摘要

在這篇文章中,我們分析了權益證明( PoS )共識系統。我們就它的理論優勢和弱勢進行了研究。然後,我們分析了迄今爲止嘗試過最著名和新穎的 PoS 提案的具體細節,在這些提案細節中,我們發現有些提案使得純 PoS 系統變得越來越複雜以至看起來有點不切實際。我們也就最新的以太坊提案進行了分析,以往的嘗試相比,我們認爲這是一項重大的改進,它可以爲以太坊網絡安全性提供優勢。然而,該系統仍然嚴重依賴於工作證明(PoW ),區塊的生成仍然依賴於該證明,並且我們不清楚 PoS 在該過程中是否有助於確保節點匯聚在一條鏈上。因此,我們對以太坊未來能否大幅減少對 PoW 系統的依賴持懷疑態度。

對話 V 神:權益證明 POS 新趨勢 01.jpg

引言

在深入探討權益證明( PoS )的具體細節之前,重要的是要了解建立這些共識系統時想要達到什麼目的。本質上,他們試圖構建的數據結構需要具有以下屬性:

  1. 數據的內容不被任何一個實體控制(去中心化的數據存儲和數據驗證是不夠的);

  2. 數據庫可以演化(卡斯帕術語:“有活力”); 另外重要的是

  3. 參與者對數據內容是有共識的,即當衝突發生時節點有一種機制來決定哪一條是有效的區塊鏈(卡斯帕術語:“安全”)

當兩個有效競爭的鏈條衝突時, PoW 使用積累的工作規則來決定哪一條有效(分叉選擇規則)。這不僅爲上述第三點提供瞭解決方案,另外 PoW 機制自身也解決了區塊生產和區塊產出的時間問題。總的累積工作是分岔選擇規則,但區塊生產者也需要在每個區塊中包含一個 PoW 元素,這個過程是隨機的,因此每個區塊的生產者以及每個區塊的生成時間問題也可以透過 PoW 解決。

PoS 是一個基於積累權益(即擁有最多加密幣支持,投票或投注的)分叉選擇規則的概念。然而,與 PoW 不同的是, Pos 無法直接解決誰生產區塊或生產區塊的時間問題。因此這些問題需要通過其他機制來解決。然而, PoW 同時解決了加密幣分配的問題,所以 PoW 也是 PoS 系統中可行的替代方案之一。

PoS 的理論概述

拜占庭將軍問題

拜占庭將軍問題說明了在嘗試構建具有上述屬性的數據結構時涉及的一些主要挑戰。本質上,主要問題是關於區塊產出時間及如何確定應該先更新分類帳上的哪些數據。實際上,如果三分之一以上的參與方有問題,那麼從數學的角度來看,這個問題是無法解決的,正如 Leslie Lamport 在 1982 年所證明的那樣。

它表明,僅在起碼有三分之二以上的將軍是忠誠的情況下,口頭協議纔能有效 ; 換句話說,一個叛徒可以混淆兩個忠誠的將軍

資料來源:拜占庭將軍問題( 1982 )

因此, PoW 可以被認爲是一個不完美的方案,它有一個相當強大的拜占庭容錯系統,但在統計數學上便相對弱一些。正是在這種情況下,由於系統不完善,人們應該像分析
PoW 那樣分析所有其他 PoS 的替代品,因爲這些系統也會有它們的缺陷。

在 PoS 中有兩個競爭的哲學。其中一個來自 PoW 。基於此的加密幣包括 Peercoin , Blackcoin 以及之前的以太坊 PoS 提案迭代。第二個哲學更多的是基於 20 世紀 80 年代 Lamport 的學術研究,並且基於 Lamport 認爲建立拜占庭式容錯系統需要大於三分之二。以太坊目前對卡斯帕( Casper )提案偏向了第二個哲學方案。

PoS 的優勢

PoS 通常在 PoW 的背景下進行研究,作爲解決或減輕基於 PoW 的系統中的負面外部因素或問題的替代方案:

更環保

也許 PoS 系統中最被廣爲流傳的優點是它不像 PoW 需要經過一個能源密集型的消耗過程。如果 PoS 的系統可以具有與 PoW 系統相同特性,則可以避免對環境損害。這對 PoS 來說是一個重要正面的因素,儘管在實際上此問題可能被誇大了,就如我們在比特幣能源消耗方面的文章所提到的那樣,因爲礦工們根據成本考量會使用成本較低的能源或再利用其他能源作爲動力來源,從而降低了對環境的損害。

