今天這篇文章,作者將重點(diǎn)聊聊“去中心化”——是的,“去中心化”,一個(gè)被區(qū)塊鏈行業(yè)反復(fù)討論卻始終沒有定論的問題。
這篇文章同樣帶來(lái)了一些有點(diǎn)離經(jīng)叛道的觀點(diǎn):
1、所有共識(shí)算法都需要一個(gè)進(jìn)入門檻;
2、一個(gè)人人都能加入的區(qū)塊鏈沒什么意義;
3、“計(jì)算去中心化”只是你手中電腦帶來(lái)的幻覺;
4、保證POW算法安全性的,不是別的,正是ASIC礦機(jī)和中心化;
5、POW和POS兩種算法最終都會(huì)變得相當(dāng)中心化;
6、我們所向往的沒有專業(yè)礦工的田園時(shí)代是不會(huì)長(zhǎng)久的;
本文作者:Maxdeath,任之劼博士,唯鏈區(qū)塊鏈高級(jí)研究員,主要研究方向包括區(qū)塊鏈共識(shí)算法、擴(kuò)容、應(yīng)用,曾在國(guó)際學(xué)術(shù)會(huì)議上發(fā)表多篇區(qū)塊鏈論文。
這篇文章討論P(yáng)OS與POW的中心化問題。
首先,POS會(huì)造成不平等加劇是個(gè)老生常談的問題。關(guān)于為什么POS會(huì)更趨近于權(quán)益集中,也就是中心化,我們就不贅述了,因?yàn)檫@個(gè)沒什么爭(zhēng)議。
但是POW最終會(huì)趨向于中心化,這一個(gè)觀點(diǎn)估計(jì)會(huì)很有爭(zhēng)議。實(shí)際上如果從邏輯上推理,無(wú)論是POW還是POS,這兩種算法最終都將趨于中心化。我們重點(diǎn)來(lái)看POW的中心化問題。
POW的中心化問題
我們都知道,目前幾乎所有的頭部數(shù)字貨幣的算力都相當(dāng)中心化。但大家通常會(huì)把鍋甩給ASIC礦機(jī)或者礦機(jī)制造商,甩給算法,甩給礦池和可外包的挖礦任務(wù)等等,而通常,所有人都把POW當(dāng)做一個(gè)比POS更去中心化,更能夠令人平等地參與和競(jìng)爭(zhēng)的算法。
然而,我在這里卻想提這樣一個(gè)非常離經(jīng)叛道的結(jié)論——
不,我不是說目前采用POW算法的貨幣很中心化,我是說,所有采用POW算法的區(qū)塊鏈,他們最終都會(huì)變得中心化,或者更確切一點(diǎn)說,對(duì)于一個(gè)正常的,采用POW算法的區(qū)塊鏈而言,算力集中和中心化就是它必然的結(jié)局。當(dāng)然,這里的例外是“這不是一個(gè)正常的區(qū)塊鏈”,我們最后再說它是什么意思。
我們來(lái)通過幾個(gè)重要的事件來(lái)推理一下,為什么中心化是任何POW算法演化的必然結(jié)果。
1,專業(yè)礦工的出現(xiàn)
很多采用POW的區(qū)塊鏈,包括比特幣,都經(jīng)歷過一個(gè)讓很多人神往的“田園時(shí)代”,那個(gè)時(shí)候大家用顯卡甚至用電腦都能挖礦,沒有專業(yè)礦工,沒有ASIC,沒有礦池,也沒有中心化。所以一個(gè)自然而然的想法是,我們可不可能一直保持這樣的狀態(tài),讓專業(yè)礦工不出現(xiàn)。換句話說,沒有人(或者極少人)有意愿購(gòu)置專門的設(shè)備進(jìn)行挖礦,而大部分人都會(huì)選擇用普通家用設(shè)備進(jìn)行挖礦——這才是真正的零門檻誰(shuí)都能加入的區(qū)塊鏈。
答案是能——如果挖礦永遠(yuǎn)不賺錢的話。(條件1)
POW是個(gè)非許可系統(tǒng),換句話說,如果業(yè)余礦工能夠賺到錢,那么沒理由不會(huì)有人打“購(gòu)置兩倍的設(shè)備賺雙份的錢”的主意。而在這個(gè)定義里,當(dāng)他買來(lái)設(shè)備的時(shí)候,他的身份就轉(zhuǎn)變?yōu)榱藢I(yè)礦工,而他的目的也變成了賺錢。這里聽起來(lái)會(huì)有一些別扭,難道早期挖比特幣的人不是因?yàn)樾叛鰡幔?/p>
但信仰和賺錢本來(lái)就是一體的,比特幣之所以成功,也恰恰是因?yàn)樗鼘烧呓y(tǒng)一了起來(lái)從而避免了公地悲劇。賺錢并不一定指賺現(xiàn)金,也包括對(duì)于幣升值的預(yù)期。無(wú)論是現(xiàn)實(shí)中的錢,還是未來(lái)的錢,當(dāng)網(wǎng)絡(luò)中認(rèn)可“能賺錢”這件事多了之后,自然而然地會(huì)出現(xiàn)礦工。
