富人越富，窮人越窮，我為什么反對PoS_SDC

Author：

Time：1900/1/1 0:00:00

本文來自：區塊鏈大本營，作者：HugoNguyen，編譯：Guoxi，星球日報經授權轉發。據摩根士丹利年初報告，2017年比特幣挖消耗的電力與中東國家卡塔爾年耗電相當，預計2018年的電力需求可能會達到2017年的三倍以上。大量的電力消耗也帶來了很多爭議，很多人都嘗試在保證安全性的前提下改進共識協議。一時間，業界出現了許多新的協議，如權益證明、委托權益證明等等。這些協議中最有前景的莫過于PoS，甚至以太坊在未來也會從工作量證明過渡到權益證明。不過，近日HugoNguyen列舉了權益證明的幾大罪狀，實名反對權益證明。這到底是怎么回事，讓我們一起去看看。多角度分析PoS并不是什么靈丹妙藥很多人都在大力倡導使用權益證明，筆者看來，權益證明并不是什么靈丹妙藥，從多個角度都能發現它的缺點。

進化心理學/歷史學

歷史上的「收藏品」或「原始貨幣」都有一個共同點，即不可偽造的成本，或者至少在他們的時代大背景下是不可偽造的成本，隨著歷史的不斷發展，這些貨幣逐漸從最初的貝殼，毛皮，牙齒，貴金屬演變成今天的鑄幣。由于權益證明僅僅是臨時鎖定現有的資本而并不消耗這些資本，因此它不能滿足NickSzabo確定為貨幣的三個關鍵屬性之一的不可偽造的成本。經濟學

Marathon Digital和Zero Two建立合資企業，在阿布扎比建造比特幣挖礦設施:5月10日消息，比特幣礦企 Marathon Digital 和 Zero Two 宣布建立合資企業 Abu Dhabi Global Markets JV Entity（ADGM），該合資企業將在阿拉伯聯合酋長國首都阿布扎比建造大規模比特幣挖礦設施，最初將開發和運營兩個數字資產挖礦站點，總容量為 250 兆瓦，將用清潔能源證書抵消非可持續生產的電力。ADGM 實體的股權包含 Zero Two 的 80% 和 Marathon Digital 的 20%。[2023/5/10 14:53:49]

如果某個物品具有價值，人們就會花費精力追逐它，直到消耗的精力與物品的價值相抵。這里的精力可以看作是某種形式的「工作量」。前耶魯大學統計學家，現區塊鏈創業者PaulSztorc認為權益證明是一種混淆形式的工作量證明。權益證明中的工作量可以來自多種不同的形式，比如說從銀行獲得的貸款，運行全天候的權益證明挖礦服務器獲得的區塊獎勵，甚至可以是通過竊取私鑰獲得的贓款。權益證明不僅混淆了工作量證明，它還不如工作量證明。任何權益證明為你節省的潛在成本，都需要你付出相應的安全性損失的代價。正如我們將在下面看到的那樣，短暫地鎖定1美元的權益創造出的安全性水平遠遠低于在挖礦中實際花費1美元創造出的安全性。計算機科學

加密交易所比特幣期貨4月交易量達6307.8億美元:金色財經報道，數據顯示，加密貨幣交易所的比特幣期貨交易量（以美元計算）已連續第5個月上漲，截止目前，4月已累計交易量達6307.8億美元，3月份期貨交易量累計達1.31萬億美元。

值得注意的是，加密貨幣交易所的比特幣期貨交易量在2021年5月創出新高，達到2.69萬億美元，隨后便不斷下跌，即使BTC在6個月后創出歷史高位，達69000美元時，交易所的比特幣期貨交易量最也并未創出新高，只有1.59萬億美元。[2023/4/23 14:22:17]

Blockstream公司數學家AndrewPoelstra寫了業界第一篇批評權益證明的文章，在其中他創造了無成本模擬和遠程攻擊這兩個術語。加州大學伯克利分校研究員JonahBrown-Cohen和《區塊鏈技術驅動金融》作者，德克薩斯州大學奧斯汀分校研究員ArvindNarayanan在最近的一篇論文中說明了權益證明協議中缺乏良好且可靠的隨機數來源。對于使用權益證明的加密貨幣，依賴外部的隨機數來源可能會出現循環推理謬誤。因此，權益證明協議急切需要使用其區塊鏈中的內容在內部生成隨機數。然而，這個過程被證明是一個需要折衷的難題。工程實踐

元宇宙游戲平臺Avalon Corp完成1300萬美元融資:金色財經報道，元宇宙游戲平臺Avalon Corp宣布完成1300萬美元新一輪融資，Bitkraft Ventures、Hashed、Delphi Digital和Mechanism Capital共同領投，Coinbase Ventures、Yield Guild Games、Merit Circle、Avocado Guild和Morning Star Ventures參投。

據悉，Avalon Corp將利用區塊鏈技術和游戲引擎構建“數字宇宙”平臺，旨在構建真正的“元宇宙”，同時還表示，雖然加密貨幣和鏈游中存在不良行為者，但仍希望利用新興技術的優勢來為用戶提供服務，因為區塊鏈是“打破范式的一個完美選擇”。[2023/3/1 12:35:08]

從工程實踐的角度，我寫了一篇關于權益證明缺點的文章，其中列出了權益證明機制特別容易受到攻擊的某些特定場景，包括網絡分裂、私鑰被盜、以及權益證明參與率低。也許看待權益證明的最簡單方法就是透過時間尺度。PoS應該叫PoTS

目前萊特幣的哈希率為586.11TH/s:金色財經報道，Litecoin發推特表示，目前萊特幣的哈希率為586.11TH/s，區塊高度為2,378,485，挖礦難度為19,241,448.51。[2022/12/1 21:14:20]

