第五节:通过工作量证明达成机器共识

Section V

第五节:通过工作量证明达成机器共识


比特币如何使用点对点计算机网络来执行人类参与者商定的规则?

“... Hardware is soft, a transient expression of ideas, and those ideas are more durable than the hardware itself.”

—Edward Ashford Lee, 2017[188]

在最后一节中,我们讨论了黑客是如何组织起来,创建了比特币这样的系统,同时,我们确定,网络中的机器是用来对参与者执行规则的。 但是,也可以说,机器们是互相执行规则,从而保证其五把被人类参与者所更改。. 本节将讨论如何使用计算机来保持人类参与者的诚实性。

到目前为止,我们认为比特币所解决并不是什么抽象的“问题”(即“中央银行”或“软货币”),而是在指挥控制型结构之外协调专门人力的具体挑战。我们确定,避免指挥控制型结构的动机来自三个方面:

  1. 尽量减少系统管理者欺骗或骚扰参与者的机会和动机
  2. 吸引熟练的技术人员来构建系统,而不对其进行直接补偿(即FOSS和开放式分配)。
  3. 消除监管,允许任何人在未经许可的情况下使用系统;这可以让软件实现最大增长和成功。

接下来,我们将讨论比特币如何在不丧失这三个理想品质的情况下完成这项机器合作的壮举。
机器如何就共享交易历史达成一致
回顾第一节,关于中本聪在创世区块上留下的信息的讨论。 大约每隔10分钟,系统就会整理、验证和打包新的交易。这些数据包称为区块。区块生产者被称为矿工。

每个区块都包含上一个区块数据的哈希值。哈希函数是一种单向算法,它可以任意大小的数据映射到固定大小的位输出字符串,称为哈希值。一旦输入到哈希函数的数据被更改,结果哈希值也会随之改变。之所以说哈希函数是单向的,因为在给定哈希值和哈希函数的情况下,无法得知原始数据。因此,如果一个区块包含前一个区块的哈希值,那么它一定是在前一个区块已经存在后生成的。由于改变一串区块中的任何一个都会使所有后续区块中的哈希值无效,因此概念上,这些区块相当是被链接在了一起。新的区块只能被添加到链的末端。

这种通过创建新的区块并以连续的方式将之前区块的哈希值包含在新的区块中而产生的数据结构称为区块链。在基于区块链的系统中,所有参与者在更新其分类账的状态之前都要验证新生成的区块的哈希值。
如何选择区块生成者
本质上来说,所有在比特币网络上挖矿的机器的工作都是打包自上一个区块生成以来产生的的所有交易。 如果他们是第一个报告新区块的人,他们就有机会获得coinbase的奖励(目前为12.5比特币)。

但是,由于大部分诚实的矿工都会报告同一串交易,所以网络中会存在许多“正确”的区块,但只有一个人能获得奖励。系统究竟是如何选择最后的赢家?又是如何防止聪明的矿工赢得每一个区块奖励呢?

比特币的共识设计通过要求获胜区块满足某些难以预测的特征,即其所有区块的哈希值开头必须包含一定数量的零,从而在众多潜在的矿工中伪随机地选择获胜者。这就是比特币矿工被描述为在玩“猜谜游戏”时的含义。[189]

以下屏幕截图来自blockchain explorer, 一个允许任何人查看所有比特币交易的免费公共服务网站。请注意,在挖掘此区块时,当时的难度系数要求其哈希值前面包含18个零:

0000000000000000001fb8f591a114473c582cea6057afd97488cf4f532fc33f

image6

图9:在撰写本章时生成的最新区块。请注意区块哈希值(如上所述)和区块高度(指的是中本聪创建创世区块以来总共生成的区块数量。(来自:Blockchain.info)

