区块链神吐槽原文标题:观点 | 为什么我不喜欢权益证明( PoS )
密码学货币挖矿过程中,使用权益证明(PoS)机制能够大大降低能源消耗,但这么做有什么代价呢?代价是 —— 要在 PoS 机制中达成共识,得依靠庞大的数据中心,而非人们日常使用的设备。
波卡、Near Protocol、以太坊 2.0 ,还有目前其他知名的区块链平台,大多选择使用权益证明机制(PoS)取代工作证明机制(PoW),驱动比特币及以太坊的原始共识机制)。因为 PoS 的某些优势能解决现有区块链遇到的一些阻碍及限制,我们完全能理解当前这些项目方的选择。
首先,与 PoW 相比,PoS 消耗的能源要少得多。其次,PoS 链的社区可以直接销毁攻击者的资金,因此(理论上来说)PoS 能够让攻击(51% 算力攻击)的成本变得更加高昂,因此受到攻击的概率更小;PoW 抵御攻击的手段相对就比较有限。配合其它流行技术(就是分片机制),PoS 还能提高可扩展性:动态地将验证者围绕不同分片随机分组,可阻遏针对任一分片的攻击。
但必须说,PoS 也存在一些容易被忽视的短板。我一直向大家表示我不喜欢 PoS ,我认为有必要在此列出理由并附上说明。
PoS 不能用于初始的代币分发,但 PoW 能办到
因为 PoW 可以通过完全中立、无需许可的机制分发代币。PoS 要求人为地提前将代币分发给潜在的权益人(staker),这可能会导致代币最终集中在项目方的朋友或投资人手上,这是我们不希望看到的。
从技术上来说,PoS 无法实现 “免准入门槛”(permissionless)
因为任何想成为 PoS 链的权益人都必须在一开始说服某人(包括项目方)把代币卖给自己,这使得进入 PoS 链的门槛变得更高 —— 相比于能用已有的硬件挖矿获得代币的 PoW 链(比如比特币,或是即将上线的 Spacemesh);光是为了取得最初代币,每个想成为 PoS 链的代币持有者必须先在交易所创建账户,完成 KYC/AML 流程,关联银行账户,等待验证通过,等等一系列流程;好不容易获得代币后,才能开展 PoS 链上的其他行为。
上个问题还会衍生出:一旦出现有一方(或多方合谋)控制了超过全网 50% 的代币,该网络就会陷入永久的操控。更糟的是,因为任何一方都能将资金分散放在无数的小额账户中,所以这个 “挟持” 过程很可能不会被其他人发现;PoW 的 “无需许可” 属性让其免于出现这个问题。
作为验证者,参与 PoS 共识机制的门槛很高。
验证者通常需要持有价值大于 $1000 的质押代币,并且必须精通整个系统的复杂架构;这种高参与门槛将许多潜在的验证者拒之门外,并造成整个系统更加中心化 —— 事实上,现今绝大多数 PoS 链的验证者就只由少数几家公司担任。
除了要面对技术上的挑战,支持整个网络的验证者运作还需要持续进行大量的社会协调——包含对验证者持续进行文档传递、教育、以及常规的沟通;在真正的实践中则需要整个区块链生态系的多个组织来配合完成。对于有委托机制的网络(用户可委托出块权给其他人),验证者需要开展活动来吸引质押资金加入,而大的资金方需要同步知道验证者的声誉、故障状态、更新状态、开发状态等等信息,并可能需要转移资金。“无需许可” 的网络能简化大部分的过程,但在 PoS 网络上就显得非常复杂。
想要完整验证 PoW 链所需的数据就存在链上:主链始终是计算量最大的链。
