我曾經寫過一篇有關PoS的論文,想論證PoS注定失敗的普遍結論。
把那篇文章分享給許多對PoS技術感興趣的人之后,我收到了許多不同的反饋。本文的目的在于將各種支持PoS的觀點收集到一塊,從而可以看出為什么不同的人都相信PoS能成功。
如果你認為你的觀點在這里被誤傳了,或者你改變了自己的觀點,請隨時聯系我,我會為你修改這份文獻。
VitalikButerin
核心觀點見:https://vitalik.ca/general/2020/11/06/pos2020.html。
他試圖用以下兩點來論證為什么PoS是一個在密碼經濟學上安全的共識機制。
花費同樣的成本,PoS比PoW更加安全。
PoS比PoW更容易從攻擊中恢復過來。
我來試試證明這兩個觀點不對。
關于第1點,他所比較的是賄賂PoW礦工臨時性地審查PoW區塊鏈上所有交易的成本和購買51%的驗證者質押量來永久性摧毀PoS區塊鏈的成本。將這兩種截然不同的攻擊放在一起,并比較執行這些攻擊的成本,是完全不合理的。這就好比我說我的二頭肌比運動員小指上的肌肉更大,然后試圖用這個來證明我更加強壯。
關于論點2,謹防話術上的小伎倆。注意這里的PoW攻擊已經不再是賄賂51%的礦工進行臨時性的審查,而是一個攻擊者成功買下了超過51%的ASIC礦機,這是一種代價更高的攻擊。擁有51%的質押代幣要比擁有51%的挖礦硬件便宜得多,因為質押代幣的市場流動性遠高于ASIC礦機市場。購買51%的質押代幣只相當于購買PoS區塊鏈總代幣量的5%左右,因為并非所有的代幣都處于質押中。如果一名攻擊者買下了所有PoS代幣的5%,他購買最后一枚代幣花掉的成本和第一枚代幣是相同的。而如果他買下了51%的現存ASIC礦機,那么隨著他們買的礦機越多,ASIC礦機的價格就會迅速上漲,他們付出的代價將會非常昂貴。因為ASIC礦機市場的流動性遠低于PoS代幣市場。
在第1部分的討論中,Vitalik討論的是用賄賂攻擊來達成一個的臨時審查,因為他想顯得攻擊PoW更便宜。與PoW中這種攻擊類似的是,在PoS中通過支付高額的交易手續費來用交易完全塞滿每一個區塊,以達到審查其他所有發交易的人的目的。
觀點:印度2022年預算應考慮投資人工智能主導的創新、區塊鏈等:1月23日消息,印度行業專家指出,該國2022年預算預計將鼓勵創造一個創業環境,這將促進金融科技行業、生命科學和醫療保健、人工智能、游戲、教育技術、機器人技術和網絡安全等。
政府應該考慮投資發展設計思維,人工智能主導的創新,文科、區塊鏈等,且應該通過頒發獎學金來促進創造性學習,建立新的項目來認可創新,設立專門的機構,資助優秀和有抱負的學習者。政府的這種審慎舉措可能有助于印度實現可持續經濟生態系統的目標。(Firstpost)[2022/1/23 9:07:25]
而在第二個論點中,為了表現出PoW很難從攻擊中恢復,他更傾向于討論非常昂貴的重生點攻擊,而這需要購買51%的PoW礦機。與之類比的是在PoS網絡中購買超過51%的代幣來發動攻擊。
PoS之所以注定失敗,很大程度上是因為PoS中的對稱性:攻擊者聯盟與防御者聯盟沒有先天的優劣,是對稱的。如果防御者勝出,他們懲罰攻擊者的方式,與攻擊者勝出而懲罰防御者的方式,完全相同。防御者可以注入安全押金來提高防御力,攻擊者也可以注入押金來提高攻擊力,而且雙方的代價都完全相同。
為了證明PoS可以運行,Vitalik嘗試找出一種辦法來打破這種對稱性。他想讓防御看起來比攻擊更便宜。而打破對稱性的方式就是采用一個很有問題的假設:社區能夠利用一種尚未得到定義的外部機制,來達成共識、確認哪一邊是攻擊者,哪一邊是防御者。然后用戶就能對哪個版本的協議才是正式版本達成一致。
但這里面有一個循環論證。如果我們從“社區本身就能對協議應該更新什么內容達成共識”的假設起步,那很容易就能證明,他們擁有一個共識機制。而在實際上,到底更新什么內容才對,是非常具有爭議的。用戶沒法就什么是有好處的更新、什么是惡意的攻擊達成共識。尤其當攻擊還配合有宣傳的時候,社區很容易就會相信攻擊者的版本才是一個好更新。而一旦社區相信了這一點,他們就會燒掉49%的誠實驗證者的安全押金,等于再給攻擊者發一封紅包。