中本聪将平均区块生成时间设定成了一个常数,即10分钟。这个平均值是通过在有效区块的哈希值中添加或减少所需的预加零的数量来维持的。因此,虽然比特币系统没有“地球时间”的概念,但它知道什么时候区块生成的太快或太慢,从而将难度做相应地调整。例如,如果大量的哈希率离开网络,使得区块生成的速度太慢,那么寻找有效区块所需的预加零的数量就会减少,从而使验证条件更容易满足,区块生成速度加快。

与上面的区块544937不同,下面的区块0只有10个预加的零。当中本聪是网络上唯一的矿工时,难度要低得多。

000000000019d6689c085ae165831e934ff763ae46a2a6c172b3f1b60a8ce26f

一旦满足验证标准,有效区块会在网络中进行传播并被所有完整节点接受,然后添加到所有之前的区块组成的区块链的结尾;此时,获胜矿工也将获得报酬。

为区块生产者铸造比特币

每次有新的区块生成,矿工被支付报酬,新的比特币就会出现。找到正确哈希值的计算机将由网络自动以比特币支付奖励。这被称为coinbase奖励。和其他人一样,矿工必须有公钥才能获得这些资金。

Coinbase奖励每21万个区块减少一半,这一事件被称为减半。减半使得比特币成为通货紧缩货币;最终比特币的生成率将降至零。比特币网络生成测比特币上限仅为2100万个。理论上来说,矿工仍会被激励在2140年左右的奖励期结束后继续挖矿,因为他们还会收到个别交易发送者设定的交易费用作为奖励。通过这种方式,比特币以一种分布式的过程创造了货币,不受任何个人或团体的控制。但是,这个方法需要花费大量的计算和电力资源。

通过把能量转化成哈希来凝聚价值

随着更多的区块被添加到链中,恢复过去交易的成本会增加,因此, 区块中包含的交易被最终确定的概率也会增加。工作量证明是累积性的,因为随着网络上的计算能力越来越强,攻击它的成本也会越来越高,从而使分布式账本更加安全。[190]

在比特币最初的白皮书中, 第四节 "工作量证明" 的内容如下::[191]

为了在点对点的基础上实现分布式时间戳服务器,我们需要使用工作量证明系统......只要该CPU耗费的工作量能够满足该工作量证明机制,那么除非重新完成相当的工作量,该区块的信息就不可更改。由于之后的区块是链接在该区块之后的,所以想要更改该区块中的信息,就还需要重新完成之后所有区块的全部工作量。

从概念上讲,工作量证明会在区块生成的过程中消耗能量,这使得其网络参与者能够客观地衡量其不可变性。[192]工作证明通过消耗能量围绕一组有序的交易建立机器共识来降低系统内的熵水平。 在没有中央协调机构的情况下,为了在“混乱”中找到“秩序”,矿工们需要共同承担用电成本。[193]这是物理资源(即能源)以交易块的形式转化为数字资源的过程,而Coinbase奖励则是区块生成的结果。 由于这些数字资产(如区块和交易)是以编码的形式保存在物理计算机内存中, 可以说,工作证明过程将电能升华为了一种物理承载工具,这与通过黄金开采和铸造生产金币的方式十分相似。

通过区块管理交易

我们之前提到,比特币会通过哈希函数将一组交易打包成一个单一的、可验证的区块。我们还说过,区块链创造了一个不消耗巨大能量就无法改变的交易历史。但要实现这两项功能,还需要一些特殊的机制。.

比特币用户遍布世界各地,且他们的个人交易速度必须比光速慢,因此,延迟会导致节点在不同的时间收到消息,或者出现故障。

在任何金融系统中,交易日志记录中的错误都可能导致各方之间产生分歧,因为余额可能出现错误,或者交易将丢失。如果分歧无法消除,那么,系统将不可用。无论是使用纸质分类账或数字数据库中,那些想要偷偷增加账户余额(或只是想造成破坏)的骗子或破坏者只需更改交易顺序(即时间戳)或直接删除记录,即可欺骗其他参与者。

