PoS 是谎言么

8月31日发布吗Fork it # 22: pow对pos之后，名为《燕京》的中国播客节目Fork It在以太坊合并前第23期：PoS是谎言吗

本期由Daniel和Terry共同主持，邀请BTCStudy的内容负责人阿剑老师就PoW vs PoS的争议、他的观点和立场进行了交谈。

阿剑老师是以太坊中文社区非常强硬的研究者、翻译者、内容贡献者、主持人的愿望是话题可以浅，但阿剑老师的实力是不允许的。所以，如果你对PoW/PoS和分布式共识算法的设计思想和基本概念有一定的了解，这将有助于你理解为什么可以通过阿剑老师的分析获得。PoW是否优于PoS这个结论。

采访结束时，阿剑老师最打动主持人的句子是：技术范式要想保护自己的用户，要保护共识，要珍惜所有困难的共识。必须容纳所有可接受的个体，进入这个生态。要继续梦想，为我能想象的遥远未来而奋斗。(约翰f肯尼迪，美国总统)。

以下是社区成员整理的文章。

我于2017年进入这个行业，从那时到现在一直担任翻译。从2017年到2021年，我一直在以太坊爱好者工作，现在应该也有很多朋友知道我是因为以太坊爱好者。因为我一直在里面做翻译和编辑工作。如果从这个角度来看，我现在在这个行业做翻译

我从2021年末开始一直在给吗Btc工作室贡献是个小网站，上面没有不必要的内容。都是关于比特币技术的原理、可以拥有的技术改进方向、生态系统中正在出现的有趣的技术方案。 (以英语发言)。

丹尼尔：事实上，我觉得阿剑老师平时不怎么参加台前。主要在背后做了内容和文章方面的工作。March)在国内以太坊爱好者的核心技术界，可能有人不知道阿剑老师是一个非常重要的人物。为什么这么说呢因为每当以太坊社区发生重大事件时，大家都会讨论。我们称之为KOL(KOL)的真正观点，在整个中国共同体中往往起着非常重要的作用。阿剑老师就是我认识的这个小圈子里为数不多的真正以太的硬核KOL。

泰瑞：科尔很多，但硬核比较少。

阿剑：以前我认为我是以太坊生态的一员时，以太坊生态也很棒。你可以看到各种人物和各种观点。我看起来相对特别的是，我和去过Terry，Daniel，Fork It的这些客人有一个共同点。那就是我们对技术和底层特别感兴趣。我认为很多关于应用层的事情不是我最关心的，也不是我称之为社区的那种身份的人最应该关心的事情。(约翰f肯尼迪，教育)所以在这个过程中，我对以太的共识层、其来龙去脉、其方向等投入了大量的注意力。我想这一点可能会让我对这些问题有所了解。我想其实是这样的。

2、PoW完全优于PoS。

丹尼尔：阿剑老师实际参与的讨论不太频繁，但每当有非常重要的讨论时，每当有你的发言时，我一定会发给你。我会努力读的。请认真看。在Etherfang merge发生前很久，整个社区重新开始了关于PoW和PoS的争论。我相信阿剑老师一定参加过很多次这样的讨论。你能对这些年的讨论介绍一下你的立场或你的主张吗

阿剑：首先，关于立场，我认为PoW比PoS更全方位、更全方位。

我也认为这场争论其实是从很久以前第一次出现PoS的想法开始的。大约10-12年，最晚可能是14年。14年以太的研究，包括其开发，已经开始了。从那时到现在，我最大的感受是，在这个过程中，由于本身以太坊和其他项目提出的PoS机制的开发或进一步研究，可能会出现新的想法或新的意见。

但是在这个过程中，PoS的一方展开了对PoS优越论的论证，认为其实含有很多杂质，其中大多数包含谎言。他们实际上使用了选择性地提出事实的论证方式。也就是说，如果你不全面地提出事实，只提出一部分，你提出的那部分看起来是事实，但你的论述不能称为论证。在这个意义上，我称他们为谎言。

例如，经常出现的声音是PoS是新的、新的和旧的，如果改善的话，那肯定是新的趋势、新的未来。(约翰f肯尼迪，Northern Exposure，成功)另一个例子是，PoS抛弃了PoW等计算密集型块状过程，认为如果不浪费这些能量生产区块，就能变得更加环保。 (计算机)或者过程不需要消耗这么多计算量，所以可扩展性可能会提高。这些都是缺乏性的比较。