而礦工和業(yè)余挖礦者的區(qū)別在于——既然礦工已經(jīng)有了投入,所以會(huì)將收益放在非常重要的位置上。
2,專用礦機(jī)(ASIC)的出現(xiàn)
隨著專業(yè)礦工誕生的是競(jìng)爭(zhēng),而競(jìng)爭(zhēng)的原因是,獎(jiǎng)勵(lì)并不是按照算力發(fā)放的,而是按照算力比例發(fā)放的。于是,如果這是一個(gè)開放的系統(tǒng)(條件2),即所有人都能加入的系統(tǒng),所有礦工將需要根據(jù)算力上漲的趨勢(shì)持續(xù)投入設(shè)備,并算出相應(yīng)的盈利成本,而無(wú)法負(fù)擔(dān)這個(gè)成本的人將會(huì)退出,或者,想辦法削減成本。
而削減成本的方法當(dāng)然就是采用更高效的挖礦設(shè)備,于是,針對(duì)每個(gè)POW的算法,由于在通常情況下,專用設(shè)備一定比通用設(shè)備有效(條件3)。所以,最終,我們會(huì)得到效率越來(lái)越高并且越來(lái)越專用的設(shè)備,如果競(jìng)爭(zhēng)的時(shí)間充分長(zhǎng)(條件4),即,很多人看好對(duì)這個(gè)算法進(jìn)行挖礦會(huì)有遠(yuǎn)期的盈利,我們最終會(huì)得到ASIC礦機(jī)。
3,礦場(chǎng)的出現(xiàn)
在一個(gè)競(jìng)爭(zhēng)激烈的環(huán)境中,挖礦的收益應(yīng)該略高于投入。而伴隨著ASIC礦機(jī)的出現(xiàn),假定礦工都采用了效率接近的ASIC礦機(jī)的情況下,在其他方面的成本上的競(jìng)爭(zhēng)就會(huì)空前激烈,例如:電費(fèi),礦機(jī)購(gòu)買費(fèi)用,場(chǎng)地租用費(fèi)用,人工和管理維護(hù)費(fèi)用等等……這也就是所謂的規(guī)模化效應(yīng)。
而所有的這些費(fèi)用,在現(xiàn)實(shí)中都只會(huì)導(dǎo)致一個(gè)結(jié)果——礦場(chǎng)的誕生。
因?yàn)椋弘娰M(fèi)有地域性,而礦場(chǎng)可以在電費(fèi)低廉的地方選址;礦機(jī)無(wú)論是從研發(fā)、制造還是銷售的角度考慮,大批量購(gòu)買價(jià)格都會(huì)低于零售;場(chǎng)地租用和管理的成本礦場(chǎng)也具有優(yōu)勢(shì)。
因此,無(wú)論礦場(chǎng)的規(guī)模大小,可以肯定的一點(diǎn)是,在一個(gè)礦工競(jìng)爭(zhēng)激烈(條件5)的POW區(qū)塊鏈之中,個(gè)人礦工會(huì)慢慢減少以至于被淘汰。
4,礦池的出現(xiàn)
與POS的情況類似,在多數(shù)情況下,POW的大礦池在共識(shí)的參與方面相對(duì)于獨(dú)立礦工有多方面的優(yōu)勢(shì)(條件6),例如帶寬,收到的交易,計(jì)算能力,等等。而且中最大的優(yōu)勢(shì),是大礦池因?yàn)樵诳梢垣@得更加穩(wěn)定的收入來(lái)支付電費(fèi)。因此,POW的獨(dú)立礦工比POS的礦工更有動(dòng)機(jī)去加入礦池。于是,就形成了礦工以“礦池”的形式進(jìn)行競(jìng)爭(zhēng)的局面,但是由于礦池對(duì)于礦工沒有約束性,于是,礦工只會(huì)自發(fā)選擇收益較高的礦池,最終導(dǎo)致無(wú)論礦工加入哪個(gè)礦池,礦池這個(gè)行業(yè)最終都只會(huì)留下少數(shù)的幾個(gè)競(jìng)爭(zhēng)者。換句話說,最終幾大礦池會(huì)壟斷整個(gè)算力市場(chǎng)。
當(dāng)然,這里有爭(zhēng)議的地方在于礦池是不是一定等于中心化,因?yàn)榈V工仍舊可以決定加入哪個(gè)礦池。的確,兩者有些許的區(qū)別,但是我覺得最容易進(jìn)行判斷的標(biāo)準(zhǔn)就是——如果從礦池層面進(jìn)行51%攻擊,有多少礦工能夠做到及時(shí)察覺并且抽出算力呢?更何況,如果礦池可以藉由51%攻擊給礦工更高的回報(bào),真的所有的礦工都愿意發(fā)起抵制嗎?