将分类帐数据“写”进难以改变的物理记录的做法至少有3万年的历史,例如古代苏美尔人在纸张发明之前使用的粘土板,以及最近的木制“计数棒”(见下图),这些计数棒直到19世纪在英国仍然是法定货币。

image26

图10:中世纪的计数棒,notched and carved to record a debt on 32 head of sheep, owed to a local dean in Hampshire, England.
(来自:: Wikimedia)

当然,跟踪变化对于单台计算机上的电子表格来说并不是一件容易的事。当应用程序跨越多台计算机时,需要网络才能在它们之间传输消息。 多计算机应用通常会使用异步算法来处理慢速连接。这种算法允许丢弃,隐藏或无序消息,并且不受基于时间的调度驱动。[195]在异步系统中,计算机会并行处理任务,但不会进行锁步。相反的,消息(通常是用户操作)会在每台(以及所有)机器接收到消息时触发更改。

中本聪的共识机制

比特币也是一个异步的事件驱动型系统。但与传统的分布式系统不同,参与者是非许可的,这意味着他们在加入网络之前没有经过身份验证和授权。然而,不知为何,他们都在没有领导或任何协调机制的情况下,同步对其账本的状态进行了更改,这超出了他们自身的利益。如何利用自利来协调一组不同的、未经验证的、甚至可能是敌对的个人?

比特币的众多优势之一是它利用了经济激励措施使矿工们按时生产有效的区块。矿工获得的奖励以他们所维持的分类账的会计单位计价,即比特币。中本聪的推测是,那些破坏分类账,威胁系统货币的欲望将被那些既得利益者的欲望所消除。

如此,即使某些节点运行缓慢,甚至恶意地生成无效的区块,像比特币这样的分布式系统中的矿工也可以就交易顺序达成一致。这些都是在没有许可型共识的限制性要求的情况下达成的。

比特币系统已经显示出了它在正常运行时间和分类账完整性方面的韧性。 重要的是,它可以在不用审查网络上的各个节点的情况下完成这项任务;机器可以随意加入或退出,系统的属性保持不变。

挖矿产业概览

与发行通证、风险投资或波动率交易相比,挖矿产业较少出现在资本市场的各类营销中,使其成为最可预测的加密货币投资活动。挖矿的盈利能力受到半导体周期、能源成本和加密货币市场整体表现的营销。虽然矿业投资从本质上来说是一个长期投资,但只要矿工可以优化管理费用并以公平的市场价格购买机器,即可减少挖矿的成本投入。一个矿工购买硬件或支持特定网络的决定 受短期市场潮流的影响远小于网络协议的特性和所购买硬件的技术生命周期的影响。矿工考虑的基本因素包括但不限于以下几点:

  • 选择一个可行的网络。
  • 以合理的价格从合适的硬件制造商处购买硬件。
  • 根据硬件周期调整购买时间。
  • 托管设施的能源成本和其他管理费用。
  • 托管设施的安保和人员配备。
  • 流动型奖励管理。
  • 地方法规和税收。

推动挖矿页市场动态的主要因素有两个:哈希率增长和价格波动。从根本上讲,这两个因素是密切相关的。较高的哈希率增强了区块链的安全性,使网络更具价值;反过来,随着相关货币的价格增长,对挖矿设备的需求也将增加,这意味着挖矿硬件供应商之间的竞争会加剧,以获取该需求。

尽管到目前为止,比特币现货价格急剧下跌,但比特币网络的哈希率一直在以惊人的速度增长。自2018年1月以来,比特币矿工和交易者一直生活在完全独立的世界中:矿工不断对硬件和设施进行再投资,预计核心协议层面的工程进展将会带来下一轮的价格上涨。因为矿工控制着流动性,这几乎就等于一个自我实现的预言。(本文最后给出了讨论关于价格趋势的流行概念的附录。)

image24

图11:尽管比特币价格下跌,哈希率仍在继续增长。
来源:bitinfocharts.com)

