以太坊2.0分析：从POW到POS

以太坊自诞生以来，经历了边疆、家园、大都市和宁静四个阶段。

第一，前沿阶段。2013年底，创办人vitalik buterin首次发布以太坊白皮书第一版，组建以太坊团队，并于2014年推出ETH众筹。2015年7月30日，以太坊区块链正式发布，产生了第一个创世区块和第一个智能合约。

第二，宅基地阶段。2016年3月，以太坊迎来了第一个“家园之叉”这种分歧并没有在技术上有明显的提升，但在一定程度上改善了用户体验。6月18日，以太链上的智能合约Dao发生恶性黑客攻击，引发以太链硬分叉。最初的链成为以太网经典（etc），而新的分支链成为现在的以太坊（ETH）。

第三，都市舞台。这一阶段对以太坊来说更为关键，它可以分为两个阶段：quot;拜占庭quot;和quot;君士坦丁堡quot;。2017年10月16日，以太坊进行了“拜占庭式”分岔升级。由于1c0市场火爆，ETH链交易量较大，以太坊升级调整了区块难度评估公式，使区块趋于稳定，区块收入也由5以太降至3以太。2019年2月28日，以太坊开启“君士坦丁堡”硬分岔，主要优化天然气成本。最后是宁静阶段，即以太坊2.0。

北京时间8月4日21:00，以太坊2.0多客户端测试网络正式上线，这意味着我们离以太坊2.0又近了一步。以太坊2.0的升级不是传统的硬叉，而是用户迁移和双链融合的结合。

首先，以太坊2.0正式版推出后，用户可以通过POS自愿迁移到信标链上，而目前的ETH 1.0链将继续运行，两条链将分别开发，最终整合为一条。基于ETH1.0巨大的生态可持续性，双链运营是一个无奈之举。

以太坊2.0升级的核心是以太坊2.0碎片化和POS共识机制。POS共识机制用于提高以太坊协议的能效，提高以太坊区块链的安全性。以太坊2.0是分区的，这使得以太链不再需要通过每个节点处理链上的每个事务。在碎片化系统中，每个节点只需处理1%左右的交易，大大提高了区块链的效率。

以太坊2.0目前有五个客户，lighthouse、nimbus、Prysm、teku和lodestar。预计未来将增加cortex和Trinity，以提高以太网链的稳定性。其次，以太坊2.0采用POS共识机制，可以减少对矿工的依赖，从而降低之前交易量激增带来的燃气成本，也可以在一定程度上缓解网络拥塞。

虽然以太坊2.0尚未面世，但共识机制的变化影响了很多人的心，尤其是那些购买了大量矿机挖以太的矿工。那么，我们该如何看待以太坊2.0共识机制的大调整呢？

为什么以太坊选择在2.0阶段从工作证明过渡到Casper POS？听听vitalik buterin，它的创始人。

以下是V神原文的翻译：

以太坊（以及比特币、NXT、bitshares等）等系统基本上是加密经济有机系统中的新层次——一个完全存在于加密空间中的去中心化、非权威实体，由密码学、经济学和社会共识机制共同维构。

它们有点像BitTorrent，但它们不同，因为BitTorrent没有状态的概念——这是一个关键的区别。它们有时被称为“去中心化的自治公司”，但它们并不是特别的法人化。比如说，你不能和微软硬交涉。它们都是开源的，但它们都不太一样。你可以分割区块链，但这不像分割OpenOffice那么容易。

未来有望实现的加密经济网络有很多种，如基于ASIC的pow、基于GPU的pow、平原pow、委托POS、Casper POS等，每一种加密经济网络背后都必然有自己的理念。

一个众所周知的例子是，最高的程序是工作负载证明机制。在这种机制中，由拥有最多经济资本的矿工创建的单一区块链被定义为“唯一正确的”区块链。最初，这只是协议中的分歧选择规则，但这种机制在许多情况下已被提升为神圣的信条。举个例子，看看Chris DeRose和我在Twitter上的讨论，它展示了一个人在面对协议中不断变化的hash算法的硬分支时，以他纯粹的形式为这个想法辩护。

