權益設計原理的證明

本文為 AI 研習社的技術博客，原標題 A Proof of Stake Design Philosophy，作者為 Vitalik Buterin。

翻譯 | 永恆如新的日常 餘杭 校對 | 祁曉君 審核 | 餘杭

像以太坊（還有比特幣，未來幣，以及比特股等等）這樣的系統是一種全新的加密經濟學機制——它是去中心化的，遍布全網的無控制權實體，而且由密碼學，經濟學和社會共識的結合體所維護。它們有點像比特流，但和比特流不同，因為比特流不涉及狀態這一概念——這會成為一種極為重要的區別。它們有時也被描述為去中心化自治公司(https://letstalkbitcoin.com/is-bitcoin-overpaying-for-false-security)，但它們也確實不是公司——你無法對微軟進行硬分叉。它們類似於開源的軟體項目，但也並非確實如此——你可以對區塊鏈進行分叉，但是卻無法做到和對 OpenOffice 分叉一樣容易。

這些加密經濟學網路有許多特點——基於 ASIC 的工作量證明，基於 GPU 的工作量證明，樸素權益證明，權益委託證明，可期的 Casper 權益證明——而且不可避免的是每種特點都有其各自底層的原理。大家所熟悉的一個例子是，特別地，在極端主義的工作量證明中，正確的區塊鏈被定義為礦工耗用最大量經濟資本而得到的那條鏈。最初只是一種協議內的分叉選擇規則，在許多情況下這種機制上升為一種權威性原理——看我和 Chris DeRose 之間的 Twitter 對話(https://twitter.com/vitalikbuterin/status/687050458301657088), 這個例子講述了即使面臨著改變哈希演算法協議的硬分叉，有人認真儘力地辯護觀點。比特股的委託權益證明呈現了一種一致的原理，一切可以按照單一原則再次流動，它可以用很簡單的話語描述為：股東投票(http://docs.bitshares.org/bitshares/dpos.html)。

中本聰協議、社會共識、股東投票共識，每種原理都引出其各自的結論集和就各自而言意義非凡的價值體系——儘管當把它們作比較時肯定會受到批評。Casper 共識也有原理基礎，雖然到目前為止，這一原理基礎比較長篇累牘。

就權益證明協議存在的原因以及如何設計的問題而言，我、Vlad 、Dominic 和其他人各持己見，但這裡我想解釋一下我的想法來源。

我將列出一些觀點並得出結論。

21 世紀的密碼學是尤為特殊的，因為它是攻擊者在對抗性衝突中持續受益頗多的極少領域之一。摧毀一座城堡遠比建造它容易得多，島嶼具有防禦功能，但仍會受到攻擊。但是普通人的橢圓曲線密碼學密匙就防禦而言是足夠安全的，足以抵抗國家級的攻擊。Cypherpunk 的原則是利用這種稀少的不對稱性來創造一個可以更好地保障個體自治權的世界，而在某種程度上，密碼學經濟是對它的延伸，除非這次能夠對這一複雜系統的協調性和協作性給予安全保障，而不僅僅是私人信息的完整性和機密性。認為自己是 Cypherpunk 精髓的思想繼承者的那些系統，應該保持這一基本特性，而且比起使用和維護，摧毀和破壞的代價會更高。

「Cypherpunk 精神」是可行的：相對於攻擊來說，系統更易於防禦，這也是一項魯棒的工程。

長時間以來，人類在共識上一直做得很好。即使敵人獲得了無限的算力，而且能使任何主區塊鏈回溯到上個月的歷史，使社區確信這條鏈是合法的比脫空主鏈的算力要難得多。他們需要做的是顛覆塊瀏覽器，包括社區中所有被信任的成員，比如紐約時報，archive.org, 以及其他互聯網上的信息源；總之，使全世界相信這條新攻擊鏈首次露面於信息技術盛行的 21 世紀大概和讓他們相信美國月球著陸從未發生一樣困難。就長期來看，這些社會因素最終會保護任何區塊鏈，不管區塊鏈社區是否承認。（注意：比特幣核心承認社會層的隱私性）

然而，僅由社會共識保護的區塊鏈太過低效緩慢，而且還促進未達成共識的繼續進行而不是終止（儘管困難重重，但它還是會發生）；因此，從短期來看，經濟共識在保證活躍性和安全性中擔任著極為重要的角色。

因為工作量安全證明只能源於分塊獎勵（按 Dominic Williams 的說法，它缺少三個 Es 中的兩個），對礦工的激勵只能源於降低他們失去未來塊獎勵的風險，工作量證明通過大量獎勵來激發大量的算力投入。從 PoW 攻擊中恢復十分困難：第一次發生時，你可以通過硬分叉來改變 PoW，從而使攻擊者的 ASICs 無效，但是第二次時，無法再進行硬分叉，因此攻擊者可以反覆地開展攻擊。因此，挖礦網路的規模必須足夠大以至於攻擊所耗費的代價是不可思議的。規模小於 X 的攻擊者會因為每天所耗費的 X 算力望而卻步。我反對這種邏輯因為（1）這麼做不環保，（2）它沒有秉承 cypherpunk 的精神——攻擊成本與防禦成本是 1：1 的比例，故而防禦者並未佔據優勢。

