不可能三角形:安全,环保,去中心化-----转载


#1

每天,比特币采矿需要消耗1000兆瓦时电力,足以为3万美国家庭供电。比特币消耗巨大能源却用来解一堆毫无意义的数学题,这一设计思想一直饱受批评。中本聪在这个问题上只字不言,也许他根本不认为这是个问题。这确实不是个问题,一个转账交易量超过西联汇款的电子现金支付系统每天消耗大强子对撞机所需电力的一半,如果这都算浪费,那么为国家荣誉而战的超级计算机们简直是暴殄天物了。矿工们不惜成本挖矿,是因为这一行为有利可图,如果比特币市场缩小到PPcoin的规模,矿工自然会停下他们发烫的机器,正如淡季到来,澳大利亚皮尔巴拉矿区采掘机也闲着生锈一样。如果比特币一文不值,矿机也会像萤火虫一样节能。

虽如此,仍有不少永动机爱好者孜孜以求创建环保型密码学货币,采用权益证明(PoS)的PPCoin可算其中的代表。其发明人Sunny King认为目前加密货币已经分道扬镳为两条道路,一种是能源密集型,一种是环保节能型。在未来较长一段时间内(5年以上),环保节能型货币将因其成本优势开始挑战能源密集型货币。Sunny King自称在2011年10月就独立发现了PoS及币天(Coindays)的概念[i],然而正如工作量证明(PoW)其实并非中本聪发明(早在1998年,尼克·萨博就提出了工作量证明的思想,用户通过竞争性地解决数学难题,然后将解答的结果用加密算法串联在一起公开发布,构建出一个产权认证系统)。PoS也并非Sunny King原创,这一概念由QuantumMechanic于2011年7月11日在社区提出,投票权不再来自矿工的计算力,而是积累在可信任的代表中,新的比特币与交易费可随机或定期分发给这些代表[ii]。

Cunicula认为,中本聪没有采用PoS的原因是在2009年之前,没有能安全地与密码协议互动的数字财产。Paypal和在线信用卡支付都已经出现大概超过十年了,但是这些系统都是中心化的,因此为它们创造的权益证明将会给Paypal 和信用卡的提供商作弊的机会[iii]。Cunicula其实点出了问题的关键,这些既环保又安全的数字财产认证方式是由一个可靠的第三方来提供,它们毫无例外都是中心化的。改头换面以P2P形式出现的PPcoin、Nextcoin,它们同样无法回避中心化问题,它们将验证全网交易寄托在拥有最多币的那些人身上。

PoS的迷惑之处在于,它是一个表面上的去中心化系统,人人都可以挖矿,你为维护网络安全而得到的回报,只和你持有的币天(币的数量*天数)有关系,而与计算机性能无关。

一个理想的去中心化安全验证系统,应该让用户心甘情愿的打开客户端,去验证交易,否则,该系统将不可持续。比特币是通过挖矿激励来实现这一机制,PoS同样也设置有激励,它不要求验证者完成一定数量的计算工作,而是要求验证者对某些数量的钱展示所有权。Sunny King甚至认为PoS具有哲学上的美感,因为货币本身即意味着对过去的“工作量证明”,故PoS取代PoW在逻辑上是成立的。

Sunny King在此犯的错误是,在PoS模式下,人人挖矿不可持续,它势必跌入一个赢家通吃的黑洞之中。假设电力成本均为3币,大户持有10000币天获得100个利息币,小户持有100币天,获得1利息币,大户得到的币会比小户多得多,如此以来,小户将倾向于关掉客户端,大户则倾向于囤积币天,并获得更多的利息币,这是一个致命的均衡(表1)。

PoB的工作方式类似,如果你不使用这些币,它们会在不可用的交易中被销毁。过一段时间,它们会被用来创造一个新的区块。如果你打开客户端验证交易,就会获得新币或者手续费,这笔收入大于已销毁的币的价值。假设电力成本均为3币,大户持有10000币在一段时间内将损失100币,小户持有100币,在相同时间内将损失1币。而进行挖矿的话,大户将得到120币,小户将得到2币。如果你是大户,将不得不长年打开客户端挖矿,如果你是小户,将乐于袖手旁观,搭大户的顺风车(表2)。

