理解权益证明（Proof of Stake）：无利害关系理论

作者：Julian Martinez

编译：云间区块链

译者注：共识机制/机制设计是区块链项目设计中最重要的部分。在比特币的工作量证明出现后，为了改进工作量证明浪费资源等问题出现了权益证明。随后又出现了DPoS以及其他多种共识机制。本文较为易懂地解释了权益证明中的无利害关系问题。

正文:

以太坊不是第一个尝试使用权益证明（PoS）作为共识方法的协议。 Peercoin（点点币）在2013年实施了PoS，其他项目（PIVX，Reddcoin等）在不久之后实施了自己的PoS版本。 这些项目希望PoS能够消除与能源密集型挖矿相关的问题，同时保持加密货币网络必需的高安全性和去中心化。

PoS社区对他们的新共识方法充满热情，但怀疑论者很快引用了PoS面临的两个理论安全问题：远程攻击问题和无利害关系问题。 在这篇文章中，我描述了无关紧要的问题，然后讨论以太坊的Casper升级如何解决这个问题。

权益证明中的权益到底是什么？

当我第一次了解权益证明时，我以为“权益”是指验证人（也就是PoS矿工）在被允许提出并验证区块之前必须提交的保证金。 对于以太坊计划的PoS升级而言，情况确实如此，但实施PoS的第一个区块链项目不需要保证金。

在早期版本的PoS中，你只需拥有token（代币）即可成为验证者（也称为PoS矿工）。 在你的钱包里持有代币即是你的权益。 如果验证者攻击网络，他们的“押注”代币不会产生任何变化。

既然没有保证金，为什么称为权益？

下面将解释为什么仍然称其为权益。 该想法是，如果你拥有PoS网络的代币，那么你在该网络的成功中是有利益的。 你拥有的代币越多，网络受到攻击时你就越“岌岌可危”。 这是因为如果网络被成功攻击，你代币的价值可能会大幅下降。

根据这个逻辑，授予与你在网络中的权益数量成比例的验证权利是有意义的。 例如，如果你押注的代币占验证者集体押注所有代币的10％，你可以提出并验证所有区块的约10％。 拥有10％的权益，与拥有较少权益的人相比，你可以对网络产生更大的影响力，因为从理论上讲，如果你破坏了网络，你损失的更多。

无利害关系理论

当PoS首次出现时，加密社区的很大一部分人都不相信仅仅拥有一个代币足以阻止不良行为。 他们关注的主要问题之一被称为无利害关系问题（我将从这一点开始称之为理论）。

没有任何利害关系的理论是假设在早期版本的PoS中，每个验证者都会在分叉发生时在每个分叉链继续生成区块。下图的第二张即描述了无利害关系问题。

验证者会这么做有两个主要原因。

首先，与工作量证明（PoW）不同，验证多个分叉上的交易不需要任何成本。 在每个分叉链上挖矿的计算成本低廉，因为你不再需要工作量证明来创建区块。

其次，因为理论上认为这样做符合他们的自身财务利益，验证者会在每一个分叉链上挖矿。如果验证者在两个（或更多）链上挖矿，无论哪个分叉最终获胜，他们都将收取交易费用。 如果验证者在每个分叉都挖矿，那么这至少将破坏共识，并且可能使网络更容易遭受双重花费攻击。

在PoW中，不存在同时在多个链上挖矿的动机。 如果矿工选择在两个链之间分配其算力（计算能力），则不会提高产生区块的几率。

严格的安全假设

重要的是要强调这样一个事实，即无利害关系理论将非常严格的安全假设考虑在内。 以下是安全假设的列表：

 1.它假设验证者只要有机会就会寻求利润，即使它是以牺牲网络的安全或质量为代价。 这是加密世界中的标准（和智能）安全假设。

 2.它假设没有验证者将采取无私的行为（也就是说，没有验证者会因为心地善良而一次只在一条链上挖矿）。

 3.它假定验证者不顾一切地修改他们的验证软件或下载其他人修改过的软件。 标准验证软件不具备挖掘所有分叉的能力。 这是因为标准软件附带了一个内部逻辑，即在发生分叉时选择“正确的”分叉。

由这个理论问题引起的攻击

对无利害关系理论的恐惧不仅仅是它可能会延迟或使共识复杂化，主要的担忧是与工作量证明相比，它可以实现更便宜的攻击。 在PoW中，攻击者需要全网总算力的51％来攻击网络，但在PoS中，有人怀疑它的成攻击本只需购买网络中1％的权益。

下面描述了1％攻击：

首先，让我们假设已经发生了一个分叉，并且所有验证者都在两个分叉上积极挖矿。 我们的攻击者Veronica有兴趣执行双重花费攻击。 她将她的加密货币发送到一个分叉（分叉A）的交易所和她在另一个分叉（分叉B）中控制的公钥。 经过足够的时间后，交易所接受了她的存款，因为它正在识别分叉A。Veronica然后用她的存款购买了一些比特币，并迅速将比特币从交易所中取出。

接下来就是她如何成功逃脱。

现在她将她1％的权益转向了分叉B。 最终她被选中来验证一个区块，并且仅在分叉B上构建。因为每个人都在两个分叉链上挖矿并且没有明确的“最长链”，整个网络现在 收敛（选择）分叉B.

Veronica现在已经成功地从交易所中窃取了比特币。 她存到交易所的加密货币回到了她控制的公钥，现在她还有一些额外的比特币。

一个更现实的攻击场景

之前的攻击情形取决于假设每个验证者在分叉发生时都会在每个分叉上构建。 这就是为什么我们的攻击者仅通过网络中1％的权益而进行双重花费。 在更现实的情况下，可以安全地假设存在拒绝在分叉链上挖矿的诚实验证者。

如果Veronica想在这种情况下双重花费，她要么必须购买更多网络权益，要么贿赂其他验证者以帮助她进行攻击。

无利害关系问题是否真的是问题？

在阅读本文的同时，你可能会认为这些情景有时会让人觉得有些言过其实。 我也觉得。在研究了任何证据甚至提及实际发生的无利害关系问题后，我找不到任何东西。

这只是工作量证明极端主义者的产物吗？有可能。

无论哪种方式，以太坊的Casper都旨在认真对待无利害关系理论。 为了降低验证者在所有分叉上构建的可能性，验证者将因丢失部分或全部保证金而受到处罚。 似乎通过保证金惩罚验证者将使这一理论不可能发生。

注：文章作者立场不代表云间区块链观点。

来源：https://medium.com/coinmonks/understanding-proof-of-stake-the-nothing-at-stake-theory-1f0d71bc027