在 8 月 31 日發布 Fork It #22:PoW vs PoS 之后,被大家戲稱為 “年更” 的中文播客節目 Fork It 趕在以太坊合并前夕,錄制了第 23 期:PoS 是謊言么?
這一期由 Daniel 和 Terry 共同主持,邀請到了 BTCStudy 的內容負責人阿劍老師,來跟大家聊聊關于 PoW vs PoS 的爭論,他的觀點和立場。
阿劍老師曾經是以太坊中文社區非常硬核的研究者,翻譯者,內容貢獻者,主持人的愿望是話題能夠深入淺出,但是阿劍老師實力不允許,所以如果你對 PoW/PoS 以及分布式共識算法的設計思想和基礎概念有所了解,那么會幫助你理解為什么通過阿劍老師的分析可以得出 PoW 全面優于 PoS 這個結論。
訪談結尾處阿劍老師最讓主持人動容的一段話,摘錄于此:一個技術范式應該想到它應該保護自己的用戶,它應該保護共識,它應該珍惜每一分來之不易的共識,它應該容納每一個可能容納的個體去進入這個生態,去能夠用它來繼續做夢,去為一個遙遠的我能夠想象的美好未來去奮斗。
以下是社區成員整理的文字稿(刪去了與主題無關的好物推薦):
1、開場介紹
Daniel:大家好,歡迎收聽新一期 Fork It,我是消失了很久的節目主持人 Daniel,今天由我跟 Terry 一起來主持,我們邀請到了阿劍老師來做客。
在開始之前,我先做一個當前特殊的時間點介紹。本期節目錄制的時間正非常接近以太坊社區的一個非常大的事件,就是所謂的以太坊 Merge。以太坊 Merge 將會在 48 小時之內發生。當大家收聽到這一期節目的時候,應該是合并剛剛完成的時候。
好,我們先介紹一下今天的嘉賓阿劍老師。
阿劍:Hello,Fork It 播客的聽眾朋友們,大家好,我叫阿劍。非常高興能得到 Daniel 和 Terry 的邀請,來到 Fork It 做客。因為之前我自己也聽過很多期 Fork It,我發現 Fork It 總是能請到最專業的人來聊一些最專業的話題,所以我自己也把這個當成是 Terry 和 Daniel 對我的一種認可,我覺得非常高興。
我是在 2017 年進入這個行業,從那時候到現在,我一直是以翻譯的身份在工作。2017 年到 2021 年,我一直在以太坊愛好者工作,現在可能很多朋友知道我也是因為以太坊愛好者,因為我一直在里面做翻譯和編輯的工作。如果從這個時間點來看的話,我猜現在我可能是這個行業做翻譯里面,比較資深的一個人了。因為入行這么多年一直是在做同樣的一件事,我也是在這個過程當中不斷地學習,借此做了一些研究。雖然這些研究可能說不上有多么重要,但也算是積累了一些對區塊鏈的了解。
我從 2021 年底之后,就一直在給 BTCStudy 做貢獻,這是一個很小的網站,上面其實沒有多余的內容,全部都是關于比特幣技術原理、可能擁有的一些技術改進方向,以及生態當中正在出現的一些有趣的技術方案。
Daniel:其實我知道阿劍老師好像平時并不會太多地參加臺前的事情,你主要是在幕后做了一些內容和文章方面的工作。可能有的聽眾有所不知,在國內的以太坊愛好者核心技術小圈子里面,阿劍老師是一個舉足輕重的人物。為什么這么說?因為每當以太坊社區發生重大事件的時候,大家都會所討論。真正的這些我們稱之為 KOL 的觀點,在整個中文社區里面往往能起到非常至關重要的作用。阿劍老師就是我認識的這個小圈子里面,為數不多的,真正以太坊硬核的 KOL。
瑞士金融機構PostFinance將為客戶提供加密貨幣服務:金色財經報道,瑞士第五大零售金融機構PostFinance表示,由于與受監管的數字資產服務提供商Sygnum Bank建立合作伙伴關系,將開始為其用戶提供使用加密貨幣的途徑。
