回看共識層進化規律，“POS+”也許是公鏈后期發展的出路_PRO:POW

分析師|李雪婷編輯|郝方舟編者按：再過不到10小時，以太坊將于7080000區塊高度上激活君士坦丁堡/圣彼得堡網絡升級。這次升級無疑是區塊鏈世界近期最為關注的事件，它不僅牽動著數字貨幣市場背后的巨額利益，也是公鏈技術探索的又一個里程碑。帶領區塊鏈進入“2.0時代”、并已“走過長路”的以太坊經由本次分叉，將進一步從PoW共識機制過渡向PoS共識機制。Odaily星球日報研究院希望從共識機制的角度，帶大家稍微回首下歷史，總結共識層的進化規律，著重比較主流的PoW和POS的變種，并闡述為什么我們認為“POS+”混合共識機制會是公鏈后期發展的一個出路。區塊鏈是一種去中心化的分布式賬本系統，由于點對點網絡下存在較高的網絡延遲，各個節點所觀察到的交易事務先后順序不可能完全一致。因此，區塊鏈系統需要設計一種機制對在一定的時間內發生的事務的先后順序進行共識。這種對一個時間窗口內的事務的先后順序達成共識的算法被稱為“共識機制”。共識機制在去中心化的思想上解決了節點間互相信任的難題，使得區塊鏈在信息傳輸的過程同時可以完成價值轉移。但是，在一個去中心化的系統里，要達成一致性算法并非易事。中本聰提出了基于PoW(ProofofWork，工作量證明)的共識機制，可以說是迄今為止最安全可靠的公有鏈共識算法。后來，又陸續出現了PoS機制，以及PoS機制的一些變種，如DPoS機制等。這些共識機制各有優勢，但也都被證實有其不足之處。也因如此，在區塊鏈領域，人們從未停止過對更優共識機制的探索和創新，如下圖所示。PoW問題凸顯PoW，是一種按勞分配模式，即礦工憑借工作量的大小，來爭取記賬的權利，工作量越大對應礦工的算力越大，礦工獲得記賬權的概率越大。PoW共識在比特幣中的應用具有重要意義，也是最早和迄今為止最安全可靠的公有鏈共識算法。然而，PoW共識存在明顯缺陷：1.資源浪費

PoW共識過程高度依賴區塊鏈網絡節點貢獻的算力，這些算力主要用于解決SHA256哈希和隨機數搜索，實際上并不產生任何有效際的社會價值。隨著加密數字貨幣的日益普及和專業挖礦設備的出現，加密數字貨幣生態圈已經在資本和設備方面呈現出明顯的“軍備競賽”態勢，逐漸成為高能耗的資本密集型行業，進一步凸顯了資源消耗問題。根據Digiconomist的數據顯示，如果把比特幣加以太坊看做一個國家，其挖礦消耗的總電量已經超過阿爾及利亞、以色列和希臘等國家，在全球排名第45位。單看以太坊，其挖礦消耗的總電量超過馬其頓、洪都拉斯和安哥拉等國家，每年耗電約8.63萬億瓦時，占全世界用電量的0.04%。2.算力集中

數據：某巨鯨5小時前再次從幣安提取117萬枚CRV，約93.6萬美元:7月5日消息，據Lookonchain報道，某巨鯨地址（可能是czsamsunsb.eth）5小時前再次從幣安提取了117萬枚CRV（93.6萬美元），加上7月1日提取的183萬枚CRV，總共提取300萬枚CRV（240萬美元）。

6月7日至6月11日，該地址還花費800枚ETH（142萬美元）以1.92美元的價格購買了737,921枚LDO 。[2023/7/5 22:19:00]

中本聰設計PoW共識機制的前提是算力和計算節點的均勻分布。但隨著比特幣數量減少，對算力的要求則越高，人們開始通過聯合挖礦加速比特幣的獲取，從而催生了礦池挖抗的新玩法。礦池的出現，一定程度上破壞了比特幣等加密數字貨幣體系的平衡，馬太效應逐漸顯現。根據btc.com數據顯示，過去一年礦池算力份額排名前五位的BTC.com、AntPool、SlushPool、ViaBTC和BTC.TOP，占據比特幣總算力份額的數據是64.6%。理論上來看，這五大礦池聯手，確實具備了發起51%算力攻擊的能力。雖然實際上，這些礦池為掌握全網51%算力所需的成本投入遠超成功實施攻擊后的收益，但51%攻擊的安全性威脅始終存在，引發人們對算力集中的擔憂。3.缺少“最終一致性”

