本文亦感谢以及Henry-民道@dForce,他们两位皆为各自的立场提供了漂亮且深入的论证,笔者亦从他们的论证中得到很多启发。
最后,本文的另一目的是表达对一位哲人的敬意,他发明了一个可供我们不断对话的原型机,而且我们越与之对话,越明白这个原型机的精巧。所谓“大巧不工”,化繁为简需要极为强大的系统性思维,而他当得起“大师”的称谓。
2019年5月上旬“新经济学人”群内辩论的主题为PoW和PoS的短长。
PoS的技术局限性,即在技术上它们到底能不能实现某种属性;
PoS系统的健康度问题,比如会不会形成“持币者/挖矿者/设备制造商”等在地域或收入阶层上的集中,以及这种集中会不会造成不良影响,虽然大家对什么是“健康”、“不良”并没有一致的定义。
在前一个问题上,我认为最好的论证是由Jan提供的。他指出参与PoW系统是完全permission-less的,无需向任何人申请,即可购买矿机/组建矿池来参与PoW系统;
比特大陆PoW研究院院长:一旦量子计算机出现,比特币也可以有应对方案:金色财经报道,在由比特大陆联合金色财经举办的《比特币诞生14周年》主题活动上,比特大陆PoW研究院院长Lucien表示,一旦量子计算机出现,比特币也可以有应对方案,就是重新创建一个地址,之后把签名的算法改成抗量子的密码算法, 目前比较常用的几种数学方案构造的密码算法,有基于哈希的密码学,基于多变量的密码学(里面最著名的就是彩虹密码),格密码等等技术。到时候大家把钱打到新的地址里就可以了。据称,需要2000个逻辑量子比特才能破解当今主流的RSA加密算法,而现在最强大的量子计算机(Osprey)也才433个物理qubit,相当于几个逻辑量子比特的能力,距离破解比特币还差得很远,所以我们有充足的时间去准备。
比特币的确会有应用性的缺失,我们都知道以太坊有智能合约,正是因为复杂的智能合约的存在,所以就会存在了很多潜在的漏洞风险,进而会存在硬分叉的可能,所以比特币越简单,他的货币稳定性的价值更能凸显出来。[2023/1/3 22:23:27]
而PoS系统为了安全性牺牲了这种免许可性:如果有人想加入这个系统成为验证者,他必须先质押,而质押作为一笔交易必须被打包上链才有效,等于是说他至少得取得部分现有验证者的同意才能成为验证者。
加密分析师:BTC以外的PoW链遭受51%攻击是不可避免的:8月6日早间,加密货币分析师Tone Vays发推评论ETC遭遇51%攻击事件称,这是除了比特币之外的所有PoW链不可避免的未来。这就是为什么以太坊正在转向荒谬的PoS,像狗狗币则是合并挖矿或者转向更强兼容链,但LTC也将会在某一时刻遭受51%攻击。最终自由市场将会聚到BTC链。[2020/8/6]
在后一个问题上,最好的论证是由民道提供的。他指出,出于分散风险的目的,持币大户不会拿住手上的币不卖。币的价格上涨,则此种资产在持有者总资产中的比重也会变大,这个过程也是风险增大的过程,因此持币者会倾向于卖出自己手中的币,因此对财富集中的担心是不必要的。
仅就后者而言,许多问题我认为近乎无法研究/比较,举例而言,说PoS中会出现币的集中,但难道PoW中没有矿场规模大小的区别吗?说PoS没钱不能参与,但难道在PoW里面矿机不用花钱买吗?
