FX168财经报社(香港)讯 以太坊距离合并倒数1小时，本文将带领读者回顾联合创始人Vitalik Buterin在2020年撰写的经典帖文《为何选择PoS权益证明》，在进入新纪元前，让大家能好好掌握，究竟在PoS权益证明的机制下，我们会看到怎么样的新时代。

EtherNodes数据显示，当前88%的执行层客户端已为以太坊合并升级做好准备，仍有12%的执行层客户端尚未升级到支持合并的最新版本。其中，Geth已做好合并准备的客户端占比为88%、Erigon为93%、Besu为100%、Nethermind为92%。

(来源:EtherNode)

为什么选择Proof of Stake(PoS)？

PoS在相同的成本下更安全

最简单的比较方法就是将两者并列，看看每天每$1的区块奖励下攻击一个网络的成本是多少。基于GPU挖矿的PoW租用GPU是很便宜的，所以攻击网络的成本只是租到足够的GPU超越现有矿工的成本。每$1的出块奖励，现有矿工应该花费$1左右的成本，如果花费多，矿工会因为无利可图而退出；如果花费少，新的矿工可以加入进来，获取高额利润。因此，攻击网络只需要每天暂时花费超过$1 ，而且只需要几个小时。 攻击总成本约$0.26(假设攻击时间为6小时)，随着攻击者获得出块奖励，有可能降至零。

基于ASIC芯片挖矿的PoW ASIC芯片是一种资金成本，可以预期它在磨损、或被更好的硬件淘汰之前还能用2年左右。如果一条链遭到51%攻击，社区很可能会通过改变PoW的算法来应对，如此ASIC芯片将失去价值。平均来说，挖矿约1/3的持续成本和2/3的资金成本。因此，每天每$1的出块奖励，矿工将花费约$0.33的电费 维护费，还有约$0.67的ASIC成本。假设一个ASIC芯片的寿命约为2年，那么矿工需要在该数量的ASIC硬件上花费$486.67 。攻击总成本约$486.67(ASIC) $0.08(电费 维修费)=$486.75。

不仅使用ASIC芯片挖矿的PoW中攻击成本变高，提供这种高成本攻击防范的同时使得整个网络趋于中心化，因为矿工加入的门槛也变高了。

PoS权益证明中几乎全部是资金成本(存入的币)，唯一的运营成本是运行节点的成本。现在，大家愿意锁定多少资本来获得每天$1的奖励呢？与使用ASIC不同的是，存入的币不会发生折旧，当质押完成后，经过短暂的等待期便可以取回质押的币。因此，参与者应该愿意为同样数量的奖励支付更高的资金成本。

我们假设，约15%的回报率足以激励人们去押注，这就是以太坊2.0的预期回报率。那么，每天$1的奖励将吸引6.667年的存款回报，即$2433。一个节点的硬件和电费成本很少，而一台千元电脑的成本可支持质押几十万元美元的资金，每个月约$100 的电费和网费足以满足这样的需求。但保守的说，这些持续成本占到了质押总成本的10%左右，所以每天只有$0.9的奖励，最终对应的是资金成本，所以需要把上面的数据减少约10% 。攻击总成本约$0.9每天*6.667年= $2189。

从长远来看，随着质押率的提高，这一成本预计会更高。市场预计，这个数字最终会上升到$10000左右。 维持这种安全体系唯一的“成本”只是在于押注中的资产不具有流动性。甚至可能会出现这样的情况：公众知道这些资产都被锁起来会导致币价上升，所以在社区里漂浮着准备进行投资的资金总量保持不变。而在PoW中，维持共识的“成本”是消耗大量的电力。

安全性更高还是成本更低？

这方面有两种方式可以在低成本中实现5-20倍的安全增益，一种是保持出块奖励不变，从提高安全性中获益；另一种是大规模减少出块奖励，从而减少共识机制的“浪费”，保持安全水平不变，两种方式都可以。

V神表示，他个人更倾向于后者，因为我们在下面会看到，在权益证明中，即使是成功的攻击也比工作量证明的攻击危害要小得多，也容易恢复得多。

另一种在PoS共识机制下，受到攻击更容易恢复。在PoW网络中，如果你的链受到链51%攻击，你都能做什么？到目前为止，实践中唯一的应对措施就是 “等到攻击者主动撤销攻击”。但这忽略了一种更危险的攻击可能性，这种攻击叫做产卵营攻击(Pawn Camping Attack)，攻击者一次又一次地进行攻击，目的很明确，就是为了使整条链瘫痪。