PoW支持分區容忍性(可以分叉)，即放寬對最終一致性確認的需求(可以回滾)，約定好大家都選擇已知最長的鏈進行確認。在這種情況下，系統的最終確認只是概率意義上的存在。4.業務處理性能低下

PoW共識算法雖然投入了大量的能源支持系統的運行，但這些能源消耗絕大部份是用于工作量證明中的哈希運算，區塊鏈網絡處理交易業務的性能則非常低，比如比特幣每秒只能進行大約1*1024*1024/250/(10*60)=6.99筆交易。PoS的提出和點點幣的實踐

PoW問題的逐漸凸顯，引發人們對這種機制的質疑和思考。PoS開始登場。PoS共識機制的提出最早源于人們對挖礦中“公地悲劇”問題的辯論。“公地悲劇”由1968年英國加勒特·哈丁教授(GarrettHardin)在《Thetragedyofthecommons》一文中提出。他指出公地作為一項資源，有很多使用者，每個使用者都知道資源將過度使用而枯竭，但并沒有權利阻止其他人使用，結果是每個人都傾向于過度使用從而加劇事態的惡化。2010年11月，挖礦公地悲劇(Disturbinglylowfuturedifficultyequilibrium)由Vandroiy指出并引發廣泛討論。討論的重點是比特幣系統需要消耗大量算力來維持系統的安全性和穩定性，但隨著比特幣不斷被挖出，區塊獲得的獎勵減少，越來越多的節點會退出系統，攻擊成本隨之降低，比特幣網絡系統則會出現“公地悲劇”。2011年7月，數字貨幣愛好者QuantumMechanic在比特幣論壇首次提出PoS權益證明共識機制的概念(Proofofstakeinsteadofproofofwork)。權益證明共識機制概念一經出現便得到很多人的青睞。人們意識到權益證明可能就是挖礦“公地悲劇”的解決方案。與PoW物理挖礦不同，PoS共識是將讓整個挖礦過程虛擬化，并以驗證者取代礦工。其運行過程如下：驗證者必須鎖定一些他們擁有的token作為保證金。在此之后，他們將開始驗證區塊。同時，當他們發現一個他們認為可以被加到鏈上的區塊時，他們會通過下賭注來驗證它。如果該區塊成功上鏈，驗證者就將得到一個與他們的賭注成比例的獎勵。2012年8月，SunnyKing發布點點幣，PoS首次得到實踐。PoS由系統中具有最高權益而非最高算力的節點獲得記賬權，其中權益體現為節點對特定數量貨幣的所有權，稱為幣齡或幣天數。點點幣將PoW和PoS兩種共識算法結合起來，初期采用PoW挖礦方式將Token分配給礦工，后期隨著挖礦難度增加，系統主要由PoS共識算法維護。不過，在PoS的后期階段，投資者能夠通過手中的資本囤積并壟斷點點幣，使得點點幣的流通性降低。舉例說明：每個幣每天產生1幣齡，比如你持有100個幣，總共持有了30天，那么，此時你的幣齡就為3000。當一個新的區塊產生時，其他想獲得記賬權的節點也需要計算哈希值，得出滿足條件哈希值的難易與難度值有關，這個難度值這里與幣齡成反比，即你的幣齡越大，得出符合條件的哈希值的概率就越大，同時你的幣齡被清空，記賬后系統會給予你相應“利息”，你每被清空365幣齡，獲得利息為：3000*利率/365，點點幣的利率為1%，即0.08個幣。再之后，PoS衍生出更多變種，每個變種往往會涉及區塊鏈代幣經濟模型的改動。比如，ReddCoin、Slimcoin等都推動了PoS的發展，處于PoS研究前沿的還有以太坊、Cardano、Fractal等，下文將會具體闡述。PoS并非完美的替代方案

0x8afa開頭地址通過1inch買入5522枚以太坊:5月20日消息，據推特用戶余燼監測，0x8afa 開頭地址在過去半小時內花費了約 1003 萬枚 DAI，通過 1inch 買入約 5522 枚以太坊。[2023/5/20 15:15:57]

