区块链:观点：PoS本质上是主观的 不具备客观性_数字货币

原文标题：《

Proof-of-StakeisnotObjective

》

原文作者：AlanSzepieniec

PoS是被提议用来代替PoW的共识机制。PoS不需要消耗能源，只需要矿工通过?质押?数字资产的方式参与区块创建流程。在质押机制的激励下，验证者会为了保住自己的质押物而遵守规则。从理论上来说，如果验证者都是诚实的，网络可以很快就交易顺序达成共识。

PoS已经成为饱受争议的热点话题。大多数批评都是围绕安全性提出的：PoS是否会降低攻击成本？还有很多人从社会学的角度提出了几点忧虑：权力集中化、财富集中化、财阀统治，等等。

在本文中，我要提出一个更基础的批评：PoS?本质上是主观的。视角不同，所认定的PoS区块链的真实历史就会不同」可以共通）。因此，a）攻击成本无法以区块链的内部货币单位计算，导致安全性分析无效；b）如果参与方没有就哪些第三方是可信的达成共识，则无法结算债务；c）解决纠纷必须依赖法院。

相比之下，PoW是一种客观的共识机制，即，任何相关方和非相关方对于区块链真实历史的看法都是一致的。因此，任意两名经济参与者都能就一笔付款是否完成达成共识，无需法院或有影响力的社区成员介入。这一差异决定了PoW适合作为数字货币的共识机制，而PoS不适合。

数字货币和共识

1.需要解决的问题

计算机能够执行的最基本操作之一是复制信息。该操作可以确保原件保持不变，并以零成本创造出一模一样的复制品。只要是数字的，计算机都能复制。

但是，有些只存在于数字世界的东西?无法?复制。这些东西既是数字化的，又具有稀缺性。比特币以及其它基于区块链的数字资产就是很好的例子。它们可以发送，但是一旦发送出去，原件也就跟着消失了。人们对于市场为何需要这些资产或许持不同看法，但是这种需求的存在本身就意味着这些数字资产可以作为交易的标的。精炼成一个词就是：货币。

观点：美国在CBDC方面有落后的风险:Schnapper-Casteras PLLC律师事务所律师及数字货币项目顾问JP Schnapper-Casteras在CoinDesk发文称，较早采用CBDC的国家可能会从先行优势中获益。在美国，行动太慢并维持现状可能会剥夺新的重要财政和货币工具。在最坏的情况下，美国将在未来几年陷入困境：既没有在国家金融基础设施上取得实质性进展，也没有提高监管透明度或私营提供商的开放标准。关于是否加入其他国家，并公开、紧急地开始就可以补充纸币的数字货币工作，美国面临着一个迫切的决定。尽管做出决定可能很艰难，但更糟糕的是等待和落伍。[2020/10/21]

为了实现数字稀缺性，区块链协议在全网复制账本。账本可以更新，但是只能添加满足以下条件的交易：

-已获得被花费的数字资产的所有者的同意

-输入和输出的净总和为零

-输出为正

任何无效更新都会被拒绝。只要所有协议参与者都就账本状态达成共识，数字稀缺性就有了保障。

事实证明，达成共识是一项艰巨的任务。网络状况不佳会产生不同版本的历史。数据包也有可能出现丢失或传输顺序错误的问题。产生分歧是所有网络的共性。

2.分叉选择规则

区块链通过两个步骤解决了这个问题。第一，区块链对所有交易进行排序，不同版本的历史可以表示为树状的图谱；第二，区块链为交易历史定义了?标准，并通过相应的?分叉选择规则?从版本树中选出公认真实的分支。

得到信任的权力机构或数字公投方案可以轻而易举地赋予权威性。但是，被信任的权力机构会变成系统的单点故障，而且依靠政府提供身份证明服务会将原本无关的密码学货币变成一种工具。此外，这两种方案都假设所有人能够对第三方的身份和可信度达成共识。

我们希望减少这种信任假设。理想的解决方案是完全基于数学来决定权威性。

这种将权威性建立在数学之上的解决方案具备一个显著特点：计算结果不受计算者的影响。这就是客观共识机制的意义所在。但是，有一点尤其值得注意：我们必须假设所有参与者都认可同一个参照点，例如，创世块或创世块的哈希摘要。客观的共识机制能够让任何一方根据这个参照点来推定真实的交易历史。

