本文譯自 BitMEX Research 的一篇報告,原文鏈接: https://blog.bitmex.com/pow-vs-pos-economic-cost-to-attack/
摘要:本文對比了攻擊 PoW(工作量證明)網絡和攻擊 PoS(權益證明)網絡的經濟成本。我們分別分析了租用和購買算力 / 質押權益的成本。我們糾正了一個普遍的誤解,即認為由於需要購買代幣,PoS 網絡的攻擊成本必然更高。我們得出的結論是,理論上攻擊這兩類網絡的成本差異比許多人想像的要小。
概述#
本文旨在分析比較攻擊 PoW 系統和 PoS 系統最經濟的方法,特別是對攻擊成本進行最恰當的一對一比較。我們之所以撰寫這篇文章,是因為其他人已經做過一些比較,通常得出 PoS 系統更難攻擊的結論,但我們認為這些比較並非基於公平的一對一對比。在本文中,我們著重區分租用和購買算力 / 質押權益這兩種方式。我們認為,在比較攻擊的經濟成本時,需要先確定是考慮租用還是購買,然後再嘗試進行一對一比較。
思想實驗#
讓我們先進行一個思想實驗。雖然這可能不太現實,但假設 Kamala Harris(卡瑪拉・哈里斯)任命 Elizabeth Warren(伊麗莎白・沃倫)為副總統候選人,並且 Kamala Harris 在 2024 年美國總統大選中以壓倒性優勢獲勝。這對加密貨幣生態來說無疑是一個噩夢。除了作為副總統的常規職責外,我們假設 Elizabeth Warren 還負責加密貨幣事務。於是,她組建了一支反加密貨幣部隊,擁有數十億美元的預算,試圖關閉加密貨幣網絡。
這個思想實驗很有意義,因為加密貨幣網絡的設計初衷就是盡可能難以被關閉。 那麼,讓我們思考 Elizabeth Warren 將如何進行這些昂貴且可能徒勞的攻擊,以及它們的成本是多少?接下來我們將對比攻擊比特幣和攻擊以太坊的成本。
全節點和共識規則#
許多人認為,與以太坊相比,** 比特幣的一個核心優勢在於其擁有大量全節點。** 這些節點雖然與區塊生產無關,但在執行共識規則方面發揮著關鍵作用。重要的是,這些節點的運行成本很低。許多比特幣用戶運行這些節點,將它們連接到錢包,並且形成了一種文化:除非整個社區達成了壓倒性的共識,否則不會因為共識規則的更改而升級這些客戶端。以太坊中不存在這樣的情況。
在本文中,我們將嘗試暫時忽略比特幣的這個明顯優勢,而專注於攻擊 PoW 和 PoS 網絡的理論成本。理論上,以太坊也可以培養出與比特幣類似的執行共識規則的文化和網絡。PoS 本身並不妨礙這一點,只不過運行一個完全驗證的以太坊全節點更昂貴,因為需要驗證與質押過程相關的簽名。在某種程度上,忽略這一弱點,這就是鋼鐵般的以太坊。
另一個需要解決的問題是,在回應我們下面將概述的一些基本攻擊時,以太坊社區的許多人表示,社區會通過共識規則更改來罰沒攻擊者的質押權益。就本文而言,我們將假設比特幣和以太坊都無法有效地做到這一點。另一個考量是,攻擊者可能會成功地強制協調和中心化,這是一些人可能想要避免的。也許我們考慮的是未來,屆時這兩個協議都已經僵化,無法在不造成重大分裂的情況下協調協議的規則變更。
攻擊成本#
假設比特幣價格為 60,000 美元,區塊獎勵為 3.125 BTC,考慮適度的交易費用,這意味著比特幣礦工的年收入約為 100 億美元。我們認為,這是關鍵的安全指標,也是最重要的單一安全指標。比特幣礦工每年的花費接近 100 億美元,如果你想攻擊比特幣,你可能需要與之匹配。但與之匹配到底意味著什麼呢?在本文中,我們將在租賃和購買之間進行分析。
租賃#
攻擊 PoW 網絡最便宜的方法是租用算力。理論上,如果礦工的年收入為 100 億美元,那麼只要你給他們的年收入略高於 100 億美元,具有經濟理性的礦工就會願意把算力租給你。這樣的假設也許不太現實,因此,我們假設你需要支付 20% 的溢價來吸引礦工,即每年 120 億美元。當然,你實際上並不需要每年花費 120 億美元,因為租到算力後,你每年可以獲得 100 億美元的收入。因此,可以說,租用整個比特幣算力的淨成本僅為每年 20 億美元。
