劉毅：PoS 相較 PoW 的三個安全性優勢_POW

劉毅認為PoS?相較PoW的優勢在于安全啟動外、快速最終性、快速獲得可量化的結算保證。

原文標題：《對話野花說|劉毅：有了PoW，為什么還需要PoS？》作者：劉毅來源：野花說

由野花說、CdotNetwork聯合主辦的線上分享活動「PoS區塊鏈投資精進：為何PoS通證是未來？」于10月18日在野花說社區成功舉辦。本次分享邀請到的嘉賓是劉毅老師，由野花說聯合創始人三月既望主持，全程采用語音直播。

劉毅老師是CdotNetwork創始人，RandomCapital合伙人，清華大學碩士，區塊鏈和大數據技術專家，有20年多種資本市場投資經驗，是比特幣早期投資者。劉毅老師也是Web3、Polkadot的布道者。以下是劉毅老師分享全文。

各位野花說的群友，大家晚上好。我叫劉毅，研究方向是Web3、區塊鏈技術和加密經濟學。很高興來到野花說社區，今天我給大家分享關于PoS的內容。

原來是打算講PoS通證分析的，后來改主意了，我想跟大家討論為什么有了PoW，區塊鏈還需要PoS。野花說社區有一批PoW鐵粉，本次分享的目的不是要說服誰，更不會推薦項目或者幣。

有人說：只有PoW才能可靠地打通現實世界和虛擬世界的價值；PoS是憑空造幣，以不公平的方式分配，注定會造成壟斷等等。還有更直截了當的看法：所有PoS鏈都是騙子。這些論斷沒法反駁，或者說既不能證明，也無法證偽。我只想談事實，以及可以被證明或證偽的理論。

大家常說的PoW和PoS，分別指基于工作量證明的中本聰共識，和基于權益證明的BFT共識，后面還是簡稱為PoW和PoS。設計共識協議不是為了公平地把幣發出去，而是為了維護區塊鏈網絡安全。本文所說的區塊鏈都是指公鏈，不包括聯盟鏈和私有鏈。

調查：五分之一的法國工人希望以加密貨幣形式收到全部或部分工資:金色財經報道，由法國Payfit進行一項調查發現，五分之一的法國工人希望以加密貨幣形式收到全部或部分工資。這一數字在年輕受訪者中甚至更高：18 至 35 歲的受訪者中，31% 表示他們“贊成”以加密貨幣形式領取工資。男性似乎是對加密貨幣最熱衷的：近四分之一的男性受訪者表示他們想要加密貨幣工資。[2023/6/28 22:04:43]

什么是區塊鏈網絡安全？這個問題似乎很基礎，其實非常復雜。但是反過來解釋簡單很多，什么是不安全的區塊鏈？或者說區塊鏈可能發生什么安全事故，如果發生了會有什么問題？

區塊鏈是分布式賬本技術，是生產信任的機器。區塊鏈的數據結構和網絡協議設計，都是為了在無中心協調的條件下，在網絡不可靠、參與節點不可靠的拜占庭環境下，安全可驗證地記賬。可以說區塊鏈天然就比其他類型的網絡架構安全。

不考慮軟件缺陷，區塊鏈可能發生的安全事故只有兩種，一是被DDOS分布式拒絕服務攻擊，二是被雙花攻擊。DDOS攻擊就是給網絡搗亂，讓網絡整體或者局部不能正常工作，但是搗亂并不能直接獲利。對于傳統的網絡，DDOS攻擊的盈利模式是勒索或者收錢辦事。要么有人花錢雇傭黑客去給競爭對手、或者他不喜歡的網絡搗亂。要么攻擊者先搗亂，然后向運營方要錢，不給錢就繼續搗亂。區塊鏈是去中心化網絡，勒索就不知道該向誰要錢。而且區塊鏈是分布式自組織的網絡，如果規模比較大而且設計良好，要讓它失效很難，成本很高。所以區塊鏈安全要考慮DDOS服務攻擊，但不是重點。

重點是雙花攻擊，它是區塊鏈網絡現實存在的威脅。按字面的意思，雙花就是一筆錢花了兩遍。那么一筆錢怎么能花兩遍呢？目前已經發生成功的雙花攻擊，都是如下流程：

巴西央行宣布啟動CBDC試點，擬在2024年底投入公開使用:3月8日消息，巴西央行周一宣布啟動數字貨幣試點項目，旨在復制其即時支付系統Pix的成功，以在該國普及金融服務。

