給比特幣友的 “權益證明” 指南_POS

作者：Scott Sullivan

來源：https://scottmsul.substack.com/p/a-bitcoiners-guide-to-proof-of-stake

一般來說，比特幣友都不會太關注山寨幣領域發生的事，但是，因為以太坊的 “The Merge” 計劃在一個月內推出，圈內的推特頗顯得吵鬧。當然，比特幣網絡是不會受到什么影響的，但我認為，這個 “升級” 也值得關注。一旦以太坊讓自己跟 “骯臟” 和 “浪費” 的 PoW（工作量證明）撇清了關系，我們可以預期敘事的戰爭（narrative war）即將出現，比特幣友應該準備好反擊。

學習 “權益證明（PoS）” 怎么工作，是了解它和 PoW 的區別、取舍的好辦法。雖然我已經看過了許多關于 PoS 的抽象論述 —— PoS 有更多的準入要求、更加中心化，而且會變成寡頭 —— 我得承認，如果不了解 PoS 的細節，這些說法聽起來都有點虛無縹緲。通過深入研究 PoS 算法，我們可以慢慢看出，所有這些屬性都是從其原理中自然產生出來的。所以，如果你也好奇 PoS 算法是如何工作的、為什么它的工作原理會導致它有這些屬性，那就請讀下去！

我們先快速回顧一下我們到底想解決什么問題。假設我們有一個很多人參與的密碼貨幣網絡，希望維護一個去中心化的賬本。我們將面臨一個問題：我們的交易如何添加到每一個人的賬本中，使得每個人都能對一筆交易是否 “真實（correct）” 達成共識呢？PoW 解決這個問題的辦法非常優雅：交易以區塊的形式分組，同時每一個區塊的生產（成為所有人認可的正確區塊）都需要耗費大量的計算工作。區塊生產所需的工作量會提高和降低，以保證區塊以平均每 10 分鐘一個的速度生成；如此一來，在下一個區塊生成出來之前，每個區塊都有好幾分鐘的時間可以在網絡中傳播。賬本的任何不確定性，都可以通過選擇凝聚了最多區塊生產計算量的鏈來解決，重復花費也由此得到制止（在同一條鏈上，不會有兩筆交易花費同一筆資金，重復花費的交易將變成無效交易，帶有無效交易的區塊是無效的區塊），因為重復花費若要成功必須要掌握超過 51% 的全局區塊生產計算力（這樣才有可能先在一條鏈上花費某筆資金，然后在分叉鏈上再次花費這筆資金并讓分叉鏈最終成為更長的鏈）。

但是，假設現在我們想拋棄中本聰的洞見（正是這種洞見讓上述解決方案成為可能）。畢竟，這些討厭的 ASIC（專門用于區塊生產計算的硬件）既可恨、又吵，而且它們所消耗的能源比喬治·索羅斯、比爾·蓋茨、希拉里·克林頓的私人飛機加起來還要多。有沒有一種辦法可以讓我們只需通過交談，就能毫不含糊地同意哪些交易是 “真實的（true）” 呢？

以太坊的權益證明機制使用兩個關鍵要素來解決這個問題。第一個要素是時不時地制作特殊的 “檢查點區塊（checkpoint blocks）”，其目的是向網絡中的每一個人保證這個系統在不同時間的 “真相”。創建一個檢查點需要以 “押金（stake）” 計算的 2/3 的多數同意，這樣就能保證在該時間點，絕大多數的 “驗證者（validator）” 都認可一個事實。第二個要素是懲罰給網絡增加不確定性的用戶，也就是所謂的 “罰沒（slashing）”。舉個例子，如果一個驗證者創建了一條分叉鏈，或者給一條更老的分叉鏈投票（類似于 51% 攻擊），那么 TA 的押金就會被罰沒。驗證者也會因為不活躍而被懲罰，但力度不會那么大。

（譯者注：我認為，將 PoS 共識機制的參與者命名為 “驗證者（validator）”，是不折不扣的語言污染。在原本的概念中，“出塊者” 指的是共識機制的參與者（比如礦工），而 “驗證者” 指的是驗證共識結果的人（比如全節點），但使用 “驗證者” 來指稱 “PoS 共識的出塊者” 完全混淆了原本很清晰的分類方法。下文將該含義下的所有 “validator” 都翻譯成 “見證者”。）

