月亮链 月亮链
Ctrl+D收藏月亮链
首页 > Pol币 > 正文

POS:刘毅:PoS 相较 PoW 的三个安全性优势_POW

作者:

时间:1900/1/1 0:00:00

刘毅认为PoS?相较PoW的优势在于安全启动外、快速最终性、快速获得可量化的结算保证。

原文标题:《对话野花说|刘毅:有了PoW,为什么还需要PoS?》作者:刘毅来源:野花说

由野花说、CdotNetwork联合主办的线上分享活动「PoS区块链投资精进:为何PoS通证是未来?」于10月18日在野花说社区成功举办。本次分享邀请到的嘉宾是刘毅老师,由野花说联合创始人三月既望主持,全程采用语音直播。

刘毅老师是CdotNetwork创始人,RandomCapital合伙人,清华大学硕士,区块链和大数据技术专家,有20年多种资本市场投资经验,是比特币早期投资者。刘毅老师也是Web3、Polkadot的布道者。以下是刘毅老师分享全文。

各位野花说的群友,大家晚上好。我叫刘毅,研究方向是Web3、区块链技术和加密经济学。很高兴来到野花说社区,今天我给大家分享关于PoS的内容。

原来是打算讲PoS通证分析的,后来改主意了,我想跟大家讨论为什么有了PoW,区块链还需要PoS。野花说社区有一批PoW铁粉,本次分享的目的不是要说服谁,更不会推荐项目或者币。

有人说:只有PoW才能可靠地打通现实世界和虚拟世界的价值;PoS是凭空造币,以不公平的方式分配,注定会造成垄断等等。还有更直截了当的看法:所有PoS链都是子。这些论断没法反驳,或者说既不能证明,也无法证伪。我只想谈事实,以及可以被证明或证伪的理论。

大家常说的PoW和PoS,分别指基于工作量证明的中本聪共识,和基于权益证明的BFT共识,后面还是简称为PoW和PoS。设计共识协议不是为了公平地把币发出去,而是为了维护区块链网络安全。本文所说的区块链都是指公链,不包括联盟链和私有链。

3亿枚XRP从Ripple托管中解锁:金色财经报道,Whale Alert监测显示,3小时48分钟前有3亿枚XRP(约154,588,369 美元)从 Ripple 的托管中解锁。[2023/6/1 11:52:02]

什么是区块链网络安全?这个问题似乎很基础,其实非常复杂。但是反过来解释简单很多,什么是不安全的区块链?或者说区块链可能发生什么安全事故,如果发生了会有什么问题?

区块链是分布式账本技术,是生产信任的机器。区块链的数据结构和网络协议设计,都是为了在无中心协调的条件下,在网络不可靠、参与节点不可靠的拜占庭环境下,安全可验证地记账。可以说区块链天然就比其他类型的网络架构安全。

不考虑软件缺陷,区块链可能发生的安全事故只有两种,一是被DDOS分布式拒绝服务攻击,二是被双花攻击。DDOS攻击就是给网络捣乱,让网络整体或者局部不能正常工作,但是捣乱并不能直接获利。对于传统的网络,DDOS攻击的盈利模式是勒索或者收钱办事。要么有人花钱雇佣黑客去给竞争对手、或者他不喜欢的网络捣乱。要么攻击者先捣乱,然后向运营方要钱,不给钱就继续捣乱。区块链是去中心化网络,勒索就不知道该向谁要钱。而且区块链是分布式自组织的网络,如果规模比较大而且设计良好,要让它失效很难,成本很高。所以区块链安全要考虑DDOS服务攻击,但不是重点。

重点是双花攻击,它是区块链网络现实存在的威胁。按字面的意思,双花就是一笔钱花了两遍。那么一笔钱怎么能花两遍呢?目前已经发生成功的双花攻击,都是如下流程:

转币进交易所;把币卖出,钱提出来;发动攻击分叉区块链,新链不包括第一步转币的交易。相当于币又回到攻击者的地址上。双花攻击需要提前进行精心准备,不是临时起意发动的。要分叉区块链,而且从一段时间之前的区块开始分叉,是有成本的,对于PoW就是要有算力,你得把分叉链挖成最长链,被其他人接受才行。所谓成功的双花攻击,就是攻击获得收益,要大于花费的成本,攻击者从中获利了。如果折腾半天,买算力的成本比双花的收益还高,那还是属于捣乱的范畴。所以实施双花攻击并不容易,成功的案例也不多。

孙宇晨:中国对拥抱Web3.0技术的承诺反映了其认识到区块链解决方案变革潜力方面迈出的重要一步:5月27日,北京市科学技术委员会、中关村科技园区管理委员会在中关村论坛期间发布了《北京市互联网3.0创新发展白皮书(2023)》。该文件认为,互联网3.0是现代科学技术的集大成者,是未来互联网产业发展的必然趋势。

