【译】权益证明的设计理念

像以太坊（和比特币，NXT和Bitshares等）这样的系统是一个全新的隐身经济有机体类型 - 分散的，无权限的实体，完全存在于网络空间中，由密码学，经济学和社会共识组合维护。 它们有点像BitTorrent，但它们也不像BitTorrent，因为BitTorrent没有国家概念 - 这个区别最终变得非常重要。 他们有时被描述为分散的自治公司 ，但他们也不是公司 - 你不能硬抓微软。 它们有点像开放源代码软件项目，但它们也不是那么简单 - 您可以分叉区块链，但不像分叉OpenOffice那么容易。

这些密码经济网络有很多种类 - 基于ASIC的PoW，基于GPU的PoW，朴素的PoS，授权的PoS，希望很快就会有Casper PoS，而且每种风格都不可避免地带有其自身的基本理念。 一个众所周知的例子是最大化的工作证明愿景，其中“正确的区块链，单数”被定义为矿工已经燃烧了最多的经济资本创造的链条。 最初仅仅是一个协议中的分支选择规则，这种机制在很多情况下都被提升为一个神圣的信条 - 参见我和克里斯德罗斯之间的Twitter讨论 ，其中有人认真试图用纯粹的形式捍卫这个想法，即使是在面对哈希算法改变协议硬叉。 Bitshares 授权的股权证明提出了另一个连贯的理念，即一切再次从单一信条流出，但可以更简单地描述： 股东投票 。

这些哲学中的每一个; Nakamoto的共识，社会共识，股东投票共识，导致了它自己的一套结论，并导致了一个价值体系，当从自己的角度来看时，它有一定的意义 - 尽管当它们相互比较时它们肯定会受到批评。 卡斯帕共识也具有哲学基础，尽管迄今为止还没有得到明确的阐述。

