Vitalik：PoS为何是更好的选择？

与 PoW 相比，PoS 是一个更好的区块链安全机制。

原文标题：《Vitalik：权益证明的好处》（What is So Great About Proof-of-Stake?）

撰文：Vitalik Buterin，以太坊联合创始人

编译：ChinaDeFi

本文发布于 2022 年 5 月

与 PoW 相比，PoS 是一个更好的区块链安全机制，原因有三个。

PoS 在相同的成本下提供了更多的安全性

基于 GPU 的工作证明

你可以便宜地租用 GPU，所以攻击网络的成本只是租用足够的 GPU 来超过现有的矿工成本。

对于每 1 美元的区块奖励，现有的矿工应该花费近 1 美元的成本（如果他们花费更多，矿工就会因为无利可图而退出，如果他们花费更少，新的矿工可以加入并获得高额利润）。

因此，攻击网络只需要每天花费 1 美元以上，而且只需要几个小时。

攻击总成本：约为 0.26 美元（假设攻击时间为 6 小时），当攻击者收到区块奖励时，可能会降到零。

基于 ASIC 的工作证明

ASIC 是一种资本成本：购买一次的 ASIC，在它磨损或被更新硬件之前，我们可以预计使用 2 年。

如果一个链受到 51% 攻击，社区很可能会改变 PoW 算法，那么 ASIC 将失去其价值。平均而言，挖矿的持续成本约为 1/3，资本成本约为 2/3。

因此，每天 1 美元的奖励，矿工每天将花费 0.33 美元用于电费 + 维护，0.67 美元用于 ASIC。假设一个 ASIC 可以使用 2 年，那么一个矿工需要在这个数量的 ASIC 硬件上花费 486.67 美元。

攻击总成本：486.67 美元（ASIC）+ 0.08 美元（电费 + 维护）= 486.75 美元

也就是说，ASIC 以中心化的高成本提供了这种更高级别的安全防护，其原因是因为加入的门槛变得非常高。

权益证明

权益证明几乎完全是资本成本（投入的币）；唯一的运行成本是运行一个节点的成本。那么人们愿意锁定多少资本来获得每天 1 美元的回报呢？

与 ASIC 不同，存入的代币不会贬值，当你完成质押后，你可以在短时间内取回自己的币。因此，参与者应该愿意为相同数量的奖励支付更高的资本成本。

让我们假设大约 15% 的回报率足以激励人们质押（这是 eth2 的预期回报率）。那么，每天 1 美元的回报将吸引 6.667 年的存款回报，即 2433 美元。