哈希率增长和价格波动之间的不匹配是硬件市场和资本市场不同步的结果。在正常情况下,挖矿难度可以通过半导体生产商台积电(占比特币ASIC产量的90%)的晶圆出货量来预测。代工厂的交付周期(通常为三个月)比比特币价格周期长,这意味着在比特币价格下滑期间已经投入生产的晶圆将导致产能过剩。

image15

图12:由于不可持续的挖矿利润,对台积电晶圆需求可能下降。
(来源:Morgan Stanley Research)

另一方面,由于工作量证明的累积性,更高的哈希值涌入网络会使系统更加安全和可靠。更高的最终性意味着系统在处理交易时会更加稳定,对第三方开发者在系统上进行开发也更加方便。

使用工作量证明的加密货币通过设计将资本市场和分布式网络紧密的联系到了一起。随着比特币价格在过去十年里不断攀升,挖矿产业发展成为一个巨大的行业。2018年上半年,最大的加密货币ASIC制造商Bitmain报告了25亿美元的收入和11亿美元的利润。
[196]

image2

图13:比特币矿工近年的收入。
(来源:Frost&Sullivan)

专业硬件的兴起

多年来,加密货币的挖矿工具已经从CPU发展到GPU,再到专门的硬件,如FPGA(现场可编程门阵列)和ASIC。由于该行业的竞争性,矿工会被激励去购买更高效的硬件,即使这意味着需要为这些机器支付更高的前期成本。随着一些硬件制造商升级到速度更快、效率更高的机器上,其他厂商也被迫升级,设备竞赛应运而生。今天,对于比较有名的网络来说,挖矿主要是通过ASIC进行。比特币的sha256d相对来说是一个比较简单的计算;比特币ASIC的工作是每秒进行数万亿次SHA256d哈希函数的计算,这是其他类型的半导体无法做到的。

于20世纪80年代首次推出市场,ASIC改变了芯片行业。在加密货币世界中,ASIC制造商(如比特大陆)会基于给定网络的特定哈希算法设计芯片结构。经过多次迭代和测试后,作为所谓的“流片”过程的一部分,电路光掩模的设计图会被发送到诸如台积电和英特尔这样的代工厂。直到芯片从代工厂返回后,才能知道芯片的实际性能。此时,ASIC制造商需要在产品准备好投入生产使用之前,对散列板上的散热设计和芯片对准进行优化。

特定于应用程序的硬件的兴起是不可避免的, 也是计算硬件周期中的必然趋势。与黄金开采和石油钻探技术随着基础商品价值的不断提高而不断发展的情况类似,随着加密货币变得越来越重要,加密货币的应用特定型硬件也在迅速改进。虽然短期价格行为主要是由投机驱动的,并且已经观察到与哈希率不相关,但从长远来看,这两个因素形成了良性反馈循环。[197]

image9

图14:2012-2020年全球区块链硬件市场的市场规模,按收入和增长率划分。
(来源:Frost&Sullivan) [198]

image12

图15:2013-2020年中国区块链硬件市场规模,按收入和增长率划分。
(来源:Frost&Sullivan)[199]

ASIC制造的过去,现在和未来

加密货币矿机是一种异构计算系统,即使用多种处理器的系统。随着摩尔定律减慢,异构计算变得越来越普遍。同名定律的创始人Gordon Moore预测,半导体制造业中的晶体管密度将产生连续 且可预测的硬件改进,但这些改进在达到基本物理极限之前只有10-20年的时间。[200]

第一代比特币ASIC包括中国的烤猫矿机、瑞典的KNC以及和美国的Butterfly Labsh和Cointerra。特定于应用程序的硬件很快就显示出了它们的前景。第一批阿瓦隆矿机于2013年2月上市。到5月,大约三分之一的网络得到了它们无与伦比的计算能力的支持。