POW的去中心化嘗試
以上,我們通過推理,純粹從現(xiàn)實(shí)世界和POW算法本質(zhì)的角度分析了為什么POW一定會(huì)形成中心化的礦池。這其中我們做了六個(gè)假設(shè),也就是以粗體“條件”標(biāo)在推理中的——
1,挖礦賺錢;
2,開放系統(tǒng);
3,專用設(shè)備比通用設(shè)備有效;
4,競(jìng)爭(zhēng)時(shí)間充分長(zhǎng);
5,礦工競(jìng)爭(zhēng)激烈;
6,大礦池有優(yōu)勢(shì)。
這六個(gè)條件是推理中不可或缺的部分,換句話說,如果這些條件不成立,那么我們的推理是有問題的。實(shí)際上,當(dāng)一個(gè)POW區(qū)塊鏈不滿足這樣的條件時(shí),它多半不是一個(gè)“正常”的區(qū)塊鏈。
而且,這樣的區(qū)塊鏈,其實(shí)很可能更加中心化。
我們先來(lái)看一些簡(jiǎn)單的情況:在挖礦不賺錢的情況下,其實(shí)就不可能出現(xiàn)競(jìng)爭(zhēng)時(shí)間長(zhǎng),競(jìng)爭(zhēng)激烈這種事情。而實(shí)際上大部分沒有ASIC礦機(jī)的POW都處于這個(gè)狀況,因此,沒有ASIC礦機(jī)和算法難度關(guān)系不大,只不過是因?yàn)檠邪l(fā)ASIC礦機(jī)的投入不值得而已。
另一種情況是,整個(gè)系統(tǒng)的生態(tài)并不是完全開放的,比如對(duì)于加入挖礦有特殊的許可,或者是不夠主流因此購(gòu)買礦機(jī)的途徑少等等。
在以上這兩種情況之中,區(qū)塊鏈其實(shí)并沒有變得更加去中心化——一個(gè)挖礦不賺錢,競(jìng)爭(zhēng)不激烈,不夠開放,或者競(jìng)爭(zhēng)才剛剛起步的系統(tǒng),恰恰表示參與挖礦的人還不夠多。實(shí)際上,幾乎所有的POW系統(tǒng),包括比特幣和以太坊起步的時(shí)候,算力都是十分中心化的。而比特幣和以太坊真正去中心化的,至今被認(rèn)為是人人都能挖礦的黃金時(shí)代,實(shí)際上是很“短暫”的,可能再也不會(huì)出現(xiàn)的,市場(chǎng)進(jìn)入充分競(jìng)爭(zhēng)之前的過渡時(shí)期。
從這個(gè)角度講,POW對(duì)于POS的優(yōu)勢(shì)不在于共識(shí)算法本身,而在于區(qū)塊鏈目前的商業(yè)模式——在當(dāng)前的熱度下,一個(gè)POW區(qū)塊鏈項(xiàng)目的幣價(jià)早在主網(wǎng)上線之前就已經(jīng)有了很高的估值了,于是,相比于POS在主網(wǎng)上線之前就有了很高的獲幣門檻而言,POW在主網(wǎng)剛剛上線的時(shí)候,會(huì)有那么一段“挖礦賺錢但是競(jìng)爭(zhēng)還不激烈于是人人都可以挖礦”的紅利時(shí)期,這段時(shí)期的參與是真正“無(wú)許可”而且?guī)缀酢傲汩T檻”的,使它可以在初期就獲得數(shù)量眾多的參與者,這一點(diǎn)是POS所不具備的。
但是,這其實(shí)與算力分布的中心化,也就是我們?cè)谶@里的議題無(wú)關(guān)(我們?cè)谥髸?huì)更深入地探討一下這個(gè)問題)。因?yàn)椋瑢?duì)于任何POW區(qū)塊鏈而言,在目前區(qū)塊鏈以及尋找所謂“百倍幣”“千倍幣”的熱度下,這個(gè)窗口都會(huì)十分短暫,在正常的市場(chǎng)下一定會(huì)出現(xiàn)我們上文敘述的情況——要么會(huì)出現(xiàn)ASIC礦機(jī)使得普通設(shè)備無(wú)法進(jìn)行挖礦,然后專業(yè)挖礦者會(huì)因?yàn)殡娰M(fèi)的牽制加入大礦池或者干脆用云挖礦或者托管的方式購(gòu)買挖礦服務(wù),要么,由于挖礦無(wú)法盈利而造成礦工退出,為了維持系統(tǒng)的安全性,較為中心化的項(xiàng)目方會(huì)逐漸封閉系統(tǒng)。最終,系統(tǒng)都會(huì)變得中心化。
那么,有沒有例外呢?
