5、 网络安全来源于“游戏中的皮肤”。简单而值得重申。你抵押愿意可能失去的越多,我们才可以更相信你作为一个验证人。虽然燃烧能源确保了pow的链安全,但“经济价值的损失 ”确保了POS链的安全。
6、寡头垄断设计。合作博弈理论,是协议将无法完全减轻网络中固有的集权力(即规模经济)的博弈的名称。这意味着分析所有边缘案例影响着自利卡特尔行为。值得注意的是,协议应该能避免卡特尔验证人欺凌非卡特尔验证人(即 “友好”)
7、 追责安全。设计应使得尽可能的能将故障归因于某个不良行为者。Casper依赖于削减归因拜占庭行为的能力。
8、合理的活跃度。设计不允许攻击者阻止区块链的不间断提议的发起和对检查点/区块块进行投票。这就是Casper与其他实现方式(如Tendermint)的区别,Tendermint如果没有同步实现安全性,它将“锁定”。
9、 最小同步性假设。为了让其活跃和不阻断区块链增长,Casper具有最小的同步性假设。事实上,我们预计节点每几个月都不会频繁登录。
10、去中心化的事物应该能够被重新生成。一个协议只有在能够从永久删除所有其他节点,从只留下一个节点中完全恢复才能算是去中心化。可用性,而不仅仅是一致性(同样,Tendermint很容易被“阻挡”,无法重新生成;每个分支的验证人集合将不断变的更小根据Matthew Wampler-Doty和Vlad的观察)。
11、反审查。主要的权衡的是有一种新的攻击维度是验证人故意离线。不过,卡特尔的审查制度在这里是更大的罪恶。选择审查制度的相对成本与奖励和其他处罚(作为存款的百分比)将是获得这项权利的关键。
进一步阅读PoS设计理念
Casper历史(上面的链接)
挑战这里提供了更广泛的Ethereum面临的挑战的列表。
POS的挑战无利害关系 - 如果链进行了分叉,任何验证人的最优策略是在每个链上都进行验证,以便验证人获得奖励,而不考虑叉的结果。
长程攻击 - 与51%的攻击相同的机制(使得更长的链条以攻击者的方式重写账本),但不只是攻击了前面的6个区块,而是回朔到更早的链的历史中(比如6万个区块)。这是PoS的一个问题,因为它没有工作量证明重写一个很长的链。
解决这两个挑战的想法来自于slasher (以及其改进的变体)。要点是:
(1)验证人是已知的,这允许在验证人级别的错误归因;
(2)通过“削弱条件”强烈地抑制某些行为,可以减轻这些问题。
再次,这个例子对于了解Casper团队对共识算法设计的观点至关重要:我们可以将经济机制设计用于安全的分布式系统。
对POS的批评逆向选择 — 由于有潜在的严厉惩罚,很多中等或者厌恶风险的候选验证人可能会不参加验证人。那么人们可能会争论那些寻找游戏规则漏洞的人更有可能成为验证人并获取更多利益。更广泛地,可以这么说—一个好人永远的得不到比坏人更好的回报。
回应:
这是未来的要解决的工作,也是研究团队的重点领域:密码经济学。随着这个机制的参数化深入,团队将迭代的去不断优化参数,平衡风险回报与存款规模的比例和他人的行为(拜占庭行为)。
值得提的是这个问题同样存在于比特币中。
富有的变的更富有 — 另外一个共同的担忧是当人们知道“共识算法是基于你持有多少的代币”,这可能会加剧在这个加密货币生态系统中财富的不平等,同时更广泛的发生在全球的经济中。
回应:
这里的主要观点应该是POS和现行基于算法的比特币POW相比较是相对平等(如拥有大资金的获得较少的好处)。正如上面讨论的关于PoS的概述,PoS削减了规模经济,这减少了矿工的集权。而且,在PoS中,一美元就是一美元。所以根据合理的直觉判断,反对PoS将加剧财富不平等,这实际上是对现状的一个不平凡的改进。
题外话:为了在PoS中具有不规则的扩张或者阶梯式的财富分配(一个消除财富不平等分配的新维度),我认为有必要拥有成熟可靠的身份或者荣誉系统。否则,较大的资金池将会有“女巫行为”假冒的身份也能够享受到阶梯式奖励系统的好处。然而,这个挑战将被进一步解决,这也超出了Casper的范畴。
对于Casper的问题/关注“有多个Casper让人困惑”