投票地址https://www.mintpal.com/votingFaircoin的权益证明优势在哪里
[/b]
如果你参与到比特币活动中已经有相当长的一段时间了,那么你大概最起码听说过“工作量证明”的概念。工作量证明背后的基本概念很简单:一方(通常称为证明者)提交已知难于计算但易于验证的计算结果,而其他任何人都能够通过验证这个答案就确信证明者为了求得结果已经完成了量相当大的计算工作。现代第一个应用是Adam Back 于1996年提出的以基于SHA256的工作量证明为反垃圾邮件手段的“Hashcash”。系统通过要求所有邮件发送时都必须完成大强度的工作量证明,这将使垃圾邮件发送者发大量电子邮件变得很不划算却仍允许用户们在需要时向其他用户正常发送邮件。现在比特信为了同样的目的使用了一个类似它的系统,而Hashcash的算法也已经被改造为以“挖矿”为形式的比特币安全的核心。
可是,存在一个问题:工作量证明太浪费了。比特币网络每秒完成600万亿次SHA256运算,而最终这些计算没有任何实际或科学价值。这些运算存在的唯一目的是用来解决工作量证明问题,而为了使恶意攻击者不能轻易地伪装成几百万个节点和打垮网络,这些问题被故意设置得很难。当然了,这种浪费本质上不坏。假如工作量证明没有任何替代者,相对于允许世界上任何一个人在瞬间就能给其他人几乎没有手续费地转账的去中心化和半匿名的全球货币网络带来的巨大好处,它的浪费也许只算是很小的代价。工作量证明在2009年确实是唯一的选择。但是,四年之后,我们已经研究出来了一些替代者。
权益证明(Proof of Stake)
这种证明系统不要求证明者完成一定数量的计算工作,而是要求证明者对某些数量的钱展示所有权。当时中本聪本人没有这么做的原因很简单:在2009年之前,没有能安全地与密码协议互动的数字财产。Paypal和在线信用卡支付都已经出现大概超过十年了,但是这些系统都是中心化的,因此为它们创造的权益证明将会给Paypal 和信用卡的提供商作弊的机会。因为这些服务提供商能够生成虚假的交易。IP地址和域名是部分中心化的但是它们都无法构建日后可以验证的所有权证明。实际上,,第一个有可能使用权益证明体系的数字财产正是比特币(和加密货币)本身。
Faircoin是一个公平发布的纯POS加密货币,Faircoin按如下方式工作:当权益证明区块生成时,矿工需要构造一个“钱币权益”交易,即把自己的一些钱币和预先设定的奖励(像是一种利率,类似于比特币的区块奖励)发给自己。SHA256 哈希值的计算只同交易输入、一些附加的固定数据以及当前时间(是一个表示自1970年1月1日距离当前时刻的秒数的正数)有关。然后根据工作量证明的要求检查这个哈希值是否正确,除了难度与交易输入的“币龄”成反比外,这个过程与比特币的相关过程很类似。在Faircoin中,币龄被定义为交易输入大小和它存在时间的乘积。因为哈希值只和时间和固定的数据有关,因此没有办法通过多完成工作来快速获取它。每个Faircoin交易的输出都有一定的几率来产生有效的正比于币龄和交易货币数量的工作。这就是Faircoin的工作原理了。从本质上讲,每个Faircoin都可以表现的像是一个“仿造的挖矿设备”,但是它有一个有趣的性质:随着时间的推移它的挖矿能力线性上升但是每当它找到有效的区块时挖矿能力就归为零。
目前尚不清楚像Faircoin那样使用币龄而不是仅仅输出交易货币数量是否绝对必要。这么做的本意是阻止矿工重复使用他们的货币乘以时间,但是Faircoin目前的设计确实不允许矿工有意识地用具体的交易输出生成区块。然而,系统每秒随机地选择一个Faircoin,这也许会给它的主人创造区块的权力。如果不把币龄作为随机性的一个权重因数,这过程大致等价于比特币挖矿,但是没有浪费。可是,存在一个支持币龄存在的更复杂的论证:因为你创造区块失败的时间愈长,则你成功的几率就愈大,所以矿工对创造区块的时间判断越准确,进而削弱了为了降低风险而创立类似于中心化的矿池的动力。
