Vitalik：一種Proof of Stake設計哲學_區塊鏈

作者|?VitalikButerin

譯者按：以太坊2.0將逐漸從ProofofWork過渡到ProofofStake共識機制(CasperPoS)，VitalikButerin在2016年就撰文闡述了其背后的價值權衡和設計哲學。時隔多年，隨著社區對加密經濟學的不斷探索，又啟發了我們怎樣的新思考？

像以太坊的系統基本上是加密經濟有機體系中新產生的層級——是完全存在于加密空間的去中心化、無權威介入的實體，并由加密學、經濟學和社會共識機制共同維系的。

它們有點像是BitTorrent，但又有所區別，因為BitTorrent并沒有狀態的概念——結果證明這是至關重要的一個區別。它們有時候會被形容為“去中心化的自治公司”，但它們又不是特別公司化，比如你并不能對微軟公司實行硬分叉。它們像是開源軟件項目，但兩者之間也并不是特別像，你可以對區塊鏈進行分叉，但這又沒有分叉OpenOffice那么容易。

這些加密經濟網絡多種多樣，有基于ASIC的PoW、基于GPU的PoW、樸素PoW、委托PoS，還有未來有希望實現的CasperPoS，而且每一種都不可避免地會有它自己背后的哲學。

Vitalik Buterin于5個小時前再次向土耳其捐款地址捐贈99枚ETH:金色財經報道，據Etherscan數據顯示，北京時間2月11日13:49:23，vitalik.eth（Vitalik Buterin的以太坊地址）向被標記為Ahbap Yard?m/Earthquake Support的地址捐贈99枚ETH（約15萬美元）。目前，該地址ETH余額約為393枚ETH（約60萬美元）。

此前2月10日報道，Vitalik Buterin將231,481枚USDC轉至Gemini，并向土耳其賑災捐款地址捐贈1枚ETH。[2023/2/11 12:01:14]

一種比較著名的例子就是以工作量證明機制為最高綱領。在這種機制中，會將礦工投入了最大數額的經濟資本去創建的單條區塊鏈定義為“唯一正確”的區塊鏈。原本這只是協議內的分叉選擇規則，但這種機制卻在很多情況下被上升為一種神圣的信條。作為示例，可以看一下我和ChrisDeRose在Twitter上的討論，它展現了一個人即使是在面對協議中哈希算法不斷改變的硬分叉時，還是以他純粹的形式為這種想法辯護。

Bitshares的委托權益證明機制?(DPoS)展現了另一種符合邏輯的哲學，也就是一切又再次從單一的信條衍生而來。這種信條可以更簡單描述為：股東投票。

加密交易所Gravity被迫暫停BSV交易:金色財經報道，以BSV為中心的加密貨幣交易所Gravity在推特上發布公告稱，流動性提供商剛剛通知該交易所，由于幾家大型交易所禁止BSV存款和取款，他們也暫停了對BSV流動性的訪問，直至另行通知。這意味著用戶目前無法在Gravity上交易BSV。據Gravity稱，用戶的資金不會受到流動性問題的影響。[2021/7/14 0:49:49]

其中的每一種哲學：包括中本共識機制，社會共識機制，股東投票共識機制，都誕生了一套自身的結論，并形成了一種基于其自身觀點來看頗有道理的價值體系，盡管在互相比較時一定會受到批判。Casper共識機制也有其哲學基礎，盡管至今還沒能以一種簡要清晰的方式描述出來。

我、Vlad、Dominic、Jae和其他人都對權益證明協議存在的原因以及如何去設計這一類協議都有各自的看法，但本文僅闡釋我個人的觀點。

我會直接進一步列出觀察情況以及結論：

?密碼學在21世紀中確實是非常特殊的，因為在對立沖突中仍大多站在防御者一方的領域已經不多了，密碼學就是其中一個。比起建造一個城堡，摧毀它會更加容易；島嶼的防御性更強，但也會被襲擊；但是一個普通人的橢圓曲線密碼?(ECC)密鑰卻能足夠安全，甚至能抵御國家級的入侵。

Vitalik Buterin通過Archer Swap拋售超4000萬美元meme代幣:5月14日消息，昨日以太坊創始人VitalikButerin大量拋售meme代幣中，超4000萬美元通過ArcherSwap拋售。起初，V神通過Uniswap將meme代幣換成ETH，然而由于搶跑導致交易失敗耗費很多ETH，后V神轉用ArcherSwap進行交易。