最简单的例子，PoS是新的吗这是一个很有趣的话题。很多人会认为比特币是先提出PoW后才推出PoS的。事实上，从技术上说，我认为那是一种类别的错误。因为如果你熟悉分布式领域的共识算法，你就会发现分布式领域共识机制的研究是从兰伯特开始的。莱斯利兰波特1987年发表的论文是关于拜占庭将军的。他构想的是以投票为基础的机制，有不能伪造的身份证，即数字签名方案。在这个前提下，拜占庭将军的问题得到了决定性的结论：1/3是不可逾越的上限。如果超过三分之一的人恶意且不想达成协议，那么这个分布式系统就没有办法达成协议。

接下来，出现了拜占庭容错的算法。也就是说，如果不超过三分之一的参与者是恶意的，有什么算法可以达成这个协议吗事实上，这些拜占庭容错算法是基于身份和数字签名系统的，所以可以认为拜占庭容错算法是当前所谓PoS算法的前身。

虽然比PoW出现得早得多

回到技术本身，其实可以讨论相当多的点。例如，可以根据三个维度进行比较：众所周知的模型、安全性、可扩展性和集中化。事实上，可以比较很多内容。

3、安全性。

泰瑞：我认为朝着三角不可能的方向说话非常合适。

我现在看到PoS比较常见的说法，那就是在安全性方面更安全。如果这是无与伦比的，他们会指出以同样的费用PoS更安全。在抗审方面，我认为PoS是明显的劣势，但此时他们通常会再次腐烂在一起，说在抗审性方面PoW不怎么样。在去中心化，他们一开始说PoS没有矿，也不会有stake，但后来发现这完全是一件非常专业的事情，一定会有stake。(约翰f肯尼迪)。

你能从这三个层面整体分析一下你对当前普遍看法和他们错误看法的评价吗

阿建：我可能想对《财富》It的观众有点耐心。因为我会说得很长。如前所述，我直接接触到的所有PoS的更好论证包括大量的遗漏性比较或选择性比较。

我可以先把结论放在这里：在任何层面上，都不能证明PoS比PoW更好。我对这句话负责。

首先，我们谈论安全。对PoS的现有安全研究基本上提到了Stake Grinding Attack、权益打磨攻击或理性分叉等基本攻击。

PoS不是使用PoW等竞争方式，比较足够幸运和快速的人提出下一个区块的工作量证明机制，而是更快地找到满足难度要求的随机数。PoS的一种方法是根据时间将时间段分为12段、36段，每段一段。

另一种方法，比如最早的PPCoin积分货币，每个人都有UTXO，每个UTXO都有一个面值，还有一个未消费的时间，这就叫做货币年龄Coin age。两个因素决定了是否可以使用UTXO作为下一个块的出题者。中间仍然需要计算，但最有趣的是PoW的块属性不是程序性的，而是Progress Free。什么意思假设这个街区现在出来了，不管怎么调整这个街区的哈希，尝试几次都不会影响挖下一个街区的概率。下一个街区的出题者仍需经过大量计算。目前，影响此块的散列值实际上对下一个块的块难度没有帮助。

但是在PoS中，必须使用过去历史的区块作为随机数的来源。也就是说，用一个随机数的来源制作随机数，然后决定下一个街区是谁出来的，或者下10个街区分别是谁出来的，就会失去无程序的特征。

这意味着什么这意味着，现在谁挖了这个块，挖了这个块数据的特征，就可以决定接下来的一个块，甚至是10个块中的一个。(约翰f肯尼迪)。

那大家能做一件事吗此时，比如，本来10秒内只能有一块，但实际上我在偷偷挖，已经算了100个街区。我不知道哪个街区能让我在下一个街区仍然是出题者，或者能找到哪个街区，最大限度地提高我在下一个链条上出没的机会，这叫权益打磨攻击。它将不断尝试在任何街区地点挖矿，干涉未来出题者的选择。

权益打磨攻击在当时非常普遍，非常致命。尽管我们看到了这个时间点，好像网络上只出现了一个街区，但实际上人们已经偷偷挖了几百个街区。 (网络名言)他自己挖了一条很长的链条，然后等着某一瞬间啪地冒出来，大家都啪地跳过了最长的链条共识。

但是最长的链条共识是稳定的吗也不稳定，下次会有人给你更长的链子。这是当时出现的权益打磨攻击，后来大家把它归结为一个属性吗Nothing at Stake，权益无关或不利害。什么意思虽然你安排我点菜，但我偷偷挖了N个街区。这不会对我的利益产生任何影响。那只要有好处，就没有坏处。就是你。

