去中心化與安全性的兩難選擇 – Proof of Stake

Photo credit: QuoteInspector

早前,以太幣因為倫敦硬分叉、以太坊 2.0 的消息而一度摸近歷史高位,再加上權益證明 Proof of Stake(PoS,權益證明)一直被區塊鏈社群譽為最有效解決 Proof of Work(PoW)耗能問題的共識機制。可是,媒體及圈內人對 PoS 的興奮情緒早已蓋過了針對 PoS 這項機制本身的討論。

若要討論下去,不妨先簡述 PoS 的原理:透過要求節點以加密貨幣作為抵押寫入智慧合約當中,以換取新區塊的記帳權,假若節點寫入有問題的區塊,被用以抵押的加密貨幣便會被銷毀,促使節點寫入正確區塊。可是,PoS 乍眼看來很安全,卻存在著至今仍未能解決的問題。

每個參與區塊鏈網路的節點,都會得到創世區塊(Genesis Block)的資料並開始維持網絡運作。由創世區塊開始參與的節點很容易可以辨別哪一條才是主鏈(Main Chain),但新加入的節點,或長時間下線後重新上線的節點,要在現存的大量分支鏈中尋找正確的主鏈並不簡單。駭客會試圖以自製的分支鏈來冒認主鏈,此行為便被稱為遠程攻擊(Long Range Attack)。

對此,PoW 的解決方法簡單而直接 —— 網絡只會承認最長及最快的版本。原因很簡單,因為 PoW 的運作需要大量的運算力,「礦工」只能把有限的算力投入一條鏈之中,因此網絡的大多數(51%)會自然趨向最長的主鏈(Longest chain rule)。駭客若要入侵網絡便要奪取過半數的算力,對他們來說是經濟上及算力上不可能的事。PoS 除了難以辨別主鏈外,「礦工」由於不需要電力、運算力等外部成本來爭奪記帳權,他們有著很大的動機去承認所有現存的分支以獲得最大的加密貨幣獎勵。

可是,PoS 區塊鏈令節點難以透過尋找最長的區塊鏈來辨別主鏈,駭客理論上可以在短時間內製造出比主鏈更長更快的分支。亦因如此,PoS 下的主鏈未必會是眾多分支鏈之中最長或最快的一條。究竟如何幫助節點判別主鏈,提防遠程攻擊呢?

從上文看來 PoS 破綻百出,但仍有補救辦法。以太坊的創辦人維塔利克(Vitalik Buterin)就曾提出幾個初步的思考方向:例如當「礦工」處理了錯誤的或多於一條的分支鏈時即作出懲罰 —— 銷毀他們的抵押品;透過特定節點定期「廣播」哪一條才是主鏈等等。

當然,上述提到的遠程攻擊也只是理論上可行,實行上其實並不容易。所以 PoS 依然是現存的共識機制當中比較可靠的選擇。可是,這個問題令大眾對於區塊鏈的「去中心化」有更深一層次的思考。假若由特定節點去「廣播」哪一條才是主鏈,特定的節點又由誰去選擇?這樣還算是去中心化嗎?在去中心化與安全性之間又如何選擇?或許每個人都會給出不同的答案。

從技術度而言,共識機制仍然有待開發,不少圈內人亦提出過採用混合式的共識機制等方向。羅馬亦非一日建成,技術只會愈來愈成熟。相對而言,從投資者的角度而言,正進行 2.0 更新的以太坊亦會成為最佳的指標,以測試市場的反應。投資者亦應在投資前親自瞭解相關改動及產品。

免責聲明:本文內容僅代表作者個人觀點,不能作為投資建議。文章內容僅做參考,讀者不應以本文作為任何投資依據。

蔡樂東

區塊鏈科研 市場部