https://vitalik.ca/general/2020/11/06/pos2020.html
PoS menawarkan keamanan lebih dengan biaya yang sama
Cara termudah untuk melihatnya adalah dengan meletakkan bukti kepemilikan dan bukti kerja berdampingan, dan lihat berapa biaya untuk menyerang jaringan per $1 per hari dalam hadiah blok.
Bukti kerja berbasis GPU
Anda dapat menyewa GPU dengan harga murah, jadi biaya untuk menyerang jaringan hanyalah biaya menyewa daya GPU yang cukup untuk mengalahkan penambang yang ada. Untuk setiap $1 hadiah blok, penambang yang ada harus mengeluarkan biaya mendekati $1 (jika mereka membelanjakan lebih banyak, penambang akan keluar karena tidak menguntungkan, jika mereka membelanjakan lebih sedikit, penambang baru dapat bergabung dan mengambil keuntungan yang tinggi). Oleh karena itu, menyerang jaringan hanya membutuhkan pengeluaran sementara lebih dari $1 per hari, dan hanya untuk beberapa jam.
Total biaya serangan: ~$0,26 (dengan asumsi serangan 6 jam), berpotensi dikurangi menjadi nol karena penyerang menerima hadiah blok
Bukti kerja berbasis ASIC
ASIC adalah biaya modal: Anda membeli ASIC satu kali dan Anda dapat mengharapkannya berguna selama ~2 tahun sebelum usang dan/atau usang oleh perangkat keras yang lebih baru dan lebih baik. Jika rantai diserang 51%, komunitas kemungkinan akan merespons dengan mengubah algoritme PoW dan ASIC Anda akan kehilangan nilainya. Rata-rata, penambangan adalah ~1/3 biaya berkelanjutan dan ~2/3 biaya modal (lihatDi Sini untuk beberapa sumber). Oleh karena itu, per $1 per hari sebagai imbalan, penambang akan membelanjakan ~$0,33 per hari untuk listrik+pemeliharaan dan ~$0,67 per hari untuk ASIC mereka. Dengan asumsi ASIC bertahan ~2 tahun, itu berarti $486,67 yang harus dikeluarkan oleh penambang untuk jumlah perangkat keras ASIC tersebut.
Total biaya serangan: $486,67 (ASIC) + $0,08 (listrik+pemeliharaan) = $486,75
Yang mengatakan, perlu dicatat bahwa ASIC memberikan tingkat keamanan yang tinggi terhadap serangan dengan biaya sentralisasi yang tinggi, sepertihambatan masuk untuk bergabung menjadi sangat tinggi .
Bukti saham
Bukti kepemilikan hampir seluruhnya adalah biaya modal (koin yang disimpan); satu-satunya biaya operasi adalah biaya menjalankan sebuah node. Sekarang, berapa banyak modal yang ingin dikunci orang untuk mendapatkan hadiah $1 per hari? Tidak seperti ASIC, koin yang disimpan tidak terdepresiasi, dan ketika Anda selesai mempertaruhkan, koin Anda akan kembali setelah penundaan singkat. Oleh karena itu, peserta harus bersedia membayar biaya modal yang jauh lebih tinggi untuk jumlah hadiah yang sama.
Mari kita asumsikan bahwa tingkat pengembalian ~15% sudah cukup untuk memotivasi orang untuk mempertaruhkan (itu adalah tingkat pengembalian eth2 yang diharapkan). Kemudian, hadiah $1 per hari akan menarik 6.667 tahun' nilai pengembalian deposito, atau $2433. Biaya perangkat keras dan listrik dari sebuah node kecil; komputer seharga seribu dolar dapat mempertaruhkan deposito ratusan ribu dolar, dan ~ $ 100 per bulan dalam listrik dan internet cukup untuk jumlah seperti itu. Namun secara konservatif, kami dapat mengatakan bahwa biaya berkelanjutan ini adalah ~10% dari total biaya staking, jadi kami hanya memiliki $0,90 per hari hadiah yang sesuai dengan biaya modal, jadi kami perlu memotong angka di atas sebesar ~10% .
Total biaya serangan: $0,90/hari * 6,667 tahun = $2189
Dalam jangka panjang, biaya ini diperkirakan akan semakin tinggi, karena mempertaruhkan menjadi lebih efisien dan orang menjadi nyaman dengan tingkat pengembalian yang lebih rendah. Saya pribadi berharap angka ini pada akhirnya akan naik menjadi sekitar $10.000.
