(ii) 这种机制无法认识到Cypherpunk精神—攻击所付出的代价与防御所要花费的比率是1:1,使得防御变得没有任何优势。
权益证明通过不再依赖工作量证明的安全机制,而是使用惩罚机制来打破这种1:1的对称性。验证人将钱(“存款”)放在股权中会获得少量的奖励,以补偿他们锁定存款和维护节点,以及采取额外的预防措施以确保其私钥安全,但是恢复交易的大部分成本都将来自受到的惩罚,这些惩罚将是在此期间获得的奖励的数百或数千倍。所以权益证明的“一句话理论”不是“从消耗能量获得的安全“,而是“通过建立价值损失的经济手段而获得的安全“。如果你可以证明对于任何冲突区块或状态,都不可能达到相同级别的终止,那么一个给定的区块或状态则具有$ X的安全性,除非恶意节点试图交换与$X等价的协议内惩罚。
理论上,大多数验证人如果相互勾结,可能会接管权益证明,并开始发起恶意的行为。然而,
(i) 通过巧妙的协议设计,他们利用这种操作所能获取的额外利润可以被尽可能的限制,更重要的是
(ii) 如果他们试图阻止新验证人的加入,或者进行51%攻击,社区将简单地协调硬分叉,并删除违规验证人的资产。
一次成功的攻击可能会花费5千万美元,但清理后果的过程不会比2016年11月25日发生的geth/parity客户端共识失败还麻烦。两天后,区块链和社区重返正轨,攻击者损失了5千万,并且自从攻击导致代币供应紧缩而使价格上升后,其他社区貌似变得更富有了。这才是(我们需要的)攻防不对称性。
以上的观点不应该被理解为:不定期的硬分叉会经常发生。如果需要的话,对权益证明的51%单一攻击成本可以设定为与工作量证明的51%永久性攻击成本一样高,并且攻击的全部开销和无效性应该可以确保它几乎永远不会被实践。
经济并不是一切。个体可能会受到附加条款动机的驱使,他们会被黑客入侵,被绑架,或者只是喝醉了然后决定破坏区块链,并以牺牲成本为代价。另外,值得高兴的是,个体的道德容忍度及交流的低效性通常会使攻击的成本提高到比标准定义的价值损失协议高得多的水平 。这既是一个我们不能依赖的优势,但同时也是一个我们不应当不必要地抛弃的优势。
因此,最好的协议就是可以在多种模型和假定下良好运行的协议—具有协调选择的、个体选择的经济合理性,简单容错性,拜占庭容错性(理想情况下适应和非适应敌对变体),受Ariely/Kahneman启发的行为经济模型(“我们所有人都会作弊”)以及任何理想的其他模型,都是现实可行的。有两层防线是重要的:经济激励措施阻止中心化企业的反社会行为,反中心化激励措施首先阻止中心化企业的形成。
运行速度很快的共识协议具有风险,如果真的发生的话,应当非常小心的处理。因为如果这种速度变得很快的可能性与激励措施相结合,就会产生很高的奖励以及引起网络中心化的系统风险(例如,所有验证人都在同一托管服务提供商上运行)。共识协议不太关心验证人发送一条消息有多快,只要在可接受的时间间隔中即可(例如4~8秒,我们凭经验都知道,以太坊的延迟通常在500ms~1s之间)。一个可能的中间立场是创建可以非常快速工作的协议,但是在类似于以太坊叔块的机制中,确保节点的边际奖励增加其网络连通度超过某个可容易达到的点的程度相当低。