So với PoW, PoS là một cơ chế bảo mật chuỗi khối tốt hơn vì ba lý do.
PoS cung cấp bảo mật cao hơn với cùng mức chi phí Bằng chứng công việc dựa trên GPU
Bạn có thể thuê GPU với giá rẻ, vì vậy chi phí tấn công mạng chỉ là thuê đủ số GPU để vượt quá chi phí khai thác hiện có.
Đối với mỗi 1 đô la phần thưởng khối, những người khai thác hiện tại nên chi gần 1 đô la chi phí (nếu họ chi tiêu nhiều hơn, những người khai thác bỏ cuộc vì không có lãi, nếu họ chi tiêu ít hơn, những người khai thác mới có thể tham gia và thu được lợi nhuận cao).
Do đó, tấn công mạng chỉ tốn hơn 1 đô la một ngày và chỉ mất vài giờ.
Tổng chi phí tấn công: khoảng 0,26 đô la (giả sử thời gian tấn công là 6 giờ), có thể giảm xuống 0 khi kẻ tấn công nhận được phần thưởng khối.
Bằng chứng công việc dựa trên ASIC
ASIC là một chi phí vốn: mua ASIC một lần và chúng tôi có thể sử dụng nó trong 2 năm trước khi nó bị hao mòn hoặc được cập nhật phần cứng.
Nếu một chuỗi bị tấn công 51%, cộng đồng có khả năng thay đổi thuật toán PoW và ASIC sẽ mất giá trị. Trung bình, chi phí khai thác liên tục là khoảng 1/3 và chi phí vốn là khoảng 2/3.
Vì vậy, với phần thưởng 1 đô la mỗi ngày, người khai thác sẽ chi 0,33 đô la mỗi ngày cho tiền điện + bảo trì và 0,67 đô la cho ASIC. Giả sử một ASIC tồn tại trong 2 năm, một người khai thác sẽ cần chi 486,67 đô la cho số lượng phần cứng ASIC này.
Tổng chi phí tấn công: 486,67 USD (ASIC) + 0,08 USD (điện + bảo trì) = 486,75 USD
Điều đó nói rằng, ASIC cung cấp mức độ bảo mật cao hơn này với chi phí tập trung hóa cao vì rào cản gia nhập trở nên rất cao.
bằng chứng cổ phần
Bằng chứng cổ phần gần như hoàn toàn là chi phí vốn (tiền đầu tư); chi phí vận hành duy nhất là chi phí vận hành một nút. Vậy mọi người sẵn sàng khóa bao nhiêu vốn để nhận lại 1 đô la mỗi ngày?
Không giống như ASIC, các mã thông báo đã gửi sẽ không giảm giá trị và bạn có thể lấy lại tiền của mình trong một khoảng thời gian ngắn sau khi bạn hoàn thành cam kết. Do đó, những người tham gia nên sẵn sàng trả chi phí vốn cao hơn cho cùng một phần thưởng.
Giả sử tỷ lệ hoàn vốn khoảng 15% là đủ để khuyến khích mọi người đặt cược (đây là tỷ lệ hoàn vốn dự kiến cho eth2). Khi đó, tiền lãi 1 đô la mỗi ngày sẽ thu hút tiền lãi tiền gửi là 6,667 năm, tương đương 2433 đô la.
Chi phí cho phần cứng nút và điện nhỏ; một máy tính trị giá 1.000 đô la có thể đặt cược hàng trăm nghìn đô la, và phí điện và mạng khoảng 100 đô la mỗi tháng là đủ.
Nhưng để thận trọng, những chi phí liên tục này chiếm khoảng 10% tổng chi phí đầu tư, vì vậy chúng tôi chỉ thu được 0,90 đô la mỗi ngày tương ứng với chi phí vốn, vì vậy chúng tôi thực sự cần phải cắt giảm 10% con số trên.
Tổng chi phí tấn công: 0,90 USD/ngày * 6,667 năm = 2189 USD
Chi phí này dự kiến sẽ cao hơn trong thời gian dài khi việc đặt cược trở nên hiệu quả hơn và mọi người điều chỉnh theo tỷ lệ hoàn vốn thấp hơn. Cá nhân tôi nghĩ rằng con số đó cuối cùng sẽ tăng lên khoảng 10.000 đô la.
"Chi phí" duy nhất cho mức độ bảo mật cao này là không thể di chuyển tiền tùy ý trong khi đặt cược.