激勵措施更緊密一致

PoW 系統的另一個主要問題是礦工的利益可能與加密幣持有人的利益不一致,例如,礦工可以出售他們的加密幣,然後只關心短期而非長期加密幣價值。另一個問題是哈希率可能會被出租,而承租人對於系統的長期前景又沒有經濟利益。而 PoS 直接將共識代理人與加密幣的投資聯繫了起來,理論上來說投資者與共識代理人之間的利益是一致的。

採礦中心化和 ASIC

PoS 系統的另一個關鍵優勢是可能改善中心化。 PoW 採礦有許多中心化的優勢在 PoS 系統中是不適用的:

● ASIC 生產成本昂貴且被壟斷(比特大陸佔有很高的市場份額);

● 芯片代工廠昂貴且被壟斷(臺積電,英特爾,三星和中芯是僅有的規模廠商);

● ASIC 相關技術有可能會被專利壟斷 ;

● 廉價能源有限,並且無法輕易獲取 ;

● 採礦的許多層面將形成規模效應,例如維護成本和能源成本,從而實現中心化。

PoS 的缺陷和經濟弱點

不完整的解決方案

正如我們在上面提到的那樣,中本聰的 PoW 系統似乎是一石四鳥:

● 區塊鏈選擇(分叉選擇規則),

● 加密幣分配,

● 誰生產區塊,

● 區塊生產時點。

PoS 似乎只是提供了的區塊鏈選擇的解決方案,而沒有就其他問題提出有效方案。

一種“不公平”的經濟模式

對 PoS 系統最常見的批評之一是它按現有持幣比例分配新資金。因此,與它的代替品–更爲公平的 PoW
相比“富人變得更富了”,並且導致少數富有的用戶擁有更高比例的財富。如果一開始就投資於 PoS 系統,您可以保持您的財富份額,然而在 PoW 系統中,您的財富將被稀釋,因爲新的獎勵將分配給礦工。事實上,如果獎勵按現有持幣比例分配,人們可以辯論它其實不算是通貨膨脹,這種情況下的獎勵制度在經濟層面上相當於爲貨幣尾數加多了個零而已。因此,人們甚至可以聲稱獎勵制度毫無意義,本質上根本沒有任何獎勵。然而,這隻適用於當所有用戶及資金都納入了 PoS 系統的情況下,而實際上有些用戶會希望將新資金用於其他目的。

資金損失的風險

另一個問題是,權益證明需要連接到互聯網的系統上並遞交簽名信息。因此,持幣人需要有一個“熱錢包”,這會增加資金遭受黑客盜竊的風險。雖然有可能通過讓私人密鑰只在短時間內持有權益來減輕這一不利影響,然後將餘額返還給所有者。儘管如果有一個削減規則(懲罰就兩個相互衝突的鏈條都進行投票的行爲),即便使用了這種緩解策略,黑客還是可以透過其他行爲來破壞資金安全性。另一個潛在的緩解策略可能是創建專用硬件來實行權益證明。

PoS 的技術和收集的弱點

免權益證明(“免費午餐”)

共識問題的核心是時間和交易順序。如果兩個區塊同時生成, PoW 通過隨機的過程解決問題,無論哪個區塊建立在第一個區塊之上都可以帶頭,然後激勵礦工們在多區塊的工作鏈上工作。 PoW 需要能源,在現實世界中這是一種有限資源,因此礦工必須決定將該資源分配到哪個區塊鏈上。

相反, PoS 系統中的這個過程並不清晰。如果同時生成兩個區塊,則每個衝突塊都可以建立權益。最終,一個區塊可能比另一個區塊擁有更多的權益,這可能使其成爲贏家。這裏的問題是,如果允許持幣人改變主意而支持贏家,這樣系統就會集中在同一條區塊鏈上,那他們爲什麼不將權益分佈在多條區塊鏈上?

然而,所有的權益都只是區塊鏈上的資源,與現實世界沒有聯繫,因此可以在兩個相互衝突的區塊鏈上投放相同的權益。這就是所謂的“免費午餐”問題,我們認爲這是 PoS 面臨的最重要的問題。

“免費午餐” 問題

對話 V 神:權益證明 POS 新趨勢 02.jpg

遠程攻擊共識問題

PoS 的另一個潛在問題是所謂的 “遠程攻擊” 問題。例如,攻擊者可以購買一個過去擁有大量加密幣的私鑰,然後根據這一點生成另一個歷史記錄,從而根據 PoS
驗證向自己頒發越來越多的獎勵。由於攻擊者獲得了大量的獎勵,他可以生成比現有區塊鏈更高的權益鏈,並且可以重組過往這麼多年區塊鏈。