答案是有——我們可以從以上的幾個(gè)條件入手。
1,專用設(shè)備比通用設(shè)備有效
最早的進(jìn)行POW去中心化的嘗試大約就是從這個(gè)點(diǎn)下手的,也就是,如何從算法上防止ASIC礦機(jī)的出現(xiàn),即ASIC抵抗算法。然而,ASIC抵抗是不存在的,因?yàn)橐陨系募僭O(shè)是在各個(gè)領(lǐng)域都顛撲不破的真理,即專用的一定比通用的更有效,唯一的區(qū)別就是有效程度,以及設(shè)計(jì)、開發(fā)和制造的難度而已。
所謂的ASIC抵抗挖礦算法是將SHA256中對(duì)于計(jì)算速度的要求轉(zhuǎn)移到內(nèi)存甚至硬盤上,例如著名的Ethash,Equihash,以及用了11種算法的X11等,他們希望能夠提高硬件的設(shè)計(jì)和制造難度,同時(shí)降低專用設(shè)備對(duì)于通用設(shè)備的優(yōu)勢(shì)。但我們已經(jīng)看到了這種做法的結(jié)果——他們高估了硬件制造的難度,也低估了專用設(shè)備的優(yōu)勢(shì)。
其實(shí)從學(xué)術(shù)的角度講,設(shè)計(jì)ASIC抵抗算法,即“如何在現(xiàn)行的硬件條件和電子工業(yè)制造的環(huán)境下,設(shè)計(jì)一個(gè)制造開發(fā)成本最高同時(shí)安全的哈希算法”是個(gè)相當(dāng)復(fù)雜甚至可以說是一個(gè)全新的學(xué)術(shù)問題,我毫不懷疑這個(gè)問題可以被學(xué)術(shù)界所解決,但是想發(fā)展出系統(tǒng)的理論,最終要給出一個(gè)“開發(fā)最昂貴并且對(duì)于通用設(shè)備優(yōu)勢(shì)最小的算法”,可能需要數(shù)年的時(shí)間。
而在這之前的所有算法都面臨著許多的風(fēng)險(xiǎn),例如高估硬件開發(fā)難度,低估ASIC的優(yōu)勢(shì),或者就是干脆算法中有安全隱患,而這些其實(shí)都會(huì)帶來(lái)實(shí)實(shí)在在的安全性風(fēng)險(xiǎn),因?yàn)槭褂谜邿o(wú)法判斷51%的難度。現(xiàn)在,我們?nèi)耘f能看到許多“尚未有ASIC礦機(jī)”的ASIC抵抗POW算法,但是,根據(jù)他們前輩的經(jīng)歷判斷,我認(rèn)為他們抵抗不了太久。
2,競(jìng)爭(zhēng)時(shí)間充分長(zhǎng)
于是,門羅幣(Monero)帶來(lái)了另一種解決思路,就是在任何ASIC礦機(jī)可能出現(xiàn)之前切換算法。但首先這本身就是一個(gè)相當(dāng)中心化的行為,只不過不是以算力為中心而是決策者為中心,同時(shí),想要徹底避免ASIC的出現(xiàn),他們必須選用一些沒有ASIC(也就是沒其他主流幣在用的)的冷門算法,這也增大了前面所說的安全隱患。
同時(shí),實(shí)際上ASIC并不是“只能用于一種算法”的硬件的代稱,它也可以被設(shè)計(jì)來(lái)“用于大部分主流的哈希算法的挖礦”,換句話說,硬件開發(fā)者其實(shí)是有能力做出一個(gè)能夠用于“挖礦”的專用礦機(jī)的,雖然開發(fā)成本可能會(huì)更高一些。歸根結(jié)底,門羅幣的行為只是用一種中心化代替了另一種中心化。
3,大礦池有優(yōu)勢(shì)
目前一個(gè)比較熱門的研究領(lǐng)域是“不可外包的挖礦算法”,目的是防止大礦池的出現(xiàn)。目前有很多這方面的提議和想法,例如讓挖礦結(jié)果和私鑰掛鉤或者讓礦池?zé)o法準(zhǔn)確評(píng)估每個(gè)礦工工作量等等,但是還沒有很成熟的算法出現(xiàn)。
就讓我們假定這種算法存在,于是礦池?zé)o法存在。但這種算法也無(wú)法改變礦池之所以出現(xiàn)的原因——
1,雖然挖礦獎(jiǎng)勵(lì)的長(zhǎng)期預(yù)期回報(bào)是一樣的,但是獨(dú)立礦工獲得設(shè)備相應(yīng)獎(jiǎng)勵(lì)的幾率較小,所以需要負(fù)擔(dān)極大的概率風(fēng)險(xiǎn)和幣價(jià)波動(dòng)的風(fēng)險(xiǎn);
2,獨(dú)立礦工并沒有興趣或者相關(guān)的知識(shí)和能力來(lái)參與共識(shí),或者干脆說,即便是買了礦機(jī)的礦工,又有多少人是想要參與共識(shí),又有多少人是單純想要賺錢呢?