举例来说,你不需要任何外部信息,就能完整地、独立地、客观地验证整个比特币网络及其包含的交易。但对于 PoS 链并非如此,因为 PoS 的 “无利害关系” 特性会导致弱主观性问题。在 PoS 机制下,伪造一条完整的链不需要涉及任何工作量证明,因此除非你从创世区块开始就关注着某条链,或是 100% 信任某个节点给你发送的关于该链的数据,不然你无法确定当前收到的 PoS 链的消息是否真正来自主链。(具体来说 —— 当验证者在取回其质押的资金后,不论是被利诱或是自己主动,他都能随时、无成本地构建一条分叉链。)
PoS 的安全性像个衔尾蛇:
整个 PoS 网络的安全性依托于用于质押的代币价值;但是,代币的价值也取决于网络的安全性。一旦发生黑天鹅事件(如,代币的市场价格暴跌),则整个 PoS 系统很有可能崩溃。[注1]
注1:同样的,对比特币来说也是如此 —— 比特币价格暴跌会导致矿工停止挖矿,进一步会使整个比特币网络的价值在负循环中崩溃;法币也是,如果美国政府失去人们的信任,则美元相对于其他货币会贬值,美元贬值会造成政治和经济动荡,接着使得更多人对美元失去信心......对于所有不具备内在价值的东西来说,都有可能陷入这种死循环。PoS 还很新颖,缺乏足够的验证,时间会告诉我们 PoS 在市场极端情形中的表现。
对于区块链来说,有个可靠的随机数来源非常重要。
PoW 在运作的过程中,能够自然地以 nonce 和区块哈希的形式,持续为系统注入伪随机数的 seed 。相比之下,PoS 必须想办法自行构建随机数;从安全性的角度出发,在这种情况下很难同时保证随机数的安全性、无偏性,及分布式特性。
- 要在 PoW 链发起分叉的代价很高昂,因为分叉链如果要稳定运行,则必须控制足够多的算力避免攻击(存在分叉链遭到算力攻击的先例)。
- 相反,在 PoS 系统中,只要攻击者在分岔的当下更改验证者集,就能完成对 PoS 链的分叉。这使得在 PoS 链发起分叉更为轻松,代价也更低。
[注2]
因为代币持有者通常会将代币放在大交易所,所以对 PoS 链来说,交易所通常会把持大量的话语权及获得大量的区块奖励,问题是交易所通常不会将这些收益和真正的持有人分享,所以 PoS 网络往往会被大交易所把控。
PoW 在抵御攻击方面,表现得更为简单自然:即便网络无法同步,或是某些矿工掉线,其他矿工还是能继续出块,并且始终知道哪一条是主链。PoS 比较复杂的原因在于,如果过多的验证者掉线,整个网络可能无法出块,而且要从错误的共识状态恢复更加困难。[注3]
简单来说,PoS 让人感觉像是区块链出现之前的旧玩意儿 ——— 少数的富人控制着大量的资金,并搜刮走大部分的区块奖励。虽然为了特定目的选择 PoS 的行为没错,但这有违我投身区块链领域的初衷。
PoW 当然也有自身的问题,最严重的莫过于它巨大的能耗,而且区块奖励已经完全被专业矿工垄断 —— 这意味着 PoW 挖矿存在严重的中心化(我们再也不可能在家中自行挖矿)。所以我选择加入 Spacemesh 的开发工作,其中一个主要原因就是 Spacemesh 采用一种新的共识机制 ——Proof of Spacetime(PoST) ,它解决了 PoW 的问题,同时也避免了 PoS 的短板。虽然 Proof of Spacetime 比较复杂,但 Spacemesh 测试网已经成功运行数月,至少在理论上证明该机制可行。
区块链技术还处于初期阶段,我认为 PoW 或 PoS 都不是最终或最好的共识机制,我们还有很大的提升空间。我对 PoST 的前景,以及其他在区块链领域不断的创新感到无比兴奋。
你对本文有什么认同或反对之处,或是认为遗漏了哪些内容?最令你觉得感兴趣的共识机制是什么?请留言告诉我!
