Nervos 研究員張韌在舊金山區(qū)塊鏈中心做了一場題為《What PoS Cannot Achieve （But PoW Can） And What PoW Cannot Achieve， Either》的主題演講。在演講中，張韌介紹了 PoW 和 PoS 各自的優(yōu)劣與取舍，并和現(xiàn)場的觀眾就多種區(qū)塊鏈安全性分析框架，以及它們引發(fā)的爭議進(jìn)行了深入探討。

安全性假設(shè)和安全屬性

在分享的一開始，張韌就給出了安全性假設(shè)和安全屬性關(guān)系的基本公式：

系統(tǒng)的脆弱性 =（理想中的安全屬性 - 實(shí)際的安全屬性）+ 安全性假設(shè)

從這個(gè)公式中我們可以看到，當(dāng)想要建設(shè)一個(gè)更好的區(qū)塊鏈時(shí)，我們的關(guān)鍵目標(biāo)應(yīng)該是降低系統(tǒng)整體的脆弱性。而要達(dá)到這個(gè)目標(biāo)，我們應(yīng)該做到：與之前的設(shè)計(jì)相比，新增加的安全性假設(shè)少于新增加的安全屬性；

或者減少的安全性假設(shè)多于減少的安全屬性。

本質(zhì)上這就是在構(gòu)建一個(gè)更健壯的架構(gòu)。

然而現(xiàn)狀是，有太多項(xiàng)目宣稱自己是具備強(qiáng)安全屬性的區(qū)塊鏈 X.0，但實(shí)際上在這些安全性上的改進(jìn)都包含一些前提假設(shè)，所以這也讓它們各自的網(wǎng)絡(luò)存在脆弱性。

PoW vs. PoS

熟悉 Nervos 的伙伴都知道，我們推崇比特幣的 Nakamoto 共識機(jī)制。在比特幣之前，（在分布式系統(tǒng)中）一個(gè)共識網(wǎng)絡(luò)中的所有參與者都彼此知道其它的每個(gè)參與者。它們之間的信息會通過安全鏈接或者采用數(shù)字簽名的方式進(jìn)行傳遞，并且，消息對于定時(shí)的假設(shè)是異步的。

比特幣引入了帶有延遲的無需許可網(wǎng)絡(luò)的概念。在比特幣網(wǎng)絡(luò)中，新的節(jié)點(diǎn)可以隨時(shí)加入，并且可以獲得可信的網(wǎng)絡(luò)歷史記錄。網(wǎng)絡(luò)的參與者不再需要知道其他參與者，信息也不再需要被可信的主體簽名，而是通過廣播的方式傳遞。

那么，如果不采用工作量證明機(jī)制，或者在一段時(shí)間內(nèi)不采用工作量證明機(jī)制，這樣的網(wǎng)絡(luò)還能夠正常運(yùn)轉(zhuǎn)嗎？對于一個(gè)無需許可區(qū)塊鏈來說，答案是否定的。

為了保證后來加入的節(jié)點(diǎn)能夠看到可信的區(qū)塊鏈歷史，工作量證明機(jī)制必須永遠(yuǎn)持續(xù)下去。并且，節(jié)點(diǎn)需要隨時(shí)知道網(wǎng)絡(luò)的延遲信息，因此網(wǎng)絡(luò)中無法采用異步協(xié)議。另外，這個(gè)網(wǎng)絡(luò)還要求大部分節(jié)點(diǎn)都是誠實(shí)的。

那么，權(quán)益證明機(jī)制可以達(dá)成網(wǎng)絡(luò)中的這些屬性嗎？和工作量證明機(jī)制類似，權(quán)益證明機(jī)制的運(yùn)行需要一種稀缺資源作為基礎(chǔ)。然而和工作量證明機(jī)制不同的是，如果沒有可信的主體，那么采用權(quán)益證明機(jī)制的網(wǎng)絡(luò)無法容忍較高的延遲。這意味著在某些情況中，權(quán)益證明機(jī)制系統(tǒng)會面臨幾種能夠讓新參與者無法分辨真實(shí)網(wǎng)絡(luò)歷史的攻擊。

為了解決這個(gè)問題，采用權(quán)益證明機(jī)制的系統(tǒng)必定會采用由一些擁有公共身份的可信主體進(jìn)行簽名的檢查點(diǎn)機(jī)制，這實(shí)際上又違背了去中心化和無需許可的這個(gè)核心信條。

在某些情況中，采用權(quán)益證明機(jī)制比采用工作量證明機(jī)制的系統(tǒng)有更強(qiáng)的安全屬性。因?yàn)檎麄€(gè)系統(tǒng)的價(jià)值是已知的（全網(wǎng)有多少 Token，Token 的價(jià)格都是公開可知的），如果大部分「價(jià)值」達(dá)成一致，那么參與者的數(shù)量就不那么相關(guān)，這樣一來，網(wǎng)絡(luò)可以繞過由于不知道所有參與者數(shù)量帶來的問題。

但為了確保它們是否達(dá)成一致，所有人都必須保持在線，而這是一個(gè)很強(qiáng)的安全假設(shè)，并且每一個(gè)區(qū)塊都必須被幾千個(gè)節(jié)點(diǎn)簽名，這會對性能產(chǎn)生很大的負(fù)面影響。因此，雖然參與者數(shù)量是已知的，但這并不能彌補(bǔ)權(quán)益證明機(jī)制相對于工作量證明機(jī)制的缺陷。