消除挖矿！ PoW 到 PoS 的趋势正在上升，对吧？ 这是错的吗？ | DeepHash列

文/杨光（Conflux研究总监）

就在几天前，5 月 2 日，在以太坊核心开发者大会上宣布，以太坊 Phase 0 信标链的代码将于 6 月 30 日准备就绪。此次升级将启用 PoW/PoS 混合共识协议 Casper the Friendly Finality Gadget（“FFG”）——又名“Vitalik's Casper”，这是以太坊 2.0 升级路线图中的第一步，其中共识机制从工作量证明（PoW）转变为股权证明（PoS）。

以太坊共识机制的改变pow是以太坊采用的共识机制，不仅是PoS越来越流行趋势的一个缩影，而且作为第一个从PoW向PoS转型的主流公链项目，必将为PoS注入一股新浪潮营。 热血，推动PoS共识的发展。 接下来，本文将讨论如何看待公链共识从 PoW 转向 PoS 的趋势。

PoW和PoS在共识机制中的意义

首先需要明确的是，无论是工作量证明、权益证明还是其他任何证明（PoX），都是用来抵御Sybil攻击的，并不等同于共识机制。 说白了，他们只是用来决定谁有投票权，最终的共识只能通过统计票数来决定。

以大家最熟悉的比特币为例，工作量证明只是证明一个打包好的区块在形式上是合法的，而最终决定区块中包含的交易是否有效取决于该区块是否在最长链上。 . 这里生成带有工作量证明的区块相当于投票，得票最多的链（也就是最长的链）就是有效账本。

同样基于工作量证明的以太坊采用了另一种计票方式。 遇到分叉时，不按照最长链规则进行选择，而是采用贪心的方式选择可观察到的最重的子树。 这种共识机制也被称为 GHOST（Greedy Heaviest Observed Subtree）。

另一方面，如何确定投票权是任何共识的核心部分。 基于同一种抗女巫攻击机制的共识协议往往有很多相似之处，更换这种机制往往意味着需要重新设计整个系统。 因此，很多时候我们会简单地用“PoW共识”和“PoS共识”来对共识机制进行分类。

PoW和PoS机制的特点

基于工作量证明的 PoW 共识最大的优势是安全性高。 这种安全来自两个方面：一是投票本身的边际成本比较高，因为每次成功的投票都需要大量的计算，过程中会消耗大量的电能； 另一种是票数和投票权是强绑定的，因为工作量证明要解决的计算问题是基于要投票的区块计算的，而对一个区块A所做的工作量证明不能用于投票对于另一个块 B。

第二点对于安全性尤为重要，因为它保证通过工作量证明做出的选择不能被撤销和修改，即使你想修改你过去的投票——除非其他竞争选择重新做证明——工作，再次消耗大量资源，例如时间和电力，作为先前的选民，我与攻击者没有任何优势。

PoW 共识机制的另一个优点是结构简单，易于分析和实现。 比如比特币采用的最长链机制，可以很容易地从博弈论的角度分析普通矿工的行为，从而对其安全性有一个更客观的判断； 另外，比特币确定最长链的逻辑也相当简单。 不容易出错。

但是，PoW 的缺点也很明显：首先，能耗高，这也是 PoW 最受诟病和诟病的一点。 例如，国家发改委拟将虚拟货币挖矿列为淘汰行业。 虽然有人认为目前挖矿行业多使用廉价电力，由于各种原因难以并入电网，不用就会浪费，通过 PoW 达成的共识物有所值，但这些论点仍然难以成立扭转主流观点认为 PoW 挖矿浪费能源的态度。

第二个劣势是PoW共识设计控制孤块率保证安全性导致的延迟高、确认速度慢、吞吐量低。 事实上，其他基于 PoW 的共识协议（如基于 DAG 的 GHOST 协议和基于树图的 Conflux 协议等）可以在一定程度上缓解这一缺点，但相关技术仍需通过练习和时间。

最后一点是PoW共识机制带来的治理问题，尤其是当矿工的利益与开发者和用户的利益发生冲突时。 现有的治理方式很难在三者之间取得平衡，稍有不当的处理就可能导致社区分裂和公链硬分叉。

基于权益证明的PoS共识最大的优势在于它几乎完美地解决了PoW共识的所有缺点：首先，PoS对能耗的要求非常低； 第二，PoS确认延迟和吞吐量的主要瓶颈是网络通信，不需要像采用最长链规则的PoW共识那样刻意降低出块速度和吞吐量，交易确认速度和系统吞吐量可以通过合理设计提高到理想水平； 最后，由于PoS共识（DPoS除外），不需要专门做工作量证明的矿工，只有两种角色：开发者和用户，社区的治理也相对简单。

