从工作量证明（pow）到权益证明（pos），以太坊如何颠覆寡头垄断

股权证明

权益证明（PoS）是公有链的共识算法，其实现取决于网络中验证者的经济利益。

在基于工作量证明 (PoW) 的公共链（例如比特币和当前的以太坊实现）中，参与者因解决密码算法问题以验证交易和创建新区块（即挖矿）而获得奖励。 在基于 PoS 共识的公共区块中（例如以太坊即将推出的 Casper），验证者轮流提出新区块并投票选出下一个区块。 每个验证者的投票权重取决于其持币量（即股权）的大小。 验证者为区块链网络提供服务而获得奖励，这种奖励也实现了对攻击者的经济约束。

PoS 的明显优势包括安全性、降低集中化风险和提高能源效率。

明确的经济安全

PoW 工作量证明受限于你能承受多少电费和硬件折旧，因此有一个动态调整的隐性成本（通过 10 分钟出块目标）。 虽然 PoS 有其自身的挑战（稍后讨论），但其主要优势之一是可以灵活地明确设计对拜占庭行为（即不遵守协议）的惩罚。 这使协议设计者可以更好地控制网络中各种行为的不对称风险和回报-回报概况。 安全的另一个方面是破坏软件和网络复杂性的成本，因此能够有明确的惩罚（可能比 PoW 更严厉）可以增加网络的安全性（意味着经济安全）。

在相关说明中，Vitalik 进一步认为 PoS 具有更好的恢复特性。 在 PoW 中，存在“51% 攻击问题”，可以让区块链无法使用。 在 PoS 中，网络可以惩罚并没收攻击者的股份，防止重放攻击。 经济分析进一步阐明了这一概念。 Replay 攻击的边际成本与第一轮 PoS 相同。 而在 PoW 中，51% 攻击期间另一轮的主要边际成本是电力成本（由于重放攻击而导致的硬件折旧和物理空间成本增加很小）。 正如 Vlad Zamfir 所说，在 PoS 中重复进行 51% 攻击的代价相当于每一轮“烧掉你的 ASIC 农场”。

较少集中化

为了达成共识，PoS 权益证明减轻了规模经济的影响。 在 PoW 中，我们已经看到相对中心化的矿池（例如 AntPool）比较小的矿池更受信任以保护网络。 大型矿池可以减少其技术和运营基础设施（例如，数据中心成本、电力成本、单位成本）。

这意味着成本相同的两个矿池将获得不同的算力。 一个可以实现更高的算力，对网络产生更大的影响，就是钱生钱。 例如，10,000 名矿工单独挖矿，每个矿工的成本为 1 美元/分钟（8860 万美元/年），其哈希率远低于同样成本为 10,000 美元/分钟（但也是 8760 万美元/年）的矿池。 （进一步：量化 PoW 挖矿集中化的好处会很有趣，即它是 1bps、1% 还是哈希率作为每美元投资比率的倍数？）

然而，在 POS 权益证明的情况下，一美元就是一美元。 这样做的好处是你不能通过将它们放在一起来赚取更多的钱。 您也不能通过开发或购买专用集成电路 (ASIC) 来获得技术优势。 因此，PoS不同于PoW挖矿收益的累积分配方式，采用比例分配。 （成熟的去中心化声誉/身份管理服务可以按比例分配收入）。

能源效率

PoW 工作量证明机制通过浪费资源来保护网络。 比特币目前每年用电量超过20太瓦时，接近厄瓜多尔全国的用电量。 为了让比特币在支付规模上得到广泛使用，它必须浪费与大国一样多的电力。 基于这样的发展，我们可以理解工作量证明可能不是正确的发展方向。

尽管比特币可能具有超越其财务成本和外部环境的重要社会功能（即 Nick Szabo 的社会可扩展性论点），但 PoS 支持者认为借鉴 PoW 区块链的激励机制而不浪费太多能量是可能的。 或者，有些人可能会争辩说，负外部性是有成本的，因此社会可扩展性的好处甚至可能超过环境成本。

虽然很难确定确切的答案，但我认为整个加密生态系统有责任探索所有有前途的共识机制，权衡它们的优缺点和可行性。 （例如，其他项目正在测试各种形式的存储证明的好处和可行性等）。

