再辩 PoW 与 PoS：价值存储公链该如何选择共识机制？

11 月 5 日，以太坊的 ETH 2.0 抵押合约正式部署，开放社区抵押 32 个 ETH 成为节点，并预计在 12 月 1 号前募集至少 524,288 ETH 和 16,384 个验证者。同时，Vitalik 也撰文为 PoS 发声，告诉大家 ETH 2.0 为什么选择 PoS。截至目前，ETH 募得的资金约为 294,432 个 ETH ，共有 9,200 个左右的抵押者。

一直以来，Nervos 始终坚守着资产安全，也从比特币和 ETH 1.0 的成功中看到 PoW 带来的安全以及进入的公平性。并且长期以来，Nervos 的成员们也都在各种不同的场合中，表达了为什么我们支持 PoW。近期，Nervos 的核心成员们也表达了他们对 PoW 的看法：

Jan：惩罚机制并不能挽救 PoS

Jan 认为：PoS 的惩罚机制以及 ETH 取得成本不一，会导致许多无辜的资产持有人受害，而 PoW 则不会产生这样的问题。

9 月 13 号， Vitalik 在 Twitter 上发表了一些关于 PoW 的言论：

在 PoW 系统里，成功的攻击者可以不断对系统进行攻击，系统也无法删除攻击者使用的硬件设备，从底层角度来看，这是 PoS 要强于 PoW 的地方。

Nervos 首席架构师 Jan 提出了自己的质疑：

（Vitalik 的）论点是错误的

1. 对于建立在经济激励机制上的系统（PoS 和 PoW）而言，控制 51％ 算力 / 代币数的人最好进行合作而不是破坏。如果我们无视这些假设，那么 「slashing」惩罚机制并不能挽救 PoS ，因为攻击者可以在外部市场卖空代币来弥补被罚没的代币，然后不断重复这个过程。

2. 实际上，攻击者不需要有 51% 的代币总数 ，控制 51% 的验证器节点就足够了。而被销毁的质押金可能是别人的（注：例如交易所），此时惩罚机制让事情变得更糟了， 因为 被销毁代币的人是无辜的 。

3. 在 PoS 上的 DeFi 将加剧这种情况 ，因为 PoS 存款的贴现服务将进一步降低攻击成本。

4. 在 PoW 51% 攻击中， 更改哈希函数并不是唯一的解决方案， 可以通过社区共识形成一个临时矿工的白名单 。（Vitalik 对大多数 PoS 问题的解决方案），并给节点使用，直到更「诚实」的算力加入网络。在这种情况下，PoW 至少可以和 PoS 做到一样好。

11 月初，在 Vitalik 发表了 为什么 PoS 好棒棒 的文章之后，Jan 也再次评论道：

这完全是错误的。

把封闭性和弱主观性称为不重要的问题，反而去强调效率，那不如直接用中心化系统，效率是最高的。把大家公认问题称为不重要，这纯粹是掩耳盗铃。

PoS 的问题这里已经谈的很清楚了，可以看看韧老师怎么聊 PoS 的问题—— PoW 和 PoS 之争：它们各自牺牲了什么，获得了什么？

张韧：PoS 的安全依赖于许多不确定的安全假设

那么，曾经在全世界最了解比特币和 PoW 机制的 Blockstream 实验室工作过的 Nervos 研究员张韧（大家都叫他韧老师），到底是怎么看待 PoS 的问题呢？这里我们为大家简单整理了张韧的论点：

越多的安全性假设 + 理想现实落差极大的安全性 = 极大的系统脆弱性！

张韧在去年于旧金山区块链中心曾经发表过一次主题为：《What PoS Cannot Achieve (But PoW Can) And What PoW Cannot Achieve, Either》的演讲，演讲中他曾提出：

系统的脆弱性 =（理想中的安全属性 - 实际的安全属性）+ 安全性假设

从这个公式中我们可以看到，当想要建设一个更好的区块链时，我们的关键目标应该是降低系统整体的脆弱性。而要达到这个目标，我们应该做到 「与之前的设计相比，新增加的安全性假设少于新增加的安全属性」

