Что хорошего в Proof-of-Stake?

Есть три основные причины, по которым PoS является лучшим механизмом безопасности блокчейна по сравнению с PoW.

PoS предлагает больше безопасности по той же цене

Самый простой способ убедиться в этом — поставить доказательство доли и доказательство работы рядом и посмотреть, сколько стоит атака сети на 1 доллар в день в виде вознаграждения за блок.

Доказательство работы на базе графического процессора

Вы можете дешево арендовать графические процессоры, поэтому стоимость атаки на сеть — это просто стоимость аренды достаточной мощности графического процессора, чтобы обогнать существующие майнеры.

На каждый 1 доллар вознаграждения за блок существующие майнеры должны тратить около 1 доллара на затраты (если они тратят больше, майнеры выбывают из-за убыточности, если они тратят меньше, новые майнеры могут присоединиться и получить высокие прибыль).

Следовательно, атака на сеть требует временных затрат более 1 доллара в день и всего на несколько часов.

Общая стоимость атаки: \~$0,26 (при условии 6-часовой атаки), потенциально сниженная до нуля, поскольку злоумышленник получает вознаграждение за блок.

Доказательство работы на основе ASIC

ASIC — это капитальные затраты: вы покупаете ASIC один раз и можете ожидать, что он будет полезен в течение \~2 лет, прежде чем он изнашивается и/или устаревает из-за более нового и лучшего оборудования.

Если цепь подвергнется атаке 51%, сообщество, скорее всего, отреагирует, изменив алгоритм PoW, и ваш ASIC потеряет свою ценность. В среднем майнинг составляет \~1/3 текущих затрат и \~2/3 капитальных затрат (см. здесь для некоторых источников).

Следовательно, за вознаграждение в размере 1 доллара в день майнеры будут тратить ~0,33 доллара в день на электроэнергию + техническое обслуживание и ~0,67 доллара в день на свои ASIC. Предполагая, что срок службы ASIC ~ 2 года, это составляет 486,67 долларов США, которые майнер должен потратить на такое количество оборудования ASIC.

Общая стоимость атаки: 486,67 доллара США (ASIC) + 0,08 доллара США (электричество+обслуживание) = 486,75 доллара США

Тем не менее, стоит отметить, что ASIC обеспечивают повышенный уровень защиты от атак за счет высокой стоимости централизации, поскольку [барьеры для входа и присоединения становятся очень высокими] (https://blog.ethereum.org/2014/06/ 19/добыча/).

Доказательство доли

Доказательство доли почти полностью состоит из капитальных затрат (депонированные монеты); единственные эксплуатационные расходы — это стоимость работы узла. Теперь, сколько капитала люди готовы заблокировать, чтобы получать вознаграждение в размере 1 доллара в день?

В отличие от ASIC, депонированные монеты не обесцениваются, и когда вы закончите делать ставки, вы получите свои монеты обратно после небольшой задержки. Следовательно, участники должны быть готовы платить гораздо более высокие капитальные затраты за то же количество вознаграждений.

Давайте предположим, что \~15% доходности достаточно, чтобы мотивировать людей делать ставки (это ожидаемая доходность eth2). Тогда 1 доллар вознаграждения в день привлечет доход на депозитах за 6,667 лет, или 2433 доллара.

Затраты на оборудование и электроэнергию узла невелики; тысячедолларовый компьютер может поставить депозиты на сотни тысяч долларов, а на такую ​​сумму достаточно $100 в месяц на электричество и интернет.

Но консервативно, мы можем сказать, что эти текущие расходы составляют \~10% от общей стоимости стейкинга, поэтому у нас есть только $0,90 в день вознаграждений, которые в конечном итоге соответствуют капитальным затратам, поэтому нам нужно сократить приведенную выше цифру на \~ 10%.

Общая стоимость атаки: 0,90 USD/день * 6,667 лет = 2189 USD

Ожидается, что в долгосрочной перспективе эти затраты будут еще выше, поскольку размещение ставок становится более эффективным, а люди привыкают к более низким нормам прибыли. Я лично ожидаю, что эта цифра в конечном итоге вырастет примерно до 10000 долларов.