集成电路竞争的关键在于一家公司能够以多快的速度迭代产品并实现规模经济。在没有足够的硬件制造经验的情况下,由于延迟和一系列关键技术错误,烤猫很快失去了市场份额。

大约在2013年的同一时期,吴忌寒和詹克团创立了Bitmain。在比特币ASIC的早期,只需要改进上一代芯片的密度(即技术节点)就可以提供了一个即时有效的升级。从代工厂获得先进的技术节点总是很昂贵,所以挑战不在于优越的技术设计,而在于筹集资金的能力。在Bitmain成立后不久,该公司使用台积电的55nm芯片推出了AntminerS1。

2014年,加密货币市场进入长期熊市,比特币价格下跌近90%。到2015年市场复苏时,Antminer S5(Bitmain当时最新的机器)是唯一一款仍在生产的产品。Bitmain很快确立了其统治地位。随后,来自烤猫的工程师加入Bitmain,开发了S7和S9。这两台机器后来成为迄今为止销售最成功的加密货币ASIC产品。

半导体工业发展迅速。竞争加剧、生产创新和规模经济意味着芯片价格将不断下降。对于大型ASIC矿业公司来说,为了维持其利润率,他们必须不懈地寻求更多的设计改进。

硬件产业的变化

过去,生产更快的芯片只需要将晶体管放在芯片基板上更近的位置。晶体管之间的距离是以纳米为单位测量的。随着芯片设计人员开始使用晶体管距离低至10nm或7nm的尖端技术节点,芯片性能的提高可能与晶体管之间距离的减少不成正比。据报道,截至2018年3月,Bitmain已尝试在16nm、12nm和10nm下流片新的比特币ASIC芯片。据称,所有这些芯片的流片都出现了问题,导致该公司损失了近5亿美元[201]

2017年牛市之后,许多新的原始设备制造商(OEM)正在进入比特币ASIC领域。虽然在规模和产品销售方面,Bitmain仍然是绝对的领导者,但该公司在核心产品的性能方面明显落后。InnoSilicon、Canaan、Whatsminer、Bitfury和其他公司正在迅速赶上,压缩了市场中所有玩家的利润。

随着技术节点改进速度减慢,ASIC性能越来越依赖于公司的架构设计能力。因此,拥有一支经验丰富的团队来实施完全定制的芯片设计对于ASIC制造商将来的成功至关重要。从长远来看,ASIC的设计会变得更加开源也更易访问,从而实现商品化。

image25

图16:挖矿硬件与挖矿难度
(来源: “The evolution of bitcoin hardware”)

比特币挖矿一开始只是业余爱好者的活动,可以通过笔记本电脑完成。从上面的图表中,我们可以看到工业化采矿的加速发展。如今,工业化矿业集团、云挖矿提供商和硬件制造商已不再在车库或地下室中运行挖矿设备,而是专门为加密货币挖矿建立或翻新数据中心[203]在电力充足的地方,如四川、内蒙古、魁北克、加拿大和美国华盛顿州,拥有数千台机器的大型设施全天候运作,全年无休。[204]

在残酷的挖矿游戏中,持续不断的基础设施升级要求运营商快速做出部署决策。[205]工业矿工会在超频、维护和更换直接与矿机制造商合作。 他们托管矿机的设施经过优化,能够以最大可能的运行时间满负荷运行机器。[206]同时,大型矿工会与一些发电厂签订长期合同,以获取廉价电力。 这是一个双赢的局面;矿工可以接近零的电价获得大量电力,发电厂可获得对电网电力的稳定需求。

随着时间的推移,加密货币网络会像进化中的有机体一样,不断寻找廉价和未充分利用的能源,并提高现有工业中心以外存在的遥远设施的效用。 使用工作量证明的加密货币依赖于将新的区块添加到区块链中以保持共识。.