Bitshares的DPO展示了另一种逻辑哲学，那就是，一切都源于同一个信条。这种信条可以更简单地描述为股东投票。

每一种哲学，包括中本共识机制、社会共识机制和股东表决共识机制，都产生了一套自己的结论，形成了一套基于自己观点的合理价值体系，但在相互比较时会受到批评。卡斯珀共识机制也有其哲学基础，尽管它没有被描述得简洁明了。

一、 Vlad、Dominic、Jae等人对利益证明协议存在的原因以及如何设计利益证明协议都有自己的看法，但本文仅解释自己的观点。

我将直接列出观察结果和结论：

➤密码学在21世纪确实非常特殊，因为在对立的冲突中，仍然站在捍卫者一边的领域并不多。密码学就是其中之一。摧毁一座城堡要比建造一座城堡容易得多；岛上防御力更强，但也有可能遭到攻击；但一个普通人的ECC钥匙却足够安全，甚至可以抵御国家入侵。

cryptopunk的哲学本质是利用这种宝贵的不对称性来创造一个能够更好地保护个人自由的世界。密码经济学在一定程度上是密码学哲学的延伸。不同之处在于，密码经济学不仅保护个人信息的隐私和安全，而且保护复杂协作系统的安全性和活力。作为密码朋克精神传承者的制度应该保持这一基本属性。摧毁一个系统的成本远远高于使用和维护系统的成本。

就“朋克的建构”而言，建构一个系统并不仅仅是一个哲学问题。

➤人们非常善于在中长期范围内达成共识。即使对手拥有无限的哈希算力，能够攻击任何主要区块链系统51%的份额，甚至可以将其回滚到一个月前，但要让社区相信该链是有效的，要比超越主链的哈希算力要困难得多。他们还需要篡改互联网上的许多其他信息来源，例如封锁浏览器、社区中每一个可靠的成员、纽约时报存档.org等待。

总之，在信息技术发达的21世纪，攻击者要说服世界接受他攻击的区块链，难度丝毫不亚于让世界相信美国从未登陆月球。因此，归根结底，这些社会因素是区块链的长期保障，无论区块链社区是否认识到这一点（比特币核心确实承认社会层面的首要地位）。

➤但是，单靠社会共识保护的区块链仍然效率太低，运行速度不够快，容易让分歧无休无止地持续下去（不管怎么防止，结果还是会发生）；因此，从短期来看，经济共识机制对保护活动起着非常重要的作用以及区块链的安全性。

因为只有区块奖励可以用来确保工作量证明机制的安全性（用多米尼克·威廉的话说，三个E中少了两个），此外，矿工的激励只来自他们可能失去区块奖励的风险。因此，工作量证明机制的操作逻辑是：通过巨额奖励产生大量算力。

在pow中，很难从攻击中恢复过来：如果是第一次发生，可以通过硬分叉改变工作负载证明，这会使攻击者的ASIC失效，但如果再次发生，就别无选择，因此攻击者可以一次又一次地攻击。

因此，挖矿网络必须足够大，以降低攻击的风险。假设网络的日算力消耗为x，则可以防止小于x的攻击者出现。我反对这个逻辑，因为（I）POW消耗大量的能量；（II）POW无法实现加密朋克的精神，因为攻防成本是1:1，所以根本没有防御优势。

➤POS权益证明机制不再依赖于网络安全奖励机制，而是通过惩罚手段打破对称性。承诺资金（存款）的验证者会得到少量奖励，以补偿他们锁定资金、维护节点以及对私钥安全格外警惕。然而，回滚交易的惩罚是它们同时获得的奖励的数百倍。因此，权益证明机制的“一句话哲学”不是“消耗精力获得安全”，而是“提高损失的经济价值以确保安全”