這個問題的解決方案是檢查點(checkpoint),即一旦達到某個特定的關聯閾值就鎖定在某個鏈狀態的過程,使其永遠不會重組。批評者認爲,該解決方案需要隨時保持其節點上網,因爲脫機節點不能檢查點。有人聲稱,如果一個人離線,安全模式將退爲“詢問友人”,因爲人們依賴於查詢他人的檢查點。儘管過去比特幣的模式包含了檢查點,但其目的是加速初始同步,儘管這種影響可能會導致 “詢問友人” 安全模型開啓。

然而,我們認爲這取決於系統更看重什麼了。如果最終希望每個用戶都充分驗證系統的所有規則和狀態,那麼只依靠這些檢查點是不夠的。事實上,中本聰的最初願景似乎暗示希望節點被關閉再接入網絡時,依然可以驗證其消失時系統發生了什麼是很重要的:

節點可以隨意離開並重新加入網絡,接入工作證明鏈來驗證它們離開網絡後發生的事情

資料來源:比特幣白皮書

儘管生態系統在不斷擴大,但許多企業和交易所都 24 小時不間斷的運行着,因此必須始終保持節點運行,且可以執行檢查點設置。有大量的激勵措施阻止它們進行大規模的鏈上重組。對許多人來說,這有足夠的安全性,因此遠距離攻擊問題帶來的風險是不相關的或者只處於理論層面的。

權益磨削

在一個純 PoS 的系統中,權益人也需要生產區塊。這些系統通常通過從池子中選擇一系列授權區塊生產者來開展工作,其中概率與權益持有成正比。這裏的問題是共識系統內部需要隨機性。如果區塊本身用於生成熵,那麼權益人可以嘗試操控區塊中的內容將未來的區塊分配給他們自己。然後,權益人可能需要越來越多的計算能力來嘗試越來越多的替代區塊,直到他們被分配到未來的區塊。這基本上又變回了 PoW 系統。

在我們看來,與“免費午餐問題”相比,權益磨削問題對於 PoS 來說不是一個根本性的問題。解決這個問題所需要的只是網絡中熵的來源,或像以太坊這樣的任何人都可以參與的智能合約就可以解決這個問題。

案例研究 – Peercoin 和以太坊的 Casper

1 – Peercoin – 2012

概述

Peercoin 是一個 PoW 和 PoS 系統的混合體,建立在加密幣年齡的理念之上。分叉選擇規則是選擇那條加密幣年齡最大的區塊鏈。

加密幣年齡被簡單定義爲加密幣數量與持有周期的積。在一個簡單易懂的例子中,如果鮑勃從愛麗絲那兒收到了 10 個加密幣並有了 90 天,那我們可以說鮑伯的加密幣年齡已經累積到了 900 個加密幣日。

資料來源:Peercoin 白皮書

在 Peercoin 中,一些區塊是純使用 PoW 而生產的,而另一些區塊的 PoW 的難度根據礦工在交易中摧毀的加密幣年齡(基於 coinstake 而不是基於 coinbase 的交易)進行調整。“例如,如果鮑勃有一個錢包輸出積累了 100 個加密幣年的年齡,並預計它在 2 天內產生一個 [ PoS 區塊],那麼愛麗絲可以大致預計她 200 個加密幣年的錢包可以在 1 天內產出一個 [ PoS 區塊]。

分析

對話 V 神:權益證明 POS 新趨勢 03.jpg

結論

就當時來說 Peercoin 是一個有趣且新穎方法,但是該提案產生了一箇中心化的系統,無法匹配 PoW 的屬性。

2 以太坊 – Caper 全 PoS 系統 – 2015 年

概述

這是一個完整的 PoS 建議,基於“通過賭注達成共識”的美學。

● 區塊由區塊生產者池裏產生,隨機數生成器用於選擇輪到哪個生產者生產區塊,然後給生產者一個時間窗,在該時間段內他們可以生成有效區塊。

● 有一組綁定的驗證人,投注人必須先被綁定才能投注區塊。

● 然後驗證人可以對區塊進行投注,每次投注會有一個概率提供,代表潛在回報。

● 在幾輪下注之後,隨着概率接近 1 或 99% ,該區塊就被認爲是最終的。

資料來源:以太坊博客

投注策略

根據以太坊博客,默認情況下應該使用以下策略進行投注:

