本文探讨了攻击 PoW(工作量证明)和 PoS(权益证明)网络的经济成本,分析了租用和购买算力/质押权益的成本。我们纠正了一个普遍误解,即认为由于需要购买代币,PoS 网络的攻击成本必然更高。我们的结论是,理论上攻击这两类网络的成本差异比想象中的要小。
概述
本文分析并比较了攻击 PoW 系统和 PoS 系统的经济方法,特别是攻击成本的对比。此前已有分析通常得出 PoS 系统更难攻击的结论,但我们认为这类比较并不公平。在本文中,我们区分了租用和购买算力/质押权益的方式,认为在比较攻击的经济成本时,需要先确定是租用还是购买,然后再进行对比。
思想实验
假设 Kamala Harris(卡玛拉·哈里斯)在 2024 年美国总统大选中获胜,并任命 Elizabeth Warren(伊丽莎白·沃伦)为副总统候选人,她负责加密货币事务并组建了一支反加密货币部队,试图关闭加密货币网络。
这个假设的意义在于,加密货币网络的设计初衷就是让关闭难度极大。我们将探讨 Elizabeth Warren 如何进行昂贵且可能徒劳的攻击,并分析攻击比特币和以太坊的成本。
全节点和共识规则
很多人认为比特币的优势在于其拥有大量全节点,这些节点在执行共识规则方面发挥关键作用,运行成本低。比特币用户通常会在没有达成共识时,不升级这些客户端。这种文化在以太坊中较少见。
本文将暂时忽略比特币的优势,专注于攻击 PoW 和 PoS 网络的理论成本。理论上,以太坊也可以形成与比特币类似的共识文化。PoS 本身不妨碍这一点,但运行以太坊全节点更昂贵,因为需要验证与质押相关的签名。
另一个问题是,以太坊社区可能会通过更改共识规则来罚没攻击者的质押权益。本文假设比特币和以太坊都无法有效做到这一点。在这种假设下,我们考虑一个未来情境:协议已经僵化,无法在不分裂的情况下协调变更。
攻击成本
假设比特币价格为 60,000 美元,区块奖励为 3.125 BTC,考虑到适度的交易费用,比特币矿工的年收入约为 100 亿美元。我们认为这是关键的安全指标。
租赁
攻击 PoW 网络最便宜的方法是租用算力。如果矿工年收入为 100 亿美元,那么只需稍高的金额就能租到算力。假设需要支付 20% 的溢价,即每年 120 亿美元。租用算力后的年收入为 100 亿美元,所以租用整个比特币算力的净成本仅为每年 20 亿美元。
只需 51% 的算力即可发动攻击,造成比特币价格急剧下跌。这种攻击的净成本可能为每年 60 亿美元。
同样的逻辑适用于质押权益。如果以太坊的总质押权益带来每年 30 亿美元的收入,则需支付 20% 的溢价,即每年 36 亿美元。租用所有质押权益的净成本为每年 6 亿美元,攻击只需 1/3 的质押权益,成本为每年 12 亿美元。
因此,在考虑攻击的经济成本时,一个关键的指标是比特币的 50 亿美元对以太坊的 12 亿美元。攻击成本大致相同,比特币大约是以太坊的三倍。
这些数字并非绝对,考虑因素包括比特币挖矿收入的可持续性,以及以太坊永久发行的对比。然而,这不一定是 PoW 与 PoS 的固有特征。
攻击可行性: 比特币和以太坊用户不必过于担心 Elizabeth Warren 的攻击,因为这在现实中不太可行。如果攻击开始,资产所有者可撤回算力或质押权益。在这一点上,以太坊和质押权益似乎更有优势。质押的 ETH 价值 1000 亿美元,超过比特币挖矿资产的价值。
虽然质押 ETH 的 1000 亿美元数字重要,但在我们看来,年收入更为关键。不过,已上市的比特币矿商市值约为 280 亿美元,这些矿商控制了约三分之一的比特币算力,实际接近质押 ETH 的估值。即便如此,以太坊在这一资产价值指标上仍然胜出至少三倍。
需要注意的是,非托管算力租赁相对简单。矿工可以在互联网上向承租人提供硬件控制权(有限制),在攻击发生时可取消访问权。完全非托管地出租质押权益不一定可行,这可能增加风险,使质押者更不愿出租权益。
购买和建设
攻击还可以通过购买和建设实现,包括购买挖矿硬件、设施和电力,或购买质押权益。
购买质押权益: Elizabeth Warren 可以购买 1/3 的 ETH 质押权益来关闭网络,价值 330 亿美元,但由于需求增加,实际成本可能高达 1000 亿美元。此攻击适得其反,可能让以太坊用户富有,也会让以太坊竞争币价格上涨。
购买算力: 攻击者试图购买算力并达到 51% 以生产空块。达到 51% 成本高昂且耗时,需数年时间。这包括购买硬件、设施、电力及雇佣人员,还需参与芯片研发和制造。政府执行这些步骤的效力可能低于私营部门,成本可能高达 1000 亿美元,与购买质押权益相当,但执行风险更大。这种攻击可能造成能源浪费。
PoW 的优势在于攻击者需要持续花费维持攻击,而 PoS 的攻击主要是一次性成本。比特币支持者可以等待攻击结束,而 PoS 一旦攻击成功,链可能会永久关闭。
没收风险
Elizabeth Warren 可以尝试通过法律或武力没收质押权益或算力。这种攻击不在本文讨论范围内,本文关注典型攻击形式的经济成本。没收质押权益涉及使用物理硬件的自托管质押者,转移质押权益比挖矿硬件容易。
如果 Elizabeth Warren 成功没收算力,这些挖矿资产可能退化,而网络最终恢复。PoS 链一旦失去 33% 的质押权益,可能无法恢复。
结论
一般认为,PoW 网络和 PoS 网络的攻击成本不同,但我们的研究显示差异较小。PoS 系统的攻击成本仅略高。
我们的假设基于以下几点:
- 攻击 PoS 网络需 1/3 质押权益,而 PoW 网络需 50% 算力。
- 建立和维护算力比建立质押权益有更多执行风险。
这使得在市场上购买大量代币的较高成本显得不那么突出。
无论 PoS 或 PoW 网络在经济攻击中的抵抗力如何,挖矿资产和质押代理的分布对于抵御国家攻击至关重要。目前,以太坊和比特币在这方面都有改进空间。从长远看,抵抗审查可能取决于质押服务提供商的激励机制,以及全球廉价、可靠能源的分布。