在一个基于GPU的系统里，没有任何防御措施，一个持久性的攻击者可以轻而易举地使整条链永久瘫痪，或者切换到PoS或PoA。事实上，在进行攻击的几天后，攻击者的成本可能降至非常低，因为诚实的矿工无法在被攻击的链中得到出块奖励，从而退出。

在基于ASIC的系统中，社区可以应对第一次攻击，但随后又变得束手无策。首先社区会通过硬分叉改变PoW算法来应对第一次攻击，从而将所有ASIC(攻击者的和诚实矿工)“锁定”。但如果攻击者愿意承受这最初的费用，在这之后情况就会恢复到与GPU的情况一样，因为没有足够的时间来构建和为ASIC分发新算法，所以攻击者可以廉价地继续产卵营攻击，这是不可避免的。

当然在PoS的情况下会好很多，对于某些类型的51%攻击，特别是回滚最终确定的区块，在权益证明中有一个内置的“惩罚(Slashing)”机制，通过这个机制，攻击者的大部分股权，并不包括其他人的，将被自动销毁。对于其他更难发现的攻击，社区可以在少数用户激活的软分叉(UASF)上进行协调，攻击者的资金再次被大部分销毁。在Ethereum中，这是通过Inactivity Leak Mechanism完成的。不需要明确的 “硬分叉货币消除”，除了要求在UASF上协调选择少数区块外，其它都是自动的，只需要按照协议规则执行即可。

因此，第一次攻击该链将使攻击者损失数百万美元，而社区将在几天内恢复正常。第二次攻击仍然会让攻击者损失数百万美元, 因为他们需要购买新币来替换被销毁的旧币，而第三次则会花费更多的成本。这个游戏是不对称的，对攻击者非常不利。

相比ASIC，PoS更加去中心化。基于GPU挖矿的PoW是合理去中心化的，得到一个GPU并不难。但基于GPU的挖矿在我们上面提到的 “安全性 “标准上基本不合格。而基于ASIC的挖矿，则需要几百万美元的资金才能进入，如果你从别人那里购买ASIC，大多数时候，矿机制造公司的获利要更多。

这也是常见的 “权益证明意味着富人更富 “论点的正确答案，ASIC的挖矿也意味着富人更富，而且这个游戏只限于富人。至少在PoS中，质押所需的最低金额相当低，很多普通人都能承受。

另外，PoS更耐审查。GPU和ASIC挖矿都是非常容易被发现的：它们需要大量的电力消耗、昂贵的硬件采购和大型仓库。而PoS则可以在一台不起眼的笔记本电脑上完成，甚至可以通过VPN完成。

PoS的优势

V神认为PoW有两个真正优势，尽管他认为这些优势很薄弱。

1. PoS更像是一个 “封闭的系统”，财富集中需要很长时间

在PoS中，如果你有一些币，你可以质押它们获得更多的奖励。在PoW中，你可以不停赚取更多奖励，但你需要更多外部资源。因此，我们可以说从长期来看，PoS中币的分配有可能变得越来越集中。 在PoS中普遍的奖励(验证人收入)很低；在以太坊2.0中，我们预计每年的验证人奖励相当于ETH的总供应量约0.5-2%，而验证人越多，利息就越低。因此，集中化可能需要一个多世纪的时间才能翻倍，而在这样的时间尺度上，其它的压力(人们想要花钱、把钱分配给慈善机构或子女之间等)很可能会占据主导地位。

2. PoS需要弱主观性(weak subjectivity)，PoW则不需要

关于弱主体性的概念，本质上，当一个节点第一次上线，或任何一个节点在离线很长一段时间(即多个月)后上线时，该节点必须找到一些第三方来源来确定正确的链头。这可能是他们的朋友、交易所、区块搜索网站、客户端开发者等等。但PoW没有这个要求。

可以说这个要求很容易实现，用户需要在某种程度上信任客户端开发者或社区所提供的内容。至少，用户需要相信有人(通常是客户端开发者)来告诉他们协议是什么，以及协议的任何更新。这在任何软件应用中都是不可避免的。因此，PoS所带来的边际额外信任要求还是相当低的。 即便此间可能确实存在一定风险，但我还是相信PoS网络拥有远超于PoW网络的效率以及恢复能力。