节点硬件和电力成本小；一台价值 1000 美元的电脑可以质押数十万美元的金额，而每月需要 100 美元左右的电费和网络费用就足够了。

但保守地说，这些持续成本约占总投资成本的 10%，所以我们每天只有 0.90 美元的回报对应于资本成本，因此我们确实需要将上述数字削减 10%。

攻击总成本：0.90 美元 / 天 * 6.667 年 = 2189 美元

从长远来看，随着质押变得更有效，人们也会适应较低的回报率，这一成本预计还会更高。我个人认为这个数字最终会上升到 1 万美元左右。

获得这种高安全性的唯一「成本」只是在质押时不能随意移动币。

甚至可能出现这样的情况：公众知道所有这些币都被锁定了，这导致币的价值上升，所以社区中流动的，准备进行有生产性的投资的总代币数量保持不变。

然而在 PoW 中，维持共识的「成本」是大量消耗的真实电力。

更高的安全性还是更低的成本？

有两种方法可以使用这种 5-20 倍的安全收益。一种是保持区块奖励不变，但从增强的安全性中获益。

另一种是大幅减少区块奖励（从而减少共识机制的「浪费」），并保持安全级别不变。

两种方式都可以。我个人更喜欢后者，因为正如我们将在下面看到的，在 Pos 中，即使是成功的被攻击也比对工作证明的攻击危害小得多，而且更容易从攻击中恢复过来！

在 PoS 中，攻击更容易恢复

在工作证明系统中，如果你的链有被 51% 攻击，你会怎么做？到目前为止，在实践中唯一的反应是「等待，直到攻击者感到厌烦」。

但这却忽视了一种更危险的攻击类型，即 spawn camping 攻击，即攻击者反复攻击链，其目标就是使其变得无用。

在基于 GPU 的系统中，没有防御措施，持久的攻击者可以很容易地使链永久无用。

事实上，在最初几天后，攻击者的成本可能会变得非常低，因为诚实的矿工会因为在攻击过程中无法获得奖励而退出。

在基于 ASIC 的系统中，社区可以对第一次攻击作出响应，但从那以后的再次攻击变得微不足道。

社区将会遇到第一次攻击，通过硬分叉来改变 PoW 算法，从而「破坏」所有的 ASIC（攻击者和诚实矿工的！）

但是如果攻击者愿意承担最初的代价，在那之后，情况又回到 GPU 的情况（因为没有足够的时间为新算法构建和分发 ASIC），因此攻击者可以从那里以很低的成本继续刷出阵营。

然而，在 PoS 的情况下，情况就好得多。

对于某些类型的 51% 攻击（特别是，恢复最后确定的区块），在权益共识证明中有一个内置的「削减」机制，通过这种机制，攻击者的大部分质押可以自动销毁。

对于其他更难检测的攻击，社区可以协调一个少数用户激活的软分叉（UASF），攻击者的资金再次被大量销毁（在以太坊中，这是通过「不活动泄漏机制」完成的）。

不需要明确的「硬分叉删除币」；除了在 UASF 上协调选择少数区块的要求外，其他一切都是自动化的，只需遵循协议规则执行。

因此，第一次攻击链将花费攻击者数百万美元，而社区将在几天内恢复正常。

第二次攻击链仍然会让攻击者损失数百万美元，因为他们需要购买新币来替换被烧毁的旧币。第三次… 还要花费数百万美元。

游戏是非对称的，对攻击者不利。

权益证明比 ASIC 更去中心化

基于 GPU 的工作证明是合理的并去中心化的；获得 GPU 并不难。但是基于 GPU 的挖矿在我们前面提到的「安全防御攻击」标准上却很大程度上是失败的。

另一方面，基于 ASIC 的挖矿需要数百万美元的资金。

这也是常见的「权益证明意味着富人更富」论点的正确答案：ASIC 挖矿也意味着富人更富，而这个游戏甚至更倾向于富人。

至少在 PoS 中，需要的最低质押是相当低的。

此外，权益证明更能抗审查。

GPU 挖矿和 ASIC 挖矿都很容易被检测：它们需要大量的电力消耗，昂贵的硬件和大型仓库。

另一方面，PoS 可以在一台不起眼的笔记本电脑上完成。

工作证明可能具有的优点

我认为 PoW 有两个主要的真正优势，尽管我认为这些优势相当有限。

权益证明更像是一个「封闭系统」，在长期内导致更高的财富集中度。

在权益证明中，如果你有一些币，也可以拿这个币进行质押，并获得更多的该币。在工作证明中，你总是可以赚取更多币，但你需要一些外部资源才能做到这一点。

因此，有人可能会说，从长期来看，权益证明代币的分配风险变得越来越集中。

我看到的主要回应是，在 PoS 中，奖励（以及验证者收益）将非常低；在 eth2 中，我们期望每年的验证者奖励相当于总 ETH 供应量的 0.5-2%。

验证者质押越多，利率就越低。因此，集中程度可能需要一个多世纪才能翻倍，在这样的时间尺度上，其他压力可能占主导地位。

权益证明需要「弱主观性」，而工作证明不需要

从本质上说，一个节点第一次上线，以及一个节点在离线很长时间后再次上线，该节点必须找到一些第三方来源，以确定正确的链头。

这可能是他们的朋友，它可能是交易所和区块浏览器站点，客户端开发人员自己，或许多其他参与者。PoW 没有这个要求。

然而，可以说这是一个非常弱的要求：事实上，用户已经需要信任客户端开发人员和 / 或「社区」了。

至少，用户需要信任某人（通常是客户端开发人员）来告诉他们协议是什么，以及协议的更新是什么。

这在任何软件应用程序中都是不可避免的。因此，PoS 所施加的边际附加信任要求仍然很低。