超越加密货币
但是让权益证明真正有趣的是它的应用范围远不仅是货币领域。目前,反垃圾邮件系统分为三大类:工作量证明系统、验证码系统和身份识别系统。工作量证明用于Hashcash和比特信这类系统中,我们已经在上面详细地讨论过了。验证码在互联网的用途非常广泛。它的原理是:提出一个人类可以但是电脑不可以轻易解决的问题,因而将人与电脑区分开来。在实践中,通常的情况是,出现一个包含着字母和数字的模糊图像,然后要求解决者输入正确的字母和数字。最近,验证码的提供者在这个系统中添加了“公益”成分。他们让印刷书籍中的一个单词成为验证码的一部分,然后借助大众的力量来数字化陈旧的印刷文献。但是,不幸的是,验证码不是那么有效。因为最近机器学习的成功率达到了30-96%,这已经近似于人类自己的成功率了。身份识别系统分为两种。第一种是要求用户使用他们的现实身份注册的系统。这就是民主国家迄今为止避免被匿名捣蛋鬼推翻的原因。第二种系统要求用户缴费,并且当用户被发现试图滥用系统时,版主可以不退钱就销号。这些系统都有用,但都是以侵犯隐私为代价的。
权益证明可以成为第四类反垃圾邮件系统。想象一下,用户在注册论坛账号时不填验证码,而是通过自己发给自己比特币或者Faircoin来消费币龄。为了确保每个权益证明计算都是由用户完成的而不是简单的从区块链中随便找的,系统可能要求用户向同一地址也发一个签名信息,或者有可能以一种特殊的方式把自己的钱发给自己(比如,其中一个输出必须正好包含0.000XXXXX 个BTC,每次都是随机设置数值)。这里要注意,币龄很关键。我们要用户能够按照要求完成权益证明,因此为了避免重复使用,有些东西必须被消耗掉。从某方面来说,有种权益证明已经存在于短信验证中了。在这种验证过程中,用户在注册谷歌账号时为了证明自己拥有某个手机号必须发送短信。但这很难算作真正的权益证明,因为手机号码也和个人真实身份有紧密的联系并且买手机的过程本身是一种验证码。因此,短信验证有上述三种系统的某些优点但是也有它们的某些缺点。
但是权益证明的真正优势在于像比特信这样的去中心化系统中。目前,比特信使用工作量证明,这是因为它没有其它的选择。现在还没有“去中心化的验证码”。办法会有的,只是还几乎没有怎么研究如何创造出来。然而,工作量证明不仅浪费严重而且还使比特信用起来有些麻烦和耗电。对于邮件,比特信还行。但是对于即使消息,还是算了吧。可如果比特信能够整合进比特币或者Faircoin中并且使用权益证明,则很多困难和浪费就可以得到缓解。
权益证明有未来吗?许多预兆表明它当然有。Sunny King论证说随着时间的流逝比特币的安全将变得很弱,因为它的区块奖励持续下降。Faircoin是一个公平分布的纯POS加密货币并且越来越多的新加密货币采用它的权益证明思路。
在2009年,加密货币作为许多不相关的密码学原始成果的结晶而横空出世。hash函数、Merkle树、工作量证明和公钥密码学全都在比特币的构造中起着关键的作用。然而,现在不仅有比特币和其它加密货币了,而且这些加密货币还为将来的加密货币提供了另一个令人兴奋的可能性:我们现在可以设计在加密货币本身上升级的协议,其中权益证明就是绝佳的例子。权益证明能够用来保障加密货币的安全,也可以用在去中心化的反垃圾邮件系统中,还可以用在许多我们还没有想到的协议中。这就像在Wei Dai于1998年创造出b-money之前,没人想到过比特币这类东西。一切皆有可能。