PostFinance將首先為其250萬客戶提供購買、存儲和銷售BTC、ETH等加密貨幣的渠道,并將在適當的時候添加更多加密貨幣。(CoinDesk)[2023/4/5 13:45:43]
Terry:KOL 有很多,但是硬核的比較少。
阿劍:以前當我還自認為是以太坊生態的一員時,以太坊生態也非常精彩,大家可以看到多種多樣的人物和多種多樣的觀點。我覺得自己在其中顯得相對特殊一點的是,可能我跟 Terry、Daniel,包括曾經上過 Fork It 的這些嘉賓有一個共同點,就是我們特別關注技術和底層。我覺得很多關于應用層的事情不是我最大的興趣,或者說不是在我稱之為社區的這么一個身份的人最應該關心的事情。所以在這個過程當中,我對于以太坊的協議層,包括它的來龍去脈,它的走向等投入了特別多的關注。我想大概是這一點可能會讓大家認為我會對這些問題會有一些理解。我想其實僅僅是這樣而已。
2、PoW 全面優于 PoS
Daniel:阿劍老師其實參與的討論不是非常頻繁,但是每每有非常關鍵討論的時候,但凡有你的言論,我一定會發出來認真讀,認真看。在以太坊 merge 發生之前相當長的一段時間里,整個社區又開始了關于 PoW 和 PoS 的爭論。我相信阿劍老師可能參與過很多次這種討論,你能不能對這場曠日持久的以年為計的討論,給大家介紹一下你的立場或者你的主張。
阿劍:首先關于立場,我毫無疑問是認為 PoW 是一個全方位比 PoS 更優的東西,是全方位。
我也認為這個爭論其實可能自很久以前,剛剛出現 PoS 這種想法時就有了,大概 10-12 年,最晚可能就是 14 年。因為 14 年以太坊的研究,包括它的開發都已經起步。從那個時候開始到現在,我最大的感受可能就是在這個過程當中,隨著本身以太坊和其他項目所提出的 PoS 機制的開發或者進一步的研究,就會有一些新的想法或者新的意見出來。
但是整個過程當中,PoS 的一方就 PoS 優越論的論證,實際上我認為是包含了很多雜質的,甚至我認為其中絕大部分都包含著謊言。他們其實用了一種建立于選擇性呈現事實的論證方式,也就是說當你只部分的呈現事實,而不是全面呈現事實的話,雖然你呈現的那部分好像看起來是事實,但是你的論述并不能被稱之為論證,在這個意義之上我把他們稱之為謊言。
我給大家舉個簡單的例子,比如經常會出現的一種聲音是,PoS 是一個新的東西,既然是新的東西,而且對舊的東西有所改進,那它一定是一個新的趨勢,新的未來。再比如說他們認為 PoS 拋棄掉了 PoW 這種計算密集型的出塊過程,可以不用浪費這些能源去生產區塊,就會變得所謂的更加綠色。或者說因為過程不需要耗費這么多計算量,可擴展性好像就會有所提升。這些都是缺失性的比較。
舉個最簡單的例子, PoS 是一個新東西嗎?這是一個非常有趣的話題。很多人都會認為是比特幣先提出 PoW 之后才有人提出了 PoS 的想法。其實從技術上來說,我認為它是一種范疇上的錯誤。因為如果你對分布式領域的共識算法有所了解,你就會知道分布式領域共識機制的研究最早起源于蘭伯特,Leslie Lamport 在 1987 年發表的論文就是關于拜占庭將軍問題。他所設想的是一個基于投票的機制,有不可偽造的身份證明,也就是數字簽名方案。在這個前提之下,拜占庭將軍問題有一個關鍵性的結論就是,1/3 是一個不可逾越的上限,如果超過 1/3 的人是惡意的,不想達成共識的,那么這個分布式系統就沒有辦法達成共識。
Polygon PoS鏈硬分叉將于1月17日進行,驗證者需提前更新節點:金色財經報道,Polygon官方近日確認,開發人員提議的Polygon PoS鏈硬分叉升級將于1月17日進行。1月14日,Polygon發言人向Cointelegraph提供硬分叉的更多細節:硬分叉被編碼在區塊高度>= 38,189,056時進行。將在沒有中心化/單一參與者影響的情況下啟動。網絡驗證者必須在指定的區塊高度之前更新節點,而且他們已經在這么做了。
