权益证明
权益证明是一种通过请求用户显示某种货币的所有权来保护 cryptocurrency 网络的方法。它不同于运行哈希算法来验证电子交易的 proof-of-work 系统。 它最常被用于Peercoin 和其他一些电子货币中的 proof-of-work补充.
目录
区块选择变异[编辑]
权益证明必须有一种方法来定义任何区块链中的下一个有效区块。根据账户余额进行选择将导致(不受欢迎的)中心化,由于最富有的成员将拥有永久优势。取而代之,已设计出几种不同的选择方法。
随机区块选择[编辑]
Nxt 和 BlackCoin 使用随机化来预测下面的生成器,使用一个公式来查找最小的哈希值与所持股份的大小。由于风险是公开的,每个节点都可以以合理精度预测-哪个账户将会赢得打造一个区块的权利。
货币年龄选择[编辑]
Peercoin的权益证明将随机化与“货币年龄”的概念结合在一起,这个数字来源于货币的数量乘以货币被持有的天数。
已花费至少30天的货币开始竞争下一个区块。更老且更大的货币有更大的可能性签署下一个区块。然而,一旦货币的一部分被用于签署一个区块,他们必须从零“货币年龄”开始,因此在签署另一个区块之前至少要等待30天。此外,90天后发现下一个区块的可能性达到最大值以防止很老或是很大的股份主导blockchain。 该过程不消耗大量的计算能力保护了网络并逐渐产生新的货币。Peercoin的开发者声称由于缺乏对中心化挖掘池的需求,使得恶意攻击网络变得更加困难——而且购买超过一半的货币可能比获得51%的证据更昂贵。
节点币[编辑]
另一个权益模式是运行一个主节点。节点这个术语适用于任何允许分散使用服务器的加密货币上,它可为所有者带来收入。为了确保网络安全,那些愿意运行主节点的人需要购买一定数量的货币作为抵押品,以获得当时的市场价格。
一些货币,例如Dash 或者 PIVX,有一个主节点的固定成本,而其他货币例如Divi提供一个多层的主节点系统,不同级别的递增奖励。
优势[编辑]
风险货币的证明比工作证明更节能,因为工作主要依赖于能源的使用。
区块生成器的动机也不同。在工作证明的情况下,生成器可能不拥有其挖掘的任何一种货币。矿工的动机只是为了最大化他们自己的利润。目前还不清楚这种差异是否会降低或增加安全风险。在权益证明中,那些“看守”货币的人总是拥有货币的人(尽管一些加密货币确实允许或强制将对其他节点的存储能力)。
考证[编辑]
一些作者认为,对分布式共识协议来说,对股份的证明不是一个理想的选择。一个问题通常被称为“无利害关系”问题,此时(在协商一致失败的情况下)区块生成器在多个区块链历史中没有任何损失,这阻止了共识的解决。因为在几个链上工作几乎没有成本(不像在工作证明系统中),任何人都可以“免费”滥用这个问题来尝试双重支付(在区块链重组的情况下) 。 许多人试图解决这些问题:
- Ethereum 的Slasher协议建议允许用户“惩罚”不止一个区块链顶端的作弊者。这个提议假设你必须用双符号来创建一个叉,如果你在没有利害关系的情况下创建了一个叉,你就会受到惩罚。然而,从来没有人采用Slasher;Ethereum 开发人员总结权益证明是"有意义的"。 反而 Ethereum设计了一种名为 Ethash的工作证明算法。它计划被另一种称为"Casper"的PoS 协议取代。
- Peercoin ,在其早期阶段,使用中央广播检查点 (在 private key 开发人员的签字下) 。没有任何区块链重组被允许比最后一个已知的检查点更深入。现在,检查点的选择是v0.6并且由于网络已经达到了适当的分布水平而没有被强制执行。
- Nxt 的协议只允许对最后的720个区块进行重组。然而,这仅会解决问题:客户可能会遵循721个区块,不管它是否是阻止共识最高的区块链。
- 混合“燃烧的证明”和利害关系的证明。燃烧区块证明作为检查点,有更高的回报,不包含交易,更安全,并且锚定在彼此和PoS链上,但是更贵。
- Decred 的工作证明和权益证明混合。权益证明作为一个依赖于工作证明时间戳,以“活动证明”的建议为基础, 其目的是通过对矿工的开采和证明,作为第二种身份验证机制解决不承担任何风险的问题。
统计模拟显示,在几个链条上同时锻造是可能的,甚至是有利可图的。但是,利益倡导者的证据表明,大多数描述的攻击场景是不可能的,或者是不可预测的,它们只是理论上的。
挖掘过程[编辑]
1) 区块会议工作难度目标被挖掘。目标定期调整因此每个PoW块每10分钟到达一次.
