摘要
在本文中,我们分析了利益证明(PoS)的合意制度。我们研究了它在理论上的优缺点。然后,我们分析了迄今为止已经尝试过的最著名和最新颖的PoS提案的细节。在这些建议中,我们发现有些建议使纯PoS系统变得越来越复杂,似乎有点不现实。我们还分析了最新的以太坊提案。与之前的尝试相比,我们认为这是一个显著的进步,可以为以太坊网络的安全性提供优势。然而,系统仍然非常依赖于工作证明(PoW),块的生成仍然依赖于这个证明,我们不知道PoS是否有助于确保节点在这个过程中收敛到一个链上。所以我们对以太坊未来能否大幅降低对PoW系统的依赖持怀疑态度。
在详细讨论利益证明(PoS)之前,重要的是要了解这些共识制度打算达到什么目的。本质上,他们试图构建的数据结构需要具备以下属性:
数据的内容不受任何实体控制(去中心化的数据存储和数据验证是不够的);数据库可以进化(Caspar术语:“动态”);此外,重要的是参与者对数据内容有共识,即当冲突发生时,节点有机制决定哪一个是有效的区块链(Caspar术语:“安全”)当两个有效的竞争链发生冲突时,PoW使用累积的工作规则来决定哪一个是有效的(分叉选择规则)。这不仅为上述第三点提供了解决方案,PoW机制本身也解决了块生产和块输出的时间问题。总累积功是一个分叉选择规则,但是块生产者也需要在每个块中包括一个幂元素。这个过程是随机的,所以每个区块的生产者和每个区块的生成时间也可以用PoW来求解。
PoS是一个基于累积权利(即拥有最多加密货币支持、投票或下注的人)的分叉选择规则的概念。但是和PoW不同,Pos不能直接解决谁出块或者什么时候出块的问题。所以这些问题需要通过其他机制来解决。但是PoW也解决了加密货币分发的问题,所以PoW也是PoS系统中可行的替代方案之一。
Byzantine一般问题
Byzantine一般问题说明了尝试用上述属性构造数据结构所涉及的一些主要挑战。本质上,主要问题是关于块输出时间,以及如何确定账本中哪些数据应该先更新。事实上,如果超过三分之一的参与者有问题,那么从数学的角度来看,这个问题是无法解决的,莱斯利兰波特(Leslie Lamport)在1982年证明了这一点。
说明一个口头协议只有在至少三分之二的将领效忠的情况下才能生效;换句话说,一个叛徒可以迷惑两个忠诚的将军
资料来源:拜占庭将军问题(1982 )
因此,PoW可以看作是一个不完美的方案,它具有相当强的拜占庭容错系统,但在统计和数学方面相对较弱。正是在这种情况下,由于系统并不完善,人们应该像PoW一样分析所有其他PoS替代品,因为这些系统也会有其缺陷。
在PoS中有两种相互竞争的理念。其中一个是战俘。基于此的密码币有Peercoin、Blackcoin以及以太坊PoS提案的上一次迭代。第二种哲学更多的是基于Lamport在80年代的学术研究,基于Lamport认为在拜占庭建立一个容错系统需要三分之二以上的时间。目前以太坊更倾向于第二种哲学方案,而不是卡斯帕的提议。
PoS的优点
PoS通常在PoW的背景下进行研究,作为解决或缓解基于PoW的系统中的负面外部因素或问题的替代方案:
更环保[X][X]也许PoS系统最广为流传的优点是它不需要像PoW一样经历能源密集型消耗过程。如果PoS系统能够具有与PoW系统相同的特性,就可以避免环境破坏。这双Po?s是一个重要的积极因素,尽管事实上这个问题可能被夸大了,正如我们在比特币能源消耗的文章中提到的,因为矿工会根据成本考虑,使用成本更低的能源或重用其他能源作为动力来源,从而减少对环境的破坏。
激励措施更加紧密一致[X][X]POW系统的另一个主要问题是,矿工的利益可能与加密货币持有者的利益不一致。例如,矿工可以出售他们的加密货币,然后只关心短期而非长期的加密货币价值。另一个问题是,散列率可能是租赁的,承租人对系统的长期前景没有经济利益。PoS直接将共识代理和加密货币的投资联系起来,理论上投资者和共识代理的利益是一致的。
