以太坊2.0：从POW到POS

以太坊自诞生以来，经历了边疆、家园、都市、宁静四个阶段。

第一，前沿阶段。2013年底，创始人vitalik buterin**发布以太坊白皮书初版，组建以太坊团队，并于2014年推出ETH众筹。2015年7月30日，以太坊区块链正式发布，产生了第一个Genesis区块和第一个智能合约。

第二，宅基地阶段。2016年3月，以太坊经历了第一次“宅基地叉”技术上没有明显的升级，但用户体验有一定程度的提升。6月18日，以太链上的Dao智能合约发生恶性黑客攻击，导致以太链硬分叉。最初的链成为以太网经典（etc），而新的分支链成为现在的以太坊（ETH）。

第三，都市舞台。这一阶段是以太坊的关键，可分为两个阶段：quot;拜占庭quot;和quot;君士坦丁堡quot;。2017年10月16日，“拜占庭”分岔升级为以太坊。由于此时1c0市场火爆，ETH链上的交易量大幅增加。此次以太坊升级版调整了区块难度评估公式，区块收益率由5以太降至3以太。2019年2月28日，以太坊开启“君士坦丁堡”硬分岔，主要优化天然气成本。**是宁静阶段，即以太坊2.0阶段。

北京时间8月4日21:00，以太坊2.0多客户端测试网络正式上线，这意味着我们离以太坊2.0又近了一步。以太坊2.0的升级不是传统的硬叉，而是用户迁移和双链合并的结合。

首先，以太坊2.0正式版推出后，用户可以通过POS主动迁移到信标链上，而目前的ETH 1.0链将继续运行，两条链将分别开发，最终合并为一条。基于ETH1.0巨大的生态可持续性，双链运营是一个无奈之举。

以太坊2.0升级的核心是以太坊2.0碎片化和POS共识机制。采用POS共识机制提高以太坊协议的能量效率，提高以太坊区块链的安全性。以太坊2.0碎片化使得以太网链不再需要通过每个节点处理链上的每个事务。在碎片化系统中，每个节点只需处理1%左右的交易，大大提高了区块链的效率。

目前，以太坊2.0有五个客户，分别是lighthouse、nimbus、Pry、teku和lodestar。预计未来将增加cortex和Trinity，以提高以太网链的稳定性。其次，以太坊2.0采用POS共识机制，可以减少对矿工的依赖，从而降低交易量激增带来的天然气成本，也在一定程度上缓解了网络拥塞。

虽然以太坊2.0还没有面世，但共识机制的变化已经牵动了很多人的心，尤其是那些购买了大量矿机挖以太坊的矿工。那么，我们该如何看待以太坊2.0共识机制的重大调整呢？

为什么以太坊在2.0阶段选择从工作证明过渡到堆栈一致性验证机制（Casper POS）？听听vitalik buterin，它的创始人。

以下是V神原文的翻译：

以太坊（以及比特币、NXT、bitshares等）等系统基本上是加密经济有机体系中的一个新层次——一个完全存在于加密空间中的去中心化实体，不受权威干预，由密码学、经济学和社会共识机制共同维护。

它们有点像BitTorrent，但它们不同，因为BitTorrent没有状态的概念——这是一个关键的区别。它们有时被称为“去中心化的自治公司”，但它们并不是特别的法人化。比如说，你不能和微软硬交涉。它们就像是开源软件项目，但它们之间并不太相似。你可以分割区块链，但这不像分割OpenOffice那么容易。

未来有望实现的加密经济网络有很多种，如基于ASIC的pow、基于GPU的pow、平原pow、委托POS、Casper POS等，每一种加密经济网络背后都必然有自己的理念。

一个众所周知的例子是，**的程序是工作负载证明机制。在这种机制中，由拥有最多经济资本的矿工创建的单一区块链被定义为“唯一正确的”区块链。最初，这只是协议中的分歧选择规则，但这种机制在许多情况下已被提升为神圣的信条。举个例子，看看Chris DeRose和我在Twitter上的讨论，它展示了一个人在面对协议中不断变化的hash算法的硬分支时，以他纯粹的形式为这个想法辩护。

