量。如果一名驗證者從10年前開始簽署兩個相互矛盾的區塊,自那一刻開始的交易歷史就要重寫。這名惡意驗證者的質押物會被罰沒。花費質押獎勵的交易作廢,下游交易同樣如此。只要時間充足,惡意驗證者的質押獎勵就會大范圍滲透進區塊鏈經濟體。Token的接收方無法確定所有依賴項將來會一直有效。這就毫無終局性可言,因為深度重組在難度和成本上并不高于淺度重組。
6.要么是主觀的
解決這個問題的唯一方法是限制可允許的重組深度。換言之,如果某個歷史跟當前被認可的歷史相互矛盾,并且彼此的首個分歧點早于某個閾值,那個歷史版本將被忽略。如果節點發現競爭交易歷史與當前認可的交易歷史的首個分歧點過于久遠,會在不驗證其真實性的情況下直接拒絕。只要任意時間都有節點在線,即可確保這種連續性:當過于深度的重組被禁止時,區塊鏈只能朝著一個方向擴展。
這個解決方案將PoS變成了一個主觀的共識機制。「區塊鏈的當前狀態是什么?」這個問題的答案取決于你向誰提問,無法通過客觀的方式驗證。攻擊者可以創建與真實的交易歷史同樣自洽的交易歷史。節點若想知道哪個交易歷史是真實的,只能選擇一組對等節點,并相信它們的回答。
有人或許會爭辯說,如果偽造交易歷史的成本過高,以上假設的攻擊不足為慮。盡管這個論點可能是對的,但成本是一個客觀指標,也就是說這個論點正確與否取決于不反映在區塊鏈上的外部因素。例如,攻擊者可能會在某個交易歷史中被罰沒所有質押物,但他絲毫不在意,因為他可以通過法律或社會手段來確保另一個交易歷史被接受。任何只聚焦于鏈上世界而不考慮客觀世界的安全分析或攻擊成本計算在本質上都是有缺陷的。
在PoS密碼學貨幣內部,不僅成本是主觀的,獎勵也是如此。如果攻擊者部署攻擊換來的不是單純的獎勵,而是官方開發者團隊廣播解釋為何選擇另一條分支,那他們的目的是什么?可能是為了獲得外部獎勵。例如,他們買了看跌期權,或喜歡搞破壞。重點在于,由于攻擊目的是獲得內部獎勵的可能性不高,攻擊者能獲得的收益主要取決于PoS密碼學貨幣的市值這一論點根本站不住腳。
貨幣和客觀性
貨幣本質上是用于結算債務的物。結算債務實際上需要交易方之間達成共識,尤其是在幣種和金額的選擇上。如果存在爭議,不僅會產生未了債務,還會導致無法在同等或類似條件下再度達成交易。
有效的債務結算不需要使用世界貨幣。因此,只要是在達成共識的地區,主觀的貨幣同樣可以發揮作用。但是,若想跨過任意兩個小微經濟體或兩個人之間的鴻溝,全球共識?是必不可少的。客觀的共識機制能夠建立全球共識,主觀的共識機制不行。
PoS密碼學貨幣不能為全球金融支柱提供新的基礎。世界由多個國家組成,各國之間互不承認對方的法律。如果不同國家之間對交易歷史的真實情形產生分歧,唯一的解決方式就是發動戰爭。
開發和支持PoS區塊鏈的基金會、為基金會工作的自由開發者,乃至不參與編寫代碼的意見領袖都有可能因為選擇不利的交易歷史而承擔法律責任。如果一條PoS區塊鏈上存在兩個相互矛盾的交易歷史,且某家密碼學貨幣交易平臺只在其中一個分支上有大額存款可供提取,會發生什么?這家交易平臺可能會選擇對自己賬面有利的交易歷史,但是如果社區內的其他參與者選擇另一個交易歷史,交易平臺就要自掏腰包。在這種情況下,交易平臺有充分的動機和義務找到責任方挽回損失。
最后,法院將裁定哪個交易歷史是正確的。
結論