在Polygon治理團隊的15個投票者中,87%的人投票贊成將Base Fee Change Denominator函數從當前值8更改為16,以減少Gas費高峰情況,并將SprintLength函數從64個區塊減少到16個,以解決鏈重組問題。Polygon團隊還確認,MATIC代幣持有者和委托者(Delegator)不需要采取行動,應用程序在硬分叉期間不會受到影響。
金色財經此前報道,Polygon PoS區塊鏈的開發人員提議啟動硬分叉軟件升級,以解決Gas峰值問題并增強側鏈網絡上區塊的安全性。[2023/1/15 11:13:10]
接下來就出現了所謂的使用拜占庭容錯的算法,也就是在不超過 1/3 的參與者是惡意的情況之下,我們有沒有一套算法可以達成這個共識?其實這些拜占庭容錯的算法,都是基于身份和數字簽名體系,所以你可以認為當時的拜占庭容錯算法就是現在所謂的 PoS 算法的前身。
它比 PoW 出現的早的多,只不過在使用拜占庭容錯算法最早的形態當中,它默認所有參與者的簽名權重都是一樣的,它不會有參與者的投票權重不一樣的情況。而 PoS 對拜占庭容錯算法概念上的進步就在于,它放寬了這一點,使得不同參與者的簽名是有不同權重的。但是,其實我們可以說 PoS 就是一個更古老的東西,實際上并沒有帶給我們像比特幣這樣的無需準許、大家都可以去參與的共識機制。這是一個非常重要的特點。
回到技術本身,其實是有相當多的點可以探討,比如說基于一個大家耳熟能詳的模型,安全性、可擴展性和去中心化三個維度去比較它,其實可以比較出很多內容。
3、安全性
Terry:我覺得從不可能三角這個方向去聊是非常合適的。
我現在看到 PoS 一個比較常見的說法,就是它在安全性上是更安全的。如果這一點比不過的話,他們就會指出在同樣成本的情況下 PoS 更安全。在抗審查方面,我覺得是 PoS 比較明顯的劣勢,但在這個時候他們通常又會一起比爛,說在抗審查性上 PoW 也好不到哪去。在去中心化上,他們最早的時候說 PoS 不會有礦池,不會有 stake,但是后來發現這完全是一個非常專業的事情,一定會有 stake。
你能不能整體地從這三個維度去分析一下現在普遍的看法,以及你對他們這些錯誤看法的評價。
阿劍:我可能要請 Fork It 的觀眾對我有點耐心,因為我會講得非常長。上面我已經說過,在我自己接觸到的所有關于 PoS 更優的論證當中,都包含著大量缺失性比較,或者選擇性比較。
我可以先把結論擺在這里:在任何一個維度上,都無法論證 PoS 比 PoW 更優。 我為這句話負責。
Solana Labs聯合創始人:PoW受算力的控制比PoS受權益的控制更多:金色財經報道,Solana Labs聯合創始人Anatoly Yakovenko在社交媒體表示,PoW受算力的控制比PoS受權益的控制更多。在PoS機制中,任何人都可以在任何時候否決任何決定,并在不損失狀態的情況下自行分叉,并以最小的硬件成本實現與母鏈類似的安全水平。而在PoW機制中,創建一個具有類似安全性的分叉成本與母鏈的成本相等。因此,少數用戶無法擁有否決權。[2022/9/22 7:15:01]
首先我們來說安全性。對 PoS 現有的安全性研究基本上都會提到一個很基礎的攻擊:Stake Grinding Attack,權益研磨攻擊或者理性分叉。
PoS 不是采用 PoW 這種競爭方式來比較誰足夠幸運、足夠快,來提出下一個區塊的工作量證明機制,不是比拼誰更快找出一個符合難度要求的隨機數。PoS 的一種出塊方式是根據時間,把一段時間分成比如 12 段、36 段,每一段安排一個出塊者。