Perhatikan bahwa satu-satunya "biaya" dikeluarkan untuk mendapatkan tingkat keamanan yang tinggi ini hanyalah ketidaknyamanan karena tidak dapat memindahkan koin Anda sesuka hati saat Anda mempertaruhkan. Bahkan mungkin pengetahuan publik bahwa semua koin ini dikunci menyebabkan nilai koin naik, sehingga jumlah total uang yang beredar di masyarakat, siap untuk melakukan investasi produktif dll, tetap sama! Sedangkan di PoW, "biaya" mempertahankan konsensus adalah listrik nyata yang dibakarjumlah yang sangat besar .
Keamanan lebih tinggi atau biaya lebih rendah?
Perhatikan bahwa ada dua cara untuk menggunakan keuntungan 5-20x ini dalam keamanan per biaya. Salah satunya adalah menjaga agar hadiah blok tetap sama tetapi mendapat manfaat dari peningkatan keamanan. Cara lainnya adalah mengurangi hadiah blok secara besar-besaran (dan karenanya "memboroskan" mekanisme konsensus) dan menjaga tingkat keamanan tetap sama.
Either way tidak apa-apa. Saya pribadi lebih suka yang terakhir, karena seperti yang akan kita lihat di bawah, sebagai bukti serangan bahkan serangan yang berhasil jauh lebih tidak berbahaya dan lebih mudah dipulihkan daripada serangan terhadap bukti kerja!
Serangan jauh lebih mudah untuk dipulihkan sebagai bukti kepemilikan
Dalam sistem bukti kerja, jika rantai Anda diserang 51%, apa yang Anda lakukan? Sejauh ini, satu-satunya respons dalam praktik adalah "tunggu sampai penyerang bosan". Tapi ini melewatkan kemungkinan jenis serangan yang jauh lebih berbahaya yang disebut serangan berkemah bibit, di mana penyerang menyerang rantai berulang kali dengan tujuan eksplisit untuk membuatnya tidak berguna.
Dalam sistem berbasis GPU, tidak ada pertahanan, dan penyerang yang gigih dapat dengan mudah membuat rantai tidak berguna secara permanen (atau lebih realistis, beralih ke bukti kepemilikan atau bukti otoritas). Faktanya, setelah beberapa hari pertama, biaya penyerang mungkin menjadi sangat rendah, karena penambang yang jujur akan keluar karena mereka tidak memiliki cara untuk mendapatkan hadiah saat serangan sedang berlangsung.
Dalam sistem berbasis ASIC, komunitas dapat merespons serangan pertama, tetapi melanjutkan serangan dari sana sekali lagi menjadi hal yang sepele. Komunitas akan menghadapi serangan pertama dengan hard-forking untuk mengubah algoritme PoW, sehingga "bricking" semua ASIC (penyerangDan penambang yang jujur'!). Tetapi jika penyerang bersedia menanggung biaya awal itu, setelah itu situasinya kembali ke kasus GPU (karena tidak cukup waktu untuk membangun dan mendistribusikan ASIC untuk algoritme baru), dan dari sana penyerang dapat melanjutkan dengan murah. kamp bertelur tak terhindarkan.
Namun, dalam kasus PoS, semuanya jauh lebih cerah. Untuk jenis serangan 51% tertentu (khususnya, mengembalikan blok yang telah diselesaikan), ada fitur "pemotongan" mekanisme dibukti konsensus pasak di mana sebagian besar saham penyerang (dan tidak ada saham orang lain) dapat dihancurkan secara otomatis. Untuk serangan lain yang lebih sulit dideteksi (terutama, koalisi 51% menyensor orang lain), komunitas dapat berkoordinasi pada soft fork yang diaktifkan pengguna minoritas (UASF) di mana dana penyerang sekali lagi dihancurkan (di Ethereum, ini dilakukan melalui "mekanisme kebocoran tidak aktif"). Tidak ada "hard fork untuk menghapus koin" Dibutuhkan; dengan pengecualian persyaratan untuk mengoordinasikan UASF untuk memilih blok minoritas, semuanya otomatis dan hanya mengikuti pelaksanaan aturan protokol.
Oleh karena itu, menyerang rantai pertama kali akan menelan biaya jutaan dolar bagi penyerang, dan komunitas akan bangkit kembali dalam beberapa hari. Menyerang rantai untuk kedua kalinya masih akan menelan biaya jutaan dolar bagi penyerang, karena mereka perlu membeli koin baru untuk menggantikan koin lama mereka yang telah dibakar. Dan yang ketiga kalinya akan... menghabiskan lebih banyak lagi jutaan dolar. Gim ini sangat asimetris, dan tidak menguntungkan penyerang.
