维塔利克：堆栈设计理念的证明

V神

译者按： 以太坊 2.0将逐渐从Proof of Work过渡到Proof of Stake共识机制 (Casper PoS)，Vitalik Buterin在2016年就撰文阐述了其背后的价值权衡和设计哲学。时隔多年，随着社区对加密经济学的不断探索，又启发了我们怎样的新思考？

以太坊（以及比特币、NXT、bitshares等）等系统基本上是加密经济有机体系中的新层次，是完全存在于加密空间中的去中心化实体，没有权威干预，由密码学、经济学和社会共识机制共同维护。它们有点像BitTorrent，但它们不同，因为BitTorrent没有状态的概念——这是一个关键的区别。它们有时被称为“去中心化的自治公司”，但它们并不是特别的法人化。比如说，你不能和微软硬交涉。它们就像是开源软件项目，但它们之间并不太相似。你可以分割区块链，但这不像分割OpenOffice那么容易。

未来有望实现的加密经济网络有很多种，如基于ASIC的pow、基于GPU的pow、平原pow、委托POS、Casper POS等，每一种加密经济网络背后都必然有自己的理念。

一个众所周知的例子是，最高的程序是工作负载证明机制。在这种机制中，由拥有最多经济资本的矿工创建的单一区块链被定义为“唯一正确的”区块链。最初，这只是协议中的分歧选择规则，但这种机制在许多情况下已被提升为神圣的信条。举个例子，看看Chris DeRose和我在Twitter上的讨论，它展示了一个人在面对协议中不断变化的hash算法的硬分支时，以他纯粹的形式为这个想法辩护。

Bitshares的信任证明机制（DPO）显示了另一种逻辑哲学，即一切都源于同一信条。这种信条可以更简单地描述为股东投票。

每一种哲学，包括中本共识机制、社会共识机制和股东表决共识机制，都产生了一套自己的结论，形成了一套基于自己观点的合理价值体系，但在相互比较时会受到批评。卡斯珀共识机制也有其哲学基础，尽管它没有被描述得简洁明了。

一、 Vlad、Dominic、Jae等人对利益证明协议存在的原因以及如何设计利益证明协议都有自己的看法，但本文仅解释自己的观点。

我将直接列出观察结果和结论：

➤密码学在21世纪确实非常特殊，因为在对立的冲突中，仍然站在捍卫者一边的领域并不多。密码学就是其中之一。摧毁一座城堡要比建造一座城堡容易得多；这座岛屿防御力更强，但它也可能遭到攻击；但一个普通人的ECC钥匙却足够安全，甚至可以抵抗国家入侵。

cryptopunk的哲学本质是利用这种宝贵的不对称性来创造一个能够更好地保护个人自由的世界。密码经济学在一定程度上是密码学哲学的延伸。不同之处在于，密码经济学不仅保护个人信息的隐私和安全，而且保护复杂协作系统的安全性和活力。作为密码朋克精神传承者的制度应该保持这一基本属性。摧毁一个系统的成本远远高于使用和维护系统的成本。

➤。

➤人们非常善于在中长期范围内达成共识。即使对手拥有无限的哈希算力，能够攻击任何主要区块链系统51%的份额，甚至可以将其回滚到一个月前，但要让社区相信该链是有效的，要比超越主链的哈希算力要困难得多。他们还需要篡改互联网上的许多其他信息来源，例如封锁浏览器、社区中每一个可靠的成员、纽约时报存档.org等待。

总之，在信息技术发达的21世纪，攻击者要说服世界接受他攻击的区块链，难度丝毫不亚于让世界相信美国从未登陆月球。因此，归根结底，这些社会因素是区块链的长期保障，无论区块链社区是否认识到这一点（比特币核心确实承认社会层面的首要地位）。

但是，单靠社会共识保护的区块链效率仍然太低，运行速度不够快，容易让分歧无休无止地持续下去（不管怎么防止，结果还是会发生）；因此，在短期内，经济共识机制在保护活动和区块链的安全性。

因为区块奖励只能用于确保工作量证明机制的安全性（用多米尼克·威廉的话说，三个E中有两个缺失），此外，矿工的激励只来自于他们可能失去区块奖励的风险。因此，工作量证明机制的操作逻辑是：通过巨额奖励产生大量算力。

在pow中，很难从攻击中恢复过来：如果是第一次发生，可以通过硬分叉改变工作负载证明，这会使攻击者的ASIC失效，但如果再次发生，就别无选择，因此攻击者可以一次又一次地攻击。

