前言:V神深入探讨了共识机制内在本质,对于我们理解以太坊为什么计划采用Capser PoS很有帮助,从这里可以看出V神对于共识机制的优缺点有深刻认知,并作出自己的选择。本文来源于medium.com,由蓝狐笔记社群“李熙和”翻译。
诸如以太坊(比特币,NXT,Bitshares等)的系统是基于全新设计原理的组织——分布式、无司法实体管理。它们完全存在于数码空间,由密码学、经济学和社会共识机制来支持和维护。
这和BitTorrent(译者注:即俗称的BT下载)有些相似,但又有所不同,因为BitTorrent并没有国家的概念。这个区别至关重要。
他们有时会被描述成去中心化的自治公司,这么说并不准确,因为你不能对Microsoft进行分叉(Fork)。他们有些像开源软件项目,但这同样也不准确,你可以对区块链进行分叉,而对OpenOffice进行分叉却并不容易。
这些以加密经济为支撑的网络有许多种不同的风格——基于ASIC的PoW,基于GPU的PoW,权益证明PoS,代表权益证明DPoS。或许很快就将诞生的Casper PoS——几乎风格都有自己的哲学体系。
一个知名的例子是最大化PoW的愿景,在这个体系中正确的区块链是由矿工耗费最多经济资源的那条所定义。最初它仅仅是一个协议中的分叉选择标准,但这个机制却在很多情况下,被提升到了神圣原则的地位。有人试图以纯粹形式的方式捍卫这个想法,甚至在面对改变哈希算法的协议硬分叉时也是如此。
Bitshares的DPoS代表着另一种完整理念,这套体系源自一个原则:股东投票。
所有这些哲学体系,中本聪共识、社会共识、股东投票共识,都有自成体系的结论和价值体系,从自己的角度看,都有意义。
当然,在进行相互比较时,被批评也是难免的。Casper共识机制也有哲学的基础,虽然迄今为止,并没有得到明确的阐述。
我、Vlad、Dominic、Jae和其他一些人对于PoS协议为什么存在以及如何设计,都有自己的观点,在这里我打算从自己的角度阐述一下:
我会列举个人对于PoS的观察和理解:
· 密码学在21世纪有特殊意义,因为密码学是少有的这样的一个领域:它在矛盾冲突中,防守方依然处于有利位置。
举例来说,摧毁城堡会比建造城堡容易得多,岛屿虽可以防守但仍然易受攻击,但是一个普通人的ECC密钥很安全,足以抵抗国家级别的攻击(译者注:即大多数领域已经不再是易守难攻,比如网络安全,很多网站难以防守,作为攻击方却拥有主动权,但是在密码学领域依然是防守更容易)。
密码朋克的哲学本质是利用这种宝贵的非对称来创造一个能够更好地保护个人自由的世界。密码经济学从一定程度上说,就是密码学哲学的延伸。
不同的是密码经济学保护的不仅是个人信息的隐私和安全,也要保护复杂的协作系统的安全性和活力。
把自己看作是密码朋克精神的意识形态继承者们应该保持这种基本属性,毁坏一个系统要远比使用和维护系统的代价更高。
· 密码朋克精神并不仅仅是理想主义;让系统更容易防守同样也是十分纯粹的工程学。
· 以较长的时间尺度来看,人类十分擅长达成共识。即使一个拥有无穷哈希算力的恶意力量对任意主要的区块链发起51%攻击,从而篡改过去整整一个月的历史,要说服整个社区这条被篡改过的区块链是合法的依然十分困难,比自身算力超出整个主链算力还困难。
要达成这个目的,攻击者需要颠覆整个区块浏览器,每一个社区中被信任的成员,以及诸如纽约时报、archive.org这样的信息来源等。总而言之,要说服整个世界认同这条攻击区块链才是合法的,跟说服全世界相信美国登月从未发生一样困难。
不论区块链社区是否承认这一点(Bitcoin Core承认社会层面的首要性),这些社会考虑对于任意区块链的长期保护有帮助。
· 然而,一个只靠社会共识来保护的区块链是远远不够的。这样的区块链十分缓慢而低效,很多问题往往没有结论;因此,经济共识扮演着一个十分重要的角色,其作用是在短期内保护财产的安全和活力。
· 由于PoW的安全保障仅来自于区块奖励,而对矿工的激励只能来自于在未来失去区块奖励的风险,PoW的工作机制只能建立在以消耗大量能源为代价来获得大量奖励的逻辑之上。PoW机制中,想从攻击中恢复过来十分困难:发生第一次攻击时,可以通过硬分叉来改变PoW,让攻击者的ASIC矿机变得无用。但是发生第二次攻击时,你就不再有这个选项,而攻击者却可以发动一次又一次的攻击。
因此,要想避免这种情况发生,整个挖矿的网络必须变得足够大,这样发动攻击就会变得不现实。如果一个网络中每天都有X的交易量,那么规模小于X的攻击就会变得毫无作用。