注:
1. 同样的,对比特币来说也是如此 —— 比特币价格暴跌会导致矿工停止挖矿,进一步会使整个比特币网络的价值在负循环中崩溃;法币也是,如果美国政府失去人们的信任,则美元相对于其他货币会贬值,美元贬值会造成政治和经济动荡,接着使得更多人对美元失去信心......对于所有不具备内在价值的东西来说,都有可能陷入这种死循环。PoS 还很新颖,缺乏足够的验证,时间会告诉我们 PoS 在市场极端情形中的表现。
2. 这是缺点,还是特性?—— 取决于你怎么看待分叉链。我其实还挺喜欢分叉链,所以我更倾向于将它视为一种特性;但如果你站边 “分叉破坏价值” 的想法,那你可能会不同意我的观点。(我在本文将其描述为缺点,是因为大部分人认为分叉会破坏网络的价值。)(译者注:作者在这里对两类 “分叉” 缺乏辨析。分叉有两种,一种不会使人们陷入辨识的疑难,比如 BTC/BCH 分叉,因为共识规则不同,而且两条链都各有主链,因此不会有辨识的疑难;但另一种会使人们陷入辨识的疑难,比如链运行中的 reorg,以及 51% 攻击,还比如这里说的对 PoS 共识的长链攻击。后者很明显会削弱乃至破坏网络的价值,因此后者的难易程度是安全性的指标之一。但前者不必然会破坏网络价值,也不是安全性的指标。作者喜欢的是前者,但文中比较的是后者的难易程度)
3. 从直觉判断,对于 PoW 我们可以随时围绕客观上最长的链重新建立共识;但如果PoS 网络出现延宕导致无法在正确的验证者集上达成共识,并没有简单的方法可以马上重新建立共识(p.s. 我还未找到关于此议题的相关研究,还请大家协助,谢谢)。当然,PoS 本身不是一种共识算法,不同的机制对于此问题的处理方式不同,具体实现细节取决于整体的系统架构。
(完)
(文内有许多超链接,可点击左下 ”阅读原文“ 从 EthFans 网站上获取)
原文链接:
https://www.etherean.org/blockchain/consensus/2020/06/27/why-i-dislike-proof-of-stake.html
作者: Lane Rettig
翻译&校对: IAN LIU & 阿剑
区块链pos机制优点缺点
原文标题:观点 | PoS 辩护意见大全
我曾经写过一篇有关 PoS 的论文,想论证 PoS 注定失败的普遍结论。
把那篇文章分享给许多对 PoS 技术感兴趣的人之后,我收到了许多不同的反馈。本文的目的在于将各种支持 PoS 的观点收集到一块,从而可以看出为什么不同的人都相信 PoS 能成功。
如果你认为你的观点在这里被误传了,或者你改变了自己的观点,请随时联系我,我会为你修改这份文献。
核心观点见:https://vitalik.ca/general/2020/11/06/pos2020.html(中文译本)。
他试图用以下两点来论证为什么 PoS 是一个在密码经济学上安全的共识机制。
- 花费同样的成本,PoS 比 PoW 更加安全。
- PoS 比 PoW 更容易从攻击中恢复过来。
我来试试证明这两个观点不对。
关于第 1 点,他所比较的是贿赂 PoW 矿工临时性地审查 PoW 区块链上所有交易的成本和购买 51% 的验证者质押量来永久性摧毁 PoS 区块链的成本。将这两种截然不同的攻击放在一起,并比较执行这些攻击的成本,是完全不合理的。这就好比我说我的二头肌比运动员小指上的肌肉更大,然后试图用这个来证明我更加强壮。