所以說,徹底消滅礦池這樣的組織形式只會(huì)導(dǎo)致兩個(gè)結(jié)果:
1,獨(dú)立礦工無(wú)法承擔(dān)挖礦的回報(bào)風(fēng)險(xiǎn),或者不愿意投入設(shè)備驗(yàn)證交易而退出,導(dǎo)致最終剩下的只有能夠保證穩(wěn)定獲利的大礦場(chǎng);
2,礦池采取更中心化的組織形式,于是獨(dú)立礦工以托管的方式加入礦池,于是礦池變得更加中心化。
上述兩者雖然解決了礦池,但是沒有解決中心化的問題。
“計(jì)算去中心化”是你手中的電腦給你帶來(lái)的幻覺
說了以上這些,也許有人會(huì)問,假如我們真的能找到一種理想的算法呢?一種ASIC無(wú)法占有優(yōu)勢(shì)所以人人都可以加入,一種獨(dú)立礦工無(wú)需加入礦池也能獲得穩(wěn)定的收入(例如一些DAG算法里有這樣的考慮),或者說,一種真正的one CPU one vote的算法。
好吧,那我們考慮一種極端的情況,假設(shè)我們真的能找到一個(gè)這樣的算法:每個(gè)節(jié)點(diǎn)可以提交一個(gè)工作證明參與共識(shí)并且得到獎(jiǎng)勵(lì),而這個(gè)證明必須來(lái)自于某個(gè)CPU,否則都是非法的。那么,首先,其實(shí)無(wú)論是POW,POS,POA(許可鏈)或者其他的什么,所有的公鏈共識(shí)算法,不都是希望我們能夠在一個(gè)非許可的惡意環(huán)境中,找到某種能夠防止女巫攻擊、識(shí)別真正的用戶的方法嗎?
只不過,POW認(rèn)為,“計(jì)算”這件事情,是最好的用于識(shí)別的東西。那如果這樣,上述的那種算法就已經(jīng)不能叫做POW了,因?yàn)槲覀儾⒉皇窃谟谩坝?jì)算”來(lái)判別節(jié)點(diǎn)在系統(tǒng)中的貢獻(xiàn),而是在用“是否是一個(gè)CPU”。
此外,即便我們有了這樣的系統(tǒng),它真的是我們想要的系統(tǒng)嗎?什么才是系統(tǒng)的參與者,什么樣的節(jié)點(diǎn)才應(yīng)該來(lái)參與共識(shí),而什么樣的節(jié)點(diǎn)可以獲得更高的加權(quán),POS主張用持幣數(shù)來(lái)判斷,POA或者其他聯(lián)盟鏈的算法主張用現(xiàn)實(shí)身份和物理世界中的可信度來(lái)判斷,而POW主張用計(jì)算能力來(lái)判斷,上文中一個(gè)“理想的POW”,主張用是否擁有CPU,以及擁有幾個(gè)CPU來(lái)判斷……
但歸根結(jié)底,為什么我們會(huì)認(rèn)為“計(jì)算”甚至CPU,是一個(gè)更“理想”、更“公平”的方案?
其實(shí)無(wú)非是因?yàn)椋覀兠總€(gè)人幾乎都有一個(gè),或者幾個(gè)CPU,于是,讓我們有了計(jì)算(CPU)=人人平等=去中心化的錯(cuò)覺。
實(shí)際上,這一段我的核心觀點(diǎn)是這樣的:POW是一種采用運(yùn)算某種哈希函數(shù)的能力來(lái)作為“工作量”的證明,它唯一的優(yōu)勢(shì)在于便于驗(yàn)證——這并不意外,因?yàn)檫@是哈希函數(shù)的設(shè)計(jì)要求。然而,無(wú)論是ASIC,礦場(chǎng)還是礦池,都是伴隨哈希函數(shù)而產(chǎn)生的東西,而這些東西最終還是會(huì)導(dǎo)致中心化。
我們之所以產(chǎn)生“計(jì)算”是比“權(quán)益”、比“身份”、比“授權(quán)”更加去中心化,更加非許可,更加隱私,更加平等的東西的幻覺,只不過是因?yàn)槲覀冞@個(gè)時(shí)代我們恰好每人都有一臺(tái)電腦而已。
當(dāng)然,如果我們把現(xiàn)實(shí)納入考量——
既然“計(jì)算”還沒那么中心化,而現(xiàn)在我們恰好每個(gè)人都有一臺(tái)計(jì)算設(shè)備,那么是不是用這種設(shè)備來(lái)決定參與者在系統(tǒng)中的話語(yǔ)權(quán)是一個(gè)好主意呢?答案是否定的——我們可以看看整個(gè)和計(jì)算相關(guān)的行業(yè)和上下游,從研究,到晶圓機(jī)制造,到芯片制造,到能源,到互聯(lián)網(wǎng)行業(yè),幾乎每個(gè)相關(guān)的核心產(chǎn)業(yè)都是高度中心化的,有些行業(yè)的中心化程度甚至超過了我們一直嗤之以鼻的銀行業(yè)和政府。我們憑什么認(rèn)為這樣的行業(yè),在同樣中心化的資本介入之后,會(huì)比其他的東西更加“去中心化”?