因此，挖矿网络必须足够大，以降低攻击的风险。假设网络的日算力消耗为x，则可以防止小于x的攻击者出现。我反对这个逻辑，因为（I）POW消耗大量的能量；（II）POW无法实现加密朋克的精神，因为攻防成本是1:1，所以根本没有防御优势。

➤➤➤➤➤➤➤➤➤➤➤➤➤➤➤➤➤➤➤➤➤. 承诺资金（存款）的验证者会得到少量奖励，以补偿他们锁定资金、维护节点以及对私钥安全格外警惕。然而，回滚交易的惩罚是它们同时获得的奖励的数百倍。因此，权益证明机制的“一句话哲学”不是“消耗精力获得安全”，而是“提高损失的经济价值以确保安全”

如果给定的块或状态享有值x的安全性，前提是必须证明任何冲突的块或状态都不能达到相同的最终确定性级别，除非恶意节点串通支付值x的协议内惩罚。

理论上，大多数验证者可能串通控制利益证明区块链，然后

开始作恶。然而，（I）通过巧妙的协议设计，他们通过这种操纵牟利的能力受到了尽可能的限制，更重要的是，（II）如果他们试图阻止新的验证者参与网络，或执行51%的攻击，那么社区可以简单地协调一个硬叉，清除不良行为的存款验证者。

一次成功的攻击可能要花费5000万美元，但与2016年11月25日的gETH/parity共识错误处理相比，清理混乱的过程不会太艰巨。两天后，区块链和社区将重回正轨，攻击者将损失5000万美元，而由于攻击后供应紧张，代币价值将上升，社区成员可能会受益。这就是进攻和防守之间的不对称。

➤➤➤➤➤➤➤➤➤➤➤➤➤➤➤➤➤➤➤➤➤➤➤➤➤➤➤➤. 如此巨大的代价和低效的攻击应该保证在实际情况下不会有人试图攻击。

经济学不是万能药。有些人可能会受到协议之外的激励，例如，他们的电脑可能被黑客入侵，他们可能被劫持，或者他们可能只是在某一天喝醉了酒，然后决定不惜代价摧毁区块链。

此外，从积极的一面来看，个人道德自律和低效沟通会使攻击成本增加到高于协议中定义的损失值的水平。这是一个我们不能依赖的优势，但同时也是一个优势，我们不应该在没有必要的情况下放弃。

➤因此，最优协议应该是那些在各种模和假设下仍然能够很好地工作的协议：经济合理性与协调选择，经济合理性与个人选择，简单容错机制，拜占庭容错机制（在理想情况下既有自适应的也有非自适应的），而行为的灵感来源于Ariely/Kahneman经济模（“我们都只是轻微的作弊行为”）以及一个在理想条件下能够承受现实和现实意义的审查的模。

重要的是要做好两层防御：一是防止中央企业联盟做出反社会行为的经济激励，二是防止企业联盟形成之初的反中央激励。

➤充分和快速运行的共识协议是有风险的，需要非常谨慎地对待，因为如果将系统效率和激励联系起来，那么这样的组合将带来高回报和网络层中心化，足以引起系统性风险（例如，所有验证器都运行在同一个主机服务提供商中）。一些共识协议没有这些顾虑。这些协议不需要验证器发送消息，只要它们能够在可接受的时间区间（4-8秒）内发送消息。根据经验，我们知道以太坊的延迟时间通常为500毫秒-1秒）。

一个可能的折衷方案是创建一个快速运行的协议，但是可以采用类似于以太坊的机制来确保当节点的网络连通性超过某个容易达到的程度后，节点的边际收益非常低。

在这一点上，对于一些特定的细节，确实有许多不同的情况和方法，但是上面的陈述至少是我的Casper版本所基于的核心原则。当然，我们也可以讨论竞争价值观的利弊。

是年发行率为1%的ETH和成本为5000万美元的修复硬分叉，还是年发行率为0的ETH和成本为500万美元的修复硬分叉？我们应该在什么时候降低容错模中的低安全性来提高经济模中协议的安全性？我们更关心可预测的安全性和可预测的分配？

这些问题将在另一篇文章中讨论。至于衡量这些价值的各种方法，还需要更多的文章来回答，但迟早我们会讨论：）

链接到原文：https://medium.com/@VitalikButerin/a-桩号证明-设计理念-506585978d51