Przejdź do głównej treści
Change page

Dowód stawki (PoS) a dowód pracy (PoW)

Edytuj stronę (opens in a new tab)

Kiedy Ethereum wystartowało, dowód stawki (PoS) wciąż wymagał wielu badań i rozwoju, zanim można było mu zaufać w kwestii zabezpieczenia Ethereum. Dowód pracy (PoW) był prostszym mechanizmem, który został już sprawdzony przez Bitcoin, co oznaczało, że główni programiści mogli go od razu wdrożyć, aby uruchomić Ethereum. Rozwój dowodu stawki do momentu, w którym mógł zostać wdrożony, zajął kolejne osiem lat.

Ta strona wyjaśnia powody przejścia Ethereum z dowodu pracy na dowód stawki oraz związane z tym kompromisy.

Bezpieczeństwo

Badacze Ethereum uważają dowód stawki za bezpieczniejszy niż dowód pracy. Został on jednak dopiero niedawno wdrożony w prawdziwej sieci głównej Ethereum i jest mniej sprawdzony w czasie niż dowód pracy. Poniższe sekcje omawiają wady i zalety modelu bezpieczeństwa dowodu stawki w porównaniu z dowodem pracy.

Koszt ataku

W dowodzie stawki walidatory są zobowiązane do zdeponowania („stakowania”) co najmniej 32 ETH w inteligentnym kontrakcie. Ethereum może zniszczyć stakowany ether, aby ukarać walidatory, które źle się zachowują. Aby osiągnąć konsensus, co najmniej 66% całkowitego stakowanego etheru musi oddać głos za konkretnym zestawem bloków. Bloki, na które zagłosowało >=66% stawki, stają się „sfinalizowane”, co oznacza, że nie mogą zostać usunięte ani zreorganizowane.

Atak na sieć może oznaczać uniemożliwienie sfinalizowania łańcucha lub zapewnienie określonej organizacji bloków w kanonicznym łańcuchu, która w jakiś sposób przynosi korzyści atakującemu. Wymaga to od atakującego zmiany ścieżki uczciwego konsensusu poprzez zgromadzenie dużej ilości etheru i bezpośrednie głosowanie nim lub nakłonienie uczciwych walidatorów do głosowania w określony sposób. Pomijając wyrafinowane ataki o niskim prawdopodobieństwie, które oszukują uczciwe walidatory, kosztem ataku na Ethereum jest koszt stawki, którą atakujący musi zgromadzić, aby wpłynąć na konsensus na swoją korzyść.

Najniższy koszt ataku to >33% całkowitej stawki. Atakujący posiadający >33% całkowitej stawki może spowodować opóźnienie ostateczności po prostu przechodząc w tryb offline. Jest to stosunkowo niewielki problem dla sieci, ponieważ istnieje mechanizm znany jako „wyciek za nieaktywność”, który powoduje wyciek stawki od walidatorów offline, dopóki większość online nie będzie stanowić 66% stawki i nie będzie mogła ponownie sfinalizować łańcucha. Teoretycznie możliwe jest również, aby atakujący spowodował podwójną ostateczność przy użyciu nieco ponad 33% całkowitej stawki, tworząc dwa bloki zamiast jednego, gdy zostanie poproszony o bycie producentem bloku, a następnie oddając podwójny głos wszystkimi swoimi walidatorami. Każde rozwidlenie wymaga jedynie, aby 50% pozostałych uczciwych walidatorów zobaczyło każdy blok jako pierwsze, więc jeśli uda im się odpowiednio zsynchronizować swoje wiadomości, mogą być w stanie sfinalizować oba rozwidlenia. Ma to niskie prawdopodobieństwo sukcesu, ale gdyby atakujący był w stanie spowodować podwójną ostateczność, społeczność Ethereum musiałaby zdecydować się na podążanie za jednym rozwidleniem, w którym to przypadku walidatory atakującego musiałyby zostać poddane cięciu na drugim.