我自己，Vlad，Dominic，Jae和其他人对于为什么证明利益协议存在以及如何设计它们都有自己的看法，但在这里我打算解释我个人来自哪里。

我将着手列出观察结果，然后直接结论。

• 密码学在21世纪是非常特殊的，因为密码学是敌对冲突继续极大地支持防御者的少数领域之一 。 城堡比建造更容易销毁，岛屿可以捍卫，但仍然可以受到攻击，但普通人的ECC钥匙足够安全，甚至可以抵抗州级演员。 Cypherpunk哲学从根本上利用这种宝贵的不对称性来创建一个更好地保护个人自主的世界，而且在某种程度上，隐含经济学在这方面有所扩展，除了保护复杂的协调和协作系统的安全性和活力之外而不仅仅是私人信息的完整性和机密性。 认为自己是cypherpunk精神的意识形态继承人的系统应该保持这种基本属性，并且销毁或破坏比使用和维护要昂贵得多。
• “cypherpunk精神”不仅仅是理想主义， 使得比攻击更容易防御的系统也只是健全的工程。
• 在中长期的时间尺度上，人类相当有共识 。 即使对手能够获得无限制的散列能力，并且即使历史最后一个月还是回归了51％的主要区块链攻击，但让社区相信这条链条是合法的，远远超过超越主链的散售力量。 他们需要颠覆区块探险家，社区中的每一位值得信赖的成员，纽约时报，archive.org以及互联网上的其他许多来源; 总而言之，让全世界相信，新的攻击链是信息技术领域的第一步--21世纪密集的世界要让世界相信美国的月球着陆从未发生过。 无论区块链的社区是否承认这些社区考虑，这些社会考虑都是最终保护任何区块链的最终目的（ 请注意，比特币核心确实承认社会层的这种首要性）。
• 然而，仅受社会共识保护的区块链太过低效，速度太慢，而且容易让分歧无法持续下去（尽管遇到了各种困难， 事情已经发生 ）; 因此， 经济共识在短期内保护活性和安全性方面起着极其重要的作用。
• 因为工作安全证明只能来自分块奖励（按Dominic Williams的说法，它缺少三个Es中的两个 ），对矿工的激励只能来自他们失去未来块奖励的风险，工作证明必然会发挥作用通过大量奖励激励大规模的权力逻辑 。 从PoW攻击中恢复非常困难：第一次发生时，您可以用硬叉来改变PoW，从而使攻击者的ASIC无用，但是第二次不再有这种选择时，攻击者可以再次攻击并且再次。 因此，采矿网络的规模必须非常大以至于攻击是不可想象的。 大小小于X的攻击者由于网络每天不断花费X而不鼓励出现。 我拒绝这个逻辑是因为（1）它 杀死了树木 ，（2）它没有意识到cypherpunk的精神 - 攻击成本和防御成本是1：1的比例，所以没有防御者的优势 。
• 股权证明通过不依赖于安全奖励而是惩罚来打破这种对称性 。 验证人将金钱（“存款”）置于危险境地，稍微获得奖励以补偿他们锁定资金和维护节点并采取额外的预防措施以确保其私钥安全，但恢复交易的大部分成本来自于罚金数百或数千倍于他们在此期间获得的奖励。 因此，证明利益的“一句话哲学”不是“安全来自燃烧能源”，而是“安全来自提供经济损失价值” 。 一个给定的块或状态具有$ X安全性，如果您可以证明对于任何冲突块或状态达到相同级别的终止都不能完成，除非恶意节点试图使交换机支付$ X价值的协议内处罚。
• 从理论上讲，验证人的大多数合谋可能会接管利益链证明，并开始恶意行事。 但是，（i）通过巧妙的协议设计，他们通过这种操纵获得额外利润的能力可以尽可能地受到限制，更重要的是（ii）如果他们试图阻止新的验证者加入或执行51％的攻击，那么社区可以简单地协调硬分叉并删除违规验证人的存款。 一次成功的攻击可能花费5千万美元，但清理后果的过程不会比 2016年11月25日的基数/奇偶校验一致性失败 多得多 。 两天后，区块链和社区重新走上正轨，攻击者损失5000万美元，其他社区可能更富有，因为攻击会导致令牌价值上涨，因为随之而来的供应紧缩。 这对你来说是攻击/防守不对称。
• 以上内容不应被认为是意味着不定期的硬叉将成为经常发生的事件; 如果需要的话，51％的单一利益证明攻击的成本肯定可以高达51％的永久性工作证明的成本，并且攻击的纯粹成本和无效性应该确保它在实践中几乎从未尝试过。
• 经济并不是一切 。 个别演员可能会受到额外协议动机的驱使，他们可能会被黑客入侵，他们可能会被绑架，或者他们可能只是喝醉了，并决定在一天内破坏区块链，并以牺牲成本为代价。 此外，光明的一面是， 个人的道德宽容和沟通效率低下通常会使攻击的成本提高到比标准的协议定义的损失价值高得多的水平 。 这是一个我们不能依赖的优势，但同时这是一个优势，我们不应该不必要地抛弃。
• 因此，最好的协议是在各种模型和假设下运行良好的协议 - 具有协调选择的经济合理性，具有个人选择的经济合理性，简单的容错性，拜占庭容错性（理想的是适应性和非适应性对手变体）， Ariely / Kahneman启发的行为经济模型 （“我们所有人都会作弊”）以及理想的任何其他模型，这些模型是现实可行的。 有两层防线是重要的：经济激励措施阻止集中卡特尔反社会行为，反集权激励措施首先阻止卡特尔组建。
• 快速尽可能工作的协商一致协议具有风险，因此应该非常小心地处理 ，因为如果非常快的可能性与激励措施相关联 ，那么这种组合将奖励非常高的系统风险 -引发网络级别的集中化 （例如，从同一主机提供商运行的所有验证器）。 一致协议并不关心验证者发送消息的速度有多快，只要它们在可接受的长时间间隔内完成（例如4-8秒，因为我们凭经验知道ethereum中的延迟通常是〜500ms- 1s）没有这些担忧。 一个可能的中间立场是创建可以非常快速地工作的协议，但是在类似于以太坊的舅舅机制的机制确保节点的边际报酬增加其网络连接度超过某个可容易达到的点的程度相当低。

从这里，当然有许多细节和许多方式可以分歧细节，但以上是至少我的卡斯帕版基于的核心原则。 从这里，我们当然可以辩论竞争价值之间的权衡。 我们是否给予ETH每年1％的发行利率，并获得5000万美元的成本来强制实施补救性硬派或零年发行率，并获得500万美元的成本来强制实施补救性硬分叉？ 我们何时在经济模型下增加协议的安全性以换取在容错模型下降低其安全性？ 我们是否更关心具有可预测的安全水平或可预见的发行水平？ 这些都是针对另一篇文章的问题， 实现这些值之间不同折衷的各种方式是更多文章的问题。 但我们会去的:)

https://medium.com/@VitalikButerin/a-proof-of-stake-design-philosophy-506585978d51