V神：为什么以太坊会选择PoS？

与POW相比，POS的优势在哪里？

撰文：Vitalik Buterin

编译：Tyronepan-Bifrost Finance

编者按：今天，也就是9月15日，以太坊将发生其历史上最大的协议升级——The Merge，完成之后，共识机制将从POW转向POS。在这个特别的日子，小编带大家回味V神在2020年推特上发布的一篇名为《Why Proof of Stake（Nov 2020）》的文章。V 神认为， PoS （权益证明）共识机制下的区块链网络， 比PoW （工作量证明）更安全，面临攻击的防御措施比后者更完善，且参与验证的门槛更低。

相较于 PoW（工作量证明）共识机制，PoS是一种更优的区块链安全机制，主要有三个原因：

最简单的比较方法就是将两者并列，看看每天每 $1 的区块奖励下攻击一个网络的成本是多少。

- 基于 GPU 挖矿的 PoW

租用 GPU 是很便宜的，所以攻击网络的成本只是租到足够的 GPU 超越现有矿工的成本。每 $1 的出块奖励，现有矿工应该花费 $1 左右的成本（如果花费多了，矿工会因为无利可图而退出；如果花费少了，新的矿工可以加入进来，获取高额利润）。因此，攻击网络只需要每天暂时花费超过 $1 ，而且只需要几个小时。

V神：比起硬件钱包，我更倾向于社交恢复和多签钱包:11月16日消息，加密用户Geoffrey Miller在社交媒体上发文称，加密Youtuber总是说，如果你不拥有私钥，加密货币就不会真正属于你，请立刻购买硬件钱包吧。好的，听起来很有道理，但是有没有实际数据来对比中心化交易平台丢失的加密资产比例和人们因使用自托管方式而丢失的加密资产比例呢？

以太坊创始人Vitalik Buterin对此回复称，比起硬件钱包、纸质记录等方式，我更倾向于社交恢复和多签钱包。并转载了其2021年撰写的文章《我们需要大规模采用社交恢复钱包的原因》。[2022/11/16 13:12:30]

攻击总成本：约 $0.26 (假设攻击时间为6小时)，随着攻击者获得出块奖励，有可能降至零。

- 基于 ASIC 芯片挖矿的 PoW

ASIC 芯片是一种资金成本，可以预期它在磨损、或被更好的硬件淘汰之前还能用 2 年左右。如果一条链遭到 51% 攻击，社区很可能会通过改变 PoW 的算法来应对，如此 ASIC 芯片将失去价值。平均来说，挖矿约 1/3 的持续成本和 2/3 的资金成本。因此，每天每$1 的出块奖励，矿工将花费约$0.33 的电费+维护费，还有约$0.67 的 ASIC 成本。假设一个 ASIC 芯片的寿命约为 2 年，那么矿工需要在该数量的 ASIC 硬件上花费 $486.67 。

V神：可通过部分区块拍卖应对区块构建者的中心化风险，长远看区块生产需要第三者介入:10月3日消息，以太坊联合创始人Vitalik Buterin发文表示，可通过部分区块拍卖限制构建者权力以应对其中心化风险，并主要介绍了包含列表（Inclusion lists）、提议者后缀（Proposer Suffixes）两种可能方式：

在包含列表模式（Inclusion Lists）中，提议者提供一个包含列表，他们要求的事务列表必须包含在块中，除非构建者可以完全用其他事务填充块。这种设计相当简单，但弱点包括：激励相容性问题；提议者的额外负担；构建者仍然可以从事一些滥用行为；需要partial enshrining才能使账户抽象化发挥作用。

另一种构建方法是允许提议者为区块创建一个后缀。构建者在构建区块时不会看到关于提议者意图的信息，而提议者能够将构建者遗漏的任何交易添加到末端。这样的做法减少了激励的兼容性问题，尽管对提议者来说可能增加额外负担，但在从构建者那里得到响应和必须发布区块之间，提议者将得到一些MEV机会。

在任何情况下，我们需要在最大限度地减少构建者的权力和信息的同时，最大程度地减少强加给提议者的负担，而这似乎清楚地表明在区块生产中需要一些第三者介入。[2022/10/3 18:38:10]