客觀來講，PoS機制的誕生確實解決了PoW的部分弊端：1.以PoS機制開發新區塊在一定程度上避免了資源浪費，同時系統區塊的自動產出緩解了由于數字資源有限性而產生的通貨緊縮。2.PoW機制下，礦池通過規模經濟效應來提高產量，降低長期平均成本。而PoS共識機制弱化了中心礦池規模經濟的需求，算力集中壟斷的情形也得到了緩解，個體競爭力差別相對減小。3.就51%攻擊而言，PoS共識機制發起一小時攻擊的成本遠大于比PoW共識機制。以比特幣為例，目前比特幣的流通供給量是17,551,500BTC，若該共識算法是PoS，那對其進行51%攻擊需要持有8,775,750BTC，折合市值34,906,510,958美元，而在PoW情況下通過租用算力僅需242,051美元左右。其他數字貨幣針對PoS51%攻擊所需成本與針對PoW進行1小時的51%攻擊花費的對比如上表1所示。那么PoS共識機制是完美的嗎？答案是No。第一，PoS本身實現起來比較困難。1）Token發行的問題。一開始的時候，只有創始區塊上有Token，只有將Token開采權分散才能讓網絡壯大。但在目前多國禁止ICO的環境下，合規又均衡地分散Token成為了一個難題。2）確定記賬節點數量困難。大部分PoS依賴于PBFT算法，但是PBFT需要確定節點數量，才能選舉出區塊生產者。而在PoS機制下，節點可以隨時參與或者退出挖礦，這樣無需門檻的后果是選舉的總數目無法確定，1/2或者2/3的通過率更是無法測算。不僅如此，記賬節點的不確定還會增大網絡分區的概率，從而導致分叉。此外，一個PoS系統需要一個高度安全的網絡來抵抗各種類型的黑客攻擊，目前并沒有一個公鏈被證明有這樣的實力，即使是以太坊也經常發生黑客攻擊事件。第二，被動演化為非預期的中心化的結果。對于一個采用PoW共識機制的公有鏈來說，它的出塊和安全性主要依賴于算力的分散。任何人只要擁有顯卡和網絡就可以成為礦工，這樣降低了用戶使用門檻，促進更多人參與挖礦，實現早期算力的分散。只要超過51%的算力來自于誠實的礦工，區塊鏈的交易就是相對安全不可逆的。然而，對于一個采用PoS共識機制的公有鏈，主網上線伊始，創世塊中分配的Token絕大多數屬于數量有限的項目方和私募投資人。區塊鏈的出塊權只能由這些玩家決定。如果這些人合謀對區塊鏈進行攻擊，則完全可以成功的實現雙花攻擊(Doublespendingattack)。盡管開發者和投資人的利益完全體現在Token的價值中，出于利益考慮不會參與惡意行動，但PoS公鏈也無可避免的在主網上線后就被這些人壟斷和支配。更糟的是，如果出塊可以獲得大量獎勵和交易費用，這些壟斷者就會將大量股權牢牢控制在自己的手里，使得PoS公鏈成為一個本質上由巨頭控制的網絡。第三，NothingatStake問題。在PoW機制中，當區塊鏈出現分叉時，礦工必須選擇一個方向進行挖礦。而在PoS機制下，PoS礦工往往會兩個方向都挖，以爭取實現利益最大化。因為分叉并不會消耗任何資源。礦工可以在最長鏈上挖礦的同時，創造一個只在自己的區塊上挖礦的分支。除此之外，其他驗證者也樂于接受分叉，他可以同時在兩條鏈上“挖礦”，因為在上面“挖礦”沒有任何損失，反而如果不在上面“挖礦”，萬一這條鏈被接收了，就會遭受損失，于是，即便是誠實驗證者，他也會傾向于在所有鏈上同時“挖礦”。盡管他們知道這種嘗試會造成整個Token的價值降低，但是他們的錢很少，他們并不在乎，這就是所謂的平凡人悲劇。我們可以這樣理解這個名詞：主席臺上有十個候選人，下面很多人給這十個候選人投票。如果你投票的話，你可能會對這個主席臺上十個人都分別投一票，也就一個人投十票給每個人投上一票。這樣，無論臺上哪個候選人成為最終的獲勝者，你都會得到好處。PoW+PoS混合機制更接近理想

黃立成地址24小時內購入82枚MAYC，回升至該系列第四大持有者:金色財經報道，據歐科云鏈OKLink多鏈瀏覽器數據監測，被標記為“Jeffrey Huang”黃立成的地址在24小時內購入82枚MAYC，目前地址下持有124枚MAYC，重回MAYC系列持倉第四位。[2023/3/14 13:03:25]

