协议演变：活动证明

少平 发表于 2014-06-23 07:18 于 技术指南 30 12488

【摘要】我们提出了一种新的加密货币协议，它结合了工作量证明（PoW）和权益证明（PoS），并建立在比特币协议的基础上。 我们的活动证明 (PoA) 协议可以抵御未来针对比特币的攻击并为比特币提供安全保障。 而且，该协议对比特币的网络通信和存储空间影响很小。

我们探索了针对行动证明 (PoA) 协议的各种潜在攻击，针对这些缺陷提供补救措施，我们还评估了行动证明 (PoA) 协议的核心子程序。

1 简介

自 2009 年推出以来，比特币不断取得成功。 作为一种交易手段，比特币以较低的交易费用促进全球交易，并消除身份盗用的风险。 比特币作为一种价值储存手段，没有交易对手风险，而且由于其去中心化的特性，比特币的发行不会受到央行的控制。

比特币的密码学基础还衍生出许多其他特性，包括：通过多重签名控制一个地址的共享密钥，通过计算完整性证明实现与其他系统的非交互交易，以及链外的小交易通道，各种合约通过分布式网络、去信任赌博和多方计算、通过零知识证明的去信任数据交易、通过使用密钥同态性降低访问私钥可能性的分层钱包、去中心化证券交易所和通过彩色硬币的预测市场，和更多。

我们不禁要问，比特币究竟会发生什么样的攻击？怎么证明比特币是自己的，哪些概念可以最有效地缓解这些攻击？

因为直到现在，比特币仍然可以抵抗攻击，所以我们的重点是比特币防御的可持续性。

更准确地说，我们特别关注在没有区块奖励的情况下进行工作量证明（PoW）挖掘时网络需要通过交易费用来维护安全时的攻击环境。

一个健壮的加密货币协议应该努力提供一种奖励机制，在这种机制下，积极维护协议应该符合系统中不同参与者的利益。

在这方面，我们提供了比特币协议的详细扩展，以解决我们认为可能对比特币构成安全威胁的问题。 攻击比特币扩容协议的成本会更高。

本质上，我们的分析和建议的补救措施源于这样一个命题，即工作证明 (PoW) 矿工没有经济动机来维护比特币网络的安全，而利益相关者（即比特币所有者）适合帮助完成这项任务。

我们提出的行动证明 (PoA) 协议可能具有其他属性，例如加强网络拓扑和降低能耗。

为了实现行动证明（PoA）协议的优良特性，行动证明（PoA）网络的节点需要比比特币节点做更多的工作和更多的通信。

行动证明（PoA）协议的目的是实现去中心化的加密货币网络。 它是工作量证明（PoW）和权益证明（PoS）的结合，以确保网络的安全。

一般而言，在基于工作量证明（PoW）的协议中，执行计算任务的矿工具有决策权，而在基于权益证明（PoS）的协议中，货币所有者具有决策权.

虽然我们承认基于权益证明 (PoS) 的协议具有重要优势，但它并不能可靠有效地减轻成功的加密货币可能面临的所有主要风险。

一个主要的风险是中心化，由于规模经济，专用于工作量证明 (PoW) 计算和交易确认的数据中心可能会胜过业余矿工。

在股权证明（PoS）系统中，工作量证明（PoW）中的数据中心风险降低了，但其他风险仍然存在（见2.1节），引入了新的中心化风险（大股东可能系统的控制，请参阅第 5 节了解更多风险）。

另一个主要风险是“受污染”的硬币侵蚀了货币的可替代性。 这种风险是权益证明 (PoS) 独有的，可以通过混合或 SNARK 来减轻。

早在 2011 年，在比特币社区希望改进比特币的背景下，有社区成员设想了一种不同的权益证明 (PoS) 系统。 第一次讨论权益证明可能是这篇文章（译者注：见PDF文档，对应文档有序号），其中具体协议第一次认真考虑。

我们认为，与行动证明 (PoA) 相比，早期的股权证明 (PoS) 方案存在安全缺陷或不切实际的开销。 有关详细信息，请参阅本文的第 3.1 节和文献。

让我们从比特币协议的简要描述开始（见详细描述）。 在第三部分中，我们用类似的语言描述了行动证明（PoA）协议怎么证明比特币是自己的，以便于比较比特币协议和行动证明（PoA）协议。

每个矿工收集广播比特币网络中的交易，并通过对由交易信息、前一个区块的哈希值、公钥地址和一个随机数组成的数据不断进行哈希运算生成一个区块。 当矿工成功生成一个区块，即他的区块数据的哈希值小于当前难度值时，他可以将这个区块广播到全网。 其他矿工认为这个区块是有效的——该区块包含前一个区块的哈希值并满足当前的难度值——并且他们就在最长链上的这个区块之后继续挖掘。 A. 区块奖励（新挖出的比特币）和交易手续费转入成功生成新区块的矿工的公网地址。 这意味着只有矿工才能使用他赚取的比特币，并用他的私钥对其进行签名。 B. 根据参与挖矿的算力调整挖矿难度，每2016个区块（约两周）升级一次难度，保持平均10分钟出块速度。 C. 初始区块奖励为50个比特币，每210,000个区块奖励减半，即大约每四年奖励减半。

此篇文章的结构如下：

在第二部分中，我们描述了针对比特币的可能攻击。

在第三节中，我们详细介绍了比特币协议的扩展，讨论了它的属性。

在第四节中，我们考虑了加密货币的另一个重要方面，即在行动证明 (PoA) 协议的背景下初始货币公平发行的问题。

在第五节中，我们比较了针对行动证明 (PoA) 的攻击和针对比特币的攻击，并分析了行动证明 (PoA) 方案的潜在缺陷。

在第六节中，我们评估了针对行动证明（PoA）和针对比特币的攻击之间的成本差异。

在附录 A 中，我们运行初步基准测试，测量核心行动证明 (PoA) 子例程的性能，并讨论未来如何提高效率。

2 动机（略）

2.1 公地悲剧 2.2 加密货币面临的额外危险

3 协议（略）

3.1 协议讨论 3.2 协议附件

4 货币供应量（略）

5 安全（略）

5.1 网络拒绝服务 5.2 中心化权益池 5.3 双花贿赂服务

6 成本分析（略）

7 结论

行动证明 (PoA) 协议旨在以一种非常重要的方式分散同步交易的权力。

为了垄断区块生成，攻击者需要控制“已生成的硬币总量”的大部分。

我们认为，攻击行动证明（PoA）协议的成本远高于攻击比特币纯工作量证明（PoW）协议的成本。

此外，行动证明（PoA）协议还可能提供其他优秀的特性，即改善网络拓扑、激励所有在线节点的维护、降低交易成本和更高效的能源利用。

谢谢你

我们感谢“cunicula”（网名）就权益证明 (PoS) 和行动证明 (PoA) 进行了许多有益的讨论。

我们感谢 Gregory Maxwell 对比特币和加密货币的许多见解。

我们感谢 Lear Bahack 对权益证明 (PoA) 安全性的评论。

下载PDF英文版原文：提取码ad0c

参考资料（略）

附录A：绩效评估（略）