CON:安全的区别

本文缘起是橙皮书组织的微信群「新经济学人」内关于PoW和PoS长短的辩论。本文亦感谢以及Henry-民道@dForce，他们两位皆为各自的立场提供了漂亮且深入的论证，笔者亦从他们的论证中得到很多启发。最后，本文的另一目的是表达对一位哲人的敬意，他发明了一个可供我们不断对话的原型机，而且我们越与之对话，越明白这个原型机的精巧。所谓「大巧不工」，化繁为简需要极为强大的系统性思维，而他当得起「大师」的称谓。

原文标题：《PoW与PoS的真正区别：判质费用决定了谁更适合构建货币》

作者：ETHfans阿剑

一、前言

2019年5月上旬「新经济学人」群内辩论的主题为PoW和PoS的短长。

但在我看来，微信群内的讨论很难形成聚焦，因此大家实际上在讨论两个不同的问题：

PoS的技术局限性，即在技术上它们到底能不能实现某种属性；

PoS系统的健康度问题，比如会不会形成「持币者/挖矿者/设备制造商」等在地域或收入阶层上的集中，以及这种集中会不会造成不良影响，虽然大家对什么是「健康」、「不良」并没有一致的定义。

在前一个问题上，我认为最好的论证是由Jan提供的。他指出参与PoW系统是完全permission-less的，无需向任何人申请，即可购买矿机/组建矿池来参与PoW系统；

美国立法者认为SEC的会计政策会破坏安全的加密货币托管方式:金色财经报道，美国众议院金融服务委员会主席Patrick McHenry和起草了加密货币立法的参议员Cynthia Lummis周四致信多家银行机构，询问他们如何处理美国证券交易委员会(SEC)一份有争议的公告，该公告建议金融机构应在自己的资产负债表上计入客户的加密货币资产。

这封致美联储和其他美国银行机构的信批评了美国证券交易委员会去年的举动，即被称为《员工会计公报121》(Staff Accounting Bulletin 121)，称此举可能“剥夺数百万美国人获得安全可靠的数字资产托管方式的机会”，因为这将迫使受监管的银行拒绝接受加密资产托管，因为这是一项需要大量资本的要求。

此前消息，SEC主席Gary Gensler表示，加密货币交易所可能不是“合格的托管人”。[2023/3/3 12:40:25]

而PoS系统为了安全性牺牲了这种免许可性：如果有人想加入这个系统成为验证者，他必须先质押，而质押作为一笔交易必须被打包上链才有效，等于是说他至少得取得部分现有验证者的同意才能成为验证者。

。

在后一个问题上，最好的论证是由民道提供的。他指出，出于分散风险的目的，持币大户不会拿住手上的币不卖。币的价格上涨，则此种资产在持有者总资产中的比重也会变大，这个过程也是风险增大的过程，因此持币者会倾向于卖出自己手中的币，因此对财富集中的担心是不必要的。

美国国防部高级研究计划局正评估加密货币对国家安全的威胁:金色财经报道，美国国防部高级研究计划局（DARPA）已经与数字资产数据和分析供应商Inca Digital签约，研究加密货币带来的国家安全风险。

DARPA是美国国防部的研究和开发机构，计划分析与分布式账本的金融应用有关的活动。

该机构已经授予Inca Digital第二阶段小企业创新研究（SBIR），以在一个名为 \"绘制数字金融资产的影响 \"的项目中开展这项研究。（Coindesk）[2022/9/24 7:17:40]

仅就后者而言，许多问题我认为近乎无法研究/比较，举例而言，说PoS中会出现币的集中，但难道PoW中没有矿场规模大小的区别吗？说PoS没钱不能参与，但难道在PoW里面矿机不用花钱买吗？

至于集中度的大小，虽然我并不认为在某一时刻这种统计数字有太大的意义，但就拿统计数字来比较好了，本就没有人能提出一种最优分布，那么如何比较呢，更平均一定更好吗？

绕一圈你会发现，虽然只讨论前者不讨论后者是不行的，但在前者的讨论中我们有更明确的方法可以依靠，而且只有Jan说的那一点是最为确实的。

而在与民道讨论的过程中，我发现按照一般的方式根本比较不出PoW与PoS的区别：因为两种方式皆是「抗女巫机制」，两种方式皆必然要求参与者投钱进去，两种方式皆可完成货币分发，两种方式皆有可能形成一定程度的集中。

声音 | 马云：区块链技术是来保护用户的隐私和数据安全的:当地时间11月7日，在乌克兰的哈尔科夫国立大学，马云提到了数字化阶段和区块链技术，表示未来只分数字化和非数字化国家，区块链技术越来越重要，可以解决隐私和安全问题。在未来区块链技术或许会解决很多问题，我们国家已经开发了很多年；我相信这项技术不是让你赚更多钱，而是来保护你的隐私和数据安全的。[2019/11/10]

