V神：以太坊为什么选择PoS？

作者：Vitalik Buterin

编译：Tyronepan - Bifrost 财经

编者按：今天，也就是 9 月 15 日，以太坊将进行其历史上最大规模的协议升级——The Merge。 完成后，共识机制将从 POW 转向 POS。 在这个特殊的日子里，小编带大家回顾一下2020年V神在推特上发表的一篇题​​为《Why Proof of Stake (Nov 2020)》的文章。V神认为PoS（Proof of Stake）共识下的区块链网络机制比PoW（Proof of Work）更安全，对攻击的防御比后者更完备，参与验证的门槛更低。

为什么选择股权证明 (PoS)？

与 PoW（Proof of Work）共识机制相比，PoS 是一种更好的区块链安全机制，主要有以下三个原因：

1、同等成本下PoS更安全

最简单的比较方法是将两者并排放置，看看每天每 1 美元区块奖励攻击一个网络需要多少成本。

- 基于GPU挖矿的PoW

租用 GPU 很便宜，因此攻击网络的成本只是租用足够多的 GPU 来超越现有矿工的成本。 每1美元的区块奖励，现有矿工应该花费大约1美元的成本（如果成本太多，矿工会因为无利可图而退出；如果成本较低，新矿工可以加入并获得高额利润）。 因此，攻击网络只需要暂时花费每天 1 美元以上，而且只需几个小时。

总攻击成本：约 0.26 美元（假设攻击时间为 6 小时），随着攻击者获得区块奖励，可能会降至零。

- 基于ASIC芯片挖矿的PoW

ASIC 芯片是一项资本成本，预计可以使用大约 2 年，然后才会磨损，或者随着更好的硬件而变得过时。 如果一条链受到 51% 的攻击，社区很可能会通过改变 PoW 算法来应对，这样 ASIC 芯片就会失去价值。 平均而言，采矿成本约为持续成本的 1/3 和资本成本的 2/3。 因此，每天每获得 1 美元的区块奖励，矿工将花费约 0.33 美元的电费+维护费，以及约 0.67 美元的 ASIC 成本。 假设 ASIC 芯片的使用寿命约为 2 年，矿工需要在该数量的 ASIC 硬件上花费 486.67 美元。

总攻击成本：486.67 美元（ASIC）+ 0.08 美元（电力 + 维护）= 486.75 美元

使用ASIC芯片的PoW挖矿不仅攻击成本变高，而且这种高成本攻击的防范也让整个网络趋向于中心化，因为矿工加入的门槛也变高了。

- 权益证明

几乎所有的权益证明都是资金成本（存币），唯一的运营成本是运行节点的成本。 现在，您愿意锁定多少资金来获得每天 1 美元的奖励？ 与使用 ASIC 不同，存入的代币不会贬值。 质押完成后，经过短暂的等待时间即可取回质押币。 因此，参与者应该愿意为相同数量的奖励支付更高的资金成本。

我们假设 ~15% 的回报率足以激励人们下注（这是以太坊 2.0 的预期回报率）。 每天 1 美元的奖金将吸引 6.667 年的存款回报，即 2433 美元。 一个节点的硬件和电力成本很低，一台千元的电脑成本就可以支撑几十万美金的质押。 每月约100美元的电费和网络费足以满足这样的需求。 但保守地说，这些持续的成本约占staking总成本的10%，所以每天只有0.9美元左右的奖励，最终对应的是资金成本，所以上述数据需要降低10%左右。

总攻击成本：每天 0.9 美元*6.667 年 = 2189 美元

从长远来看，随着抵押率的提高，这一成本预计会更高。 我个人预计这个数字最终会升至 10000 美元左右。

维护这个安全系统的唯一“成本”是被抵押的资产是非流动性的。 甚至可能是公众知道这些资产全部被锁仓后，会导致币价上涨，所以社区内流通的准备投资的资金总量保持不变！ 而在 PoW 中，维持共识的“成本”会消耗大量的算力。

- 更高的安全性还是更低的成本？

有两种方法可以低成本实现 5-20 倍的安全增益。 一种是保持区块奖励不变，并从增加的安全性中受益； 另一种是大规模减少区块奖励（从而减少共识机制的“浪费”）并保持安全级别不变。

无论哪种方式都有效。 我个人更喜欢后者，因为我们将在下面看到，与工作量证明攻击相比，即使是成功的权益证明攻击，危害也小得多，而且更容易从中恢复！

2、在PoS共识机制下，更容易从攻击中恢复。

在 PoW 网络中，如果你的链被 51% 的链攻击，你能做什么？ 迄今为止，实践中唯一的对策​​就是“等到攻击者主动撤回攻击”。 但这忽略了一种称为 Pawn Camping 攻击的更危险攻击的可能性，在这种攻击中，攻击者一次又一次地执行攻击，其明确目的是打倒整个链条。