權益證明通過懲罰機制而不是獎勵機制來保證系統安全。驗證者以存入 token 質押形式參與。由於存入的資金被凍結和維護結點，並採取額外的預防措施以保證他們自己的私鑰安全，驗證者會獲得一定的獎勵。而惡意攻擊的代價是懲罰，這個懲罰的量要比獎勵大上百倍千倍。因此，倘若用一句話來概括 PoS 的哲學，這句話不是「安全來自消耗能源」，而是「安全來自建立經濟學上的價值損失 (value-at-loss，該詞為作者自造，意為價值流失的管控機制，原詞為 value-at-risk，即風險價值，是投資學中風險管控的概念之一)」。如果我們可以證明：針對任意區塊，除非惡意結點之間共謀進行懲罰幅度為 X 美元的虛假交易，不然要對任意區塊實現相同級別的攻擊行為是不可能的（譯者註：需要比 X 美元高得多的代價），那麼這個區塊就有可量化為 X 美元的安全程度

從理論上講，驗證人的大多數合謀可能會接管權益鏈證明，並開始惡意行事。然而，（1）通過靈巧的協議設計，他們憑藉這種操縱賺得額外利潤的能力會儘可能地受到限制，更為重要的是（2）如果他們試圖阻止新的驗證人加入 或開展 51% 的攻擊，那麼社區就可以簡單地協調硬分叉，並刪除違規驗證人的存款。一次成功的攻擊可能花費 5 千萬美元，但是清除這次攻擊的過程卻不會那麼繁瑣。兩天後，區塊鏈和社區重新步入正軌，攻擊者損失 5 千萬美元，由於攻擊會導致令牌價值上漲，隨之而來的是供應緊縮，其他社區可能會更富有。對你而言，這就是攻擊/防禦不對稱。

我們不應該認為以上內容意味著不定期的硬分叉會成為經常發生性事件；如若需要，可以將 51% 的單一權益證明的攻擊成本和 51% 的永久性工作證明的成本設置得同樣高，而且攻擊的純成本和無效性應該確保它幾乎從未被嘗試著實踐。

經濟學不是一切。個體會表現出不確定性，他們可能會受到攻擊，會被綁架，或只是因為喝多了而突然頭腦一熱決定毀了整個區塊鏈，且不考慮代價 反過來從積極方面考慮，個人道德約束和低效的溝通也經常會導致攻擊所需要的花費比表面計算成本要高得多。

因此，最好的協議往往是那些能在一系列豐富的模型和假設的基礎之依然能良好運作的：具有協調選擇的經濟合理性，具有個人選擇的經濟合理性，簡單容錯性，拜占庭容錯，Ariely/Kahneman 行為經濟模型 (「我們每個人都會作弊」)，以及其他任何模型，都是現實可行的。具備以下這兩個層面的防禦是非常重要的；經濟成本上，逼迫集權化的卡特爾組織放棄反社會的動機；反集權化的激勵措施從一開始就打消形成集權化卡特爾的動機。

那些儘可能以最快速度達成的共識協議是有風險的，我們在使用的時候需要極其小心，或者乾脆不用。因為如果這個迅速達成共識與激勵措施相關聯，那麼這種組合會帶來非常高的系統風險-引發網路層面的中心化（比如所有的驗證節點運行同一主機提供商的機器）。共識協議並不關心一個驗證節點發送消息有多快，只要它們在可接受的時間間隔內完成（比如 4-8 秒，以太坊的延遲通常有 500 ms-1s），這些共識協議就沒有這樣的顧慮。

一個可能的這種方案是創造一個運作速度非常快的協議，但是其機制和以太坊的「叔父機制」一樣，確保節點的邊際報酬相當低，而邊際報酬能增加其網路連接度超過某個可容易達到的點。

在這裡，當然有許多細節和許多方式去分歧細節，但以上內容至少是基於我的 Casper 版的核心原則。從這裡，我們當然可以辯論競爭價值之間的權衡。我們是否給予 ETH 每年 1% 的發行利率，並獲得 5 千萬美元的成本來強制實施補救性硬分叉或零年發行率，並獲得 500 萬美元的成本來強制實施補救性硬分叉？我們何時在經濟模型下增加協議的安全性以換取在容錯模型降低其安全性？我們是否更關心具有可預測性的安全性水平或可預見的發行水平？這些都是針對另一篇文章的問題，實現這些值之間不同折衷的各種方式會是更多文章的問題。但我們會實現的：）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！