過去一小時支付給比特幣礦工的交易手續費創20個月新高:金色財經報道，支付給比特幣礦工的交易手續費在過去一小時(7d MA)達到1.434BTC，創20個月新高。昨日，該數值為1.431BTC。[2023/3/24 13:24:44]

這使我們可以得出 PoS 背后的第一條原理：PoS 是基于負向激勵（懲罰）的系統。這跟比特幣和 PoW 完全相反，因為 PoW 是一個基于正向激勵（獎勵）的系統。在比特幣中，礦工可以嘗試打破規則 —— 生產格式錯誤的區塊、打包無效的交易，等等 —— 但這些區塊會被忽略掉。最壞的影響也就是浪費一點能量。礦工也可以自由在更老的分叉鏈上生成區塊，但如果沒有占到全局的 51% 的區塊生產力，這些老舊的分叉鏈就永遠不可能追上當前的最長鏈，所以也只是白費力氣。任何參與這些活動的礦工，無論存心還是無意，都不擔心會損失自己此前積累的比特幣，也不用擔心損失礦機。所以比特幣礦工不會生活在恐懼之中，在采取行動、承擔風險的過程中，他們可以犯錯。

生活在以太坊大陸上的見證者可就完全不同了。他們不是靠工作努力、為網絡增加安全性而得到獎勵，他們不做實際工作（do no actual work），只是必須小心讓自己的節點不要越軌（misbehaves），以免自己的儲蓄付之東流。無論人們對網絡提出了什么變更，見證者的第一反應都是隨大流，不然就有被罰沒的風險。這些見證者每天都是如履薄冰。

順帶說一句，根據 Vitalik 的《PoS 常見問題解答》，讓出塊者活在負向激勵系統中，正是 PoS 的 “好處” 之一，嗯。

那么，在技術層面上，罰沒機制到底是怎么工作的呢？我們是不是先要建立一份列明所有見證者的清單，然后才能罰沒一些東西呢？沒錯，就是這樣。要想在以太坊的 PoS 共識機制中擔當一位見證者，你先要把 ETH 移動到一個特殊的 “質押” 地址中。這不僅是為了應用罰沒機制，也是為了投票，因為檢查點區塊需要得到 2/3 的多數票。

全天候維護這樣一個記載所有見證者的列表會產生一些有趣的影響。加入見證者隊伍困難嗎？能不能隨時離開？見證者是否可以投票表決其它見證者的狀態？這就使我們得出了 PoS 背后的第二條原理：PoS 是一個有準入的系統。

成為見證者的第一個步驟就是把一些 ETH 存入一個特殊的質押地址。需要多少 ETH 呢？最少 32 ETH，按現價大約 50000 美元。補充一下背景，像樣的比特幣挖礦設備一般是幾千美元一臺，如果你是家庭挖礦，你可以從幾百美元一臺的 S9 開始。公平地說，ETH PoS 共識的高門檻是有技術上的理由的，更高的門檻意味著更少見證者參與，可以降低帶寬要求。

所以，準入門檻是很高的，但是，任何人只要擁有 32 ETH，不就可以想參加就參加了嗎？還真不是。如果大量的見證者在同一時間離開或進入，會有安全風險。舉個例子，如果網絡中絕大部分的見證者同時離開，那他們就能在一條（自己沒有退出的）分叉鏈上重復花費一筆資金，而且在兩邊都不會遭受懲罰。為了緩解這種風險，進入 PoS 共識和離開 PoS 共識都有內置的排隊機制（throuthput limit，直譯為 “吞吐量限制”）。當前，這個限制被設定為每個 “時段（epoch）”（大約 6.4 分鐘）?max(4, |V|/65536)?個見證者，進入和退出都是這個限制。換算過來，就是每 10 個月可以換掉整個見證者集合。 另外，雖然現在見證者可以發布一條 “退出” 交易、停止參加 PoS 共識，但實際取出資金的代碼還沒完成。聽起來有點像加州旅館 ……

