POW:觀點：PoS辯護意見大全_POS

編者按：本文來自以太坊愛好者，作者：zack-bitcoin，翻譯&校對：曾汨&阿劍，Odaily星球日報經授權轉載。我曾經寫過一篇有關PoS的論文，想論證PoS注定失敗的普遍結論。把那篇文章分享給許多對PoS技術感興趣的人之后，我收到了許多不同的反饋。本文的目的在于將各種支持PoS的觀點收集到一塊，從而可以看出為什么不同的人都相信PoS能成功。如果你認為你的觀點在這里被誤傳了，或者你改變了自己的觀點，請隨時聯系我，我會為你修改這份文獻。VitalikButerin

核心觀點見：https://vitalik.ca/general/2020/11/06/pos2020.html。他試圖用以下兩點來論證為什么PoS是一個在密碼經濟學上安全的共識機制。花費同樣的成本，PoS比PoW更加安全。PoS比PoW更容易從攻擊中恢復過來。我來試試證明這兩個觀點不對。關于第1點，他所比較的是賄賂PoW礦工臨時性地審查PoW區塊鏈上所有交易的成本和購買51%的驗證者質押量來永久性摧毀PoS區塊鏈的成本。將這兩種截然不同的攻擊放在一起，并比較執行這些攻擊的成本，是完全不合理的。這就好比我說我的二頭肌比運動員小指上的肌肉更大，然后試圖用這個來證明我更加強壯。關于論點2，謹防話術上的小伎倆。注意這里的PoW攻擊已經不再是賄賂51%的礦工進行臨時性的審查，而是一個攻擊者成功買下了超過51%的ASIC礦機，這是一種代價更高的攻擊。擁有51%的質押代幣要比擁有51%的挖礦硬件便宜得多，因為質押代幣的市場流動性遠高于ASIC礦機市場。購買51%的質押代幣只相當于購買PoS區塊鏈總代幣量的5%左右，因為并非所有的代幣都處于質押中。如果一名攻擊者買下了所有PoS代幣的5%，他購買最后一枚代幣花掉的成本和第一枚代幣是相同的。而如果他買下了51%的現存ASIC礦機，那么隨著他們買的礦機越多，ASIC礦機的價格就會迅速上漲，他們付出的代價將會非常昂貴。因為ASIC礦機市場的流動性遠低于PoS代幣市場。在第1部分的討論中，Vitalik討論的是用賄賂攻擊來達成一個的臨時審查，因為他想顯得攻擊PoW更便宜。與PoW中這種攻擊類似的是，在PoS中通過支付高額的交易手續費來用交易完全塞滿每一個區塊，以達到審查其他所有發交易的人的目的。而在第二個論點中，為了表現出PoW很難從攻擊中恢復，他更傾向于討論非常昂貴的重生點攻擊，而這需要購買51%的PoW礦機。與之類比的是在PoS網絡中購買超過51%的代幣來發動攻擊。PoS之所以注定失敗，很大程度上是因為PoS中的對稱性：攻擊者聯盟與防御者聯盟沒有先天的優劣，是對稱的。如果防御者勝出，他們懲罰攻擊者的方式，與攻擊者勝出而懲罰防御者的方式，完全相同。防御者可以注入安全押金來提高防御力，攻擊者也可以注入押金來提高攻擊力，而且雙方的代價都完全相同。為了證明PoS可以運行，Vitalik嘗試找出一種辦法來打破這種對稱性。他想讓防御看起來比攻擊更便宜。而打破對稱性的方式就是采用一個很有問題的假設：社區能夠利用一種尚未得到定義的外部機制，來達成共識、確認哪一邊是攻擊者，哪一邊是防御者。然后用戶就能對哪個版本的協議才是正式版本達成一致。但這里面有一個循環論證。如果我們從“社區本身就能對協議應該更新什么內容達成共識”的假設起步，那很容易就能證明，他們擁有一個共識機制。而在實際上，到底更新什么內容才對，是非常具有爭議的。用戶沒法就什么是有好處的更新、什么是惡意的攻擊達成共識。尤其當攻擊還配合有宣傳的時候，社區很容易就會相信攻擊者的版本才是一個好更新。而一旦社區相信了這一點，他們就會燒掉49%的誠實驗證者的安全押金，等于再給攻擊者發一封紅包。PoS必然會以下面兩種方式收場：A）一旦攻擊者獲得了51%以上的驗證者席位，他們就可以讓攻擊永遠持續下去。因為他們也控制了誰能加入驗證者隊伍。他們可以審查所有事情，也可以用審查來推行任意軟分叉升級，也包括把共識機制改為PoW。不喜歡新規則的用戶，也有激勵把幣賣給喜歡新規則的人。B）另一種，如果用戶認定當前的驗證者隊伍的絕大多數都是攻擊者，然后這些人會被懲罰；如果這種恢復機制成立，那么攻擊者也可以使用宣傳來借刀殺人。只要攻擊者能說服用戶，當前的驗證者隊伍都是不懷好意的人，那么用戶就會搶劫那些誠實驗證者的押金。不論是A還是B，都算不上是什么安全的共識機制。JaeKwon