另外一種方式,比如最早的 PPCoin 點點幣,它的方式就是每個人都擁有一個 UTXO,每個 UTXO 有一個面值,以及沒有被花費的時長,這就叫幣齡 Coin age。兩個因素決定了你能不能用 UTXO 成為下一個區塊的出塊者。中間還是需要做一些計算,但是最有意思的點在于,PoW 的出塊屬性是無過程性的,Progress Free。什么意思呢?就是假設現在出了這個塊,不管如何調整這個塊的哈希值,不論試多少次,它都不會影響挖出下一個塊的概率。下一個塊的出塊者,還是要經歷大量的計算。影響當前這個區塊的哈希值,對下一個區塊的區塊難度實際上沒有任何幫助。
但是在 PoS 里,大家都要使用以往歷史的區塊來作為隨機數源頭,也就用一個隨機數的源頭來生產出一個隨機數,用這個隨機數來決定下一個塊是由誰出,或者下十個塊分別由誰出,它就損失了無過程性的特點。
這意味著什么?意味著當前誰挖出了這個區塊,挖出了這個區塊數據上的特征,就可以決定接下來一個塊甚至十個塊的出塊者。
那么大家會做一個事情是什么?是雖然我在這個時間點,比如本來這十秒鐘之內只能有一塊,但其實我自己在偷偷挖,已經算了 100 個區塊,我就看哪個區塊能夠讓我在下一個區塊依然是出塊者,或者是找哪一個區塊,能夠最大化我在接下來鏈條當中出塊的機會,這就叫做權益研磨攻擊。它會不斷嘗試在任何一個區塊點位上挖礦,并且試圖干預未來出塊者的選擇。
權益研磨攻擊在當時非常普遍,而且非常致命。因為雖然我們看到這個時間點,好像網絡上只出現一個區塊,但實際上大家已經偷偷挖了幾百個幾千個區塊。就等他自己挖出來一條超級長的鏈,然后等到了某一瞬間啪的一下擺出來給你,大家因為最長鏈共識啪的一下就跳過去了。
但是最長鏈共識是穩定的嗎?它也不穩定,接下來又會有人啪的一下給你一條更長的鏈。這是當時出現的權益研磨攻擊,后來大家把它歸結為一個屬性叫 Nothing at Stake,權益無關或者說無利害關系。什么意思呢?就是雖然你只安排我在點出塊,但是我偷偷在挖 N 個塊,這對我的利益不會有任何影響,它只有好處沒有任何的壞處。
動態 | 至少25個POS加密貨幣網絡容易受到“假股權”攻擊:據CCN消息,根據一份報告顯示,至少有25個POS機制的加密貨幣網絡容易受到“假股權”攻擊。該漏洞允許非常小的利害關系的節點使用虛假數據覆蓋競爭節點,并從本質上使其崩潰。一旦競爭節點消失,攻擊節點可以在加密網絡上擁有多數股份,使其能夠作為唯一的驗證節點進行51%的攻擊。[2019/1/28]
權益研磨攻擊直接導致了后來的 PoS 機制幾乎都引入了懲罰機制。大家已經發現這種基于獎勵的,隨意出塊的方式并不工作,那么就需要用懲罰機制來約束,讓大家不去做理性分叉。它的邏輯是什么呢?就是當人們已經提出了一個區塊,如果被發現在另外一條鏈上也提出了這個區塊的話,就需要受到懲罰,以此來約束不去挖分叉鏈,確保只挖一條鏈。這個原理基本上貫穿了從 2014 年開始后續的所有 PoS 鏈的設計。
但是我們會發現其實這個問題沒有那么簡單,因為我們剛剛講的懲罰機制好像只是單向的在通向未來的維度上,避免大家大量地去挖分叉鏈,能夠把大家約束在一條鏈上去,直直地往前出塊。這意味著沒有問題了嗎?不是的。因為一條鏈它不僅有通向未來的維度,它還有歷史的維度,甚至我們認為歷史的維度才是更重要的。
為什么?因為如果鏈的歷史可以被隨意篡改,那么它如何去擔當賬本的角色,如何去擔當大家的基礎交易系統,并且在上面構建各種各樣的應用功能?這才是我認為更加關鍵的要素,如果區塊鏈能夠形成一個不可篡改的賬本,一個不可篡改的歷史,那么我才可以什么都不怕。對于一個普通用戶來說,我絕不擔心我的錢會丟失,因為所有的歷史幾乎都是可靠的。而私鑰、數字簽名這些密碼學方案給了我迄今為止可以媲美其他任何財產系統,甚至比他們更優的一種財產屬性。