現在,如果你是 Elizabeth Warren,你當然只需要 51% 的算力就能發動攻擊,讓鏈上充滿空區塊。另一方面,當成功進行這種攻擊時,我們可以假設比特幣的價格會急劇下跌。因此,這種攻擊的淨成本可能是每年 60 億美元,即以 20% 的溢價租用一半的算力。
同樣的邏輯也適用於質押權益。如果以太坊的總質押權益會帶來每年 30 億美元的收入,那麼具有經濟理性的質押者應該願意放棄直接質押,以換取每年 30 億美元的收入。同樣,與 PoW 一樣,我們也需要假設存在 20% 的溢價,即每年 36 億美元。這意味著租用所有質押權益的淨成本為每年 6 億美元。或者,如果想要攻擊,也許只需要三分之一的質押權益,所以每年僅需 12 億美元就可以使 PoS 網絡完全停止。
因此,我們認為,在考慮攻擊的經濟成本時,一個關鍵的可比較指標是比特幣每年 50 億美元對以太坊每年 12 億美元。如果將市值正常化,攻擊成本大致相同,比特幣大約是以太坊的三倍。這當然不是一個完美的比較,但在我們看來,在試圖進行同類比較時,這已經是最好的對比了。當然,這其中還有許多變動因素,包括比特幣挖礦收入的可持續性,與以太坊永久發行形成對比。然而,這不一定是 PoW 與 PoS 的固有特徵,理論上,PoW 幣也可以有永久發行,或者 PoS 幣也可以嘗試完全從交易費用中獲得質押收入。
至於這種租用算力 / 質押權益進行攻擊的可行性,比特幣玩家和以太坊玩家不必過於擔心 Elizabeth Warren。這種攻擊有些不切實際。 事實上,如果攻擊開始,資產所有者可以收回他們的算力或質押權益。資產所有者可能會擔心,如果網絡受到攻擊,他們的資產價值可能會下降。當然,在這一點上,以太坊和質押權益似乎更有優勢。質押的 ETH 價值 1000 億美元,超過了比特幣挖礦資產的價值。不過,雖然這個 1000 億美元的數字很重要,但在我們看來,它不是與比特幣進行比較的關鍵指標,年收入更為關鍵。另一方面,目前排名靠前且已經上市的比特幣礦商的市值約為 280 億美元。這些礦商控制了大約三分之一的比特幣算力,因此實際上與 1000 億美元估值的質押 ETH 確實非常接近。另一方面,這些已經上市的比特幣礦商可能會因為 “轉向 AI” 的敘事而被高估。同時請記住,比特幣的市值是以太坊的三倍多。因此,即使在計算中包含了這些已上市的礦商,以太坊在這一資產價值指標上仍然勝出至少三倍,以百分比計算。以太坊質押者確實有更多的利害關係,這很重要,也許是僅次於年收入的第二重要指標。
上述分析的一個小問題是,非托管算力租賃相對簡單。礦工可以在互聯網上向承租人提供某種形式的硬件控制權(有限制),然後在攻擊發生時取消承租人的訪問權。以完全非托管的方式出租你的質押權益並不一定可行,這可能是一個優勢,因為這會讓質押者更不願意出租他們的質押權益,因為風險更大。另一方面,這對 PoS 系統來說並不是什么優勢,如果礦工出租算力的方式很容易被撤銷,那麼就不需要擔心持續攻擊的風險了。當然,非托管質押服務也有很大的好處,人們希望建立這樣的服務(以太坊的競品聲稱它們已經建立),讓質押系統總體上更具彈性,但我們認為,必須始終存在大量的風險,因為罰沒風險必須足夠大,質押才有意義。
購買和建設#
下一種類型的攻擊涉及實際購買和建設,包括購買挖礦硬件、設施和電力,或購買質押權益。我們首先考慮購買質押權益。
如果 Elizabeth Warren 的反加密貨幣部門想要攻擊以太坊,她可以嘗試購買三分之一的 ETH 質押權益,然後關閉網絡。目前,三分之一的 ETH 質押權益價值 330 億美元。當然,如果有人試圖購買這麼多的 ETH,尤其是美國政府,那麼價格就會暴漲,因此購買的成本將遠遠超過 330 億美元。因此,這將是一次非常昂貴的攻擊,在我們看來,成本可能高達 1000 億美元。如果攻擊得逞,以太坊當然可能會失敗,但一些以太坊用戶會在這一過程中變得富有。這種攻擊對生態系統的影響將是巨大的,以太坊競品的代幣價格將出現大幅反彈。現在以太坊被摧毀了,投機者會試圖確定哪種幣將取代以太坊。更有趣的是,投機者會試圖預測 Elizabeth Warren 下一步會投入到哪種 PoS 幣。因此,這種攻擊會適得其反,可能達不到 Elizabeth Warren 的目的。
