http://www.kentpecoy.com

支撑POW安全性的不是算力 而是信仰

支撑POW安全性的不是算力,而是信仰;

·人们严重高估了POW的安全性;

·POS的存在只需要一个理由:它能解决POW 51%攻击的隐患;

·Staking Economy 对POS是有害的,它会降低POS系统的安全性;

·POS真正无解的问题是无利益攻击

·……

这篇文章系统性地分析了POW与POS的安全性优劣之处,得出了很多不同的结论。文本信息密度很大,读下来需要不少耐心,推荐各位收藏后阅读。大多数人用经验理解POW和POS,而经验往往是错的。

支撑POW安全性的不是算力 而是信仰

本文作者:Maxdeath,任之劼博士,唯链大发3d高级研究员,主要研究方向包括大发3d共识算法、扩容、应用,曾在国际学术会议上发表多篇大发3d论文。

最近正好是一些明星POW和POS项目准备主网上线的高峰期,于是,关于POW和POS优劣的比较又甚嚣尘上。我之前看过了很多的这方面的文章,不知道为什么,总是有种如鲠在喉,有些东西不吐不快的感觉——大部分人比较的POW和POS并不是一个层面上的东西。

POW是一个在现实中采用更多的算法,而POS,尤其是现在意义中的POS(而非之前peercoin那类早期半成品)是一个目前仅存在于理论中的东西;同时,POW是一类算法,POS也是一类算法。因此,我们不能在考虑简洁、考虑实用、考虑安全的时候,就拿一分PK10的POW出来比,然后在考虑效率、考虑去中心化的时候,又拿出另一个不同的POW出来。

所以,在这里,我想要从更根本性的角度来比较这两者。换句话说,我们想要比较的不是一分PK10的POW与以太坊的casper,也不是目前阶段的POW和POS,而是POW和POS这两种思路的未来和前景,哪个更加适用于大发3d的治理和运行。

因此,我们必须抛开现有的POW和现有的POS的一切限制,从本质上,或者说,从一个理想的状态下探讨,两者根本的区别和局限在哪里。

1

POW与POS的本质

那么首先,我们需要定义一下POW和POS。

首先,两者都试图达到一种“随机选节点出块,选中概率正比于节点的某种可验证的资源,然后,由于我们采用最长链共识,于是想要推翻已经得到确认的块需要掌握50%以上的资源”的状态,只不过两者的资源一个是工作量,一个是拥有的币。

从这个角度,我们来看看两者究竟有什么是不可或缺的:

·POW:能够提供进行了某些工作量的证据的节点获得出块权。

·POS:在某个时间之前提供自己拥有某些币的证明的人获得出块权。

仅此而已。

在这篇文章中,我们进行的一切比较都仅仅基于以上这个定义,以及两者的这一个不同点,然后通过逻辑推理来进行。

当然,我也无意于纯从理论的角度来进行比较,因为其实两者都有所谓的理论“安全性”、但实际上都建立在某些不那么现实的假设之上。因此,我们也需要考虑两者在现实,也就是我们所在的这个社会中,在目前以及不太远的将来,应用于大发3d的优劣。

也就是说,我们假设,从功能上,我们可以在近几年找到这样两个理想的算法。如果我们希望用于一条公链,那么,二者孰优孰劣?

2

POW与POS的安全性

POS最经常被人诟病的一点,是POS还没有经过实践的检验,而POW则已经在实践中被证明是安全的了。

然而,正相反。

事实是——POS还没有在实践中被证明是不安全的,而POW则已经在实践中暴露了极大的安全隐患——51%攻击。

这不是天方夜谭,也不是杞人忧天,51%攻击对于几乎所有采用POW算法的数字货币的威胁都是实实在在的。这也是为什么我们在谈论POS的最大原因——不是因为POW浪费电力,不是因为POS的经济模型更加公平,不是因为POS听起来更加炫酷,而是因为——

POW已经暴露出极大的安全隐患和问题,而POS可以解决这个问题。尽管在其他方面POS也许都并不一定优于POW,但是这一点就足以成为我们需要POS的理由。

51%攻击的核心问题描述起来是这样的:

在一个理想的大发3d中,从安全的角度考量,共识的参与者的利益应当与大发3d本身的利益一致。于是,51%攻击才是不可行的,因为能够在共识中占有主导地位的参与者不会愿意去攻击这个大发3d,否则他们会损失自己的利益。

然而,这点对于POS成立,对于POW不成立。因为矿工在系统中所占的利益实际上远小于整个系统的价值。换句话说,当两者有冲突的时候,POW矿工完全有可能因为自己的利益而进行恶意行为,这里,“自己的利益”也许是对于大发3d的主导权控制,也许是对于大发3d发展未来的理念,也许,是双重支付攻击的获益。

如果你认同这一点,你可以不用看以下的长篇大论。如果你不同意,下面我将对POW的这种安全性风险做一些详细的分析。

2.1

POW的安全性

实际上,POW的安全性远小于大众认知中的POW安全性。

在大众认知之中,只要大多数算力是诚实的,一分PK10就是安全的,而控制大部分算力是不可能的。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。