译者按:现任EOS项目首席开发者的Daniel Larimer(BM)近期再次语出惊人,他认为,比特币的工作量证明(POW)机制相比其提出的委托权益证明(DPOS)更糟糕,而挖矿这种模式最终会是死路一条……(文章不代表译者观点)
偶尔会有人尝试写写关于攻击委托权益证明(DPOS)一些基础点的文章。最新的例子,就是@anonymint所写的这篇文章,他声称DPOS无法实现互联网规模级的扩容。
在回应Anonymint的说法之前,我觉得人们要意识到,生活中的每一件事都设计好了权衡,而秘密就是做出最好的权衡,这是很重要的。为了做出最好的权衡,你必须纵观整个画面。你不能脱离现实而攻击一个想法,一切都必须与其他东西进行比较。此外,如果要进行比较,它们针对的,应该是能够工作的替代方案的准确描述,而不是针对理论替代方案(没有已知或被证明的实例)。
联盟区块链 VS 工作量证明(POW)
在他的博文当中,@anonymint声称“许可”区块链(例如Tendermint和DPOS)创造了霸主。他声称那些占有巨量资源的“霸主”可以获取到更多的收益。这一主张不可能存在于真空当中,而是必须要和替代方案相比较,例如目前的工作量证明(Proof of Work)。我们所知道的是,那些矿业巨头控制了网络大部分的算力,他们掌握了网络的交易费用。他们利用了对区块生产的控制权,而去牺牲了他人的利益。
然后,@anonymint的辩词是工作量证明(POW)是“开放式进入”的;然而,要信任这个说法,人们却要必须忽视进入其中的经济壁垒。例如,除非挖矿对你而言是能够赢利的,否则没人愿意进入这个工作量证明的游戏。有利可图的挖矿,意味着规模经济,以及源自于政治权力和矿工支配的最终替代收入流。这个世界的很多政府,它们可以很容易地让挖矿(对所有自由市场参与者而言)变得无利可图。它们能够以相对较小的成本做到这一点,因为所有的挖矿利润或损失都是基于利润率。由于政府们并不关心直接经济效益,并可通过防卫它们的垄断权来实现收益,所有工作量证明(POW)系统,最终都会被我们目前的法币最高领主所控制,他们会使用法币印刷机来拉拢并控制合作矿工。
此外,没有所谓的“少数群体”能够建立自己的较小的共识系统,而不受挖矿权滥用的威胁。你所要做的,就是看BTC与BCH之间的攻击,然后就能够明白这是怎么回事了。
我们可以得出这样的结论:挖矿是一条死路,胜者会控制整个系统。一旦规模经济优化了一种挖矿算法, 那么这个算法,就无法被任何争吵挖矿算力的少数群体所使用。
1/3+攻击问题
@anonymint所提到的批评之一是:
只要有人掌握了33%的权益(token),或者说持有者勾结在了一起,并且他们存在着恶意,那么他们就可以永久并不可挽回地关闭这个区块链。
这种声明,是对现有DPOS系统(例如Steem)常见的的误解之一。DPOS的设计,最初是用作BitShares(比特股)的最长链规则。因为DPOS限制了一个区块生产者能够产生的频次。拥有最多参与度的链,最终会成为最长链。这意味着,即使51%的人是恶意的,只要它们当中至少有一个诚实的生产者,并且它原意准确地在一个临时的少数分叉链上统计一次选举结果,那么权益持有人仍能够投票选出恶意的行为者。那么被定为“坏分叉”的链将以2/3的速度启动,而“诚实分叉”链将以1/3的速度运行。一旦在这个1/3速度的网络上发生一次选举活动,它将加速到3/3的速度,那么这个“诚实分叉”链最终会超过“坏分叉”链。
这仍然是STEEM和BitShares等运行“DPOS规则”的基础,它们建立了高概率的不可逆转性。
最小化最终延迟的重要性
比特币永远都不会成为最终解决方案(finality),而没有及时的最终解决方案(finality),互联区块链(inter-blockchain )通信就是不切实际的。设想所有的共识系统都作为数字签名的替代品。现在,想象一下,如果每一次,一名用户签署一笔交易有99%的可能都需要1个小时(6个区块)。在某个时候,社会需要作出决定,要么接受这个签名,然后“转移资金”,要么拒绝签名,不去转移它。如果签名最终失败了,那么钱也就不应该被转移;然而,如果产品已经发货了,或者已经发生了交换,那么无法取消转移,就不可能是公平的了。
我们需要接受事情作为最终结果,即使有一些潜在的错误性或欺骗性,因为在低层次的进程完成前,更高层次的进程是无法提前的。当确定性需求接近100%时, 最终解决方案(finality)的成本接近无穷大。在某一点上,额外的确定性成本,会大于损失,如果它被证明是欺诈性的话。
因为最终解决方案(finality)对于互联区块链通信而言是关键,而互联区块链通信是互联网级扩容解决方案首要的关键。我们可以得出结论,空谈某些东西不是最终的解决方案,这并不是一种可被接受的方案。此外, 最终解决方案(finality)的延迟会极大地影响现实世界应用的互联区块链通信。如果我们必须要有最终解决方案,那么我们就应该尽快地将它找出来。
如果把“比特币接受6个区块”作为“最终的解决方案”,这意味着5个矿池投票就能够决定哪些交易是最终有效的。即使矿工们能够在矿池腐败的情况下更换矿池,他们也无法识别出这种腐败,或者在1小时的终结窗口内完成切换。这甚至没有考虑到算力分布层的潜在破坏。
如果我们要依赖5个矿池,那么我们最好让它们在几秒钟内完成签字,而不是等待一个小时甚至更久。由此产生的安全性是相同的,但延迟将大大减少。
结论
完善一个问题的任何一个维度,都会以牺牲整体为代价,并降低整体的体积(价值)。而最佳的解决方案,将通过仔细观察二八定律(80%的收益(价值)是由20%的努力(成本)来实现)来最大化价值。此外,系统的存在是不能脱离实际的,因此,忽略了大环境的所有安全分析,都是不完整的,并且很可能是误导人的。
安全问题,必须考虑到物理威胁、转化成POS激励的卖空行为风险,以及潜在的替代收入流等风险(译者注:分别针对了比特币和以太坊)。
原文:
https://steemit.com/eos/@dan/in-defense-of-consortium-blockchains作者:BM
编译:洒脱喜