在 TokenInsight 举办的第十七期《对话首席:Staking 技术、经济模型和治理思考》圆桌活动中,链闻针对四位嘉宾 MultiVAC CTO Shawn Ying、IRISnet 总监兼首席研究员胡智威、CyberMiles 首席科学家兼联合创始人 Michael Yuan 博士和 IOST 市场总监梅冰晶,提出了关于 PoW、PoS、Staking 等话题的讨论,以下是本次活动中的部分精彩讨论。

链闻:关于共识机制的选择,到底是用 PoW 还是 PoS,今年以来行业也一直在讨论。作为承载区块链应用的基础设施,底层公链应当选择 PoS 还是 PoW 作为共识机制?

胡智威:目前来说已经是一种趋势了。我们可以看到很多公链项目都直接采用了 PoS 机制,也有很多公链计划从 PoW 转至 PoS。但 PoW 也有其自身的突出优点。例如,可以链接到和容纳系统外的价值,打通矿机的生态。矿机厂商为了制造有竞争力的矿机也会钻研算法,对开发生态也不可忽视。这些都是需要在选择共识机制时要去考虑和权衡的。所以再回到最后一个趋势的问题上,我认为未来的公链世界更可能是百花齐放的状态而不太可能会是一家独大,这也是跨链的价值所在。

Michael Yuan:我的观点比较激进。我认为未来只会有一个 PoW 的底层公链,那就是 BTC。原因如下:

  1. 新的 POW 公链严重不安全。这些大都没有专门进行挖矿的 ASIC 设备,而且全链的算力不高。很容易造成一个后果就是,有人买了大量的显卡进行挖矿,可以用同一批显卡反复攻击多个链,发起 51% 攻击变得简单。但攻击比特币的成本非常高,也就不太容易发生这种情况。
  2. PoW 的速度太慢了,根本不能满足正常的应用需求。做为黄金或价值储备是可以的,但是应用与支付完全不行。
  3. PoW 挖矿对环境造成的影响也不能忽视。地球上不能再存在第二个像 BTC 这样的 PoW 公链。讲个笑话,我们现在考虑比特币挖矿,都要考虑全球气候变暖会不会影响四川的丰水期。另一方面,PoS 机制无论是链上治理还是技术都已经比较成熟。
  4. 所以在我们已经有了比特币的基础上,PoS 是公链共识机制的未来。

链闻:选择 PoS 还是 PoW 需要权衡哪些方面的因素?选择 PoS 共识机制会获得什么,失去什么? PoS 类项目采用 Staking 取代 PoW 算力的方式,未来会成为趋势吗?

Shawn Ying:我认为 PoW 在实现上更简单,机制上也很干净,也不需要太多的交互的共识机制。但是它的缺点很致命,包括效率低下,浪费计算资源,容易分叉,包括矿机和矿场导致的中心化风险都是不可避免的问题。相对的,PoS 实现起来会困难一些,机制复杂一些,可是效率,硬件占用等方面优势太大。我认为未来 Staking 有很大的概率会取代 PoW,阻碍 PoS 的关键点主要在于技术门槛。最简单的例子是以太坊,在积极主动从 PoW 转变为 PoS,这就是 staking 会代替 PoW 的表现。

梅冰晶:说到需要考虑的因素,首先是公链项目自身的定位,即对应到什么应用场景,需要在哪些技术特性上加以突出——究竟要更高性能,还是要更去中心化,或是让用户直接参与等等。另外对应的应用场景中用户群体是什么类型,也是要考虑的因素。很多公链在初期的战略定位就很模糊,大家都以为做公链只是做公链,没有想到特别多接下来会面临的问题,并且团队的精力是有限的。在各类结合区块链的应用场景方面,团队的专业性也无法覆盖全部。