关于论点 2,谨防话术上的小伎俩。注意这里的 PoW 攻击已经不再是贿赂 51% 的矿工进行临时性的审查,而是一个攻击者成功买下了超过 51% 的 ASIC 矿机,这是一种代价更高的攻击。拥有 51% 的质押代币要比拥有 51% 的挖矿硬件便宜得多,因为质押代币的市场流动性远高于 ASIC 矿机市场。购买 51% 的质押代币只相当于购买 PoS 区块链总代币量的 5% 左右,因为并非所有的代币都处于质押中。如果一名攻击者买下了所有 PoS 代币的 5%,他购买最后一枚代币花掉的成本和第一枚代币是相同的。而如果他买下了 51% 的现存 ASIC 矿机,那么随着他们买的矿机越多,ASIC 矿机的价格就会迅速上涨,他们付出的代价将会非常昂贵。因为 ASIC 矿机市场的流动性远低于 PoS 代币市场。
在第 1 部分的讨论中,Vitalik 讨论的是用贿赂攻击(bribery attack)来达成一个(成本非常低廉)的临时审查,因为他想显得攻击 PoW 更便宜。与 PoW 中这种攻击类似的是,在 PoS 中通过支付高额的交易手续费来用交易完全塞满每一个区块,以达到审查其他所有发交易的人的目的。
而在第二个论点中,为了表现出 PoW 很难从攻击中恢复,他更倾向于讨论非常昂贵的重生点攻击(spawn-camping attack,竞技游戏中埋伏在对方的死亡重生点附近发起袭击),而这需要购买 51% 的 PoW 矿机。与之类比的是在 PoS 网络中购买超过 51% 的代币来发动攻击。
PoS 之所以注定失败,很大程度上是因为 PoS 中的对称性(symmetry):攻击者联盟与防御者联盟没有先天的优劣,是对称的。如果防御者胜出,他们惩罚攻击者的方式,与攻击者胜出而惩罚防御者的方式,完全相同。防御者可以注入安全押金来提高防御力,攻击者也可以注入押金来提高攻击力,而且双方的代价都完全相同。
为了证明 PoS 可以运行,Vitalik 尝试找出一种办法来打破这种对称性。他想让防御看起来比攻击更便宜。而打破对称性的方式就是采用一个很有问题的假设:社区能够利用一种尚未得到定义的外部机制,来达成共识、确认哪一边是攻击者,哪一边是防御者。然后用户就能对哪个版本的协议才是正式版本达成一致。
但这里面有一个循环论证。如果我们从 “社区本身就能对协议应该更新什么内容达成共识” 的假设起步,那很容易就能证明,他们拥有一个共识机制(consensus mechanim)。而在实际上,到底更新什么内容才对,是非常具有争议的。用户没法就什么是有好处的更新、什么是恶意的攻击达成共识。尤其当攻击还配合有宣传的时候,社区很容易就会相信攻击者的版本才是一个好更新。而一旦社区相信了这一点,他们就会烧掉 49% 的诚实验证者的安全押金,等于再给攻击者发一封红包。
PoS 必然会以下面两种方式收场:
- A)一旦攻击者获得了 51% 以上的验证者席位,他们就可以让攻击永远持续下去。因为他们也控制了谁能加入验证者队伍。他们可以审查所有事情,也可以用审查来推行任意软分叉升级,也包括把共识机制改为 PoW。不喜欢新规则的用户,也有激励把币卖给喜欢新规则的人。
- B)另一种,如果用户认定当前的验证者队伍的绝大多数都是攻击者,然后这些人会被惩罚;如果这种恢复机制成立,那么攻击者也可以使用宣传来借刀杀人(借恢复机制的刀)。只要攻击者能说服用户,当前的验证者队伍都是不怀好意的人,那么用户就会抢劫那些诚实验证者的押金。
不论是 A 还是 B,都算不上是什么安全的共识机制。
Jae Kwon
点击链接查看 Twitter 上的讨论。
在 Jae 看来,PoS 的安全是以 “社会合法性” 为基础的。
但是,与你从交易所提现时需要达到多少个确认相比,这是一个更慢的时间尺度。
如果我们使用一个更慢的机制来解决对状态的分歧,那么我们被双花攻击的几率就必然扩大。
只要攻击者在交易所中卖出币、以法币退出,那就没有办法回滚历史和恢复这些币了。
而如果我们可以从双花中得到收益,那我们就会一直双花,一直双花,花到这条链完全枯竭。
最终,攻击者可以从中获得巨大的利益,而每一次交易回滚,你的钱就有可能回滚。那破坏性就别提了。