觀點：加密貨幣崩盤式暴跌，杠桿率過高或是主因:Coinbase上市熱度未退，加密貨幣市場周末卻迎來一波猝不及防的暴跌。受訪人士認為，市場杠桿率過高是加密貨幣市場劇烈波動的主要原因。此外，各國監管政策的不確定性也為加密市場帶來風險。

加密金融服務機構貝寶金融一位不愿具名的分析師告訴記者，該機構統計的加密貨幣機構間拆借利率數據顯示，自2020年年底以來，隨著比特幣價格不斷創出新高，拆借利率也快速上升，今年2月已接近2020年3月比特幣大跌時的水平，表明市場杠桿率處于高位。

“4月13日，市場上基差高達50%，資金費率高達150%，一旦比特幣價下跌，很容易導致連續爆倉和暴跌。”該分析師表示。

美國力研咨詢公司創始人谷燕西持有相似觀點。他告訴記者，當前比特幣價格主要是由衍生品來決定，衍生品一旦波動就會導致底層也就是比特幣價格更加大幅的波動。所以，比特幣近期上漲和下跌勢頭都非常快，都是杠桿運作的結果。（上海證券報）[2021/4/19 20:34:47]

點擊鏈接查看Twitter上的討論。在Jae看來，PoS的安全是以“社會合法性”為基礎的。但是，與你從交易所提現時需要達到多少個確認相比，這是一個更慢的時間尺度。如果我們使用一個更慢的機制來解決對狀態的分歧，那么我們被雙花攻擊的幾率就必然擴大。只要攻擊者在交易所中賣出幣、以法幣退出，那就沒有辦法回滾歷史和恢復這些幣了。而如果我們可以從雙花中得到收益，那我們就會一直雙花，一直雙花，花到這條鏈完全枯竭。最終，攻擊者可以從中獲得巨大的利益，而每一次交易回滾，你的錢就有可能回滾。那破壞性就別提了。Alfred

Alfred定期為Amoveo的telegram頻道貢獻發言。Alfred的主張與Jae的類似，但Alfred也認為可以增加一條規則，使得所有押金的總額足夠大，大到我們刪除所有受賄者的押金時，攻擊者不可能獲利。為了防止有人從回滾中獲利，我們需要(在社會共識的一個周期內轉移的貨幣總額)*2<(質押且在線的價值)，這樣我們一來，我們就有足夠多的受賄者的押金可以刪除，讓偷到的錢少于他們被燒掉的押金。把資金委托給在線的人并不是個好模式，因為很容易賄賂受托人，導致你的押金被刪除，也就意味著協議并不安全。最終安全性會變得像Augur一樣，用足夠多的手續費來說服足夠多的人鎖定他們的資金、保持在線以驗證區塊、保證我們的錢不會被偷。在Augur預測市場中，每一個信息輸入機制需求都慢，因此驗證者只需不定期地上線。如果我們使用這套機制來達成共識，那他們需要每個區塊都在線。就我所知，沒有PoS區塊鏈使用這條規則。舉個例子，這種模式會限制每個區塊能夠轉移的幣的數量。這種模式也容易受到寄生合約的影響，跟Augur一樣。如果有某個合約在這種協議上開發，而他們又不會按照所轉移的價值成比例地向驗證者支付手續費，那么協議就會變得不安全。只要存在子貨幣，就會讓手續費計算變得很困難。Maigoh91