巴西央行負責該項目協調員Fabio Araujo表示，在測試階段(包括個人之間買賣聯邦公共債券)完成以及隨后的評估之后，數字貨幣的公開使用應于2024年底開始。

Araujo表示，央行數字貨幣將作為一種在分布式賬本技術 (DLT) 上執行的支付方式來構建，以支持提供通過巴西金融和支付系統機構的代幣化存款結算的零售金融服務。銀行存款將繼續存在于巴西CBDC中，只是在更現代的環境中注冊，這意味著金融機構不會失去這種信貸產生的資金來源。（路透社）[2023/3/8 12:49:17]

轉幣進交易所；把幣賣出，錢提出來；發動攻擊分叉區塊鏈，新鏈不包括第一步轉幣的交易。相當于幣又回到攻擊者的地址上。雙花攻擊需要提前進行精心準備，不是臨時起意發動的。要分叉區塊鏈，而且從一段時間之前的區塊開始分叉，是有成本的，對于PoW就是要有算力，你得把分叉鏈挖成最長鏈，被其他人接受才行。所謂成功的雙花攻擊，就是攻擊獲得收益，要大于花費的成本，攻擊者從中獲利了。如果折騰半天，買算力的成本比雙花的收益還高，那還是屬于搗亂的范疇。所以實施雙花攻擊并不容易，成功的案例也不多。

區塊鏈歷史上成功的雙花攻擊，有兩點特別值得注意。第一點是被成功攻擊的都是PoW鏈。我希望那些天天說PoS不安全的人注意這個事實，PoS鏈哪怕是早期不太成熟的PoS，都沒有被雙花攻擊過。這不是說PoS鏈不能被攻擊，是攻擊PoS鏈無利可圖，原因我后面會講。所以對PoS攻擊方式的研究都是理論，現實環境中沒人干。第二點是雙花攻擊對幣價的影響。

SudoSwap主要開發商SudoRandom Labs完成1250萬美元私募融資:金色財經報道，NFT AMM創新方案SudoSwap的主要開發商SudoRandom Labs于12月2日完成1250萬美元私募融資，但未公布投資人信息及估值。

據悉，在Sudoswap治理代幣SUDO的分發計劃中，將分配給SudoRandom Labs900萬枚SUDO，1年完全鎖倉期，3年歸屬期。[2022/12/13 21:41:50]

可能很多人跟我一樣，雙花攻擊證明了鏈不安全，那肯定幣價暴跌啊。現實情況不是這樣，大家去查查ETC、比特黃金、Verge遭遇雙花攻擊的行情，幣價只跌了一點點。為什么呢？因為雙花吃虧的是交易所，相當于攻擊者騙走了應該屬于交易所的幣。大部分持幣者會想：跟我有什么關系？我手里的幣沒少也沒被稀釋。交易所賺那么多錢，活該他出血。所以你投資的幣，如果被雙花攻擊了，不要認為天塌了，馬上跑。但是注意，不要馬上就跑，等風頭過去了，還是應該跑。為什么呢？因為保障加密資產安全，是區塊鏈最重要的能力。這次攻擊倒霉的是他，下次攻擊倒霉的可能是我。所以一條區塊鏈被貼上了不安全這個標簽，基本上就走上了緩慢歸零的道路，除非它能證明安全問題解決了，但是非常困難。大家可以查一查ETC、比特黃金、Verge被攻擊后市值排名的變化。因為價格變化是跟整體市場有關的，市值排名反應了在行業內的地位。

上面談了不安全的區塊鏈。比特幣非常安全，這個大家都認同，但是比特幣安全不代表PoW安全。下次聽到有人說PoW比PoS安全，你可以用事實來反駁他。為什么同為PoW鏈，有的安全有的不安全？因為PoW鏈安全的前提是：區塊獎勵高于同期租用51%算力的成本。。非常簡短的前提，但實際情況非常復雜，需要分幾種情況來說明。首先是通用計算機挖礦為主，還是專用礦機為主。如果是通用計算機挖礦為主，理論上來說都是不安全的。為什么呢？因為挖加密貨幣的通用計算機，只占互聯網計算機很小很小一部分。如果攻擊者控制的僵尸網絡比誠實挖礦網絡的算力高，就可以發動雙花攻擊。