Thậm chí có thể xảy ra trường hợp công chúng biết rằng tất cả các đồng tiền này đều bị khóa, điều này khiến giá trị của các đồng tiền này tăng lên, do đó, tổng số mã thông báo trôi nổi trong cộng đồng sẵn sàng để đầu tư hiệu quả vẫn giữ nguyên.
Tuy nhiên, trong PoW, "chi phí" để duy trì sự đồng thuận là lượng điện thực sự tiêu thụ với số lượng lớn.
Bảo mật cao hơn hay chi phí thấp hơn?
Có hai cách để sử dụng mức tăng an toàn 5-20 lần này. Một là giữ nguyên phần thưởng khối, nhưng được hưởng lợi từ bảo mật nâng cao.
Hai là giảm đáng kể phần thưởng khối (do đó giảm "lãng phí" của cơ chế đồng thuận) và giữ nguyên mức độ bảo mật.
Dù bằng cách nào cũng hoạt động. Cá nhân tôi thích cách thứ hai hơn bởi vì, như chúng ta sẽ thấy bên dưới, ngay cả một cuộc tấn công thành công trong PoS cũng ít gây hại hơn nhiều so với một cuộc tấn công vào Bằng chứng công việc và việc khôi phục từ nó sẽ dễ dàng hơn nhiều!
Các cuộc tấn công dễ dàng phục hồi hơn trong PoS
Trong hệ thống Proof of Work, bạn sẽ làm gì nếu chuỗi của bạn bị tấn công 51%? Cho đến nay, phản ứng duy nhất trong thực tế là "đợi cho đến khi kẻ tấn công cảm thấy nhàm chán".
Nhưng điều này bỏ qua một loại tấn công nguy hiểm hơn, tấn công cắm trại sinh sản, trong đó kẻ tấn công liên tục đánh vào một chuỗi với mục tiêu khiến nó trở nên vô dụng.
Trong các hệ thống dựa trên GPU, nếu không có hệ thống phòng thủ, kẻ tấn công dai dẳng có thể dễ dàng khiến chuỗi trở nên vô dụng vĩnh viễn.
Trên thực tế, sau vài ngày đầu tiên, chi phí cho kẻ tấn công có thể trở nên rất thấp, vì những người khai thác trung thực đã bỏ cuộc vì họ không thể nhận được phần thưởng trong cuộc tấn công.
Trong một hệ thống dựa trên ASIC, cộng đồng có thể đáp trả cuộc tấn công đầu tiên, nhưng các cuộc tấn công lại kể từ đó là không đáng kể.
Cộng đồng sẽ gặp phải cuộc tấn công đầu tiên nhằm thay đổi thuật toán PoW thông qua một đợt hard fork, từ đó "phá vỡ" tất cả các ASIC (cả kẻ tấn công và thợ đào trung thực!)
Nhưng nếu kẻ tấn công sẵn sàng trả chi phí ban đầu, thì sau đó, tình huống sẽ trở lại tình huống GPU (vì không có đủ thời gian để xây dựng và phân phối ASIC cho các thuật toán mới), vì vậy kẻ tấn công có thể tiếp tục sinh ra từ đó rất nhiều. trại chi phí thấp.
Tuy nhiên, trong trường hợp của PoS, mọi thứ tốt hơn nhiều.
Đối với một số loại tấn công 51% nhất định (đặc biệt là quay trở lại khối hoàn thiện), có một cơ chế "chém" tích hợp sẵn trong sự đồng thuận bằng chứng cổ phần, theo đó phần lớn cổ phần của kẻ tấn công có thể bị hủy tự động.
Đối với các cuộc tấn công khác, khó phát hiện hơn, cộng đồng có thể điều phối một soft fork do người dùng thiểu số kích hoạt (UASF), trong đó tiền của kẻ tấn công lại bị phá hủy hàng loạt (trong Ethereum, điều này được thực hiện thông qua "cơ chế rò rỉ không hoạt động") .
Không cần một "phân nhánh cứng để xóa tiền" rõ ràng; ngoài yêu cầu phối hợp lựa chọn một vài khối trên UASF, mọi thứ khác đều được tự động hóa và thực thi đơn giản theo các quy tắc của giao thức.
Do đó, chuỗi tấn công đầu tiên sẽ tiêu tốn của kẻ tấn công hàng triệu đô la và cộng đồng sẽ trở lại bình thường trong vòng vài ngày.
