Доказ частки (PoS) проти доказу виконання роботи (PoW)
Коли Етеріум було запущено, доказ частки (PoS) все ще потребував значних досліджень і розробок, перш ніж йому можна було довірити захист Етеріуму. Доказ виконання роботи (PoW) був простішим механізмом, який вже був перевірений Біткоїном, що означало, що основні розробники могли впровадити його відразу, щоб запустити Етеріум. Знадобилося ще вісім років, щоб розробити доказ частки до такого рівня, коли його можна було б впровадити.
На цій сторінці пояснюється обґрунтування переходу Етеріуму з доказу виконання роботи на доказ частки, а також пов'язані з цим компроміси.
Безпека
Дослідники Етеріуму вважають доказ частки безпечнішим за доказ виконання роботи. Однак його лише нещодавно було впроваджено в реальній головній мережі Ethereum, і він менш перевірений часом, ніж доказ виконання роботи. У наступних розділах обговорюються плюси та мінуси моделі безпеки доказу частки порівняно з доказом виконання роботи.
Вартість атаки
У доказі частки валідатори повинні внести на депозит («застейкати») щонайменше 32 ETH у смарт-контракт. Етеріум може знищити застейканий етер, щоб покарати валідаторів, які поводяться неналежним чином. Щоб досягти консенсусу, щонайменше 66% від загальної кількості застейканого етеру має проголосувати за певний набір блоків. Блоки, за які проголосувало >=66% стейку, стають «фіналізованими», що означає, що їх не можна видалити або реорганізувати.
Атака на мережу може означати запобігання фіналізації ланцюга або забезпечення певної організації блоків у канонічному ланцюзі, яка якимось чином вигідна зловмиснику. Це вимагає від зловмисника відхилити шлях чесного консенсусу або шляхом накопичення великої кількості етеру та безпосереднього голосування ним, або шляхом обману чесних валідаторів, щоб вони проголосували певним чином. Якщо не брати до уваги складні, малоймовірні атаки, які обманюють чесних валідаторів, вартість атаки на Етеріум — це вартість стейку, який зловмисник повинен накопичити, щоб вплинути на консенсус на свою користь.
Найнижча вартість атаки становить >33% від загального стейку. Зловмисник, який володіє >33% від загального стейку, може спричинити затримку фінальності, просто перейшовши в офлайн. Це відносно незначна проблема для мережі, оскільки існує механізм, відомий як «витік через неактивність», який поступово забирає стейк у офлайн-валідаторів, доки онлайн-більшість не становитиме 66% стейку і не зможе знову фіналізувати ланцюг. Теоретично також можливо, що зловмисник спричинить подвійну фінальність, маючи трохи більше 33% від загального стейку, створивши два блоки замість одного, коли його просять бути виробником блоку, а потім проголосувавши двічі всіма своїми валідаторами. Кожен форк вимагає лише 50% решти чесних валідаторів, щоб побачити кожен блок першим, тому, якщо їм вдасться правильно розрахувати час своїх повідомлень, вони зможуть фіналізувати обидва форки. Це має низьку ймовірність успіху, але якби зловмисник зміг спричинити подвійну фінальність, спільноті Етеріуму довелося б вирішити слідувати одному форку, і в цьому випадку валідатори зловмисника обов'язково зазнали б слешингу на іншому.
Маючи >33% від загального стейку, зловмисник має шанс здійснити незначний (затримка фінальності) або більш серйозний (подвійна фінальність) вплив на мережу Етеріум. З понад 14 000 000 ETH, застейканими в мережі, та репрезентативною ціною 1000 доларів за ETH, мінімальна вартість організації цих атак становить 1000 x 14,000,000 x 0.33 = $4,620,000,000. Зловмисник втратить ці гроші через слешинг і буде виключений з мережі. Щоб атакувати знову, йому доведеться накопичити >33% стейку (знову) і спалити його (знову). Кожна спроба атакувати мережу коштуватиме >4,6 мільярда доларів (при 1000 доларів за ETH і 14 млн застейканих ETH). Зловмисник також виключається з мережі, коли він зазнає слешингу, і йому доводиться приєднуватися до черги на активацію, щоб повернутися. Це означає, що частота повторної атаки обмежується не лише швидкістю, з якою зловмисник може накопичити >33% від загального стейку, але й часом, необхідним для підключення всіх його валідаторів до мережі. Щоразу, коли зловмисник атакує, він стає набагато біднішим, а решта спільноти стає багатшою завдяки шоку пропозиції, що виникає в результаті.
Інші атаки, такі як атака 51% або скасування фінальності з 66% від загального стейку, вимагають значно більше ETH і є набагато дорожчими для зловмисника.
Порівняйте це з доказом виконання роботи. Вартість запуску атаки на Етеріум з доказом виконання роботи дорівнювала вартості постійного володіння >50% від загального хешрейту мережі. Це зводилося до витрат на обладнання та експлуатацію достатньої обчислювальної потужності, щоб перевершити інших майнерів у постійному обчисленні рішень доказу виконання роботи. Етеріум здебільшого майнився за допомогою графічних процесорів (GPU), а не ASIC-пристроїв, що дозволяло знизити витрати (хоча якби Етеріум залишився на доказі виконання роботи, майнінг на ASIC міг би стати більш популярним). Зловмиснику довелося б придбати багато обладнання та платити за електроенергію для його роботи, щоб атакувати мережу Етеріум з доказом виконання роботи, але загальна вартість була б меншою, ніж вартість, необхідна для накопичення достатньої кількості ETH для запуску атаки. Атака 51% приблизно у 20 разів дешевша (opens in a new tab) на доказі виконання роботи, ніж на доказі частки. Якби атаку було виявлено, а ланцюг зазнав хард-форку для видалення їхніх змін, зловмисник міг би неодноразово використовувати те саме обладнання для атаки на новий форк.