PoS必然會以下面兩種方式收場:
觀點:用戶體驗改善、流動性激勵措施等推動DEX交易量創新高:去中心化交易所一直在以驚人的速度增長,2021年1月交易量飆升至近400億美元,創下歷史新高。The Block統計的數據顯示,就在一年前,基于DEX的交易幾乎不存在。2020年1月,DEX交易量僅為6億美元。而在2017-2018年期間融資數千萬美元的DEX項目,其努力幾乎沒有表現出來。
Polychain Capital首席執行官Olaf Carlson-Wee認為,多種因素的綜合作用可能導致了DEX的復興。首先,由于像Metamask這樣的錢包,用戶體驗得到了改善。此外,由于提供了更多可交易的資產,以及激勵流動性的新創新方式(如治理代幣),DEX的流動性也更多了。“此外,DeFi依賴于不同的以太坊兼容資產,這些資產值得交易和使用。2017年,我認為不會有十個(此類資產)……它們代表了現金流的某種權利,就像許多DAO資產那樣。像Compound的代幣或Uniswap的代幣或Sushi的代幣都可以。除此之外,還有一個真正的技術突破。Uniswap推出了這種自動做市商模式,大大增加了可用于交易的流動性,這也是交易量上升的重要原因之一。”(The Block)[2021/1/24 13:20:34]
A)一旦攻擊者獲得了51%以上的驗證者席位,他們就可以讓攻擊永遠持續下去。因為他們也控制了誰能加入驗證者隊伍。他們可以審查所有事情,也可以用審查來推行任意軟分叉升級,也包括把共識機制改為PoW。不喜歡新規則的用戶,也有激勵把幣賣給喜歡新規則的人。
B)另一種,如果用戶認定當前的驗證者隊伍的絕大多數都是攻擊者,然后這些人會被懲罰;如果這種恢復機制成立,那么攻擊者也可以使用宣傳來借刀殺人。只要攻擊者能說服用戶,當前的驗證者隊伍都是不懷好意的人,那么用戶就會搶劫那些誠實驗證者的押金。
不論是A還是B,都算不上是什么安全的共識機制。
JaeKwon
點擊鏈接查看Twitter上的討論。
在Jae看來,PoS的安全是以“社會合法性”為基礎的。
觀點:ETH的市值10年內可能超過BTC:Real Vision首席執行官Raoul Pal稱ETH的市值可能在10年內超過BTC,他認為BTC是理想的抵押品,但抵押品只是基礎層,基礎價值之上的信用和價值交換市場更大。此外,他還表示目前的以太坊與2016年和2017年比特幣的發展軌跡相似,在未來幾個月內的增長速度可能更快。(cryptoslate)[2021/1/9 15:45:49]
但是,與你從交易所提現時需要達到多少個確認相比,這是一個更慢的時間尺度。
如果我們使用一個更慢的機制來解決對狀態的分歧,那么我們被雙花攻擊的幾率就必然擴大。
只要攻擊者在交易所中賣出幣、以法幣退出,那就沒有辦法回滾歷史和恢復這些幣了。
而如果我們可以從雙花中得到收益,那我們就會一直雙花,一直雙花,花到這條鏈完全枯竭。
最終,攻擊者可以從中獲得巨大的利益,而每一次交易回滾,你的錢就有可能回滾。那破壞性就別提了。
Alfred
Alfred定期為Amoveo的telegram頻道貢獻發言。
Alfred的主張與Jae的類似,但Alfred也認為可以增加一條規則,使得所有押金的總額足夠大,大到我們刪除所有受賄者的押金時,攻擊者不可能獲利。
為了防止有人從回滾中獲利,我們需要?(在社會共識的一個周期內轉移的貨幣總額)*2<(質押且在線的價值)?,這樣我們一來,我們就有足夠多的受賄者的押金可以刪除,讓偷到的錢少于他們被燒掉的押金。
把資金委托給在線的人并不是個好模式,因為很容易賄賂受托人,導致你的押金被刪除,也就意味著協議并不安全。
最終安全性會變得像Augur一樣,用足夠多的手續費來說服足夠多的人鎖定他們的資金、保持在線以驗證區塊、保證我們的錢不會被偷。
在Augur預測市場中,每一個信息輸入機制需求都慢,因此驗證者只需不定期地上線。如果我們使用這套機制來達成共識,那他們需要每個區塊都在線。