然而，另一方面，PoS 共识几乎失去了上述 PoW 共识的所有优势。

在安全性方面，PoS共识的本质是要求投票权的确定和投票权的行使是分开的，所以同一个投票权可以产生两张不同内容的选票，两张选票看起来都是合法的个别地。 这直接导致了“无利害关系攻击”（Nothing-at-stake attack）和“远程攻击”（Long-range attack），两种在PoW共识中从未出现过的攻击方式。

“No-stake attack”是指一个投票者可以同时对分叉的两个分支进行投票，从而获得两个分支的投票收益； “远程攻击”是指攻击者可以购买其他用户私钥的问题 如果这个投票权对应的资产已经转移，那么攻击者购买对应私钥的成本会远低于成本实际持有同一份额资产的表决权。

另外，由于PoS共识在决定如何投票之前总是先确定投票权，并且受到通信量的限制，每轮投票只能选择一部分用户参与，因此攻击者也可以针对购买或通过 DDoS 阻止即将进行的投票。 有效投票权，从而获得远高于特定轮次持有资产份额的投票权，这就是所谓的贿赂攻击。

可以说，每一个PoS共识协议的设计过程pow是以太坊采用的共识机制，都无法避免与上述几种攻击方式进行斗争的过程。 为此，PoS共识协议不得不设计各种复杂的规则来检测或抵御这类针对PoS机制的攻击，这直接导致了PoS共识机制往往更加复杂，分析和分析难度加大。比 PoW 共识实现的多。 即便如此，现有的 PoS 和 DPoS 共识（与 PoW 共识相比）都需要在安全性和/或去中心化方面做出一些妥协。

从 PoW 转向 PoS 是对还是错？

在上一节的对比中，我们可以看到，与PoW共识相比，PoS共识的效率，尤其是达成共识的速度是显而易见的。 缺点主要在于更复杂的协议设计和分析，以及潜在的安全风险（代理PoS，即DPoS，实际上放弃了一部分去中心化，以降低系统的复杂性，进一步提高共识协议的性能）。

在理想情况下，PoS 共识只需要两轮广播就可以确认一笔交易，这是 PoW 共识永远达不到的速度。 因为按照PoW共识确认一笔交易必须等待包含该交易的区块获得大多数算力的支持，也就是等待其他矿工产生足够多的区块，所需要的时间和广播轮数必须远超理想的 PoS 共识。 虽然实际的 PoS 共识可能需要两轮以上的广播，而且每轮广播的延迟可能会明显高于专业矿工组成的 PoW 共识网络，但这在确认速度上无法撼动 PoS 共识。 它的天花板更高。

在吞吐量方面，PoS 共识所能达到的上限并没有明显好于 PoW 共识，甚至可能略低。 但是，由于其确认速度快，PoS 共识获得高吞吐量的额外成本可以显着低于现有的 PoW 共识协议。 例如，基于 PoW 的 Conflux 共识协议需要从理论到算法进行改进，以实现高吞吐量，同时使用最长链规则确保与 PoW 相似的安全性； 而最耗时的投票过程，在大多数PoS共识中花费的时间与区块大小无关，可以通过简单地扩容区块将吞吐量提升到节点处理能力的极限——成本这样做是为了增加确认时间，不能过度使用。

在安全性方面，PoS共识系统的劣势主要在于潜在风险较多，被攻击的可能性较大。 比特币共识机制的安全性经受了长时间的考验，以太坊等主流PoW公链的安全性和可靠性也得到了时间的证明，但没有任何PoS公链经历过同等级别的安全性。 测试。 无害攻击、远程攻击、贿赂攻击等多种攻击方式的存在，也让人们更难相信PoS共识的安全性——即使能抵御这些类型的攻击，谁又能保证有没有其他未知数？ 攻击方式呢？

PoS 共识中投票权和投票行为不受约束的特点，使得共识参与者可以采取的行动比 PoW 中的矿工要丰富得多，这意味着攻击者有更大的自由度，也更难以分析其他参与者。 他们将如何行动。

现有的很多 PoS 共识的安全性依赖于“诚实的多数”，但实际上很难找到无条件执行协议的所谓“诚实的参与者”。 现实世界中的人更接近于经济学和博弈论所讨论的“理性人”——理性的好人可以不做损人利己的事情，但当有足够大的利益驱动因素时，他也可能会做“坏事”违反共识协议。