● 如果該區塊尚未產出,但當前時間非常接近該區塊應該發佈的時間,請下注 0.5 。

● 如果該區塊尚未產出,但自該區塊應該發佈以來已經過了很長時間,則下注 0.3 。

● 如果該區塊存在,並且按時產出,則押注 0.7 。

● 如果該區塊存在,但它產出的時間或者太早或太遲,下注 0.3 。

● 爲了幫助防止 “卡住” 情況,應增加一些隨機性,但基本原則保持不變。

默認的博弈策略有一個公式(如下所示),以便將概率推離 0.5 ,這樣鏈將向前移動,使得預期概率更接近零或一。

設 e (x) 是使 x 更“極端”的函數。即,將值從 0.5 推到 1 。一個簡單的例子是如果 x> 0.5 ,則分段函數 e (x)= 0.5 + x / 2 否則 x / 2

如果驗證人在概率爲 99% 時下注,則回報非常小( 1% 用作計算回報的度量),相反,在 50% 的概率投注獲勝後代表 100% 的回報,這會從獎勵池中獲得更高的回報。

分叉選擇規則就是所有加權概率的總和超過了一定的閾值,比如 0.99 。例如,一個 5 個區塊的鏈條,每個區塊顯示 5 分的概率均爲 1 。任何在 0.99 閾值之後改變主意並將權益投放在多個鏈條上的驗證人可能會被懲罰(削減)。而若在閾值前改變主意將不會被懲罰。

分析

我們認爲,這個提案非常複雜,而其複雜性是最主要的缺點。

對話 V 神:權益證明 POS 新趨勢 04.jpg

結論

以太坊未採納該提案。我們認爲該提案從未完成,因爲該系統的一些參數和方面缺乏規範。儘管通過權益達成共識很有趣,但它似乎太複雜,而且存在太多的不確定性。這種方法說明了在構建完整的
PoS 系統時將遇到的困難,以及在試圖解決其缺陷時,它會導致問題越來越複雜,直到系統變得不可行。

3 以太坊 – Casper 最新版本 – PoW / PoS 混合系統 – 2018 年

概述

與早期所提出的一些 PoS 系統相比,目前的 Casper 提案反映了哲學上和技術上的變化。它回到了 20 世紀 80 年代 Lamport 的學術工作以及 Lamport 的定理:當且僅當系統中三分之二的代理人誠實時,才能使這些系統有效工作。因此,目前的 Casper 版本比以前更加雄心勃勃。 PoS 不再用於生產區塊或決定區塊的時間,這些仍然由 PoW 礦工完成。 PoS 系統將作爲檢查點。在我們看來,這個建議優於早期相對複雜的 Casper 系統。

該系統的工作原理如下:

● PoS 系統僅在每 100 個區塊間纔會啓用,作爲檢查點提供 PoW 系統額外的保證。

● PoS 系統的參與者將他們的以太幣發送到 “驗證者池” ,並且每隔 100 個區塊將其權益放在一個區塊之後。如果池中三分之二的資金支持提案,則該區塊將被視爲最終提案,若有爭議,此提案將優先於 PoW 。

● 驗證人投票僅在最後一個檢查點區塊之後 12 個確認內有效。

● 如果沒有達到三分之二的門檻,該鏈條將繼續完全基於 PoW 系統操作。

● 如果有任何權益者作出違規行爲,第三方可以提交以下的證明,若該證明屬實,騙子們將失去全部權益 / 存款,同時第三方可以得到 4% 的回報作爲激勵:

  1. 在同一高度上爲多重矛盾區塊投票

  2. 在不同高度上爲多重矛盾區塊投票,但使用矛盾參照區塊,除非新的參照區塊有更多的高度。

以太坊獎勵結構將進行調整,以便 PoS 驗證人得到除了 PoW 礦工之外另一部分支付費用。據我們所知,這個新分配的細節尚未確定。

分析

我們認爲, Casper 的最新版本與早期版本相比有了顯着的改進,主要原因是複雜度較低且對 PoW 系統更加依賴。

理論上,新提案只有三個實際問題:

  1. 當超過三分之一的權益人拒絕參與 – 在這種情況下,我們回到了 PoW 的系統

  2. 當權益人在定案後會改變他們的想法,以至於三分之二以上的權益人支持了替代鏈 – 遠距離攻擊問題

  3. 當三分之二多數的權益人支持比當前領先的 PoW 鏈短的鏈,這是導致重組的一種新方式。我們認爲這是該提案的最大缺點。

這個系統背後假設的核心是它的 PoW 推動了鏈的發展,並且 PoS 系統只是在 PoW 礦工已經鎖定了一個鏈條的情況下才會啓動, PoS 投票在 12 名礦工確認之前甚至是不生效的。事實上,如果三分之二的多數支持無法實現,那麼這條鏈會繼續保持原來的狀態。