由以上分析可见,PoS、PoB、PoD系统并非真正意义上的去中心化货币,它们均存在设计上的致命均衡,即导向中心化的大户挖矿模式。它们其实是智猪博弈[iv]的变体,假设猪圈里有一头大猪、一头小猪。猪圈的一头有猪食槽,另一头安装着控制猪食供应的按钮,按一下按钮会有10个单位的猪食进槽,但是谁按按钮就会首先付出2个单位的成本,若大猪先到槽边,大小猪吃到食物的收益比是9∶1;同时到槽边,收益比是7∶3;小猪先到槽边,收益比是6∶4。那么,在两头猪都有智慧的前提下,最终结果是小猪选择等待(表3)。无论大猪是选择行动还是等待,小猪的选择都将是等待,即等待是小猪的占优策略。在环保型货币中,验证交易的回报正比于用户的货币持有量(或币天),而与电力(或计算力)成本无关,故无论大户是选择开机还是关机,小户的最优策略都是关机。

我的朋友鲁斌质疑说,“大户的币越来越多,但是他们相对货币总量的占比并没有改变,因为所有人的币都是同等比例地在增加”。我所要补充的是,人的需求并不是一个线性函数,而是一个凸函数,效用的增加率随收益的增加而递增(图1)。打个比方,同比例发钱,富人可以领10000币,穷人可以领1币,条件是打开客户端,那么很显然,穷人没有足够的欲望去领钱,富人却乐在其中,这同样会导致中心化。像我这样只有几百PPC的,打不打开客户端无所谓,但对那些拥有10万PPC的人来说,打不打开客户端区别大了。

.

图1 PoS机制打开客户端的效用函数曲线

对此,比特币基金会首席科学家Gavin Andresen一语中的,他在twitter表示:“PoS是一个硬编码系统,而且相当不公平,只会导致富者愈富(图2)。”PoS的支持者辩解道,“在比特币系统中,有钱人可以在挖矿设备上投入更多,从而在挖矿时得到更多的比特币,有什么不同呢?这难道不是富者愈富一样的道理吗?”[v]

图2 Gavin Andresen对PoS的看法

答案是否定的,在比特币系统中,挖矿是一个与电力、硬件成本相关的经济学问题,矿工不可能无休止的提高矿力,难度飙升只会徒增成本,挖矿所得远不及付出。在矿业竞赛中,也没有永远的赢家,曾经占据20%份额的ASICMINER今天仅占有不到1%的份额。

在此,我提出一个三元悖论:去中心化、安全、环保构成一个不可能三角形(如图3),设计一个既环保又安全的密码学货币,它必然是中心化的,比如PPcoin、Nextcoin、Ripple,它们要么本身就是中心化的架构,要么其去中心化的架构不可维持,它们本质上仍是PayPal、网银一样的中心化验证机制;设计一个既环保又去中心化的密码学货币,它必然是不安全的,比如IP投票制的P2P货币,中本聪起初就已排除了这种可能,他认为“如果决定大多数的方式是基于IP地址的,一IP地址一票,那么如果有人拥有分配大量IP地址的权力,比如僵尸网络,就有可能主宰比特币网络”[vi]。设计一个安全的去中心化货币,它必然是以付出能源与计算力为代价。工作量证明是以去中心化形式构建安全产权认证系统的第一个解决方案,也可能是唯一解决方案。

[i] PPC:一种P2P(点对点)的权益证明(Proof of Stake)电子密码货币

[ii] Proof of stake instead of proof of work

[iii] proof_of_stake_and_peercoins_historic_significance

[iv] “智猪博弈”由约翰·纳什(John·F·Nash) 1950年提出。

[v] 点点币及PoS可以打败BTC吗?

[vi] 中本聪,2008,比特币:一种点对点的电子现金系统。