深刻研究 PoW 和 PoS 優劣和取捨

在祕猿科技區塊鏈小課堂第 26 期開始，咱們開始討論「構建加密經濟背後的三大支柱之一」的共識部分，淺談了 PoW 和 PoS 共識差別。今天咱們分享前 Blockstream 共識協議、安全、隱私的研究員 Ren Zhang 來爲你們深刻分析 PoW 和 PoS 優劣取捨。本文節選自《What PoS Cannot Achieve (But PoW Can) And What PoW Cannot Achieve, Either》的主題演講

祕猿科技區塊鏈小課堂第 27 期

---

安全性假設和安全屬性

在分享的一開始，張韌就給出了安全性假設和安全屬性關係的基本公式：

系統的脆弱性 =（理想中的安全屬性 - 實際的安全屬性）+ 安全性假設

從這個公式中咱們能夠看到，當想要建設一個更好的區塊鏈時，咱們的關鍵目標應該是下降系統總體的脆弱性。而要達到這個目標，咱們應該作到：與以前的設計相比，新增長的安全性假設少於新增長的安全屬性

或者減小的安全性假設多於減小的安全屬性

本質上這就是在構建一個更健壯的架構。

然而現狀是，有太多項目宣稱本身是具有強安全屬性的區塊鏈 X.0，但實際上在這些安全性上的改進都包含一些前提假設，因此這也讓它們各自的網絡存在脆弱性。

PoW vs. PoS

熟悉 Nervos 的夥伴都知道，咱們推崇比特幣的 Nakamoto 共識機制。在比特幣以前，（在分佈式系統中）一個共識網絡中的全部參與者都彼此知道其它的每一個參與者。它們之間的信息會經過安全連接或者採用數字簽名的方式進行傳遞，而且，消息對於定時的假設是異步的。

比特幣引入了帶有延遲的無需許可網絡的概念。在比特幣網絡中，新的節點能夠隨時加入，而且能夠得到可信的網絡歷史記錄。網絡的參與者再也不須要知道其餘參與者，信息也再也不須要被可信的主體簽名，而是經過廣播的方式傳遞。

那麼，若是不採用工做量證實機制，或者在一段時間內不採用工做量證實機制，這樣的網絡還可以正常運轉嗎？對於一個無需許可區塊鏈來講，答案是否認的。

爲了保證後來加入的節點可以看到可信的區塊鏈歷史，工做量證實機制必須永遠持續下去。而且，節點須要隨時知道網絡的延遲信息，所以網絡中沒法採用異步協議。另外，這個網絡還要求大部分節點都是誠實的。

那麼，權益證實機制能夠達成網絡中的這些屬性嗎？和工做量證實機制相似，權益證實機制的運行須要一種稀缺資源做爲基礎。然而和工做量證實機制不一樣的是，若是沒有可信的主體，那麼採用權益證實機制的網絡沒法容忍較高的延遲。這意味着在某些狀況中，權益證實機制系統會面臨幾種可以讓新參與者沒法分辨真實網絡歷史的攻擊。

爲了解決這個問題，採用權益證實機制的系統一定會採用由一些擁有公共身份的可信主體進行簽名的檢查點機制，這實際上又違背了去中心化和無需許可的這個核心信條。

在某些狀況中，採用權益證實機制比採用工做量證實機制的系統有更強的安全屬性。由於整個系統的價值是已知的（全網有多少 Token，Token 的價格都是公開可知的），若是大部分「價值」達成一致，那麼參與者的數量就不那麼相關，這樣一來，網絡能夠繞過因爲不知道全部參與者數量帶來的問題。

但爲了確保它們是否達成一致，全部人都必須保持在線，而這是一個很強的安全假設，而且每個區塊都必須被幾千個節點簽名，這會對性能產生很大的負面影響。所以，雖然參與者數量是已知的，但這並不能彌補權益證實機制相對於工做量證實機制的缺陷。