PoS 解决的是当下市场最亟需解决的问题,即早期技术的商业化。拥有更高性能,更简单的参与方式,意味着更好的用户体验,这对区块链技术的普及是是十分重要的。另外 PoS 机制让项目在营销策略方面也有更多发挥的空间,这对扩大项目的市场占有率也很有帮助。但另一方面,根本意义上的去中心化没有很好解决,PoS 机制本身在安全方面也要考虑更多防范风险的设计。PoS 的 Staking 今年成为最热话题,但并不意味着这对解决 PoW 的问题带来直接改观,PoW 依然有 PoS 目前无法直接替代的优势方面。

我认为 Staking 本身也是 PoS 项目的一个阶段,也相信后面会有更多更好的方案出现在市场。PoS 和 PoW 在未来会并存很久。

链闻:采用 PoS 机制的项目在安全性上面临哪些困难,分别有哪些解决办法?

Shawn Ying:我觉得主要是共识机制和去中心化的矛盾。目前除了我们 MultiVAC 之外,能跑的好的 PoS 大多数是 EOS 这样的 DPoS,但是 DPoS 只在 21 个超级节点之间做共识,这是受 BFT 算法性能约束的,说起来我觉得这个中心化程度根本不能称之为区块链系统,事实也证明此类系统中超级节点几乎可以为所欲为。

而去中心化的大多数 PoS 则在算法层面还不完善,甚至某图灵奖得主提出的算法也会面临 one point failure 这么巨大的风险(某一个大户下线会导致整个系统停止出块)。

MultiVAC 是真正的去中心化的 PoS 系统。我们的算法允许数千乃至上万个节点自由加入,测试网已经有大约 2000 个节点进行投票参与共识,同时我们的矿工不需要完整账本,普通个人 PC 就可以参与挖矿,降低了准入门槛,真正实现了去中心化。

Michael Yuan:从 CyberMiles 一年多的公链运营经验上看,PoS 在安全上的问题主要集中在持币量很多的「大户」上:

  1. 贿赂,当一个项目在价值洼地的时候,外部的攻击者可能用不多的钱就可以贿赂一些节点联合作弊,作恶。
  2. 过度中心化的问题,有些链的项目方控制了大量的 stake,项目方有可能与条件去作恶。
  3. 女巫攻击, PoS 的理想状态是尽可能多的分散在各地的节点进来,但也可能出现大的节点伪装成很多个小的节点,进而对链造成攻击。

解决办法是 PoS 公链必须有惩罚机制,要有 governance,对节点有一定的约束能力。比如要有解除质押的周期,不能让节点能够立刻提币走人。也可以考虑节点实名制,这样作恶的成本有所增加,相较 PoS 机制,DPoS 机制更容易实施这一点。

梅冰晶:当大家在说 PoS 安全问题的时候,多数时候可能指的是长程攻击(Long Range Attack)和无利害攻击(Nothing at Stake)这类问题,因为先例确实值得关注。针对这些安全威胁,其实目前市场上也有很多对应的防范措施。当然除此之外,因为 PoS 机制的项目上承载了很多 DApp,保证 DApp 的合约安全也很重要。

结合 IOST 项目本身,IOST 的 PoB 共识机制特殊的一点是,主网的节点一直是不断轮换的,所以很多 PoS 项目的安全问题在 IOST 上不太明显,我们的技术团队也有针对这些设计了解决方案。

但由于公链项目本身开源,很多时候第三方在开发产品时也不会知晓项目方,这类产品本身的合约安全,账户信息安全等问题可能是目前市场更难处理的问题。从 IOST 项目方角度,我们也在致力于提供整套的合约安全解决方案,和业内优秀的安全方案供应商合作。我们也需要不断提醒用户,在体验各类区块链产品时要有保证资产安全的意识。

胡智威:的确如梅老师所分享的,PoS 共识的主要安全问题,包括 Nothing at Stake (无权益攻击)还有长程攻击等问题。这里我重点分享一下 Cosmos 和 IRIS 对此问题的解决方式。

