深刻研究 PoW 和 PoS 优劣和取舍

在秘猿科技区块链小课堂第 26 期开始，咱们开始讨论「构建加密经济背后的三大支柱之一」的共识部分，浅谈了 PoW 和 PoS 共识差别。今天咱们分享前 Blockstream 共识协议、安全、隐私的研究员 Ren Zhang 来为你们深刻分析 PoW 和 PoS 优劣取舍。本文节选自《What PoS Cannot Achieve (But PoW Can) And What PoW Cannot Achieve, Either》的主题演讲

秘猿科技区块链小课堂第 27 期

---

安全性假设和安全属性

在分享的一开始，张韧就给出了安全性假设和安全属性关系的基本公式：

系统的脆弱性 =（理想中的安全属性 - 实际的安全属性）+ 安全性假设

从这个公式中咱们能够看到，当想要建设一个更好的区块链时，咱们的关键目标应该是下降系统总体的脆弱性。而要达到这个目标，咱们应该作到：与以前的设计相比，新增长的安全性假设少于新增长的安全属性

或者减小的安全性假设多于减小的安全属性

本质上这就是在构建一个更健壮的架构。

然而现状是，有太多项目宣称本身是具有强安全属性的区块链 X.0，但实际上在这些安全性上的改进都包含一些前提假设，因此这也让它们各自的网络存在脆弱性。

PoW vs. PoS

熟悉 Nervos 的伙伴都知道，咱们推崇比特币的 Nakamoto 共识机制。在比特币以前，（在分布式系统中）一个共识网络中的全部参与者都彼此知道其它的每一个参与者。它们之间的信息会经过安全连接或者采用数字签名的方式进行传递，而且，消息对于定时的假设是异步的。

比特币引入了带有延迟的无需许可网络的概念。在比特币网络中，新的节点能够随时加入，而且能够得到可信的网络历史记录。网络的参与者再也不须要知道其余参与者，信息也再也不须要被可信的主体签名，而是经过广播的方式传递。

那么，若是不采用工做量证实机制，或者在一段时间内不采用工做量证实机制，这样的网络还可以正常运转吗？对于一个无需许可区块链来讲，答案是否认的。

为了保证后来加入的节点可以看到可信的区块链历史，工做量证实机制必须永远持续下去。而且，节点须要随时知道网络的延迟信息，所以网络中没法采用异步协议。另外，这个网络还要求大部分节点都是诚实的。

那么，权益证实机制能够达成网络中的这些属性吗？和工做量证实机制相似，权益证实机制的运行须要一种稀缺资源做为基础。然而和工做量证实机制不一样的是，若是没有可信的主体，那么采用权益证实机制的网络没法容忍较高的延迟。这意味着在某些状况中，权益证实机制系统会面临几种可以让新参与者没法分辨真实网络历史的攻击。

为了解决这个问题，采用权益证实机制的系统一定会采用由一些拥有公共身份的可信主体进行签名的检查点机制，这实际上又违背了去中心化和无需许可的这个核心信条。

在某些状况中，采用权益证实机制比采用工做量证实机制的系统有更强的安全属性。由于整个系统的价值是已知的（全网有多少 Token，Token 的价格都是公开可知的），若是大部分「价值」达成一致，那么参与者的数量就不那么相关，这样一来，网络能够绕过因为不知道全部参与者数量带来的问题。

但为了确保它们是否达成一致，全部人都必须保持在线，而这是一个很强的安全假设，而且每个区块都必须被几千个节点签名，这会对性能产生很大的负面影响。所以，虽然参与者数量是已知的，但这并不能弥补权益证实机制相对于工做量证实机制的缺陷。