5 月 21 日,Nervos 研究員張韌在舊金山區塊鏈中心做了一場題爲《What PoS Cannot Achieve (But PoW Can) And What PoW Cannot Achieve, Either》的主題演講。在演講中,張韌介紹了 PoW 和 PoS 各自的優劣與取捨,並和現場的觀衆就多種區塊鏈安全性分析框架,以及它們引發的爭議進行了深入探討。我們整理了本次演講的部分內容文稿,歡迎查看。

原文標題:《PoW 和 PoS 之爭:它們各自犧牲了什麼,獲得了什麼?》
演講者:Nervos 研究員張韌
文稿整理:Ryan x Kelly

安全性假設和安全屬性

在分享的一開始,張韌就給出了安全性假設和安全屬性關係的基本公式:

系統的脆弱性 =(理想中的安全屬性 – 實際的安全屬性)+ 安全性假設

從這個公式中我們可以看到,當想要建設一個更好的區塊鏈時,我們的關鍵目標應該是降低系統整體的脆弱性。而要達到這個目標,我們應該做到:與之前的設計相比,新增加的安全性假設少於新增加的安全屬性:

或者減少的安全性假設多於減少的安全屬性:

本質上這就是在構建一個更健壯的架構。

然而現狀是,有太多項目宣稱自己是具備強安全屬性的區塊鏈 X.0,但實際上在這些安全性上的改進都包含一些前提假設,所以這也讓它們各自的網絡存在脆弱性。

PoW vs. PoS

熟悉 Nervos 的夥伴都知道,我們推崇比特幣的 Nakamoto 共識機制。在比特幣之前,(在分佈式系統中)一個共識網絡中的所有參與者都彼此知道其它的每個參與者。它們之間的信息會通過安全鏈接或者採用數字簽名的方式進行傳遞,並且,消息對於定時的假設是異步的。

比特幣引入了帶有延遲的無需許可網絡的概念。在比特幣網絡中,新的節點可以隨時加入,並且可以獲得可信的網絡歷史記錄。網絡的參與者不再需要知道其他參與者,信息也不再需要被可信的主體簽名,而是通過廣播的方式傳遞。

那麼,如果不採用工作量證明機制,或者在一段時間內不採用工作量證明機制,這樣的網絡還能夠正常運轉嗎?對於一個無需許可區塊鏈來說,答案是否定的。

爲了保證後來加入的節點能夠看到可信的區塊鏈歷史,工作量證明機制必須永遠持續下去。並且,節點需要隨時知道網絡的延遲信息,因此網絡中無法採用異步協議。另外,這個網絡還要求大部分節點都是誠實的。

那麼,權益證明機制可以達成網絡中的這些屬性嗎?和工作量證明機制類似,權益證明機制的運行需要一種稀缺資源作爲基礎。然而和工作量證明機制不同的是,如果沒有可信的主體,那麼採用權益證明機制的網絡無法容忍較高的延遲。這意味着在某些情況中,權益證明機制系統會面臨幾種能夠讓新參與者無法分辨真實網絡歷史的攻擊。

爲了解決這個問題,採用權益證明機制的系統必定會採用由一些擁有公共身份的可信主體進行簽名的檢查點機制,這實際上又違背了去中心化和無需許可的這個核心信條。

在某些情況中,採用權益證明機制比採用工作量證明機制的系統有更強的安全屬性。因爲整個系統的價值是已知的(全網有多少 Token,Token 的價格都是公開可知的),如果大部分「價值」達成一致,那麼參與者的數量就不那麼相關,這樣一來,網絡可以繞過由於不知道所有參與者數量帶來的問題。

但爲了確保它們是否達成一致,所有人都必須保持在線,而這是一個很強的安全假設,並且每一個區塊都必須被幾千個節點簽名,這會對性能產生很大的負面影響。因此,雖然參與者數量是已知的,但這並不能彌補權益證明機制相對於工作量證明機制的缺陷。