退一步讲，值得注意的是，PoW 的发行有两个成本。 内部成本，由矿工支付并转嫁给持币者。 外部成本，例如政府环境成本和补贴（可能是更便宜的电力）。 在 PoS 中，共识成本低（无电力和硬件成本），允许低发行量。 随着网络的成熟，甚至可能出现负增发（网络交易的销毁，以及罚款和销毁），并形成稳定的价格。

因此，不仅可以降低环境的能源消耗，还可以实现更简单的结构设计。 这是因为较低的能源消耗允许潜在的经济价值损失（即未实现信任成本的风险）替代实际成本（电力和折旧成本是不可逆的）以确保网络的安全。 这是 PoS 的一个关键基础假设：实际成本和损失预期可以激励参与者保护网络。 因此，虽然困难重重，但有可能（因此更好）通过避免损失来保护公共链，从而降低系统中的公共成本和无谓损失。

PoS总结

此处总结了 PoS 的主要优点。 虽然 Casper 为以太坊提供了特定的好处（下面讨论），但其重要性的很大一部分是 PoS 带来的好处：明确的经济安全、减少的中心化和能源效率。

PoS 的原因

前三点已在权益证明部分进行了介绍。 不过值得一提的是，以太坊市值约 280 亿美元，是第二大数字货币，约占总市值的 18%。 因此，任何渐进的权力下放和能源效率改进都可能产生不小的影响，并对未来产生非常重要的影响。

作为回顾，

(1) PoS 的可用规模经济很小，因为“以美元换美元”——一个矿工/验证者无法对网络产生巨大影响。 在 PoW 中，一个大型矿池可能比单个矿工每美元获得更多的哈希算力，而在 PoS 中，一美元就是一美元，这可能会降低挖矿的中心化程度。

(2) PoW的网络安全靠的是能源的浪费，而PoS靠的是押金的损失。那么挑战是

（3）如何通过经济机制设计，模仿（增强）PoW（工作量证明机制）的优势，减少PoS的劣势。

可扩展性的原因

接下来，让我们谈谈新的东西：

(4) 可扩展性。 理解这一点的关键是双重的：（a）Casper 是关于建立明确的最终共识（而不是概率性的最终共识），以及（b）明确的最终共识可以通过分片来扩展以维护网络安全。

在 PoW 链中，最终共识是隐含的（例如，“游戏中的皮肤”效果是通过消耗电力来呈现的）。 当您在实际用例中检查交易的最终性时，PoW 链中最终性的不可见性是显而易见的。 根据付款的大小和重要性，您可以等待额外的块确认（自交易出现在最长链中以来的块数）。 例如，要购买咖啡以太坊基于pow算法叫，您可能会使用较少的确认数，但要购买汽车，您可能会使用比平均确认数更多的块来确认交易。

设计原则

以下是从 Vlad 和 Vitalik 发表的各种文章中收集的设计原则。 目前，Casper 的指导设计原则分散在各种来源中。 希望能作为一个整体来阅读，提供更明确的内容来总结设计原则的概念。

1.经济设计行为。 显性经济机制设计可以实现隐含在其他社会契约中的经济激励（例如工作量证明形式的共识协议）。 如果您喜欢类比，请在 History of Casper 第 3 部分中搜索“大型游戏”。

2. 最大化攻击成本 例如，攻击者可以攻击协议功能的破坏程度应该受到一些行为因素“griefing factor”的约束。 为了造成 100 美元的损失，不应该花费 0.01 美元。 还预计成本约为 100 美元。 换句话说，我们希望最大限度地减少花在攻击协议上的每一美元的“攻击收益乘数”（在另一篇文章中有更多介绍）。

3.公共成本效益，而不仅仅是私人。 当我们开始扩展公共区块链时，协议经济学应该考虑社会（即“公众”）成本和收益（负外部性和正外部性）。 能源成本、环境影响和财富分配是一些值得注意的例子。

4. 防止规模经济。 中心化削弱了公链的主要价值。 防止规模经济消除了集中化的需要，并创建了一个更安全的区块链。

5. 网络安全来自于“游戏中的皮囊”。 简单且值得重申。 您越愿意承担潜在损失，我们就越能信任您作为验证者。 虽然能量的燃烧保证了pow链的安全，但是“经济价值的损失”保证了POS链的安全。