Tấn công chuỗi lần thứ hai vẫn sẽ tiêu tốn của kẻ tấn công hàng triệu đô la vì họ sẽ cần mua những đồng tiền mới để thay thế những đồng tiền cũ đã bị đốt cháy. Và lần thứ ba...sẽ tốn thêm hàng triệu đô la.
Trò chơi là bất đối xứng và bất lợi cho những kẻ tấn công.
Proof of Stake phi tập trung hơn ASIC
Bằng chứng công việc dựa trên GPU là hợp lý và phi tập trung; có được một GPU không khó. Tuy nhiên, việc khai thác dựa trên GPU phần lớn không đáp ứng được tiêu chí "an toàn trước các cuộc tấn công" đã nói ở trên của chúng tôi.
Mặt khác, khai thác dựa trên ASIC đòi hỏi vốn hàng triệu đô la.
Đây cũng là câu trả lời chính xác cho lập luận phổ biến "Proof of Stake có nghĩa là người giàu ngày càng giàu hơn": Khai thác ASIC cũng có nghĩa là người giàu ngày càng giàu hơn và trò chơi này thậm chí còn ủng hộ người giàu.
Ít nhất là trong PoS, số tiền đặt cược tối thiểu được yêu cầu là khá thấp.
Ngoài ra, Proof of Stake có khả năng chống kiểm duyệt cao hơn.
Cả khai thác GPU và khai thác ASIC đều dễ phát hiện: chúng yêu cầu mức tiêu thụ điện năng lớn, phần cứng đắt tiền và kho hàng lớn.
Mặt khác, PoS có thể được thực hiện trên một chiếc máy tính xách tay khiêm tốn.
Bằng chứng về công việc lợi thế có thể
Tôi nghĩ PoW có hai lợi thế thực sự chính, mặc dù tôi nghĩ những lợi thế này khá hạn chế.
Proof of Stake giống một "hệ thống khép kín" hơn, dẫn đến sự tập trung của cải cao hơn trong thời gian dài.
Trong Proof of Stake, nếu bạn có một số xu, bạn cũng có thể đặt cọc số xu đó và nhận thêm số xu đó. Trong Proof of Work, bạn luôn có thể kiếm được nhiều xu hơn, nhưng bạn cần một số tài nguyên bên ngoài để làm điều đó.
Do đó, người ta có thể lập luận rằng rủi ro phân phối của mã thông báo bằng chứng cổ phần ngày càng trở nên tập trung hơn trong thời gian dài.
Phản hồi chính mà tôi đã thấy là trong PoS, phần thưởng (và phần thưởng của người xác thực) sẽ rất thấp; trong eth2, chúng tôi mong đợi phần thưởng của người xác thực hàng năm bằng 0,5-2% tổng nguồn cung ETH.
Càng nhiều người xác nhận đặt cược, lãi suất càng thấp. Do đó, nồng độ có thể mất hơn một thế kỷ để tăng gấp đôi và các áp lực khác có thể chiếm ưu thế trong khoảng thời gian như vậy.
Proof of Stake yêu cầu "tính chủ quan yếu" trong khi Proof of Work thì không
Về cơ bản, lần đầu tiên một nút trực tuyến và một nút trực tuyến trở lại sau khi ngoại tuyến trong một thời gian dài, nút đó phải tìm một số nguồn của bên thứ ba để xác định đầu chuỗi chính xác.
Đây có thể là bạn bè của họ, có thể là các trang web khám phá và trao đổi, chính các nhà phát triển khách hàng hoặc nhiều tác nhân khác. PoW không có yêu cầu này.
Tuy nhiên, đây được cho là một yêu cầu rất yếu: trên thực tế, người dùng đã cần phải tin tưởng nhà phát triển ứng dụng khách và/hoặc "cộng đồng".
Ít nhất, người dùng cần tin tưởng ai đó (thường là nhà phát triển ứng dụng khách) để cho họ biết giao thức là gì và các bản cập nhật cho giao thức là gì.
Điều này là không thể tránh khỏi trong bất kỳ ứng dụng phần mềm nào. Do đó, yêu cầu tin cậy bổ sung cận biên do PoS áp đặt vẫn ở mức thấp.
Nguồn: https://hackernoon.com/what-is-so-great-about-proof-of-stake
Alex
Miyuki
Weiliang
Anais
Weatherly
Joy