以太坊L2網絡總鎖倉量下跌至47.9億美元:金色財經報道，L2BEAT數據顯示，截至目前，以太坊Layer2上總鎖倉量為47.9億美元。近7日跌2.21%，其中鎖倉量最高的為擴容方案Arbitrum，約24.9億美元，占比52.09%。其次是Optimism，鎖倉量14.0億美元，占比29.35%。dYdX占據第三，鎖倉量4.14億美元，占比8.64%。[2022/9/23 7:17:02]

專用礦機是固化了某種Hash算法，例如SHA256的礦機，所有采用SHA256的鏈都可以挖。對于同一類專用礦機，算力占比最大的鏈是最安全的。算力分配是由區塊獎勵金額決定的。假設每個小時BTC/BCH/BSV三條鏈提供的出塊獎勵分別是100元、3元、2元，那么算力就會按100:3:2的比例分配。如果有利可圖，攻擊者就可能租用總算力的一小部分來攻擊BSV，但是租用大部分算力來攻擊BTC則非常困難。

這里有兩個問題。第一為什么要租算力，礦工自己不能直接攻擊嗎？一般來說不會，因為礦工和礦場做雙花攻擊，可能單獨看是獲利了。但是鏈不安全了，幣會貶值，相應的礦機也跟著貶值。所以手里有大批專業礦機的人，不會攻擊鏈，至少不會攻擊區塊獎勵最大的鏈。第二個問題是，多數情況下，挖礦是有利可圖的，所以算力租用成本很高，攻擊不成立。但是特殊情況是，幣價暴跌，前期擴張的算力過多，大量的礦機關機。這時候租用礦機的價格僅僅高于運行成本，也就是電費，區塊獎勵低的幣就很危險。綜合上面的分享，可以把PoW的安全前提大致變成：專用礦機挖礦，而且算力占比最高。

知名加密貨幣研究者NicCarter用上圖說明：A鏈在同類算力占一小部分。B鏈占了同類算力的一大部分。雖然A鏈的算力的絕對值高于B鏈，但是B鏈比A鏈更安全。

V神：信標鏈硬分叉定于9月6日，請節點運營商提前更新客戶端:金色財經報道，8月30日，V神在推特提醒以太坊社區，盡管合并將在9月10日至20日左右發生，但信標鏈硬分叉確定在9月6日發生，請節點運營商務必提前更新客戶端。

此前報道，8月25日，以太坊基金會發布官方《主網合并公告》，確定世界標準時間2022年9月6日上午11:34:47升級Bellatrix，提醒節點運營商必須同時運行執行層和共識層客戶端，才能在TheMerge期間和之后在網絡上正常運行。[2022/8/30 12:57:15]

到這一步，我們可以回到主題，說說為什么需要PoS。一個前置的問題是：除了BTC以外，其他鏈還有沒有必要？比特幣最大化主義者認為，比特幣是唯一有用的加密貨幣，其他區塊鏈，包括以太坊都是在瞎搞。如果你同意這個觀點，當然PoS就沒必要。另外一些人認為，去中心化加密協議定義高效的市場，能夠降低交易成本。世界需要很多加密協議，很多條區塊鏈。

新運行一條區塊鏈，如果采用PoW協議，會遇到冷啟動困難。其實不只新PoW鏈，比特幣也遭遇過冷啟動難題。就是幣不值錢，沒什么人挖礦，所以網絡不安全，網絡不安全所以幣沒法升值。比特幣之后的三年，幣價低，網絡脆弱，關注的人很少。由于挖礦收益=市值*增發率。PoW幣要有很高的市值和增發率，才能吸引礦機廠商設計ASIC礦機、礦工大量購置部署礦機。這就陷入了先有雞還是先有蛋的冷啟動難題：新生網絡不安全，應用少；而且增發率高，不被當作價值存儲；市值難以擴大。市值低挖礦收益就低，算力無法增長。

設計新的PoW鏈要選擇用哪種Hash算法。如果選已經有專用礦機的算法，那么初期幣價低，算力占比低，鏈不安全。如果選擇還沒有專用礦機的算法，就要經歷一段時間的通用硬件挖礦，這段時期網絡也不安全。當然我只是說困難，不是說不可行。例如Nervos，他們團隊有很好的口碑，做了很多創新。所以主網上線的時候，CKB已經有比較高的市值，區塊獎勵很高，可以吸引很多算力來挖礦。Nervos設計了獨特的Hash算法，由于區塊獎勵很高，可能很快就會出現專用的礦機，這是Nervos社區樂于見到的。因為Hash算法是新的，新礦機只能用來挖CKB，網絡的安全性大幅提高。但是，Nervos應該被視為特例，它的啟動過程恰恰證明了，新鏈采用PoW非常困難。很難想象，未來幾年會出現十幾條、幾十條甚至更多PoW鏈，能夠完成自舉。