幾乎所有的共識機制都有其獨特的優勢，但也有其弊端，沒有一種共識機制可以完美解決區塊鏈“不可能三角”問題。因此，人們開始思考是否可以將兩種共識混合，從而做到融合兩種共識的優勢，又能規避某些弊端呢？于是就有了“混合共識”。在“混合共識”中，PoW+PoS混合機制是其中最熱門也應用得較為成功的一種共識算法。2014年4月，拉里·雷恩(LarryRen)在《Reddcoin白皮書》中提出了權益-速度證明共識機制。PoSV算法前期使用PoW實現代幣分配，后期使用PoSV維護網絡長期安全。PoSV將PoS中幣齡和時間的線性函數修改為指數式衰減函數，即幣齡的增長率隨時間減少最后趨于零。因此新幣的幣齡比老幣增長地更快，直到達到上限閾值，這在一定程度上緩和了持幣者的屯幣現象。2014年5月發行的Slimcoin基于PoW和PoS提出了燃燒證明(ProofofBurn，PoB)共識機制。其中，PoW共識被用來產生初始的代幣供應，隨著時間增長，區塊鏈網絡累積了足夠的代幣時，系統將依賴PoB和PoS共識來共同維護。PoB共識的特色是礦工通過將其持有的Slimcoin發送至特定的無法找回的地址(燃燒)來競爭新區塊的記賬權，燃燒的幣越多則挖到新區塊的概率越高。2014年12月提出的行動證明(ProofofActivity，PoA)共識也是基于PoW+PoS，其中采用PoW挖出的部分代幣以抽獎的方式分發給所有活躍節點，而節點擁有的權益與抽獎券的數量即抽中概率成正比。2015年提出的Casper是以太坊計劃在其路線圖中稱為寧靜(Serenity)的第四階段采用的共識算法，尚在設計、討論和完善階段。目前Casper總共有兩個版本，即由VitalikButerin帶領實現的CasperFriendlyFinalityGadget(CFFG)和VladZamjir領導的CaspertheFriendlyGhost(CBC)。CasperFFG是一個混合PoW+PoS共識機制。它是被設計來緩沖權益證明的轉變過程的。設計的方式是，一個權益證明協議被疊加在正常的以太坊版工作量證明協議上。雖然區塊仍將通過工作量證明來挖出，每50個區塊就將有一個權益證明檢查點，也就是網絡中驗證者評估確定性的地方。CasperCBC協議中有一個預估安全預言機，在設定提出一個合理估計的錯誤的例外情況下，列出所有在未來可能發生的錯誤，在給定區間內，其正確性是由其建構過程來保證。CasperFFG是PoW+PoS共識，而CasperCBC則是明確的PoS共識。同時，PoS共識的兩個主要原理分別是基于鏈的PoS和基于拜占庭容錯的PoS。CBC是基于鏈的PoS設計，而CFFG則是兩者的結合。Casper與其他PoS共識的不同之處在于：Casper實施了一個進程，使得它可以懲罰所有的惡意因素。驗證者押下一定比例的他們擁有的以太幣作為保證金。然后，他們將開始驗證區塊。也就是說，當他們發現一個可以他們認為可以被加到鏈上的區塊的時候，他們將以通過押下賭注來驗證它。如果該區塊被加到鏈上，然后驗證者們將得到一個跟他們的賭注成比例的獎勵。但是，如果一個驗證者采用一種惡意的方式行動、試圖做“無利害關系”的事，他們將立即遭到懲罰，他們所有的權益都會被砍掉。事實上，以太坊之所以從PoW轉變為PoS，是出于多方面的考慮。有迫于性能的壓力，有真實存在的算力威脅，也有其他公有鏈競爭的挑戰。但總而言之，目前以太坊提出“先過渡到PoW+PoS，再徹底拋棄PoW”的路徑也是一種共識機制的創新。不過現實是，這個路徑實施相對緩慢。這是因為以太坊是一個龐大的社區，更改共識機制使得社區中充當生產者的礦工部分利益并不一致，然而PoW機制的以太坊中，礦工才是區塊鏈的決策者，從PoW直接過渡到PoS必然艱難。總之，以太坊的升級并不是技術問題，而是社區難以達成共識，如果直接升級做硬分叉，則可能造成社區的分裂，大部分以太坊上的生態也會分裂。為什么不直接轉換成PoS？VitalikBurterin的回答簡明直接：“從PoW機制轉變到PoW+PoS交易混合機制，這樣做的轉變很小，能夠更快捷，更安全，相比較而言對用戶更有利。因為我們要避免機制轉變帶來的危險性，等到整個系統更安全以后，才能進行更大的投入。”2017年8月Cardano提出的Ouroboros共識是基于PoS且具有嚴格安全性保障的區塊鏈協議，其特點是運用一種新的獎勵機制來驅動PoS共識過程，使誠實節點的行為構成一個近似納什均衡，用來有效地抵御區塊截留和自私挖礦等由于礦工的策略性行為而導致的安全攻擊。綜上所述，在一個公鏈項目的早期階段，如果使用PoS協議會則會帶來很多問題，而這些問題在PoW協議下是可以避免。去使用PoW協議啟動主網的區塊鏈則可以實現分散的共識，從而避免這些問題。當PoW公鏈經過一段時間的發展，股權分布相對分散以后，可以選擇“PoS+”共識機制。參考文獻：