摩根大通：Grayscale比特幣信托解禁可能成給比特幣帶來新的壓力:摩根大通策略師Nikolaos Panigirtzoglou等人在報告中表示，雖然上個月比特幣下跌導致的疲軟資金流動和價格態勢助長了比特幣近期的下跌，但Grayscale比特幣信托六個月限售期結束后可能出現的拋售或成為另一個不利因素。摩根大通的策略師們補充道，“盡管本周出現回調，但我們仍不愿放棄對比特幣和整個加密市場的負面展望，盡管有所改善，但我們的信號總體上仍然看跌。”[2021/6/24 0:03:14]

- 你可以隨時住進來，但你再也不能離開 -

最后一點是批準新的見證者加入的經濟激勵。假設你是一個大公司的股東，而且這個公司業務穩定，每個季度都會給你分紅。你會愿意無償增發股票嗎？當然不會，因為這樣會減少現在所有股東的分紅。類似的激勵結構也存在于 PoS 中。因為每一個新的見證者加入都會稀釋現在所有見證者的收益。理論上來說，見證者可以直接審查所有添加新見證者的交易，但是，我認為，在現實中，這樣露骨的辦法是行不通的。這會非常明顯，而且會一夜之間摧毀以太坊的 “去中心化” 形象（可能還會導致價格暴跌）。我認為，人們會使用更巧妙的辦法。比如，以 “安全性” 或者 “效率” 為借口、緩慢地改變質押規則，讓參與 PoS 的門檻越來越高。任何犧牲新見證者、有利于現有見證者的政策，都會得到經濟上的支持，不論有沒有在臺面上曝光。現在，我們可以看出來為什么 PoS 會變成寡頭制了。

我們已經知道 PoS 背后的抽象原理了，那么，以太坊的 PoS 算法到底是怎么工作的呢？檢查點和罰沒機制背后的想法，是在一個名為 “Casper” 的算法中提出的，所以我們就從 Casper 開始。Casper 自身并沒有給出生產區塊的方式，相反，它給出的是一個框架，說明了如何在已經存在的樹狀區塊鏈分支中 添加檢查點/施行罰沒機制。

首先，選出任意常熟 C 作為 “檢查點間距”，該參數決定了兩個檢查點之間間隔多少區塊。舉個例子，如果 C = 100，那就表示檢查點會在區塊高度 0、100、200 …… 上建立。然后，所有節點也要投票下一個 “合理化（justified）” 的檢查點。見證者不是一次只投票一個區塊，而是投票一對檢查點?(s, t)?，其中 s 代表之前已經合理化的檢查點，稱為 “來源（source）” ；t 代表見證者希望它合理化的檢查點，稱為 “目標”。一旦某一對檢查點?(s, t)?獲得以押金計算的 2/3 多數票同意，t 就會變成一個新的合理化的檢查點。下圖展示了一棵作為示例的檢查點樹。

在這個圖中，?h(b)?函數表示 “檢查點高度”，例如整百號的區塊。你可能會注意到，并不是每發生 100 個區塊就必然得到一個合理化的檢查點，因為投票可能無法達成多數。舉個例子，假設在區塊高度 200 時，兩個檢查點分別獲得了 50% 的票數。因為在同一時段中投票兩次會被罰沒，所以除非某些見證者愿意被罰沒，否則系統就會 “卡” 在這里。解決方案是大家 “跳過” 區塊高度 200 的這個檢查點，在區塊高度 300 時 “再次嘗試”。

一個檢查點得到了合理化，并不意味著它已經 “終局化（finalized）”了。為了讓一個檢查點終局化，緊接著這個檢查點的下一個檢查點必須被合理化。舉個例子，如果檢查點 0、200、400、500、700 是一脈相承的并且都得到了合理化，那么只有檢查點 400 會被認為是終局化的，因為只有它的下一個檢查點才是合理化的。