Bitshares的DPO展示了另一种逻辑哲学，那就是，一切都源于同一个信条。这种信条可以更简单地描述为股东投票。

每一种哲学，包括中本共识机制、社会共识机制和股东表决共识机制，都产生了一套自己的结论，形成了一套基于自己观点的合理价值体系，但在相互比较时会受到批评。卡斯珀共识机制也有其哲学基础，尽管它没有被描述得简洁明了。

一、 Vlad、Dominic、Jae等人对利益证明协议存在的原因以及如何设计利益证明协议都有自己的看法，但本文仅解释自己的观点。

我将直接列出观察结果和结论：

➤密码学在21世纪确实非常特殊，因为在对立的冲突中，仍然站在捍卫者一边的领域并不多。密码学就是其中之一。摧毁一座城堡要比建造一座城堡容易得多；岛上防御力更强，但也有可能遭到攻击；但一个普通人的ECC钥匙却足够安全，甚至可以抵御国家入侵。

cryptopunk的哲学本质是利用这种宝贵的不对称性来创造一个能够更好地保护个人自由的世界。密码经济学在一定程度上是密码学哲学的延伸。不同之处在于，密码经济学不仅保护个人信息的隐私和安全，而且保护复杂协作系统的安全性和活力。作为密码朋克精神传承者的制度应该保持这一基本属性。摧毁一个系统的成本远远高于使用和维护系统的成本。

➤“加密朋克精神”不仅是理想主义，而且在工程设计上也要构建一个易于防御、难以攻击的系统。

➤人们非常善于在中长期范围内达成共识。即使对手拥有无限的哈希算力，能够攻击任何主要区块链系统51%的份额，甚至可以将其回滚到一个月前，但要让社区相信该链是有效的，要比超越主链的哈希算力要困难得多。他们还需要篡改互联网上的许多其他信息来源，例如封锁浏览器、社区中每一个可靠的成员、****存档.org等待。

总之，在信息技术发达的21世纪，攻击者要说服世界接受他攻击的区块链，难度丝毫不亚于让世界相信美国从未登陆月球。因此，归根结底，这些社会因素是区块链的长期保障，无论区块链社区是否认识到这一点（比特币核心确实承认社会层面的首要地位）。

➤但是，单靠社会共识保护的区块链仍然效率太低，运行速度不够快，容易让分歧无休无止地持续下去（不管怎么防止，结果还是会发生）；因此，从短期来看，经济共识机制对保护活动起着非常重要的作用以及区块链的安全性。

因为只有区块奖励可以用来确保工作量证明机制的安全性（用多米尼克·威廉的话说，三个E中少了两个），此外，矿工的激励只来自他们可能失去区块奖励的风险。因此，工作量证明机制的操作逻辑是：通过巨额奖励产生大量算力。

在pow中，很难从攻击中恢复过来：如果是第一次发生，可以通过硬分叉改变工作负载证明，这会使攻击者的ASIC失效，但如果再次发生，就别无选择，因此攻击者可以一次又一次地攻击。

因此，挖矿网络必须足够大，以降低攻击的风险。假设网络的日算力消耗为x，则可以防止小于x的攻击者出现。我反对这个逻辑，因为（I）POW消耗大量的能量；（II）POW无法实现加密朋克的精神，因为攻防成本是1:1，所以根本没有防御优势。

➤POS权益证明机制不再依赖于网络安全奖励机制，而是通过惩罚手段打破对称性。承诺资金（存款）的验证者会得到少量奖励，以补偿他们锁定资金、维护节点以及对私钥安全格外警惕。然而，回滚交易的惩罚是它们同时获得的奖励的数百倍。因此，权益证明机制的“一句话哲学”不是“消耗精力获得安全”，而是“提高损失的经济价值以确保安全”