觀點:S2F模型顯示比特幣可能在2021年年中達到7萬美元:加密貨幣評級機構韋氏評級(Weiss Ratings)分析師Bruce Ng和Juan M. Villaverde表示,S2F模型現在顯示,比特幣價格可能在2021年年中達到7萬美元。“雖然基于與Weiss加密貨幣周期模型不同的方法,但S2F模型在加密世界廣受尊重。現在看來,在未來12個月左右的時間里,比特幣將出現強勁反彈。”黃金目前的S2F為62,而比特幣的S2F為56,這意味著比特幣在避險投資方面可能會與黃金相媲美。
兩位分析師表示,宏觀經濟因素也有利于BTC,美聯儲在過去13周里印刷2.9萬億美元的新紙幣。當投資者對紙幣失去信心時,有可能轉向投資比特幣。另外,機構資金大量流入比特幣。對沖基金巨頭Paul Tudor Jones投資2.1億美元BTC。灰度比特幣信托基金繼續以比BTC鑄造速度更快的速度購買。而風險資本家Andreessen Horowitz最近推出5.15億美元的新基金,用于投資加密網絡和業務。(The Daily Hodl)[2020/7/10]
就我所知,沒有PoS區塊鏈使用這條規則。舉個例子,這種模式會限制每個區塊能夠轉移的幣的數量。
這種模式也容易受到寄生合約的影響,跟Augur一樣。如果有摸個合約在這種協議上開發,而他們又不會按照所轉移的價值成比例地向驗證者支付手續費,那么協議就會變得不安全。
只要存在子貨幣,就會讓手續費計算變得很困難。
Maigoh91
Maig是Cosmos的社區成員。他對PoS安全性的論證基于聲譽。
Maigo認為,參與者也在拿自己的商譽價值冒險,所以他們不會接受賄賂。
但是,價值的形式并不重要,不論是鎖定在區塊鏈上的押金,還是商業信譽,或者別的,因為博弈情形并沒有改變,賄賂的額度還是比攻擊能夠摧毀的價值小得多。
正在設計Eth2.0的匿名以太坊研究員
論斷1:
“軟分叉無法改變分叉選擇規則。”
觀點:印度應該利用Yes Bank倒閉的契機推出官方盧比加密貨幣:彭博社文章稱,人們對印度金融體系的信心一直在下降。與其試圖恢復信任,還不如減少對信任的要求——借助官方的盧比加密貨幣。最后一根稻草是企業貸款行Yes Bank的倒閉。在印度國家銀行的救助下,儲戶得到保證,其200多億美元滯留資金將被釋放。盡管這可能有助于防止大范圍恐慌,但即便是暫時阻止人們動用資金,也意味著從現在起,并非所有儲蓄和往來賬戶都將被個人和企業視為現金的完美替代品。印度當局試圖在金融領域扼殺的區塊鏈技術帶來希望。印度政府應該考慮官方加密貨幣,以消除對可信中介機構的需求,不管怎樣這些機構都供不應求。在新冠病爆發之前,人們普遍預計中國將在今年推出央行數字貨幣,但印度的需求更大。在Yes Bank破產和糟糕救援之后,印度的存款很可能會流向四五家大型銀行,這些銀行的管理者可能會更大膽地用別人的錢進行高風險押注。其余銀行將為流動性而掙扎。一個長期不穩定的信貸投放網絡總是離下一次爆發僅一步之遙。如果印度儲備銀行不提供易于交易的數字盧比,讓普通百姓任由Yes Bank等運營不善、監管不力的銀行擺布,人們寧愿將財富存入硅谷贊助的代幣化貨幣或者中國的數字人民幣。(彭博社)[2020/3/15]
我搞不清楚這種斷言怎么能幫助PoS防御軟分叉賄賂攻擊。但我可以證明這種說法是錯的。
如果一個攻擊者可以任意地重新分發資金,那他們就能通過重新分配資金來取消系統內的任何支出。所以,如果某種分叉選擇規則會給予支出更多的一方以優勢,那就可以用一個軟分叉來防止這些支出。
如果分叉選擇規則會把系統外的支出也考慮進去,那這個系統就是一個PoW系統,而不是一個PoS系統。
論斷2:
“少量的非共識參與者可以讓攻擊成本變得更高”
說攻擊“昂貴”并不能解決任何問題,如果攻擊者有權重新分發所有資金,而所有的支出都內生于系統,那這個驗證者就能更改規則,讓它不再昂貴。
LionLikesCookies
來自Cardano的社區成員。他的解釋見此reddit帖子。
Lion的主張是,在這種攻擊中,PoS在博弈理論上跟比特幣的PoW是一樣的。所以比特幣沒問題就證明了PoS也能夠應對。
這跟Vitalik在他2015年1月的論文《Pepsilon?攻擊》中的觀點是一樣的,就在"FurtherConsequences"一節中。
