凡事无绝对,ETH的PoS vs PoW利弊,必须要拆成不同维度来看,才能得出优劣变化。如果把安全和去中心化混淆来谈,就变成了鸡同鸭讲,大家“各论各的”,那讨论就没有意义。
抗审查可以至少拆成两个角度来看:
→如果要审查,可以让你的交易多久无法上链;
→如果要审查,能否保证你的交易仍能上链;
抗51%攻击也可以拆成两个角度来看:
→如果要攻击,攻击者需要付出多少成本;
→如果要攻击,能“租”到的可能性有多少。
ETH转PoS这事,去中心化和安全性没法用单纯的“变高”和“变低”来讨论,因为它们的范围太过宽泛。所以,我们一个一个拿出来聊。本来文章上周就写好了,可惜最近生病,今天才有精神发出来。
一、ETH转PoS网络更安全了吗?
① 攻击成本层面
先说说安全性方面。毫无疑问,攻击成本变高了。这已论述过多次,这里简单说。你用强大的算力攻击一个PoW网络,你支付的实际只有电费,你的算力不会因为你的攻击而损毁,尤其是ETH显卡矿机占比很高的情况下,攻击后大不了拆了矿机卖显卡。
但是PoS不同,如果你攻击ETH PoS网络,你所抵押的ETH筹码将化为乌有。这让攻击成本数百倍提升。要知道,攻击PoW是临时投入,攻击PoS则是永久支出。
② 算力租借层面
然而,从“可租”这个层面看,就要反过来,它略微变差了。想要租到51% ETH算力,这是一个“难于登天”的任务。这不是成本问题,而是1或0的问题。这主要得益于PoW的物理属性,毕竟矿工分散在世界各地。
但是PoS就不一样了,ETH流通量有1.2亿枚,而目前beacon chain的stake了1300万+。理论上,最低你只要“借”到ETH流通量的5%,就可以51%攻击这个网络。当然,我不是说这很容易,这仍然是“非常困难的”,只不过不再是“难于登天”。
而且,中心化的世界,借东西也许要抵押,也许能够凭信誉,甚至是凭权力,例如监管,这也就引入我们的第二个问题。
二、ETH转PoS网络更去中心化了吗?
抗交易审查是去中心化特性的一部分。这个讨论始于这里:
https://twitter.com/TheEylon/status/1558911348255461378
简单来说,他认为目前ETH beacon chain 2/3的节点都在美国的管辖范围之内,这可能会带来审查。帖子很长,可以慢慢看。
① 审查并非共识切换的“果”,“因”从“中美切换”来
咱们以Tornado为例,一笔龙卷风交易,如果美国监管要求这2/3的矿池禁掉这笔交易,这会显著增加交易上链时间。过去你的交易12秒就能上线,将来可能随随便便30秒以上,甚至运气差要一两分钟。
我算了个曲线(下图),连续ban你一分钟的概率大概是10%,所以还是挺恶心的。
但事实上,这并非是PoS这个共识的问题,其实是中美切换的问题。过去PoW的头部矿池占比也是很高的,前10名大概占比78%。如果联合起来,想审查你的交易,不让你上链,同样可以。
但其中很多中国背景的矿池,又有很多矿场在俄罗斯、中亚一带。中、俄可以说是世界上少数几个美国很难直接监管到的区域。所有这事与技术无关,而与参与者有关。
而如今的PoS矿池,无论Lido,还是Coinbase和Kraken都在美国,自然要处处受制。尽管目前它们都在做积极表态,但从它们的调性来看,未来下场审查非法的交易依然不是小概率事件。所以,能审查时间上来说,PoS实际逊于PoW。
② 交易终将上链,审查仅是暂时
但是,还有一个指标——是讨论最坏情况的,即你能不能保证你的交易至少能上链。咱们继续来计算,如果还按照2/3计算,那么其实在98%的情况下,10个区块内你的交易肯定是能上链的。永远都有矿池可以不理会美国监管的要求的,你要做的,就是等待。
换句话说,美国可以压制你的交易几分钟,但是没法压制你的交易一辈子。这和AAVE屏蔽孙哥@和神鱼@完全不同。AAVE是一个单点,而矿池是多点的。
另外,只要一小部分节点仍坚持底线,不断地变换自己的矿池,你的交易就能上链。
当然PoW也可以随意切换矿池,不过PoS的隐匿性略高一筹。现在生活中,知道你开矿场的人会很多,但是知道你在什么服务器里偷偷跑一个PoS节点的人会很少。从这一点来说,PoS是轻微优于PoW的,当然相差不多。
③ 交易回滚≈攻击网络,并非交易审查范围
很多人会往后继续推演,如果监管发现,你的隐私交易最终虽然慢点,但总能逃避制裁,因此决心直接回滚你会怎么样?
首先,这个已经脱离了交易审查的范围,可以约等于是直接攻击网络。这种情况出现的概率很小,但也是隐患。
举个例子,你的一笔龙卷风交易,通过某不受美国监管的节点终于上链。这时控制了2/3的大矿池们的监管下达指令,可以直接通过网络分叉,把包含你这笔交易的区块直接剔除掉,让你交易永远无法上链。既然删不了你的交易,那就直接拒绝你的区块。从目前的PoS来看,有可能能在单个echo里实现。
对于这种情况,以太坊社区一部分人认为应该做social slashing(社会惩罚),直接没收这样干的节点的保证金。但是这样,可能又会进入新的极权。以太坊不应该采用没有写在区块链上的规则。关于这个内容,有篇文章整理了不错的资料。
而且,现在的矿池节点都会接入类似Flashbot的MEV工具,但是Flashbot也接受监管,以至于有可能会发生:不符合监管要求的交易,压根不会出现在Flashbot的交易列表中,接入它的节点也会受到它的影响。所以,更多的工具也是需要的。
编者提醒:
此时可以再回头看下@0xTodd老师本文首图(如下),即合并后去中心化和安全性是否变好or变坏并不是“绝对”的。
三、不要指望CeFi保护以太坊网络
今天Coinbase出来表态说,绝不向监管妥协,如果要审查宁愿放弃业务。但是说实话,Staking收益巨大,Staking APR有望到8%-10%,算上抽佣10%-20%。仅仅Coinbase冷钱包里几百万ETH,如果不做staking,一年就要亏掉几万枚ETH。
这个业务,是不可能不做的;但是监管,也是不可能不管的。
所以,我们不能指望Cefi,无论是Coinbase,Lido(半cefi),还是flashbot(中心化工具)。我们仍然要在技术层面,对于链本身的层面做出改进优化,而这项工作绝对是任重而道远的。
这样,才能保护我们的以太坊网络。