矿业集中化和ASIC
PoS系统的另一个关键优势是提高集中化的可能性。PoW mining有很多集中化的优点,在PoS系统中不适用:
ASIC价格昂贵,垄断性强(比特大陆占有很高的市场份额);芯片代工成本高且垄断(TSMC、英特尔、三星、SMIC是仅有的大规模厂商);ASIC相关技术可能被专利垄断;廉价能源有限,不易获得;而且开采的很多方面都会形成规模效应,比如维护成本、能源成本等,从而实现集中化。[X]POS不完全解决方案的缺陷和经济弱点[X]上面我们提到,中本聪的PoW系统似乎是一石四鸟:[X][X]区块链选择(叉选择规则),加密货币分发,谁生产区块,区块什么时候生产。PoS似乎只为区块链选择提供了一个解决方案,而没有为其他问题提出有效的解决方案。一个“不公平”的经济模型对PoS系统最常见的批评之一是,它根据现有的货币持有比例来分配新的资金。所以相对于它的替代品——更公平的PoW,“富人变得更富”,少数富人用户拥有的财富比例更高。如果你一开始就投资PoS系统,你可以保留你的财富份额,但在PoW系统中,你的财富会被稀释,因为新的奖励会分配给矿工。事实上,如果按照现有的持有货币比例来分配奖励,人们可以辩称这不是通货膨胀。在这种情况下,奖励制度相当于在经济层面上给货币尾数多加了一个零。因此,人们甚至可以宣称奖励制度毫无意义,本质上根本没有奖励。然而,这仅适用于所有用户和资金都包含在PoS系统中的情况,但事实上,一些用户会希望将新的资金用于其他目的。资金损失的风险另一个问题是,权益证明需要连接互联网系统,并提交签名信息。因此,钱的持有者需要有一个“热钱包”,这会增加资金被黑客窃取的风险。虽然可以通过让私钥仅在短时间内持有利息来减轻这种不利影响,然后将余额返还给所有者。虽然有一个归约规则(惩罚尚力财经小编2022在两个冲突链上投票的行为),但即使使用了这种缓解策略,黑客仍然可以通过其他行为破坏资金的安全性。另一个潜在的缓解策略可能是创建专用硬件来实现利益证明。POS技术和催收的弱点免息的证明(“免费的午餐”)[X][X]共识问题的核心是时间和交易顺序。如果两个区块同时生成,PoW可以通过一个随机的过程来解决问题,无论哪个区块建立在第一个区块上,它都可以占得先机,然后鼓励矿工在多区块工作链中工作。 战俘需要能源,而能源在现实世界中是一种有限的资源,因此矿工必须决定将资源分配给哪个区块链。相反,PoS系统中的这个流程并不清晰。如果两个区块同时生成,每个冲突区块都可以产生兴趣。最后,一个区块可能比另一个区块拥有更多的权利,这可能使它成为赢家。这里的问题是,如果允许钱的持有者改变主意,支持胜利者,这样系统就会集中在同一个区块链,那么他们为什么不在多个区块链中分配他们的权益呢?但是,所有的权益都只是区块链上的资源,与现实世界没有任何联系,所以同样的权益可以放在两个冲突的区块链上。这就是所谓的“免费午餐”问题,我们认为这是PoS面临的最重要的问题。免费午餐问题免费午餐问题的权益不会增加系统的收集,因为相同的权益可以应用到多个竞争链,这是一种无风险的方式,可以增加他们的奖励。相反,在基于PoW的系统中,消耗的能量是现实世界中的有限资源,因此“相同”的工作不能应用于多个竞争链。辩护论点1这个问题是可以避免或者缓解的。协议可以调整。如果冒名顶替者将相同的权益放入多个链中,第三方可以向任意一个区块链提交证明,从而进行处罚,比如没收权益(减免条件)。或者,欺诈者可以失去他们的潜在回报或被排除在股票池之外,而不是惩罚它。PoS怀疑论者对上述辩护的回应是不恰当的,可能会惩罚自己合法且必要的行为。比如,一个持有者先收到一块,大多数人先收到另一块,那么持有者可能会改变主意,服从多数。事实上,允许你改变想法,在大多数过程中寻求庇护,以确保网络收敛,这是共识系统的要点。如果这种行为被处罚,系统如何整合?要么惩罚尚力财经小编2022的经济价值高于转投跟随多数的回报,要么低于。所以,免费午餐的问题意味着PoS系统永远无法对系统集成做出贡献,所以这种想法是有根本缺陷的。