如果给定的块或状态享有值x的安全性，前提是必须证明任何冲突的块或状态都不能达到相同的最终确定性级别，除非恶意节点串通支付值x的协议内惩罚。

➤理论上，大多数验证者串通控制利益证明区块链，然后开始作恶。然而，（I）通过巧妙的协议设计，他们通过这种操纵牟利的能力受到了尽可能的限制，更重要的是，（II）如果他们试图阻止新的验证者参与网络，或执行51%的攻击，那么社区可以简单地协调一个硬叉，清除不良行为的存款验证者。

一次成功的攻击可能要花费5000万美元，但与2016年11月25日的gETH/parity共识错误处理相比，清理混乱的过程不会太艰巨。两天后，区块链和社区将重回正轨，攻击者将损失5000万美元，而由于攻击后供应紧张，代币价值将上升，社区成员可能会受益。这就是进攻和防守之间的不对称。

➤以上并不表明未来非计划硬分叉会发展成常规事件；如果需要，在POS中发起单次51%攻击的成本可以设置为pow中**51%攻击的成本。如此巨大的代价和低效的攻击应该保证在实际情况下不会有人试图攻击。

➤经济学不是**药。有些人可能会受到协议之外的激励，例如，他们的电脑可能被黑客入侵，他们可能被劫持，或者他们可能只是在某一天喝醉了酒，然后决定不惜代价摧毁区块链。

此外，从积极的一面来看，个人道德自我控制和沟通效率低下将使攻击成本增加到高于协议规定的损失价值的水平。这是一个我们不能依赖的优势，但同时也是一个优势，我们不应该在没有必要的情况下放弃。

➤因此，**的协议应该是那些在各种模和假设下仍能很好地工作的协议：经济理性与协同选择，经济理性与个体选择，简单容错机制，拜占庭式容错机制（理想情况下既有适应性又有非适应性），而行为的灵感来源于Arie/Kahneman经济模（“我们都只是轻微的作弊行为”）以及一个在理想条件下能够承受现实和现实意义的审查的模。

重要的是要做好两层防御：一是防止中央企业联盟做出反社会行为的经济激励，二是防止企业联盟形成之初的反中央激励。

➤充分和快速运行的共识协议是有风险的，需要非常谨慎地对待，因为如果将系统效率和激励联系起来，那么这样的组合将带来高回报和网络层中心化，足以引起系统性风险（例如，所有验证器都运行在同一个主机服务提供商中）。一些共识协议没有这些顾虑。这些协议不需要验证器发送消息，只要它们能够在可接受的时间区间（4-8秒）内发送消息。根据经验，以太坊的延迟通常为500毫秒-1秒）。

一个可能的折衷方案是创建一个快速运行的协议，但是可以采用类似于以太坊的机制来确保当节点的网络连通性超过一定程度时，节点的边际收益非常低。

在这一点上，对于一些特定的细节，确实有许多不同的情况和方法，但是上面的陈述至少是我的Casper版本所基于的核心原则。当然，我们也可以讨论竞争价值观的利弊。

是年发行率为1%的ETH和成本为5000万美元的修复硬分叉，还是年发行率为0的ETH和成本为500万美元的修复硬分叉？我们应该在什么时候降低容错模中的低安全性来提高经济模中协议的安全性？我们更关心可预测的安全性和可预测的分配？

以太坊从POW到pos的转换有很多原因，其中最重要的考虑是解决“不可能的三角形”问题，并通过pos+分片来提高以太坊的性能。

我们高度尊重以太坊所走的技术路线，但我们认为在可行的两层扩展方案下，第一层应该是更简单的设计，并面向两层扩展优化，而不是承担程序模式的复杂性和碎片化导致的不可组合性。

因此，以太坊从1.0到2.0的过程是一个非常复杂和繁琐的过程。只要其中一个环节出了故障，整个过渡就会被推迟。以太坊的升级还是需要注意的。

原文如下：

像以太坊（和比特币、NXT和比特股等）这样的系统是一种全新的加密经济有机体——完全存在于网络空间的去中心化、无管辖权的实体，由密码学、经济学和社会共识相结合维持。它们有点像BitTorrent，但也不像BitTorrent，因为BitTorrent没有国家的概念——这一区别非常重要。他们有时被描述为去中心化的自治公司，但他们也不是完全的公司-你不能硬逼微软。它们有点像开源软件项目，但也不是那么简单——你可以划分区块链，但不像你分割OpenOffice那么容易。