觀點：Visa等暫停為Pornhub服務 XVG或將重新崛起:12月12日消息，成人娛樂巨頭Pornhub本周確認支付提供商Visa和MasterCard不再為其服務，該網站現在被迫完全依靠加密貨幣付款。Pornhub目前接受比特幣和萊特幣，同時還允許使用少量其他山寨幣，比如Pornhub自2018年以來一直接受Verge，分析指出，Verge（XVG）以其與行業的關系而聞名，如今或將重新崛起。（cointelegraph）[2020/12/13 15:01:23]

Maig是Cosmos的社區成員。他對PoS安全性的論證基于聲譽。Maigo認為，參與者也在拿自己的商譽價值冒險，所以他們不會接受賄賂。但是，價值的形式并不重要，不論是鎖定在區塊鏈上的押金，還是商業信譽，或者別的，因為博弈情形并沒有改變，賄賂的額度還是比攻擊能夠摧毀的價值小得多。正在設計Eth2.0的匿名以太坊研究員

論斷1：“軟分叉無法改變分叉選擇規則。”我搞不清楚這種斷言怎么能幫助PoS防御軟分叉賄賂攻擊。但我可以證明這種說法是錯的。如果一個攻擊者可以任意地重新分發資金，那他們就能通過重新分配資金來取消系統內的任何支出。所以，如果某種分叉選擇規則會給予支出更多的一方以優勢，那就可以用一個軟分叉來防止這些支出。如果分叉選擇規則會把系統外的支出也考慮進去，那這個系統就是一個PoW系統，而不是一個PoS系統。論斷2：“少量的非共識參與者可以讓攻擊成本變得更高”說攻擊“昂貴”并不能解決任何問題，如果攻擊者有權重新分發所有資金，而所有的支出都內生于系統，那這個驗證者就能更改規則，讓它不再昂貴。LionLikesCookies

來自Cardano的社區成員。他的解釋見此reddit帖子。Lion的主張是，在這種攻擊中，PoS在博弈理論上跟比特幣的PoW是一樣的。所以比特幣沒問題就證明了PoS也能夠應對。這跟Vitalik在他2015年1月的論文《P+epsilon攻擊》中的觀點是一樣的，就在"FurtherConsequences"一節中。我也在這篇論文的"Censorshipcanbegood"一節中解釋了為什么賄賂攻擊對PoW不湊效。sebastiengllmt

觀點：比特幣應只被視為投資組合的一小部分:11月10日消息，據金融分析師Yaron Yitzhak表示，從比特幣和S&P500指數的近幾年歷史走勢數據來看，比特幣并不能被最終證明是一種強大的多元化工具，不過鑒于比特幣的價格幅度（或波動性）更強，以至于人們仍然可以說比特幣在廣泛的多資產投資組合中發揮了作用。但考慮到這些更為極端的舉動，應該只將其視為投資組合的一小部分。（Thenextweb）[2020/11/10 12:12:33]

另一位Cardano社區成員在Reddit上給出了自己的解釋。Sebast的論點是我們不可能知道需要賄賂給每個驗證者多少錢，因為無從得知系統中一共有多少質押者。解決方案就是攻擊者寫一個賄賂專用的智能合約，這些智能合約會慢慢地提供越來越高的賄賂金額，直到它在驗證者池中占有足夠的份額。通過這種方式，攻擊者只需花費所需的最少賄賂金額。Josh

Josh是第三位Cardano社區成員，他給出了一個完全不同的解釋來說明為什么PoS可行。根據Josh的說法，“你必須用全網51%的價值來賄賂，才能摧毀整個網絡”。乍聽上去似乎是合理的。但從至少1833年起，博弈論就告訴我們這不一定對。首先假設Josh是對的，然后我們會用反證法來證明這不可能正確。A：讓我們假設=B：我們知道：=*將A代入B可得：=*兩邊同時除以得：1=綜上可知，所有用戶的投票都是關鍵的。因此任何一位獨立的用戶都必然擁有對投票結果100%的控制權。但是，只要用戶數量大于1，那情形就不可能如此。如果有兩個用戶對其想要的結果意見相左，那他們不可能都對結果擁有100%的控制權。因此，我們證明了他的初始前提=是錯誤的，因為這會導致我們自相矛盾。petko

petko來自NXT社區，NXT是最古老的PoS區塊鏈之一。利益相關的petko通過這條推特闡述了自己的觀點。petko的論點是如果你們當中某一方不相信另一方人不會卷款跑路，那就不可能去賄賂他們。但是，區塊鏈智能合約系統的設計目的就是實現免信任合約，包括賄賂。petko的第二個觀點和Josh的觀點相同。LiorYaffe