接下來要考慮的是對手試圖在 PoW 幣中購買算力並達到 51%,以生產空塊。要達到 51%,成本可能非常昂貴,而且需要相當長的時間,可能需要數年。這將涉及購買挖礦硬件、購買挖礦設施、購買電力以及雇用人員運營這些設施和維護挖礦硬件。重要的是要記住,新技術正在不斷發展,新設施正在上線,新的 ASIC 正在製造,新的挖礦芯片正在研發。為了讓對手達到 51%,可能還需要參與並資助芯片研發和 ASIC 製造。上述許多過程風險極大,執行風險也相當大。政府在管理這些風險和執行方面的效力和效率可能遠不如私營部門。因此,政府可能需要比私營部門多花費很多才能有把握達到 51%。由於所涉及的複雜性和風險,政府可能需要花費至少是私營部門的兩倍,甚至更多。在我們看來,這可能導致幾年內的成本接近 1000 億美元,與購買以太坊三分之一質押權益的成本差不多或略低,但執行風險可能比購買質押權益大得多。這是極其昂貴的。同樣,這樣做也會適得其反,因為這會造成大量的能源浪費,與 Elizabeth Warren 的表面目標未必一致。當然,政府的一個優勢是,如果私營部門發現了政府的計劃,私營部門可能會因預期投資回報率降低而減少開支,從而使攻擊變得更便宜。
在這裡,PoW 系統的一個關鍵因素是,攻擊者可能需要長期持續花費資金來維護和維持攻擊,而對於 PoS 系統來說,這主要是一次性成本。比特幣極端主義者可以耐心等待任何攻擊結束。攻擊者最終可能會失去對算力的控制,網絡可能會恢復。另一方面,在 PoS 系統中,一旦攻擊者擁有三分之一的質押權益,也許他們就能永遠殺死這條鏈。當然,也可能會有一個硬分叉來罰沒攻擊者的資金,就像 PoW 系統可以硬分叉來改變哈希算法一樣。但假設沒有共識規則的變更,PoW 系統的優勢在於攻擊者必須持續付出代價來維持攻擊,也許是無限期的。這與 PoW 支持者認為的 PoS 系統的一個關鍵弱點有些相關,即缺乏與現實世界的錨定。
沒收風險#
Elizabeth Warren 可以採取的一種更可行的攻擊方式是試圖用武力或法律手段沒收三分之一的質押權益或沒收一半的算力。這種做法不在本文的討論範圍之內,本文的重點是探討更典型的攻擊形式的經濟成本。不過,什麼更容易被沒收還是值得考慮的。就風險而言,從使用自己的物理硬件的小型自托管質押者那裡沒收質押權益,難度可想而知。轉移質押權益就像轉移私鑰一樣簡單,而且很容易在不被發現的情況下跨境轉移。這與挖礦硬件形成鮮明對比,後者在運輸過程中可以被發現和扣押。另一方面,如果質押是通過受監管的托管服務進行的,這似乎比沒收挖礦資產更容易。因此,不難理解,從根本上說,挖礦的安全性取決於挖礦資產是否分布在多個司法管轄區,礦場規模是否盡可能小。同樣,質押的安全性取決於用戶是否使用自己的硬件進行自主質押。
當然,如果 Elizabeth Warren 真的沒收了大部分算力,這些挖礦資產可能會隨著時間的推移而退化和惡化,而其他人則可以建立基礎設施,這樣網絡總有一天可以恢復。相比之下,如果對手獲得了 33% 的質押權益,那麼 PoS 鏈就可能永遠完蛋了。在 PoW 系統中,你至少有機會等待攻擊結束,擺脫過去的負擔,並恢復網絡。
結論#
一般認為,如果對 PoW 網絡和 PoS 網絡的攻擊成本進行基本計算,PoS 網絡的攻擊成本要高得多。實際上,在對成本進行不完全的同類比較時,兩者的差異比許多人預期的更小,質押權益系統的攻擊成本僅略高。總的來說,我們的邏輯基於以下假設:要組織 PoS 網絡,你需要三分之一的質押權益,而不是 PoW 網絡的 50%;建立和維護算力比建立質押權益有更多的執行風險。綜合起來,這些因素減輕了在市場上購買大量代幣的較高成本。
無論人們如何看待 PoS 或 PoW 系統對經典經濟攻擊的抵抗力,為了使這些網絡在資源充足的國家攻擊下生存,挖礦資產和質押代理的分布是關鍵。 不幸的是,以太坊和比特幣在這方面都還有改進空間。 從長遠來看,抵抗審查可能取決於質押服務提供商的經濟激勵,以及全球範圍內廉價、可靠能源的分布。
📖 推薦閱讀: