Pos激勵問題

想知道更多關於區塊鏈技術知識，請百度【鏈客區塊鏈技術問答社區】
鏈客，有問必答！

深刻淺出了解PoS區塊鏈的攻擊向量與激勵問題
隨着權益證實（PoS）與工做量證實（PoW）區塊鏈間的競爭日益激烈，爲了保持有效的共識，這兩種協議的驗證機制和激勵結構也就天然而然的受到了人們極大的關注。

特別是以太坊多年來一直在醞釀將其區塊鏈從PoW過渡到PoS共識，來做爲其‘Serenity’升級的一部分。

而在最近，Binance還發布了其即將推出的「去中心化」交易所的詳細信息，該交易所將依賴於11個驗證器節點（所有由Binance控制）來確認交易所的交易。這一信息公開後，該公司因稱其交易所是去中心化的而受到抨擊，並一直處於「防守」的態勢中。

像Cosmos和Polkadot這樣的跨鏈項目正在分別利用Tendermint BFT和DPoS共識模型，來吸引互操做性和快速確認共識的區塊鏈支持者（Cosmos正在爲其主網Cosmos Hyb的運行作準備）。雖然與PoW相比，基於PoS的加密貨幣網絡提供了更好的能源效率以及更快的最終確認速度，但它們尚未獲得大規模的驗證，而且它們在各類攻擊向量和激勵機制方面也存在着大量問題。

此外，儘管大多數跨鏈項目都將重點放在了使用驗證器來實現其網絡共識上，但仍是有項目仍然經過巧妙的方法使用PoW。好比，Block Collider使用了Nakamoto Consensus（中本聰共識）的優化版原本實現多個區塊鏈的互操做，它不須要將其安全模型更改成PoS或使用驗證節點。

PoW是從比特幣區塊鏈開始使用的，而且通過整個行業實戰檢驗的、可持續的共識算法，所以在這裏咱們有必要評估一下基於PoS的加密貨幣網絡的快速發展過程當中可能存在的一些困境。

數不勝數的驗證形式
 
在不一樣PoS網絡的共識中，它們一般會使用不一樣的名稱來對其部署的驗證器機制進行命名——從「樞紐（hub）」到「超級節點（masternodes）」。然而，它們都採用相似的設計模型，它們的驗證器經過「驗證」或「生成」的區塊頻率是與其在網絡中所持有的原生通證數量相關的，以此來保證網絡的有效狀態。

這裏的驗證器替代了PoW區塊鏈網絡中礦工的角色，它鼓勵在系統中的誠實驗證行爲，由於在執行任務時，驗證器的股份（通證）被鎖定在網絡中。他們會由於經過進行誠實的驗證工做而獲得網絡中原生通證的獎勵，但若是他們的行爲是惡意的，他們的股份就會被削減或扣除。

若是您想深刻了解PoS驗證系統的機制，Vitalik Buterin提供了以太坊的CBC Casper （PoS）機制的說明，以及PoS的初始設計理念。

PoS的機制是很是複雜的，由於它須要先進的博弈論方法，而且其不可變性是須要從主觀層面來解釋的。PoS區塊鏈分類帳本的驗證來源於驗證器對區塊鏈完整性的保證，而不是經過挖礦所消耗的能量進行保證，前者的主要攻擊向量是人爲的解釋（一種去信任的理想社會可擴展性構造），然後者的攻擊向量是能源。

此外，許多跨鏈框架須要插入網絡區塊鏈的兼容性。例如，Cosmos須要使用fast-finality共識的子鏈，這就排除了PoW區塊鏈鏈接到網絡的能力。

正確地分析驗證器網絡的一些缺陷須要咱們關注兩個主要方面：

· 攻擊向量
· 不一致的激勵

驗證器網絡的主要關注點是安全性和可擴展性之間的權衡。

PoS網絡能夠節約成本並享有更快的最終確認，這兩點能夠幫助PoS網絡在其規模與網絡完整性方面有較好的權衡，而這正是區塊鏈的基本價值主張之一。

攻擊向量
 
驗證器網絡的不一致激勵一般與須要複雜工程搭建來避免的攻擊向量直接對應。驗證器共識的兩個長期存在的問題是遠程攻擊（Long-Range Attacks）和Sour-Milk Attacks攻擊向量。

