TT链共识系列5：PoS权益证明共识机制

关注ThunderCore

点击了解最具潜力项目

全面洞察区块链最新技术及趋势

“PoS权益证明”这词常被提及，但是并没有十分清晰的定义。本周我们就来介绍“PoS权益证明”共识机制。如果您仍不了解什么是区块链共识机制，那么请您先阅读我们共识系列的其他文章，以能更容易了解本文内容。

POW工作量证明回顾

工作量证明共识以计算能力为衡量标准。人人都能流动性地(可随时选择加入或离开)参与共识。?因此从该协议本身来看，完全无需许可即可参与。任何有能力解决哈希难题的人，都有机会参与共识。协议本身绝不会赋予任何人这样的能力。随着越来越多算力加入网络，问题的难度就越大。在经济平衡状态下，问题难度与代币价值成正比。在工作量证明中，计算能耗上升，不过每单位算力的挖到区块的概率却下降。而PoS权益证明则改变了参与的要求，以持有基础代币的权益为衡量标准，而不是计算能力。我们在本节中介绍PoS权益证明的主要话题以及相关内容。

POS权益证明分析

“原始”的PoS权益证明

最初，“权益证明”一词被一类中本聪共识算法使用。在这类中本聪共识算法中，节点持有的基础代币的数量或权益，转换为虚拟的计算能力。“权益证明”由工作量证明这一名称改编而来，从字面来看，是将工作量证明中的“工作”替换成“权益”。例如，在工作量证明中，挖矿问题或许从以下内容变换而来，其余协议保持不变：

哈希（父级，随机数）<=难度

变成类似这样：

哈希（父级，地址A）<=余额（地址A）*时间*难度

由于原始PoS权益证明采用最长链原则，因此一个直接的问题是节点很容易一次性挖到多个分叉上的区块，这就是拜占庭式行为（因为诚实节点只会在最长的区块上进行挖矿）。然而，由于作出拜占庭式行为不需要付出代价，因此我们没法猜测节点不会这样做。在不同分叉上挖矿，就越有机会被纳入有权威性的链并获得更高的区块奖励，这样的行为会带来更多的经济收益。这就是所谓的无利害问题，这个问题可以通过大幅削减抵押的代币来解决，我们会在后面展开讨论。要解决这个漏洞，仍还存在其他难题。

基于委员会的PoS权益证明

PoS权益证明一词也已应用于经典共识协议中。经典共识协议通过一些基于权益的方法来选择参与者。我们将选定的参与者群体称为委员会，将单个参与者称为投票者。在这些协议中，参与者通过抵押基础代币作为押金，来获取在网络中成为投票者的权利。委员会负责在区块链上创建新区块。当有加密证据证明投票者作恶时，系统可以通过削减投票者的押金，来解决无利害问题。

因此，根据权益来决定参与共识的PoS权益证明适用于广义的区块链协议，包括中本聪共识协议、经典共识协议。

其他方法包括需许可的网络，在需许可网络中，哪些是共识节点都是可以事先知道的。另一种相似的方法（可以说分不开），则是允许网络中每个单独的节点可以选择其信任的节点来达成共识。Stellar和Ripple等公链则采用了后者。私有链、联盟链则显然多数会选择前者，即需许可网络。

远程攻击

在权益证明中，当抵押的代币无法再被削减时，必须释放抵押的代币。此后，投票者（可能已经转移或出售权益）可以释放他们的旧私钥，且不需要承担任何后果。如果攻击者通过购买等方式得到足够数量的旧私钥，那么他们就可能从非常早期的区块开始创建新区块，来分叉现有区块链。这就是远程攻击。值得庆幸的是，对于这个问题有简单直接的预防方法。网络的节点可以直接选择拒绝任何不是从自己最近区块链扩展出来的链，从而完全地阻止远程攻击。对于新加入网络的节点，唯一的解决办法是选择一组信任的节点，让他们来提供值得信任的、有权威性的链。在实践中，考虑到加密货币的金钱价值是一种社会建构，这种解决方案似乎令人满意。