Posiadając >33% całkowitej stawki, atakujący ma szansę wywrzeć niewielki (opóźnienie ostateczności) lub poważniejszy (podwójna ostateczność) wpływ na sieć Ethereum. Przy ponad 14 000 000 ETH stakowanych w sieci i reprezentatywnej cenie 1000 USD/ETH, minimalny koszt przeprowadzenia tych ataków wynosi 1000 x 14,000,000 x 0.33 = $4,620,000,000. Atakujący straciłby te pieniądze w wyniku cięcia i zostałby wyrzucony z sieci. Aby zaatakować ponownie, musiałby zgromadzić >33% stawki (ponownie) i spalić ją (ponownie). Każda próba ataku na sieć kosztowałaby >4,6 miliarda dolarów (przy 1000 USD/ETH i 14 mln stakowanych ETH). Atakujący jest również wyrzucany z sieci, gdy zostaje poddany cięciu, i musi dołączyć do kolejki aktywacji, aby ponownie do niej dołączyć. Oznacza to, że częstotliwość powtarzających się ataków jest ograniczona nie tylko tempem, w jakim atakujący może zgromadzić >33% całkowitej stawki, ale także czasem potrzebnym na wprowadzenie wszystkich jego walidatorów do sieci. Za każdym razem, gdy atakujący atakuje, staje się znacznie biedniejszy, a reszta społeczności bogatsza, dzięki wynikającemu z tego szokowi podażowemu.

Inne ataki, takie jak ataki 51% lub odwrócenie ostateczności przy użyciu 66% całkowitej stawki, wymagają znacznie więcej ETH i są znacznie bardziej kosztowne dla atakującego.

Porównajmy to z dowodem pracy. Kosztem przeprowadzenia ataku na Ethereum oparte na dowodzie pracy był koszt stałego posiadania >50% całkowitego wskaźnika haszowania sieci. Sprowadzało się to do kosztów sprzętu i kosztów operacyjnych wystarczającej mocy obliczeniowej, aby stale wyprzedzać innych kopiących w obliczaniu rozwiązań dowodu pracy. Kopanie Ethereum odbywało się głównie przy użyciu procesorów graficznych (GPU), a nie układów ASIC, co utrzymywało koszty na niskim poziomie (chociaż gdyby Ethereum pozostało przy dowodzie pracy, kopanie za pomocą ASIC mogłoby stać się bardziej popularne). Przeciwnik musiałby kupić dużo sprzętu i zapłacić za energię elektryczną do jego zasilania, aby zaatakować sieć Ethereum opartą na dowodzie pracy, ale całkowity koszt byłby niższy niż koszt wymagany do zgromadzenia wystarczającej ilości ETH do przeprowadzenia ataku. Atak 51% jest ~20 razy mniej (opens in a new tab) kosztowny w przypadku dowodu pracy niż dowodu stawki. Jeśli atak zostałby wykryty, a łańcuch przeszedłby twarde rozwidlenie w celu usunięcia zmian, atakujący mógłby wielokrotnie używać tego samego sprzętu do ataku na nowe rozwidlenie.

Złożoność

Dowód stawki jest znacznie bardziej złożony niż dowód pracy. Mogłoby to przemawiać na korzyść dowodu pracy, ponieważ trudniej jest przypadkowo wprowadzić błędy lub niezamierzone efekty do prostszych protokołów. Jednak złożoność ta została opanowana dzięki latom badań i rozwoju, symulacjom oraz wdrożeniom w sieci testowej. Protokół dowodu stawki został niezależnie wdrożony przez pięć oddzielnych zespołów (zarówno w warstwie wykonawczej, jak i konsensusu) w pięciu językach programowania, co zapewnia odporność na błędy klientów.

Aby bezpiecznie rozwijać i testować logikę konsensusu dowodu stawki, Beacon Chain został uruchomiony dwa lata przed wdrożeniem dowodu stawki w sieci głównej Ethereum. Beacon Chain działał jako piaskownica do testowania dowodu stawki, ponieważ był to działający blockchain wdrażający logikę konsensusu dowodu stawki, ale bez dotykania prawdziwych transakcji Ethereum – w efekcie po prostu osiągając konsensus co do samego siebie. Gdy działał stabilnie i bez błędów przez wystarczająco długi czas, Beacon Chain został „połączony” z siecią główną Ethereum. Wszystko to przyczyniło się do opanowania złożoności dowodu stawki do tego stopnia, że ryzyko niezamierzonych konsekwencji lub błędów klientów było bardzo niskie.