Alfred
Alfred 定期为 Amoveo 的 telegram 频道贡献发言。
Alfred 的主张与 Jae 的类似,但 Alfred 也认为可以增加一条规则,使得所有押金的总额足够大,大到我们删除所有受贿者的押金时,攻击者不可能获利。
为了防止有人从回滚中获利,我们需要 (在社会共识的一个周期内转移的货币总额) * 2 < (质押且在线的价值) ,这样我们一来,我们就有足够多的受贿者的押金可以删除,让偷到的钱少于他们被烧掉的押金。
把资金委托给在线的人并不是个好模式,因为很容易贿赂受托人,导致你的押金被删除,也就意味着协议并不安全。
最终安全性会变得像 Augur 一样,用足够多的手续费来说服足够多的人锁定他们的资金、保持在线以验证区块、保证我们的钱不会被偷。
在 Augur 预测市场中,每一个信息输入机制需求都慢,因此验证者只需不定期地上线。如果我们使用这套机制来达成共识,那他们需要每个区块都在线。
就我所知,没有 PoS 区块链使用这条规则。举个例子,这种模式会限制每个区块能够转移的币的数量。
这种模式也容易受到寄生合约的影响,跟 Augur 一样。如果有某个合约在这种协议上开发(就像 colored-coin 寄生在比特币上),而他们又不会按照所转移的价值成比例地向验证者支付手续费,那么协议就会变得不安全。
只要存在子货币,就会让手续费计算变得很困难。
Maigoh91
Maig 是 Cosmos 的社区成员。他对 PoS 安全性的论证基于声誉。
Maigo 认为,参与者也在拿自己的商誉价值冒险,所以他们不会接受贿赂。
但是,价值的形式并不重要,不论是锁定在区块链上的押金,还是商业信誉,或者别的,因为博弈情形并没有改变,贿赂的额度还是比攻击能够摧毁的价值小得多。
正在设计 Eth2.0 的匿名以太坊研究员
论断 1:
“软分叉无法改变分叉选择规则。”
我搞不清楚这种断言怎么能帮助 PoS 防御软分叉贿赂攻击。但我可以证明这种说法是错的。
如果一个攻击者可以任意地重新分发资金,那他们就能通过重新分配资金来取消系统内的任何支出。所以,如果某种分叉选择规则会给予支出更多的一方以优势,那就可以用一个软分叉来防止这些支出。(译者注:这里讨论的可能是曾有人设想过的一种防御 PoS 长程攻击的方法:在分叉选择中,总是以包含交易价值更多的区块为合法区块。长程攻击的分叉上除非能包含更多交易价值,否则就不会被接受。即总是以大家在哪条链上花钱来确定哪条链是主链。)
如果分叉选择规则会把系统外的支出也考虑进去,那这个系统就是一个 PoW 系统,而不是一个 PoS 系统。
论断 2:
“少量的非共识参与者可以让攻击成本变得更高”
说攻击 “昂贵” 并不能解决任何问题,如果攻击者有权重新分发所有资金,而所有的支出都内生于系统,那这个验证者就能更改规则,让它不再昂贵。
LionLikesCookies
来自 Cardano 的社区成员。他的解释见此 reddit 帖子。
Lion 的主张是,在这种(贿赂参与者)攻击中,PoS 在博弈理论上跟比特币的 PoW 是一样的。所以比特币没问题就证明了 PoS 也能够应对。
这跟 Vitalik 在他 2015 年 1 月的论文 《P+epsilon 攻击》中的观点是一样的,就在 "Further Consequences" 一节中。
我也在这篇论文的 "Censorship can be good" 一节中解释了为什么贿赂攻击对 PoW 不凑效。
sebastiengllmt
另一位 Cardano 社区成员在 Reddit 上给出了自己的解释。
Sebast 的论点是我们不可能知道需要贿赂给每个验证者多少钱,因为无从得知系统中一共有多少质押者。