多年来,许多人对比特币生产过程中消耗的大量能源表示担忧。中本聪本人在2010年就回应了这个问题,他说:[207]

Over the years, many have voiced concern around the high amount of energy consumed in producing Bitcoin. Satoshi Nakamoto himself addressed this concern in 2010, saying:[207]

这与黄金和金矿开采的情况相同。金矿开采的边际成本往往接近黄金价格。开采金矿是一种浪费,但这种浪费远远低于利用黄金作为交换媒介的效用。我想比特币的情况也是一样。比特币所实 现的交易的效用大大超过了其用电成本。因此,没有比特币将是净浪费。

矿工统治时的“微妙的恐怖平衡”

一些参与者认为ASIC会以各种方式破坏网络的健康。在哈希率集中的情况下,社区害怕矿工们会联合起来发动所谓的51%攻击,即占大部分哈希率的矿工可以使用这种计算能力来重写交易,获将同一笔资金花费两次。[209]这种攻击在较小的网络中很常见,因为在这些网络中实现51%的哈希率的成本较低。[210]

任何拥有超过51%哈希率的矿池(或矿池联盟)都拥有网络中的“核武器”。这实际上是利用哈希率将社区扣为人质。[211]这一情景让人想起冷战时期的核战略家Albert Wohlsetter关于微妙的恐怖平衡的观点:

平衡不会自动产生。 首先,由于热核武器为侵略者提供了巨大的优势,因此在任何给定的核技术水平上,都需要极大的智慧和现实性来设计一个稳定的平衡。其次,这项技术本身正以惊人的速度发生变化。 威慑需要紧急和持续的努力。

虽然大型矿工理论上可以发起攻击,将共识历史扭转到对他们有利的方向,但他们也可能将市场推向至一个对他们不利的境地, 导致通证价格突然暴跌。这样的价格暴跌会使矿工的硬件投资和过去赚来长期持有的货币变得一文不值。[212]在制造高度集中的情况下,秘密的51%攻击会更容易实现。[213]

image4

图17:矿池的矿工集中度
(来源:blockchain.com)

在过去的几年里, bitmain 以哈希率集中和制造集中的形式主导了市场。在撰写本文时,Sanford C. Bernstein&Co. 的分析师估计,Bitmain控制着加密货币挖矿芯片市场的85%。[214]

核心开发人员统治下的“无结构暴政”

虽然恶意矿工会对非许可的加密货币系统构成持续的威胁,但核心软件开发人员的支配地位可能同样不利于系统的完整性。在由少数精英技术人员控制的网络中,运行代码的矿工和全节点运营者可能无法轻易检测到对代码的虚假更改。

社区采取了各种方法来对抗矿工的巨大影响。Siacoin的团队在得知Bitmain的Sia 矿机后决定生产自己的Asic矿机。[215]

Zcash等社区对ASIC持谨慎的欢迎态度。.[216]GRIN等新项目将其哈希算法设计成了RAM(随机存取存储器)密集型,从而提高了ASIC的制造成本。[217]一些像Monero这样的项目采取了更为强硬的措施,改变了其哈希算法只是为了让一个制造商的ASIC机器不能工作。 这里的根本分歧不在于“去中心化”,而在于哪个派系控制着市场所重视的生成coinbase奖励的方式;这是一场争夺对“金鹅”控制权的斗争。[219]

由于去中心化网络的高度动态性, 迅速对矿工周围的权力集中采取行动可能会导致相反的极端: 头部开发商周围的权力集中。 这两种权利的集中都是十分危险的。 后一种极端可造导致无结构的暴政,即在没有正式权力等级的错误前提下,社区会以个人崇拜中的方式崇拜主要提交者。这个词来自社会理论家JoFreeman,他在1972年写道:[220]

只要群体的结构是非正式的,如何作出决策的规则就只为少数人所知,并且对权力的认识也仅限于那些知道规则的人。那些不知道规则,也没有被选为启蒙者的人,必须保持困惑,或陷入一些他们不太清楚的事情正在发生的偏执妄想中。