遠程攻擊（LRA）

在遠程攻擊中，做惡方能夠購買擁有大量通證餘額，曾在過於進行過區塊驗證的私鑰。當攻擊團隊持有的私鑰中有餘額時，它們可使用這個餘額來生成一個備選的區塊鏈歷史，從而有效地使他們可以根據PoS的驗證系統來獎勵本身。

針對這個問題提出的解決方案是檢查點（是爲防止未順利完成工做而保存工做快照的技術），可是檢查區塊鏈的狀態要求節點保持持續在線，而且該方案還被認爲是一種複雜的中心化解決方案。此外，遠程攻擊證實從長期來看，尤爲是在區塊鏈的過去狀態下，PoS驗證器網絡是沒法保證分類帳本的有效性的。

結果代表，驗證器網絡並無建立一個具備共識永久性、不可變的分類帳本，而是在給定的時間情境中建立了一個「臨時的共識」。

Sour-Milk Attacks

在Sour-Milk Attacks中，基礎驗證器經過併發地向對等方發佈真實和欺詐的區塊，從而促使對等方懷疑誠實的對等方。與此同時，這些基本節點與其餘惡意節點協同進行相同的操做，從而混淆了誠實節點辨別有效區塊和無效區塊的能力。

進行這些攻擊的要求是很是少的，只要有一小部分網絡驗證器就能夠有效地凍結網絡、建立分叉並鎖定共識。

其餘攻擊向量

PoS驗證網絡的其餘一些主要攻擊向量包括「假權益攻擊（fake stake attack）」、粉碎攻擊（stake grinding）和針對驗證器的DDOS攻擊，這些攻擊都會迫使驗證器保持持續在線，從而使其蒙受損失。

尤爲是在假權益攻擊中，因爲檢測PoS區塊鏈的成本比PoW區塊鏈要高，所以PoS驗證在擴展性上不如預想的有效。而最近被披露的攻擊向量將使攻擊者以最小的代價就能使運行網絡軟件的節點崩潰。

激勵的不一致
 
驗證器網絡的主要問題之一是它們可能會增長「加密貨幣1%」的財富供給，在這種狀況下，只有持有大量權益（通證）的驗證器纔會得到下注的回報。因爲最富有的權益相關者可以控制區塊鏈整體供應的很大一部分通證，那麼普通利益相關者參與驗證的動機就會削弱。

激勵機制的削弱與用戶參與權益度低（驗證器網絡最常被說起的以及最引人注意的缺陷之一）有着不可分割的聯繫。低用戶參與率的結果是致使區塊鏈網絡的中心化、伴隨壟斷價格的超前交易，以及更多不利後果。

驗證器網絡的複雜博弈論特性也常常受到批評。對於錘子（博弈論和激勵結構的工程師們）來講，PoS共識設計中的一切都像是釘子。所以，該模型會變得異常複雜，這相似於對舊解決方案間接產生的問題再設計出新的解決方案。

此外，不一致的激勵源自此類系統的複雜性。特別是，「Nothing at stake Problem」（假設在早期版本的PoS中，每一個驗證器都會均勻的搭建在每一個區塊鏈的分叉上）是PoS驗證器網絡最關心的問題之一。在驗證器PoS網絡中，Nothing at stake Problem是一個長久以來的的問題，PoS共識是不能充分解決在相同時間生成兩個區塊的這種問題的。

反觀PoW，它經過一個隨機機制解決了這個問題，那就是能量消耗最多的就是有效鏈。然而，PoS將這種負擔傳遞給了驗證器，從而致使一個區塊可能比另外一個區塊擁有更多的權益（通證）。當驗證器意識到將賭注壓在兩個競爭鏈上對它們有利時，問題就出現了。經過在兩條鏈上使用相同的權益，對於辨別哪條鏈纔是有效鏈將變得極具挑戰性。

對Nothing at stake Problem的解決方案的批評再次強調了PoS在沒有實際解決問題自己的狀況下混淆了權益的基本問題，從而致使更多的設計卷積（convolution）。

結論 雖然依賴驗證器的網絡繼續得到了下一代區塊鏈平臺的支持，可是將新的共識設計置於實用性的環境中仍是須要人們謹慎對待的。PoW是區塊鏈網絡中惟一被證實的分佈式共識機制。只有時間才能證實PoS驗證器是否能成爲可擴展區塊鏈的可持續模型，所以瞭解它們的缺點是在區塊鏈創新海洋中巡航的最優方法。