聲音 | 福布斯分析師：谷歌進軍數字金融領域給比特幣帶來的威脅 比量子霸權更甚:加密社區有人認為，谷歌進軍數字金融領域的舉措，或給比特幣帶來巨大挑戰。福布斯分析師Billy Bambrough近期發文稱，公眾輿論支持科技公司。根據Interbrand的年度調查，上個月，蘋果、谷歌和亞馬遜被認為是全球最有價值的品牌。盡管公眾對數據隱私、數字安全和科技巨頭的力量感到擔憂，但用戶并沒有放棄他們的服務。而谷歌推出的數字貨幣服務對比特幣的威脅可能比量子霸權更大。此前消息，有知情人士透露，谷歌正在與金融機構合作推出一個代號為“Cache（緩存）”的新項目，旨在為Google Pay客戶提供支票賬戶，該項目最早將于明年開始。這意味著該公司將在蘋果（Apple）、亞馬遜（Amazon）以及Facebook之后，成為最新進入數字金融領域的科技巨頭。（福布斯）[2019/11/19]

因為這里的術語都是非常精確的，所以我們來概括一下這三個類別。“檢查點” 指的是任何發生在區塊高度?C * n?上的區塊，所以如果 C = 100，區塊高度 0、100、200、300 等等上的區塊，都是檢查點。即使區塊高度 200 上出現了兩個區塊，它們也都是檢查點。如果一個檢查點是高度為 0 的創世塊，或者 2/3 的見證者通過投票在以前的合理化檢查點和這個檢查點之間建立了聯結，這個檢查點就被 “合理化”。然后，如果這個合理化的檢查點（作為來源）被聯結到下一個檢查點并且后者被合理化，這個檢查點就得到 “終局化”。不是每個檢查點都會被合理化，也不是每個合理化的檢查點都會被終局化，哪怕在最終得到公認的鏈上也不必然。

Capser 的罰沒規則被設計成這樣：兩條分叉上不可能有分別有一個終局化的檢查點，除非至少 1/3 的見證者違反了罰沒規則。換句話來說，只有終局化的檢查點應該被視為無可爭議的 “真相”。甚至兩條分叉鏈上是有可能分別出現一個合理化的檢查點的，但不會各自產生一個終局化的檢查點（除非有人被罰沒）。什么時候會出現終局化的檢查點、在哪里出現，也是沒有保證的；只不過，當鏈分叉發生的時候，你應該坐下來，等待一個終局化的區塊出現，出現了，你就知道那是 “真實” 的鏈了。

Casper 使用兩條罰沒規則來實現這種特性：

第一條規則禁止任何人先后將同一高度的兩個不同區塊投票為目標檢查點（即雙重投票）。所以，假設一個見證者，在先后兩次投票時，把高度 200 的兩個不同區塊作為目標檢查點，TA 就會被罰沒。這條規則的目標是防止鏈在同一個高度分裂成兩個不同的合理化檢查點，因為這將需要 2/3 + 2/3 = 4/3 的總票數，也就意味著至少 1/3 的見證者打破了罰沒規則。不過，如我們前面所見，合理化檢查點可以跳過某些高度。那么，怎么防止一條鏈分裂成兩個不同的目標檢查點呢？舉個例子，檢查點 200 能不能分裂成兩條鏈，分別在高度 300 和 400 形成合理化檢查點，而不會有人被罰沒呢？

這就要用到第二條規則了，它的用意是防止出現一個投票 “包住” 另一個投票。舉個例子，如果一個見證者給 (300, 500) 和 (200, 700) 投票了，TA 就會被罰沒。在鏈分裂的情形中，一旦某個分叉形成了一個終局化的檢查點，其它分叉就不可能出現終局化的檢查點，除非有 1/3 的見證者打破了這第二條規則。假設現在區塊鏈分叉出來兩個合理化的檢查點 (500, 800) 和 (500, 900)。后來，人們在第一條分叉鏈上看到了一個終局化的檢查點 (1700, 1800)。因為 1700 和 1800 只能在一號分叉鏈上得到合理化（假定沒有人打破第一條規則），那么二號分叉鏈上可以看到 1800 之后的合理化檢查點的唯一可能就是有些人把低于 1700 的檢查點作為來源、高于 1800 的檢查點作為目標。但因為這會包住 (1700, 1800) 這個投票，而且合理化需要 2/3 的投票（而 (1700, 1800) 已經獲得了 2/3 的票數），那么，就至少有 1/3 的見證者打破了第二條規則。Casper 論文給了一個很漂亮的圖：