缺乏正式的结构会成为新进贡献者看不见的障碍。在加密货币的背景下,这意味着尽管存在为团队带来更多的开发人才的动机(从而加快项目开发速度,提高网络的价值),我们在上一节中讨论的开放式分配治理系统仍可能会出错。

矿工或开发者的支配地位可能导致开发路线图的改变,这可能会破坏整个系统。其中一个例子是那些“大区块党”们做出的错误决定。[221]由于一些矿工一意孤行的支持更大的区块容量,比特币网络在2017年8月1日分裂成了两个,从而导致全节点运营者的成本增加。而对于使用工作量证明的区块链来说,这些运营者在执行其规则方面发挥着至关重要的作用。较高的成本可能意味着网络上的全节点运营者的数量会减少,这反过来又使矿工们更容易为自身的利益而破坏权力平衡。

另一个失衡的例子是以太坊基金会。虽然以太坊拥有一个由DAPP(分布式应用)开发人员组成的强大社区,但核心协议仅由一小部分项目领导者确定。为了准备以太坊的君士坦丁堡硬分叉,开发人员决定在不询问矿工意见的情况下将挖矿奖励降低了33%。随着时间的推移,疏远矿工会使网络失去一个主要利益相关者群体(矿工本身)的支持,并为矿工攻击网络牟利或报复创造了新的动机。[222]

市场在人类和机器达成一致时达成共识

到目前为止,我们已经讨论了比特币协议中的人类共识和机器共识。这两种共识的达成导致了第三种类型,我们称之为市场共识:[223]

image17

图18:市场上的共识来自人类和机器的共识。
(来源:Narayan et al., Bitcoin and Cryptocurrency Technologies, p.169)

这三块相互交织在一起,它们需要彼此配合才能使整个系统运行良好。包括比特币在内的许多加密货币项目在其历史上的不同时期都遭受了“微妙的恐怖平衡”和/或“无结构暴政”;这是对比特币的看法变化迅速以及随后的价格波动的一个原因。恐怖和暴政之间的这些振荡会减弱吗?

减弱恐怖与暴政之间的振荡

一些项目选择通过抵制ASIC矿工的参与来降低“微妙的恐怖平衡”的可能性。一种常见的方法是修改工作量证明算法,使其需要更多的RAM来计算区块哈希值;这有效地提高了ASIC矿机的制造成本(因此风险更大)。 然而,这只是一个临时措施,假设网络继续增长并存活下来;随着基础加密货币变得更有价值,制造商会被鼓励推出这些产品,就像zcash、ethereum以及GRIN/MImblewimble这些项目所证明的那样。 [224]

有人认为,工作证明系统中的挖矿中心化是一个不可避免的问题。多年来,人们针对不涉及挖矿或能源开支的不同共识协议提出了各种建议。[225] 这些方法中最值得注意的就是所谓的权益证明。

权益证明共识并非是一个好的选择

虽然有各种方法来实权益证明,一种用来代替工作量证明的共识机制,其核心思想都是,为了生成一个区块,矿工必须证明他们拥有一定数量的网络货币。从理论上讲,持有货币会减少一个人破坏网络的动机,因为他自己拥有的货币的价值会下降。

在实践中,在锁定的保证金不是通过工作量证明创造的系统中,权益证明是存在问题的。从表面上来看,如果货币是在没有生产成本的情况下凭空创建的,那么一个人所持货币的价值可能不会对攻击起到威慑作用。[226] 这也被称为“无利害关系”问题。

到目前为止,除了工作量证明外,我们还没有讨论其他产生加密货币的方法。然而,在一些山寨币系统中,一部分加密货币可以在主区块链启动之前预挖出来,在不使用工作量证明。 像以太坊这样的项目要求对大部分流通的货币供应进行预采矿,这些币会以远低于矿工的生产成本的价格出售给内部人员。将预挖与工作量证明相结合并不一定是不诚实的做法,但如果不事先公开,人们很可能会错误的认为所有现存的货币都有生产成本。从这个角度来看,以太坊宣称的向权益证明的过渡应该受到一些怀疑。