观点：委内瑞拉人希望通过加密货币保障金融安全:非营利研究组织“开放式货币计划”（Open Money Initiative）的联合创始人Alejandro Machado在CoinDesk刊文称，委内瑞拉人希望用加密货币来保障金融安全。委内瑞拉目前约有64％的交易以美元进行。其中大多数是现金交易，因为当地银行不为大众提供美元的支票或储蓄帐户。因此，委内瑞拉人不得不同时处理两种次优货币，即迅速失去价值的数字玻利瓦尔，以及美元。从理论上讲，加密货币应该可以填补这一空间。[2020/9/1]

交易历史树上的?哪个?分支被视为权威的并不重要。重要的是所有参与者都认同这一选择。此外，整棵树不需要在任何一台计算机上清楚地显示出来。相反，每个节点存储少数分支就够了。在这种情况下，分叉选择规则在任何时候都只测试两个候选交易历史。严格来说，「权威的?交易历史」这个说法具有误导性。这里的权威性是一个相对的概念。节点会抛弃权威性较弱的分支，广播权威性较强的分支。每当一个交易历史被添加了一批新的交易，其权威性就会增强。

为了让网络快速产生共识、找出权威的交易历史，分叉选择规则需要具备两个特性。第一，该规则必须定义明确，可以用来有效评估任意两个交易历史；第二，该规则必须在任意三个交易历史中具有传递性。转换成数学语言就是：假设U、V和W代表任意三个交易历史，「<」表示分叉选择规则喜欢右边的交易历史更胜于作左边的，则：

要么U<V，要么V<U

U<V加上V<W，即可得出U<W

为了让账本支持更新，交易历史必须能够以兼容分叉选择规则的方式续写。因此，分叉选择规则还需要具备另外两个特性。第一，假设有两个交易历史，一个是另一个的续写版本，则分叉选择规则必须倾向于续写版本；第二，相比非权威交易历史的续写版本，权威的交易历史的续写版本被判定合法的可能性更高。假设E代表续写的内容，||代表续写的操作，则：

U<U||E

观点：黄金稳定币具有潜力，但黄金ETF不会很快消失:德克萨斯大学奥斯汀分校金融学教授John Griffin认为黄金支持的代币有潜力。“一个被审计并完全由美元或黄金支持的稳定币可能是很好的价值存储方式。但交易员已经拥有流动性相当高的黄金ETF，因此不清楚稳定币是否会更好，除非它被广泛采用，经过全面审计，交易成本更低。”Blockchain.com研究主管Garrick Hileman认为，黄金ETF不会很快消失，它们确实比黄金支持的代币有一些优势，比如流动性更大以及与监管机构的合作。与此同时，黄金ETF不容易作为一种货币用于日常全球交易，不能全天候交易，也不能作为可编程加密货币操作，例如不能集成到智能合约借贷平台中。（Cointelegraph）[2020/5/10]

U<V=>Pr>1/2

最后一个特性会激励诚实的扩展者专注于续写权威的交易历史，而非已知不够权威的交易历史。在这种激励的影响下，诚实但又相互矛盾的续写版交易历史之间只有顶端存在不同，也就是只跟?最近?的事件有关。一个事件被记录得越早，就越不可能出现另一个更早并且更权威的历史版本造成重组、将该事件推翻。从这个角度来看，权威的历史版本可以定义为网络中的历史版本不断收敛到达的极限。

上一段落所述过程的一个明显不足是需要续写者诚实守信。如果续写者?作恶?怎么办？如果作恶者可以控制概率表达式中隐含的随机变量，就能以对自己有利的方式改变该变量，提高发起深度重组的成功概率。即使作恶者无法控制随机变量，但是只要他能低成本生成候选续写内容，就可以无限度地在本地对分叉选择规则进行测试，直至找到一个早期分歧点以及相应的续写内容、变得比广播中的其它分支更加权威，为止。

