转载请微信联系:huangdiezi,更多DAO、Web3、NFT、Metaverse资讯请关注老雅痞👇
亲爱的朋友们,大家好,我是公众号老雅痞的小编波动,雅痞哥为了敦促我学习区块链/DAO/NFT知识(我并不信,他就是想让我干活),我们将单独开始一个专栏,从零开始学习。每天在公众号FastDaily和这里各更新一篇。
让我们每天学点新东西,争取不白活。
今天是一些关于权益证明设计理念的知识
欢迎大家和我一起学习进步(暗号yaoyaobigc)~揪咪~
像以太坊(以及比特币、NXT 和 Bitshares 等)这样的系统是一种全新的加密经济有机体——分散的、无管辖权的实体,完全存在于网络空间中,由密码学、经济学和社会共识共同维护。它们有点像 BitTorrent,但也不像 BitTorrent,因为 BitTorrent 没有状态的概念——这一区别被证明是至关重要的。它们有时被描述为去中心化的自治公司,但它们也不完全是公司——你不能把微软给硬分叉了。它们有点像开源软件项目,但也不完全是——你可以分叉一个区块链,但不像分叉 OpenOffice 那样容易。
这些加密经济网络有多种形式——基于 ASIC 的 PoW、基于 GPU 的 PoW、朴素 PoS、委托 PoS,很快就会有 Casper PoS——每一种形式都不可避免地带有自己的基本理念。一个众所周知的例子是工作量证明的最大化愿景,其中“正确的”区块链,被定义为矿工消耗最多的经济资本来创建的链。最初只是协议内的分叉选择规则,但在许多情况下,这种机制已被提升为神圣的信条,即使在面对哈希算法更改协议硬分叉的时候。Bitshares 的委托权益证明(delegated proof of stake,PoS)提出了另一种连贯的哲学,一切都再次源于一个原则,可以更简单地描述:股东投票(shareholders vote)。
这些哲学中的每一个都有自己的一套结论;中本聪共识(Nakamoto consensus)、社会共识(social consensus)、股东投票共识(shareholder voting consensus)都有自己的结论,并导致了一个价值体系。从其自身的角度来看,这种价值体系非常有意义。哪怕把它们放在一起互相比较时,它们肯定多少会受到批评。卡斯帕共识(Casper consensus)也有哲学基础,尽管到目前为止还没有那么简洁明了。
对于权益证明协议存在的原因以及如何设计它们,很多人都有自己的看法,但在这里我打算解释一下我个人的出发点。
我将继续列出观察结果,然后直接得出结论。
密码学在 21 世纪确实很特别,因为密码学是在对抗性冲突中严重偏袒防御者的极少数领域之一。俗话说炸楼容易盖楼难,即使是可防御的,也拦不住有人会攻击。但对普通人来说,ECC 密钥足够安全,甚至可以抵抗国家级的攻击者。从根本上,密码朋克(cypherpunk)哲学正是利用这种宝贵的不对称性,来创造一个更好地保护个人自主权的世界,而密码经济学在某种程度上是它的延伸,只是这次是保护复杂的协调和合作系统的安全性和活性,而不是简单的私人信息的完整性和保密性。自认是 cypherpunk 精神继承者的系统应该保持这一基本属性,要抬高破坏这种属性的门槛。
“密码朋克精神”不仅仅是理想主义;使系统易于防御比攻击更容易,这也是一种简单的工程。
在中长期尺度上,人类非常擅长达成共识。即使对手获得了无限的哈希算力,并且对任何主要区块链进行了 51% 攻击,甚至恢复了历史的最后一个月的数据,但让社区相信这条链是合法的,比仅仅可能都是徒劳。因为最难的不是超越主链的哈希算力,而是需要颠覆区块浏览器、社区中每个受信任的成员、纽约时报、archive.org 以及互联网上的许多其他来源的信息;总而言之,非常困难。长远来看,这些就是社会层最终在长期内保护任何区块链的原因。无论区块链社区是否认可(请注意,比特币核心确实承认社交层的这种首要地位)。
然而,仅由社会共识保护的区块链效率太低、太慢,也太容易让分歧无休止地继续下去;因此,经济共识(economic consensus )在短期内对保护有效性和安全性起到了极其重要的作用。