币安创始人CZ在推特上转发相关信息并评论,北京市科技委员会发布了一份有关Web 3.0的白皮书,与此同时,中国香港也在期待6月1日的到来。他认为这两件大事接连发生,时间点上很有趣。

波场TRON创始人、火必Huobi全球顾问委员会成员孙宇晨转发了CZ的推特同时表示,“特别是考虑到即将到来的6月1日的中国香港加密新政生效,中国对拥抱Web 3.0技术的承诺反映了其在认识到去中心化系统和基于区块链的解决方案变革潜力方面迈出的重要一步。”[2023/5/28 9:47:03]

区块链历史上成功的双花攻击,有两点特别值得注意。第一点是被成功攻击的都是PoW链。我希望那些天天说PoS不安全的人注意这个事实,PoS链哪怕是早期不太成熟的PoS,都没有被双花攻击过。这不是说PoS链不能被攻击,是攻击PoS链无利可图,原因我后面会讲。所以对PoS攻击方式的研究都是理论,现实环境中没人干。第二点是双花攻击对币价的影响。

可能很多人跟我一样,双花攻击证明了链不安全,那肯定币价暴跌啊。现实情况不是这样,大家去查查ETC、比特黄金、Verge遭遇双花攻击的行情,币价只跌了一点点。为什么呢?因为双花吃亏的是交易所,相当于攻击者走了应该属于交易所的币。大部分持币者会想:跟我有什么关系?我手里的币没少也没被稀释。交易所赚那么多钱,活该他出血。所以你投资的币,如果被双花攻击了,不要认为天塌了,马上跑。但是注意,不要马上就跑,等风头过去了,还是应该跑。为什么呢?因为保障加密资产安全,是区块链最重要的能力。这次攻击倒霉的是他,下次攻击倒霉的可能是我。所以一条区块链被贴上了不安全这个标签,基本上就走上了缓慢归零的道路,除非它能证明安全问题解决了,但是非常困难。大家可以查一查ETC、比特黄金、Verge被攻击后市值排名的变化。因为价格变化是跟整体市场有关的,市值排名反应了在行业内的地位。

美国3月CPI同比上升5% 创2021年5月以来新低:金色财经报道,美国3月CPI同比上升5%,为2021年5月以来新低,预估为5.1%,前值为6.0%;美国3月CPI环比上升0.1%,预估为0.2%,前值为0.4%。美国CPI数据公布后,美元指数DXY短线走低逾40点,现报101.72。BTC短线走高300美元。[2023/4/12 13:59:41]

上面谈了不安全的区块链。比特币非常安全,这个大家都认同,但是比特币安全不代表PoW安全。下次听到有人说PoW比PoS安全,你可以用事实来反驳他。为什么同为PoW链,有的安全有的不安全?因为PoW链安全的前提是:区块奖励高于同期租用51%算力的成本。。非常简短的前提,但实际情况非常复杂,需要分几种情况来说明。首先是通用计算机挖矿为主,还是专用矿机为主。如果是通用计算机挖矿为主,理论上来说都是不安全的。为什么呢?因为挖加密货币的通用计算机,只占互联网计算机很小很小一部分。如果攻击者控制的僵尸网络比诚实挖矿网络的算力高,就可以发动双花攻击。

专用矿机是固化了某种Hash算法,例如SHA256的矿机,所有采用SHA256的链都可以挖。对于同一类专用矿机,算力占比最大的链是最安全的。算力分配是由区块奖励金额决定的。假设每个小时BTC/BCH/BSV三条链提供的出块奖励分别是100元、3元、2元,那么算力就会按100:3:2的比例分配。如果有利可图,攻击者就可能租用总算力的一小部分来攻击BSV,但是租用大部分算力来攻击BTC则非常困难。

这里有两个问题。第一为什么要租算力,矿工自己不能直接攻击吗?一般来说不会,因为矿工和矿场做双花攻击,可能单独看是获利了。但是链不安全了,币会贬值,相应的矿机也跟着贬值。所以手里有大批专业矿机的人,不会攻击链,至少不会攻击区块奖励最大的链。第二个问题是,多数情况下,挖矿是有利可图的,所以算力租用成本很高,攻击不成立。但是特殊情况是,币价暴跌,前期扩张的算力过多,大量的矿机关机。这时候租用矿机的价格仅仅高于运行成本,也就是电费,区块奖励低的币就很危险。综合上面的分享,可以把PoW的安全前提大致变成:专用矿机挖矿,而且算力占比最高。

彭博社:币安在2020年及2021年没有遵循BUSD储备程序:金色财经报道,据彭博社报道,币安承认其与币安挂钩的稳定币并不总是得到储备的充分支持,但表示现在已经解决了这个问题。彭博社援引区块链分析公司 ChainArgos 的 Jonathan Reiter 的分析报告称,该代币在 2020 年和 2021 年存在抵押不足的问题。该发言人指出,用户赎回从未受到该问题的影响,但没有详细说明与币安挂钩的 BUSD 抵押不足多长时间,也没有详细说明币安何时发现并修复了该问题。