委托权益

PoW工作量证明的矿池包含了许多节点的算力，可以在所有参与者中分散风险、分配奖励。与此类似，PoS权益证明的参与者或许会委托他们的权益，给到网络上另一个共识节点。这个共识节点最后会获得一定的奖励。由于委托者不需要运行任何硬件，因此权益委托比参与传统矿池更加简单。委托机制可能直接内置于协议中，也可能由智能合约以无需信任化的方式执行。?如果协议本身不支持，也可以通过链下的方式，通过信任度高的服务提供商完成委托。?大多数PoS权益证明链都支持非托管式（无需信任化）委托，也有很多服务提供商，协助您更容易地完成委托。

BFT 委托权益证明（DPOS BFT）

为了让大家能更清晰理解，我们将简要地讨论BFT委托权益证明（DPOS BFT）的共识算法。DPOS BFT是一种简单的共识算法，与经典共识算法相似。举例来讲，在DPOS BFT中，我们可以选择前21个拥有最高权益（包括其代管的其他用户委托的权益）的节点，担任参与共识的节点。共识是通过轮流提案和投票达成的。在一定时间后，离线的提案节点会被跳过，由其他提案节点继续完成共识。区块需要经过两轮被提案，才能完成确认。大致来讲这种风格的共识算法就叫做DPOS BFT。这个名称还指代选择参与者的委托权益机制，许多其他PoS权益证明区块链都采用这种做法。类似的共识算法包括有Aura和Clique。这些算法有时也被称为PoA权威证明，该算法基于先验的权威来选择参与者，没有提及到共识机制。

总结

安全性

截至发稿时，PoW权益证明的区块链仍然占据着加密货币市值的绝大部分，PoW推崇者倡导其完全无需许可和去中心的优点。从经济学角度来看，PoW工作量证明的网络安全性比不上PoS权益证明，主要是问题在于攻击成本仅与损失的挖矿时间大致成正比。由于更长的分叉成为权威性的链，因此所有的损失奖励都会立即退还。鉴此，在攻击过程中，攻击成本与损失的奖励成正比，如果成功攻击，那么POW奖励会被退还。

借助算力市场等服务，是完全可以组织起此类攻击的。此外，代币价格上下波动，意味着挖矿可能无法持续获利。如果挖矿不获利，那么会有多余的未使用的算力（比特币的ASICS矿机几乎没有其他用途）可以出售，攻击者便可以购买并进行攻击、获取利益。已经提现其比特币的算力所有者，会很乐意出租未使用的硬件，在交易中收取溢价。实际上，我们已经看到主流的PoW工作量证明链遭受51%算力攻击。PoS权益证明则提供了解决方案，通过质押代币和削减计划，来避免攻击的发生。在PoS区块链中，可以通过质押数量要求和削减幅度大小，来精确地设置攻击成本。在实践中，理应设置高昂的攻击成本，以使这种攻击永远不会有利可图。因此，从经济学角度来看，PoS权益证明在设计上比PoW工作量证明更安全。如您想要知道更多信息，我们会更加详细地讨论PoS权益证明的设计原理。

总结

综上，我们可以看到，可以从多个角度来看待共识，也有多种方式来选择共识参与者。在中本聪协议中，选择参与者和达成共识的机制是不可分割的。自从有了比特币以来，许多非中本聪类协议（例如采用经典共识的协议）仍会混淆这两个概念。这里我们要强调：PoS权益证明指的是选择参与者的方式，而不是达成共识的机制。我们希望本文的简短说明可以澄清一些模棱两可的术语。

[1]：DPOS BFT一词，模糊了这几个术语：可以委托权益的共识算法、带有委员会选择机制的中本聪类共识算法、可以保证最终决定的容错模式。

ThunderCore (TT链)是新一代的区块链公链平台。它突破了现今区块链的困境，达成快速、高扩展性、安全，而且又与以太坊虚拟机兼容。

ThunderCore创办团队集结了美国学术界顶级的智能合约，分布式算法先行者，和硅谷的资深创业者, 并独特采用严密数学证明的PoS共识算法, 保障区块链的效率和安全。通过此算法, ThunderCore解决了以太坊高GAS费、低TPS、高交易确认时间的问题。

—-

编译者/作者：A加社区联盟

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。