編輯| 郝方舟
編輯| 郝方舟
編者按:再過不到10 小時(倒計時在此),以太坊將於7080000 區塊高度上激活君士坦丁堡/聖彼得堡網絡升級。這次升級無疑是區塊鏈世界近期最為關注的事件,它不僅牽動著數字貨幣市場背後的巨額利益,也是公鏈技術探索的又一個里程碑。帶領區塊鏈進入“2.0 時代”、並已“走過長路”的以太坊經由本次分叉,將進一步從PoW 共識機製過渡向PoS 共識機制。 Odaily研究院希望從共識機制的角度,帶大家稍微回首下歷史,總結共識層的進化規律,著重比較主流的PoW 和POS 的變種(或稱其為PoS+),並闡述為什麼我們認為“ POS+ ”混合共識機制會是公鏈後期發展的一個出路。
區塊鍊是一種去中心化的分佈式賬本系統,由於點對點網絡下存在較高的網絡延遲,各個節點所觀察到的交易事務先後順序不可能完全一致。因此,區塊鏈系統需要設計一種機制對在一定的時間內發生的事務的先後順序進行共識。這種對一個時間窗口內的事務的先後順序達成共識的算法被稱為“共識機制”。共識機制在去中心化的思想上解決了節點間互相信任的難題,使得區塊鏈在信息傳輸的過程同時可以完成價值轉移。
但是,在一個去中心化的系統裡,要達成一致性算法並非易事。中本聰提出了基於PoW( Proof of Work,工作量證明)的共識機制,可以說是迄今為止最安全可靠的公有鏈共識算法。後來,又陸續出現了PoS(Proof of Stake,權益證明)機制,以及PoS 機制的一些變種,如DPoS(Delegated Proof of Stake,委託權益證明)機制等。這些共識機制各有優勢,但也都被證實有其不足之處。
也因如此,在區塊鏈領域,人們從未停止過對更優共識機制的探索和創新,如下圖所示。
PoW問題凸顯
二級標題
二級標題
1. 資源浪費
PoW 共識過程高度依賴區塊鍊網絡節點貢獻的算力,這些算力主要用於解決SHA256 哈希和隨機數搜索,實際上並不產生任何有效際的社會價值。隨著加密數字貨幣的日益普及和專業挖礦設備的出現,加密數字貨幣生態圈已經在資本和設備方面呈現出明顯的“軍備競賽”態勢,逐漸成為高能耗的資本密集型行業,進一步凸顯了資源消耗問題。根據Digiconomist二級標題
二級標題
2. 算力集中
根據
根據btc.com二級標題
二級標題
二級標題
一級標題
一級標題
PoS的提出和點點幣的實踐
PoW 問題的逐漸凸顯,引發人們對這種機制的質疑和思考。 PoS 開始登場。
PoS 共識機制的提出最早源於人們對挖礦中“公地悲劇”問題的辯論。 “公地悲劇”由1968 年英國加勒特·哈丁教授( Garrett Hardin ) 在《The tragedy of the commons》一文中提出。他指出公地作為一項資源,有很多使用者,每個使用者都知道資源將過度使用而枯竭,但並沒有權利阻止其他人使用,結果是每個人都傾向於過度使用從而加劇事態的惡化。
2010 年11 月,挖礦公地悲劇 (Disturbingly low future difficulty equilibrium) 由Vandroiy 指出並引發廣泛討論。討論的重點是比特幣系統需要消耗大量算力來維持系統的安全性和穩定性,但隨著比特幣不斷被挖出,區塊獲得的獎勵減少,越來越多的節點會退出系統,攻擊成本隨之降低,比特幣網絡系統則會出現“公地悲劇”。
2011 年7 月,數字貨幣愛好者 Quantum Mechanic 在比特幣論壇首次提出PoS權益證明共識機制的概念(Proof of stake instead of proof of work) 。權益證明共識機制概念一經出現便得到很多人的青睞。人們意識到權益證明可能就是挖礦“公地悲劇”的解決方案。
與PoW 物理挖礦不同,PoS共識是將讓整個挖礦過程虛擬化,並以驗證者取代礦工。
驗證者必須鎖定一些他們擁有的token作為保證金。
在此之後,他們將開始驗證區塊。同時,當他們發現一個他們認為可以被加到鏈上的區塊時,他們會通過下賭注來驗證它。
如果該區塊成功上鍊,驗證者就將得到一個與他們的賭注成比例的獎勵。
2012 年8 月,Sunny King 發佈點點幣(Peercoin,PPC), PoS 首次得到實踐。 PoS 由系統中具有最高權益而非最高算力的節點獲得記賬權,其中權益體現為節點對特定數量貨幣的所有權,稱為幣齡或幣天數(Coin days)。點點幣將PoW 和PoS 兩種共識算法結合起來,初期採用PoW 挖礦方式將Token 分配給礦工,後期隨著挖礦難度增加,系統主要由PoS共識算法維護。不過,在PoS 的後期階段,投資者能夠通過手中的資本囤積並壟斷點點幣,使得點點幣的流通性降低。
