为什么是赌注证据?

2020-11-07 11:03:28

与POW相比,POS是一种优越的区块链安全机制有三个关键原因。

要了解这一点,最简单的方法是将赌注证明和工作证明并排放在一起,看看每天每1美元攻击一个网络需要多少块奖励。

你可以便宜地租用GPU,所以攻击网络的成本就是租用足够的GPU能力来超越现有矿工的成本。对于每1美元的大宗奖励,现有矿商应该花费近1美元的成本(如果他们支出更多,矿工将因无利可图而退出;如果他们支出更少,新矿工可以加入进来,获得高额利润)。因此,攻击网络只需要暂时每天花费1美元以上,而且只需要几个小时。

攻击总成本:约0.26美元(假设攻击持续6小时),当攻击者收到拦截奖励时,可能会降为零。

ASIC是一种资本成本:您只需购买一次ASIC,就可以预期它在磨损和/或被更新更好的硬件淘汰之前使用约2年。如果一条链条受到51%的攻击,社区很可能会通过改变POW算法来回应,你的ASIC就会失去它的价值。平均而言,采矿成本约为持续成本的1/3,资本成本约为2/3(请参阅此处查看部分来源)。因此,每奖励1美元,矿工每天将在电力+维护上花费约0.33美元,在ASIC上每天花费约0.67美元。假设专用集成电路使用约两年,那么一家矿商在购买如此数量的专用集成电路硬件上需要花费486.67美元。

这就是说,值得注意的是,由于加入的门槛变得非常高,ASIC以高昂的集中化成本提供了针对攻击的更高级别的安全保护。

赌注的证据几乎全部是资本成本(存放的硬币);唯一的运营成本是运营一个节点的成本。现在,人们愿意锁定多少资金来获得每天1美元的奖励呢?与ASIC不同的是,存放的硬币不会贬值,当你下注完毕后,你会在短暂的延迟后拿回你的硬币。因此,参与者应该愿意为相同数量的奖励支付高得多的资本成本。

让我们假设~15%的回报率足以激励人们下注(这就是预期的回报率)。然后,每天1美元的奖励将吸引6.667年的存款回报,即2433美元。一个节点的硬件和电力成本很小,一台1000美元的计算机可以押金数十万美元,而每月100美元的电费和互联网费用就足以满足这样的金额。但保守地说,我们可以说,这些持续成本约占赌注总成本的10%,因此我们每天只有0.9美元的奖励,最终与资本成本相对应,因此我们确实需要将上述数字削减约10%。

从长远来看,随着押注变得更有效率,人们开始适应较低的回报率,这一成本预计会更高。我个人预计这个数字最终会上升到10000美元左右。

请注意,获得如此高的安全级别所产生的唯一成本只是在你下注时不能随意移动硬币的不便之处。更有可能的是,公众知道所有这些硬币都被锁住了,导致硬币的价值上升,所以社会上流通的、准备进行生产性投资等的总金额保持不变!。然而,在战地,维持共识的成本是真正的电力被疯狂地大量消耗。

请注意,有两种方法可以利用每成本安全性提高5-20倍的优势。其一是保持区块奖励不变,但受益于更高的安全性。另一种是大幅降低整体奖励(也因此造成共识机制的浪费),并保持安全级别不变。

无论哪种方式都可以。我个人更喜欢后者,因为正如我们将在下面看到的,在风险证明方面,即使是成功的攻击也比对工作证明的攻击危害小得多,也更容易恢复!

在工作证明系统中,如果你的链条受到51%的攻击,你会怎么做?到目前为止,实践中唯一的反应就是等到攻击者厌烦了再说。但这忽略了一种更危险的攻击,称为产卵露营攻击,即攻击者一次又一次地攻击链条,明确的目标是让它变得毫无用处。

在基于GPU的系统中,没有防御,持续的攻击者很容易使链永久失效(或者更现实地说,切换到风险证明或权威证明)。事实上,在最初的几天之后,攻击者的成本可能会变得非常低,因为诚实的矿工将会退出,因为他们在攻击进行期间没有办法获得奖励。