2) 工作提交连续10次被弄散。每个连续的哈希映射到区块链中的单个未花费的输出。这本质上是一种彩票抽奖两组五名获胜者。前五个哈希映射到强制签名,最后五个哈希映射到自愿签名。
3) 如果强制签名映射到活动的公开密钥 [见术语表],这个区块可能是有效的。否则,该区块无效,必须丢弃。 4) 如果 PoW 矿工找到一个潜在有效区块,他将下列哈希传输到网络: {作业提交; 哈希 (希氏区块, 之前有效区块)}
5) 如果工作提交遇到困难的目标并映射到活跃的签名者,那么该区块就会通过网络传输。否则,消息将被作为垃圾邮件丢弃。
5) 前5个选定的签名者依次签署该哈希并将其传输到 {作业提交; 哈希; 信号 1; 信号2; 信号3; 信号4; 信号5}
6) 在强制签名序列完成之后,最终的签名者将发布PoW 区块以及他自己的PoS 区块。
7) 最后的五个哈希图是自愿签名的。这些自愿签名可以作为特殊的txn插入到后面6个区块的任何区块中。这些txn不需要收费。
9) 返回第1步
注: 这个过程是同时进行的,因此多个区块哈希可以在网络中循环,试图收集五个签名并生成pow/pos区块对。这场竞争中失去的区块对是孤立的。
标准攻击向量的可攻击性[编辑]
除非攻击者拥有大量的股份,否则所有类型的PoW攻击在计算上都是不可行的。我认为有两种已知的攻击: 1) 双重支付2) 拒绝服务,我考虑下面的近似。这些数字很有利以致于考虑到准确数据统计并不是特别有趣。
1) Double Spend 双重支付依赖于保密。为了秘密挖掘一个PoW矿工必须在彩票中选择他自己的5个公钥。如果PoW 矿主拥有所有货币的 share 0<s<1 ,一个区块遇到困难目标将选择矿主的货币这样做的可能性是 (1/s)^5。 当 s=0.01, 100亿个区块中的1个将满足该标准。即使是非常小的哈希总运费率,私人挖掘的速度比其他所有矿商加起来还快100亿倍都是不现实的。 当 s=0.1,10万个区块中的 1个 将满足该标准。 (即攻击仍然需要大约99.999%的哈希能力) 。 当 s=0.5, 攻击者如果控制总哈希率的51%那么他将会成功。
2) 拒绝服务
一个在公共场合挖掘的攻击者可以简单地制造出空的PoW区块。然而,这将无法拒绝服务。所有的区块中有一半是通过PoS随机挖掘的,攻击者不能强迫PoS矿工生产空区块。因此,无论他控制多少哈希率,他都不能拒绝服务。
长期链评估[编辑]
1)两个长链的比较是以区块难度的简单概括为基础的,正如比特币那样。
2) 对PoS的批判是,没有理由不签署攻击链。然而,在一个长秘密链中,许多利益相关者将有死亡签名。这些死去的利益相关者将无法在主链上签字,也不能在攻击链上。他们将有强烈的动机确保主链胜出,因为攻击链会对他们收取滞期费。
激励保持全部node[编辑]
该系统引入了强大的激励机制来维护完整的节点。许多人认为,比特币系统的一个问题正是缺乏维护完整节点的动机。
1) 即使所有的公钥都维持动态,txn的稳定流也会产生一些费用。动态密钥必须维护完整的节点。否则,他们就无法提供证明其活动的自愿签名。在这种情况下,即使是非常弱的激励也足够了。如果几乎所有的密钥都与活动节点相关联,那么就不需要激发额外的参与。