Powierzchnia ataku

Dowód stawki jest bardziej złożony niż dowód pracy, co oznacza, że istnieje więcej potencjalnych wektorów ataku do obsłużenia. Zamiast jednej sieci peer-to-peer łączącej klientów, istnieją dwie, z których każda wdraża oddzielny protokół. Posiadanie jednego konkretnego walidatora wstępnie wybranego do zaproponowania bloku w każdym slocie stwarza potencjał do ataku typu odmowa usługi (denial-of-service), w którym duży ruch sieciowy odłącza ten konkretny walidator od sieci.

Istnieją również sposoby, w jakie atakujący mogą ostrożnie zsynchronizować w czasie publikację swoich bloków lub poświadczeń, tak aby zostały one odebrane przez określoną część uczciwej sieci, wpływając na nią, aby głosowała w określony sposób. Wreszcie, atakujący może po prostu zgromadzić wystarczającą ilość ETH do stakowania i zdominować mechanizm konsensusu. Każdy z tych wektorów ataku ma powiązane mechanizmy obronne, ale nie istnieją one po to, by bronić się w ramach dowodu pracy.

Decentralizacja

Dowód stawki jest bardziej zdecentralizowany niż dowód pracy, ponieważ wyścig zbrojeń w zakresie sprzętu do kopania ma tendencję do wypierania z rynku osób prywatnych i małych organizacji. Chociaż technicznie każdy może rozpocząć kopanie przy użyciu skromnego sprzętu, prawdopodobieństwo otrzymania jakiejkolwiek nagrody jest znikome w porównaniu z instytucjonalnymi operacjami kopania. W przypadku dowodu stawki koszt stakingu i procentowy zwrot z tej stawki są takie same dla wszystkich. Obecnie uruchomienie walidatora kosztuje 32 ETH.

Z drugiej strony, wynalezienie instrumentów pochodnych płynnego stakingu doprowadziło do obaw o centralizację, ponieważ kilku dużych dostawców zarządza dużymi ilościami stakowanego ETH. Jest to problematyczne i musi zostać jak najszybciej skorygowane, ale jest to również bardziej zniuansowane, niż się wydaje. Scentralizowani dostawcy stakingu niekoniecznie mają scentralizowaną kontrolę nad walidatorami – często jest to po prostu sposób na stworzenie centralnej puli ETH, którą wielu niezależnych operatorów węzłów może stakować bez konieczności posiadania przez każdego uczestnika własnych 32 ETH.

Najlepszą opcją dla Ethereum jest uruchamianie walidatorów lokalnie na komputerach domowych, co maksymalizuje decentralizację. Właśnie dlatego Ethereum opiera się zmianom, które zwiększają wymagania sprzętowe do uruchomienia węzła/walidatora.

Zrównoważony rozwój

Dowód stawki to niskoemisyjny sposób na zabezpieczenie blockchaina. W ramach dowodu pracy kopiący rywalizują o prawo do wykopania bloku. Kopiący odnoszą większe sukcesy, gdy mogą szybciej wykonywać obliczenia, co zachęca do inwestowania w sprzęt i zużycie energii. Zaobserwowano to w przypadku Ethereum przed przejściem na dowód stawki. Na krótko przed przejściem na dowód stawki Ethereum zużywało około 78 TWh rocznie – tyle samo co mały kraj. Jednak przejście na dowód stawki zmniejszyło to zużycie energii o ~99,98%. Dowód stawki uczynił Ethereum energooszczędną, niskoemisyjną platformą.

Więcej o zużyciu energii przez Ethereum

Emisja

Ethereum oparte na dowodzie stawki może płacić za swoje bezpieczeństwo, emitując znacznie mniej monet niż Ethereum oparte na dowodzie pracy, ponieważ walidatory nie muszą płacić wysokich kosztów energii elektrycznej. W rezultacie ETH może zmniejszyć swoją inflację, a nawet stać się deflacyjne, gdy spalane są duże ilości ETH. Niższe poziomy inflacji oznaczają, że bezpieczeństwo Ethereum jest tańsze niż w przypadku dowodu pracy.

Wolisz uczyć się wzrokowo?

The PoW vs. PoS debate

Lyn Alden and Justin Drake debate whether proof of work or proof of stake is best suited for creating a global crypto money system, covering economic security, 51% attack recovery, fairness, and the commodity vs.

Oglądaj z transkrypcją 

Dalsza lektura

Ostatnia aktualizacja strony: 13 kwietnia 2026

nhszn (opens in a new tab)
corwintinesc (opens in a new tab)
charlesfreebornc (opens in a new tab)
+5