毕友一言：

　　自处处人，就像在画圆，以自觉、自度为圆心，以慈悲、利他为半径，所画出来的一个人生时空的圆。

金融探索之区块链：权益证明应用详解

　　在2015年欧洲卓越贸易技术金融新闻奖主题演讲中，Nasdaq首席执行官Bob Greifeld宣布，纳斯达克将打算使用区块链技术管理代理投票系统。代理投票本来是由一家上市交易所使用的一项重要而又费时的操作，区块链技术的应用可以让股东们不必出席公司周年大会就能参与投票，人们用自己的手机就能投票，并且永远保存投票记录。

　　区块链每个参与维护节点都能获得一份完整的数据记录，利用区块链可靠和集体维护的特点，可对权益的所有者确权。对于存储永久性记录的需求，区块链是理想解决方案，适用于土地所有权、股权交易等场景。今天的金融探索之区块链系列，小毕为大家整理了区块链技术在权益证明方面的应用。

　　权益证明出现的背景

　　权益证明这个概念最初引入时是作为一种手段来对抗已知的比特币网络攻击的，尤其是51%攻击。

　　现有的权益证明体系，如点点币，是基于“证据区块”的，在“证据区块”中，矿工必须达成的目标与销毁币天数是负相关的，拥有点点币的人必须选择成为权益证明的挖矿人并在一段时间内贡献他们的一部分币来保护网络。但这种形式的权益证明有其不足，因此他们采用权益证明和工作量验证同时保护网络的混合动力系统。随着工作量验证难度的增加，区块的回报会减少，这自然会抑制工作量验证的挖矿量。

　　尽管使用了权益证明，点点币仍然依赖于权益证明的“挖矿”，这就内在地限制了可用于通过权益证明来保护网络的人数和货币供给比例。对权益证明的挖矿给出的奖励是对其权益平均1%的回报，这与目前支付给工作量验证的矿工的8%通胀相比起来相形见绌。

　　点点币并不仅仅在于其提出的权益证明系统，还运用了各种形式的签名块，以及与交易规模成比例的签名者随机选择等机制，是市场上唯一完全采纳这些构想的电子货币，但其对权益证明的应用并未完全解决双重支付或拒绝服务的问题。最终，网络仍然由工作量验证来进行保障，仍然有可能计算出秘密的替代链条进行双重支付。

　　工作量验证提供安全

　　如果要从一个区块链的安全模式中移除工作量验证，必须充分理解工作量验证所提供的安全的性质，而且要找到一个合适的替代品。在比特币网络中用于查找哈希值的计算能力是非常高的。高水平的哈希算力可以作为在一个特定区块链中总投资的代表（proxy）。一个理性的个体通常假设最大的投资代表了对真相的多数共识。

　　这个假设使得攻击者有机可乘，有可能滥用人们对此机制的信任来执行几种已知的攻击，包括双重支付、拒绝服务，和自私挖矿。所有这些攻击操作都基于秘密替代链的创造。去中心化的哈希算力通过提高假冒链的生成成本来保障安全。有了这个安全模型，安全成本和网络攻击成本之间就有了直接的对应关系。

　　服务拒绝攻击也许是网络上最具破坏性的，而双重支付攻击则可能是有利可图的。这两种攻击扰乱网络的运行，因而减损货币的价值。一个希望加密货币合法化且将其纳入控制的政府可以在任何私人机构都无利可图的水平上挖矿，从而实现垄断，使国家能够任意过滤交易。

　　如果替换工作量验证，那么替换品必须能够防止假冒链被轻易生成。让我们来看看使用哈希算力生产假冒链的关键。双重消费和自私挖矿的前提是攻击者要有一个秘密的比公众链更长的替换链。阻止这些攻击只需使在货币供应量不足50%的情况下生产这些秘密链的可能性为零。

　　服务拒绝攻击不需要秘密区块链。为了防止这种攻击，最长区块链的选择必须基于一个工作量验证之外的其他机制。

　　基于权益证明的交易

　　网络上的每一笔交易在网络中都有内含的权益证明。交易的发起者希望网络接受这笔交易，交易的接受方则会根据网络是否已经接受了该交易来决定是否发货。很显然，买方卖方的利益都与网络的健康安全息息相关。毕竟，如果交易无法按预期执行，这个网络就是无价值的。一个运作良好的网络在每个区块都有几千笔的交易。这说明有几千个利益相关者都可以为网络的安全做出贡献。