Обратите внимание, что единственная «затрата» на получение такого высокого уровня безопасности — это просто неудобство, связанное с невозможностью перемещать свои монеты по своему желанию, пока вы делаете ставки.

Может даже случиться так, что общественное знание о том, что все эти монеты заблокированы, приведет к росту стоимости монеты, поэтому общая сумма денег, находящихся в сообществе, готовых к производительным инвестициям и т. д., останется прежней!

Принимая во внимание, что в PoW «стоимость» поддержания консенсуса — это реальное потребление электроэнергии в [безумно больших количествах] -расчет-кембриджский-индекс-cbeci-страна-сравнение).

Более высокий уровень безопасности или более низкая стоимость?

Обратите внимание, что есть два способа использовать этот 5-20-кратный выигрыш в безопасности за стоимость. Один из них — сохранить вознаграждение за блок таким же, но повысить безопасность.

Другой — значительно сократить вознаграждение за блок (и, следовательно, «потери» механизма консенсуса) и сохранить прежний уровень безопасности.

В любом случае все в порядке. Я лично предпочитаю последнее, потому что, как мы увидим ниже, даже успешная атака в proof of stake гораздо менее вредна и от нее гораздо легче восстановиться, чем в случае атаки на proof of work!

Атаки гораздо проще восстановить в Proof of Stake

В системе доказательства работы, если ваша цепочка подвергается атаке 51%, что вы вообще делаете? До сих пор единственным ответом на практике было «подождать, пока злоумышленнику не надоест».

Но это упускает возможность гораздо более опасного вида атаки, называемой атаки с порождением кемпинга, когда злоумышленник снова и снова атакует цепочку с явной целью сделать ее бесполезной.

В системе на основе графического процессора нет защиты, и настойчивый злоумышленник может довольно легко сделать цепочку навсегда бесполезной (или, что более реалистично, переключиться на доказательство доли или доказательство полномочий).

На самом деле, после первых нескольких дней затраты злоумышленника могут стать очень низкими, так как честные майнеры будут отсеиваться, так как у них нет возможности получить вознаграждение, пока идет атака.

В системе на основе ASIC сообщество может отреагировать на первую атаку, но продолжение атаки оттуда снова становится тривиальным.

Сообщество встретит первую атаку путем хард-форка для изменения алгоритма PoW, тем самым «заблокировав» все ASIC (атакующие * и * честные майнеры!).

Но если злоумышленник готов понести эти первоначальные расходы, после этого ситуация возвращается к случаю с графическим процессором (поскольку не хватает времени для создания и распространения ASIC для нового алгоритма), и поэтому злоумышленник может дешево продолжить работу. Лагерь возрождения неизбежно.

Однако в случае PoS дела обстоят намного лучше.

Для определенных видов атак 51% (в частности, для возврата финализированных блоков) существует встроенный механизм «слэшинга» в [консенсусе с доказательством доли] (https://arxiv.org/abs/1710.09437), с помощью которого большой часть ставки злоумышленника (и ничья другая ставка) может быть автоматически уничтожена.

Для других атак, которые сложнее обнаружить (в частности, коалиция 51%, подвергающая цензуре всех остальных), сообщество может координировать софт-форк, активируемый меньшинством пользователей (UASF), в котором средства злоумышленника снова в значительной степени уничтожаются. (в Ethereum это делается с помощью «механизма утечки бездействия»).

Не требуется явного «хард-форка для удаления монет»; за исключением требования согласования на UASF для выбора миноритарного блока, все остальное автоматизировано и просто следует выполнению правил протокола.

Следовательно, атака на сеть в первый раз обойдется злоумышленнику во многие миллионы долларов, и сообщество встанет на ноги в течение нескольких дней.

Атака на цепочку во второй раз все равно будет стоить злоумышленнику многих миллионов долларов, так как ему нужно будет покупать новые монеты, чтобы заменить свои старые монеты, которые были сожжены. А третий раз будет стоить еще больше миллионов долларов.

