维塔利克·布特林 (Vitalik Buterin) Vitalik Buterin 博客
这是帖子的镜像 https://medium.com/@VitalikButerin/权益证明设计哲学-506585978d51
像以太坊(以及比特币、NXT、比特股等)这样的系统是一种全新的加密经济有机体——完全存在于网络空间中的去中心化、无管辖权的实体,由密码学、经济学和社会共识的结合来维护。它们有点像 BitTorrent,但也不像 BitTorrent,因为 BitTorrent 没有状态概念——事实证明这一区别至关重要。它们有时被描述为 分散的自治公司,但它们也不完全是公司——你不能硬分叉微软。它们有点像开源软件项目,但也不完全是这样——你可以分叉区块链,但不像分叉 OpenOffice 那么容易。
这些加密经济网络有多种风格——基于 ASIC 的 PoW、基于 GPU 的 PoW、naive PoS、委托 PoS,希望很快会出现 Casper PoS——并且每种风格都不可避免地带有自己的基本理念。一个著名的例子是工作量证明的最大化愿景,其中“正确的”区块链(单数)被定义为矿工燃烧了最大数量的经济资本来创建的链。最初只是协议内的分叉选择规则,这种机制在许多情况下已被提升为神圣的宗旨 - 请参阅 我和 Chris DeRose 之间的 Twitter 讨论 举个例子,有人认真地试图以纯粹的形式捍卫这个想法,即使面对改变哈希算法的协议硬分叉。比特股’ 委托权益证明 提出了另一种连贯的哲学,其中一切都再次源于一个单一的原则,但可以更简单地描述: 股东投票.
这些哲学中的每一个;中本聪共识、社会共识、股东投票共识得出了一套自己的结论,并形成了一套价值体系,从其本身的角度来看,它是相当有意义的——尽管它们在相互比较时肯定会受到批评。 Casper 共识也有其哲学基础,尽管迄今为止尚未得到明确阐述。
我自己、Vlad、Dominic、Jae 和其他人对于权益证明协议为何存在以及如何设计它们都有自己的看法,但在这里我打算解释一下我个人的观点。
我将继续列出观察结果,然后直接得出结论。
- 密码学在 21 世纪确实很特别,因为 密码学是极少数对抗性冲突继续严重有利于防御者的领域之一。摧毁城堡比建造容易得多,岛屿是可以防御的,但仍然可能受到攻击,但普通人的 ECC 密钥足够安全,甚至可以抵御国家级行为者。密码朋克哲学从根本上讲是利用这种宝贵的不对称性来创建一个更好地保留个人自主权的世界,而密码经济学在某种程度上是其延伸,只不过这次是保护复杂的协调和协作系统的安全性和活力,而不是不仅仅是私人消息的完整性和机密性。 自认为是密码朋克精神意识形态继承人的系统应该保持这一基本属性,并且破坏或破坏它们的成本比使用和维护它们的成本要高得多。
- “密码朋克精神”不仅仅指理想主义,也指理想主义。使系统更容易防御而不是攻击也是合理的工程。
- 在中长期尺度上,人类非常善于达成共识。即使对手拥有无限的算力,并对任何主要区块链发起 51% 的攻击,甚至恢复了上个月的历史,让社区相信这条链是合法的也比仅仅超越主链的算力要困难得多。他们需要颠覆区块浏览器、社区中每个值得信赖的成员、纽约时报、archive.org 以及互联网上的许多其他来源;总而言之,让世界相信新的攻击链是信息技术密集的 21 世纪最先出现的攻击链,就像让世界相信美国登月从未发生过一样困难。 从长远来看,这些社会考虑因素最终会保护任何区块链,无论区块链社区是否承认(注意 比特币核心 确实承认 社会层的这种首要地位)。
- 然而,仅靠社会共识保护的区块链效率太低、速度太慢,而且很容易导致分歧无休无止地持续下去(尽管尽管有种种困难, 它发生了);因此, 经济共识对于保护短期内的活跃性和安全性具有极其重要的作用。
- 因为工作量证明的安全性只能来自区块奖励(用多米尼克·威廉姆斯的话来说,它 缺少三个 E 中的两个),而对矿工的激励只能来自于他们失去未来区块奖励的风险, 工作量证明必然基于通过大量奖励而产生的大量权力的逻辑。从 PoW 中的攻击中恢复是非常困难的:第一次发生时,你可以硬分叉来改变 PoW,从而使攻击者的 ASIC 变得无用,但第二次你就不再有这个选择,所以攻击者可以再次攻击并再次。因此,挖矿网络的规模必须足够大,以至于攻击难以想象。通过让网络每天不断花费 X 来阻止规模小于 X 的攻击者出现。 我拒绝这种逻辑,因为 (i) 杀死树木,(ii)它没有实现密码朋克精神——攻击成本和防御成本是1:1的比例,因此不存在防御者的优势.