也就是說,我認(rèn)為,我們之所以認(rèn)為“計(jì)算”這個(gè)東西去中心化,不過是“我們都有電腦”所帶來(lái)的幻覺——“我也許并沒有錢,但是我有一臺(tái)電腦,你也只有一臺(tái)電腦,所以我們是平等的”。然而,事實(shí)是,當(dāng)一個(gè)公有鏈采用POW算法并且成功地變成了它所期望的規(guī)模形成了一個(gè)真正的算力市場(chǎng)之后,那么“計(jì)算”只可能會(huì)以更快的速度中心化起來(lái),有錢的人和有資源的人可以用更快的速度搶占算力市場(chǎng),那個(gè)時(shí)候,算力去中心化就會(huì)變得和現(xiàn)在拿CPU挖礦一樣可笑。
關(guān)于區(qū)塊鏈共識(shí)算法的現(xiàn)實(shí)
說到這里,我還一點(diǎn)也沒有提安全性的問題——我只是在從POW和POS的基本邏輯來(lái)解釋,為什么在現(xiàn)實(shí)中,這兩種算法最終都會(huì)是相當(dāng)中心化的。
然而,我們之前提過了,兩者的區(qū)別在于,POW對(duì)于51%攻擊的抵御非常弱,而POS則正相反,POS對(duì)于51%攻擊的抵御很強(qiáng),但是對(duì)于無(wú)利益攻擊就是小礦工的作惡沒有什么辦法。所以,前文中我們說,POW其實(shí)在一個(gè)更加去中心的環(huán)境中更安全,而POS在一個(gè)更加中心化的環(huán)境中更安全。于是,既然現(xiàn)實(shí)是兩者最終都會(huì)趨向于中心化,POS是個(gè)更安全的共識(shí)算法。
但我猜有人看到這里會(huì)說:差點(diǎn)被你忽悠了,一邊說POW容易受到51%攻擊,一邊說POW容易中心化,但是這并不能夠得出POW容易被51%攻擊的結(jié)論或者POW不安全好不好?比特幣,以太坊,以及其他的很多采用POW的區(qū)塊鏈現(xiàn)在也很中心化,但是并沒有受到攻擊啊。
因?yàn)椋瑢?shí)際上正在保證POW算法安全性的,不是別的,正是ASIC礦機(jī)和中心化。
之前我們已經(jīng)提到了,大家也能多少感覺出來(lái),進(jìn)行51%攻擊其實(shí)最重要的成本,就是獲得算力的成本。至于什么挖礦的未來(lái)獲利,什么幣價(jià)的波動(dòng),什么手續(xù)費(fèi)和風(fēng)險(xiǎn),什么攻擊之后所付出的社會(huì)成本……其實(shí)都是浮云。什么是浮云呢,就是說,當(dāng)有人真的想進(jìn)行51%攻擊的時(shí)候,以上這些是毫無(wú)意義的,或者說,都是有辦法避開的。
那么,在一個(gè)“中心化的POW系統(tǒng)中”,也就是算力掌握在一些大礦池或者礦場(chǎng)手中的時(shí)候,攻擊的成本是多少呢?
我們?cè)購(gòu)耐顿Y的角度考慮一下這個(gè)問題:
現(xiàn)在,我們有8位同學(xué)投身于虛擬貨幣挖礦。
1,A租用某主流礦機(jī),每天100元,按照當(dāng)前幣價(jià)預(yù)計(jì)獲利110。
2,B租用某非主流礦機(jī),每天100元,按照當(dāng)前幣價(jià)預(yù)計(jì)獲利120,但是幣價(jià)有可能會(huì)有波動(dòng)。
3,C購(gòu)買某主流礦機(jī),投資60000元,平均三月可以挖到一次礦獲利12000元。
4,D購(gòu)買某非主流礦機(jī),投資10000元,平均每周能挖到一次礦獲利1000元。
5,E購(gòu)買顯卡礦機(jī),投資10000元,平均每月獲利依挖到的幣種幣價(jià)而定。
6,F(xiàn)購(gòu)買某主流礦機(jī)并加入某礦池,投資50000元,然后每月固定回報(bào)3900元。
7,G購(gòu)買某非主流礦機(jī)并加入某礦池,投資10000元,每月固定收入4100元。
8,H購(gòu)買顯卡礦機(jī)并加入礦池,投資10000元,平均每月獲利3500元。
以上的獲利是指以當(dāng)前幣價(jià)折合的凈利潤(rùn)(排除電費(fèi)),主流和非主流礦機(jī)指的是該P(yáng)OW算法有多少人使用,然后場(chǎng)景都是我瞎編的,只是為了說明一些問題。
其實(shí),對(duì)于每個(gè)人而言,他可以任選自己的投資策略——購(gòu)買礦機(jī)需要更多的前期投入,但是長(zhǎng)遠(yuǎn)回報(bào)肯定高于租用,而租用基本上僅限于幣價(jià)上漲的時(shí)候,剛剛想要加入挖礦的新人試試水。然后,礦池和獨(dú)立挖礦相比的優(yōu)勢(shì)在于更穩(wěn)定的回報(bào),因此對(duì)于幣價(jià)波動(dòng)的風(fēng)險(xiǎn)抵御能力更強(qiáng)。此外,主流礦機(jī)和非主流礦機(jī)的區(qū)別在于,主流貨幣競(jìng)爭(zhēng)更激烈,但是幣價(jià)相對(duì)穩(wěn)定,非主流貨幣競(jìng)爭(zhēng)相對(duì)容易所以獲利高,然而受到幣價(jià)的風(fēng)險(xiǎn)也高。顯卡挖礦則需要對(duì)市場(chǎng)的判斷,因?yàn)槟苡蔑@卡挖到的幣都基本不是主流貨幣,同時(shí),如果采用顯卡礦機(jī)加入礦池讓礦池代為分配算力到幣價(jià)最高的幣上的話,仍舊會(huì)受市場(chǎng)影響,收益高于或者低于主流貨幣都有可能。
但這里,我們需要討論的不是收益問題,而是——
假設(shè),現(xiàn)在某M想要進(jìn)行51%攻擊,那么,以上哪些同學(xué)手中的算力它收購(gòu)起來(lái)更加容易?