聲音 | 蘇寧金融研究院院長助理：Libra的出現或給比特幣敲響了喪鐘:7月16日，蘇寧金融研究院院長助理薛洪言在新浪專欄發表文章《Libra若成 比特幣將滅》，文章表示，Libra的出現，或給比特幣敲響了喪鐘。比特幣的核心優勢是去中心化，解決了信任問題。Libra背后有巨頭支撐，天然能俘獲絕大多數人的信任，在安全性上不輸比特幣。此外，Libra與一籃子官方貨幣掛鉤，革除了幣值波動的弊端；在物理性能更是秒殺比特幣。Libra及Libra們的出現，將在大多數支付場景中取代比特幣。若Libra在各方壓力下難產，則給比特幣敲響警鐘一說自不成立。因為Libra面臨三種阻力：無法在禁止虛擬貨幣的國家落地、傳統金融體系的競爭壓力和金融風險防范壓力。[2019/7/16]

就是這樣，只要你遵守 Capser 規則，你就是個好人！

聽起來很簡單，對不對？我們可以保證將罰沒機制只是 PoS 用于維護共識的終極手段，而不是逼迫見證者以特定方式行事的勒索機制，不是嗎？

- “給以太坊社區提問。如果絕大多數見證者在下文中選擇了 A（妥協并在協議層開展審查），你會怎么做？X）將審查視為對以太坊的攻擊，通過社會共識燒掉他們的押金；Y）容忍審查”“我會選擇 X” -

這使我們得到 PoS 背后的第三條原理：PoS 沒有規則。大多數人說什么，“規則” 就是什么。

每一天，你的節點（從技術上來說）都嚴格遵循 Casper 誡命，但是第二天你的儲蓄就有可能被罰沒，因為你做了別人不喜歡的事情。你是不是打包過紅隊的交易？那藍隊的大多數就會罰沒你。或者，你做了相反的事情，對紅隊的交易視而不見，那么明天紅隊就會說你搞審查，然后罰沒你。罰沒的力量遠遠超出了 OFAC（美國財政部海外資產控制辦公室）審查的權力限度。PoS 就像永不停歇的墨西哥大逃殺，隨時都有被罰沒的威脅。

我完全不懷疑 —— 在有爭議的硬分叉中，雙方都會硬編碼針對對方的驗證規則，以懲罰任何想加入 “邪惡” 一方的人。當然，這是一個核武器按鈕，而且就像核戰爭一樣，雙方可能只會選擇以牙還牙而不是率先攻擊。我也懷疑，絕大多數個人見證者，都是 “中立的”，他們比較關心財務上的自我保全，而不是在上自我犧牲，但如果他們意識到，“選邊站” 是一種避免被罰沒的有效方法，他們可能也會這樣做。

現在，我們已經知道了檢查點和罰沒的基本知識，可以進入以太坊實際使用的算法 “Gasper”了。這是 Casper 和 GHOST 的一個組合。Casper 我們前面已經介紹過，而 GHOST 是一種用以在檢查點之間選出 “最優” 鏈條的策略。

理解 Gasper，你要知道的第一件事情是，它將時間當成了一個主要的獨立變量。真實世界的時間被切分成了 12 秒一個的 “時隙（slot）”，每一個時隙最多只能包含 1 個區塊。許多個時隙組成了一個 “時段（epoch）”，每個時段都有一個檢查點。一個時段包含 32 個時隙，所以每個時段的時長為 6.4 分鐘。值得指出的是，這種范式逆轉了在 PoW 中的時間與區塊生成的關系。在 PoW 中，區塊產生是因為找出了一個有效的哈希值，而不是因為過了多長時間。但是在 Gasper 中，區塊產生是因為現實世界走過了足夠長的時間、該到下一個時隙了。這樣的系統會遇上什么棘手的時間問題，我只敢想象，不敢細數；尤其是，這不是運行在一臺計算機上的程序，它是運行在全世界數萬臺嘗試同步的計算機上的系統。希望以太坊的開發者們熟悉《程序員對計算機時間的誤區》。

聲音 | 路透社：山寨幣崛起給比特幣帶來新挑戰:據路透社報道，比特幣在加密貨幣新興市場中正面臨著2000余種山寨幣帶來的挑戰。目前比特幣約占2400億美元加密市場的60%，低于兩年前的近90%。雖然比特幣今年價格幾乎翻一番，上漲近30%。但去年，比特幣價值縮水四分之三。這種波動性讓從養老基金到資產管理公司等主流投資者望而卻步，這些投資者被視為比特幣從投機性代幣成長為成熟資產的關鍵因素。 相較于比特幣，分析師和學者將山寨幣描述為一場尋找比特幣缺陷答案的競賽，甚至可能會影響加密貨幣和相關技術（如區塊鏈）的發展。芝加哥加密貨幣交易商Cumberland稱，今年第一季度，山寨幣表現優于比特幣4%。Cumberland首席運營官Bobby Cho表示，“山寨幣市場已成熟，投資者和交易商更容易理解他們所購買商品的基本面。”此外，文章還表示如果山寨幣數量的迅速增長是對比特幣弱點的技術探索的產物，那么投資者的興趣可以被看作是押注山寨幣會在支付或轉賬方面取得進展，或者是作為一種價值儲存手段。[2019/5/15]

現在，假設你要建立一個見證者節點，你要首次同步區塊鏈。你只能看到使用了特定時間戳的特定區塊，你怎么知道這些區塊真的是在那個時間產生的？因為區塊生產不需要做功，惡意的見證者群體不能偽造出一條從創世塊開始的假鏈嗎？而且，如果你看到了兩條相互競爭的區塊鏈，你怎么知道哪一條是真的呢？

由此，我們得出了 PoS 背后的第四條原理：PoS 依賴于主觀理解。因為沒有客觀的辦法從兩條相互競爭的鏈中選出真實的那一條，而且任何新加入網絡的節點都必須信任現有的一些節點作為事實的來源、解決不確定性。這跟比特幣完全不同，在比特幣中，凝聚了最多工作量的鏈就是那條 “真實” 的鏈。幾千個節點告訴你 X 鏈是真的也沒用，只要一個節點放出了 Y 鏈，而且 Y 鏈包含了更多的工作量，Y 就會成為真實的鏈。一個區塊的區塊頭就告訴了你它的價值，所以它可以完全消除信任需要。

- 這些 0 表明了找出這樣一條哈希值是需要做功的 -

因為依賴于主觀理解，PoS 重新引入了信任需要。現在，我要承認，從這里開始，我可能會帶上一些偏見。如果你想了解另一邊的意見，Vitalik 寫了一篇包含他的觀點的文章。我承認，在現實中，因為 Casper 規則，鏈分裂不太可能發生，但無論如何，我從比特幣中得到的心神安寧，在這里是不可能的。

現在，我們已經熟悉了時隙和時段，那么單個區塊是如何生產的，又是如何投票的呢？在每個時段開始之前，所有見證者會被 “隨機” 地分成 32 組，每一組負責一個時隙。在每一個時隙中，“隨機” 選出的一位見證者會成為區塊生產者，而其他人則是投票者（或者說 “見證者（attestor）”）。我把 “隨機” 打上引號是因為這個過程必須是確定性的，因為每一個人都必須無偏差地同意哪些驗證者負責哪個時隙。但是，這個過程也必須是不可愚弄的（non-exploitable），因為區塊生產者擁有優勢地位，他們可以獲得現在稱為 “礦工可抽取價值（Miner Extractable Value）” 的額外價值（現在已經被重命名為 “最大可抽取價值（Maximun Extractable Value）”了）。有一篇好文講了這種價值是怎么回事：《以太坊是一個黑暗森林》。

那么，一個區塊生產出來之后，其他見證者如何投票（或者說 “見證”）呢？區塊提議被假設在時隙的前半段（前 6 秒）發生，而投票則在后半段發生，所以理論上來說，見證者應該有足夠多的時間給自己所在的時隙的區塊投票。但如果區塊提議者下線、通信失敗，或者構造了無效區塊呢？其實，見證者的任務不是必須給所在的區塊投票，而是指出從當時的自己出發 “看起來最棒” 的區塊。在正常情況下，這個最好的區塊就是他們所在時隙的區塊，但也可能是更老的區塊。不過，“最好的區塊”，在技術上來說是什么意思呢？這就是 GHOST 算法的用場了。