这些加密经济网络有很多种类——基于ASIC的PoW、基于GPU的PoW、NaivePoS、delegated PoS，希望很快就会成为Casper PoS——而且每种类都不可避免地有其自身的基本理念。一个**的例子是工作证明的**化愿景，其中“正确的”区块链，单数，被定义为矿工燃烧了**数量的经济资本来创造的链。最初只是一个协议内的fork选择规则，在很多情况下，这个机制被提升到了一个神圣的信条——请看我和Chris DeRose在Twitter上的讨论，举一个例子，有人认真地试图以一种纯粹的形式捍卫这个想法，即使面对哈希算法改变了协议硬分叉。Bitshares授权的股权证明展示了另一种连贯的理念，即所有事情都再一次从一个单一的原则出发，但可以用更简单的描述：股东投票。

中本共识、社会共识、股东投票共识，每一种哲学都会产生自己的一套结论，并形成一套价值观体系，从自身角度来看，这些价值观体系很有意义——尽管它们相互比较时肯定会受到批评。卡斯帕共识也有一个哲学基础，尽管到目前为止还没有一个清晰明了的阐述。

我本人、Vlad、Dominic、Jae和其他人都对为什么存在利害关系证明协议以及如何设计它们都有自己的看法，但在这里我要解释一下我个人的来历。

我将继续列出观察结果，然后直接列出结论。

密码学在21世纪确实很特殊，因为密码学是少数几个对抗性冲突继续对防御者有利的领域之一。城堡要比建造容易得多，岛屿是可以防御的，但仍然可以被攻击，但是普通人的ECC密钥足够安全，甚至可以抵抗***的参与者。Cypherpunk哲学从根本上讲就是要利用这种宝贵的不对称性来创造一个更好地维护个人自主性的世界，而密码经济学在某种程度上是这一点的延伸，除了这次保护复杂的协调和协作系统的安全性和活力外，而不仅仅是私人信息的完整性和保密性。那些认为自己是cypherpunk精神的意识形态继承者的系统应该保持这一基本属性，并且破坏或破坏的成本要比使用和维护的成本高得多。

“cypherpunk精神”不仅仅是关于理想主义；使系统更容易防御而不是攻击，也是一个简单的合理工程。

在中长期尺度上，人类非常善于达成共识。即使一个对手拥有无限的散列能力，并且对任何一个主要区块链发起51%的攻击，甚至还恢复了过去一个月的历史，但要让社区相信这条链是合法的，要比超越主链的哈希能力要困难得多。他们需要颠覆街区探险家，社区里每一个值得信赖的成员，****，存档.org，以及互联网上的许多其他来源；总之，要让世界相信，新的攻击链是信息技术密集的21世纪的第一个攻击链，就跟让世界相信美国从未登月一样困难。无论区块链社区是否承认，这些社会因素最终都会保护任何区块链（请注意，比特币核心确实承认社交层的这种首要地位）。

然而，一个仅受社会共识保护的区块链效率太低、速度太慢，也太容易让分歧无休无止地持续下去（尽管有种种困难，但它已经发生了）；因此，经济共识在短期内对保护活力和安全财产起着极其重要的作用。

因为工作安全的证明只能来自区块奖励（用多米尼克•威廉姆斯的话说，它缺少三个要素中的两个），而对矿工的激励只能来自于他们失去未来区块奖励的风险，因此工作证明必然是在大规模奖励激励下产生的巨大权力逻辑上运作的。从POW的攻击中恢复是非常困难的：第一次，你可以硬叉改变POW，从而使攻击者的asic无用，但第二次你不再有这个选择，所以攻击者可以一次又一次地攻击。因此，挖矿网络的规模必须如此之大，以至于攻击是不可想象的。通过让网络每天持续花费X来阻止小于X的攻击者出现。我拒绝这个逻辑，因为（I）它杀死树，（ii）它没有实现cypherpunk精神-攻击成本和防御成本是1:1的比例，所以没有防御者的优势。