辩护论据2上述明显的困境可以通过以下方法解决。例如,Casper早期的提议使用了多轮下注。在初始阶段改变一个人的想法可能是合理的,惩罚可能是小的。在随后的回合中,可以增加对在多个竞争链中使用相同权益的惩罚,从而使最终用户对系统的终结性有高度的保证。最新的Casper循环旨在允许验证者改变主意,但仅在“合法”情况下而非“非法”情况下。[X]POS怀疑论者的回应通过增加多轮下注机制,大大增加了系统的复杂性。这只是增加了一些混乱来掩盖免费午餐的问题,并没有解决根本问题。辩护论据3:没有一个系统是完美的。事实上,数学上不可能建立一个完美的体系,所以免费午餐的问题不可能完美解决。但上述措施确实可以缓解问题,所以这些理论问题并不适合现实世界。远程攻击的共识问题POS的另一个潜在问题是所谓的“远程攻击”问题。例如,攻击者可以购买一个曾经拥有大量加密硬币的私钥,然后基于此生成另一个历史,从而授予自己越来越多基于PoS验证的奖励。因为攻击者获得了大量的奖励,他可以产生比现有的区块链更高的股权链,他可以重组区块链这么多年。这个问题的解决方案是一个检查点,即一旦达到某个相关阈值就锁定在某个链状态的过程,这样就永远不会重新组合。批评者认为,这种解决方案需要使其节点始终保持在线,因为离线节点无法检查点。 一些人声称,如果一个人离线,安全模式将被简化为“问朋友”,因为人们依赖于检查其他人的检查站。虽然过去的比特币模型包含了检查点,但其目的是为了加快初始同步的速度,尽管这种效果可能会导致“问朋友”安全模型的开启。但是,我们认为这取决于系统更看重什么。如果你想让每个用户最终完全验证系统的所有规则和状态,仅仅依靠这些检查点是不够的。事实上,中本聪最初的设想似乎在暗示,验证系统在关闭并重新连接到网络时消失时发生了什么是非常重要的:节点可以随意离开和重新加入网络,并访问工尚力财经小编2022作证明链以验证他们离开网络后发生了什么
来源:比特币白皮书
尽管生态系统在不断扩展,但许多企业和交易所都是24小时开放的。有很多诱因阻止他们进行大规模的连锁重组。对于许多人来说,这已经足够安全了,因此远程攻击的风险无关紧要或者只是理论上的。
股权研磨
在纯PoS系统中,股权持有人也需要生产区块。这些系统通常通过从池中选择一系列授权块生产者来工作,其中概率与权利和利益成正比。这里的问题是,共识系统中需要随机性。如果区块本身被用于产生熵,那么权利持有者可以试图操纵区块中的内容,并将未来的区块分配给他们自己。然后,所有者可能需要越来越多的计算能力来尝试越来越多的替换块,直到它们被分配给未来的块。这基本上又变回了PoW系统。
在我们看来,相对于“免费的午餐问题”,股权研磨问题对于PoS来说,并不是根本问题。要解决这个问题,我们需要的只是网络中熵的来源,或者一个像以太坊这样任何人都可以参与的智能契约——燃道可以解决这个问题。
案例研究?以太坊的Peercoin和Casper1-peer coin?2012年概述Peercoin是PoW和PoS系统的混合体,基于加密货币时代的概念。分叉选择规则是选择具有最古老加密货币的区块链。加密货币的年龄简单定义为加密货币的数量和持有期的乘积。在一个容易理解的例子中,如果Bob从Alice处收到10个加密货币,并且已经过了90天,我们可以说Bob的加密货币年龄已经累计到900个加密货币天数。来源:Peercoin白皮书在Peercoin中,有些区块是纯PoW产生的,而其他区块的PoW难度则是根据交易中矿工销毁的加密货币的年龄来调整的(基于coinstake而不是coinbase的交易)。“例如,如果鲍勃有一个积累了100个加密货币年的钱包,预计它会在2天内产生一个[PoS块],那么爱丽丝可以大致预测她的200个加密货币年的钱包在1天内可以产生一个[PoS块]。