PoS的支持者稱,PoS能夠實現與PoW相同的目的,但是不會像PoW那樣造成能源浪費。他們常常忽略了任何設計困境中都存在權衡。沒錯,PoS確實免去了能源消耗,卻是以犧牲共識機制的客觀性為代價的。對于只需要局部共識的情況來說,這就足夠了。但是這又指向了一個問題:將受信任的權力機構從共識機制中移除還有什么意義?對于全球金融支柱來說,客觀的共識機制是必不可少的。
自我參照性賦予了PoS天然的主觀性:哪個交易歷史是正確的取決于你站在誰的立場上。「PoS安全嗎?」這個問題試圖將分析的焦點轉移到并不存在的客觀成本度量上。從短期來看,正確的分支就是最受有影響力的社區成員歡迎的分支。從長期來看,法院將擁有決定哪個分叉是正確的權力,局部共識將以不同司法轄區之間的邊界為界。
在PoW區塊鏈中,礦工消耗能源就好比汽車消耗柴油。在PoW中,能源沒有被浪費,而是用來換取可通過密碼學方式驗證的無偏倚隨機性。我們不知道如何在缺少這一關鍵要素的情況下創建客觀的共識機制。
致謝
感謝RenZhang、FerdinandSauer和ThorkilVrge的反饋和評論。
注
1.追求對?交易歷史極限?的嚴格定義會帶來一種有趣的思路。實數軸上的0和1之間有一個數字,其二進制展開能夠達成共識的交易歷史的表示相匹配,并且這種展開不僅能表示過去,還能表示現在和將來。較新的區塊使用較低有效位編碼。被截短的歷史的數字序列是收斂的,序列中的每一個元素都比前一個元素多編碼一個區塊,因此交易歷史的極限有明確的定義。上述演算將整個貨幣體系當作計算更精確的近似值時必然會產生的副產品。然而,這個數字不是單純的公理,而是取決于宇宙,因此更像是基本物理常數而非基本數學常數。可以說,比特幣區塊鏈是所有科學中測量最精確的物理常數。?
2.相反,如果我們假設礦工蓄意推遲廣播已經找到的區塊,就要分析自私挖礦攻擊。經過綜合的損益計算,我們發現自私挖礦攻擊只有在難度調整后才有利可圖,而且必須是在難度調整算法不考慮孤塊的工作量證明的情況下。自私挖礦攻擊的存在不影響重組往往只發生在交易歷史頂端的結論,因為重組成本隨深度加深而增加。?
來源:金色財經
加密熊市很艱難,而且很難預測絕對的底部在哪里。然而,與其關注熊市是否見底,不如探索哪些事件可能有助于將市場從熊市中拉起來,并且走出一段上升周期。本期我們聊聊扭轉熊市的五種情況.
1900/1/1 0:00:007.10比特幣行情解析 周末行情緩慢波動不大,上下活動區間僅600點,凌晨行情上行插針至21980一線承壓回落,低位跌至21100附近,恭喜跟上昨日空單的朋友目前獲利700點.
1900/1/1 0:00:00撰文:jb0x本篇文章包含了頗具價值的見解,尤其對于無政府資本主義理想者,那些用宏觀經濟來設計協議的這群人,或者那些在我們熱愛的互聯網上用錢包投票來減輕對機構資本主義控制的那些人.
1900/1/1 0:00:00原文作者:KunalGoel,Messari分析師 OpenSea繼續主導著NFT市場格局。其去中心化競爭對手X2Y2和LooksRare雖然會激勵NFT交易并獲得了一定的成交額市場份額,但并沒.
1900/1/1 0:00:00今日以太坊兌換人民幣的匯率為:1以太坊=7971.92人民幣根據今日匯率,1以太坊可兌換7971.92人民幣,數據僅供參考,交易時以銀行柜臺成交價為準.
1900/1/1 0:00:00頭條 ▌肯尼亞是非洲擁有加密貨幣公民比例最高的國家金色財經報道,根據聯合國貿易和發展會議(UNCTAD)最新政策簡報的數據,肯尼亞擁有數字貨幣占人口的比例為8.5%,是非洲最高的,全球第五高.
1900/1/1 0:00:00