解决方案就是攻击者写一个贿赂专用的智能合约,这些智能合约会慢慢地提供越来越高的贿赂金额,直到它在验证者池中占有足够的份额。通过这种方式,攻击者只需花费所需的最少贿赂金额。
Josh
Josh 是第三位 Cardano 社区成员,他给出了一个完全不同的解释来说明为什么 PoS 可行。
根据 Josh 的说法,“你必须用全网 51% 的价值来贿赂,才能摧毁整个网络”。
乍听上去似乎是合理的。但从至少 1833 年起,博弈论就告诉我们这不一定对。
首先假设 Josh 是对的,然后我们会用反证法来证明这不可能正确。
A:让我们假设(贿赂一位用户的成本)=(其所持有 Ada 的价值)
B:我们知道:(贿赂成本)=(持仓价值)*(他们拥有关键投票的可能性)
将 A 代入 B 可得:(持仓价值)=(持仓价值)*(他们拥有关键投票的可能性)
两边同时除以(持仓价值)得:1 = (他们拥有关键投票的可能性)
综上可知,所有用户的投票都是关键的。因此任何一位独立的用户都必然拥有对投票结果 100% 的控制权。
但是,只要用户数量大于 1,那情形就不可能如此。如果有两个用户对其想要的结果意见相左,那他们不可能都对结果拥有 100% 的控制权。
因此,我们证明了他的初始前提(贿赂一位用户的成本)=(他们持有的 Ada 的价值)是错误的,因为这会导致我们自相矛盾。
petko
petko 来自 NXT 社区,NXT 是最古老的 PoS 区块链之一。利益相关的 petko 通过这条推特阐述了自己的观点。
petko 的论点是如果你们当中某一方不相信另一方人不会卷款跑路,那就不可能去贿赂他们(只有你相信他们不会收钱不办事,你才愿意去贿赂他们)。
但是,区块链智能合约系统的设计目的就是实现免信任合约,包括贿赂。
petko 的第二个观点和 Josh 的观点相同。
Lior Yaffe
Lior Yaffe 是一位优秀的开发者,领导了 NXT、Ardor 以及 Ignis 的开发工作。
关于贿赂软分叉攻击(bribery soft fork attacks)为何不可能发生,他通过这条推特表达了自己的观点:https://twitter.com/lioryaffe/status/1192320643511017473?s=20
根据 Lior 的观点,这种攻击是 “荒谬的”,实际上永远不可能发生。为了阐明在这个问题上的立场,他举出了 “NoS” 攻击的例子。
我假定他所谈论的 “NoS” 就是无抵押攻击(nothing-at-stake-attack),一个早在 2014 年 11 月就已经解决了的问题:https://blog.ethereum.org/2014/11/25/proof-stake-learned-love-weak-subjectivity/。这让我觉得 Lior 至少从 2014 年开始就没有关注过 PoS 领域的研究了。我觉得这也说得通,因为 NXT 就是 2013 年上线的,并且是基于我们 2013 年对 PoS 的理解。
我并不明白 Lior 想要表达什么观点,也不清楚他是否真的阅读过他所评论的论文。我怀疑 Lior 只是想发出 PoS 很好的信号,实际上对从中学到什么或教育我们什么东西并不感兴趣。
Veil
关于为什么贿赂软分叉攻击无法破坏他们的系统,Veil 的观点如下:我们可以加入隐私特性,通过隐藏验证者身份来让攻击者无法得知该贿赂谁。
如果用户想保持隐私,环签名方案的效果不错。
这里的问题在于:区块生产者会有意暴露数据从而破坏隐私,因为只有这样他们才能收受贿赂。也许你会认为,有可能发明一个复杂的加密机制,这样即便你愿意也无法暴露自己的投票结果。但我有一个强有力的论点来说明这套机制是不可能的。
