L'articolo ti aiuta a capire di più sul motivo per cui Proof of Stake (PoS) è più sicuro di Proof of Work (PoW).
Questo articolo tradotto da Vitalik.ca aiuterà gli utenti ad acquisire una nuova prospettiva su due meccanismi classici: Proof of Stake (PoS) e Proof of Work (PoW).
Allo stesso prezzo, PoS è più sicuro di PoW
Vediamo quanto costa attaccare la rete per un premio di blocco di $ 1/giorno.
PoW basato su GPU
Il costo dell'attacco alla rete è semplicemente il costo del noleggio di una GPU abbastanza potente da superare i minatori.
Per ogni $ 1 di ricompensa in blocco, i miner costano quasi $ 1 (se più alto, non c'è profitto, se inferiore, altri miner si uniranno e guadagneranno maggiori profitti). Di conseguenza, l'hacking della rete richiede poco più di $ 1 al giorno e in poche ore.
Costo totale: ~ $ 0,26 (supponendo che l'attacco duri 6 ore), potenzialmente anche scendendo a zero quando l'attaccante ottiene la ricompensa del blocco.
PoW basato su ASIC
Gli utenti acquisteranno gli ASIC una volta, quindi pianificheranno di utilizzarli per 2-3 anni prima che si consumino o diventino obsoleti. Se la blockchain ha un attacco del 51%, la community probabilmente cambierà l'algoritmo PoW e l'ASIC perderà valore.
In media, il mining ha ~1/3 di costi correnti e ~2/3 di costi di capitale (vedi di più qui ). Pertanto, con una ricompensa di $ 1 al giorno, i minatori spenderanno ~ $ 0,33 al giorno per elettricità + manutenzione e ~ $ 0,67 per i loro ASIC.
Supponendo che un ASIC duri circa 2 anni, $ 486,67 è l'importo che un minatore deve spendere per quella quantità di hardware ASIC.
Costo totale: $ 486,67 USD (ASIC) + $ 0,08 USD (elettricità + manutenzione) = $ 486,75.
Di conseguenza, gli ASIC forniscono un livello più elevato di sicurezza contro gli attacchi con elevati costi di centralizzazione e barriere all'ingresso che diventano molto elevate. Vedi di più qui .
PoS
Completamente diverso dall'ASIC, il costo è semplicemente la tariffa di funzionamento del nodo, gli utenti depositano semplicemente i token per puntare. Dopo lo staking, questi token possono essere ritirati intatti, quindi gli utenti sono disposti a spendere di più per la stessa quantità di premi.
Supponendo che i rendimenti del 15% circa siano abbastanza attraenti da attirare utenti (questo è anche il tasso di rendimento previsto per ETH 2.0), allora $ 1 al giorno attirerà 6.667 anni di deposito, o $ 2433.
Il costo dell'hardware e dell'elettricità per far funzionare il nodo è molto basso, un computer da ~ $ 1.000 con ~ $ 100 di elettricità e Internet può essere scommesso per centinaia di migliaia di dollari.
Ma questi costi sono circa il 10% del costo totale di staking, quindi all'utente rimane solo $ 0,9 di ricompensa al giorno corrispondente al costo del capitale, quindi è necessario ridurre il numero sopra a ~10%.
Costo totale: $ 0,9 al giorno * 6.667 anni = $ 2189.
A lungo termine, questo costo dovrebbe essere ancora più alto, poiché lo staking diventa più efficiente e le persone si sentono a proprio agio con tassi di rendimento inferiori. L'autore si aspetta personalmente che questo numero cresca fino a $ 10.000.
E l'unico "costo" del PoS è l'inconveniente quando gli utenti non possono spostare i token durante lo staking. Può anche accadere che il token sia bloccato facendo aumentare il suo valore, quindi i token rimanenti sul mercato renderanno l'investimento redditizio.
Mentre in PoW, il "costo" per mantenere il consenso è la grande quantità di elettrodi che vengono effettivamente "bruciati". Vedi di più qui .
Maggiore sicurezza o minor costo?
Ci sono due modi per aumentare la sicurezza di 5-20 volte per la stessa tariffa. Uno è mantenere la stessa ricompensa del blocco ma beneficiare di una maggiore sicurezza. L'alternativa è ridurre la ricompensa del blocco in blocco (e quindi "sprecare" il meccanismo del consenso) e mantenere intatto il livello di sicurezza.