因此，一个安全的PoS共识系统除了要保证大多数参与者是诚实的情况下是安全的之外，还必须通过激励机制的设计来保证每一个理性的参与者都会遵守共识协议，而不是试图通过违反协议。 为了获得更大的回报，这在博弈论中被称为“激励相容”。 现有的主流 PoW 共识是激励兼容的。 例如，根据比特币的规则，只有最长链上的区块的生产者才能获得挖矿奖励，所以矿工会按照规则在最长链后面挖矿。 对于PoS共识系统来说，其自身的规则已经非常复杂，参与者的行动空间也比较大。 因此，深入分析 PoS 共识体系并证明类似的激励相容性自然难度更大。

综上所述，可以看出PoS在安全性上的短板其实更多的是隐患而非无法弥补的漏洞，通过完善的设计和精准的分析是有可能部分甚至完全消除的。 在一些合适的场景下，我们甚至可以通过牺牲其他方面来获得可用的安全性。 因此，笔者认为，在PoS共识的安全性能够满足应用场景需求的前提下，使用PoS共识代替PoW共识利大于弊。

另外，原来的PoW链转向PoS，其实还有一个额外的好处，就是避免了PoS共识公链在最初发布时代币过度集中的问题。 通常，一个公链项目刚发布时，所有代币都掌握在开发团队和早期投资人手中，这就带来了链上产生收益，甚至整个链的共识被少数人垄断的风险。 当然，由于以太坊多年来一直在 PoW 共识下运行，其代币早已分发给大量用户。 本来，少数用户控制大量代币，通过 PoS 共识控制整条链是没有问题的。

最后，笔者还是认为现有的主流公链在从PoW转向PoS时需要谨慎。 毕竟目前还没有公认的PoS共识可以安全的替代现有的PoW，贸然上马一个没有被证明安全的PoS共识机制很可能会给整个共识系统带来不必要的风险甚至是灾难性的后果。 以太坊社区显然非常清楚这一点，所以自从 Vitalik Buterin 在 2015 年 12 月首次提出切换到 PoS 共识的计划后，为以太坊升级而设计的 PoS 协议经历了多个版本的反复讨论和迭代，并规划了 Casper FFG 与先是PoW/PoS混合共识，再过渡到纯PoS共识的Casper CBC。

在此，预祝以太坊“吃螃蟹”的升级顺利，可以作为成功转型的典范，为整个区块链社区提供更多使用PoS共识的经验。 当然，即使以太坊的升级过程有些曲折，但也一定会有助于大家更好地理解和使用另一种形式的PoS共识。 （本文每周二首发于DeepTech平台DeepHash专栏）

杨光

杨光毕业于清华大学姚班，获博士学位。 清华大学交叉信息研究所计算机科学博士。 在加入Conflux团队之前，曾在丹麦奥胡斯大学、中科院计算技术研究所、比特大陆工作。 他的研究兴趣包括密码学、博弈论和区块链。 博士论文曾获中国密码学会优秀博士论文奖。

关于 DeepHash 专栏/每周二

文/林佳怡

“区块链技术非常复杂，存在很多误解。 更可怕的是，很多人自以为懂区块链技术，实则无知。 学术机构负有培养下一代创新者的巨大责任。 ”在杜克大学商学院开设区块链课程的教授 Campbell Harvey 曾感慨地说。

每一项新兴技术的发展都有其周期，技术越有可能带来重大变革，这种周期就越明显。 就在区块链技术进入所谓的“幻灭低谷”之际，DeepTech 认为，下一个行业风口正在各个顶尖大学的实验室、央行和监管机构的研究室，以及由行业组织。 会议中酝酿。

DeepTech认为，这是关键时刻。 作为一家坚持对科技行业进行深度报道的专业媒体和科技服务商，我们有责任也有必要。 至此，我们将带领读者拨开迷雾，澄清误解。 加深对区块链技术的理解。

因此，我们每周二定期推出 DeepHash 专栏。 DeepTech资深编辑林嘉义邀请千人学者、天德链创始人蔡伟德、分布式系统专家王家平、Conflux研究总监、区块链初创公司BiiLabs创始人杨光用于物联网。 朱一真等专家学者共同维护，每周一期，从技术研发、法规政策、行业标准、国际标准等方面，带领读者深入挖掘未来3-5年真正具有产业化潜力的区块链知识趋势。

-结尾-