觀點：疫情導致零售支付發生變化 將對央行CBDC發展產生連鎖反應:國際清算銀行(BIS)預計，新冠肺炎危機對零售支付的影響將對央行數字貨幣(CBDC)的發展產生連鎖反應。BIS在6月24日發布的最新報告指出，新冠肺炎疫情已導致零售支付發生深遠變化，揭示了現有系統的優勢和弱點。該報告指出，CBDC的發行對于各國央行來說“處于政策機會的前沿，可能帶來翻天覆地的變化”。該報告將未來CBDC的目標和方法與私營部門的前景區分開來。報告指出，CBDC的發行與其說是對加密貨幣和私營部門“穩定貨幣”提議的反應，不如說是各國央行為同時追求幾個公共政策目標而進行的一項集中的技術努力。BIS認為，一個成功的CBDC可以提供“一種新的、安全的、可信的、廣泛使用的數字支付方式”。報告分析了機構和面向公眾兩種CBDC版本，權衡了它們的潛在利益和風險。值得注意的是，在冠狀病危機爆發之際，各國央行和政策制定者對CBDC在機構和面向公眾方面的潛在好處正變得越來越樂觀。最后，國際清算銀行表示，它將繼續密切支持全球中央銀行進行CBDC研究和設計工作。該機構呼吁加強國際協調，以確保在危機后，全球支付的未來變化將比過去更分散，更具包容性和更有效率。（Cointelegraph）[2020/6/24]

LiorYaffe是一位優秀的開發者，領導了NXT、Ardor以及Ignis的開發工作。關于賄賂軟分叉攻擊為何不可能發生，他通過這條推特表達了自己的觀點：https://twitter.com/lioryaffe/status/1192320643511017473?s=20根據Lior的觀點，這種攻擊是“荒謬的”，實際上永遠不可能發生。為了闡明在這個問題上的立場，他舉出了“NoS”攻擊的例子。我假定他所談論的“NoS”就是無抵押攻擊，一個早在2014年11月就已經解決了的問題：https://blog.ethereum.org/2014/11/25/proof-stake-learned-love-weak-subjectivity/。這讓我覺得Lior至少從2014年開始就沒有關注過PoS領域的研究了。我覺得這也說得通，因為NXT就是2013年上線的，并且是基于我們2013年對PoS的理解。我并不明白Lior想要表達什么觀點，也不清楚他是否真的閱讀過他所評論的論文。我懷疑Lior只是想發出PoS很好的信號，實際上對從中學到什么或教育我們什么東西并不感興趣。Veil

觀點：新冠肺炎疫情正在影響比特幣礦業市場發展:3月30日消息，新冠肺炎正在影響比特幣礦業市場的發展狀況。F2Pool業務主管Thomas Heller表示，市場低迷已經使得一些比特幣礦商無法盈利。F2Pool已從客戶處（亞洲和歐洲）損失了10%的比特幣算力，而一些競爭對手可能損失已經接近30%。同時北美比特幣采礦業務也受到了影響，在加拿大油田經營比特幣礦場的Upstream Data創始人Steve Barbour表示，至少到目前為止，分配資源進行比特幣挖礦的公司較少。這些公司幾乎都在強調不要花錢節約成本，而Upstream Data是這些公司的服務商，雖然此前公司利潤一直在增長，本月持平，但預計下月盈利開始下降。與此同時，冠狀病危機正在威脅全球比特幣采礦硬件供應鏈。有伊朗礦工表示，其業務停滯正是因為比特幣采礦設備無法到達。此外，許多伊朗礦商正考慮將比特幣礦業遷往俄羅斯或其他擁有廉價電力的地方，因為伊朗政府目前正積極致力于對采礦業務征稅。（CoinDesk）[2020/3/31]