简而言之,权益证明并不能替代工作量证明共识机制,但详细解释权益证明共识超出了本文讨论的范围。一些权益证明的实现试图通过巧妙的激励方案来规避攻击向量,例如在以太坊尚未发布的Slasher机制[227]

权益证明的关键问题在于用来选择区块生产者的伪随机性的来源。在工作量证明中,区块奖励获得者的随机化是通过花费大量的算力和找到有正确数量的前置零的哈希值来完成的, 但对于权益证明来说, 情况则有所不同。在基于权益的共识算法中,区块生成者顺序的随机化是通过对之 前区块的数据执行低成本操作来实现的。如果有人想出如何预测下一个区块生成者,那么这种自引用过程很容易被破坏; 但尝试预测区块生成者的成本很非常小,或者根本没有成本。[229]

简言之,以权益证明建立的历史共识并非不可变,因此无法作为数字经济体的基础。[230] 但是,企业或国营的项目可能可以成功部署权益证明系统,例如通过要求许可或付款加入网络来限制攻击向量;在这种模式下,权益证明系统是可行的,但其增长较慢(由于需要审查参与者),并且在实际操作上成本更高(同样的原因,而且由于需要安全措施,这在工作量证明系统中是不需要的,因为工作量证明系统的攻击成本很高)。

运行权益证明所需的排他性限制了其效用,也限制了依赖权益证明作为其主要共识机制的任何网络的增长潜力。基于工作量证明的更便宜、更可靠、更安全和更易访问的系统将会破坏权益证明网络。

作为工作量证明之上抽象层的权益证明

是否会有某种形式的权益证明证明取代工作量证明作为主要的共识机制,是目前加密货币领域争论最激烈的话题之一。正如我们所讨论的那样,权益证明方案的安全性在理论上存在局限性,但是,当它们与工作证明结合使用时,确实存在一些优点。

退后一步说,工作量证明和权益证明可以被认为存在于两个不同的抽象层中。工作量证明是最接近裸机的层,连接硬件和物理资源以创建分布式机器共识。一旦底层分类账和资产的不可变性得到工作量证明的保证,那么,权益证明可能有助于协调此类系统中的动态人类行为。

一个有趣的架构结构设计是使用工作量证明来生成区块,使用权益证明让全节点运营者有权决定其共同接受某个区块。这样的系统会把coinbase奖励同时分给矿工和全节点验证者,而不是把所有奖励全部都给矿工。如此,利益相关者被激励运行全节点,并就矿工希望对其生产区块方式所做的任何更改进行投票。

这里的思路是:当得到补偿时, 我们可以信任全节点运行者会诚实行事以获得权益奖励,提高其持有的货币的价值;同样,矿工们也会受到激励,诚实地生产区块,以便他们产出的区块可以被利益相关者的完整节点所验证 (而非拒绝)。 通过这种方式,用来实现底层机器共识的工作量证明网络,以及用于分配coinbase奖励和实现人类共识的权益证明,构成了一个混合网络系统。

这种混合POW/POS架构的转变可能会阻止网络陷入“微妙的恐怖平衡(矿工控制)”或“无结构暴政(开发者控制)”。这些系统允许一组以上的利益相关者做出关于机器共识规则的决策,而不是仅仅把决策权交给核心开发人员(如传统的开放式分配)或大矿主组成的联盟。[231]

总结

在本节中,我们阐述了比特币网络上的计算机如何在全球范围内实现去中心化和分布式共识。我们已经研究了为什么工作量证明是机器共识的关键推动因素,以及除了工作量证明之外,如何使用权益证明(即项目治理)使人类共识更加透明和包容(虽然有缺陷)。在下一节中,我们将讨论当利益相关者处于稳定的权力平衡时公共加密货币系统的价值。