权益打磨攻击几乎把以后的PoS机制都引入了惩罚机制。如果发现补偿基础、自由奔放的方式不起作用，就要用惩罚机制加以约束，以免人们做出理性的分歧。那逻辑是什么呢也就是说，当人们已经提出区块的时候，如果发现其他链条也提出了这个区块，就应该受到处罚，不挖分支链条，只挖一个链条。 这个原理基本上贯穿了从2014年开始的所有PoS链的设计。

但是我们会发现这个问题没那么简单。因为我们刚才说的惩罚机制只是从一个方向走向未来的维度，可以避免人们大量挖掘分叉的链条，把大家约束在一条链条上，直接向前。这是否意味着没有问题不是的。链条不仅是走向未来的维度，还有历史的维度，所以我认为历史的维度更重要。

为什么，如果链条的历史可以随意篡改，如何充当账本，如何负责大家的基本交易系统，如何在上面构建各种应用功能(*译者注：译者注：译者注：译者注：译者注：译者注：译者注)这正是我认为更重要的因素。如果区块链能形成不可篡改的账本，不可篡改的历史，我什么都不怕。(约翰f肯尼迪，《美国电视剧》，《成功》)对于普通用户来说，我绝对不担心我的钱丢了，因为所有的历史几乎都是可靠的。(阿尔伯特爱因斯坦，财富)密码学方案，如私钥、数字签名，提供了迄今为止能与其他任何财产系统相媲美的、甚至比他们更好的财产属性。

接下来你会发现另一种情况：远距离攻击，Long Range Attack。远距离攻击似乎每个人都能在一条链子上雕刻出来，但这并不能解决问题。为什么因为在创立状态下可以挖到其他链条，所以这条链条不会更长，但重点是，我们没有任何形式可以比较这条新挖的链条，与历史上人们一直使用的链条有什么区别。

这是最重要的属性。为什么会这样例如，作为普通PoS链用户，当我的节点同步之前的链时，我不知道这个链是不是大家一贯通过PoS共识参与的链，也不知道它是什么样的人单独挖出来的。(约翰f肯尼迪，Northern Exposure，)据说每个街区都有PoS参加者的签名，因此可以观察签名。

但是这里正好可以和另一个东西联系起来，发现所有PoS验证者都要锁定货币，锁定是因为什么(哈姆雷特。)是为了赚钱吧赚钱总有一天要把它拿出来，总要解锁。如果无法解锁，则成为单向过程，意味着完全没有优势，因此没有人想参与这些算法。

验证者的货币将有释放的时间点。一旦到了释放的时间点，这条链条在共识层面设定的所有处罚对你来说不再有意义。(阿尔伯特爱因斯坦。)既然我的钱已经提取出来了，你们惩罚我什么我的钱已经取出来了，这时候没有办法对我施加任何处罚。通过前面说的那种处罚，让一个人只在一条链子上签名，这本身就不成立。

这是远距离攻击和人们以前发现的特殊攻击形式，是与古老的私钥攻击相结合的过程。也就是说，如果PoS参与者超出了协议层的约束范围，那么你对他的私钥行为实际上没有任何约束。(阿尔伯特爱因斯坦)那么这个时候，有人就可以买一把完全旧的私钥了。购买旧私钥可能很便宜。因为只是购买私钥，不需要财产。

使用旧私钥，您可以伪造与以前链完全相同的链，可以重新播放所有交易，还可以再次放入所有签名。那么哪个链条是真的呢在这种远距离攻击的情况下，我们会发现，所有现有的PoS算法，包括以太坊在内，在技术上无法解决这个问题。

以太的Casper算法经历了很多进化，其核心概念是基于惩罚约束，让人们在同一条链上雕刻，达成定期协议。以太坊基于惩罚算法整体概念的设计的复杂性和精细性在目前的PoS机制中应该排在第一位。非常精巧，毫无保留地发挥基于惩罚的概念。

例如，如果有人提出两个互相冲突的街区，就要受到处罚。例如，Casper投票是对过去历史街区检查点的投票，而不是对街区的投票。检查点就像人们需要定期刷新它的创始状态一样。原来的创造状态可能是0号区块链，如果现在100号区块后都有2/3的同意票，那么把100号区块换成所有新状态建设的起点，100号区块就会成为新的创始区块。(阿尔伯特爱因斯坦，《北方司法》前情提要)。

Casper处罚的机制是，在包括双重投票和环绕投票在内的检查点投票中发生出轨的情况下，特别是在投票时，两个相互竞争的检查点和投票检查点是否可以跳转到其他分支点。比如说，一开始扔的检查点在A链上，但是后面的检查点跳到了B链上。