因此,我們得出這樣的結論,即最新的 Casper 提案的核心特徵是 PoW 系統先行,只有其後,若出現 PoW 礦工惡意破壞行爲, PoS 系統可以爲鏈條重組提供額外保證。因此, PoW 仍然提供系統收集性, PoS 機制可以抵禦礦工重組威脅。因此,儘管 PoS 提供了這種安全性,但正如上面第三點所指出的那樣,它也提供了額外的風險,因此我們不清楚整體好處是否大於壞處。

對話 V 神:權益證明 POS 新趨勢 05.jpg

其他潛在的未解決問題

在硬分叉和鏈條分裂的情況下,如果新的鏈條改變了驗證人檢查點的投票的格式,那麼三分之二的驗證人可以在原始鏈上進行破壞性的重新組織,同時由於使用新的投票格式而避免收到懲罰(削減)。因此,驗證人可以摧毀原始鏈條,同時仍然繼續推進他們所選擇的新的鏈條。因此,該系統被關閉的防禦性相對較弱一些。

BitMEX 研究團隊獨家採訪 Vitalik Buterin 關於最新的 Casper 提案

問題 1 – 即使 PoS 系統可以提供比以前更多的保證,在達到 34% 的投票門檻之前,重組風險可能會更高,因爲重組可能通過 PoS , PoW 或以_更多_方式發生。您擔心這個潛在問題嗎?

我並不擔心。有充足的理由相信它不應該對系統的穩定性產生負面影響。未鎖定鏈條的評分規則是 “最終確定時期 + 總難度 *ε”。這裏有一篇 論文 指出,任何“單一”鏈條評分規則都是納什均衡 ; 我們的評分規則顯然是單調的,所以它是納什均衡。礦工和驗證人都使用鏈條評分規則,所以礦工和驗證人都會自然地幫助鏈條增長,而不是試圖重組。Casper
FFG 以這種方式進行了設計,以 “基於鏈條” 的共識以及 BFT 理論使得系統 “跑的舒服” 。

可能使 “重組風險更高” 的情況是:

● 當大多數驗證人比大多數礦工更不誠實

● 如果 Casper 特定的代碼有錯誤

我們相信,如果上述任何一點是真的,那麼 Casper FFG 的風險會增加。

問題 2 – 您認爲用戶和交易所會如何反應?交易所是否應該在存入存款之前修改其做法,例如 2 次確認外加得到 34% 驗證人的投票?

如果是我管理的交易所,我會做一些安排,比如要求高達 1 萬美元的存款需要等待 12 個確認,及在存款金額更大的情況下要求區塊鎖定。

問題 3 – 是否會有總體評分指標供交易所使用,一個結合了 PoW 和 PoS 影響的指標?

我想有可能會創建一個。以下是我可以想到的幾個不同的確認階段:

● 交易已被納入一個區塊,這是區塊頭

● 這是頭的第 N 個祖先

● 這是一個檢查點 C 的始祖。它是頭的祖先。驗證人已經開始對 C 進行投票。

● 驗證人認證了 C 。

● C 的孩子 – C’ 存在,並且驗證人已經開始對 C’ 進行投票來確定 C

● C’ 的孩子有超過 1/3 的選票。在這一點上,至少有一個驗證人需要實際上被削減,以便將情況恢復,使 C 到達最終狀態。

結論

我們認爲,這個最新的 PoS 提案是迄今爲止最好的。我們認爲這可能會被以太坊採納,並可能爲該系統的安全性做出積極的貢獻。但是,該系統仍然依賴 PoW 採礦,至少在中期階段。在 PoS 過程發生之前,系統需要依賴 PoW 首先解決任何拜占庭問題。因此,該系統依靠 PoW 進行區塊生產,並確保系統在一條鏈上收集的特性。雖然 PoS 開採可能會緩解一些風險(敵意的 PoW 開採),但是它是否對系統收集性或安全性做出了淨貢獻仍不清楚。因此, PoS 的批評者可能會認爲,從 PoW 礦工重新分配給權益者的任何獎勵都會不必要地削弱系統的收集性和安全性。

儘管我們認爲目前的提案具有可操作性,但 “免費午餐的問題” 可能是一個重大挑戰。這個新機制是否解決了這個問題,至今仍未有定論。因此,儘管計劃將此提案作爲一個墊腳石,作爲逐步轉向全面 PoS 系統的先行計劃,但要達到全面 PoS 系統可能比以太坊社區中的某些人認爲的更難實現。

原文作者 : BitMEX 研究團隊

來源鏈接:www.chainknow.com