根据该报告,与币安挂钩的 BUSD 稳定币与 Paxos 发行的 BUSD 的价值相关联,并被创建为具有可以在以太坊以外的区块链上运行的 BUSD 版本。它由 BUSD 的锁定储备以 1:1 的比例支持。稳定币的弹性以及它们是否有可靠的资金支持在加密货币行业是一个有争议的问题。稳定币旨在密切跟踪其他东西的价值,通常是美元。因此,如果投资者将 100 亿美元投入稳定币,理论上应该有 100 亿美元用于支持它。最大的稳定币,Tether 的 USDT,多年来一直担心它没有得到充分支持。2021 年,在纽约州发现其谎称其稳定币完全由美元 1 比 1 支持后,Tether被迫支付 1850 万美元的罚款。[2023/1/11 11:05:06]

知名加密货币研究者NicCarter用上图说明:A链在同类算力占一小部分。B链占了同类算力的一大部分。虽然A链的算力的绝对值高于B链,但是B链比A链更安全。

到这一步,我们可以回到主题,说说为什么需要PoS。一个前置的问题是:除了BTC以外,其他链还有没有必要?比特币最大化主义者认为,比特币是唯一有用的加密货币,其他区块链,包括以太坊都是在瞎搞。如果你同意这个观点,当然PoS就没必要。另外一些人认为,去中心化加密协议定义高效的市场,能够降低交易成本。世界需要很多加密协议,很多条区块链。

今日恐慌与贪婪指数为29,等级仍为恐慌:金色财经报道,今日恐慌与贪婪指数为29(昨日为29),恐慌程度与昨日持平,等级仍为恐慌。

注:恐慌指数阈值为0-100,包含指标:波动性(25%)+市场交易量(25%)+社交媒体热度(15%)+市场调查(15%)+比特币在整个市场中的比例(10%)+谷歌热词分析(10%)。[2023/1/5 9:53:42]

新运行一条区块链,如果采用PoW协议,会遇到冷启动困难。其实不只新PoW链,比特币也遭遇过冷启动难题。就是币不值钱,没什么人挖矿,所以网络不安全,网络不安全所以币没法升值。比特币之后的三年,币价低,网络脆弱,关注的人很少。由于挖矿收益=市值*增发率。PoW币要有很高的市值和增发率,才能吸引矿机厂商设计ASIC矿机、矿工大量购置部署矿机。这就陷入了先有鸡还是先有蛋的冷启动难题:新生网络不安全,应用少;而且增发率高,不被当作价值存储;市值难以扩大。市值低挖矿收益就低,算力无法增长。

设计新的PoW链要选择用哪种Hash算法。如果选已经有专用矿机的算法,那么初期币价低,算力占比低,链不安全。如果选择还没有专用矿机的算法,就要经历一段时间的通用硬件挖矿,这段时期网络也不安全。当然我只是说困难,不是说不可行。例如Nervos,他们团队有很好的口碑,做了很多创新。所以主网上线的时候,CKB已经有比较高的市值,区块奖励很高,可以吸引很多算力来挖矿。Nervos设计了独特的Hash算法,由于区块奖励很高,可能很快就会出现专用的矿机,这是Nervos社区乐于见到的。因为Hash算法是新的,新矿机只能用来挖CKB,网络的安全性大幅提高。但是,Nervos应该被视为特例,它的启动过程恰恰证明了,新链采用PoW非常困难。很难想象,未来几年会出现十几条、几十条甚至更多PoW链,能够完成自举。

PoS链即便处于早期也可以很安全。因为对PoS链做双花攻击,需要掌握至少1/3Staking的币。手里有那么多币,应该是数一数二的大户了,双花攻击引发币价下跌,损失最大的是自己。跟最大的矿工不会攻击比特币是一个道理。那么有没有可能,攻击者两次卖出双花的币,快速获利离场呢?我们来看一个例子:

假设一条PoS链,总流通市值只有1000万美元,而且Staking比例很低,只有30%。跟市场上流通市值数千万美元以上、Staking比例达到50%甚至更高的PoS链相比,显然更容易被攻击。攻击者已经准备好了条件,他控制了1/3的Staking,同时还拥有占总量10%的流通筹码。于是攻击者首先把流通的10%转入交易所:

1、卖出后把钱提出来。然后发动攻击逆转了存币交易。为了不承担攻击暴露币价下跌损失,他快速地把恢复到自己地址的10%存入交易所

2、卖出后提款。如果整个过程中币价都没有下跌。攻击者的成本和收益恰好持平。

上述是对攻击者最有利的情况,但现实环境中不可能出现。因为攻击者卖出受到市场流动性的限制。先不说第一个10%卖出给币价的冲击。专业安全公司发现BFT链分叉并发出警告,只需要几分钟时间。攻击者不可能在不引起交易所关注、不影响币价的条件下卖出第二个10%。