更重要的是，从非常抽象的角度来看，两种系统都是以货币增发来购买参与者的支持，PoW发币给矿工，PoS发币给验证者。这些角度都仅能比较出量的区别，而不可能比较出质的区别。

这些问题迫使我选择另一条路径，而我开始思考一个问题：PoW和PoS哪种更适合用于建构货币呢？货币性的核心是什么？

二、为什么会有货币？

为什么会有货币？为什么比如钻石这样的稀缺物品没有成为货币？石油会是一种好的货币吗？

在交易行为中，交易双方都免不了要判断对手所供商品或服务的费用，而在判断商品质量过程中付出的交易费用，我们称为「判质费用」。

交易的规模和频次总的来说当然受制于作为整体的交易费用，但只要我们将目光集中在以下情境中，问题就会变得更加清晰一些：

当人们已经决定要相互交易，为什么有某种双方都接受的商品会更好？这种商品要具备什么条件？

声音 | Morgan Creek创始人：比特币是世界上最安全的计算机网络:Morgan Creek创始人Anthony Pompliano今日发推就“美国第一资本1亿客户数据遭黑客入侵”一事评价表示：第一资本（Capital One）在一次大规模的安全漏洞中泄漏了超过1亿客户数据。从来没有人黑掉过比特币。它是世界上最安全的计算机网络。据悉，美国信用卡发行商第一资本（Capital One Financial）周一表示，一名黑客盗取了包括姓名、地址、电话号码和信用分数在内的大量用户信息，影响到美国约1亿客户和加拿大600万客户，目前这名黑客已被逮捕。[2019/7/30]

很快你便会意识到，这基本上与「缔约费用」无关，采用彼此都喜欢的某种商品并不能改变缔约费用；与「信息费用」的关系也没有那么密切，因为形成了大规模的市场后，货币作为一种商品，其信息费用跟其它商品相比可能不会差别太大。

因此，关键在于「判质费用」。即，如果双方以物换物，双方都必须付出许多成本来判定对手给的东西的质量，有时候这种质量检验是消耗性的，但也许存在某种商品，其质量的变化幅度很小、很容易检验出其质量，那么大家可以很容易拿这种东西来交易，至少其中一方不用付出那么多的判质费用了。又因为不同商品的判质费用不同，故适合用作货币的优势也不同。

人类历史上出现过无数种货币：黄金、白银、石头、甚至香烟、鸡蛋；但所有这些货币在相应的社会中都有明确的特征：在一定科技条件下，它们的判质费用是最低的，黄金和白银只有纯度这一个维度，并且检验费用很低，熔化即可；美国产的香烟都是标准化产品，因此在战后德国某段时间被民间用作货币。

动态 | 伊朗称Telegram的硬币是对国家安全的威胁:据news.bitcoin消息，根据美国犯罪内容定义工作组秘书Javad Javidnia最近的一份声明，伊朗当局将把任何与Telegram合作发布其加密的行为认定为“违反伊斯兰共和国国家安全的行为”。Javidnia表示，禁止电报最重要的因素之一是其活动似乎对国民构成一种严重的经济威胁。[2019/1/1]

因此，判定Moneyness的强弱，其实无异于要去确定该物判质费用的高低。判质费用越低，越适合用作货币。

这就是产权经济学大师阿尔钦的洞见。

好的，道理我都懂，这跟PoW和PoS有什么关系？

三、PoW与PoS的真正区别

密码学货币的品质优劣到底体现在哪里？

密码学货币不是金属，没有物理实体，因此也没有了「纯度」的概念，不过，因为区块链的公开账本属性，UTXO倒是有个「干净度」的概念——有些比特币曾经流入黑市，有些人可能介意。

但其实这种差别极为微小，根本不构成重要考量。真正的质量其实在「账本安全性」。同样是纯粹的、储存在全网无数台电脑上的数字，但不同的数字之间还是有「账本安全性」的区别。

还没完。如上所述，重点并不在于质量，而在于判质费用的高低。因此，并不是安全性的高低决定了哪种分布式账本适合承载货币，而是判定账本安全性的费用决定了它们的Moneyness。

在PoW中，判定账本安全性的工作极为简单，验证块哈希并查看全网的难度要求即可；难度要求虽然不能直接地反映改写账本到底有多难，但直接地呈现了大概需要多少次哈希计算。

而在PoS中，至少就我所知，没有能够如此简单检验账本安全性的方法：

在非质押型PoS系统中，对出块合法性的校验依赖于状态数据，因为只有状态数据才能告诉你哪一刻哪个地址里有多少钱、TA到底能不能出块，但是每出一次块都会多一部分状态数据；在最糟糕的情况下，这种困难性可以使PoS完全失去抗女巫的作用；

