与PoW相比,PoS是一个更好的区块链安全机制,原因有三个。
你可以便宜地租用GPU,所以攻击网络的成本只是租用足够的GPU来超过现有的矿工成本。
对于每1美元的区块奖励,现有的矿工应该花费近1美元的成本(如果他们花费更多,矿工就会因为无利可图而退出,如果他们花费更少,新的矿工可以加入并获得高额利润)。
因此,攻击网络只需要每天花费1美元以上,而且只需要几个小时。
攻击总成本:约为0.26美元(假设攻击时间为6小时),当攻击者收到区块奖励时,可能会降到零。
ASIC是一种资本成本:购买一次的ASIC,在它磨损或被更新硬件之前,我们可以预计使用2年。
如果一个链受到51%攻击,社区很可能会改变PoW算法,那么ASIC将失去其价值。平均而言,挖矿的持续成本约为1/3,资本成本约为2/3。
因此,每天1美元的奖励,矿工每天将花费0.33美元用于电费+维护,0.67美元用于ASIC。假设一个ASIC可以使用2年,那么一个矿工需要在这个数量的ASIC硬件上花费486.67美元。
攻击总成本:486.67美元(ASIC) + 0.08美元(电费+维护)= 486.75美元
也就是说,ASIC以中心化的高成本提供了这种更高级别的安全防护,其原因是因为加入的门槛变得非常高。
权益证明几乎完全是资本成本(投入的币);唯一的运行成本是运行一个节点的成本。那么人们愿意锁定多少资本来获得每天1美元的回报呢?
与ASIC不同,存入的代币不会贬值,当你完成质押后,你可以在短时间内取回自己的币。因此,参与者应该愿意为相同数量的奖励支付更高的资本成本。
让我们假设大约15%的回报率足以激励人们质押(这是eth2的预期回报率)。那么,每天1美元的回报将吸引6.667年的存款回报,即2433美元。
节点硬件和电力成本小;一台价值1000美元的电脑可以质押数十万美元的金额,而每月需要100美元左右的电费和网络费用就足够了。
但保守地说,这些持续成本约占总投资成本的10%,所以我们每天只有0.90美元的回报对应于资本成本,因此我们确实需要将上述数字削减10%。
攻击总成本:0.90美元/天* 6.667年= 2189美元
从长远来看,随着质押变得更有效,人们也会适应较低的回报率,这一成本预计还会更高。我个人认为这个数字最终会上升到1万美元左右。
获得这种高安全性的唯一“成本”只是在质押时不能随意移动币。
甚至可能出现这样的情况:公众知道所有这些币都被锁定了,这导致币的价值上升,所以社区中流动的,准备进行有生产性的投资的总代币数量保持不变。
然而在PoW中,维持共识的“成本”是大量消耗的真实电力。
有两种方法可以使用这种5-20倍的安全收益。一种是保持区块奖励不变,但从增强的安全性中获益。
另一种是大幅减少区块奖励(从而减少共识机制的“浪费”),并保持安全级别不变。
两种方式都可以。我个人更喜欢后者,因为正如我们将在下面看到的,在Pos中,即使是成功的被攻击也比对工作证明的攻击危害小得多,而且更容易从攻击中恢复过来!
在工作证明系统中,如果你的链有被51%攻击,你会怎么做?到目前为止,在实践中唯一的反应是“等待,直到攻击者感到厌烦”。
但这却忽视了一种更危险的攻击类型,即spawn camping攻击,即攻击者反复攻击链,其目标就是使其变得无用。
在基于GPU的系统中,没有防御措施,持久的攻击者可以很容易地使链永久无用。
事实上,在最初几天后,攻击者的成本可能会变得非常低,因为诚实的矿工会因为在攻击过程中无法获得奖励而退出。
在基于ASIC的系统中,社区可以对第一次攻击作出响应,但从那以后的再次攻击变得微不足道。
社区将会遇到第一次攻击,通过硬分叉来改变PoW算法,从而“破坏”所有的ASIC(攻击者和诚实矿工的!)
但是如果攻击者愿意承担最初的代价,在那之后,情况又回到GPU的情况(因为没有足够的时间为新算法构建和分发ASIC),因此攻击者可以从那里以很低的成本继续刷出阵营。
然而,在PoS的情况下,情况就好得多。
对于某些类型的51%攻击(特别是,恢复最后确定的区块),在权益共识证明中有一个内置的“削减”机制,通过这种机制,攻击者的大部分质押可以自动销毁。
对于其他更难检测的攻击,社区可以协调一个少数用户激活的软分叉(UASF),攻击者的资金再次被大量销毁(在以太坊中,这是通过“不活动泄漏机制”完成的)。
不需要明确的“硬分叉删除币”;除了在UASF上协调选择少数区块的要求外,其他一切都是自动化的,只需遵循协议规则执行。
因此,第一次攻击链将花费攻击者数百万美元,而社区将在几天内恢复正常。
第二次攻击链仍然会让攻击者损失数百万美元,因为他们需要购买新币来替换被烧毁的旧币。第三次…还要花费数百万美元。
游戏是非对称的,对攻击者不利。
基于GPU的工作证明是合理的并去中心化的;获得GPU并不难。但是基于GPU的挖矿在我们前面提到的“安全防御攻击”标准上却很大程度上是失败的。
另一方面,基于ASIC的挖矿需要数百万美元的资金。
这也是常见的“权益证明意味着富人更富”论点的正确答案:ASIC挖矿也意味着富人更富,而这个游戏甚至更倾向于富人。
至少在PoS中,需要的最低质押是相当低的。
此外,权益证明更能抗审查。
GPU挖矿和ASIC挖矿都很容易被检测:它们需要大量的电力消耗,昂贵的硬件和大型仓库。
另一方面,PoS可以在一台不起眼的笔记本电脑上完成。
我认为PoW有两个主要的真正优势,尽管我认为这些优势相当有限。
权益证明更像是一个“封闭系统”,在长期内导致更高的财富集中度。
在权益证明中,如果你有一些币,也可以拿这个币进行质押,并获得更多的该币。在工作证明中,你总是可以赚取更多币,但你需要一些外部资源才能做到这一点。
因此,有人可能会说,从长期来看,权益证明代币的分配风险变得越来越集中。
我看到的主要回应是,在PoS中,奖励(以及验证者收益)将非常低;在eth2中,我们期望每年的验证者奖励相当于总ETH供应量的0.5-2%。
验证者质押越多,利率就越低。因此,集中程度可能需要一个多世纪才能翻倍,在这样的时间尺度上,其他压力可能占主导地位。
从本质上说,一个节点第一次上线,以及一个节点在离线很长时间后再次上线,该节点必须找到一些第三方来源,以确定正确的链头。
这可能是他们的朋友,它可能是交易所和区块浏览器站点,客户端开发人员自己,或许多其他参与者。PoW没有这个要求。
然而,可以说这是一个非常弱的要求:事实上,用户已经需要信任客户端开发人员和/或“社区”了。
至少,用户需要信任某人(通常是客户端开发人员)来告诉他们协议是什么,以及协议的更新是什么。
这在任何软件应用程序中都是不可避免的。因此,PoS所施加的边际附加信任要求仍然很低。