权益证明机制的运行需要一种稀缺资源作为基础。然而和工作量证明机制不同的是，如果没有可信的主体，那么采用权益证明机制的网络无法容忍较高的延迟。这意味着在某些情况中，权益证明机制系统会面临几种能够让新参与者无法分辨真实网络历史的攻击。

为了解决这个问题， 采用权益证明机制的系统必定会采用由一些拥有公共身份的可信主体进行签名的检查点机制，这实际上又违背了去中心化和无需许可的这个核心信条。

在某些情况中，采用权益证明机制比采用工作量证明机制的系统有更强的安全属性。因为整个系统的价值是已知的（全网有多少 Token，Token 的价格都是公开可知的），如果大部分「价值」达成一致，那么参与者的数量就不那么相关，这样一来，网络可以绕过由于不知道所有参与者数量带来的问题。

但为了确保它们是否达成一致，所有人都必须保持在线，而这是一个很强的安全假设，并且每一个区块都必须被几千个节点签名，这会对性能产生很大的负面影响。因此， 虽然参与者数量是已知的，但这并不能弥补权益证明机制相对于工作量证明机制的缺陷。

由此可见，权益证明的安全其实依赖许多不确定性的安全假设，这些都让整个系统有了很多不稳定的安全风险！

如果有兴趣了解更多韧老师的想法，也欢迎查看完整演讲 视频 。

Daniel：Vitalik 的这篇文章避重就轻

Daniel 在日前 接受白话区块链访谈时 ，也曾经提出他过对 Vatalik 新文章的看法：

对 PoW 和 PoS 的优劣分析比较，在这篇文章中显得 避重就轻，甚至扭曲事实。

PoS 和 PoW 的优劣之争，不管是区块链技术社区还是学界，都 从未得出过 PoS 更优于 PoW，而是分成两个阵营，大家在各自的阵营继续深挖和找到更合适的场景去发挥优势，扬长避短而已 。而我看这篇文章，并没有看到新的研究成果或者新的证据，看到的是避重就轻的断言和不严谨的结论。

1. PoS 以相同的成本提供更高的安全性？

文章中对 PoW 攻击成本计算方式几乎完完全全不符合实际，实际情况是在现实世界中，只有通过 nicehash 平台租用到的 GPU 算力能发起攻击， 但 GPU 算力在过去五年很好的保护了以太坊 ，帮助以太坊平台的总资产规模不断成长，目前已经超过了 1000 亿美金，是不是很矛盾？

通过 Nice Hash 租用算力发起攻击是目前已知的对网络发起 51% 攻击的方式，而 Nicehash 上可租用的总算力有限，并且可被攻击的 PoW 网络数量也非常有限，以及使用专业矿机去发起 51% 攻击是一个毫无现实意义的问题。

所以要区分可以通过租用 GPU 算力发起 51% 攻击和 PoW 是否安全，是两个不同层面的问题，能通过 Nice Hash 租用算力对小网络发起攻击，不代表 PoW 的安全性不够。51% 攻击是一种确定性的，可以通过机制设计和预案去预防和解决的问题，而 PoS 机制中包含的不确定性，无法解决的问题反而更多。

2. 关于从攻击中恢复的效率？

文章中指出了一种针对 PoW 的攻击，但是不谈前提。这种攻击的前提是网络 PoW 算法是基于 GPU，并且基础算力较弱，可以通过 nicehash 租用到足够的 GPU 来发起攻击， 这几个条件全部达成才有攻击的机会 ，这种攻击方式对 ASIC 系统没有现实意义。

相反，PoS 在被攻击的时候，只要攻击者持续攻击，那么不管 PoW 还是 PoS 表现都是一样，甚至 PoS 系统可能更糟糕，slashing 机制对解决问题没任何帮助，攻击者完全可以通过外部获利，比如去交易所做空，所以谈 PoS 从攻击中恢复的效率更高的意义在哪里？PoS 的 UASF 机制通过人为协调来解决问题的机制，能用来证明比 PoW 更好？