这里需要补足的?并非?一个能够防止非诚实续写内容的机制。在网络环境不佳的情况下，我们很难界定不诚实的行为。攻击者完全可以忽略或延迟广播自己不喜欢的消息，然后甩锅给网络。我们需要的是一个让深度重组比浅度重组成本更高的机制，而且成本会随着深度加深而提高。

观点：富国银行应该允许客户交易比特币等加密货币:富国银行周五宣布，为了应对新冠肺炎的爆发，将暂停拆迁、住宅止赎房地产销售和汽车收回。Bitcoinist文章称，这些举措可能看起来是利他主义，但采取措施让客户购买比特币将是一项同样有益的服务。虽然这些举措值得称赞，如果富国银行希望对其客户的幸福产生真正影响，现在是时候结束其阻止一切加密交易的严厉政策。自去年以来，该行禁止其用户访问为比特币提供法币通道的交易所和其他机构。自2018年以来，它禁止通过其信用卡购买加密货币。打开购买比特币的大门，将使其客户在应对经济衰退时获得所有选择。许多人无疑持有比特币，他们可能希望出售比特币以支付账单。通过阻止其访问银行账户，富国银行使这一过程变得非常困难。其他人可能希望使用比特币向远亲汇款，这是全球许多人的迫切需要，但如果买不到比特币，他们就无法汇款。不过，比特币和加密倡导者不应该指望富国银行会很快终止其加密禁令。它一再证明，它对利润的追求胜过客户的幸福，甚至胜过遵守法律的简单要求。目前，比特币和加密倡导者对富国银行的最大希望是其对即将到来的加密革命这一现实给予更多尊重。毫无疑问，它的领导人正日益意识到这一点。（Bitcoinist）[2020/3/22]

3.累积型PoW

中本聪的共识机制就是典型的累积型PoW。为了使用新的一批交易来续写某个历史版本，潜在续写者必须先解决一个计算难题。解题成本很高但验证起来容易，因此这一机制被巧妙地命名为PoW。只有解开了难题，这个新区块才有资格参与权威历史的竞争。有一个「旋钮」可以用来自动调整难题的难度值，从而调整找到下一个解的预期时间，无论参与解题的人数或投入的资源有多少。这个旋钮还有另一个功能，就是通过某个衡量难度的单位来无偏倚地反映解题所需的工作量。

任何人都可以参与解题过程，不受权力机构、密钥材料和硬件条件的限制。限制因素只有矿工为了有机会找到有效区块而愿意花费的资源。难题的概率性和易于并行的特性有利于成本效益高的矿工，也就是投入同样多的能量能产生尽可能多的计算的矿工，甚至每秒计算量更低一些也不要紧。

声音 | 观点：SEC主席关于比特币ETF的言论潜在意思是其终会获批:昨日，美国SEC主席Jay Clayton在接受CNBC采访时表示，比特币ETF相关工作已经取得进展，但还有很多工作要做。 Compound总法律顾问Jake Chervinsky就此评论称：“要了解华盛顿特区的语言，你必须从字里行间去体会。Clayton在这里传递的信息是——比特币ETF总有一天会获得批准，但今天不会。”[2019/9/11]

只要知道每个区块的目标难度参数，我们就能轻而易举地估算出特定历史分支所代表的?总工作量。PoW分叉选择规则偏好总工作量估计值更高的分支。

矿工竞争寻找下一个区块。第一个找到区块并成功将其广播出去的矿工赢得竞赛。假设矿工没有私自扣下有效的区块，他们会在收到来自其他矿工新挖出的区块时将其添加到权威交易历史分支的顶端，因为不这么做反而对他们不利。在已知过时的区块上构建新的区块是不理性的，因为这么做的矿工必须追上全网其他矿工，找到?两个?新区块才能成功。平均而言，其难度是扩展较长的最新分支的两倍。在PoW区块链中，重组往往只发生在交易历史树的顶端，这并非因为矿工诚实守信，而是因为重组的成本随深度增加而增长。举个恰当的例子：根据StackExchange?上的回答，除去因软件升级导致的分叉，比特币区块链上最长分叉的深度是4，即，当时区块高度的0.0023%。