2) 一些公钥可能会决定变为非动态。这对其来说是昂贵的。他们在持续非动态时每年将损失余额的5%。
3) 动态公钥不断地从非动态公钥中获取收入。这意味着随着参与率的下降,保持增长的动力也会急剧增加。假设50%的公钥维护完整的节点,那么这50%将每年捕获2.5%的货币。这相当于每年2.0%的回报。另一种选择,非动态,在第2点的讨论中产生了-5.0%的年回报率。我认为这是一个合理的激励水平和参与率。假设我是错的,只有10%的公钥维护完整的节点。之后这10%将占到每年所有现存货币的4.5%。这意味着每年参与回报率相当于每年45%。即使节点的维护成本很高,这仍是一个非常强大的激励,且几乎一定是充足的。如果只有1%的货币参与,那么所有现存货币的4.95%将被分配到每年1%。这意味着每周的参与回报率为3%,这是一个海盗式的庞氏骗局级别的回报。如果这些激励措施不足以支撑一个健全的完整节点网络(这在我看来是不可能的),那么对死亡货币的征税将会增加到每年超过5%。
4) 很多人没有足够的货币来证明其运行自己节点的合理性。这些人可能会使用在线银行服务,该服务可以存储他们有限的消费密钥。该服务可以返还其利润给用户,以换取其密钥管理。
5) 其他个人可能更喜欢与退出参与相关的隐私。仍然欢迎这些人使用网络,但其必须面对每年5%的财富税来补偿其行为带来的安全风险。
Txn 费用受益者和损失者[编辑]
每年收取的滞期费总额于总货币供应量的0%到5%之间。
系统中最大一笔费用是付给PoW矿工的费用。该费用对系统所有用户征收0% - 0.1%的滞期费。除滞期费外,PoW矿工还可获得2%的可选费用,以获取稀缺的区块空间。由于PoW的采矿费,用所有货币所有者都是净亏损。为尽量减少投币者的成本,PoW费用的支付尽可能低。由于大的哈希比率在安全中只起很小的作用,所以没有必要为PoW矿工提供更多的费用。
其他滞期费是将收入从一个私钥转移到另一个私钥。有些密钥是该转移的净受益者,而其他密钥则是净损失。总之,这些费用并不能使货币拥有者变得更好或更糟。其影响是中性的。然而,单独来看,这些费用确实创造了赢家和输家。不常从系统中获得收益的活跃用户。一个平均花费频率的活跃用户也可能从系统中获益,但只是一小部分。一个经常使用的活跃用户可能会从系统中丢失。死亡用户肯定会从系统中丢失。这种损失是对未能维护一个活动节点的惩罚。
Peercoin使用[编辑]
Peercoin 的权益证明系统是以“货币时代”概念为基础的,即衡量货币量的产品的数量乘以它所持有的时间的数量。 当生成一个block 的权益证明时,用户向自己发送一些钱,用他们的货币年龄来换取预先设定的奖励。随着时间的推移,这种铸造交易更有可能成功,直到找到一个有效的 block, 在Block chain上生成一个新的block 用于证明用户的支付。这一过程保证了网络的安全,并逐步产生新的货币,而不会消耗大量的计算能力。
尽管主要 blockchain 是由最高的总消费的货币年龄(从股份的生成)替代链的difficulty总组合决定, (由区块工作证明决定, 如Bitcoin中一样),这两种方法都在Peercoin中使用。 Peercoin的开发者声称这使得恶意攻击网络更加困难。