接下來大家就會發現另外一種情況叫做長程攻擊,Long Range Attack。 長程攻擊的意思是說,雖然好像可以讓大家在一條鏈上出塊了,但是這并沒有解決問題,為什么?因為我可以從創始狀態中挖出另外一條鏈出來,這條鏈不一定更長,但重點是我們沒有任何形式上有效的方法去對比這一條新挖出來的鏈,跟歷史上大家一直在用的鏈到底有什么差別。
這是最關鍵的屬性,為什么呢?比如我作為一個普通的 PoS 鏈用戶,當我的節點同步上一條鏈的時候,我實際上并不知道這條鏈是不是大家一貫以來,通過 PoS 共識參與的一條鏈,我也不知道它是不是一些人另外挖出來的。有人說我們可以觀察簽名,因為每個區塊都帶有 PoS 參與者的簽名。
但這里剛好又可以跟另外一個東西聯系起來,大家發現一個很有趣的事情,所有的 PoS 驗證者都需要把幣鎖進去,但鎖閉進去是為了什么呢?是為了賺錢對吧?賺了錢就總要有一天要把它拿出來花,總是會解鎖。如果不能解鎖,它就變成一個單向的過程,沒有人會愿意參與這樣的算法,因為這意味著完全沒有任何好處。
驗證者的幣會有一個釋放的時間點,一旦在釋放時間點之后,這個鏈所有在共識層面設置的懲罰對你來說不再有任何意義。因為我的錢已經取出來了,你們懲罰我什么呢?我的錢已經取出來了,這個時候就沒有辦法對我施加任何懲罰了。前面說的那種通過懲罰來使得一個人只在一條鏈上出塊簽名,這件事情本身就不成立了。
聲音 | 柯里昂:POW+POS的模型在安全上更優:今日,火星人Ryan柯里昂在微博上表示:ETC遭遇51%攻擊,導致Gate.io損失了4萬ETC,數字貨幣安全任重道遠。POW+POS的模型在安全上更優,ETH的下一版本就采用了這一機制。AE、HC、DCR也是第一批采用雙共識的幣種,值得關注。 ????[2019/1/8]
這就是長程攻擊跟人們以前發現的一種特殊攻擊的形式,叫做舊私鑰攻擊相結合的過程。就是一旦 PoS 參與者離開了共識層的約束范圍之后,你對他的私鑰行為實際上就沒辦法有任何約束。那么這個時候有人完完全全就可以去購買一些舊私鑰,購買舊私鑰可能是非常便宜的,因為只是購買一個私鑰而已,并不需要財產。
有了舊私鑰之后,我們就可以偽造跟以前的鏈一模一樣的鏈條,所有的交易都可以重播一遍,所有的簽名都可以重新放上去一遍。那么到底哪一條鏈是真實的呢?在這種長程攻擊的情況之下,我們會發現現有的所有 PoS 算法都不能從技術上解決這個問題,包括以太坊。
以太坊的 Casper 算法經歷過了很多演進,它最核心的概念是基于懲罰約束,來使得人們在同一條鏈上出塊,確保會定期的達成共識。以太坊基于懲罰算法的這一整個概念上,其設計的復雜和精巧程度,應該被列為當前 PoS 機制的第一名。非常的精巧,而且把它基于懲罰的概念發揮得淋漓盡致。
比如說如果有人提出兩個互相沖突的區塊,那么就要受到懲罰;比如說 Casper 投票,它不是對出塊的投票,而是對以往歷史區塊檢查點的投票。檢查點就相當于大家要定期刷新它的創始狀態。原本的創世狀態可能是零號區塊鏈,現在過了 100 號區塊之后,大家有 2/3 的同意票,那么大家就把 100 號區塊變成一個新的所有狀態建構的起始點,那么 100 號區塊它就變成了一個新的創始區塊。
Casper 懲罰的機制是,但凡出現了一些在檢查點投票當中的不軌行為,包括雙重投票和環繞投票,具體來說就是你會不會投兩個相互競爭的檢查點,以及在投票檢查點的時候,有沒有跳到另外一條分叉點上去,比如一開始投的檢查點是在 A 鏈,但是后面的一個檢查點居然跳到 B 鏈上去了,這就說明是有問題的。
還有一個更加有趣的懲罰是什么呢?是當整條鏈沒有辦法達成共識的時候,它會懲罰所有參與者。注意是所有參與者,不只是那些不在線的參與者,而是懲罰所有的參與者。如果大家懂博弈論的話,可以想一想為什么要阻止這些不在線的參與者,通過不轉發其他人的區塊和簽名來陷害其他人?