6.寡头设计。 合作博弈论是协议无法完全减轻网络固有的集权（即规模经济）的游戏的名称。 这意味着分析所有影响自利卡特尔行为的边缘案例。 值得注意的是，该协议应避免卡特尔验证者欺负非卡特尔验证者（即“友好”）

七、安全责任。 设计应该尽可能将失败归因于不良行为者。 Casper 依赖于削减归因拜占庭行为的能力。

8. 合理活动。 该设计不允许攻击者阻止区块链发起不间断的提案并对检查点/区块进行投票。 这就是 Casper 与 Tendermint 等其他实现的区别，如果安全性未同步实现，Tendermint 会“锁定”。

9. 最小同步性假设。 为了使其活跃而不阻碍区块链增长，Casper 具有最小的同步性假设。 事实上，我们希望节点每隔几个月登录一次。

10.去中心化的东西应该是可以再生的。 只有当一个协议能够从永久移除所有其他节点而只留下一个节点中完全恢复时，它才能被认为是去中心化的。 可用性，而不仅仅是一致性（同样，Tendermint 很容易“阻塞”并且无法重新生成；正如 Matthew Wampler-Doty 和 Vlad 观察到的那样，每个分支的验证器集将不断变小）。

11. 反审查。 主要的权衡是存在一个新的攻击维度，其中验证者有意离线。 不过，卡特尔审查制度是这里更大的罪恶。 选择审查制度的相对成本与奖励和其他惩罚（作为存款的百分比）将是获得这项权利的关键。

延伸阅读

挑战

此处提供了以太坊面临的更广泛的挑战列表。

POS挑战

没有任何风险——如果链分叉，任何验证者的最佳策略是在每条链上进行验证，这样无论分叉的结果如何，验证者都会得到奖励。

Long range attack - 与 51% attack 相同的机制（让更长的链以攻击者的方式重写账本），但它不是只攻击前 6 个区块，而是追溯到更早链的历史中等（例如60,000 个区块）。 这是 PoS 的一个问题，因为它没有工作证明来重写很长的链。

解决这两个挑战的想法来自 slasher（及其改进的变体）。 要点是：

(1) 验证器是已知的，这允许在验证器级别对错误进行归因；

(2) 这些问题可以通过“弱化条件”强烈抑制某些行为来缓解。

同样以太坊基于pow算法叫，这个例子对于理解 Casper 团队关于共识算法设计的观点至关重要：我们可以为安全的分布式系统设计经济机制。

对POS的批评

逆向选择——许多中间或规避风险的验证者候选者可能由于潜在的严厉处罚而不会参与验证者。 那么有人可能会争辩说，那些在游戏规则中寻找漏洞的人更有可能成为验证者并获得更多收益。 更广泛地说，可以说好人永远不会比坏人得到更好的回报。

回复：

这是未来要解决的工作，也是研究团队关注的一个领域：密码经济学。 随着该机制参数化的深入，团队将迭代优化参数，以平衡风险回报与存款规模的比率和他人的行为（拜占庭行为）。

值得一提的是，比特币也存在这个问题。

富者愈富——另一个普遍的担忧是，知道“共识算法是基于你持有多少代币”可能会加剧加密货币生态系统中的财富不平等，而更广泛的情况会在全球经济中发生。

回复：

这里的重点应该是POS相对等同于目前基于算法的比特币POW（比如资金大的人收益少）。 作为上面讨论的 PoS 的概述，PoS 削减了规模经济，从而减少了矿工的中心化。 而且，在 PoS 中，一美元就是一美元。 因此，反对 PoS 会加剧财富不平等是一个合理的直觉，这实际上是对现状的重要改进。

题外话：要想在PoS（一种消除财富分配不均的新维度）中实现不规则的扩容或阶梯式的财富分配，我认为必须要有成熟可靠的身份或荣誉体系。 否则，更大的资金池就会出现“女巫行为”，假身份也能享受阶梯奖励制度带来的好处。 然而，这一挑战将得到进一步解决，这也超出了 Casper 的范围。