一種權益證實設計哲學

時間 2019-12-05

標籤一種權益證實設計哲學简体版

原文原文鏈接

像以太坊（和比特幣、NXT、Bitshares等）這樣的系統本質上是新型的加密經濟組織(cryptoeconomic organisms ） — 徹底創建在網絡空間裏的去中心化、無管轄的機構，由密碼學、經濟學和社會共識來共同維護。他們有點像BitTorrent，但又不徹底同樣，由於BitTorrent沒有狀態（state）的概念——而這是一個相當重要的區別。他們有時又會被稱爲去中心化自治公司，但他們又不徹底像個公司 ——好比你不能將微軟進行硬分叉。他們又有點像開源軟件項目，但他們也不徹底是這樣的——你可使區塊鏈分叉，可是不像分叉OpenOffice這樣的開源項目那樣容易。算法

這些加密經濟網絡有多種不一樣風格——有些基於ASIC的工做量證實（PoW）、有些基於GPU的工做量證實、有些原生權益證實（PoS）、有些受權股權證實（DPOS）、還有很快和你們見面的Casper權益證實——這些不一樣的風格不可避免地有着他們的底層哲學。一個你們熟知的例子就是工做量證實「神教」的觀點，一條「正確的」區塊鏈被定義爲礦工消耗最多經濟資本創造出的鏈。起初這只是一個協議內分叉選擇規則，而如今在不少狀況下成爲了一個神聖的教條——參見這條我和Chris DeRose的推特討論，一些人在很嚴肅地想要捍衛該觀點的純粹性，甚至在面對哈希算法改變類型的協議硬分叉時也是如此。比特股的受權股權證實提供了另外一種連貫的哲學，全部人都聽從一個更加簡單的原則，這就是股東投票。瀏覽器

每一種哲學，包括中本聰共識、社會共識、股東投票共識，都會獲得它們各自的結論，引致一種價值系統，從它們本身的角度觀察，這些結論和價值系統們是合理的，雖然當它們相互對比時，確定會被其它哲學所批評。Casper共識也有其哲學基礎，但至今尚未人簡潔明瞭地闡述過。安全