注：ArcherSwap可倚靠Uniswap和Sushiswap流動性，而不公開向mempool廣播交易，由匿名團隊開發的以太坊礦工可提取價值（MEV）套利產品Archer于三周前推出。[2021/5/14 22:02:16]

密碼朋克的哲學本質是利用這種寶貴的非對稱性來創造一個能夠更好地保護個人自由的世界。密碼經濟學從一定程度上說是密碼學哲學的延伸。不同的是密碼經濟學保護的不僅是個人信息的隱私和安全，也要保護復雜的協作系統的安全性和活力。把自己看作是密碼朋克精神繼承者的系統應該保持這種基本屬性，毀壞一個系統要遠比使用和維護系統的代價更高。

??“密碼朋克精神”并不單單只是理想主義，而建造一個易守難攻的系統，單就工程設計而言也理應如此。

Vitalik Buterin推特發文是否應離開以太坊加入谷歌 隨后又刪除:據cryptovest報道，Vitalik Buterin在推特發文進行投票，是否應該放棄以太坊加入谷歌，并在推特上貼出谷歌招聘人員發送的電子郵件截圖，隨后推特上又將之刪除。[2018/5/21]

?在一個中期到長期的時間范圍里，人們非常擅長共識。即使敵手擁有無限的哈希算力，并且能對任意主要區塊鏈系統進行51%攻擊，甚至將其回滾到一個月前，但比起超越主鏈的哈希算力，要說服社區該鏈具有有效性要難得多。他們還需要篡改互聯網上許多其他信息源，例如區塊瀏覽器、社區中每一位可靠的成員、紐約時代、archive.org等等。

總言之，在信息技術發達的21世紀，攻擊者想要說服全世界接受他攻下的區塊鏈，難度大概不亞于說服全世界美國沒有登陸過月球。因此，歸根結底這些社會因素才是區塊鏈的長期保障，無論區塊鏈社區是否承認這一點。

??然而單單由社會共識保障的區塊鏈還是太低效率了，運行的速度也不夠快，并且很容易讓分歧無休止地持續下去；因此，在短期內，經濟共識機制在保護區塊鏈活性以及安全性上起到了非常重要的作用。

金融廳限制泰國Tavitt公司ICO活動，“在日居住者無法購買”:日前，泰國Tavitt公司發布與日本金融廳協商結果，在日居住者不可以參加ICO活動。非在日居住者（在海外居住的日本人）可以參加ICO。根據引用的金融廳郵件，總結出以下幾點意見：1 、在日居住者將不能參加未在日本注冊的海外法人實施的ICO活動；2、非在日居住者（在海外居住的日本人）可以參加ICO；3、未在日本金融廳注冊加密貨幣交易所資格的海外法人實施的ICO活動，如果不明確“在日居住者無法購買”的話，將無法實施ICO。4、金融廳目前對該公司的技術WAVES無法理解，如果繼續存在這種“在日居住者可以買進ICO“的狀態的情況，將涉嫌違反資金決算法。5、在日居住者將不能通過WAVES等未在日本金融廳注冊的海外法人的加密貨幣交易所購入加密貨幣。[2018/3/7]

??因為只能用區塊獎勵保證工作量證明機制的安全性譯者注：即Entrycost(進入成本)，Existcost(存在成本),Exitpenalty(退出懲罰)，再加上礦工的激勵僅僅來自于他們可能失去區塊獎勵的風險，因此，工作量證明機制的運行邏輯是：通過巨額獎勵來催生大量算力。

在PoW當中要想從攻擊中恢復過來是非常困難的：如果它是第一次發生，你可以通過硬分叉改變工作量證明，這樣就可以使得攻擊者的ASIC失效，但如果再次發生的話，你就沒得選擇了，所以攻擊者可以一而再再而三地攻擊。

因此，挖礦的網絡的規模要足夠大才能降低攻擊的風險。假設網絡每天的算力成本是X，那么就能阻止規模小于X的攻擊者出現。我反對這一邏輯是因為PoW會消耗大量能源；PoW并不能實現密碼朋克精神，因為其攻守成本是1：1，所以根本沒有防御者優勢。