Tendermint 是 BFT 共识,也是最早在实践中应用于公链的 BFT 共识之一。具有立即最终性(Finality),只要 2/3 以上的节点权重都是诚实的,那么网络就是确定、安全的。

而且现在缺省的解绑期时间是 21 天,这个设计也主要是为了能抵御长程攻击。

而对于 nothing at stake 等问题,我们在技术上也会去检查是否节点有双签的情况,如果发现则会被「JAIL」一段时间不能参与出块。同时会罚没节点的收益与保证金。同属于 cosmos 生态的 CosmosHub 近期就对一起双签事件进行了罚没。也从侧面证明了安全机制的有效。这些措施都避免了上述 PoS 问题。

链闻:那各自的的项目在 staking 的技术上有些特点?有哪些独特的优势?

Shawn YingStaking 本身不难,难的是在去中心化、高性能的公链上做 Staking

我们的 staking 最大的优势是在分片的基础上完成的押金,并允许用户在不同的分片使用自己的押金作为 staking。这里的难点并不是 staking 或者 bft 算法,而是如何在不保存全账本的前提下,在有限的带宽的基础上完成跨分片的押金信息证明,以及对当前全网在线押金数的统计。

这些问题在单分片,全账本的情况下都比较容易解决,而在分片的情况下就成了相当大的技术难题。而解决了这些难题的同时带给我们的则是大幅度降低了矿工的硬件门槛,使得家用电脑也足以承担矿工的职责,极大降低了去中心化,也提高了潜在的矿工数量,赋予了更高的效率。

Michael Yuan:CyberMiles 是首批实现去中心化治理的大型 DPoS 公链之一。去年 10 月主链上线后,就通过链上投票进行治理。

  1. 链上 governance,由超级节点进行链上投票管理 CyberMiles 这条公链,比如要进行软件升级,要改链上的参数,调整通胀率,都需要经过三分之二以上的节点投票同意,然后由代码自动执行决议。是 binding resolutions.
    同时我们也有链上 non-binding 的社区智能合约投票,将社区中有争议的问题拿出来给社区一起探讨,链上投票的议题有一部分是来自社区投票。
  2. 对超级节点设计了惩罚机制。如果超级节点作恶或者不作为,超级节点和 stake 给这个节点的 CMT 会被没收一部分。
  3. 设计了约 8 天的解除质押等候期,也对超级节点进行了一定的约束。

梅冰晶:Staking 的技术方面,我们在协助各大矿池接入 IOST 主网,包括火币矿池、OK 矿池、Infstone 矿池、HashQuark 等目前都在支持 IOST 的 Staking,但总体来说都是各具特色,而且给到用户很不错的收益。每家的 Staking 产品的设计思路都不同,相应的年化收益也不同。这方面的技术优势凸显不完全由项目方决定,更多的是由矿池进行开发。

胡智威:我们项目与 staking 技术相关的特点之一首先是 BPoS 机制。这种机制与 tendermint 共识的有效结合,可认为是最早成功将拜占庭容错类共识应用在公链领域的应用之一。这样 IRISHub 可以让普通用户参与到 stake 获得收益,也可以参与网络的共识与治理。

而且 IRISHub 与 CosmosHub 虽然都是 cosmos 生态中初始的两个 hub,但 stake 方面略有区别:IRISHub 相对更简化,初始为固定的 4%,方便理解和计算。

其次是在于治理方面。这和 Staking 也是戚息息相关。IRISnet 为 BPoS 贡献给了众多先进治理功能,包括链上参数修改,社区税收使用提案还要软件升级提案,这些现在都在 IRIS Hub 上支持了。尤其软件升级能力让网络不用分叉就能安全地加载新功能,能强有力支持应用生态的发展,这也是为什么我们骄傲地说 IRISnet 是第一个可以自进化的 BPoS 网络。

此外,我们为 staking 相关做了许多创新的开发。包括:多资产支持、随机数生成器、iService 链上链下数据的互通等功能。 这都会为包括 staking 在内的许多 DeFi 应用提供很好的支持。