我也在這篇論文的"Censorshipcanbegood"一節中解釋了為什么賄賂攻擊對PoW不湊效。
sebastiengllmt
另一位Cardano社區成員在Reddit上給出了自己的解釋。
Sebast的論點是我們不可能知道需要賄賂給每個驗證者多少錢,因為無從得知系統中一共有多少質押者。
解決方案就是攻擊者寫一個賄賂專用的智能合約,這些智能合約會慢慢地提供越來越高的賄賂金額,直到它在驗證者池中占有足夠的份額。通過這種方式,攻擊者只需花費所需的最少賄賂金額。
Josh
Josh是第三位Cardano社區成員,他給出了一個完全不同的解釋來說明為什么PoS可行。
根據Josh的說法,“你必須用全網51%的價值來賄賂,才能摧毀整個網絡”。
乍聽上去似乎是合理的。但從至少1833年起,博弈論就告訴我們這不一定對。
首先假設Josh是對的,然后我們會用反證法來證明這不可能正確。
A:讓我們假設=
B:我們知道:=*
將A代入B可得:=*
兩邊同時除以得:1=
綜上可知,所有用戶的投票都是關鍵的。因此任何一位獨立的用戶都必然擁有對投票結果100%的控制權。
但是,只要用戶數量大于1,那情形就不可能如此。如果有兩個用戶對其想要的結果意見相左,那他們不可能都對結果擁有100%的控制權。
因此,我們證明了他的初始前提=是錯誤的,因為這會導致我們自相矛盾。
petko
petko來自NXT社區,NXT是最古老的PoS區塊鏈之一。利益相關的petko通過這條推特闡述了自己的觀點。
petko的論點是如果你們當中某一方不相信另一方人不會卷款跑路,那就不可能去賄賂他們。
但是,區塊鏈智能合約系統的設計目的就是實現免信任合約,包括賄賂。
petko的第二個觀點和Josh的觀點相同。
LiorYaffe
LiorYaffe是一位優秀的開發者,領導了NXT、Ardor以及Ignis的開發工作。
關于賄賂軟分叉攻擊為何不可能發生,他通過這條推特表達了自己的觀點:https://twitter.com/lioryaffe/status/1192320643511017473?s=20
根據Lior的觀點,這種攻擊是“荒謬的”,實際上永遠不可能發生。為了闡明在這個問題上的立場,他舉出了“NoS”攻擊的例子。
我假定他所談論的“NoS”就是無抵押攻擊,一個早在2014年11月就已經解決了的問題:https://blog.ethereum.org/2014/11/25/proof-stake-learned-love-weak-subjectivity/。這讓我覺得Lior至少從2014年開始就沒有關注過PoS領域的研究了。我覺得這也說得通,因為NXT就是2013年上線的,并且是基于我們2013年對PoS的理解。
我并不明白Lior想要表達什么觀點,也不清楚他是否真的閱讀過他所評論的論文。我懷疑Lior只是想發出PoS很好的信號,實際上對從中學到什么或教育我們什么東西并不感興趣。
Veil
關于為什么賄賂軟分叉攻擊無法破壞他們的系統,Veil的觀點如下:我們可以加入隱私特性,通過隱藏驗證者身份來讓攻擊者無法得知該賄賂誰。
如果用戶想保持隱私,環簽名方案的效果不錯。
這里的問題在于:區塊生產者會有意暴露數據從而破壞隱私,因為只有這樣他們才能收受賄賂。也許你會認為,有可能發明一個復雜的加密機制,這樣即便你愿意也無法暴露自己的投票結果。但我有一個強有力的論點來說明這套機制是不可能的。
共識機制的一個理想特性是不會因為某個參與者的掉線而停止共識。因為這意味著無論我是否參與創建下一個區塊,都應該有能力去計算下一個共識狀態。這意味著區塊創造者可以利用一個區塊內交易的任何子集來重新計算下一個共識狀態。
通過比較包含可用交易各個子集的結果,他們最終可以得知,每一筆交易會如何影響共識狀態。
有權訪問所有私鑰和用以產生所有加密選票的熵的攻擊者就一定可以重新追蹤每張加密選票的生產過程。
MaximilianRoszko
他是通過這個電報組和我交流的:https://t.me/cryptocodereviews
他的第一個論點是賄賂是很難協調的。
但這是一個可解決的用戶體驗問題。