本身共識算法對不在線參與者的懲罰是比較嚴重的。在不在線是通過某個時間段出現你的簽名去證實的,如果沒有任何懲罰,那么我就可以通過不轉發你們簽名,長期讓這條鏈處在一個沒有辦法確認共識的狀態,一方面罰沒了對方,一方面讓自己的權重變高。為了阻止這樣的情況發生,就會對這樣的行為施加懲罰,然后用這種懲罰不斷淘汰掉那些不在線的參與者,讓他們重新同步。但是就算把這些所有的全加起來,還是沒有辦法應對我們所謂的長程攻擊和舊私鑰攻擊。
為什么?因為所有參與者總有一天會退出這個系統,退出這個系統之后,舊私鑰攻擊就變成一個 incentive 上,就是激勵機制上可行的一種攻擊。只是買一個舊私鑰而已,就可以制造出一條超長的鏈。
這個屬性已經得到大家非常充分的討論,市面上有很多相關的資料。有一篇非常重要的文獻,它的原始版本在 2014 年就出版了,后來作者在 2015 年又重新修改了這篇論文,名字叫做 On Stake and Consensus,《論權益與共識》。這篇文章非常重要,它把所有我上面談到這些攻擊都做了總結。最終得到一個結論是:這種長程攻擊實際上代表著對 PoS 攻擊的最終形式,而且是可以疊加的。
比如說,我還聽過有一位朋友提出過一種非常有意思的攻擊,叫做散幣。就是搭配長程攻擊的同時,給這些人空投,讓這些人來支持我的鏈,而不是原鏈。比如我現在要分叉以太坊,我不僅讓你們原本有這么多幣,而且還要給你們多發一點幣。在這個過程中甚至可以搭配一些其他社會共識上的攻擊,比如發動宣傳戰,和別人說以太坊基金會那幫人把我們的鏈搞崩了,他們不行,所以我們要革命,罰掉他們的幣給大家分錢,我們的幣沒有任何通脹,它在市面上依然是價值堅挺的,但是我們懲罰了壞人。
我記得前幾年,包括 Jan 也提過 PoS 的整個模型有點像銜尾蛇,就是咬著自己尾巴的蛇。你的賬本要安全,那么共識機制必須要安全,但是想要共識機制必須安全的話,那么賬本又必須安全,所以構成了一個銜尾蛇。
論權益與共識的作者也得出同樣的結論,為什么權益證明的共識機制是不安全的?因為它要依賴自己想要形成的賬本來施加它的成長。大家可以跳到另外一個賬本上去,發動長程攻擊分叉這條鏈。在這條分叉鏈上,原鏈所有的懲罰措施都不奏效。在這種情況之下,怎么能說你的共識機制是安全的呢?所以大家把它歸結為一種循環論證:賬本需要安全,就需要共識算法是安全的,共識算法是安全的,又要求你的賬本是安全的。
注意我這里用了兩個「安全」,假設這兩個安全在定義上完全一樣,這意味著什么?意味著它就是個循環論證。但是實際上現在的以太坊 PoS 算法,包括 Vitalik 本人都認為這不是一個循環論證,為什么?因為這一句話當中前后兩個「安全」的定義是不一樣的,他認為后一個賬本必須安全的定義,跟共識算法必須安全的定義是不一樣的。他認為這個賬本要安全,是基于所謂的社會共識,是一個社會過程,這個社會共識決定了我們都認可這一條鏈就是以太坊。所以基于這一點,我們再在這個基礎之上形成一個以太坊 PoS 共識參與的流程,進一步決定接下來這條鏈是處理哪些交易。