绕一圈你会发现,虽然只讨论前者不讨论后者是不行的,但在前者的讨论中我们有更明确的方法可以依靠,而且只有Jan说的那一点是最为确实的。
动态 | 2.5亿枚POWR从持仓数最高钱包地址转出:据Whale Alert数据监测,北京时间14:58,2.5亿枚POWR从目前持仓数最高的钱包(0x97a7569开头地址)转移至未知钱包(0x63111开头地址),按照当前价格计算,价值约1042.4万美元。交易哈希为0xd4d680dd0c5694f5e378499d645c878f471a34cd9a7b93d79eac6a3cc6467fab。[2020/1/17]
而在与民道讨论的过程中,我发现按照一般的方式根本比较不出PoW与PoS的区别:因为两种方式皆是“抗女巫机制”,两种方式皆必然要求参与者投钱进去,两种方式皆可完成货币分发,两种方式皆有可能形成一定程度的集中。
更重要的是,从非常抽象的角度来看,两种系统都是以货币增发来购买参与者的支持,PoW发币给矿工,PoS发币给验证者。这些角度都仅能比较出量的区别,而不可能比较出质的区别。
二、为什么会有货币?
在交易行为中,交易双方都免不了要判断对手所供商品或服务的费用,而在判断商品质量过程中付出的交易费用,我们称为“判质费用”。
动态 | Power Ledger:社区倡导者计划与2017年的赏金计划无关:据ETHNews报道,Power Ledger社区和营销经理Aimie Rigas最近联系ETHNews,称澳大利亚金融评论此前的报道存在一些不准确的内容和误解。她指出,社区倡导者计划与2017年Power Ledger的令牌生成活动中的赏金计划无关,两项计划使用了不同的模型。所谓的“spruikers”,被金融评论称为赏金猎人,并不是社区倡导者计划的一部分,Power Ledger也不会继续支付他们。Rigas表示,事实上赏金计划“经过审计,以确保没有任何虚假、重复或误导性的账户获得奖励”。此前金融评论曾报道称,Power Ledger曾向那些为了增加该公司代币使用量而对这家初创公司做出夸大或虚假声明的赏金猎人分配免费代币作为奖励。[2019/1/4]
当人们已经决定要相互交易,为什么有某种双方都接受的商品会更好?这种商品要具备什么条件?
很快你便会意识到,这基本上与“缔约费用”无关,采用彼此都喜欢的某种商品并不能改变缔约费用;与“信息费用”的关系也没有那么密切,因为形成了大规模的市场后,货币作为一种商品,其信息费用跟其它商品相比可能不会差别太大。
人物丨赵东:公链应该用POW 联盟链、私链服务具体应用可以POS:据赵东微博最新消息,比特币的“挖矿”、共识机制是POW。POW用机器的计算提供了一个不可篡改、伪造(因为篡改、伪造代价极其高昂)的时间戳服务,一笔笔交易被机器盖戳,形成不可逆的序列。POW = Proof of work,work 这里指计算机的计算,同时也可以理解为物理学上的做功(计算机计算需要消耗大量能源),做功的过程,熵增不可逆。 所以,本质上POW 是用熵增不可逆的热力学原理确保了账本不可篡改。
而POS则是权益证明,账本是用人来盖戳,POS实际上是Proof Of Human,人商量好、账本就成立。这就是为何做公链,POW比任何POS都靠谱的原因。 但是私链、联盟链用POS没问题,因为本来就是中心化的,以中心化提升效率、性能,来服务具体应用。
总之,公链不应该相信人,应该相信数学和机器,应该用POW。联盟链、私链服务具体应用,不需要去中心化,可以POS。[2018/6/25]
因此,关键在于“判质费用”。即,如果双方以物换物,双方都必须付出许多成本来判定对手给的东西的质量,有时候这种质量检验是消耗性的,但也许存在某种商品,其质量的变化幅度很小、很容易检验出其质量,那么大家可以很容易拿这种东西来交易,至少其中一方不用付出那么多的判质费用了。又因为不同商品的判质费用不同,故适合用作货币的优势也不同。
人类历史上出现过无数种货币:黄金、白银、石头、甚至香烟、鸡蛋;但所有这些货币在相应的社会中都有明确的特征:在一定科技条件下,它们的判质费用是最低的,黄金和白银只有纯度这一个维度,并且检验费用很低,熔化即可;美国产的香烟都是标准化产品,因此在战后德国某段时间被民间用作货币。
这就是产权经济学大师阿尔钦的洞见。
三、PoW与PoS的真正区别