??PoS權益證明機制不再依靠為網絡安全性提供獎勵的機制，而是通過懲罰措施來打破這種對稱性。質押資金的驗證者會得到小小的獎勵，這是為了對他們鎖定資本、維護節點以及還要額外警惕私鑰安全性做出的補償，但是回滾交易受到的懲罰是他們同時間所獲獎勵的成百上千倍。因此權益證明機制的“一句話哲學”并不是“消耗能源來獲得安全性”，而更應該是“提高損失的經濟價值來保障安全性”。

如果說一個給定的區塊或狀態享有價值X的安全性，前提是你得證明任何沖突區塊或狀態無法達到相同等級的最終確定性，除非惡意節點勾結起來支付價值X的協議內罰金。

??理論上來說，大多數驗證者勾結起來有可能會控制權益證明區塊鏈，然后就

開始作惡。然而通過巧妙的協議設計，他們通過這種操縱手段攫取利潤的能力就會盡可能被限制，而且更重要的是，如果他們嘗試阻止新的驗證者參與網絡，或是執行51%攻擊的話，那么社區就可以簡單地協調好某個硬分叉并清除行為不端的驗證者的存款。

一次成功的攻擊可能會耗費五千萬美元，但比起2016.11.25那一次的geth/parity共識錯誤處理情況來看，收拾殘局的進程不會太艱巨。兩天之后，區塊鏈和社區會回到正軌，攻擊者損失了五千萬美元，而由于攻擊事件之后的供應量緊縮，代幣的價值會上漲，社區成員可能會有所受益。這即是攻擊和防御的不對稱性。

??上述并不能拿來表明非計劃性的硬分叉將來會發展成為規律性事件；必要時，可以將在PoS中發起單次51%攻擊的成本設置得和在PoW中進行永久的51%攻擊一樣高。這樣龐大的費用和攻擊的低效性應該能夠保證在實際狀況中不會有人嘗試攻擊。

??經濟學并不是萬靈丹。有些個人可能是出于協議外的動機，比如說他們的計算機可能會遭到入侵、他們可能會被挾持或者可能僅僅因為某一天喝醉了，然后決定破壞這條區塊鏈，完全不計成本。

再者，就積極的一面來說，個人的道德自制和溝通低效會將攻擊所需的成本提升到比協議定義的損失價值?(value-at-loss)更高的水平。這是我們不能依賴的優勢，但與此同時它也是我們不應該覺得沒有必要就拋棄的優勢。

??因此，最優的協議應該是那些在多種多樣的模型和假設當中仍能夠正常運行的協議——具備協調選擇的經濟理性、具備個人選擇的經濟理性、簡單的容錯機制、拜占庭容錯機制、受到Ariely/Kahneman啟發的行為經濟模型以及在理想條件下既具有現實意義又具有實踐意義的經得起推敲的模型。

重要的是要做好雙層防御：防止中心化企業聯盟做出反社會行為的經濟激勵，和一開始就防止企業聯盟形成的反中心化激勵。

?運作充分快速的共識協議具有一定風險，需要非常謹慎地對待，因為如果系統效率和激勵掛鉤，那么這樣的結合將會帶來高額獎勵，以及足以引發系統性風險的網絡層中心化。有些共識協議并沒有這些擔憂，這類協議并不要求驗證者發送信息有多快，只要他們能夠在在可接受的時間間隔內發送信息就行了。

一個可能的折中就是，創建一種快速運行的協議，但其中可以應用和以太坊叔塊類似的機制，以確保節點的網絡連接度超過了某個易達到的程度之后，其邊際收益是非常低的。

至此，對一些具體細節肯定還有很多不同的情況和方法，但上述說法至少是我的Casper版本所基于的核心原則。我們當然還可以討論互相競爭的價值觀之間的利弊。

是年發行率1%的ETH和成本五千萬美元的修復性硬分叉，還是年發行率為0的ETH和成本五百萬美元的修復性硬分叉？我們該什么時候通過在容錯模型下降低安全性作為在經濟模型下提高協議安全性的交換呢？可預測的安全性和可預測的發行率，我們更在意哪個？

這些都是留待另一篇文章探討的問題，而至于對這些價值進行權衡的多種方式，則需要更多的文章來回答，但我們遲早會討論到:)

原文鏈接：https://medium.com/@VitalikButerin/a-proof-of-stake-design-philosophy-506585978d51

Tags：VITETH區塊鏈VITAVITY價格ETH交易是什么意思區塊鏈是什么意思Vital Ethereum

芝麻開門交易所