3. PoS 比 ASIC 更去中心化？

对去中心化的理解，至少得分三个层次，公平性，无需许可的准入机制，反审查。这三个层次上，PoS 都无法拿出任何证据证明其哪怕跟 PoW 一样的程度，所以在去中心化这个特性的比拼当中，PoS 不跟 PoW 比，而是选择跟 ASIC 比？而 ASIC 并没有在这三个层次上作出任何损害，反观 PoS，初始分配问题，无法做到真正的无需许可准入和反审查，这些是 PoS 机制自身的问题。

PoS 的封闭性导致的问题远比想象中的要大得多 ，而 PoW 是借用物理世界的资源来维持网络的共识，并且在物理世界中的资源分布天然就是分散的，物理资源是最难中心化的，并且激励机制促使参与者去不断寻找和挖掘更低成本更高效率的资源，这种开放式的竞争机制进一步导致资源的分散而非集中。反观 PoS，如果垄断者想要维持其垄断优势，那么他付出的成本一定小于竞争者，这个机制直接导致的结果就是系统内卷。

关于弱主观性问题，这个问题在 PoW 体系中不存在，只有在 PoS 中，判断主分支的时候无可避免的要依赖外部信息。这个问题在 PoS 系统中是无解的，并且也是一个能导致的问题远比想象中的更大。在以太坊早期 PoS 研究中，自行创造出了「弱主观性」这个概念，但是这个概念直到今天，也没有真正得到学界的认同。

Cipher：PoS 适合做交易层而非价值存储层

Nervos 研究员 Cipher 去年也曾经发表一篇 文章 ：Mining 向左，Staking 向右——公链的两大演进方向与价值分析。

Cipher 认为 PoS 存在三个核心的问题， 弱主观性、安全与业务耦合、具有审查性，很适合拿来做交易层而非价值存储层：

公链可以分为两类，一类主攻 价值存储 ，也就是定位在资产的去中心化发行和托管服务的公链 ，而第二类则是 主打性能将定位在资产的去中心化交易的公链 。而他认为，最终第一类公链的选择是 PoW ，而第二类公链为了讲求性能和效率，会选择 PoS。

第一类公链的强去中心化特性和第二类公链对现实世界资产的兼容性都是社会所需要的。但两类公链的定位有明显的差异，针对不同的资产类型和业务类型。一条公链必须旗帜鲜明地选择一条路坚定地走下去，左右摇摆将失去两边的用户。二者可以通过跨链的方式连接，用户根据自己的需求将资产在两类公链上转移。这也是未来公链发展的必然趋势。

这也是 Nervos 长期强调的重点，我们不认为 PoS 有什么问题，只是 PoS 使用的场合并非底层的价值存储或者结算保障。同时，针对 Vitalik 的文章， Cipher 也认为 PoS 存在着三个问题：

1. 弱主观性，判断主分支需要依赖外部信息；
2. 业务与安全耦合，例如 DeFi 利率高于 staking 利率时，系统安全性降低；
3. Non-permissionless mining，任何参与挖矿的人必须买入 stake，但 stake 持有人可以不卖，导致系统内卷。

比特币、以太坊核心社区如何看待 PoW 和 PoS？

当然，虽然目前大多数的公链开发都选择了冷启动、运营更加容易的 PoS ，然而，也有许多区块链圈子的大佬表示了对 PoS 的担忧。在 Vitalik 文章发出的当天，比特币闪电网络实验室的 Ryan Gentry 也和 Vitalik 有一些精彩的对话和意见交换；中国以太坊及区块链技术社区 Ethfans 的阿剑老师，也撰文表示对于「POS + 分片」的道路感到担忧。

阿剑认为「PoS + 分片」的道路存在了太多对于性能以及安全的假设，甚至阿剑还针对以太坊近年来的路线转变做出了总结：「 时至今日，已经找不到证据，证明为了可扩展性，以太坊应该拥抱 PoS 」、「 没有一种与 ETH 2.0 相关的路线图值得以太坊放弃当前的运作模式、转向以 PoS 为基础的系统 」。