　　币天数代表一个特定的币距最后一次在网络上交易的时间。在给定的时间点，只存在有限的币天数，它们在那些长期持有大量货币结余的人手中持续增加。所以币天数可被视为在网络中权益的代表（proxy）。每当这些币有交易时，币天数即被销毁，因此不能被重复使用。

　　为了在工作量验证系统中成功实施51％攻击，攻击者必须隐藏自己的替代链。一旦他们从第一次支付中锁定利润，它们就可以广播较长的秘密链，使原来的交易失效。自私挖矿攻击中也需要隐藏算出的区块，自私挖矿攻击在拥有远低于51%的哈希算力时也可能是有效的。

　　为了防止这种行为，必须阻止矿工保有秘密区块链。如果广播的每一笔交易都包含最新区块的哈希值，而且区块链执行这样的规则：交易的权益证明只能被记在该区块所构成的区块链上，这样的话就没有人能够建立秘密区块链以影响（leverage）公众链中交易的币销毁天数。

　　现在，交易提交到某个公众链，最佳的区块链可以通过总销毁币天数来衡量，而不是通过总的工作量来衡量。

　　比特币工作量验证VS权益证明的安全性对比

　　截至2013年11月，每个比特币价值约1000美元，总市值约为 120亿美元。每个区块支付矿工25个BTC，价值25,000美元。一个有效的市场将会使一个区块的挖矿成本逐渐接近25,000美元。攻击者若要发起一个强力的双重支付攻击，必须在网络产出6个区块的同时秘密产出7个区块。这意味着在60分钟内的耗电成本达到175000美元，这还不算消耗如此多电量的一次性资本成本。一旦攻击者拥有所需的资本，网络即遭到有效的破坏，攻击者可以不断地干扰网络。

　　比特币网络价值120亿美元、每年产出50,000个区块，在这个网络的权益证明系统中，若要求所有的钱每年至少移动一次，则每个区块平均要花费24万美元来销毁成比例的币天数。平均而言，攻击者必须积累足够的币天数来建立一个秘密链，以销毁7个区块上价值168万美元的币天数。一旦攻击完成，攻击者则必须等待一年后才可以再次利用他们的168万美元资本尝试进行第二次攻击。

　　攻击两个网络的成本取决于获取和部署足够多的ASIC芯片以消耗175000美元电量的成本，同时要考虑到ASIC芯片可连续使用，可能抵消成本而产生显著利润。

　　基于工作量验证的安全还有一点：对于大多数加密货币而言，挖矿回报随着时间的推移是逐步下降的。当这种情况发生时，保障网络的花费相对于网络的价值开始下降。例如，假设比特币的价值没有改变，当挖矿奖励下降50%时，网络的安全性也会同比例下降。难度调整后网络的价值必须增至240亿美元才能维持与今天同等级别的安全。

　　在权益证明制度中，网络的安全性将随着网络价值的增加而同时增加。由此可见，长远来看，权益证明相比工作量验证可以提供更高数量级的安全。比特币网络每年支付超过14亿美元用于保障网络的工作量验证。这笔费用直接用来支付电费成本，并没有产生额外的社会价值。而权益证明能够以零成本实现更高的安全性。

　　总结

　　权益证明的算法允许网络的所有用户参与防卫，抵御攻击，保障网络的安全性。任何人私藏一个含有比公开交易台账更多销毁币天数的区块链在经济上应该是不可行的。该技术在不需挖矿的前提下解决了51%攻击和自私挖矿攻击，并且还能抵御双重支付攻击。

　　因为权益证明可以消除挖矿奖励的必要，他们也消除了对通胀的需要，同时也避免了工作量验证带来的能源浪费。在不断增长的区块链世界里，工作量验证带来的安全在没有合作挖矿时变得零散，而合作挖矿也有自己的费用。而有了权益证明的新方法，就不再需要合作挖矿，可以不用危及任何单个链的潜在安全即可支持无限数量的区块链。