但是他沒有辦法否認的是,所有人如果不是一直在同步這條鏈,不是整個流程從它創始塊開始一直在同步這條區塊鏈的話,那么確確實實沒有辦法分辨一段時間以前,兩條同樣形式上相同的鏈,到底哪一條鏈是真正的以太坊。這是技術上沒有辦法做到,沒有辦法達成共識的。
所以他提出了弱主觀性概念,就是節點必須保證每四個月時間上線一次,一旦超過四個月時間掉線,就要向一個你信任的,注意,是你信任的節點來給你同步。也就是說不管是跟誰同步,四個月以前斷掉的這條鏈,在事實上都是需要相信這個給你提供區塊鏈數據的節點,這個就是弱主觀性。
它沒有辦法達到像 PoW 一樣的客觀性, PoW 上壓根不必信任任何提供區塊鏈數據的節點,為什么?因為我可以獨立地從創世塊開始驗證,而且是輕量級的驗證到最新的區塊,誰想騙我都沒有用。PoW 整個通過競爭的共識模型,使得大家最終只會凝聚在一條鏈上,這是 PoW 在安全性上的證明。
但是在 PoS 鏈的整個共識算法運作當中是做不到的,最終得依賴于社會共識,依賴所謂的信任。只要長期掉線,那么就會受困于弱主觀性,必須信任一個向你提供區塊鏈數據的節點。這一點為什么重要?因為它意味著共識是會不斷衰弱的,最終來說大家的信息源會中心化地趨向于那些長時間以來都沒有掉線的人。
而 PoW 會不斷地累積共識,大家會把工作量不斷地累積到同一條鏈上,所有加入的節點都不需要信任其他人。他們只需要用計算機把所有的數據都驗證一遍,驗證它形式上的有效性,就能夠斷定這是一條有效鏈。所以 PoW 在社會共識上是一個不斷累加、不斷凝聚的過程。
這兩者到底意味著什么?我覺得大家可以仔細想一想,我們想要區塊鏈來解決什么問題?我們是不是僅僅需要一個大家經常去檢修的機器,還是希望找到一個最基礎的原則,在最基礎的原則之上,區塊鏈可以當成一個全時無休的處理系統,持續出塊來向我們提供最基本的服務,在這個過程當中持續的凝聚共識。我們希望區塊鏈做的是這一點。
所以 PoS 在安全性上和 PoW 根本就沒有辦法比,我最痛恨的也是最常見流傳的一個謊言,就是 Vitalik 自己提出的一種論證說為什么 PoW 不安全,因為只要租 51% 的算力,就能發動 51% 攻擊。但是攻擊 PoS 需要買下 51% 的幣,或者買下 51% PoS 參與者手上的押金。
這不是赤裸裸的缺失性比較嗎?這是在比較什么?比較的是對 PoW 發動一個短暫的,比如幾小時或幾十個區塊的臨時性審查,跟永久摧毀一條 PoS 鏈的成本。這明顯比較的就是兩種不同的事情。
如果只是租用 51% 的礦機,相當于只能臨時發動一個審查攻擊,或者短暫的發動雙花攻擊。那么我們要問的是接下來呢?
