以太坊从 PoW 到 PoS 的三大优势是什么？

在以太坊 2.0 存款合约正式发布后，以太坊向 PoS 系统的转型迈出了一大步，以太坊联合创始人 Vitalik Buterin 在其最新发表的文章中总结了以太坊将从目前的 PoW 转向的原因系统相对于PoS系统，在他看来，在成本相同的情况下，PoS提供了更好的安全性，可以抵御潜在的攻击。 此外，PoS 系统在受到攻击后可以更快地恢复，最后一个优势是 PoS 比 ASIC 挖矿更去中心化（注：不包括 GPU 挖矿）。 不过，Vitalik 也提到了 PoW 系统的两个可能优势，但这些优势仍然不足以让以太坊留在 PoW 系统中。

与工作量证明（PoW）共识机制相比，权益证明（PoS）是一种更优越的区块链安全机制，主要有以下三个原因：

1. 在同等成本条件下，PoS提供更好的安全性

要做到这一点，最简单的方法是将 PoW 和 PoS 放在一起，看看每天 1 美元的区块奖励对网络的攻击成本。

基于 GPU 的工作量证明

你可以便宜地租用 GPU，因此攻击网络的成本只是租用足够的 GPU 算力以超过现有矿工的成本。 对于每 1 美元的区块奖励，现有矿工应该花费接近 1 美元的成本（如果他们花费更多，矿工将因为无利可图而退出，如果他们花费更少，新矿工可以加入并获得高额利润）。 因此，攻击一个网络并不昂贵，只需要几个小时。

总攻击成本：假设进行6小时的攻击，约为0.26美元，当攻击者获得区块奖励时可能会降为零。

基于 ASIC 的工作量证明

ASIC 是一项资本成本：当您购买 ASIC 矿机时，您可以预期它可以使用 2 年，直到它磨损或因更新、更好的硬件而变得过时。 如果区块链受到 51% 攻击，社区可能会通过更改 PoW 算法来应对，而您的 ASIC 矿机将失去其价值。 平均而言，持续成本约占挖矿成本的 1/3，资本成本约占 2/3（参见本文）。 因此，对于每天 1 美元的区块奖励，矿工每天将花费约 0.33 美元用于电费和维护，以及约 0.67 美元/天用于 ASIC。 假设一台 ASIC 矿机的使用寿命为 2 年，矿工需要花费 486.67 美元购买这样的 ASIC 硬件。

那么总的攻击成本就是：486.67美元（ASIC硬件成本）+0.08美元（电费+维护成本）=486.75美元。

随着进入门槛越来越高，ASIC 以更高的中心化成本提供更高级别的安全性。

股权证明（PoS）

PoS 几乎完全是资本成本（存入的硬币），唯一的运营成本是运行节点的成本。 现在，人们愿意锁定多少资本以获得每天 1 美元的奖励？ 与 ASIC 矿机不同，存入的硬币不会贬值，当您完成质押后，您可以在短时间内取回您的硬币。 因此，参与者应该愿意为相同数量的奖励支付更高的资金成本。

假设 15% 的回报率足以激励人们投资（这是以太坊 2.0 的预期回报率），每天 1 美元的奖励将吸引存款 6.667 年，约合 2,433 美元。 虽然一个节点的硬件和电力成本很小，但一台 1000 美元的计算机可以抵押数十万美元的押金，每月大约 100 美元就足以支付电费和互联网费用。 我们可以保守地说，这些持续成本约占总投资成本的 10%，即我们每天​​只有 0.90 美元的回报最终对应于资本成本，因此我们需要将上述数字削减约 10%。

那么总攻击成本为：0.90 美元/天 * 2433.455 天（6.667 年）= 2189 美元

从长远来看，随着质押变得更加高效并且人们对较低的回报率感到满意，这一成本预计会更高。 我个人预计这个数字最终会升至 10,000 美元左右。

请注意，这种高级别安全性的唯一“成本”是在您下注时无法四处移动代币带来的不便。 甚至有可能社区流通的货币总量，准备用于生产性投资等的数量保持不变，因为公众知道这些币被锁定，导致币值上涨！ 而在 PoW 中，维持共识的“共识价格”是真实的电力被疯狂消耗。

更高的安全性还是更低的成本？

请注意，有两种方法可以将系统的安全成本比提高5-20倍，一种是保持区块奖励不变，但增加安全性。 另一种方法是大幅减少区块奖励（从而导致共识机制的“浪费”）并保持安全级别不变。

两种方法都可以，我个人更喜欢后者，因为正如我们将在下面看到的，即使是一次成功的攻击，在权益证明 (PoS) 中的危害也比在工作量证明 (PoW) 中的危害更大。 ) 更小，更容易从中恢复。

2. 权益证明 (PoS) 系统受到攻击后更容易恢复

在 PoW 系统中，如果你的区块链遭受 51% 攻击，你会怎么做？ 截至目前，实践中唯一的回应是“等待攻击者感到无聊”。 但这忽略了一种更危险的攻击的可能性，称为“产卵露营攻击”，在这种攻击中，攻击者一遍又一遍地攻击区块链以太坊退回pow，目的是使区块链变得无用。