在基于 GPU 的系统中，没有任何防御措施，顽固的攻击者可以轻松地永久禁用整个链（或切换到 PoS 或 PoA）。 事实上，在实施攻击几天后，攻击者的成本可以降到很低，因为诚实的矿工无法在被攻击的链中获得区块奖励而退出。

在基于 ASIC 的系统中，社区可以应对第一次攻击，但随后又变得束手无策。 首先，社区将通过硬分叉改变 PoW 算法来应对第一次攻击，从而“锁定”所有 ASIC（攻击者和诚实矿工的）。 但如果攻击者愿意承担这个初始成本，之后情况将恢复到与 GPU 情况相同（因为没有足够的时间为 ASIC 构建和分发新算法），因此攻击者可以继续滋生阵营低价出击，不可避免。

当然以太坊pos权益证明机制，在 PoS 的情况下会好很多。 对于某些类型的 51% 攻击（特别是回滚最终区块），权益证明中有一个内置的“削减”机制，攻击者的多数股权（不包括其他）将被自动销毁。 对于其他更难发现的攻击（51% 联盟审查 - 51% 联盟审查其他所有人），社区可以协调少数用户激活的软分叉 (UASF)，攻击者的资金再次大部分被销毁（在以太坊中，这是通过“不活动泄漏机制”完成的）。 不需要明确的“硬分叉货币消除”。 除了 UASF 上少数几个区块的协调和选择，其他都是自动的，只需要按照协议规则执行即可。

因此，第一次攻击链将花费攻击者数百万美元，社区将在几天内恢复正常。 第二次攻击仍然会让攻击者损失数百万美元，因为他们需要购买新币来替换被破坏的旧币，而第三次攻击的成本甚至更高。 这个游戏是不对称的，对攻击者非常不利。

3. PoS 比 ASIC 更去中心化。

基于 GPU 挖矿的 PoW 是合理去中心化的，获得 GPU 并不难。 但基于 GPU 的挖矿基本上达不到我们上面提到的“安全”标准。 另一方面，基于 ASIC 的挖矿需要数百万美元才能进入（如果你从别人那里购买 ASIC，大多数时候，挖矿公司会赚更多的钱）。

这也是对常见的“权益证明意味着富者更富”论点的正确答案。 ASIC挖矿也意味着富人更富，而这个游戏只为富人服务。 至少在 PoS 中，staking 所需的最低金额是相当低的，很多普通人都可以负担得起。

另外，PoS 更能抵抗审查。 GPU 和 ASIC 挖矿都很容易被发现：它们需要大量的电力消耗、昂贵的硬件采购和大型仓库。 另一方面，PoS 可以在简陋的笔记本电脑上完成以太坊pos权益证明机制，甚至可以通过 VPN。

工作量证明的优势

我认为 PoW 有两个真正的优势，尽管我认为这些优势很弱。

1. PoS更像是一个“封闭系统”，财富需要很长时间才能集中。

在 PoS 中，如果你有一些币，你可以将它们抵押以获得更多奖励。 在 PoW 中，你可以不断获得更多的奖励，但你需要更多的外部资源。 因此，我们可以说，从长远来看，PoS 中的硬币分布有可能变得越来越中心化。

PoS 中的一般奖励（验证者收入）很低； 在以太坊 2.0 中，我们预计每年的验证者奖励大约相当于 ETH 总供应量的 0.5-2%，验证者越多，利息越低。 因此，集权化可能需要一个多世纪才能翻一番，而在这样的时间尺度上，其他压力（人们想要花钱、将钱分发给慈善机构或分发给他们的孩子等）可能会主导地位。

2. PoS需要“弱主观性”，而PoW则不需要

关于“弱主观性”的概念，（请看V神原文介绍）。 本质上，当一个节点第一次上线时，或者任何节点在离线一段时间（即许多个月）后上线时，该节点必须找到一些第三方来源来确定正确的链头。 这可能是他们的朋友、交易所、块搜索站点、客户端开发人员等。但是 PoW 没有这个要求。

可以说这个需求很容易实现，用户需要在一定程度上信任客户端开发者或者社区提供的内容。 至少，用户需要信任某个人（通常是客户端开发人员）来告诉他们协议是什么，以及对它的任何更新。 这在任何软件应用程序中都是不可避免的。 因此，PoS 带来的边际额外信任要求还是很低的。

尽管这里确实可能存在一定的风险，但我仍然认为 PoS 网络的效率和弹性远高于 PoW 网络。