还有更有趣的处罚吗也就是说，当整个链条不能达成协议时，将惩罚所有参与者。需要注意的是，处罚所有参与者，而不仅仅是不在线的参与者。(John F . Kennedy，学习)如果你理解博弈论，你可以想想为什么要阻止参与者而不是在线，不转发别人的积木和签名，而是陷害别人。

自我共情算法对非在线参与者的处罚更严重。不在线的，在一段时间内通过你的签名确认，如果没有处罚，我就不转发你们的签名，从长远来看，会使这条链处于无法确认共识的状态。一方面可以惩罚对方，另一方面可以提高自己的权重。为了防止这种情况发生，将对这种行为进行处罚，然后用这种处罚继续淘汰不在线的参与者，让他们再次同步。(约翰f肯尼迪，教育)但是，即使把所有这些加在一起，我们也没有办法应对所谓的远距离攻击和古老的私钥攻击。

为什么，因为所有参与者总有一天会退出这个系统，退出这个系统后，老私钥攻击会变成激励中可以实施的一种攻击incentive。买一把旧私钥，就能做成长长的链条。

这个属性已经得到了很多人的充分讨论，市面上有很多相关资料。有非常重要的文献，其原件于2014年出版，后来作者于2015年重新修改了论文《On Stake and Consensus，《论权益与共识》。这篇文章很重要。它总结了我上面提到的所有攻击。最终得出的结论是，这种远距离攻击实际上代表了PoS攻击的最终形式，可以重叠。

例如，我听说一个朋友进行了一次非常有趣的攻击，叫做酸肺。伴随着远距离攻击，向这些人空投，让这些人支持我的链条，而不是原来的链条。(阿尔伯特爱因斯坦)例如，我现在要分开以太坊，我不仅需要你们原来有这么多货币，还需要给你们多送一些货币。在这个过程中，还可以一起发动宣传战等其他社会共识攻击。不能说李太芳财团的人破坏了我们的链条。他们不行。所以我们要进行革命，把他们的货币都分发出去。我们的货币没有通货膨胀。它在市面上仍然价值很强，但我们惩罚了坏人。

我记得几年前，PoS(包括Jan)的整个型号都和尾蛇差不多，也就是咬着自己尾巴的蛇。(阿尔伯特爱因斯坦，Northern Exposure)你的账本应该是安全的。那么共识机制应该是安全的，但是如果共识机制应该是安全的，那么账簿应该是安全的。所以构成了桂美蛇。

论权益和共识的作者也得出了同样的结论，为什么权益证明的共识机制不安全因为它将依靠自己想做的账目来增加增长。(约翰f肯尼迪，金钱)你可以跳到另一个账本上，发动远距离攻击，将这条链子分开。在这条裂缝链上，原来链上的所有惩罚措施都不起作用。在这种情况下，怎么能说你的共识机制是安全的呢所以人们将其归结为循环论证。账目需要安全，协议算法安全，协议算法安全，账目安全。

这里使用了两个“安全”，假设这两个安全在定义上完全相同，这意味着什么那意味着是循环论证。但事实上，包括Vitalik在内的当前以太坊PoS算法认为这不是循环论证。为什么这篇文章中前后两个“安全”的定义不同，所以他认为下一个账目必须安全定义，与共识算法必须安全的定义不同。他认为这个账本应该是安全的，所谓的社会共识，社会过程，这个社会共识决定我们都承认这个链条是以太坊。因此，在此基础上，我们重新形成了以太坊PoS共识参与流程，使我们能够进一步确定这条链处理哪些交易。

但是他不能否认的是，如果所有人都不继续同步这条链，整个过程不是从那个创始区块开始一直同步这条区块链，那么在一段时间之前，不可能以相同的形式区分出同一条两条链。不能确定到底哪个链条是真正的以太坊。这在技术上是做不到的，不能达成协议。

所以他提出了弱主观性概念。这意味着节点必须每四个月联机一次。也就是说，一旦超过4个月，就要同步到你信任的节点上。也就是说，不管和谁同步，4个月前断开的这条链实际上必须相信提供区块链数据的这个节点。这就是弱的主观性。

无法达到PoW这样的客观性。不需要信任PoW中提供区块链数据的节点。为什么会这样因为可以从创造区块独立开始验证，从轻量级的验证到最新的区块，谁想骗我都没有用。(阿尔伯特爱因斯坦，PoW)整个PoW通过竞争的共识模型最终只能团结成一条链，这是POW安全性的证明。

