找回密码
 立即注册

扫一扫,登录网站

首页 区块链生态 查看内容
  • 17364
  • 0
  • 分享到

央行数字货币研究所所长姚前:通证经济的激励和惩罚设计

2018-9-19 22:28

来源: 财经网 作者: 姚前

权益证明机制(PoS)的激励相容


(一)自私挖矿攻击和P+Epsilon攻击

PoW机制存在着缺陷。首先,在性能上,PoW的挖矿要耗费算力资源,且随着算力竞争,挖矿难度值不断提高,每10分钟 1 块的恒定出块速度制约交易性能。其次,在安全性上,PoW存在自私挖矿攻击和P+Epsilon攻击的隐患。

自私挖矿攻击由美国康奈尔大学两位学者IttayEyal(伊泰·艾尔)和EminGun Sirer(冈塞尔)提出,它是指,自私矿工不公开挖到的块,产生秘密分支,这时候诚实矿工还会基于较短的公开分支挖矿,当自私矿工选择性地公开秘密分支上的区块,将导致诚实矿工抛弃掉较短的公开分支,基于秘密分支计算最新的块,由此就浪费了诚实矿工花费在公开分支的算力,使得自私矿池获得高于全网算力比例的收益。

当自私矿工所在的矿池占总网算力的1/3时,其获得的收益会大于相对算力,于是理性矿工会源源不断地加入自私矿池,最终导致矿池算力超过总网络的50%。

P+Epsilon攻击由以太坊创始人VitalikButerin提出,它是一种贿赂攻击者模型,即攻击者进入系统,以可信的预算贿赂其他矿工们参与攻击,但事后却无须付出任何成本。

以表1为例,假定攻击者给予矿工们一个可信的贿赂预期:当其他人选择“协作”时,如果你选择“攻击”,我将给予你比选择“协作”更高的收益,通过这样的贿赂,其他人选择“协作”,我选择“攻击”的收益由6变为8+ε,见表4。此时的纳什均衡解就变为(攻击,攻击),即所有矿工均选择“攻击”,各自的收益均为-1,事后,攻击者没有付出成本,因为所有人都选择了攻击,攻击者不用兑现贿赂承诺。

也就是说,攻击者只要以可信的预算和承诺(例如将资金锁定在智能合约),就可零成本地实现对系统的攻击。


(二)PoS机制降低了攻击的经济激励

PoS机制在理论上可以克服上述缺陷。

其一,在PoS机制,节点获得区块创建权的概率取决于该节点在系统中所占有的权益比例的大小,不耗费算力,因此就不存在自私挖矿攻击的问题。

其二,针对P+Epsilon攻击,VitalikButerin提出可以在PoS机制中引入严厉的惩罚予以预防,即要求矿工们提取一定比例的私人财富(或称权益)作为抵押物,投注于未来的区块中,随后根据投注的情况进行处罚。

比如,如果事后可以明确地证明一个特定的区块是有问题的,那么就对这个区块的投注者进行最大限度的惩罚,这就改变了P+Epsilon攻击时矿工的预期收益,使他们一旦在真实链上投注了自己的权益,就会有更大的动力继续在真实链上工作,而不是参与作恶,同时又大大增加了攻击者的贿赂预算。

理论上,攻击者需要拥有51%的权益(数字代币),才有可能发起成功的攻击,无疑,倘若攻击成功,攻击者自身的权益也会受到很大的损失,因此就降低了发起P+Epsilon攻击的激励。

(三)PoS机制可引入经济惩罚来解决“利益无关者”攻击

“利益无关者攻击”(Nothing at the Stake Attack)是指,由于PoS机制不需要耗费算力,因此矿工在伪造链上挖矿无须成本,但一旦伪造链被确认时,则会获得收益,这就会激励即便是诚实的矿工也可能会在伪造链上挖矿,尤其是权益越少的矿工,这种“投机”的心态越强,因为虽然他们知道这种攻击行为会造成整个系统的价值降低,但他们的权益很少,他们并不在乎,而当少数人“积少成多”时,就会对系统的整体安全性带来隐患。“利益无关者攻击”也称为平凡人悲剧(Tragedyof the Commons)。

对此,以太坊的Casper权益证明机制引入了名为Slasher的惩罚机制,即如果有人尝试了攻击,其他人发现了可以公布证据,系统将对这个人进行惩罚。由此,就抑制了矿工在伪造链上挖矿的经济激励,有效预防“利益无关者攻击”。

(四)PoS机制的实践

PeerCoin最早提出并实现了PoS共识协议。PeerCoin没有完全抛弃PoW,每个节点有自己的PoW难度值,币龄(Coinage)是该难度值的计算参数。币龄越高,则PoW难度越低,越容易计算出满足难度的哈希值。PoS一般需要用户时刻在线,对应用带来了很大的挑战。为了解决这个问题,衍生出了DPoS(Delegated Proof of Stake)共识,其核心思想是从先从全网节点中选出部分节点,保证这些节点的有效性,然后在该子节点集合内进行PoS共识。BitShares是第一个采用DPoS的区块链。在BitShares中,全网节点投票选出101名代表,来负责区块的生成。

总结与展望

基于不同的经济激励和惩罚设计,PoW机制和PoS机制构建了一个激励相容的开放式环境,让众多互不相识的参与者自愿参与,一起对区块的账本信息进行验证、确认和达成共识,形成统一的交易账本,从而可以在无需第三方机构的情况下实现资产的确权、交易和转移。

目前,PoW机制与PoS机制孰优孰劣,尚未有定论。比如,有人就认为,PoW机制的资源耗费不是无意义的,恰恰是“真金白银”的投入,才凸显区块链系统的价值与可信。

在理论上,共识机制的研究成果正不断丰富,比如在PoW机制方面,康奈尔大学Rafael Pass提出Thunderella算法,使状态机与同步协议无异,不仅可以实现快速的异步处理,还可以在异常时启动回滚机制,同时实现了拜占庭容错和交易瞬间响应;

在PoS机制方面,研究者们提出了各种算法,如康奈尔大学的Elaine Shi等提出的基于Sleepy Model的PoS共识,SilvioMicali等提出的Algorand协议,爱丁堡大学AggelosKiayias等提出的Ouroboros算法等;Krzysztof Pietrzak和Bram Cohen则提出了一种新的取代PoW的共识机制,他们称之为空间证明机制(Proofof Space)。这些共识机制和安全模型仍需在实践上进一步检验。
版权申明:本内容来自于互联网,属第三方汇集推荐平台。本文的版权归原作者所有,文章言论不代表链门户的观点,链门户不承担任何法律责任。如有侵权请联系QQ:3341927519进行反馈。
1234567
相关新闻
发表评论

请先 注册/登录 后参与评论

    回顶部