分析
漏洞总结免费午餐该协议的目的是通过忽略第二个冲突链,防止矿工在多个链中进行coinstake交易时使用相同的加密货币。然而,这是不够的,如果它们以不同的顺序接收冲突的块,将导致节点分叉。分块制作通过使用PoW生成分块来解决远程攻击,这是Peercoin的一个重要漏洞。攻击者可以通过不消费加密货币来提高加密货币的年龄,然后发动重组攻击。这是通过中央系统每天数次广播检查站来解决的。所以Peercoin是一个中央集权的系统。股权研磨这可能不是一个问题,因为不存在从验证者池中选择的问题,因为PoW系统总是需要的,加密货币股权改变了PoW的目标。结论
在当时,Peercoin是一种有趣而新颖的方法,但该提案产生了一种无法与PoW的属性相匹配的中央集权制。
2以太坊-?Caper全PoS系统- 2015
概述
这是一个完整的PoS提案,以“通过投注达成共识”为美学。
个块由块生产者池产生,随机数发生器用于选择。择轮到哪个生产者生产区块,然后给生产者一个时间窗,在该时间段内他们可以生成有效区块。有一组绑定的验证人,投注人必须先被绑定才能投注区块。然后验证人可以对区块进行投注,每次投注会有一个概率提供,代表潜在回报。在几轮下注之后,随着概率接近 1 或 99% ,该区块就被认为是最终的。
资料来源:以太坊博客
投注策略
根据以太坊博客,默认情况下应该使用以下策略进行投注:
如果该区块尚未产出,但当前时间非常接近该区块应该发布的时间,请下注 0.5 。如果该区块尚未产出,但自该区块应该发布以来已经过了很长时间,则下注 0.3 。如果该区块存在,并且按时产出,则押注 0.7 。如果该区块存在,但它产出的时间或者太早或太迟,下注 0.3 。为了帮助防止 “卡住” 情况,应增加一些随机性,但基本原则保持不变。默认的博弈策略有一个公式(如下所示),以便将概率推离 0.5 ,这样链将向前移动,使得预期概率更接近零或一。
设 e(x) 是使 x 更“极端”的函数。即,将值从 0.5 推到 1 。一个简单的例子是如果 x> 0.5 ,则分段函数 e(x)= 0.5 + x / 2 否则 x / 2
如果验证人在概率为 99% 时下注,则回报非常小( 1% 用作计算回报的度量),相反,在 50% 的概率投注获胜后代表 100% 的回报,这会从奖励池中获得更高的回报。
分叉选择规则就是所有加权概率的总和超过了一定的阈值,比如 0.99 。例如,一个 5 个区块的链条,每个区块显示 5 分的概率均为 1 。任何在 0.99 阈值之后改变主意并将权益投放在多个链条上的验证人可能会被惩罚(削减)。而若在阈值前改变主意将不会被惩罚。
分析
我们认为,这个提案非常复杂,而其复杂性是最主要的缺点。
弱点概要免费午餐该协议旨在通过惩罚机制来防止矿工在多条链上使用相同的加密币下注,一旦被发现,验证人将失去其存款。我们认为,这可能会损害系统的收集性,尽管下注程式可能会将概率降到 0.5 以下,进而助于缓解问题。区块生产RanDAO 合同可以用来提供熵来选择区块生产者。然而,这只能提供一个时间窗口,在这个时间窗口中可以生产区块,但对于该区块是否是在时间窗口内生产是没有共识的,在此之后,投注过程应该能够解决该争议。远程攻击一旦达到某个概率阈值,节点便会检查点区块。远程攻击问题在节点关闭期间仍然可能发生。权益磨削RanDAO 合同可能可以解决权益磨削问题。结论
以太坊未采纳该提案。我们认为该提案从未完成,因为该系统的一些参数和方面缺乏规范。尽管通过权益达成共识很有趣,但它似乎太复杂,而且存在太多的不确定性。这种方法说明了在构建完整的 PoS 系统时将遇到的困难,以及在试图解决其缺陷时,它会导致问题越来越复杂,直到系统变得不可行。
3 – 以太坊 – Casper 最新版本 –? PoW / PoS 混合系统 – 2018 年
概述