首先,租用的算力一定是最簡(jiǎn)單的,因?yàn)閷?shí)際上既然A和B可以租到算力,那么M可以用同樣的方法租到算力。實(shí)際上,之前受到攻擊的POW算法,基本上都是攻擊所需的算力小于在可租用算力市場(chǎng)上能夠獲得的算力的區(qū)塊鏈。
相比而言,想要從后面幾位同學(xué)手中搞到算力就要復(fù)雜一些了。這里我們假定他們都是理性的人,那么M肯定可以說:不管你多少錢買的礦機(jī)我加價(jià)買下來(lái)……我猜大部分人應(yīng)該都不會(huì)拒絕這樣的條件,然而,這顯然是最蠢的一種辦法(但大部分對(duì)于POW的安全性分析都認(rèn)為攻擊者會(huì)采用這種最蠢的方法獲得算力)。M也可以說,我用高于你一小時(shí)收入的價(jià)格租你一小時(shí)的算力。但基本上也不會(huì)有人愿意搭理這樣的要求,因?yàn)闀r(shí)間太短了,不要說小時(shí),就算是一天可能吸引力都不大。
但是,聰明的M可以跟他們說:我租你一年的算力,但是我按天付你錢……這樣,我猜就會(huì)有不少人心動(dòng)了。然而,如果他們足夠警覺能夠意識(shí)到M可能有惡意,他們可能仍舊會(huì)拒絕這種要求,因?yàn)槿绻鸐進(jìn)行了51%攻擊,可能會(huì)導(dǎo)致他們?cè)诘V機(jī)上的收入打水漂——這點(diǎn),對(duì)于非主流礦機(jī)所有者尤其如此,因?yàn)橹髁鞯V機(jī)還可以挖別的幣,而非主流礦機(jī)也許就會(huì)失去用途。
所以說,實(shí)際上,從M收購(gòu)算力的角度講,礦工在購(gòu)買礦機(jī)上投入的成本越高,在雙重支付之后的損失越大,收購(gòu)他們的算力就越難。但這個(gè)時(shí)候,可能會(huì)有人意識(shí)到“獲得算力困難”的另一個(gè)維度——去中心化不也是嗎?沒錯(cuò),也許M能夠買通C或者D加入他,或者從他們手中買到算力,但是這世界上有成千上萬(wàn)個(gè)M不知道是誰(shuí)也不知道在哪的C或者D……
那么,M如何能夠一個(gè)一個(gè)地說服自己并無(wú)惡意,并且讓他們放心地把他們花大價(jià)錢買來(lái)的礦機(jī)租給自己用呢?