但是我不同意这个逻辑,原因有两个,(1)这么做不环保,(2)这种逻辑违背了密码朋克精神,在这个系统中进攻的代价与防御的代价是1:1的,所以防御方并没有任何优势。
· PoS通过惩罚机制而不是奖励机制来保证系统安全,这打破了这种对称性。验证者以存入token质押形式参与。由于存入的资金被冻结和维护结点,并采取额外的预防措施以保证他们自己的私钥安全,验证者会获得一定的奖励。而恶意攻击的代价是惩罚,这个惩罚的量要比奖励大上百倍千倍。因此,倘若用一句话来概括PoS的哲学,这句话不是 “安全来自消耗能源”,而是“安全来自建立经济学上的价值损失(value-at-loss,该词为作者自造,意为价值流失的管控机制,原词为value-at-risk,即风险价值,是投资学中风险管控的概念之一)”。如果我们可以证明:针对任意区块,除非恶意结点之间共谋进行惩罚幅度为X美元的虚假交易,不然要对任意区块实现相同级别的攻击行为是不可能的(译者注:需要比X美元高得多的代价),那么这个区块就有可量化为X美元的安全程度。
· 从理论上说,一次大规模的验证者(validator)之间的勾结可能会控制PoS区块链,并开始恶意行动。然而,(1)通过智能合约的设计,这种操纵获得额外利润的可能性被大大缩小了,更重要的是(2)如果他们试图避免新的验证者加入,或者执行51%攻击,那么社区只需要进行硬分叉并删除发起攻击的验证者存入质押的token。一次成功的攻击可能需要花费5000万美元,但是清除这次攻击产生的影响过程却不会那么繁杂。两天以后,区块链和社区就能回到正轨,进攻者却失去了5000万美元,并且社区其他成员可能会变得更富有,因为这次进攻可能反而会引起token的价值上升,原因是供应紧缩。这就是进攻/防御的不对称性。
· 以上所述不应该让人们认为没有计划的硬分叉会成为周期性的事件;如有必要,一次对PoS区块链发起的51%攻击所需的花费可以设定得和针对PoW区块链发起的51%攻击所需花费一样高(译者注:如果要发起长期有效的进攻,攻击者需要不断的确保自己的区块链是最长的那一条,这意味着需要持续不断的投入财力物力),而攻击所需要的高额费用和无效性会确保不会有人愿意去尝试。
· 经济学不代表一切。个体会表现出不确定性,一个人可能会出于额外的动机而行动,他们可能受到黑客攻击,可能被绑架,或只是因为喝多了而突然头脑一热决定毁了整个区块链,且不考虑代价。反过来从积极方面考虑,个人道德约束和低效的沟通也经常会导致攻击所需要的花费比表面计算成本要高得多。
虽然,这个优点是靠不住的,但也是不应该忽视它。
· 因此,最好的协议往往是那些能在一系列丰富的模型和假设的基础之上依然能良好运行的:具有协调选择的经济合理性,具有个人选择的经济合理性,简单容错性,拜占庭容错,Ariely/Kahneman行为经济模型(“我们所有人都会作弊”),以及其他任何模型,都是现实可行的。具有以下这两个层面的防御是非常重要的:经济成本上,逼迫集权化的卡特尔组织放弃反社会行为的动机;反集权化的激励措施从一开始就打消形成集权化卡特尔的动机。
· 那些尽可能以最快速度达成的共识协议是有风险的,我们在使用的时候需要极其小心,或者干脆不用。因为如果这个迅速达成共识与激励措施相关联,那么这种组合会带来非常高的系统风险-引发网络层面的中心化(比如所有的验证者运行同一主机提供商的机器)。共识协议并不关心一个验证者发送消息有多快,只要它们在可接受的时间间隔内完成(比如4-8秒,以太坊的延迟通常是500ms-1s),这些共识协议就没有这样的顾虑。
一个可能的折中方案是创造一个运作速度非常快的协议,但是其机制和以太坊的“叔父机制”一样,确保节点的边际报酬增加自身网络连接度,超过某个容易达到点,让它足够低。
至此,虽然还有很多细节可以进一步讨论,但以上就是我心目中Casper PoS的核心准则。我们当然可以就竞争价值之间的进行平衡(比如速度和去中心化的程度)。我们是否给予以太坊每年1%的发行利率,同时用5000万美元的成本实施补救性的硬分叉?还是每年零发行利率,同时用500万美元实施补救性的硬分叉?
当我们在一个经济模型下提高协议的安全性,或者是选择在一个容错模型降低其安全性?我们更关注可预测的安全还是可预测的发行?这些是另外一篇文章的内容,关于这些价值之间的权衡需要更多的文章来探讨。
风险警示:蓝狐所有文章都不构成投资推荐,投资有风险,建议对项目进行深入考察,慎重做好自己的投资决策。
成为区块链高手,关注“蓝狐笔记”区块链公号:
(长按或扫描关注蓝狐笔记)
文章评论