Vitalik：一種Proof of Stake設計哲學_VIT

作者|?VitalikButerin

譯者按：以太坊2.0將逐漸從ProofofWork過渡到ProofofStake共識機制(CasperPoS)，VitalikButerin在2016年就撰文闡述了其背后的價值權衡和設計哲學。時隔多年，隨著社區對加密經濟學的不斷探索，又啟發了我們怎樣的新思考？

像以太坊的系統基本上是加密經濟有機體系中新產生的層級——是完全存在于加密空間的去中心化、無權威介入的實體，并由加密學、經濟學和社會共識機制共同維系的。

它們有點像是BitTorrent，但又有所區別，因為BitTorrent并沒有狀態的概念——結果證明這是至關重要的一個區別。它們有時候會被形容為“去中心化的自治公司”，但它們又不是特別公司化，比如你并不能對微軟公司實行硬分叉。它們像是開源軟件項目，但兩者之間也并不是特別像，你可以對區塊鏈進行分叉，但這又沒有分叉OpenOffice那么容易。

這些加密經濟網絡多種多樣，有基于ASIC的PoW、基于GPU的PoW、樸素PoW、委托PoS，還有未來有希望實現的CasperPoS，而且每一種都不可避免地會有它自己背后的哲學。

Aptos：此前推出的測試網NFT系列代表Longevity測試網的啟動:9月20日消息，公鏈項目Aptos公布激勵測試網3（AIT3）參與和獎勵變更情況，為參與者增加了50%的獎勵，將最多800枚代幣獎勵上調至1200枚，也就是說全額獎勵為1200枚，滿足≥50% Staking獎勵的將獲得800代幣，滿足≥9%的質押獎勵或治理投票為零的人將獲得500枚代幣。關于測試網參與情況，測試網在不到2周的時間內完成了超過8億筆交易，實現超過4000TPS。

此外，Aptos還表示，最近推出的測試網NFT系列APTOS : ZERO標志著其Longevity測試網的啟動，表示其對軟件和部署架構狀態的信心。Longevity測試網NFT會保留很長時間，而非之前的每周清零。Aptos計劃不再對Move、交易和API進行重大更改，將不再有數據清除，因此DApp和其他實體之間可以有效地建立伙伴關系。Aptos將繼續繼續每周向devnet推出更改，并將繼續每周進行清除。[2022/9/20 7:08:54]

一種比較著名的例子就是以工作量證明機制為最高綱領。在這種機制中，會將礦工投入了最大數額的經濟資本去創建的單條區塊鏈定義為“唯一正確”的區塊鏈。原本這只是協議內的分叉選擇規則，但這種機制卻在很多情況下被上升為一種神圣的信條。作為示例，可以看一下我和ChrisDeRose在Twitter上的討論，它展現了一個人即使是在面對協議中哈希算法不斷改變的硬分叉時，還是以他純粹的形式為這種想法辯護。

V神將推特名改回vitalik.eth:金色財經報道，以太坊創始人Vitalik Buterin將推特昵稱從豚林vitalik.eth改回vitalik.eth。[2022/6/14 4:24:40]

Bitshares的委托權益證明機制?(DPoS)展現了另一種符合邏輯的哲學，也就是一切又再次從單一的信條衍生而來。這種信條可以更簡單描述為：股東投票。

其中的每一種哲學：包括中本共識機制，社會共識機制，股東投票共識機制，都誕生了一套自身的結論，并形成了一種基于其自身觀點來看頗有道理的價值體系，盡管在互相比較時一定會受到批判。Casper共識機制也有其哲學基礎，盡管至今還沒能以一種簡要清晰的方式描述出來。

我、Vlad、Dominic、Jae和其他人都對權益證明協議存在的原因以及如何去設計這一類協議都有各自的看法，但本文僅闡釋我個人的觀點。

我會直接進一步列出觀察情況以及結論：

?密碼學在21世紀中確實是非常特殊的，因為在對立沖突中仍大多站在防御者一方的領域已經不多了，密碼學就是其中一個。比起建造一個城堡，摧毀它會更加容易；島嶼的防御性更強，但也會被襲擊；但是一個普通人的橢圓曲線密碼?(ECC)密鑰卻能足夠安全，甚至能抵御國家級的入侵。