舉例說明:每個幣每天產生1幣齡,比如你持有100個幣,總共持有了30天,那麼,此時你的幣齡就為3000。當一個新的區塊產生時,其他想獲得記賬權的節點也需要計算哈希值,得出滿足條件哈希值的難易與難度值有關,這個難度值這裡與幣齡成反比,即你的幣齡越大,得出符合條件的哈希值的概率就越大,同時你的幣齡被清空,記賬後系統會給予你相應“利息”,你每被清空365幣齡,獲得利息為:3000 * 利率/ 365,點點幣的利率為1%,即0.08個幣。
再之後,PoS 衍生出更多變種,每個變種往往會涉及區塊鏈代幣經濟模型的改動。比如,ReddCoin、Slimcoin 等都推動了PoS 的發展,處於PoS 研究前沿的還有一級標題一級標題
PoS並非完美的替代方案
客觀來講,PoS 機制的誕生確實解決了PoW 的部分弊端:
1. 以PoS 機制開發新區塊在一定程度上避免了資源浪費,同時系統區塊的自動產出緩解了由於數字資源有限性而產生的通貨緊縮。
2. PoW 機制下,礦池通過規模經濟效應來提高產量,降低長期平均成本。而PoS共識機制弱化了中心礦池規模經濟的需求,算力集中壟斷的情形也得到了緩解,個體競爭力差別相對減小。
3. 就51% 攻擊而言,PoS 共識機制發起一小時攻擊的成本遠大於比PoW 共識機制。
以比特幣為例,目前比特幣的流通供給量是17,551,500 BTC,若該共識算法是PoS,那對其進行51% 攻擊需要持有8,775,750 BTC,折合市值34,906,510,958 美元,而在PoW 情況下通過租用算力僅需242,051 美元左右。其他數字貨幣針對PoS 51% 攻擊所需成本與針對PoW 進行1 小時的51% 攻擊花費的對比如上表1 所示。
那麼PoS 共識機制是完美的嗎?答案是No。
第一,PoS 本身實現起來比較困難。
1)Token 發行的問題。一開始的時候,只有創始區塊上有Token,只有將Token 開採權分散才能讓網絡壯大。但在目前多國禁止ICO 的環境下,合規又均衡地分散Token 成為了一個難題。
2)確定記賬節點數量困難。大部分PoS 依賴於PBFT 算法,但是PBFT 需要確定節點數量,才能選舉出區塊生產者。而在PoS 機制下,節點可以隨時參與或者退出挖礦,這樣無需門檻的後果是選舉的總數目無法確定,1/2 或者2/3 的通過率更是無法測算。不僅如此,記賬節點的不確定還會增大網絡分區的概率,從而導致分叉。
此外,一個PoS 系統需要一個高度安全的網絡來抵抗各種類型的黑客攻擊,目前並沒有一個公鏈被證明有這樣的實力,即使是以太坊也經常發生黑客攻擊事件。
第二,被動演化為非預期的中心化的結果。對於一個採用PoW 共識機制的公有鏈(反ASIC 礦機的挖礦算法)來說,它的出塊和安全性主要依賴於算力的分散。任何人只要擁有顯卡和網絡就可以成為礦工,這樣降低了用戶使用門檻,促進更多人參與挖礦,實現早期算力的分散。只要超過51% 的算力來自於誠實的礦工,區塊鏈的交易就是相對安全不可逆的。
然而,對於一個採用PoS 共識機制的公有鏈,主網上線伊始,創世塊中分配的Token 絕大多數屬於數量有限的項目方和私募投資人。區塊鏈的出塊權只能由這些玩家決定。如果這些人合謀對區塊鏈進行攻擊,則完全可以成功的實現雙花攻擊( Double spending attack )。儘管開發者和投資人的利益完全體現在Token 的價值中,出於利益考慮不會參與惡意行動,但PoS 公鏈也無可避免的在主網上線後就被這些人壟斷和支配。更糟的是,如果出塊可以獲得大量獎勵和交易費用,這些壟斷者就會將大量股權牢牢控制在自己的手裡,使得PoS公鏈成為一個本質上由巨頭控制的網絡。
一級標題
一級標題
PoW+PoS 混合機制更接近理想
幾乎所有的共識機制都有其獨特的優勢,但也有其弊端,沒有一種共識機制可以完美解決區塊鏈“不可能三角”問題。因此,人們開始思考是否可以將兩種共識混合,從而做到融合兩種共識的優勢,又能規避某些弊端呢?於是就有了“混合共識”。在“混合共識”中,PoW+PoS 混合機制是其中最熱門也應用得較為成功的一種共識算法。
2014 年4 月,拉里·雷恩( Larry Ren ) 在《 Reddcoin 白皮書》中提出了權益- 速度證明(Proof of Stake Velocity,PoSV)共識機制。 PoSV 算法前期使用PoW 實現代幣分配,後期使用PoSV 維護網絡長期安全。 PoSV 將PoS 中幣齡和時間的線性函數修改為指數式衰減函數,即幣齡的增長率隨時間減少最後趨於零。因此新幣的幣齡比老幣增長地更快,直到達到上限閾值,這在一定程度上緩和了持幣者的屯幣現象。