如果给定的块或状态享有值x的安全性，前提是必须证明任何冲突的块或状态都不能达到相同的最终确定性级别，除非恶意节点串通支付值x的协议内惩罚。

➤理论上，大多数验证者串通控制利益证明区块链，然后开始作恶。然而，（I）通过巧妙的协议设计，他们通过这种操纵牟利的能力受到了尽可能的限制，更重要的是，（II）如果他们试图阻止新的验证者参与网络，或执行51%的攻击，那么社区可以简单地协调一个硬叉，清除不良行为的存款验证者。

一次成功的攻击可能要花费5000万美元，但与2016年11月25日的gETH/parity共识错误处理相比，清理混乱的过程不会太艰巨。两天后，区块链和社区将重回正轨，攻击者将损失5000万美元，而由于攻击后供应紧张，代币价值将上升，社区成员可能会受益。这就是进攻和防守之间的不对称。

➤以上并不表明未来非计划硬分叉会发展成常规事件；如果需要，在POS中发起单次51%攻击的成本可以设置为pow中永久51%攻击的成本。如此巨大的代价和低效的攻击应该保证在实际情况下不会有人试图攻击。

➤经济学不是万能药。有些人可能会受到协议之外的激励，例如，他们的电脑可能被黑客入侵，他们可能被劫持，或者他们可能只是在某一天喝醉了酒，然后决定不惜代价摧毁区块链。

此外，从积极的一面来看，个人道德自我控制和沟通效率低下将使攻击成本增加到高于协议规定的损失价值的水平。这是一个我们不能依赖的优势，但同时也是一个优势，我们不应该在没有必要的情况下放弃。

➤因此，最优的协议应该是那些在各种模和假设下仍能很好地工作的协议：经济理性与协同选择，经济理性与个体选择，简单容错机制，拜占庭式容错机制（理想情况下既有适应性又有非适应性），而行为的灵感来源于Ariely/Kahneman经济模（“我们都只是轻微的作弊行为”）以及一个在理想条件下能够承受现实和现实意义的审查的模。

重要的是要做好两层防御：一是防止中央企业联盟做出反社会行为的经济激励，二是防止企业联盟形成之初的反中央激励。

➤充分和快速运行的共识协议是有风险的，需要非常谨慎地对待，因为如果将系统效率和激励联系起来，那么这样的组合将带来高回报和网络层中心化，足以引起系统性风险（例如，所有验证器都运行在同一个主机服务提供商中）。一些共识协议没有这些顾虑。这些协议不需要验证器发送消息，只要它们能够在可接受的时间区间（4-8秒）内发送消息。根据经验，以太坊的延迟通常为500毫秒-1秒）。

一个可能的折衷方案是创建一个快速运行的协议，但是可以采用类似于以太坊的机制来确保节点的网络连通性超过一定程度后，节点的边际收益非常低。

在这一点上，对于一些特定的细节，确实有许多不同的情况和方法，但是上面的陈述至少是我的Casper版本所基于的核心原则。当然，我们也可以讨论竞争价值观的利弊。

是年发行率为1%的ETH和成本为5000万美元的修复硬分叉，还是年发行率为0的ETH和成本为500万美元的修复硬分叉？当我们在低安全性的交换模中降低容错性时，我们应该改进它吗？我们更关心可预测的安全性和可预测的分配？

以太坊从POW切换到pos的原因很多，其中最重要的考虑是通过pos+分片的方式解决“不可能三角”问题，提高以太坊的性能。

我们高度尊重以太坊所走的技术路线，但我们认为在可行的两层扩展方案下，第一层应该是更简单的设计，面向两层扩展优化，而不是承担编程模式的复杂性和碎片化带来的不可组合性。

因此，以太坊从1.0到2.0的过程是一个非常复杂和乏味的过程。只要其中一个环节出了故障，整个过渡就会被推迟。我们还需要关注以太坊的升级。