但是在PoS链的整个共识算法操作中做不到，最终要依靠社会共识，也要依靠所谓的信任。只要长期断开连接，就会被困在弱的主观性中，需要信任提供区块链数据的节点。(约翰肯尼迪，信仰)为什么这很重要因为共识意味着不断衰弱，最终每个人的信息来源都会被长期未断连接的人中心化。

PoW会不断建立共识，工作量会继续积累在同一条链上，所有添加的节点都不需要相信别人。他们只要用电脑验证一下所有数据，验证一下它在形式上的有效性，就可以断定这是有效的链。所以PoW是在社会共识中不断积累和凝聚的过程。

这两者到底意味着什么我想你可以考虑一下。我们想要区块链来解决什么问题我们只是需要人们经常维修的机器，还是想找到最基本的原则在最基本的原则之上，区块链可以作为全天候24小时处理系统使用，持续提供最基本的服务。在这个过程中有持续的凝聚共识。我们希望区块链做到这一点。

所以PoS和PoW完全不能相提并论。我最讨厌的也是最常见的谎言。Vitalik自己提出的论证为什么PoW不安全，因为只要借用51%的计算力，就可以发动51%的攻击。但是如果要攻击PoS，就必须购买51%的货币，或者购买51% PoS参与者的保证金。

这不是赤裸裸的缺乏性比较吗这个在比较什么比较了对PoW的短时间(例如几个小时或几十个块)的临时审查和永久破坏PoS链的成本。这显然是两种不同的东西的比较。

仅仅租赁51%的矿机就等于临时发动了一次审查攻击或短暂的双火攻击。那我们问下一步怎么办

首先，可以借用51%的计算力，这一点在现实中不成立。查看51%攻击费用的网站2，可以知道租用51%矿机的费用是多少，从几千美元到几万美元不等。如果攻击成本真的这么便宜，为什么没有人这样做呢他还有很多难以克服的困难，例如实现互联网的困难等。

假设真的可以借用，攻击的结果是什么大家在经历了几个小时的混乱后结束了。PoW最长的连锁共识将使人们继续团结在同一条链条上。PoW系统没有崩溃，也没有完全破坏。如果不能永远掌握51%的矿机，就无法持续51%的攻击。这是很明显的道理。

如果你真的买了PoS 51%的权益，你能怎么办答案是你可以随心所欲。因为如果占51%的权益，就可以完全支配这个过程。这也意味着，想参与PoS过程的新人也需要得到你的同意。他们必须通过交易将自己的保证金锁定在系统上，所以如果他不能将资金锁定在系统上，就不能成为明星，就不能参与。他的签名无效，毫无意义。只要能掌握51%的POS，就能永远摧毁PoS链。

有人说：“我们不是还有社会共识吗”的总和。如果发生这种情况，我们惩罚他就行了。这是很荒谬的主张，不说这是缺失的比较。如果要从这个水平比较的话，PoS比PoW优越是无法比较的。(阿尔伯特爱因斯坦，Northern Exposure，女性)第二，如果你真的认为这是一个可行的方案，这看起来很可笑。我们需要的是全天候724小时系统，所以这个系统实际上需要国民参与，需要经常检查是否有问题。而且，真的出现问题的时候，你确定能聚集那么多社会共识进行处罚吗或者从共识机制的角度来看，这种社会共识是可以利用的方法吗

因为如果有人通过宣传战让我们相信我们现在有共识，如果我们想惩罚一群人，那一群人就会受到惩罚。你想想作为PoS共识链的参与者和用户是否有安全感。这意味着你资产的安全完全受制于虚无缥缈的社会共识，没有保护你的机制。(阿尔伯特爱因斯坦，资产名言)而且重点是每个人开始社会共识的能力都不一样。这是不争的事实。你想把自己的资产安全地放在那一小部分人的意志下吗少数人能达成社会共识，意味着他们随时可以攻击你的财产。这是你想要的系统吗这是你想要的把自己的资产放在里面的系统吗这是一个非常荒谬可笑的说法。

单击下载

European Exchange金融投资European Exchange(也称为Eurokx)是世界领先的数字资产交易所，为全球用户提供比特币、莱特货币、以太网货币等数字资产的现货和衍生品交易服务，并使用区块链技术为全球交易者提供高级金融服务。这是一个非常古老的数字货币交易平台，平台为我们提供安全、专业的数字货币交易经验，为新手提供完整的流程指导，使其易于启动，通过客服24小时在线回复提供最佳服务。