在基于ASIC的系统中,社区可以对第一次攻击做出响应,但从那里继续攻击再次变得微不足道。该社区将通过硬分叉改变POW算法来应对第一次攻击,从而阻止所有ASIC(攻击者和诚实的矿工!)。但如果攻击者愿意承担最初的费用,在那之后,情况就会回到GPU的情况下(因为没有足够的时间为新算法构建和分发ASIC),这样攻击者就可以不可避免地以低廉的成本继续繁衍下去。

然而,在POS的案例中,情况要光明得多。对于某些类型的51%的攻击(特别是还原已完成的区块),在赌注共识证明中有一个内置的砍杀机制,通过该机制,攻击者的大部分赌注(而不是其他任何人的赌注)都可以自动销毁。对于其他更难发现的攻击(特别是,51%的联盟审查其他所有人),社区可以协调一个少数用户激活的软件分叉(UASF),在这个分叉中,攻击者的资金再次被很大程度上摧毁(在以太,这是通过静止泄漏机制完成的)。不需要显式硬叉来删除硬币;除了需要在UASF上协调以选择少数区块外,其他一切都是自动化的,只需执行协议规则即可。

因此,第一次攻击链条将花费攻击者数百万美元,社区将在几天内重新站稳脚跟。第二次攻击连锁店仍然会让攻击者损失数百万美元,因为他们需要购买新硬币来更换被烧毁的旧硬币。第三次将会..。花费更多的是数百万美元。这个游戏非常不对称,对攻击者不利。

基于GPU的工作证明是合理分散的;获得GPU并不太难。但是,基于GPU的挖掘在很大程度上没有达到我们上面提到的抵御攻击的安全性标准。另一方面,基于ASIC的采矿需要数百万美元的资金才能进入(如果你从别人那里购买ASIC,大多数情况下,制造公司会从交易中获得更好的结果)。

这也是对常见的赌注证据意味着富人变得更富有的观点的正确答案:ASIC采矿也意味着富人变得更富有,而且这场游戏更加偏向富人。至少在POS中,赌注的最低要求相当低,许多普通人都能负担得起。

此外,赌注证据更能抵抗审查。GPU挖掘和ASIC挖掘都很容易被发现:它们需要巨大的电力消耗、昂贵的硬件购买和大型仓库。另一方面,POS下注可以在一台不起眼的笔记本电脑上完成,甚至可以通过VPN进行。

在我看来,POW有两个主要的真正优势,尽管我认为这些优势是相当有限的。

股权证明更像是一个封闭的体系,从长期来看会导致更高的财富集中度。

为了证明赌注,如果你有一些硬币,你可以把那枚硬币押在赌注上,然后得到更多的那枚硬币。为了证明工作,你总是可以赚更多的硬币,但你需要一些外部资源来做到这一点。因此,有人可能会说,从长远来看,赌币分布的证据有可能变得越来越集中。

我看到的主要回应是,在POS中,一般来说,验证器的奖励(以及验证器收入)将相当低;在eth2中,我们预计每年的验证器奖励相当于ETH总供应量的约0.5%-2%。验证者下的赌注越多,利率就越低。因此,注意力倍增可能需要一个多世纪的时间,在这样的时间尺度上还会有其他压力(人们想花钱,把钱分配给慈善机构或子女等等)。很可能会占据主导地位。

这里是弱主观性概念的原始介绍。从本质上讲,是指节点第一次上线时,以及节点在很长一段时间离线后的任何后续上线时间(即,几个月),该节点必须找到一些第三方来源来确定正确的链头。这可能是他们的朋友,可能是交换和屏蔽浏览器站点,也可能是客户端开发者本身,或者许多其他参与者。战俘没有这个要求。

然而,可以说这是一个非常薄弱的需求;事实上,用户需要信任客户端开发人员和/或社区到了这个程度。至少,用户需要信任某人(通常是客户端开发人员)告诉他们协议是什么,协议的任何更新是什么。这在任何软件应用程序中都是不可避免的。因此,POS强加的边际额外信任要求仍然相当低。

但是,即使这些风险最终被证明是巨大的,在我看来,它们似乎比pos系统从更高的效率和更好的处理和恢复攻击的能力中获得的巨大收益要低得多。