以太坊L2網絡總鎖倉量達到61.3億美元:金色財經消息，L2BEAT數據顯示，截至目前，以太坊Layer2上總鎖倉量為61.3億美元。近7日漲幅8.79%，其中鎖倉量最高的為擴容方案Arbitrum，約29.3億美元，占比48.15%。其次是Optimism，鎖倉量19.5億美元，占比32.43%。dYdX占據第三，鎖倉量6.15億美元，占比9.96%。[2022/8/14 12:23:57]

1.袁勇，倪曉春，曾帥，王飛躍.區塊鏈共識算法的發展現狀與展望.自動化學報，2018,44:2011-2022.2.什么是以太坊Casper協議？https://ethfans.org/posts/ethereum-casper3.PoS為什么比PoW更能避免51%攻擊？https://www.odaily.com/post/51356704.從PoW到PoS，以太坊的進化之路https://mp.weixin.qq.com/s/yw5jeCdB8g3hSABJTCio3A5.20ProofofStake,available:https://en.bitcoin.it/wiki/ProofofStake,April11,20186.SchwartzD,YoungsN,BrittoA.TheRippleprotocolconsensusalgorithm,available:https://ripple.com/flles/rippleconsensuswhitepaper.pdf,April10,20187.Bitshares.DelegatedProofofStake,available:http://docs.bitshares.org/bitshares/dpos.html,April10,20188.LamportL.Paxosmadesimple.ACMSigactNews,2001,32(4):18?259.RenL.Proofofstakevelocity:Buildingthesocialcurrencyofthedigitalage,available:https://assets.coss.io/documents/whitepapers/reddcoin.pdf,April10,201810.Proofofburn,available:https://en.bitcoin.it/wiki/Proofofburn,April10,201811.BentovI,LeeC,MizrahiA,RosenfeldM.Proofofactivity:Extendingbitcoinsproofofworkviaproofofstake,available:http://eprint.iacr.org/2014/452,April10,201812.DuongT,FanL,ZhouHS.2-hopblockchain:Combiningproof-of-workandproof-of-stakesecurely,available:https://eprint.iacr.org/2016/716,April10,201813.KwonJ.Tendermint:Consensuswithoutmining,available:https://tendermint.com/static/docs/tendermint.pdf,April10,201814.BlogE.IntroducingCasper“theFriendlyGhost",available:https://blog.ethereum.org/2015/08/01/introducing-casper-friendlyghost/,April10,201815.DavidB,GaˇziP,KiayiasA,RussellA.Ouroborospraos:Anadaptively-secure,semi-synchronousproof-of-stakeprotocol,available:http://eprint.iacr.org/2017/573,April10,201816.GoodmanLM.Tezos-aself-amendingcrypto-ledger,available:17.https://www.tezos.com/static/papers/positionpaper.pdf,April10,201818.MillerA,XiaY,CromanK,ShiE,SongD.Thehoneybadgerofbftprotocols.In:Proceedingsofthe2016ACMSIGSACConferenceonComputerandCommunicationsSecurity.Xi’an,China:ACM,2016.31?4219.ZamflrV.IntroducingCasper“theFriendlyGhost”,available:https://blog.ethereum.org/2015/08/01/introducingcasper-friendly-ghost,April10,2018推薦閱讀：

穆長春：數字人民幣的可控匿名并不意味著控制和支配，而是防控風險和打擊犯罪:7月24日消息，穆長春表示，數字人民幣的可控匿名并不意味著控制和支配，而是防控風險和打擊犯罪，央行數字貨幣研究所所長穆長春在第五屆數字中國建設峰會發言。“總之，數字人民幣作為人民銀行發行的法定數字貨幣，會充分尊重隱私與個人信息保護，并在此基礎上做好風險防范，以防止被不法分子利用。”穆長春提到，需要強調的是，在實物現鈔依然發行的前提下，公眾仍然可獲得實物現鈔所提供的完全匿名性，不會因數字人民幣的發行而被剝奪；同時，可控并不意味著控制和支配，而是防控風險和打擊犯罪，這是維護公眾利益和金融安全的客觀需要。數字人民幣的可控匿名將為公眾提供體驗更好、更加安全的支付服務起到積極作用。（北京商報）[2022/7/24 2:34:49]

以太坊君士坦丁堡分叉，你想知道的一切都在這里

Tags：POSPOW以太坊PROPOSS幣Powabit以太坊最新價格行情分析美元ESPRO價格

區塊鏈