在基于 GPU 挖掘的系统中，没有办法抵御这种情况，顽固的攻击者很容易使区块链永久失效（或者，更现实地说，切换到股权证明或权威证明共识机制). 事实上，在最初几天之后，攻击者的成本可能会变得非常低，因为诚实的矿工会退出（因为他们在攻击期间无法获得奖励）。

在基于 ASIC 挖矿的系统中，社区可以响应第一次攻击，但这实际上是一次攻击。 社区需要通过硬分叉改变 PoW 算法来应对第一次攻击，从而“封锁”所有 ASIC（攻击者和诚实矿工！）。 但是，如果攻击者愿意承担初始成本，那么在此之后，情况又回到了 GPU 的情况（因为没有足够的时间为新算法构建和分发 ASIC），所以在这种情况下，攻击者可以仍然便宜地继续执行巢穴攻击。

然而，在 PoS 的情况下，情况要好得多。 对于某些类型的 51% 攻击（特别是恢复最终区块），PoS 共识证明系统中有一个内置的“罚没”机制，通过该机制，攻击者的大部分股份（没有其他人的股份）被自动销毁. 对于其他更难检测的攻击（特别是 51% 联盟审查攻击），社区可以协调少数用户激活的软分叉（UASF），在这种情况下，攻击者的资金再次被大规模摧毁（在以太坊广场上，这是通过“空闲泄漏机制”完成）。 不需要“烧币的硬分叉”，除了在 UASF 上协调选择几个区块外，其他一切都是自动化的，只需遵循协议规则即可。

因此，对区块链的第一次攻击将使攻击者损失数百万美元，社区将在几天内恢复。 第二次攻击区块链仍然会让攻击者损失数百万美元，因为他们需要购买新币来替换已被销毁的旧币。 同样，第三次、第四次……都让攻击者损失了数百万美元，游戏非常不对称以太坊退回pow，对攻击者不利。

3. 股权证明（PoS）比 ASIC 挖矿更去中心化

基于 GPU 的工作量证明被认为是合理去中心化的（获得 GPU 并不困难），但基于 GPU 的挖矿在很大程度上不符合我们前面提到的防止攻击的安全标准。 另一方面，基于ASIC的挖矿需要数百万美元的资金才能进入。

这也是对常见的“PoS让富人更富”说法的正确回应：ASIC挖矿也意味着富人更富，这个游戏是有利于富人的。 至少在 PoS 系统中，所需的最低股份是相当低的，并且在许多普通人可以承受的范围内。

此外，PoS 共识被证明更抗审查，GPU 挖矿和 ASIC 挖矿都非常容易被发现：它们需要耗电量大、硬件采购昂贵、场地大。 相比之下，PoS 质押无需在普通笔记本电脑上即可完成，甚至可以通过 VPN 完成。

4. PoW 可能的优势

我认为 PoW 有两个主要的真正优势，尽管在我看来这些优势也相当有限。

1. PoS系统更像是一个“封闭”的系统，从长远来看导致系统内的财富集中度更高

在 PoS 系统中，如果你有一些币，你可以选择抵押它们并获得更多币。 而在 PoW 系统中，你总是可以赚取更多的硬币，但你需要一些外部资源来做到这一点。 因此，有人可能会争辩说，从长远来看，PoS 系统中的代币分配可能会变得越来越中心化。

我看到的主要反应是，在 PoS 中，整体奖励（即验证者收入）将非常低，在以太坊 2.0 中，我们预计年化总验证者收入等于 ETH 总供应量的 0.5 -2%。 参与质押的验证者越多，他们获得的奖励就越少。 所以币的集中度翻倍可能需要一个多世纪，而在这个时间范围内，其他压力（想花钱，发钱给慈善机构或其他方式等）可能占领先地位。

2. PoS需要“弱主观性”，而PoW则不需要

有关“弱主观性”概念的原始介绍，请参见此处。 本质上，当一个节点第一次上线时，以及在它离线一段时间（即几个月）后的任何后续时间，该节点必须找到一些第三方资源来确定正确的区块链。 这可能是他们的朋友，可能是交易所或区块链浏览器网站，客户端开发人员或其他参与者，而 PoW 没有此要求。

然而，这可以说是一个非常薄弱的​​要求。 事实上，用户已经需要信任客户端开发者或社区到这种程度。 至少，用户需要信任某个人（通常是客户端开发人员）来告诉他们协议是什么，以及对它的任何更新。

这在任何软件应用程序中都是不可避免的。 因此，PoS 所需的边际额外信任要求仍然很低。

然而，即使这些风险确实很大，在我看来，与 PoS 系统可以从更高的效率以及更好地处理攻击和从攻击中恢复的能力中获得的巨大收益相比，它们是次要的。