其實(shí)M并不需要說服他們,只要給他們稍微高一點(diǎn)的獎(jiǎng)勵(lì)就夠了。
因?yàn)镕,G和H,又何嘗知道他們加入的礦池不屬于M呢?換句話說,實(shí)際上,礦池這種組織形式本身,就已經(jīng)非常方便地解決了我們提到的兩個(gè)收購(gòu)算力的難點(diǎn)。
而我們之前也說了,這其實(shí)并不是礦池的問題,無(wú)論不可外包的POW能否消滅掉現(xiàn)在礦池的組織性質(zhì),這類中心化的系統(tǒng)最終一定會(huì)以某種方式存在,因?yàn)閷?duì)于普通礦工而言,排在第一位的是收益,排在第二位的是易用性,至于安全……看看去中心化的交易所的交易量就好了。
因此,其實(shí)在POW中,除非獨(dú)立礦工能夠理解自己的行為并且愿意主動(dòng)維護(hù)系統(tǒng)的安全性,否則,去中心化只會(huì)讓惡意節(jié)點(diǎn)有機(jī)可乘,可以更加輕易地獲得算力而已。
我知道有人會(huì)反駁我礦工和普通用戶的區(qū)別,并認(rèn)為礦工其實(shí)會(huì)對(duì)于區(qū)塊鏈更加有責(zé)任心,但是這更加印證了我的論點(diǎn)——
其實(shí),我們本來(lái)就是希望礦工對(duì)于區(qū)塊鏈的安全更有責(zé)任心,也就是區(qū)塊鏈的共識(shí)節(jié)點(diǎn)的利益能夠和系統(tǒng)一致,于是我們才有了安全性,才有了“惡意節(jié)點(diǎn)不超過50%”這個(gè)假設(shè),整個(gè)共識(shí)算法才有意義。無(wú)論是POW還是POS,其實(shí)這個(gè)proof本身,就是希望節(jié)點(diǎn)能夠提供一個(gè)“我在乎這個(gè)系統(tǒng)安全的理由”,來(lái)證明他們是對(duì)于這個(gè)系統(tǒng)有責(zé)任心的。而在這一點(diǎn)上,POW是不如POS的,因?yàn)閷?shí)際上挖礦的獎(jiǎng)勵(lì)相對(duì)于整個(gè)系統(tǒng)的價(jià)值來(lái)說只是九牛一毛,也就是說,“我挖了礦”其實(shí)作為理由并不充分。在大眾的認(rèn)知中,我們通常認(rèn)為“我買了礦機(jī),要是我作惡礦機(jī)就白買了”是個(gè)足夠充分的理由,但是事實(shí)上“我買了礦機(jī),但是我把它委托給礦池了”,同樣是不負(fù)責(zé)任的行為。
而在負(fù)責(zé)任這件事上,在POS中把權(quán)益委托給礦池也同樣不負(fù)責(zé)任。但,POS天然優(yōu)于POW的一點(diǎn)是,由于如果你擁有的權(quán)益多,你可能會(huì)受到的損失遠(yuǎn)多于POW(在前文中論述過),所以,大一些的持幣者更有理由負(fù)更多的責(zé)任,于是“我買了很多幣”是一個(gè)比“我挖了礦”或者“我有礦機(jī)”更充分的,他們?cè)敢庳?fù)起責(zé)任的理由。
這其實(shí)就得出了一個(gè)可能在比特幣原教旨主義者看來(lái)相當(dāng)大逆不道,但是實(shí)際上在區(qū)塊鏈學(xué)術(shù)界并不算新鮮的結(jié)論——
一個(gè)人人都能加入的區(qū)塊鏈沒什么意義——因?yàn)閷⒉回?fù)責(zé)任的節(jié)點(diǎn)納入共識(shí)只會(huì)降低系統(tǒng)的安全性,因?yàn)樗麄兪种械馁Y源會(huì)很容易地被惡意節(jié)點(diǎn)獲取,無(wú)論是POW還是POS,或者是其他的共識(shí)算法,都是如此。因此,我們希望節(jié)點(diǎn)能夠負(fù)責(zé),他們的利益能夠在某些程度被和區(qū)塊鏈綁定起來(lái),所以,其實(shí)所有共識(shí)算法都需要一個(gè)進(jìn)入門檻。
否則,無(wú)論算法如何保證,無(wú)論他們對(duì)于區(qū)塊鏈能夠理解多少,無(wú)論他們本性是否誠(chéng)實(shí),他們?cè)谙到y(tǒng)中的利益決定了他們本身就不可能在共識(shí)中負(fù)起多少責(zé)任。POS會(huì)面臨無(wú)利益攻擊,在POW中,雖然小礦工的作惡成本很高,但是他們會(huì)有更大的意愿加入礦池,于是實(shí)際上也沒有對(duì)安全性有多大的貢獻(xiàn)。
到了最后,我們發(fā)現(xiàn)一個(gè)相當(dāng)可悲的問題——其實(shí)大部分公鏈區(qū)塊鏈共識(shí)算法的安全性證明都沒什么意義,因?yàn)闆]人擁有超過50%算力(權(quán)益)這個(gè)假設(shè)在大多數(shù)區(qū)塊鏈項(xiàng)目中都很難成立。
因?yàn)楸患挠韬裢娜ブ行幕摹按蠖鄶?shù)”,并沒有真正的參與到共識(shí)中來(lái),而是如同中心化系統(tǒng)一般,選擇信任大礦池,大礦工,或者交易所,把他們的算力和權(quán)益貢獻(xiàn)給了某些中心。于是,實(shí)際上正在保證安全性的,是大礦工,大礦池,大持幣者,意見領(lǐng)袖,現(xiàn)實(shí)中的大公司,或者干脆是項(xiàng)目創(chuàng)始人,創(chuàng)始團(tuán)隊(duì)。他們?cè)趨^(qū)塊鏈中投入最多,鏈沒了他們損失最大,而進(jìn)行51%攻擊他們需要付出的經(jīng)濟(jì)代價(jià)和社會(huì)代價(jià)也最高。
那么,現(xiàn)在還剩最后一個(gè)問題——
以上我們說的都是從安全角度出發(fā),那么,安全到底有多重要?只從安全角度的優(yōu)劣來(lái)評(píng)價(jià)POW和POS是不是有失公允?
評(píng)論
查看更多