GHOST 是 “可觀察到的最貪婪的最重子樹（Greediest Heaviest Observed SubTree）”，而且是一種貪婪的遞歸算法，用于找出包含最多 “最新活動” 的區塊。基本上，這種算法將近期的所有區塊看成一棵樹，它會遍歷整棵樹，貪婪地選出累積有最多見證的分支。每個見證者都只有最新的一條見證消息會被計入，最終算法會得出某個葉子區塊作為 “最好的區塊”。

見證者的見證消息中不僅包含對當前最好區塊的投票，還包含了引向這個區塊的最新一個檢查點。需要指出的是，在 Gasper 中，檢查點是基于時段而非區塊高度的。每個時段都指向具體的一個檢查點區塊，要么是這個時段的第一個時隙中的區塊，要么（假如這個時隙沒有出塊的話）是這個時隙以前的最新一個區塊。理論上來說，同一個區塊可以是兩個不同的時段的檢查點（前一個時段的每一個時隙都沒有出塊），所以，檢查點使用 (epoch, block) 對來表示。在下圖中，“EBB” 是 “時段邊界區塊（Epoch Boundary Block）” 的縮寫，表示一個時段的檢查點；而 “LEBB” 則是“最新的時段邊界區塊” 的縮寫，表示整體上最新的一個檢查點。

類似于 Casper，一個檢查點得到超過 2/3 的見證之后就會合理化；而如果其下一個時段的檢查點也被合理化，該檢查點就被終局化。投票機制的工作流程的一個示例如下圖。

Gasper 也有兩個罰沒條件，跟 Casper 的罰沒規則類似：

1）不能在同一個時段中重復投票。

2）一個投票所包含的檢查點區間不能被 “包在” 另一次投票的檢查點區間內。

盡管 Gasper 基于時段而廢除區塊高度，Casper 的規則依然能保證兩條分叉鏈上不可能都有終局化的檢查點，除非 1/3 的見證者被罰沒。

同樣值得一提的是，見證消息會被包含在區塊中。類似于 PoW 中的區塊使用自身的哈希值來為自己辯護，PoS 中一個終局化的檢查點也會使用它過往的所有見證消息來為自身辯護。當某些人違反罰沒規則是，這些壞的見證消息也會被包含到區塊內，證明其越軌。區塊生產者還有一個小額的經濟激勵去打包這些證明越軌的消息，這是為了給人們提供激勵去懲罰破壞規則的人。

想象一下在分叉的時候會發生什么，是有趣的事。快速回顧一下，分叉指的是共識規則的變更，可以分成兩種：硬分叉和軟分叉。在硬分叉中，新的規則是不向后兼容的，可能會產生出兩條互相競爭的區塊鏈（要是兩條鏈上誰也不愿意切換的話）。而在軟分叉的，新規則比起老規則更加嚴格，所以它們是向后兼容的。一旦超過 50% 的礦工或者見證者開始強制新的規則，共識機制就會切換，而不會產生分裂。軟分叉通常跟升級和新的交易類型有關，但從技術上來說，它也包括由 51% 的多數執行的任何類型的審查。PoS 還有一種 “分叉”，是 PoW 沒有的：不是因為共識規則變更而引起的鏈分裂。但因為前面我們已經講過了，這里就只討論硬分叉和軟分叉。

我們從最簡單的情況開始：一個專門的、有爭議的硬分叉。“有爭議” 的意思是，某一條規則變更讓人們產生上的派別。漏洞修復和微小的技術改變不太可能有爭議，但有些變更 —— 比如改變見證獎勵 —— 可能就會。如果一個硬分叉有很大爭議，鏈分叉就可能發生，但最終會因為用戶賣出一條鏈上的資產、購入另一條鏈的資產而得到經濟上的解決。就像 2017 年的 Bitcoin Cash 分叉，似乎勝負已分：

現在，假設某一天見證者們開了一場大會，認為他們沒有得到足夠的獎勵，并決定將回報率從每年 5% 變成每年 10%。顯然，這是犧牲非見證者的利益來滿足見證者的胃口。要是出現了鏈分裂的話，哪條鏈會贏呢？