我們必須假設用戶想擁有更多的價值而非更少。計算不同策略的預期收益,是一個數學問題。因此計算用戶行為也是個數學問題。這也意味著安全是個數學問題。
他的第二個論點是:”有一個非常簡單的辦法來抵御賄賂攻擊,那就是反賄賂攻擊,我比你賄賂的數量多一點點,從而軟分叉協議,讓你的資金都歸我。借此,我既捍衛了這個網絡,又毫無損失,事實上我甚至可以從中小賺一筆······“捍衛者可以試圖反賄賂,因此這個系統退化成了一個誰出錢多誰就贏的游戲,這個模式注定失敗。
如果誰愿意給的錢多誰就擁有完全的控制權,而完全的控制權又讓你可以制造出更多代幣給自己,那么在這種情況下,網絡就無法就一個明確的單一歷史版本達成共識。
他還提出了第三和第四個論點,與petko和Josh的論點相同。
Alfred
Alfred的觀點是:如果一場軟分叉賄賂攻擊成功了,那么我們可以通過更慢的社會共識來回滾攻擊區塊,然后刪除所有攻擊者的質押金額。
EminGunSirer
Emin是Avalabs的創始人,他們啟動了使用AvalanchePoS共識機制的密碼學貨幣Ava。
他對軟分叉賄賂攻擊的提議回應道:“實際上絕大多數驗證者像礦工一樣,都是很友好的,并遵循協議的規定,而不會耍小聰明。當有人發動攻擊時,場面就會變得有趣得多,但事實上超過90%的參與者都是典型的誠實且頭腦簡單的人。”
然而,倘若假設90%的參與者都是誠實的,那么編寫一個安全的PoS共識機制就很簡單了。在密碼工程學里面,這一假設毫無意義。
通常我們會對用戶的動機作出如下假設:10%的參與者是攻擊者,他們愿意承擔損失來損害協議,1%的人是利他主義者,為了幫助協議,他們寧愿承擔損失,剩下89%都是利己主義者,只做最有利于自己的事。
由混亂導致的成本是一個可解決的用戶體驗問題。一個有動機的攻擊者可以創建足夠多的工具來將混亂成本降低至0。
比如說,攻擊者可以利用預測市場作為測謊儀,這樣我們就有了一個經濟上的保證:攻擊者給我們提供的軟件確實有某種功能。即便質押者自己并不了解這個軟件。如果了解一款軟件的功能和從市場上查詢股價一樣簡單,那你就不需要專業的技術了。
我們必須假定用戶想擁有更多的價值而非更少,這意味著安全是一個計算問題。
CharlesHoskinson
Charles是Cardano的創始人,Cardano是一條采用Ouroboros的區塊鏈。
他對軟分叉賄賂攻擊提議的回應是:“這類攻擊不可能發生”。
結論
支持PoS的言論各不相同。許多人都認為PoS是一個安全的共識機制,可以抵抗賄賂軟分叉攻擊,但他們對此都有不同的理由,然而沒有一個理由可以讓我信服。
多言不可與謀,多動不可與久處,交易與其沖動,還不如一動不動!大家好,我是席幕楓。心存陽光必有詩與遠方,認識老席何懼再遇荒涼?席幕楓:11.14午間BTC行情分析大餅,早間日線高位十字收陽,整體多.
1900/1/1 0:00:00尊敬的ZT用戶:ZT創新板即將上線BED,并開啟BED/USDT交易對。具體上線時間請如下:充值:2020年11月14日10:00;交易:2020年11月14日21:00;提幣:2020年11月.
1900/1/1 0:00:00尊敬的幣交所用戶: 您好。BICC.Pro已經完成平臺測試,將于2020年11月12日20:00正式啟動上線計劃,為保障平臺會員平穩過渡與交易,平臺開放交易詳細時間安排進度如下:數據:一周以來安.
1900/1/1 0:00:00尊敬的用戶: CoinBene滿幣現已完成對BTCUSDT永續合約指數異常的全額賠付工作。賠付方案:賠付金額根據用戶在異常數據時持倉以及盈虧情況進行相應賠付.
1900/1/1 0:00:00去中心化自治組織受到10月份DeFi下降趨勢的嚴重打擊,DAO管理的資產總值相比30天前暴跌40%。根據DeepDAO的數據,截至10月初,DAO控制的資產管理總額超過2.9億美元.
1900/1/1 0:00:00尊敬的用戶: 為了打造更好的金融生態與通縮體系,按照MOON回購計劃,Asproex將每周拿出平臺全網總收入的30%用于二級市場回購并銷毀,持續減少MOON總供給量和總流通量.
1900/1/1 0:00:00