4.PoS的解决方案

PoS是人们为了替代PoW而提出的方案。决定权威交易历史的不是解决密码学难题所花费的最大工作量，而是一种叫作?验证者?的特殊节点所持有的公钥。具体来说，验证者通过签名的方式提议新的区块。参与节点根据组成区块上的签名来验证交易历史是否真实。

节点确实有办法辨别交易历史是否有效。重点是，如果一个区块得到一个签名的支持，这仅代表它是真实交易历史顶端的强劲竞争者。一个验证者不可能同时签署多个竞争区块，因为签名会证明他们在作恶，导致他们失去质押物。

这个过程是公开可见的。任何人只要将一定数量的密码学货币存入一个特殊的托管账户，就能成为验证者。存入托管账户的密码学货币就是质押物：一旦验证者作恶，其质押物就会被罚没。节点会验证新的区块上的签名是否与验证者存入质押物时提供的公钥相匹配。

在PoS区块链中，真实交易历史的定义是完全递归的。新的区块只有在包含正确的签名时才有效。只有与验证者的公钥匹配的签名才有效。公钥则取决于之前的区块。PoS的分叉选择规则不是针对存在竞争关系的交易历史对定义的，只要两个交易历史都自洽，分叉选择规则就无能为力。

相较之下，在PoW区块链中，真实交易历史也是递归定义的，但是不排除外部输入。具体来说，PoW中的分叉选择规则依赖于随机性，其无偏倚性是客观可验证的。

外部输入是PoW和PoS之间的主要区别：在PoW中，分叉选择规则是针对存在竞争关系的交易历史对定义的，这是讨论?权威性?的前提条件。在PoS中，我们只能相对于之前的历史来定义真实性。

5.PoS要么是可颠覆的……

这一点很重要吗？从理论上来说，如果产生了两个自洽但是相互矛盾的交易历史，一定有人在哪里撒了谎。说谎者有可能被找出证据，并遭受惩罚。区块链有可能回滚到第一个分歧点，即，验证者集合没有产生争议之处，然后重新开始。

这里的问题在于没有将时间纳入考量。如果一名验证者从10年前开始签署两个相互矛盾的区块，自那一刻开始的交易历史就要重写。这名恶意验证者的质押物会被罚没。花费质押奖励的交易作废，下游交易同样如此。只要时间充足，恶意验证者的质押奖励就会大范围渗透进区块链经济体。Token的接收方无法确定所有依赖项将来会一直有效。这就毫无终局性可言，因为深度重组在难度和成本上并不高于浅度重组。

6.要么是主观的

解决这个问题的唯一方法是限制可允许的重组深度。换言之，如果某个历史跟当前被认可的历史相互矛盾，并且彼此的首个分歧点早于某个阈值，那个历史版本将被忽略。如果节点发现竞争交易历史与当前认可的交易历史的首个分歧点过于久远，会在不验证其真实性的情况下直接拒绝。只要任意时间都有节点在线，即可确保这种连续性：当过于深度的重组被禁止时，区块链只能朝着一个方向扩展。

这个解决方案将PoS变成了一个主观的共识机制。「区块链的当前状态是什么？」这个问题的答案取决于你向谁提问，无法通过客观的方式验证。攻击者可以创建与真实的交易历史同样自洽的交易历史。节点若想知道哪个交易历史是真实的，只能选择一组对等节点，并相信它们的回答。

有人或许会争辩说，如果伪造交易历史的成本过高，以上假设的攻击不足为虑。尽管这个论点可能是对的，但成本是一个客观指标，也就是说这个论点正确与否取决于不反映在区块链上的外部因素。例如，攻击者可能会在某个交易历史中被罚没所有质押物，但他丝毫不在意，因为他可以通过法律或社会手段来确保另一个交易历史被接受。任何只聚焦于链上世界而不考虑客观世界的安全分析或攻击成本计算在本质上都是有缺陷的。

在PoS密码学货币内部，不仅成本是主观的，奖励也是如此。如果攻击者部署攻击换来的不是单纯的奖励，而是官方开发者团队广播解释为何选择另一条分支，那他们的目的是什么？可能是为了获得外部奖励。例如，他们买了看跌期权，或喜欢搞破坏。重点在于，由于攻击目的是获得内部奖励的可能性不高，攻击者能获得的收益主要取决于PoS密码学货币的市值这一论点根本站不住脚。