Складність
Доказ частки набагато складніший за доказ виконання роботи. Це могло б бути аргументом на користь доказу виконання роботи, оскільки в простіші протоколи важче випадково внести помилки або непередбачені ефекти. Однак складність була приборкана роками досліджень і розробок, симуляцій та впроваджень у тестових мережах. Протокол доказу частки був незалежно реалізований п'ятьма окремими командами (на кожному з рівнів виконання та консенсусу) п'ятьма мовами програмування, що забезпечує стійкість до помилок клієнтів.
Щоб безпечно розробити та протестувати логіку консенсусу доказу частки, сигнальний ланцюг було запущено за два роки до того, як доказ частки було впроваджено в головній мережі Ethereum. Сигнальний ланцюг діяв як пісочниця для тестування доказу частки, оскільки це був живий блокчейн, що реалізовував логіку консенсусу доказу частки, але не торкався реальних транзакцій Етеріуму — фактично просто досягаючи консенсусу щодо самого себе. Після того, як він був стабільним і без помилок протягом достатнього часу, сигнальний ланцюг був «злитий» з головною мережею Ethereum. Усе це сприяло приборканню складності доказу частки до такого рівня, що ризик непередбачених наслідків або помилок клієнтів став дуже низьким.
Поверхня атаки
Доказ частки складніший за доказ виконання роботи, що означає наявність більшої кількості потенційних векторів атаки, з якими потрібно впоратися. Замість однієї однорангової мережі, що з'єднує клієнтів, їх дві, кожна з яких реалізує окремий протокол. Наявність одного конкретного валідатора, попередньо обраного для пропозиції блоку в кожному слоті, створює потенціал для відмови в обслуговуванні (DoS), коли великі обсяги мережевого трафіку виводять цього конкретного валідатора в офлайн.
Існують також способи, за допомогою яких зловмисники можуть ретельно розраховувати час випуску своїх блоків або атестацій, щоб їх отримала певна частка чесної мережі, впливаючи на них, щоб вони голосували певним чином. Нарешті, зловмисник може просто накопичити достатньо ETH для стейкінгу та домінувати в механізмі консенсусу. Кожен із цих векторів атаки має відповідні засоби захисту, але їх не існує для захисту в рамках доказу виконання роботи.
Децентралізація
Доказ частки є більш децентралізованим, ніж доказ виконання роботи, оскільки гонка озброєнь у сфері обладнання для майнінгу, як правило, витісняє з ринку приватних осіб та невеликі організації. Хоча технічно будь-хто може почати майнінг зі скромним обладнанням, їхня ймовірність отримати будь-яку винагороду є мізерно малою порівняно з інституційними майнінговими операціями. З доказом частки вартість стейкінгу та відсоток прибутку на цей стейк однакові для всіх. Наразі запуск валідатора коштує 32 ETH.
З іншого боку, винахід деривативів ліквідного стейкінгу призвів до занепокоєння щодо централізації, оскільки кілька великих провайдерів управляють великими обсягами застейканого ETH. Це є проблематичним і потребує якнайшвидшого виправлення, але це також має більше нюансів, ніж здається. Централізовані провайдери стейкінгу не обов'язково мають централізований контроль над валідаторами — часто це просто спосіб створити центральний пул ETH, який багато незалежних операторів вузлів можуть стейкати без необхідності кожному учаснику мати власні 32 ETH.
Найкращим варіантом для Етеріуму є запуск валідаторів локально на домашніх комп'ютерах, що максимізує децентралізацію. Саме тому Етеріум чинить опір змінам, які підвищують вимоги до обладнання для запуску вузла/валідатора.
Сталість
Доказ частки — це спосіб захисту блокчейну з низьким рівнем викидів вуглецю. При доказі виконання роботи майнери змагаються за право майнити блок. Майнери є більш успішними, коли вони можуть виконувати обчислення швидше, що стимулює інвестиції в обладнання та споживання енергії. Це спостерігалося для Етеріуму до його переходу на доказ частки. Незадовго до переходу на доказ частки Етеріум споживав приблизно 78 ТВт·год/рік — стільки ж, скільки невелика країна. Однак перехід на доказ частки зменшив ці витрати енергії на ~99,98%. Доказ частки зробив Етеріум енергоефективною платформою з низьким рівнем викидів вуглецю.
Більше про енергоспоживання Етеріуму
Емісія
Етеріум з доказом частки може платити за свою безпеку, випускаючи набагато менше монет, ніж Етеріум з доказом виконання роботи, оскільки валідаторам не потрібно платити високі витрати на електроенергію. У результаті ETH може зменшити свою інфляцію або навіть стати дефляційним, коли спалюються великі обсяги ETH. Нижчий рівень інфляції означає, що безпека Етеріуму дешевша, ніж це було при доказі виконання роботи.
Краще сприймаєте візуально?
Подальше читання
- Філософія дизайну доказу частки від Віталіка (opens in a new tab)
- Поширені запитання щодо доказу частки від Віталіка (opens in a new tab)
- Відео «Просто пояснено» про PoS проти PoW (opens in a new tab)
Останнє оновлення сторінки: 13 квітня 2026 р.