Игра очень ассиметрична и не в пользу нападающего.

Proof of Stake более децентрализован, чем ASIC

Доказательство работы на основе графического процессора достаточно децентрализовано; получить GPU не так уж и сложно. Но майнинг на основе GPU в значительной степени не соответствует критерию «защиты от атак», о котором мы упоминали выше.

Майнинг на основе ASIC, с другой стороны, требует капиталовложений в миллионы долларов (и если вы покупаете ASIC у кого-то другого, в большинстве случаев компания-производитель получает гораздо лучшую часть сделки).

Это также правильный ответ на распространенный аргумент «доказательство доли означает, что богатые становятся еще богаче»: майнинг ASIC также означает, что богатые становятся еще богаче, и эта игра еще больше склоняется в пользу богатых.

По крайней мере, в PoS минимум, необходимый для стейкинга, довольно низок и доступен многим обычным людям.

Кроме того, доказательство доли более устойчиво к цензуре.

Майнинг на GPU и майнинг на ASIC очень легко обнаружить: они требуют огромного потребления электроэнергии, покупки дорогого оборудования и больших складов.

С другой стороны, стейкинг PoS можно делать на скромном ноутбуке и даже через VPN.

Возможные преимущества Proof of Work

Есть два основных реальных преимущества PoW, которые я вижу, хотя я считаю эти преимущества довольно ограниченными.

Доказательство доли больше похоже на «закрытую систему», ведущую к более высокой концентрации богатства в долгосрочной перспективе.

В качестве доказательства доли, если у вас есть монета, вы можете поставить эту монету и получить больше этой монеты. При доказательстве работы вы всегда можете заработать больше монет, но для этого вам нужен какой-то внешний ресурс.

Следовательно, можно утверждать, что в долгосрочной перспективе распределение монет с доказательством доли рискует стать все более и более концентрированным.

Основной ответ на это, который я вижу, заключается в том, что в PoS вознаграждения в целом (и, следовательно, доходы валидатора) будут довольно низкими; в eth2 мы ожидаем, что годовое вознаграждение валидатора составит \~0,5-2% от общего предложения ETH.

И чем больше стейкинг валидаторов, тем ниже процентные ставки. Следовательно, для удвоения уровня концентрации, вероятно, потребуется более века, и в таких временных масштабах другие виды давления (люди, желающие потратить свои деньги, распределяющие свои деньги на благотворительность или среди своих детей и т. д.), вероятно, будут преобладать.

Доказательство доли требует «слабой субъективности», доказательство работы — нет

См. [здесь] (https://blog.ethereum.org/2014/11/25/proof-stake-learned-love-weak-subjectivity/) оригинальное введение в концепцию «слабой субъективности».

По сути, в первый раз, когда узел подключается к сети, и в любой последующий раз, когда узел подключается к сети после очень длительного отсутствия (например, несколько месяцев), этот узел должен найти какой-то сторонний источник, чтобы определить правильный глава цепочки. .

Это может быть их друг, это могут быть биржи и сайты обозревателя блоков, сами разработчики клиента или многие другие действующие лица. PoW не имеет этого требования.

Однако, возможно, это очень слабое требование; на самом деле, пользователи уже должны доверять разработчикам клиентов и/или «сообществу».

По крайней мере, пользователи должны доверять кому-то (обычно разработчикам клиентов), чтобы сообщить им, что такое протокол и какие были какие-либо обновления для протокола.

Это неизбежно в любом программном приложении. Следовательно, предельное дополнительное требование доверия, которое предъявляет PoS, все еще довольно низкое.

Но даже если эти риски действительно окажутся значительными, они кажутся мне намного ниже, чем огромные выгоды, которые системы PoS получают от их гораздо большей эффективности и их лучшей способности справляться с атаками и восстанавливаться после них.

См. также: мои предыдущие статьи о доказательстве доли.

• [Часто задаваемые вопросы о подтверждении доли] (https://eth.wiki/concepts/proof-of-stake-faqs)

• Философия дизайна Proof of Stake