PoS鏈即便處于早期也可以很安全。因為對PoS鏈做雙花攻擊，需要掌握至少1/3Staking的幣。手里有那么多幣，應該是數一數二的大戶了，雙花攻擊引發幣價下跌，損失最大的是自己。跟最大的礦工不會攻擊比特幣是一個道理。那么有沒有可能，攻擊者兩次賣出雙花的幣，快速獲利離場呢？我們來看一個例子：

假設一條PoS鏈，總流通市值只有1000萬美元，而且Staking比例很低，只有30%。跟市場上流通市值數千萬美元以上、Staking比例達到50%甚至更高的PoS鏈相比，顯然更容易被攻擊。攻擊者已經準備好了條件，他控制了1/3的Staking，同時還擁有占總量10%的流通籌碼。于是攻擊者首先把流通的10%轉入交易所：

1、賣出后把錢提出來。然后發動攻擊逆轉了存幣交易。為了不承擔攻擊暴露幣價下跌損失，他快速地把恢復到自己地址的10%存入交易所

2、賣出后提款。如果整個過程中幣價都沒有下跌。攻擊者的成本和收益恰好持平。

上述是對攻擊者最有利的情況，但現實環境中不可能出現。因為攻擊者賣出受到市場流動性的限制。先不說第一個10%賣出給幣價的沖擊。專業安全公司發現BFT鏈分叉并發出警告，只需要幾分鐘時間。攻擊者不可能在不引起交易所關注、不影響幣價的條件下賣出第二個10%。

所以PoS的鏈，無論幣值高低，只要軟件沒有缺陷，都是安全的。多說一句，軟件缺陷跟協議本身沒有關系，是實現的問題。但是不可否認，新一代的PoS鏈上線時間還太短，可能存在隱匿的缺陷，需要時間來驗證其安全性。

除了安全啟動外，PoS跟PoW相比還有一個優勢，就是快速最終性。最終性就是區塊不會被鏈放棄，成為孤塊。PoW鏈只有概率最終性，剛出來的塊不太可靠，可能被放棄掉。隨著區塊后面不斷附加區塊，被放棄的可能性越來越低。當深度增長一定量，用戶可以確信區塊不會被放棄了，區塊里的交易不會被逆轉。

基于PoS的BFT共識通常具有快速最終性，合法區塊一出來就具有最終性，如果被逆轉意味著出大事兒了，有1/3Staking的幣被系統罰沒。比較快速最終性和概率最終性，需要找到可以比較的維度。就像梨和蘋果，有人喜歡吃梨、有人喜歡吃蘋果，比較它們的味道不會有大家都認可的結論。如果比較價格就容易了，在一個市場里，哪個貴哪個便宜一目了然。

還是NicCarter寫的《這叫交易結算保證，小傻瓜》，這篇文章本來是比較PoW鏈的。但是他所提出的結算保證的概念，同樣適用于比較PoW和PoS鏈。

如上圖，PoW的結算保證呈階梯狀，后面每多一個塊，對塊的結算保證金額增加一個區塊的獎勵金額。BTC當前價格是8000美元，每個塊獎勵12.5個BTC，也就是大約10萬美元。比特幣平均10分鐘出一個塊，結算保證增加10萬美元。粗略地說，PoS鏈結算保證可以認為不隨時間變化。某個PoS鏈流通市值1000萬美元，Staking比例30%，采用出塊即敲定的BFT協議。交易只要被包含進合法區塊，立即1000萬*30%*1/3=100萬美金的結算保證。快速獲得可量化的結算保證，對于很多加密協議的應用場景是有意義的。這是我認為PoS有必要性的第二個理由。

此外，基于PoS可以發展高效的加密協議社區治理，這方面的分析可參見拙作《加密協議治理之道》。好的，今天的分享就到此結束，感謝大家的聆聽！

本文來源于非小號媒體平臺：

劉毅

現已在非小號資訊平臺發布11篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/9558834.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

幣安為何推出第三條鏈？這對BNB意味著什么？

Tags：POS區塊鏈POW比特幣Impossible Finance以下哪個不是區塊鏈區塊的結構pow幣價格十年比特幣曲線圖

萊特幣最新價格