我、Vlad、Dominic、Jae還有不少人都對權益證實理念和如何設計它有着不一樣的見解，在這裏我想闡述一下我對這個問題的思路。網絡

我將直接列出個人觀察，而後得出結論。post

密碼學在21世紀是極其特殊的，由於密碼學是爲數很少的在對抗衝突中都持續地大大偏向防守者一方的領域之一。摧毀一座城堡遠遠比建造更容易，島嶼都是可防衛的，但仍會受到攻擊，但一個普通人的橢圓曲線密碼學（ECC）祕鑰是足夠安全的，它甚至能夠抵禦國家級入侵。數字朋克（Cyperpunk）哲學基本上就是利用這種珍貴的不對稱性，來創造一個能夠更好的保持個體的自主性的世界，而加密經濟學保護的是具備一致性和協做性的複合系統的安全與活力，而非僅僅保護私人信息的完整和保密，在某種程度上能夠說是該哲學的延伸。自誇爲數字朋克精神繼承者的系統都應保持這種基本屬性，使毀滅或破壞它的成本比利用和維護它的成本要大得多。區塊鏈
「數字朋克精神」不只僅是關於理想主義的。創造出一個維護比攻擊更容易的系統也是一種合做的設計。加密
在中長期看來，人類至關善於處理共識。即便反對者能夠得到了無限的哈希算力，在主鏈上發起了51%攻擊，甚至逆轉了一個月的歷史記錄，但要說服整個社區這個鏈是合法的比僅僅擁有超越主鏈的哈希算力要困可貴多。他們須要破壞區塊瀏覽器，社區中每一個受信任的成員，紐約時報，Archive.org（互聯網檔案）和無數其它網絡記錄，總的來講，在這個信息技術密集的21世紀，要說服整個世界這個新的攻擊鏈是主鏈，跟說服全世界美國登月並無發生同樣困難。不管區塊鏈社區是否認可（要知道比特幣核心社區的確承認社會層面的首要地位），這些社會考量纔是全部區塊鏈的長期保障。設計
然而，一個僅僅由社會共識保護的區塊鏈效率實在過低，速度太慢，並且很容易使爭論沒完沒了地持續下去（雖然困難重重但這已經發生了），所以，在短時間內，經濟共識（economic consensus）在保護區塊鏈的活力（liveness）和安全性方面的做用是極其重要的。cdn
由於工做量證實的安全只能來自區塊獎勵（用Dominic Williams的話來講，它缺乏3E中的兩個），並且給礦工的激勵只能來自丟失將來區塊獎勵可能性的風險，工做量證實運行的邏輯是：只有鉅額的挖礦獎勵，纔有鉅額的算力保護網絡，這是工做量證實成功運行的邏輯基礎。在工做量證實機制下，從攻擊中恢復是很是困難的：第一次攻擊發生時，你可使用硬分叉來改變工做量證實，從而使攻擊者的ASIC失效，但第二次發生時你就再也不有這個選擇了，因此攻擊者能夠反覆進行攻擊。所以，挖礦網絡的規模必須足夠大，以致於發起攻擊是沒法想象的。網絡天天的算力成本是X，小於X的攻擊者沒有動力發起攻擊。我對於工做量證實的邏輯是持反對態度的，一是由於他會消耗大量能量，二是由於它並無實現數字朋克精神——它的攻擊成本和防守成本是1：1的，並無防守優點。blog
權益證實機制經過懲罰而不是獎勵打破了這一對稱性。將錢「存入」保證金的驗證者會得到微小的獎勵，以補償他們凍結的資本和對節點的維護，並採起額外的預防措施來保障他們的私鑰安全。逆轉區塊的代價會是同時間得到的獎勵的成百上千倍。所以，若是用「一句話哲學」來解釋權益證實的話，「它的安全性不是來自於燃燒的能源，而是來自提升經濟損失的經濟價值」。給定的區塊或狀態具備X的安全性，只要證實，對於任何衝突的區塊或狀態而言，除非惡意節點支付X價值的協議內罰金，達到一個相同程度的肯定性（finalization)是不可實現的。
理論上說，若是大多數驗證者勾結起來，他們能夠接管整條鏈並作出不利的舉動。然而，經過巧妙的協議設計，他們經過這種操控手段能夠得到的額外利潤可以被儘量地限制，更重要的是，若是他們試圖阻止其餘驗證者的加入，或者實行51%攻擊，整個社區能夠簡單地協調進行硬分叉，並刪除有問題的驗證者的存款。組織一次成功的攻擊可能有5000萬美圓的成本，但清理其後果的過程並不會比2016年11月25日Geth/Parity共識的失效複雜太多。兩天後，區塊鏈和社區會從新回到正軌，攻擊者比原來少了5000萬美圓，而社區的其餘成員則可能變得更富有了，由於攻擊會致使代幣的價格因爲攻擊後的供應緊縮而上漲。這就是給你提供的攻擊防護不對稱性。
咱們不該由於上述言論就認爲計劃外的硬分叉會成爲常規事件；若是須要的話，在權益證實機制裏的單一51%攻擊成本能夠設置得和在工做量證實裏的永久51%攻擊成本同樣高，那麼昂貴的攻擊成本及其低效性就能夠保證幾乎不會有人發起攻擊。
經濟學不是一切。我的行爲者可能會受到協議外動機的驅動，他們可能會被黑，他們可能會被綁架，他們可能僅僅是某天喝多了就決定破壞區塊鏈，去你的成本。此外，從光明的一面看來，個體的道德寬容和低效的溝每每把攻擊的成本提升到遠高於協議中定義的所謂的損失價值（value-at-loss）水平。這是一個咱們不能依賴的優點，同時這也是一個咱們不該隨意拋棄的優點。
所以，最優的協議是在各類模型和假設下都運行良好的協議––具備協調選擇（coordinated choice）的經濟理性，具備我的選擇（individual choice）的經濟理性，簡單容錯，拜占庭容錯（理想化來講，最好同時具備適應性和非適應性對抗變體），如由Ariely和Kahneman啓發的行爲經濟模型（咱們都只是作了一點點弊）和其餘經得起推敲的現實和實際的模型。擁有兩個層面的防護是很重要的一點：經過經濟激勵，防止集中化的非法行業同盟（cartel）反社會行爲，並經過去中心化激勵，防止非法行業同盟的造成。
可以儘快處理工做的共識機制是有風險的，必須很是謹慎地處理，由於若是處理工做的效率與激勵掛鉤，則高效加激勵的組合將獎勵網絡級別的中心化（例如，全部的驗證者都在同一個主機服務商下面），形成系統風險。對於不介意驗證者發送消息速度的共識協議來講，只要他們在可接受時間內（好比4-8秒，由於以咱們的經驗，咱們知道在以太坊下的延遲通常約爲500毫秒-1秒）完成，就不會有這些問題。一個可能的折中點是建立能夠很是快速運做的協議，但其中相似於以太坊叔塊機制的機制需確保，當節點使其網絡鏈接度超過必定程度時得到的邊際獎勵是至關低的。

至此，雖然還有不少細節和對於細節問題的分化存在，但上述至少是個人Casper版本創建起來的核心原則。從這裏出發，咱們固然能夠爭論在競爭價值之間的權衡利弊。咱們是要給每一年增發1%以太幣，一次補救性硬分叉要付出5000萬美圓的代價，仍是0增發率和500萬美圓的補救性硬分叉代價？咱們何時要爲了下降協議在容錯模式下的安全性，而增長其在經濟模式下的安全性？擁有一個可預測的安全水平和擁有一個可預測的發行級別，咱們更關心哪一個？這些都是另外一篇博客要寫的問題，而實現這些價值之間的不一樣權衡的問題就留給之後更多的博客討論吧。咱們早晚都會說到的。:)

原文：medium.com/@VitalikBut…

做者：Vitalik

譯者：Elisa

稿源：以太坊愛好者（ethfans.org/posts/a-pro…）