在质押型PoS系统中，出块过程是验证者经由「发起-预投-投票」来完成的，而验证账本安全性中也必然有一步是校验验证者的签名。而且，无论聚不聚合签名，验证所需的计算量都很难降下来。

重点是，即便验签很简单，你也没法直接看出这些节点到底有多安全。你只知道确实是这80个节点签了名，如此而已。

综上，我认为，PoW与PoS的真正区别不在于它们是否能够提供安全性，而在于提供安全性的同时是否能让我们容易验证此中的安全性。

客观来说，我在此比较的都是我看到的PoS系统，并不能演绎地推导出PoW一定比PoS做得更好，只能证明现在部分PoW比部分PoS要好，但能走到这一点我也就心满意足了，我也没有意愿讨论现在还不存在的解决方案。

接下来我想讨论另一个概念。

四、计算-验证非对称性

「计算-验证非对称性」是指在某一类数学问题中，求出具体的解，与验证该解是不是一个解，所需付出的计算量是不一样的。我在这里谈的是「难于计算、易于验证」这种类型的非对称性。

举例而言，比如数学问题3X=9，求解这个X的过程，与验证该解是不是正确解的过程，是完全一样的，在这个例子中，计算和验证是完全对称的。

但如果是一个数独谜题的话，你要算出一个数独谜题的解要花很多功夫，但验证起来极其简单，这是非对称的。

当然，还存在着验证极为简单，但计算求解近于不可能的问题，比如在椭圆曲线上用公钥推导出私钥。

在分布式账本中，「难于计算、易于验证」的重要性在于：它决定了当账本安全性上升的时候，验证的成本是否也随之上升。

在比特币的PoW算法中，计算-验证非对称性非常强：无论安全性如何上升，验证的成本都不变。

但在我们现在看到的PoS方案中，这一点并不明显。因为签名并不比验签更难，相反，在有些算法中，验签甚至比签名还要难，它是「易于计算、难于验证」！

在限制了验证者数量的PoS系统中，可以说这种验证成本是有上限的，但在没有限制验证者数量的PoS系统中，验证的成本会随着验证者数量的上升而上升，即验证效率与出块权的去中心化发生了冲突。

意识到了这一点，我们才能理解大师的智慧：

只要协议发了钱，人们总是要投入资源来竞争的；既然这样可以买到安全性，那我可以好好挑一挑，到此用哪种资源来提供安全性；另一方面，要出块就总是需要验证，或者说，验证才能真正约束出块者的行为，那就选验证成本低的吧；最后，既然验证的需求长期存在，不如想一种办法让验证的成本始终很低，这样才能更好地容纳安全性的增长。

这种「难于计算而易于验证」的属性，说起来很简单，所有了解现代密码学的人都理解，但却很有可能是PoW最核心的秘密。

五、Crypto-economics

我一直很反对给economics加前缀，虽然经济学作为一门社会科学，关于研究方法的争论吵过很长时间，但在我看来，这种争论早已有了结果，平时说某某经济学，只是方便交流而已。

同样地，我也不太喜欢「Crypto-economics」一词，但同时我也认为，如果这个词真的有意义的话，我目前了解到的观念鲜少够得上这个词应有的规格，因为大多数时候，讨论Crypto-economics的人经济学都不怎么好。

若要有意义，密码经济学唯一的好去处是用成熟的经济学去判断不同的组件在分布式系统中到底承担着什么样的角色，甚至断言其优劣。

比如，PoW和PoS，在密码学中是抗女巫机制，但在经济学视角下，它是安全资源，是系统的安全性的来源。而验证，在密码学视角下是对证明者的挑战，但在经济学视角下就成了判质过程，这个过程所需付出的代价就是判质费用。等等。

在大多数时候，技术归技术，经济学归经济学，但当我们需要评判某个组件在系统设计中的优劣时，我们可能需要两者的交叉。如果有密码经济学这回事，我相信这会是其中一个重要含义。

六、结语

综上，我认为，PoS作为一种抗女巫机制是可行的，只不过它所要求的共识算法可能会更复杂一些；但如果我们从Moneyness角度出发，我们会发现PoW货币在判质费用上更低，而且因为一些技术属性使得我们可以相信它会长期保持比较低的水平；而PoS系统至少就目前为止，没有出现可媲美PoW的低验证费用，甚至其验证费用还会上升。

愿PoW与PoS大辩论之火长燃不熄！

来源链接：mp.weixin.qq.com

标签：POSPOWCONESSpos币有哪些POWERZILLABiconomyUseless Token

火币交易所热门资讯