作者：Ryan x Kelly / 來源：NervosNetwork

　　5 月 21 日，Nervos 研究員張韌在舊金山區塊鏈中心做了一場題為《What PoS Cannot Achieve (But PoW Can) And What PoW Cannot Achieve, Either》的主題演講。在演講中，張韌介紹了 PoW 和 PoS 各自的優劣與取舍，并和現場的觀眾就多種區塊鏈安全性分析框架，以及它們引發的爭議進行了深入探討。我們整理了本次演講的部分內容文稿，歡迎查看。

安全性假設和安全屬性

　　在分享的一開始，張韌就給出了安全性假設和安全屬性關系的基本公式：

系統的脆弱性 =（理想中的安全屬性 - 實際的安全屬性）+ 安全性假設

　　從這個公式中我們可以看到，當想要建設一個更好的區塊鏈時，我們的關鍵目標應該是降低系統整體的脆弱性。而要達到這個目標，我們應該做到：與之前的設計相比，新增加的安全性假設少于新增加的安全屬性??;

　　或者減少的安全性假設多于減少的安全屬性??。

　　本質上這就是在構建一個更健壯的架構。

　　然而現狀是，有太多項目宣稱自己是具備強安全屬性的區塊鏈 X.0，但實際上在這些安全性上的改進都包含一些前提假設，所以這也讓它們各自的網絡存在脆弱性。

PoW vs. PoS

　　熟悉 Nervos 的伙伴都知道，我們推崇比特幣的 Nakamoto 共識機制。在比特幣之前，(在分布式系統中)一個共識網絡中的所有參與者都彼此知道其它的每個參與者。它們之間的信息會通過安全鏈接或者采用數字簽名的方式進行傳遞，并且，消息對于定時的假設是異步的。

　　比特幣引入了帶有延遲的無需許可網絡的概念。在比特幣網絡中，新的節點可以隨時加入，并且可以獲得可信的網絡歷史記錄。網絡的參與者不再需要知道其他參與者，信息也不再需要被可信的主體簽名，而是通過廣播的方式傳遞。

　　那么，如果不采用工作量證明機制，或者在一段時間內不采用工作量證明機制，這樣的網絡還能夠正常運轉嗎?對于一個無需許可區塊鏈來說，答案是否定的。

　　為了保證后來加入的節點能夠看到可信的區塊鏈歷史，工作量證明機制必須永遠持續下去。并且，節點需要隨時知道網絡的延遲信息，因此網絡中無法采用異步協議。另外，這個網絡還要求大部分節點都是誠實的。

　　那么，權益證明機制可以達成網絡中的這些屬性嗎?和工作量證明機制類似，權益證明機制的運行需要一種稀缺資源作為基礎。然而和工作量證明機制不同的是，如果沒有可信的主體，那么采用權益證明機制的網絡無法容忍較高的延遲。這意味著在某些情況中，權益證明機制系統會面臨幾種能夠讓新參與者無法分辨真實網絡歷史的攻擊。

　　為了解決這個問題，采用權益證明機制的系統必定會采用由一些擁有公共身份的可信主體進行簽名的檢查點機制，這實際上又違背了去中心化和無需許可的這個核心信條。

　　在某些情況中，采用權益證明機制比采用工作量證明機制的系統有更強的安全屬性。因為整個系統的價值是已知的(全網有多少 Token，Token 的價格都是公開可知的)，如果大部分「價值」達成一致，那么參與者的數量就不那么相關，這樣一來，網絡可以繞過由于不知道所有參與者數量帶來的問題。

　　但為了確保它們是否達成一致，所有人都必須保持在線，而這是一個很強的安全假設，并且每一個區塊都必須被幾千個節點簽名，這會對性能產生很大的負面影響。因此，雖然參與者數量是已知的，但這并不能彌補權益證明機制相對于工作量證明機制的缺陷。

　　文稿整理：Ryan x Kelly