- 权益证明打破了这种对称性,它不依赖奖励来保证安全,而是依赖惩罚。验证者将资金(“存款”)置于危险之中,并获得少量奖励,以补偿他们锁定资本、维护节点以及采取额外预防措施以确保私钥安全的行为,但恢复交易的大部分成本来自以下处罚:比他们同时获得的奖励大数百倍或数千倍。 因此,权益证明的“一句话哲学”不是“安全来自于燃烧能源”,而是“安全来自于经济损失价值”。如果您可以证明,除非恶意节点串通一气,试图让切换付出 X 美元的协议内惩罚,否则无法实现任何冲突的块或状态的同等级别的最终确定,则给定的块或状态具有 X 美元的安全性。
- 从理论上讲,验证者的多数串通可能会接管权益证明链,并开始恶意行事。然而,(i) 通过巧妙的协议设计,他们通过这种操纵赚取额外利润的能力可以被尽可能地限制,更重要的是 (ii) 如果他们试图阻止新的验证者加入,或执行 51% 攻击,那么社区可以简单地协调硬分叉并删除违规验证者的存款。 一次成功的攻击可能会花费 50 万美元,但清理后果的过程不会 这 比 2016.11.25 geth/parity 共识失败。两天后,区块链和社区重回正轨,攻击者损失了 50 万美元,而社区的其他人可能会变得更富有,因为攻击将导致代币价值下跌 up 由于随后的供应紧缩。 电子邮件和短信 你的攻击/防御不对称。
- 上述内容不应被视为意味着计划外的硬分叉将成为经常发生的情况;如果需要的话,成本 单 对权益证明的 51% 攻击当然可以设置为与 永久 针对工作量证明的 51% 攻击,以及攻击的巨大成本和无效性,应该确保在实践中几乎不会尝试这种攻击。
- 经济不是一切。个体参与者可能会受到协议外动机的激励,他们可能会被黑客攻击,他们可能会被绑架,或者他们可能只是喝醉了,并决定有一天破坏区块链,并让成本见鬼去吧。此外,从好的方面来看, 个人的道德宽容和沟通效率低下通常会将攻击成本提高到远高于名义协议定义的损失价值的水平。这是我们不能依赖的优势,但同时也是我们不应该无谓地抛弃的优势。
- 因此,最好的协议是在各种模型和假设下都能正常工作的协议 - 具有协调选择的经济理性、具有个体选择的经济理性、简单容错、拜占庭容错(理想情况下是自适应和非自适应的对手变体), 艾瑞里/卡尼曼启发的行为经济模型 (“我们都作弊了一点”),理想情况下是任何其他现实且实用的模型。 重要的是要有两层防御:经济激励措施阻止集权卡特尔的反社会行为,反集权激励措施从一开始就阻止卡特尔的形成。
- 尽可能快地发挥作用的共识协议存在风险,如果有的话,应该非常小心地对待,因为如果 可能性 速度非常快与 奖励 为此,该组合将奖励非常高且引发系统性风险的水平 网络级集中化 (例如,所有验证器都从同一托管提供商运行)。共识协议不太关心验证者发送消息的速度,只要它们在可接受的长时间间隔内发送消息即可(例如 4-8 秒,因为我们凭经验知道以太坊中的延迟通常约为 500 毫秒) 1s) 没有这些顾虑。一个可能的中间立场是创建可以非常快速地工作的协议,但类似于以太坊叔叔机制的机制确保节点将其网络连接程度提高到超出某个容易达到的点的边际奖励相当低。
从这里开始,当然还有很多细节,也有很多细节上的分歧,但以上是至少我的 Casper 版本所基于的核心原则。从这里开始,我们当然可以讨论相互竞争的价值观之间的权衡。我们是否给予 ETH 1% 的年发行率,并获得 50 万美元的强制补救性硬分叉成本,或者给予 ETH 零年发行率,并获得 5 万美元的强制补救性硬分叉成本?我们什么时候会在经济模型下提高协议的安全性,以换取在容错模型下降低协议的安全性?我们更关心的是可预测的安全水平还是可预测的发行水平?这些都是另一篇文章的问题,以及各种方法 实施 这些价值观之间的不同权衡是更多帖子的问题。但我们会做到的 🙂