Vitalik為印度新冠援救運動捐贈100個枚ETH和100枚MKR:4月25日，Polygon聯合創始人Sandeep推特顯示，Vitalik為印度新冠援救運動捐贈超60萬美元加密貨幣。目前印度新冠疫情嚴重，Polygon聯合創始人Sandeep發起了援救運動，發動加密貨幣圈提供幫助。根據Etherscan信息，以太坊聯合創始人 Vitalik Buterin 已經捐贈已捐贈了 100 個 ETH 和 100 個 MKR。[2021/4/25 20:55:41]

密碼朋克的哲學本質是利用這種寶貴的非對稱性來創造一個能夠更好地保護個人自由的世界。密碼經濟學從一定程度上說是密碼學哲學的延伸。不同的是密碼經濟學保護的不僅是個人信息的隱私和安全，也要保護復雜的協作系統的安全性和活力。把自己看作是密碼朋克精神繼承者的系統應該保持這種基本屬性，毀壞一個系統要遠比使用和維護系統的代價更高。

??“密碼朋克精神”并不單單只是理想主義，而建造一個易守難攻的系統，單就工程設計而言也理應如此。

?在一個中期到長期的時間范圍里，人們非常擅長共識。即使敵手擁有無限的哈希算力，并且能對任意主要區塊鏈系統進行51%攻擊，甚至將其回滾到一個月前，但比起超越主鏈的哈希算力，要說服社區該鏈具有有效性要難得多。他們還需要篡改互聯網上許多其他信息源，例如區塊瀏覽器、社區中每一位可靠的成員、紐約時代、archive.org等等。

Vitalik發起EIP-3298提案 gas費回歸正常:2月28日消息，Vitalik在昨天發起EIP 3298提案，提案內容為在倫敦升級中移除“執行SELFDESTRUCT獲得gas費減少獎勵”的規則。

據悉，以太坊網絡的gas費受以太坊狀態（節點存儲的合約和地址信息集合）大小的影響，以太坊狀態越膨脹，全網gas就會相應上漲。而“SELFDESTRUCT（自毀）”是虛擬機級別的操作碼，通過執行該操作碼銷毀合約，以太坊虛擬機會向用戶退回一部分gas費，從而激勵以太坊狀態收縮。但是一部分開發者在gas費較低時將gas存儲到合約中，在gas費較高時執行“SELFDESTRUCT”來進行套利，這種事先填充“便宜的gas”的行為其實導致了網絡膨脹。Vitalik發起該提案后，以太坊gas已經回到幾十Gwei水平。[2021/2/28 18:00:26]

總言之，在信息技術發達的21世紀，攻擊者想要說服全世界接受他攻下的區塊鏈，難度大概不亞于說服全世界美國沒有登陸過月球。因此，歸根結底這些社會因素才是區塊鏈的長期保障，無論區塊鏈社區是否承認這一點。

??然而單單由社會共識保障的區塊鏈還是太低效率了，運行的速度也不夠快，并且很容易讓分歧無休止地持續下去；因此，在短期內，經濟共識機制在保護區塊鏈活性以及安全性上起到了非常重要的作用。

OKEx將于9月2日12:00暫停VITE充提:據OKEx公告，由于VITE主網升級，OKEx將于2020年9月2日12:00 (HKT) 暫停VITE的充提，待升級完成后開放。[2020/9/2]

??因為只能用區塊獎勵保證工作量證明機制的安全性譯者注：即Entrycost(進入成本)，Existcost(存在成本),Exitpenalty(退出懲罰)，再加上礦工的激勵僅僅來自于他們可能失去區塊獎勵的風險，因此，工作量證明機制的運行邏輯是：通過巨額獎勵來催生大量算力。

在PoW當中要想從攻擊中恢復過來是非常困難的：如果它是第一次發生，你可以通過硬分叉改變工作量證明，這樣就可以使得攻擊者的ASIC失效，但如果再次發生的話，你就沒得選擇了，所以攻擊者可以一而再再而三地攻擊。

因此，挖礦的網絡的規模要足夠大才能降低攻擊的風險。假設網絡每天的算力成本是X，那么就能阻止規模小于X的攻擊者出現。我反對這一邏輯是因為PoW會消耗大量能源；PoW并不能實現密碼朋克精神，因為其攻守成本是1：1，所以根本沒有防御者優勢。