Va bene comunque. Personalmente preferisco il secondo modo, perché come vedremo di seguito, in PoS, anche un attacco riuscito è molto meno dannoso e più facile da recuperare rispetto a un attacco PoW!
Quando viene attaccato, PoS è più facile da recuperare rispetto a PoW
In PoW, quando attaccati, cosa facciamo? Il modo migliore per uscire con qualcuno è: aspetta che l'attacco si fermi perché i cattivi... si annoiano.
Ma questo non funziona quando il cattivo usa lo "Spawn Camping Attack", ripetendo l'attacco fino a quando non abbatte la rete.
PoW basato su GPU
Non ci saranno contromisure, gli attacchi possono mandare in crash la blockchain molto velocemente con costi estremamente contenuti, perché dopo pochi giorni dall'essere colpiti, i miner usciranno perché non c'è profitto.
PoW basato su ASIC
In questo caso, la comunità può reagire modificando l'algoritmo PoW per l'hard-forking e, detto questo, gli ASIC esistenti possono essere resi inutili (sia per gli aggressori che per i minatori).
Ma se l'attaccante accetta quel costo, allora la storia diventa PoW basata su GPU (perché non c'è abbastanza tempo per costruire e distribuire ASIC per il nuovo algoritmo), con il colpo di grazia "Spawn Camping Attack".".
PoS
Tuttavia, per PoS è diverso, c'è un meccanismo che distrugge una grande quantità della puntata dell'attaccante (solo puntata): meccanismo di slashing.
Se il caso è più difficile, una grande quantità di posta in gioco è un'alleanza, la comunità può combinarsi per creare un soft-fort per la minoranza (minoranza User-Activated Soft Fork - UASF). Il risultato è lo stesso, anche quella puntata verrà distrutta.
Pertanto, il primo attacco costerà all'attaccante molti milioni di dollari e la comunità si riprenderà entro pochi giorni. Il secondo attacco costerà comunque milioni di dollari all'attaccante, poiché dovranno acquistare nuovi token da mettere in staking per sostituire i vecchi token bruciati. E la terza volta lo farà... ma probabilmente non sarà abbastanza per la terza volta.
Decentramento del PoS
Il costo della PoW basata su GPU è molto basso, ma è anche decentralizzato, ma come accennato in precedenza, la sua sicurezza è molto scarsa. Se acquisti ASIC, i miner devono spendere molti soldi (quindi non farti diventare un acquirente ASIC, prova a diventare un venditore ASIC).
Inoltre, PoS è più resistente alla censura. Sia il mining GPU che ASIC sono molto facili da rilevare a causa del loro elevato consumo energetico, dei costosi acquisti di hardware e dell'ampio inventario. D'altra parte, il PoS può essere eseguito su un normale laptop e anche su una VPN.
Quindi quale futuro per PoW?
In realtà, ci sono ancora 2 punti in più per PoW:
PoS sembra un sistema chiuso, che porta alla perdita del decentramento
In PoS, gli utenti puntano i token per guadagnare token, quindi raggruppano i token che premiano per puntare ulteriormente per guadagnare più token. È come "i ricchi diventano più ricchi" e, a lungo termine, diventerà centralizzato nelle mani di persone che hanno molti gettoni.
Ma in realtà, la maggior parte delle puntate danno un interesse molto basso. In ETH 2.0, molte persone si aspettano solo un tasso di interesse dello 0,5-2% all'anno rispetto all'ETH totale. E più persone scommettono, più basso è il tasso di interesse. Quindi ci vorranno secoli prima che il livello di concentrazione raddoppi. E in tutto questo tempo, quante persone sono abbastanza pazienti da puntare?
PoS richiede affidabilità, mentre PoW no
Fondamentalmente, quando un nodo va online per la prima volta, o torna online solo dopo essere stato offline per molto tempo, ha bisogno di una terza parte per confermarlo. La terza parte può essere il loro amico, cliente, scambio,... PoW non ha bisogno di questi.
Tuttavia, è possibile che questo sia un requisito non necessario. In effetti, gli utenti devono fidarsi degli sviluppatori e/o della "comunità" fino a questo punto.
Per lo meno, gli utenti devono fidarsi di qualcuno (di solito sviluppatori) per dire loro qual è il protocollo e qualsiasi aggiornamento al protocollo. Questo è inevitabile in qualsiasi applicazione software.
Ma anche se questi rischi sono davvero significativi, sembrano superare gli enormi vantaggi offerti da PoS: prestazioni elevate e migliore gestione e recupero dagli attacchi di manodopera.