利害关系证明打破了这种对称性，它不依赖于安全性的奖励，而是依赖于惩罚。验证器把钱（“存款”）放在风险中，会得到一些奖励，以补偿他们锁定资金和维护节点，并采取额外的预防措施以确保私钥安全，但是，恢复交易的大部分成本来自罚款，这是它们同时获得的回报的数百倍或数千倍。因此，利害关系证明的“一句话哲学”不是“安全来自燃烧的能源”，而是“安全来自于损失经济价值”如果您能够证明任何冲突块或状态都无法达到相同的终结级别，则给定的块或状态具有$X安全性，除非恶意节点串通一气，试图让交换机支付$X的协议内罚款。

理论上，大多数验证者的合谋可能会接管利益证明链，并开始恶意行事。然而，（i）通过巧妙的协议设计，他们通过这种操作赚取额外利润的能力可能会受到限制，更重要的是（ii）如果他们试图阻止新的验证程序加入，或者执行51%的攻击，那么社区可以简单地协调一个硬叉，删除违规的验证器的存款。一次成功的攻击可能会花费5000万美元，但清理后果的过程不会比2016年11月25日的gETH/parity共识失败更为繁重。两天后，区块链和社区重回正轨，攻击者的收入减少了5000万美元，而社区的其他成员可能更富有，因为攻击将导致代币价值因随后的供应紧缩而上涨。这就是攻防不对称。

上述情况不应意味着计划外的硬叉将成为经常发生的事情；如果需要，对股权证明进行51%的单一攻击的成本肯定可以设置为与对工作证明进行**51%攻击的成本一样高，而且，攻击的代价和无效性应确保在实践中几乎从未尝试过。

经济不是一切。个体演员可能会受到额外协议动机的驱使，他们可能会被黑客攻击，他们可能会被绑架，或者他们可能只是喝醉了，决定有一天会毁掉区块链，然后让成本见鬼去吧。此外，从好的一面看，个人的道德忍耐力和通信效率低下通常会使攻击的成本大大高于协议规定的损失值。这是一个我们不能依赖的优势，但同时也是一个我们不应该不必要地放弃的优势。

因此，**的协议是在各种模和假设下运行良好的协议-经济合理性与协调选择，经济合理性与个人选择，简单容错，拜占庭式容错（理想情况下是自适应和非自适应对手变体），Arie/Kahneman启发了行为经济学模（“我们都会作弊一点点”），理想情况下，任何其他的模都是现实的和实际的。重要的是要有两层防御措施：经济激励措施阻止中心化的卡特尔采取反社会行动，反集权激励措施首先阻止卡特尔形成。

尽快生效的协商一致协议有风险，如果可能的话，应该非常谨慎地处理，因为如果要加快的可能性与这样做的动机有关，这一组合将奖励非常高和系统性的风险诱导级别的网络级中心化（例如，所有验证程序运行在同一个主机提供商）。共识协议不在乎验证器发送消息的速度有多快，只要它们在可接受的较长时间区间内（如4–8秒，因为我们根据经验知道以太坊的延迟通常为~500ms-1s），就没有这些顾虑。一个可能的中间立场是创建能够非常快速地工作的协议，但是类似于以太坊的叔叔机制的机制可以确保一个节点将其网络连接度提高到某个容易达到的点的边际回报是相当低的。

从这里开始，当然有许多细节和在细节上有很多分歧的方法，但以上是至少我的Casper版本所基于的核心原则。从这里，我们当然可以在竞争价值之间进行权衡。我们是给予ETH 1%的年发行率，并获得5000万美元的强制补救硬叉成本，还是零年发行率，并获得500万美元的强制补救硬叉成本？当我们在经济模下增加协议的安全性以换取在容错模下降低协议的安全性？我们更关心的是拥有可预测的安全级别还是可预测的发行级别？这些都是另一篇文章的问题，实现这些值之间的不同折衷的各种方法对于更多的帖子来说是个问题。但我们会做到的：）