這就推導出了 PoS 背后的第五條原理：金錢就是權力。現在世界上有超過 1.2 億的 ETH ，超過 10% 已經質押了起來，就如下圖所示。

假設一個硬分叉在見證者和非見證者之間產生了爭議，假設所有的非見證者都在新鏈上賣掉所有的幣、而所有的見證者都在舊鏈上把所有的幣賣掉，那么理論上來說，舊鏈會贏，因為絕大部分的 ETH 還在非見證者手上（90% vs. 10%）。但我們還有一些東西需要考慮。首先，在分叉之后，見證者們依舊 “控制著” 兩條鏈。如果見證者們有能力影響舊鏈，他們可能有激勵讓這條鏈失敗。其次，上文說的核武器依然存在，新鏈可能會罰沒依然在舊鏈上出塊的見證者，以迫使他們加入。最后，一些見證者可能比網絡中的其它人有更強大的社會和影響力。如果 Vitalik、以太坊基金會和交易所都結成了同盟，決定提高見證獎勵，我很難相信普通的以太坊用戶和見證者可以保證舊鏈繼續運行，同時通過買入來讓舊鏈變得相對更有價值。

至于軟分叉，要是出現了有爭議的軟分叉，比如 OFAC 審查，那會怎么樣？見證者是非常中心化的，看下面這個圖就知道了。

不像 PoW 中，礦工可以一鍵切換礦池，以太坊上的見證者被鎖定在一個質押地址中，在發起退出交易之后才能離開。要是 Lido 和最大的交易所準備審查某一些交易，他們很容易可以達到決定檢查點的 2/3 多數。前面我們已經看到了 Vitalik 和其它 ETH 見證者可以如何使用反審查的硬分叉來跟審查軟分叉對抗（同時罰沒審查者）。即使他們成功創建了一條分叉，這個過程中也會有許多價值被摧毀，不論是因為罰沒，還是因為信任的崩塌。

在這篇文章中，我們探討了 PoS 如何使用 Gasper 算法來解決重復花費問題。Gasper 是 Casper 檢查點/罰沒規則和 GHOST “最佳區塊” 投票規則的結合體。

Gasper 將時間劃分成叫做 “時隙” 的單元，每個時隙只能包含最多一個區塊；多個時隙組成時段，每個時段指向一個檢查點。如果 2/3 的多數都投票了某個檢查點，這個檢查點就得到了合理化；而如果兩個相鄰的檢查點的得到了合理化，兩個中的第一個檢查點就被終局化。一旦某個檢查點得到終局化，與之相競爭的分叉鏈就不可能被終局化，除非超過 1/3 的見證者被罰沒。

在這個過程中，我們發現了 PoS 的五條原理：

1）PoS 使用負向（基于懲罰）的激勵結構。

2）PoS 是一個帶有準入機制的系統。

3）PoS 沒有規則可言。

4）PoS 依賴于主觀理解。

5）在 PoS 中，金錢就是權力。

這些原理的每一條，都跟 PoW 相反：

1）PoW 使用正向（基于獎勵）的激勵結構。

2）PoW 是一個無準入的系統（任何人都可以隨時開始，也可以隨時結束）。

3）在 PoW 中，不遵循規則的分叉會被忽略掉。

4）PoW 依賴于客觀事實。

5）在 PoW 中，礦工為用戶服務，而且只有有限的權力。

我相信，每個人都應該奮力為自己想生活于其中的世界奮斗。如果你跟我一樣，希望生活在一個沒有準入的世界中，想控制自己的財產，希望努力工作可以得到獎勵、被動的所有權成為債務，希望貨幣可以一直存儲價值而不會因為一時興起而改變，那么，你應該仔細思考 PoW 和 PoS 的區別，以及為你偏愛的原則奮斗。

Scott Sullivan

個人專欄

閱讀更多

財經法學

成都鏈安

金色早8點

Bress

鏈捕手

PANews

Odaily星球日報

Tags：POS比特幣ASPSPEpos幣是什么意思比特幣怎么挖手機版MetaSpacesperax幣在幾個交易所

幣安幣