??PoS權益證明機制不再依靠為網絡安全性提供獎勵的機制，而是通過懲罰措施來打破這種對稱性。質押資金的驗證者會得到小小的獎勵，這是為了對他們鎖定資本、維護節點以及還要額外警惕私鑰安全性做出的補償，但是回滾交易受到的懲罰是他們同時間所獲獎勵的成百上千倍。因此權益證明機制的“一句話哲學”并不是“消耗能源來獲得安全性”，而更應該是“提高損失的經濟價值來保障安全性”。

如果說一個給定的區塊或狀態享有價值X的安全性，前提是你得證明任何沖突區塊或狀態無法達到相同等級的最終確定性，除非惡意節點勾結起來支付價值X的協議內罰金。

??理論上來說，大多數驗證者勾結起來有可能會控制權益證明區塊鏈，然后就

開始作惡。然而通過巧妙的協議設計，他們通過這種操縱手段攫取利潤的能力就會盡可能被限制，而且更重要的是，如果他們嘗試阻止新的驗證者參與網絡，或是執行51%攻擊的話，那么社區就可以簡單地協調好某個硬分叉并清除行為不端的驗證者的存款。

一次成功的攻擊可能會耗費五千萬美元，但比起2016.11.25那一次的geth/parity共識錯誤處理情況來看，收拾殘局的進程不會太艱巨。兩天之后，區塊鏈和社區會回到正軌，攻擊者損失了五千萬美元，而由于攻擊事件之后的供應量緊縮，代幣的價值會上漲，社區成員可能會有所受益。這即是攻擊和防御的不對稱性。

??上述并不能拿來表明非計劃性的硬分叉將來會發展成為規律性事件；必要時，可以將在PoS中發起單次51%攻擊的成本設置得和在PoW中進行永久的51%攻擊一樣高。這樣龐大的費用和攻擊的低效性應該能夠保證在實際狀況中不會有人嘗試攻擊。

??經濟學并不是萬靈丹。有些個人可能是出于協議外的動機，比如說他們的計算機可能會遭到入侵、他們可能會被挾持或者可能僅僅因為某一天喝醉了，然后決定破壞這條區塊鏈，完全不計成本。

再者，就積極的一面來說，個人的道德自制和溝通低效會將攻擊所需的成本提升到比協議定義的損失價值?(value-at-loss)更高的水平。這是我們不能依賴的優勢，但與此同時它也是我們不應該覺得沒有必要就拋棄的優勢。

??因此，最優的協議應該是那些在多種多樣的模型和假設當中仍能夠正常運行的協議——具備協調選擇的經濟理性、具備個人選擇的經濟理性、簡單的容錯機制、拜占庭容錯機制、受到Ariely/Kahneman啟發的行為經濟模型以及在理想條件下既具有現實意義又具有實踐意義的經得起推敲的模型。

重要的是要做好雙層防御：防止中心化企業聯盟做出反社會行為的經濟激勵，和一開始就防止企業聯盟形成的反中心化激勵。

?運作充分快速的共識協議具有一定風險，需要非常謹慎地對待，因為如果系統效率和激勵掛鉤，那么這樣的結合將會帶來高額獎勵，以及足以引發系統性風險的網絡層中心化。有些共識協議并沒有這些擔憂，這類協議并不要求驗證者發送信息有多快，只要他們能夠在在可接受的時間間隔內發送信息就行了。

一個可能的折中就是，創建一種快速運行的協議，但其中可以應用和以太坊叔塊類似的機制，以確保節點的網絡連接度超過了某個易達到的程度之后，其邊際收益是非常低的。

至此，對一些具體細節肯定還有很多不同的情況和方法，但上述說法至少是我的Casper版本所基于的核心原則。我們當然還可以討論互相競爭的價值觀之間的利弊。

是年發行率1%的ETH和成本五千萬美元的修復性硬分叉，還是年發行率為0的ETH和成本五百萬美元的修復性硬分叉？我們該什么時候通過在容錯模型下降低安全性作為在經濟模型下提高協議安全性的交換呢？可預測的安全性和可預測的發行率，我們更在意哪個？

這些都是留待另一篇文章探討的問題，而至于對這些價值進行權衡的多種方式，則需要更多的文章來回答，但我們遲早會討論到:)

原文鏈接：https://medium.com/@VitalikButerin/a-proof-of-stake-design-philosophy-506585978d51

Tags：VITTALALIVITAGravityCoinDIGITALAXalice幣未來的價格預測curriculum-vitae

BNB