密码学货币不是金属,没有物理实体,因此也没有了“纯度”的概念,不过,因为区块链的公开账本属性,UTXO倒是有个“干净度”的概念——有些比特币曾经流入黑市,有些人可能介意。
还没完。如上所述,重点并不在于质量,而在于判质费用的高低。因此,并不是安全性的高低决定了哪种分布式账本适合承载货币,而是判定账本安全性的费用决定了它们的Moneyness。
而在PoS中,至少就我所知,没有能够如此简单检验账本安全性的方法:
在非质押型PoS系统中,对出块合法性的校验依赖于状态数据,因为只有状态数据才能告诉你哪一刻哪个地址里有多少钱、TA到底能不能出块,但是每出一次块都会多一部分状态数据;在最糟糕的情况下,这种困难性可以使PoS完全失去抗女巫的作用;
在质押型PoS系统中,出块过程是验证者经由“发起-预投-投票”来完成的,而验证账本安全性中也必然有一步是校验验证者的签名。而且,无论聚不聚合签名,验证所需的计算量都很难降下来。
客观来说,我在此比较的都是我看到的PoS系统,并不能演绎地推导出PoW一定比PoS做得更好,只能证明现在部分PoW比部分PoS要好,但能走到这一点我也就心满意足了,我也没有意愿讨论现在还不存在的解决方案。
四、“计算-验证非对称性”
“计算-验证非对称性”是指在某一类数学问题中,求出具体的解,与验证该解是不是一个解,所需付出的计算量是不一样的。我在这里谈的是“难于计算、易于验证”这种类型的非对称性。
但如果是一个数独谜题的话,你要算出一个数独谜题的解要花很多功夫,但验证起来极其简单,这是非对称的。
在比特币的PoW算法中,计算-验证非对称性非常强:无论安全性如何上升,验证的成本都不变。
但在我们现在看到的PoS方案中,这一点并不明显。因为签名并不比验签更难,相反,在有些算法中,验签甚至比签名还要难,它是“易于计算、难于验证”!
在限制了验证者数量的PoS系统中,可以说这种验证成本是有上限的,但在没有限制验证者数量的PoS系统中,验证的成本会随着验证者数量的上升而上升,即验证效率与出块权的去中心化发生了冲突。
只要协议发了钱,人们总是要投入资源来竞争的;既然这样可以买到安全性,那我可以好好挑一挑,到此用哪种资源来提供安全性;另一方面,要出块就总是需要验证,或者说,验证才能真正约束出块者的行为,那就选验证成本低的吧;最后,既然验证的需求长期存在,不如想一种办法让验证的成本始终很低,这样才能更好地容纳安全性的增长。
五、Crypto-economics
我一直很反对给economics加前缀,虽然经济学作为一门社会科学,关于研究方法的争论吵过很长时间,但在我看来,这种争论早已有了结果,平时说某某经济学,只是方便交流而已。
同样地,我也不太喜欢“Crypto-economics”一词,但同时我也认为,如果这个词真的有意义的话,我目前了解到的观念鲜少够得上这个词应有的规格,因为大多数时候,讨论Crypto-economics的人经济学都不怎么好。
比如,PoW和PoS,在密码学中是抗女巫机制,但在经济学视角下,它是安全资源,是系统的安全性的来源。而验证,在密码学视角下是对证明者的挑战,但在经济学视角下就成了判质过程,这个过程所需付出的代价就是判质费用。等等。
六、结语
综上,我认为,PoS作为一种抗女巫机制是可行的,只不过它所要求的共识算法可能会更复杂一些;但如果我们从Moneyness角度出发,我们会发现PoW货币在判质费用上更低,而且因为一些技术属性使得我们可以相信它会长期保持比较低的水平;而PoS系统至少就目前为止,没有出现可媲美PoW的低验证费用,甚至其验证费用还会上升。
参考文献:
https://book.douban.com/subject/26841560
https://mp.weixin.qq.com/s/NSrxuU9tL7GIXUGtF4zAaw
https://ethfans.org/posts/fake-stake-attacks-on-chain-based-proof-of-stake-cryptocurrencies
https://ethfans.org/posts/bls-signatures-better-than-schnorr
作者:阿剑@ETHfans
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。