所以PoS的链,无论币值高低,只要软件没有缺陷,都是安全的。多说一句,软件缺陷跟协议本身没有关系,是实现的问题。但是不可否认,新一代的PoS链上线时间还太短,可能存在隐匿的缺陷,需要时间来验证其安全性。

除了安全启动外,PoS跟PoW相比还有一个优势,就是快速最终性。最终性就是区块不会被链放弃,成为孤块。PoW链只有概率最终性,刚出来的块不太可靠,可能被放弃掉。随着区块后面不断附加区块,被放弃的可能性越来越低。当深度增长一定量,用户可以确信区块不会被放弃了,区块里的交易不会被逆转。

基于PoS的BFT共识通常具有快速最终性,合法区块一出来就具有最终性,如果被逆转意味着出大事儿了,有1/3Staking的币被系统罚没。比较快速最终性和概率最终性,需要找到可以比较的维度。就像梨和苹果,有人喜欢吃梨、有人喜欢吃苹果,比较它们的味道不会有大家都认可的结论。如果比较价格就容易了,在一个市场里,哪个贵哪个便宜一目了然。

还是NicCarter写的《这叫交易结算保证,小傻瓜》,这篇文章本来是比较PoW链的。但是他所提出的结算保证的概念,同样适用于比较PoW和PoS链。

如上图,PoW的结算保证呈阶梯状,后面每多一个块,对块的结算保证金额增加一个区块的奖励金额。BTC当前价格是8000美元,每个块奖励12.5个BTC,也就是大约10万美元。比特币平均10分钟出一个块,结算保证增加10万美元。粗略地说,PoS链结算保证可以认为不随时间变化。某个PoS链流通市值1000万美元,Staking比例30%,采用出块即敲定的BFT协议。交易只要被包含进合法区块,立即1000万*30%*1/3=100万美金的结算保证。快速获得可量化的结算保证,对于很多加密协议的应用场景是有意义的。这是我认为PoS有必要性的第二个理由。

此外,基于PoS可以发展高效的加密协议社区治理,这方面的分析可参见拙作《加密协议治理之道》。好的,今天的分享就到此结束,感谢大家的聆听!

本文来源于非小号媒体平台:

刘毅

现已在非小号资讯平台发布11篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/9558834.html

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

上一篇:

币安为何推出第三条链?这对BNB意味着什么?

标签:POS区块链POW比特币CPOS区块链技术适合女生吗Bitcoin Mining Power Union比特币数字钱包

Pol币热门资讯
FIL:Filecoin挖矿为什么会有初始质押?官方这样做的原因是什么_filecoin币的投资价值

Filecoin网络将通过激励其经济的持续增长及发展以实现这一使命,总得来说,Filecoin网络是相对复杂的,并不是那么容易被理解,今天,我们先来了解Filecoin网络相关名词的定义.

1900/1/1 0:00:00
USDT:止盈止损介绍_usdt币怎么兑换人民币

霍比特现已上线部分币对的“止盈止损”订单功能,邀您体验!“止盈止损”订单是指,预先设置“触发价”,“委托价”和“下单数量”,最新价达到触发价,会按委托价挂单,帮助您保住利润或减少损失.

1900/1/1 0:00:00
DAO:ASResearch:探索流民主投票智能合约实现方式与挑战_PLE

流民主投票委托「专业的人做专业的决策」,对提高现有治理场景中「投票的参与率」有很大的效果。原文标题:《DAOFest回顾:流民主算法能否解决当前区块链治理的困境》撰文:ASResearch在区块.

1900/1/1 0:00:00
DEX:去中心化交易所会成为主流吗?长尾市场或许才是 DEX 的未来_ZDEX价格

长尾市场是指那些原来不受到重视的销量小但种类多的产品或服务由于总量巨大,累积起来的总收益超过主流产品的现象。比如豆瓣当年的增长,离不开长尾效应.

1900/1/1 0:00:00
BIT:BitMEX:疫情危机将引发通货膨胀,比特币或迎来重大机遇_ITM

BitMEX认为疫情影响下,政府将进行财政扩张,导致通货膨胀,而比特币或迎来重大机遇。原文标题:《BitMEX:通货膨胀就要来了,比特币或迎来最大机遇》撰文:BitMEXResearch编译:W.

1900/1/1 0:00:00
HID:OXT (Orchid) 项目介绍_ARCHA币

一、项目简介Orchid网络可实现去中心化虚拟隐私网络,允许用户从全球性的服务提供商池购买带宽.

1900/1/1 0:00:00