加密經濟學：權威證明

這是一堂由 Cryptoeconomics Study 提供的加密經濟學課程，解釋了權威證明 (PoA) 共識機制，包括中央權威如何決定交易排序、其引入的雙重支付與審查問題，以及多重簽名的緩解方法。

本逐字稿是 Cryptoeconomics Study 發布的原始影片逐字稿 (opens in a new tab)的無障礙副本。為提高可讀性，已進行了輕微編輯。

權威證明的運作方式 (0:00)

歡迎來到第 2.4 節——權威證明。在這裡，我們將恢復中央權威來決定交易排序，並解決那個煩人的雙重支付小問題。

從前，有一個大家都滿喜歡的中央權威。他們都認可這個偉大的權威並說：「我們為什麼不直接聽他們的呢？我們遇到了這些問題，而且我們對正確的狀態無法達成共識，所以就讓她來告訴我們狀態是什麼吧。」

我們的中央權威運行著她的大型節點，現在人們簽署交易後，不再直接發送給彼此，而是發送給中央權威。中央權威應用每筆交易並親自簽名，說：「是的，我授權——這是第零號交易。」然後中央權威將其發送給所有人，每個人收到交易後都將其奉為圭臬。

雙重支付問題 (1:05)

現在讓我們來試試雙重支付。會發生什麼事呢？Mallory 將向中央權威發送兩筆衝突的交易。中央權威收到第一筆交易，並簽名表示這是她看到的第二筆交易，然後簽名表示這是她看到的第三筆交易，接著傳播這些訊息。

結果如何？每個人都收到相同的訊息，並且都關注中央權威的排序。這意味著他們最終都會擁有相同的歷史紀錄。如果我們查看狀態，情況還不錯——Alice 發送給 Jing，然後 Mallory 發送給 Alice，接著 Mallory 嘗試發送給 Jing，但這筆交易沒有成功，因為 Mallory 沒有足夠的錢。他們的餘額都會是一樣的。他們都達成了共識。中央權威——太棒了，我們做到了。

當權威遭到破壞時 (2:09)

但問題是，我們必須信任中央權威來提供這個交易排序。那麼，如果中央權威被踢出，而且結果發現她一直都是 Mallory，會發生什麼事呢？

我們又回到了之前遇到的相同問題。首先是雙重支付——Mallory 直接簽署兩筆衝突的交易，聲稱它們同時發生。我們不知道哪一筆先發生。Mallory 選擇性地傳播它們，把節點搞得一團糟，導致它們失去共識。

另一個問題是審查制度。這是我們權威證明鏈上的一個新問題。如果 Mallory 不喜歡 Alice 怎麼辦？Alice 試圖發送一筆交易，中央權威看了一眼，發現是 Alice，就把它丟掉了。Alice 再次嘗試發送，結果又被丟掉了。Alice 不知道發生了什麼事——她的交易一直無法通過。審查成功，我們又回到了痛苦之中。

使用多重簽名進行緩解 (3:21)

不用太擔心——有一個潛在的緩解方法。我們可以在政治上將權威去中心化。理論上，這將使 Mallory 更難獲得控制權。因此，我們不再只有一個中央權威，而是有四個不同的權威。他們可能代表不同各方的不同利益，而且他們必須聚在一起共同簽署交易。

這被稱為多重簽名 (multi-sig)。他們收到一筆從 Alice 發給 Jing 的交易，第一個權威簽名說：「我看到了這個訊息，我授權。」然後第二個權威簽名，接著是第三個。我們可以說我們接受四分之二的多重簽名，或是四分之三，或者我們可能要求所有各方——四分之四。這取決於你在設計多重簽名時的決定。

這意味著交易順利通過，並且已經得到了權威的授權。

權威證明的局限性 (4:32)

但是，如果所有這些權威都變成了 Mallory 會發生什麼事？我們會遇到完全相同的問題——雙重支付和審查制度。所以這並不完美。然而，在某些方面，它比中心化的支付處理器更好，因為至少使用者自己運行了所有的交易。他們最終可以檢測到雙重支付，但我們仍然有我們的問題。在技術上，我們仍然可以進行雙重支付，而且在技術上我們仍然可以進行審查。

這裡沒有開放的存取權限——要成為這些權威之一可能很困難。而且如果發生雙重支付或審查，也沒有協定內的懲罰機制。協定中沒有任何機制會懲罰這些權威人物。

接下來是什麼 (5:19)

因此，我們聰明的 Alice 決定還有另一種方法——擺脫權威。誰需要它呢？相反地，我們允許任何人成為礦工並參與共識協定。這提供了參與的開放存取權限，為良好行為提供經濟獎勵——以有效的方式形成共識——並為不良行為提供經濟懲罰，當我們檢測到不良行為時，就會銷毀人們的代幣。

但這將在接下來的工作量證明 (PoW) 中介紹——第 3 章的機制設計。