货币和客观性

货币本质上是用于结算债务的物。结算债务实际上需要交易方之间达成共识，尤其是在币种和金额的选择上。如果存在争议，不仅会产生未了债务，还会导致无法在同等或类似条件下再度达成交易。

有效的债务结算不需要使用世界货币。因此，只要是在达成共识的地区，主观的货币同样可以发挥作用。但是，若想跨过任意两个小微经济体或两个人之间的鸿沟，全球共识?是必不可少的。客观的共识机制能够建立全球共识，主观的共识机制不行。

PoS密码学货币不能为全球金融支柱提供新的基础。世界由多个国家组成，各国之间互不承认对方的法律。如果不同国家之间对交易历史的真实情形产生分歧，唯一的解决方式就是发动战争。

开发和支持PoS区块链的基金会、为基金会工作的自由开发者，乃至不参与编写代码的意见领袖都有可能因为选择不利的交易历史而承担法律责任。如果一条PoS区块链上存在两个相互矛盾的交易历史，且某家密码学货币交易平台只在其中一个分支上有大额存款可供提取，会发生什么？这家交易平台可能会选择对自己账面有利的交易历史，但是如果社区内的其他参与者选择另一个交易历史，交易平台就要自掏腰包。在这种情况下，交易平台有充分的动机和义务找到责任方挽回损失。

最后，法院将裁定哪个交易历史是正确的。

结论

PoS的支持者称，PoS能够实现与PoW相同的目的，但是不会像PoW那样造成能源浪费。他们常常忽略了任何设计困境中都存在权衡。没错，PoS确实免去了能源消耗，却是以牺牲共识机制的客观性为代价的。对于只需要局部共识的情况来说，这就足够了。但是这又指向了一个问题：将受信任的权力机构从共识机制中移除还有什么意义？对于全球金融支柱来说，客观的共识机制是必不可少的。

自我参照性赋予了PoS天然的主观性：哪个交易历史是正确的取决于你站在谁的立场上。「PoS安全吗？」这个问题试图将分析的焦点转移到并不存在的客观成本度量上。从短期来看，正确的分支就是最受有影响力的社区成员欢迎的分支。从长期来看，法院将拥有决定哪个分叉是正确的权力，局部共识将以不同司法辖区之间的边界为界。

在PoW区块链中，矿工消耗能源就好比汽车消耗柴油。在PoW中，能源没有被浪费，而是用来换取可通过密码学方式验证的无偏倚随机性。我们不知道如何在缺少这一关键要素的情况下创建客观的共识机制。

致谢

感谢RenZhang、FerdinandSauer和ThorkilVrge的反馈和评论。

注

1.追求对?交易历史极限?的严格定义会带来一种有趣的思路。实数轴上的0和1之间有一个数字，其二进制展开能够达成共识的交易历史的表示相匹配，并且这种展开不仅能表示过去，还能表示现在和将来。较新的区块使用较低有效位编码。被截短的历史的数字序列是收敛的，序列中的每一个元素都比前一个元素多编码一个区块，因此交易历史的极限有明确的定义。上述演算将整个货币体系当作计算更精确的近似值时必然会产生的副产品。然而，这个数字不是单纯的公理，而是取决于宇宙，因此更像是基本物理常数而非基本数学常数。可以说，比特币区块链是所有科学中测量最精确的物理常数。?

2.相反，如果我们假设矿工蓄意推迟广播已经找到的区块，就要分析自私挖矿攻击。经过综合的损益计算，我们发现自私挖矿攻击只有在难度调整后才有利可图，而且必须是在难度调整算法不考虑孤块的工作量证明的情况下。自私挖矿攻击的存在不影响重组往往只发生在交易历史顶端的结论，因为重组成本随深度加深而增加。?

来源：金色财经

标签：区块链数字资产数字货币以太坊区块链如何购买数字资产和数字货币的区别数字货币用什么软件以太坊币最新价格走势图

火必热门资讯