因为工作量证明(Pow)的安全性只能来自区块奖励(用多米尼克·威廉姆斯的话来说,它缺少三个 E 中的两个),而对矿工当前的激励越高,未来区块奖励就越少,工作证明必然是在一个靠大量奖励激励推动的逻辑上运行。从PoW的攻击中恢复是非常困难的:第一次发生时,你可以通过硬分叉来改变PoW,从而使攻击者的ASIC失去作用,但第二次你不再有这种选择,所以攻击者可以一次又一次地攻击。因此,采矿网络的规模必须大到让人无法想象的程度。规模小于X的攻击者通过让网络每天不断花费X来阻止其出现。我拒绝这种逻辑,因为(一)它杀死了树木,(二)它没有实现赛博朋克精神--攻击成本和防御成本是1:1的比例,所以不存在防御者的优势。
产权证明打破了这种对称性,它不是依靠奖励来保证安全,而是依靠惩罚。验证者把钱("存款")放在赌注上,得到轻微的奖励,以补偿他们锁定他们的资本和维护节点,并采取额外的预防措施,以确保他们的私钥安全,但恢复交易的大部分成本来自于惩罚,这些惩罚比他们在此期间得到的奖励大数百或数千倍。因此,股权证明的 "一句话哲学 "不是 "安全来自于燃烧能量",而是 "安全来自于投入经济价值的损失"。如果你能证明,对任何冲突的区块或状态实现同等水平的终结是不可能的,除非恶意节点与之共谋,试图使切换支付价值X美元的协议内惩罚,那么一个给定的区块或状态就有X美元的安全性。
理论上,多数验证者的合谋可能会接管一个股权证明链,并开始恶意行动。然而,(i)通过巧妙的协议设计,他们通过这种操纵赚取额外利润的能力可以得到尽可能的限制,更重要的是(ii)如果他们试图阻止新的验证者加入,或执行51%的攻击,那么社区可以简单地协调一个硬分叉,删除违规验证者的存款。一次成功的攻击可能会花费5000万美元,但清理后果的过程不会比2016.11.25的geth/parity共识失败那么繁重。两天后,区块链和社区回到了正轨,攻击者少了5000万美元,而社区的其他成员可能更富有,因为攻击将导致代币的价值由于随后的供应紧缩而上升。这就是攻击/防御的不对称性。
上述情况不应该被理解为不定期的硬分叉将成为经常发生的事情;如果需要,对股权证明进行一次51%的攻击的成本当然可以被设定为与对工作证明进行永久的51%攻击的成本一样高,而攻击的纯粹成本和无效性应该确保它在实践中几乎从未被尝试过。
经济学不是万能的。个人行为者可能受到协议外动机的驱使,他们可能被黑客攻击,他们可能被绑架,或者他们可能只是喝醉了就决定不考虑成本的破坏区块链。另外,从好的方面看,个人的道德宽容和通信效率低下往往会将攻击的成本提高到远高于协议定义的名义损失值的水平。这是一个我们不能依赖的优势,但同时也是一个我们不应该随意抛弃的优势。
因此,最好的协议是在各种模型和假设下运行良好的协议——协调选择的经济理性、个人选择的经济理性、简单的容错、拜占庭容错(理想情况下是自适应和非自适应对手变体),受 Ariely/Kahneman 启发的行为经济模型以及理想情况下任何其他可以推理的现实且实用的模型。拥有两层防御很重要:经济激励以阻止中心化卡特尔采取反社会行动,反中心化激励以阻止卡特尔的形成。
尽可能快地工作的共识协议是有风险的,如果有的话,应该非常谨慎地处理,如果非常快的可能性与这样做的动机有关,那么这种组合将获得非常高的系统风险——诱导网络级集中化水平(例如,从同一托管服务提供商运行的所有验证器)。不太关心验证者发送消息的速度的共识协议,只要它们在可接受的长时间间隔内(例如 4-8 秒,因为我们凭经验知道以太坊中的延迟通常约为 500 毫秒 - 1s) 就没有这些顾虑。一个可能的中间立场是创建可以非常快速地工作的协议,但类似于以太坊的uncle mechanism的机制确保节点增加其网络连接程度超过某个容易达到的点的边际奖励相当低。
从这里开始,当然还有许多细节,以及在细节上的许多分歧,但以上是核心原则,至少我的版本的卡斯帕是基于此。从这里开始,我们当然可以辩论相互竞争的价值之间的权衡。我们是给ETH一个1%的年发行率,得到5000万美元的强制补救硬分叉的成本,还是给ETH一个零的年发行率,得到500万美元的强制补救硬分叉的成本?什么时候我们在经济模式下提高协议的安全性,以换取在容错模式下降低其安全性?我们更关心的是拥有可预测的安全水平还是可预测的发行水平?这些都是另一篇文章的问题。
V神2016 年 12 月 31 日