2014 年5 月發行的Slimcoin 基於PoW 和PoS 提出了燃燒證明 ( Proof of Burn,PoB) 共識機制。其中,PoW 共識被用來產生初始的代幣供應,隨著時間增長,區塊鍊網絡累積了足夠的代幣時,系統將依賴PoB 和PoS 共識來共同維護。 PoB 共識的特色是礦工通過將其持有的Slimcoin 發送至特定的無法找回的地址(燃燒) 來競爭新區塊的記賬權,燃燒的幣越多則挖到新區塊的概率越高。
2014 年12 月提出的行動證明 ( Proof of Activity,PoA ) 共識也是基於PoW + PoS,其中採用PoW 挖出的部分代幣以抽獎的方式分發給所有活躍節點,而節點擁有的權益與抽獎券的數量即抽中概率成正比。
2015 年提出的Casper 是以太坊計劃在其路線圖中稱為寧靜( Serenity ) 的第四階段採用的共識算法,尚在設計、討論和完善階段。目前Casper 總共有兩個版本,即由Vitalik Buterin 帶領實現的Casper Friendly Finality Gadget ( CFFG )和Vlad Zamjir 領導的Casper the Friendly Ghost ( CBC )。
Casper FFG 是一個混合PoW+PoS 共識機制。它是被設計來緩衝權益證明的轉變過程的。設計的方式是,一個權益證明協議被疊加在正常的以太坊版工作量證明協議上。雖然區塊仍將通過工作量證明來挖出,每50 個區塊就將有一個權益證明檢查點(PoS塊),也就是網絡中驗證者評估確定性(Finality)的地方。 Casper CBC協議中有一個預估安全預言機,在設定提出一個合理估計的錯誤的例外情況下,列出所有在未來可能發生的錯誤,在給定區間內,其正確性是由其建構過程來保證。
Casper FFG 是PoW +PoS 共識,而Casper CBC 則是明確的PoS 共識。同時,PoS 共識的兩個主要原理分別是基於鏈的PoS 和基於拜占庭容錯的PoS。 CBC 是基於鏈的PoS 設計,而CFFG 則是兩者的結合。
Casper 與其他PoS共識的不同之處在於: Casper 實施了一個進程,使得它可以懲罰所有的惡意因素。
驗證者押下一定比例的他們擁有的以太幣作為保證金。
然後,他們將開始驗證區塊。也就是說,當他們發現一個可以他們認為可以被加到鏈上的區塊的時候,他們將以通過押下賭注來驗證它。
如果該區塊被加到鏈上,然後驗證者們將得到一個跟他們的賭注成比例的獎勵。
但是,如果一個驗證者採用一種惡意的方式行動、試圖做“無利害關係”的事,他們將立即遭到懲罰,他們所有的權益都會被砍掉。
事實上,以太坊之所以從PoW 轉變為PoS,是出於多方面的考慮。有迫於性能的壓力,有真實存在的算力威脅,也有其他公有鏈競爭的挑戰。但總而言之,目前以太坊提出“先過渡到PoW+PoS,再徹底拋棄PoW”的路徑也是一種共識機制的創新。
不過現實是,這個路徑實施相對緩慢。這是因為以太坊是一個龐大的社區,更改共識機制使得社區中充當生產者的礦工部分利益並不一致,然而PoW 機制的以太坊中,礦工才是區塊鏈的決策者,從PoW 直接過渡到PoS 必然艱難。
總之,以太坊的升級並不是技術問題,而是社區難以達成共識,如果直接升級做硬分叉,則可能造成社區的分裂,大部分以太坊上的生態也會分裂。
為什麼不直接轉換成PoS? Vitalik Burterin 的回答簡明直接:
“從PoW 機制轉變到PoW+PoS 交易混合機制,這樣做的轉變很小,能夠更快捷,更安全,相比較而言對用戶更有利。因為我們要避免機制轉變帶來的危險性,等到整個系統更安全以後,才能進行更大的投入。”
參考文獻:
參考文獻:
參考文獻:
1. 袁勇,倪曉春,曾帥,王飛躍.區塊鏈共識算法的發展現狀與展望【J】.自動化學報,2018,44(11):2011-2022.
2. 什麼是以太坊Casper 協議? https://ethfans.org/posts/ethereum-casper
推薦閱讀:
推薦閱讀:
5. 20 Proof of Stake [Online], available: https://en.bitcoin.it/wiki/Proof of Stake, April 11, 2018