首先能租到 51% 的算力這一點在現實中是不成立的。我們可以看到一個 51% 攻擊成本的網站 2,顯示了租用 51% 礦機到底需要多少成本,幾千美元到幾萬美元都有。如果攻擊成本真的這么便宜,為什么沒有人這么做呢?因為他還有很多不可克服的困難,比如說網絡實現的困難等等。
假設真的能租,那么攻擊的結果是什么?大家經歷過幾個小時的混亂,然后結束了。PoW 最長鏈共識會推進大家繼續凝聚在同一條鏈上。PoW 系統沒有被崩潰,沒有完全被毀滅。除非能夠保證自己永續地掌握 51% 的礦機,否則就沒有辦法永續的發動 51% 攻擊。這是一個很明顯的道理。
如果你真的買下了 PoS 51% 的權益,你能怎么做?答案是可以為所欲為。因為如果占據了 51% 的權益,那么就可以完完全全統治出塊這個過程。同時也意味著那些想要參與 PoS 流程的新人,也必須得到你的同意。因為他們必須通過一筆交易來把自己的押金鎖到系統當中,如果他不能把資金鎖到系統當中,就沒有辦法成為一個 staker,就沒有辦法參與出塊,他的簽名是無效的、沒有意義的。只要你能掌握 PoS 51% 的權益,就可以永續地摧毀一條 PoS 鏈。
有人就會說了,我們不是還有社會共識嗎?如果出現這種情況,我們罰他就好了。這是一個很荒謬說法,且不說這是一個缺失性比較,如果要在這個層面上比較,并不能比較出 PoS 比 PoW 更優。其次是如果你真的認為這是一種可行的方案,這就顯得很可笑。因為我們需要的是一個全天候 7×24 小時無休的系統,但這個系統居然需要全民參與,并且經常要檢查它有沒有出問題。而且真出問題的時候,你確定能凝聚出這么多社會共識來懲罰它嗎?還是說從共識機制的角度上來看,這種社會共識是可以被利用的一個方式?
因為但凡如果有人通過宣傳戰,讓人相信我們現在有一個共識,我們想要罰一幫人,那幫人就會被罰的話,你想想作為一個 PoS 共識鏈的參與者和用戶有沒有安全感?這意味著你資產的安全完完全全受制于那一個虛無縹緲的社會共識,沒有機制可以保護你。而且重點是每個人發動社會共識的能力是不一樣的,這是一個很顯然事實。 你是不是就要讓自己的資產安全置于那一小撮人的意志之下?那一小撮人能夠發動社會共識,就意味著他們隨時可以攻擊你的財產,這是一個你想要的系統嗎?這是一個你想要的把自己的資產放在里面的系統嗎?這是個非常荒誕非常可笑的說法。
字節元CKB
個人專欄
閱讀更多
財經法學
成都鏈安
金色早8點
Bress
鏈捕手
PANews
Odaily星球日報
原文標題:《Wiki 001:無關去中心化,我們需要 DAO 的 4 個理由》 原文作者:@Maynor,Buidler DAO如果不關注去中心化的實踐載體這一身份.
1900/1/1 0:00:00出品:LD Capital Research 作者:Jill 有人說,元宇宙只是個故事,是互聯網浮躁心態的又一輪發作,但我堅信,元宇宙代表為了大幅提高體驗感而寄予厚望的試驗田.
1900/1/1 0:00:00當人人都是“司馬遷”,是否能改寫“歷史由勝利者決定”的局面?作者:HistoryDAO9 月 15 日,以太坊順利完成了合并.
1900/1/1 0:00:00本文向讀者介紹 StarkNet 鏈游生態。值得特別注意的是與傳統的 GameFi 不同,StarkNet 的鏈游有強烈的全鏈 (onchain) 特色.
1900/1/1 0:00:00近幾個月以來,ENS 域名持續升溫,公司名稱域名、數字域名、名字或姓氏、Emoji 等一波接一波的域名熱度,讓 ENS 一度躍居 NFT 系列 24 小時交易量榜一.
1900/1/1 0:00:00原文標題:《MakerDAO 的危與機:虧損、監管風險和 MetaDAO 的救贖》 撰文:蔣海波 DeFi 協議的真實情況可能并不像表面數據那樣光鮮亮麗.
1900/1/1 0:00:00