權益證明是一個誤稱，正確的叫法應該是臨時權益證明，臨時權益證明這個名稱更準確，因為它加入了權益證明中缺少的時間因素。

為了正確理解權益證明中時間因素的影響，我們首先來分析時間因素在工作量證明中發揮的作用。工作量證明中持續消耗的資源以兩種方式保護整個區塊鏈網絡的安全：每個區塊消耗的資源不僅可以保護屬于該區塊的UTXO，還可以保護前序區塊中所有的UTXO。為什么這么說呢？是因為如果不首先恢復當前的區塊，就不可能恢復過去的UTXO。所以說，每個新區塊都保護著所有前序的現存UTXO。從本質上來說，對專業挖礦設備的投資代表了對未來獲得潛在回報的樂觀預期，對于礦工而言，投資新的挖礦設備可以看作是在購買定期支付股息的股票。這意味著挖礦設備大致代表了未來區塊鏈的潛在能源支出。這么說可能有點抽象，想象一個時間軸。過去花費的工作量單元積累在賬本中，未來消耗的工作量單元積累在當前的挖礦設備中。賬本積累了過去的工作量單元，挖礦設備積累了未來的工作量單元隨著時間的推移，右側的工作量單元逐步實體化并向左側移動。這里的挖礦設備可以看作是一個「緩沖區」，工作量單元在進入最終目的地——賬本之前，都存放在這個緩沖區中。不過，并非所有的工作量單元都可以直接進入帳本中，大部分都被拋棄了，但正是這些被拋棄的工作量單元保證了整個網絡的去中心化。描述這種基于時間的資源積累現象的官方術語是存量和流量，這種現象也經常發生在自然界中。從本質上說，比特幣的安全性是因為受到賬本和挖礦設備兩個部分的高存量流量比的保護。相比之下，權益證明并沒有這種安全性保障。在權益證明中，過去的權益不會積累在賬本中，因為經過一段時間的凍結周期后，這些權益會被釋放。不過，權益證明不涉及資源的積累也并不影響其「確定性」概念，因為從新成立節點、長期休眠節點、分區節點中也可以看出不同的「確定性」。遠程攻擊是這種缺點的表現：它的攻擊原理是因為權益證明無法保護過去發生的交易。因而，遠程攻擊是權益證明面臨的最嚴重問題之一，這種攻擊方式的出現表明，從長遠來看權益證明機制無法保證賬本的完整性，而賬本的完整性是區塊鏈最核心的特性。在權益證明中，未來的權益也不會在當前的校驗器中積累，因為權益證明行為只在它發生的短暫窗口時間內具有意義，而并不會影響未來。私鑰盜竊是這種缺點的表現：它的原理是權益證明無法保護未來。私鑰盜竊完全避開了獲得多數權益所需的財務成本，而在工作量證明中，攻擊者需要克服挖礦設備和持續能源消耗帶來的成本來發起并維持一場51%算力攻擊，而且任何攻擊者都不得不面對這個問題。在工作量證明中，挖礦設備被大規模查封是最大的風險，不過只要挖礦設備足夠去中心化，就可以大大降低這種風險。然而，權益證明無法使用這種將挖礦設備去中心化的應對方法，因為權益證明中的校驗器只是軟件節點，它們可以輕而易舉地被遠程定位。更重要的是，在工作量證明中即使控制了硬件，攻擊者仍然無法避免持續的能源消耗帶來的成本，所以說工作量證明更加安全。權益證明中存在一種積累形式，即校驗器獲得的周期性權益獎勵。但是，與工作量證明中的積累不同，獎勵積累僅對每個權益證明校驗器有益，而不會提高整個網絡的安全性。總的來說，如果在權益證明中進一步脫離時間因素，更快的權益證明就失去了存在的意義，直到權益證明變得毫無意義。工作量證明可以有力地抵擋時間的摧殘，而權益證明不能。工作量證明的穩健性得益于其大量的哈希算力，而不是它所消耗的資源。新的技術可以提高挖礦效率，不過在未來某些時候，效率的增加會因為物理限制的瓶頸慢慢放緩。比特幣工作量證明的穩健性也依賴于SHA256哈希算法的安全性。工作量證明消耗了大量的資源這一事實是一個重要的特性，而不是設計漏洞。關于權益證明的研究通常陷入工作量證明是一種漏洞并且效率十分低下的誤解中。寫在最后看到這里，相信你已經理解我為什么反對使用權益證明，當然這還不是全部的原因。對權益證明的另一個主要批評是，權益證明可以說是建立了一個財閥統治體系，在其中富人越富，窮人越窮。這也是一個很值得討論的問題，但由于本文的主題是安全性，所以在這里未做過多討論。引用：Proof-of-Stake&theWrongEngineeringMindset

成都鏈安：Goldfinch項目的SeniorPool合約遭受攻擊，項目方累計損失超54萬美元:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，Goldfinch項目的SeniorPool合約遭受攻擊，攻擊者累計獲利28523個USDC，項目方累計損失541158個USDC。經成都鏈安技術團隊分析，本次攻擊原因是攻擊者可以利用Curve的FIDU-USDC池子獲取FIDU代幣，來獲取SeniorPool合約抵押USDC代幣的紅利。目前Curve中FIDU兌換USDC為1:1.03, 而在SeniorPool中的比例為1:1.07，這就產生了套利空間。[2022/6/28 1:36:11]

Tags：比特幣區塊鏈 SDC ITA 2009年淘寶買了比特幣怎么保存區塊鏈dapp開發框架 usdc幣暴雷 BABYSAITAMA