与早期所提出的一些 PoS 系统相比,目前的 Casper 提案反映了哲学上和技术上的变化。它回到了 20 世纪 80 年代 Lamport 的学术工作以及 Lamport 的定理:当且仅当系统中三分之二的代理人诚实时,才能使这些系统有效工作。因此,目前的 Casper 版本比以前更加雄心勃勃。 PoS 不再用于生产区块或决定区块的时间,这些仍然由 PoW 矿工完成。 PoS 系统将作为检查点。在我们看来,这个建议优于早期相对复杂的 Casper系统。
该系统的工作原理如下:
PoS 系统仅在每 100 个区块间才会启用,作为检查点提供 PoW 系统额外的保证。PoS 系统的参与者将他们的以太币发送到 “验证者池” ,并且每隔 100 个区块将其权益放在一个区块之后。如果池中三分之二的资金支持提案,则该区块将被视为最终提案,若有争议,此提案将优先于 PoW 。验证人投票仅在最后一个检查点区块之后12 个确认内有效。如果没有达到三分之二的门槛,该链条将继续完全基于 PoW 系统操作。如果有任何权益者作出违规行为,第三方可以提交以下的证明,若该证明属实,骗子们将失去全部权益/存款,同时第三方可以得到 4% 的回报作为激励:
在同一高度上为多重矛盾区块投票在不同高度上为多重矛盾区块投票,但使用矛盾参照区块,除非新的参照区块有更多高度。以太坊奖励结构将进行调整,以便 PoS 验证人得到除了 PoW 矿工之外另一部分支付费用。据我们所知,这个新分配的细节尚未确定。
分析
我们认为, Casper 的最新版本与早期版本相比有了显着的改进,主要原因是复杂度较低且对 PoW 系统更加依赖。
理论上,新提案只有三个实际问题:
当超过三分之一的权益人拒绝参与 – 在这种情况下,我们回到了 PoW 的系统当权益人在定案后会改变他们的想法,以至于三分之二以上的权益人支持了替代链 – 远距离攻击问题当三分之二多数的权益人支持比当前领先的 PoW 链短的链,这是导致重组的一种新方式。我们认为这是该提案的最大缺点。这个系统背后假设的核心是它的 PoW 推动了链的发展,并且 PoS 系统只是在 PoW 矿工已经锁定了一个链条的情况下才会启动, PoS 投票在 12 名矿工确认之前甚至是不生效的。事实上,如果三分之二的多数支持无法实现,那么这条链会继续保持原来的状态。
因此,我们得出这样的结论,即最新的 Casper 提案的核心特征是 PoW 系统先行,只有其后,若出现PoW 矿工恶意破坏行为, PoS 系统可以为链条重组提供额外保证。因此, PoW 仍然提供系统收集性, PoS 机制可以抵御矿工重组威胁。因此,尽管 PoS 提供了这种安全性,但正如上面第三点所指出的那样,它也提供了额外的风险,因此我们不清楚整体好处是否大于坏处。
弱点概要免费午餐验证人若同时投票支持相互冲突的检查点区块, 他们可能会失去他们的权益。收集问题通过 PoW 挖掘来解决。区块生产PoW 矿工生产区块,因此不存在与选择区块生产者相关的问题。远程攻击一旦验证者池中的三分之二的权益投票通过区块,节点最终将确定该区块并且不能重组。但远程攻击问题在节点关闭期间仍然存在。权益磨削PoW 矿工生产区块,因此不存在权益磨削问题。其他潜在的未解决问题
在硬分叉和链条分裂的情况下,如果新的链条改变了验证人检查点的投票的格式,那么三分之二的验证人可以在原始链上进行破坏性的重新组织,同时由于使用新的投票格式而避免收到惩罚(削减)。因此,验证人可以摧毁原始链条,同时仍然继续推进他们所选择的新的链条。因此,该系统被关闭的防御性相对较弱一些。
BitMEX 研究团队独家采访 Vitalik Buterin 关于最新的 Casper 提案
问题 1? – 即使 PoS 系统可以提供比以前更多的保证,在达到 34% 的投票门槛之前,重组风险可能会更高,因为重组可能通过 PoS , PoW 或以更多方式发生。您担心这个潜在问题吗?