攻击总成本：$ 486.67（ASIC）+$0.08（电费+维修费）=$ 486.75

V神：Medalla测试网时钟Bug风险被夸大了:9月24日，V神发推与ETH Gas Station创始人互动时表示，以太坊2.0测试网Medalla时钟Bug的风险被夸大了。ETH Gas Station创始人表示其运行了Medalla测试网的节点，也经历了测试网的时钟bug。在经历时钟bug前后几个星期里，其Medalla验证器一直在运行，没有受到任何干扰或出现任何问题。与此同时他还表示，Medalla测试网对漏洞响应非常快，除了发生在测试网上以外，实际只会造成少量收入损失。而由于没有真正的价值，验证器们几乎没有动力更新和重启。对此，V神回应称，如果Medalla使用了为早期阶段0设计的更新惩罚参数，那么他的Medalla节点现在已经恢复正常了。所以确实认为这些风险被夸大了。与此同时，此前8月消息，在时钟bug发生后，Prysmatic Labs联合创始人也曾表示，Medalla测试网“失败”事件被严重夸大了，此次事件不会影响以太坊2.0主网发布时间。[2020/9/24]

不仅使用 ASIC 芯片挖矿的 PoW 中攻击成本变高了，提供这种高成本攻击防范的同时使得整个网络趋于中心化，因为矿工加入的门槛也变高了。

V神：股票市场已变得更像加密货币:金色财经报道，以太坊创始人V神今日发推称，我们的期望是加密货币将变得正常化并变得更像股市。然而事实是，外部世界变得疯狂，股票市场变得更像加密货币。[2020/6/13]

- 权益证明PoS

权益证明中几乎全部是资金成本（存入的币），唯一的运营成本是运行节点的成本。现在，大家愿意锁定多少资本来获得每天 $1 的奖励呢？与使用 ASIC 不同的是，存入的币不会发生折旧，当质押完成后，经过短暂的等待期便可以取回质押的币。因此，参与者应该愿意为同样数量的奖励支付更高的资金成本。

我们假设，约 15% 的回报率足以激励人们去押注（这就是以太坊 2.0 的预期回报率）。那么，每天$1 的奖励将吸引 6.667 年的存款回报，即$2433。一个节点的硬件和电费成本很少，而一台千元电脑的成本可支持质押几十万元美元的资金，每个月约$100 的电费和网费足以满足这样的需求。但保守的说，这些持续成本占到了质押总成本的 10% 左右，所以每天只有约$0.9 的奖励，最终对应的是资金成本，所以需要把上面的数据减少约 10% 。

攻击总成本：$0.9每天*6.667年= $2189

V神：转向PoS后，ETH 2.0理论最大年产量约为每年200万:在最新一期的POV Crypto播客中，V神强调了向PoS转变对以太坊网络和生态系统的影响，以及为什么这样的转变非常适合以太坊及其发行模式。他指出：“进行PoS的原因之一是，我们希望大幅减少发行。我认为我们已经计算出，如果每个人都参与的话，ETH 2.0理论上的最大发行量大约是每年200万。”

但V神同时指出，在未来10年，即使有以太坊网络，矿工等利益相关者的收入也不太可能来自新发行的资产，而是来自交易费。（AMBCrypto）[2020/4/30]

从长远来看，随着质押率的提高，这一成本预计会更高。我个人预计这个数字最终会上升到 $10000 左右。

维持这种安全体系唯一的“成本”只是在于押注中的资产不具有流动性。甚至可能会出现这样的情况：公众知道这些资产都被锁起来会导致币价上升，所以在社区里漂浮着准备进行投资的资金总量保持不变! 而在 PoW 中，维持共识的“成本”是消耗大量的电力。

- 安全性更高还是成本更低？

有两种方式可以在低成本中实现 5-20 倍的安全增益。一种是保持出块奖励不变，从提高安全性中获益；另一种是大规模减少出块奖励（从而减少共识机制的“浪费”），保持安全水平不变。

两种方式都可以。我个人更倾向于后者，因为我们在下面会看到，在权益证明中，即使是成功的攻击也比工作量证明的攻击危害要小得多，也容易恢复得多!

在 PoW 网络中，如果你的链受到链 51% 攻击，你都能做什么？到目前为止，实践中唯一的应对措施就是 “等到攻击者主动撤销攻击”。但这忽略了一种更危险的攻击可能性，这种攻击叫做产卵营攻击（Pawn Camping Attack），攻击者一次又一次地进行攻击，目的很明确，就是为了使整条链瘫痪。

在一个基于 GPU 的系统里，没有任何防御措施，一个持久性的攻击者可以轻而易举地使整条链永久瘫痪（或者切换到 PoS 或 PoA ）。事实上，在进行攻击的几天后，攻击者的成本可能降至非常低，因为诚实的矿工无法在被攻击的链中得到出块奖励，从而退出。