想要了解更多，可以查阅阿剑老师昨天发布的： 观点 | 以太坊的路线图应该改变吗？

Ryan Gentry 是专门研究闪电网络的 Lightning Labs 核心成员 ，他看到 Vitalik 的文章后在推特发表评论：

（Vitalik 的文章）缺乏对于 PoS 关键错误的分析。PoS 共识基本上已经被交易所和托管方给无偿的捕获（注：意思是说他们可以零成本的获取很多用来 Stake 的 ETH ）。唯一一个可以被捕获的共识加密货币就是法币。然而 PoS = 法币这个等式就相当于凯恩斯说的「长期而言」的论述一样（凯因斯说：我只考虑短期问题，在长期，我们都死了）

Vitalik 也回应了：

这是在交易所「会」抵押的前提下，但即使他们会这样做，也肯定不会涉及到他们所有的客户余额。然而 PoW 可能会被大型矿业公司收购。

Ryan 继续回应 Vitalik：

交易所他们为什么不拿客户的资金做赌注呢？交易所是否因把钱摆在桌子而 恶名昭彰？我们有相反的经验证据。而 PoW 是去中心化的，因为即使是廉价能源也是去中心化的。这成功的例子就发生在今天的比特币身上。

Vitalik 接着回应 :

硬件成本是 PoW 主要的成本；因此，如果这个部门是由大型矿机制造商主导的，那么能源状况如何就无关紧要了。

另外 Vitalik 又接着发表另一篇推文回应：

关于「他们为什么不拿客户的资金做赌注？」的问题，我认为没有用户明确的同意是就动用他们的资金违法的。取款延迟，降低风险，泄露和惩罚等等（注：这些都是中心化交易要去考量的）。即使一些共谋组织或小团体真的获得了全网 51% 的 Token，如果他们在社区要做任何恶，也都要冒着社区可能会因此通过「inactivity leak」的方式进行软分叉的风险。他们也没有什么坏事可以做。

Ryan 则认为这个说法站不住脚：

那太荒唐了。这么说，ETH2 的安全依赖于一个大交易所遵守目前并不存在的法律，而且在达成共识之后才会存在的法律 ? 这比分布在全球的能源和超脱协议的 ASICs 要弱得多。

综合以上的论点我们可以知道，目前为止， 在底层区块链中，PoS 共识仍未有一个比较成功的案例。 一个原因是因为发展时间，但是另一个原因也是因为依赖奖惩制度的共识，在机制设计上的难度一定更大。同时，在每个抵押者的抵押代币取得成本不同的情况下，甚至像是中心化交易所以及托管机构，都被认为可能无偿的挪用他人的资金来进行抵押。这个争论点似乎也较难有可以说服人的论点。同时，惩罚机制是否也可能因此波及无辜，目前也尚未有很好的答案。

最后，随着以太坊生态的成长。ETH 链上的状态也日益增加，导致于许多开发商已经逐渐难以自己维护节点。因此对于 Infura 等等的依赖也日渐强大，当 ETH 2.0 来临前夕，ETH 区块链上的状态只会继续成长，有多少人和多少团队能够如 ETH 2.0 理想上的时时在线同步节点，也是个很大的未知数。

以上这些 PoS 的问题也都不是第一天被提出，并且从未有过完善的解答。我们或许会常常听到很多论证是「PoW 过于浪费电」，然而达成共识必然需要付出成本，何况是全网络的共识。PoW 是最直接的把成本体现在电力上， PoS 并非没有成本，而是把成本转嫁到了「安全风险」以及「资金的流动性」和「目前仍无止尽的协调以及机制设计」，这是 PoS 共识作为 Layer 1 仍然需要付出的成本。

然而正如同 Cipher 所言，对 Nervos 来说，PoS 并非不好，而是当其要作为资产存储的底层区块链时，势必面临更严苛的安全检验和挑战。当然 PoS 仍然很适合作为 Layer 2 的交易层共识，提供 Layer 1 所不能满足的性能需求。质押资金的奖惩机制在当今的侧链以及 Rollup 之中都有被提出讨论。

当然，我们仍然期待未来 PoS 仍够克服重重障碍，并能找到一条适合 PoS 发展的区块链赛道，让整个区块链生态也能因此有更蓬勃的发展。