我并不担心。有充足的理由相信它不应该对系统的稳定性产生负面影响。未锁定链条的评分规则是 “最终确定时期 + 总难度 * ε” 。这里有一篇论文指出,任何“单一”链条评分规则都是纳什均衡;我们的评分规则显然是单调的,所以它是纳什均衡。矿工和验证人都使用链条评分规则,所以矿工和验证人都会自然地帮助链条增长,而不是试图重组。Casper FFG 以这种方式进行了设计,以 “基于链条” 的共识以及 BFT 理论使得系统 “跑的舒服” 。
可能使 “重组风险更高” 的情况是:
当大多数验证人比大多数矿工更不诚实如果 Casper 特定的代码有错误我们相信,如果上述任何一点是真的,那么 Casper FFG 的风险会增加。
问题 2? – 您认为用户和交易所会怎么样反应?交易所是否应该在存入存款之前修改其做法,例如 2 次确认外加得到 34% 验证人的投票?
如果是我管理的交易所,我会做一些安排,比如要求高达 1 万美元的存款需要等待 12 个确认,及在存款金额更大的情况下要求区块锁定。
问题 3? – 是否会有总体评分指标供交易所使用,一个结合了 PoW 和 PoS 影响的指标?
我想有可能会创建一个。以下是我可以想到的几个不同的确认阶段:交易已被纳入一个区块,这是区块头这是头的第 N 个祖先这是一个检查点 C 的始祖。它是头的祖先。验证人已??经开始对 C 进行投票。验证人认证了 C 。C 的孩子 –? C’ 存在,并且验证人已经开始对 C’ 进行投票来确定CC’ 的孩子有超过 1/3 的选票。在这一点上,至少有一个验证人需要实际上被削减,以便将情况恢复,使 C 到达最终状态。
结论
我们认为,这个最新的 PoS 提案是迄今为止最好的。我们认为这可能会被以太坊采纳,并可能为该系统的安全性做出积极的贡献。但是,该系统仍然依赖 PoW 采矿,至少在中期阶段。在 PoS 过程发生之前,系统需要依赖 PoW 首先解决任何拜占庭问题。因此,该系统依靠 PoW 进行区块生产,并确保系统在一条链上收集的特性。虽然 PoS 开采可能会缓解一些风险(敌意的 PoW 开采),但是它是否对系统收集性或安全性做出了净贡献仍不清楚。因此, PoS 的批评者可能会认为,从 PoW 矿工重新分配给权益者的任何奖励都会不必要地削弱系统的收集性和安全性。
尽管我们认为目前的提案具有可操作性,但 “免费午餐的问题” 可能是一个重大挑战。这个新机制是否解决了这个问题,至今仍未有定论。因此,尽管计划将此提案作为一个垫脚石,作为逐步转向全面 PoS 系统的先行计划,但要达到全面 PoS 系统可能比以太坊社区中的某些人认为的更难实现。
免责声明
虽然本文许多内容为引用资料,但我们并不保证其准确性。欢迎提出指正。
原文链接https://blog.bitmex.com/zh_cn-complete-guide-to-proof-of-stake-ethereums-latest-proposal-amp-vitalik-buterin-interview/
本文由BitMEX研究团队提供,查阅更多加密货币行业相关研究报告请访问http://cn.research.bitmex.com
微信咨询