在基于 ASIC 的系统中，社区可以应对第一次攻击，但随后又变得束手无策。首先社区会通过硬分叉改变 PoW 算法来应对第一次攻击，从而将所有 ASIC （攻击者的和诚实矿工的）“锁定”。但如果攻击者愿意承受这最初的费用，在这之后情况就会恢复到与 GPU 的情况一样（因为没有足够的时间来构建和为 ASIC 分发新算法），所以攻击者可以廉价地继续产卵营攻击，这是不可避免的。

当然在 PoS 的情况下会好很多。对于某些类型的 51% 攻击（特别是回滚最终确定的区块），在权益证明中有一个内置的“惩罚（Slashing）”机制，通过这个机制，攻击者的大部分股权（并不包括其他人的）将被自动销毁。对于其他更难发现的攻击（51%的联盟审查- A 51% coalition censoring everyone else），社区可以在少数用户激活的软分叉（UASF）上进行协调，攻击者的资金再次被大部分销毁（在Ethereum中，这是通过 “Inactivity Leak Mechanism” 完成的）。不需要明确的 “硬分叉货币消除”，除了要求在 UASF 上协调选择少数区块外，其它都是自动的，只需要按照协议规则执行即可。

因此，第一次攻击该链将使攻击者损失数百万美元，而社区将在几天内恢复正常。第二次攻击仍然会让攻击者损失数百万美元, 因为他们需要购买新币来替换被销毁的旧币，而第三次则会花费更多的成本。这个游戏是不对称的，对攻击者非常不利。

基于 GPU 挖矿的 PoW 是合理去中心化的，得到一个 GPU 并不难。但基于 GPU 的挖矿在我们上面提到的 “安全性 “标准上基本不合格。而基于 ASIC 的挖矿，则需要几百万美元的资金才能进入（如果你从别人那里购买 ASIC，大多数时候，矿机制造公司的获利要更多）。

这也是常见的 “权益证明意味着富人更富 “论点的正确答案。ASIC 的挖矿也意味着富人更富，而且这个游戏只限于富人。至少在 PoS 中，质押所需的最低金额相当低，很多普通人都能承受。

另外，PoS 更耐审查。GPU 和 ASIC 挖矿都是非常容易被发现的：它们需要大量的电力消耗、昂贵的硬件采购和大型仓库。而 PoS 则可以在一台不起眼的笔记本电脑上完成，甚至可以通过 VPN 完成。

我认为 PoW 有两个真正优势，尽管我认为这些优势很薄弱。

1. PoS 更像是一个 “封闭的系统”，财富集中需要很长时间。

在 PoS 中，如果你有一些币，你可以质押它们获得更多的奖励。在 PoW 中，你可以不停赚取更多奖励，但你需要更多外部资源。因此，我们可以说从长期来看，PoS 中币的分配有可能变得越来越集中。

在 PoS 中普遍的奖励（验证人收入）很低；在以太坊 2.0 中，我们预计每年的验证人奖励相当于 ETH 的总供应量约 0.5-2% ，而验证人越多，利息就越低。因此，集中化可能需要一个多世纪的时间才能翻倍，而在这样的时间尺度上，其它的压力（人们想要花钱、把钱分配给慈善机构或子女之间等）很可能会占据主导地位。

2. PoS需要 “弱主观性（weak subjectivity）”， PoW则不需要

关于 “弱主体性 “的概念，（请看V神的原文介绍）。本质上，当一个节点第一次上线，或任何一个节点在离线很长一段时间（即多个月）后上线时，该节点必须找到一些第三方来源来确定正确的链头。这可能是他们的朋友、交易所、区块搜索网站、客户端开发者等等。但 PoW 没有这个要求。

可以说这个要求很容易实现，用户需要在某种程度上信任客户端开发者或社区所提供的内容。至少，用户需要相信有人（通常是客户端开发者）来告诉他们协议是什么，以及协议的任何更新。这在任何软件应用中都是不可避免的。因此，PoS 所带来的边际额外信任要求还是相当低的。

即便此间可能确实存在一定风险，但我还是相信PoS网络拥有远超于 PoW网络的效率以及恢复能力。

PANews

媒体专栏

阅读更多

Bress

Odaily星球日报

区块律动BlockBeats

金色早8点

潘达看Web3

区块链头条

DeFi之道

标签：POSPOWASI以太坊pos币是什么意思powercandyStasis Eurs以太坊币今日价格行情人民币

DOGE热门资讯