關于為什么賄賂軟分叉攻擊無法破壞他們的系統，Veil的觀點如下：我們可以加入隱私特性，通過隱藏驗證者身份來讓攻擊者無法得知該賄賂誰。如果用戶想保持隱私，環簽名方案的效果不錯。這里的問題在于：區塊生產者會有意暴露數據從而破壞隱私，因為只有這樣他們才能收受賄賂。也許你會認為，有可能發明一個復雜的加密機制，這樣即便你愿意也無法暴露自己的投票結果。但我有一個強有力的論點來說明這套機制是不可能的。共識機制的一個理想特性是不會因為某個參與者的掉線而停止共識。因為這意味著無論我是否參與創建下一個區塊，都應該有能力去計算下一個共識狀態。這意味著區塊創造者可以利用一個區塊內交易的任何子集來重新計算下一個共識狀態。通過比較包含可用交易各個子集的結果，他們最終可以得知，每一筆交易會如何影響共識狀態。有權訪問所有私鑰和用以產生所有加密選票的熵的攻擊者就一定可以重新追蹤每張加密選票的生產過程。MaximilianRoszko

他是通過這個電報組和我交流的：https://t.me/cryptocodereviews他的第一個論點是賄賂是很難協調的。但這是一個可解決的用戶體驗問題。我們必須假設用戶想擁有更多的價值而非更少。計算不同策略的預期收益，是一個數學問題。因此計算用戶行為也是個數學問題。這也意味著安全是個數學問題。他的第二個論點是：”有一個非常簡單的辦法來抵御賄賂攻擊，那就是反賄賂攻擊，我比你賄賂的數量多一點點，從而軟分叉協議，讓你的資金都歸我。借此，我既捍衛了這個網絡，又毫無損失，事實上我甚至可以從中小賺一筆······“捍衛者可以試圖反賄賂，因此這個系統退化成了一個誰出錢多誰就贏的游戲，這個模式注定失敗。如果誰愿意給的錢多誰就擁有完全的控制權，而完全的控制權又讓你可以制造出更多代幣給自己，那么在這種情況下，網絡就無法就一個明確的單一歷史版本達成共識。他還提出了第三和第四個論點，與petko和Josh的論點相同。Alfred

Alfred的觀點是：如果一場軟分叉賄賂攻擊成功了，那么我們可以通過更慢的社會共識來回滾攻擊區塊，然后刪除所有攻擊者的質押金額。EminGunSirer

Emin是Avalabs的創始人，他們啟動了使用AvalanchePoS共識機制的密碼學貨幣Ava。他對軟分叉賄賂攻擊的提議回應道：“實際上絕大多數驗證者像礦工一樣，都是很友好的，都愿意遵循協議的規定，而不會耍小聰明。想象攻擊是很有興趣的事，但事實上超過90%的參與者都是典型的誠實且頭腦簡單的人。”然而，倘若可以假設90%的參與者都是誠實的，那么編寫一個安全的PoS共識機制就很簡單了。在密碼工程學里面，這一假設毫無意義。通常我們會對用戶的動機作出如下假設：10%的參與者是攻擊者，他們愿意承擔損失來損害協議，1%的人是利他主義者，為了幫助協議，他們寧愿承擔損失，剩下89%都是利己主義者，只做最有利于自己的事。由混亂導致的成本是一個可解決的用戶體驗問題。一個有動機的攻擊者可以創建足夠多的工具來將混亂成本降低至0。比如說，攻擊者可以利用預測市場作為測謊儀，這樣我們就有了一個經濟上的保證：攻擊者給我們提供的軟件確實有某種功能。即便質押者自己并不了解這個軟件。如果了解一款軟件的功能和從市場上查詢股價一樣簡單，那你就不需要專業的技術了。我們必須假定用戶想擁有更多的價值而非更少，這意味著安全是一個計算問題。CharlesHoskinson

Charles是Cardano的創始人，Cardano是一條采用Ouroboros的區塊鏈。他對軟分叉賄賂攻擊提議的回應是：“這類攻擊不可能發生”。結論

支持PoS的言論各不相同。許多人都認為PoS是一個安全的共識機制，可以抵抗賄賂軟分叉攻擊，但他們對此都有不同的理由，然而沒有一個理由可以讓我信服。

Tags：POS比特幣POWCBDposi幣是哪國的項目比特幣市值占比預測Brave Power CrystalCBD Coin

FTX