共识机制的一个理想特性是不会因为某个参与者的掉线而停止共识。因为这意味着无论我是否参与创建下一个区块,都应该有能力去计算下一个共识状态。这意味着区块创造者可以利用一个区块内交易的任何子集来重新计算下一个共识状态。
通过比较包含可用交易各个子集的结果,他们最终可以得知,每一笔交易会如何影响共识状态。
有权访问所有私钥和用以产生所有加密选票的熵的攻击者就一定可以重新追踪每张加密选票的生产过程。
Maximilian Roszko
他是通过这个电报组和我交流的:https://t.me/cryptocodereviews
他的第一个论点是贿赂是很难协调的。
但这是一个可解决的用户体验问题。
我们必须假设用户想拥有更多的价值而非更少。计算不同策略的预期收益,是一个数学问题。因此计算用户行为(采取什么策略)也是个数学问题。这也意味着安全是个数学问题。
他的第二个论点是:”有一个非常简单的办法来抵御贿赂攻击,那就是反贿赂攻击,我比你贿赂的数量多一点点,从而软分叉协议,让你的资金都归我。借此,我既捍卫了这个网络,又毫无损失,事实上我甚至可以从中小赚一笔······“ 捍卫者可以试图反贿赂,因此这个系统退化成了一个谁出钱多谁就赢的游戏,这个模式注定失败。
如果谁愿意给的钱多谁就拥有完全的控制权,而完全的控制权又让你可以制造出更多代币给自己,那么在这种情况下,网络就无法就一个明确的单一历史版本达成共识。
他还提出了第三和第四个论点,与 petko 和 Josh 的论点相同。
Alfred
Alfred 的观点是:如果一场软分叉贿赂攻击成功了,那么我们可以通过更慢的社会共识来回滚攻击区块,然后删除所有攻击者的质押金额。
Emin Gun Sirer
Emin 是 Avalabs 的创始人,他们启动了使用 Avalanche PoS 共识机制的密码学货币 Ava。
他对软分叉贿赂攻击的提议回应道:“实际上绝大多数验证者像矿工一样,都是很友好的,都愿意遵循协议的规定,而不会耍小聪明。想象攻击是很有兴趣的事,但事实上超过 90% 的参与者都是典型的诚实且头脑简单的人。”
然而,倘若可以假设 90% 的参与者都是诚实的,那么编写一个安全的 PoS 共识机制就很简单了。在密码工程学里面,这一假设毫无意义。
通常我们会对用户的动机作出如下假设:10% 的参与者是攻击者,他们愿意承担损失来损害协议,1% 的人是利他主义者,为了帮助协议,他们宁愿承担损失,剩下 89% 都是利己主义者,只做最有利于自己的事。
由混乱导致的成本是一个可解决的用户体验问题。一个有动机的攻击者可以创建足够多的工具来将混乱成本降低至 0。
比如说,攻击者可以利用预测市场作为测谎仪,这样我们就有了一个经济上的保证:攻击者给我们提供的软件确实有某种功能。即便质押者自己并不了解这个软件。如果了解一款软件的功能和从市场上查询股价一样简单,那你就不需要专业的技术了。
我们必须假定用户想拥有更多的价值而非更少,这意味着安全是一个计算问题。
Charles Hoskinson
Charles 是 Cardano 的创始人,Cardano 是一条采用 Ouroboros 的区块链。
他对软分叉贿赂攻击提议的回应是:“这类攻击不可能发生”。
结论
支持 PoS 的言论各不相同。许多人都认为 PoS 是一个安全的共识机制,可以抵抗贿赂软分叉攻击,但他们对此都有不同的理由,然而没有一个理由可以让我信服。
(完)
(文内有许多超链接,可点击左下 ”阅读原文“ 从 EthFans 网站上获取)
原文链接:
https://github.com/zack-bitcoin/amoveo-docs/blob/master/other_blockchains/the_defence_of_pos.md
作者: zack-bitcoin
翻译&校对: 曾汨& 阿剑
以太坊爱好者
微信号:ethfans