Bukti kepemilikan lebih terdesentralisasi daripada ASIC
Bukti kerja berbasis GPU cukup terdesentralisasi; tidak terlalu sulit untuk mendapatkan GPU. Tetapi penambangan berbasis GPU sebagian besar gagal pada "keamanan terhadap serangan" kriteria yang kami sebutkan di atas. Penambangan berbasis ASIC, di sisi lain, membutuhkan modal jutaan dolar untuk masuk (dan jika Anda membeli ASIC dari orang lain, sering kali, perusahaan manufaktur mendapatkan akhir kesepakatan yang jauh lebih baik).
Ini juga jawaban yang tepat untuk "bukti saham berarti yang kaya semakin kaya" yang umum. argumen: Penambangan ASICJuga berarti yang kaya semakin kaya, dan permainan itu adalahbahkan lebih cenderung mendukung orang kaya. Setidaknya di PoS minimum yang diperlukan untuk mempertaruhkan cukup rendah dan dapat dijangkau oleh banyak orang biasa.
Selain itu, proof of stake lebih tahan sensor. Penambangan GPU dan penambangan ASIC keduanya sangat mudah dideteksi: keduanya membutuhkan konsumsi listrik yang sangat besar, pembelian perangkat keras yang mahal, dan gudang yang besar. Taruhan PoS, di sisi lain, dapat dilakukan pada laptop sederhana dan bahkan melalui VPN.
Kemungkinan keuntungan dari bukti kerja
Ada dua keuntungan asli utama dari PoW yang saya lihat, meskipun saya melihat keuntungan ini cukup terbatas.
Bukti kepemilikan lebih seperti "sistem tertutup", yang mengarah ke konsentrasi kekayaan yang lebih tinggi dalam jangka panjang
Sebagai bukti kepemilikan, jika Anda memiliki beberapa koin, Anda dapat mempertaruhkan koin itu dan mendapatkan lebih banyak koin itu. Sebagai bukti kerja, Anda selalu dapat memperoleh lebih banyak koin, tetapi Anda membutuhkan sumber daya dari luar untuk melakukannya. Oleh karena itu, orang dapat berargumen bahwa dalam jangka panjang, bukti distribusi koin saham berisiko menjadi semakin terkonsentrasi.
Tanggapan utama yang saya lihat adalah bahwa di PoS, hadiah secara umum (dan karenanya pendapatan validator) akan sangat rendah; di eth2, kami mengharapkan hadiah validator tahunan sama dengan ~0,5-2% dari total pasokan ETH. Dan semakin banyak validator mempertaruhkan, semakin rendah suku bunga yang didapat. Oleh karena itu, kemungkinan akan memakan waktu lebih dari satu abad untuk tingkat konsentrasi menjadi dua kali lipat, dan pada skala waktu seperti itu tekanan lain (orang yang ingin membelanjakan uangnya, membagikan uangnya untuk amal atau di antara anak-anak mereka, dll.) kemungkinan besar akan mendominasi.
Proof of stake membutuhkan "subjektivitas yang lemah", sedangkan proof of work tidak
MelihatDi Sini untuk intro orisinal dari konsep "subjektivitas lemah". Pada dasarnya, pertama kali sebuah node online, dan setiap kali node online setelah offline untuk durasi yang sangat lama (yaitu beberapa bulan), node tersebut harus menemukan beberapa sumber pihak ketiga untuk menentukan kepala rantai yang tepat. . Ini bisa jadi teman mereka, bisa jadi pertukaran dan memblokir situs penjelajah, pengembang klien itu sendiri, atau banyak aktor lainnya. PoW tidak memiliki persyaratan ini.
Namun, bisa dibilang ini adalah persyaratan yang sangat lemah; faktanya, pengguna perlu memercayai pengembang klien dan/atau komunitas " sudah sejauh ini. Setidaknya, pengguna perlu memercayai seseorang (biasanya pengembang klien) untuk memberi tahu mereka apa itu protokol dan pembaruan apa pun pada protokol tersebut. Ini tidak dapat dihindari dalam aplikasi perangkat lunak apa pun. Oleh karena itu, persyaratan kepercayaan tambahan marjinal yang dikenakan PoS masih cukup rendah.
Tetapi bahkan jika risiko ini ternyata signifikan, bagi saya tampaknya jauh lebih rendah daripada keuntungan besar yang diperoleh sistem PoS dari efisiensi yang jauh lebih besar dan kemampuan mereka yang lebih baik untuk menangani dan pulih dari serangan.