6. Schwartz D, Youngs N, Britto A. The Ripple protocol consensus algorithm [Online], available: https://ripple.com/flles/ripple consensus whitepaper.pdf, April 10, 2018
7. Bitshares. Delegated Proof of Stake [Online], available: http://docs.bitshares.org/bitshares/dpos.html, April 10, 2018
8. Lamport L. Paxos made simple. ACM Sigact News, 2001, 32(4): 18¡25
9. Ren L. Proof of stake velocity: Building the social currency of the digital age [Online], available: https://assets.coss.io/documents/whitepapers/reddcoin.pdf, April 10, 2018
10. Proof of burn [Online], available: https://en.bitcoin.it/wiki/Proof of burn, April 10,2018
11. Bentov I, Lee C, Mizrahi A, Rosenfeld M. Proof of activity: Extending bitcoins proof of work via proof of stake [Online], available: http://eprint.iacr.org/2014/452, April 10, 2018
12. Duong T, Fan L, Zhou H S. 2-hop blockchain: Combining proof-of-work and proof-of-stake securely [Online], available: https://eprint. iacr. org/2016/716, April 10, 2018
13. Kwon J. Tendermint: Consensus without mining [Online], available: https://tendermint.com/static/docs/tendermint.pdf, April 10, 2018
14. Blog E. Introducing Casper “ the Friendly Ghost" [Online], available: https://blog.ethereum.org/2015/08/01/introducing-casper-friendlyghost/, April 10, 2018
15. David B, Ga ˇ zi P, Kiayias A, Russell A. Ouroboros praos: An adaptively-secure, semi-synchronous proof-of-stake protocol [Online], available: http://eprint.iacr.org/2017/573, April 10, 2018
16. Goodman L M. Tezos-a self-amending crypto-ledger [Online], available:
17. https://www.tezos.com/static/papers/position paper.pdf, April 10, 2018
18. Miller A, Xia Y, Croman K, Shi E,Song D. The honey badger of bft protocols. In: Proceedings of the 2016 ACM SIGSAC Conference on Computer and Communications Security. Xi’an, China: ACM, 2016. 31¡42
19. Zamflr V. Introducing Casper“the Friendly Ghost”[Online], available: https://blog.ethereum.org/2015/08/01/introducingcasper-friendly-ghost, April 10, 2018
推薦閱讀:
