通读了NERVOS的白皮书，个人觉得在将来的某一天
NERVOS最可以被人诟病的，应该就是POW挖矿。
原因有主要是能源消耗，顺带可能的环境影响
在网络的前期，参与POW挖矿的人员与投放的硬件应该会相当于观，在前期能为网络带来足够的安全（POW被认为是安全的也在BTC上被证实过）
代币的发行模式或者说NERVOS代币将来被更多人认可，特别是被人口数量最大的国人认可的时候，相信CKB代币的价格将达到非常高的高度。
在国人的广泛参与下，挖矿也将变得相当盛行，也将CKB代币的价格推向另一个顶点，POW带来的能源消耗将会被广泛讨论
想想，若是到2030年，CKB以POW挖矿，CKB已经经历了3个BTC产量减半带来的大牛市
CKB在国内变得相当流行，手里没有CKB都不好意思出门的时候，CKB的POW挖矿将达到一个什么样的规模
（在大熊市里面，代币市场价将是挖矿成本的3倍；在大牛市下，代币的市场价格将是挖矿成本的10倍以上的，牛市里面，又将有多少矿机加入挖矿，又将有多少能源被消耗在POW挖矿里面）

BTC便是POW挖矿的典型例子。
所谓船大掉头难，BTC将继续大量消耗能源。

对于有可能成为国产体量最大的代币项目，不知道身在其中的你是怎么想的？

关于PoW和PoS的误解太多，想要在一篇文章中讲个明白实在是一个极高难度的任务，所以这里只简单讨论两点，一个是从经济学上思考PoS给出的美好承诺是否可靠，另一个是PoS本质上是一种许可机制。之所以拿这两点出来是因为很多讨论非常纠结一些技术性的细节，忽视了这两个根本性的问题。

成本悖论

区块链技术提供的价值是去中心化的安全，而安全是可以用攻击成本来衡量的。一条链的攻击成本有多高，它就有多安全。

区块链的共识节点提供的产品是安全，共识节点是网络服务的生产者。我们也知道，经济学里面有一个基本定律，在完全竞争市场中，生产者在均衡状态下的边际收益等于边际成本。也就是说，如果区块链的共识算法创造了一个完全竞争市场，提供多少安全，就需要多少生产成本：

攻击成本 = 安全程度 = 生产成本

想要提供多少边际安全，就需要付出多少边际成本。现在PoS告诉我们，我们可以提供等量的安全，但是只需要10%甚至1%的成本，你不会觉得很奇怪吗？为什么PoS这么容易就打破了经济规律？

一种情况是，同等安全程度的PoS需要的实际成本是一样的，只是一部分被隐藏起来了。以DPOS为例，如果你想要做Validator，就需要通过某些方法搜集足够多的票投给自己，进入前X个Validator的列表才行。搜集足够多的票的成本是多少呢？这个成本对于不同的人/机构是一样的吗？如果不一样，这是一件好事还是坏事呢？这个成本是一个公开信息吗？如果不是一个公开信息，这是一件好事还是坏事呢？

我很喜欢一句话：

Financial institutions make people feel safe by hiding risk behind layers of complexity. Crypto brings risk front and center and brags about it on the internet.

而把成本以最清楚的方式公开在所有人面前，正是PoW的特点。

PoS不是真正的Permissionless

还有一种情况是，PoS没有创造一个完全竞争市场。

在PoS中，未来的共识群体是由今天的共识群体决定的。任何新的节点想要参与共识都需要通过至少一个交易来实现（e.g. 抵押，投票，etc.），而这个交易是否被处理是由今天的共识群体决定，他们可以处理这个交易，也可以不处理这个交易，如果不处理这个交易，新的节点永远都无法参与共识。同时，“不处理交易”是容易伪装而难于惩罚的行为，我还没有看到能在共识协议中解决这个问题的方案。PoS往往是根据stake的权重来分配出块比例（和节点数量没关系），考虑到大部分系统中stake的集中程度，这是一个非常实际的问题。

PoW是彻底的Permissionless。无论什么时候，只要你愿意，都可以买矿机和电力加入出块者的行列，不需要今天的矿工给你任何形式的许可。你也许会说，我还是需要购买矿机和电力呀，这是不是一种形式的许可呢？是的，从更低一层来说，这也是一种许可。但遗憾的是，在所有的Proof of XXX中，这已经是最去中心化的许可形式了，毕竟矿机生产和电力资源的去中心化程度远高于各种tokens。我们总是应该追求尽可能的去中心化，否则用回中心化系统就好了。

或许又有人问：如果设计一种不需要向链上发送任何交易，只要token放在那里就可以参与共识的PoS，不是就解决了你说的问题吗？

这会带来两个问题：1. 如果token放在那儿就能参与共识，意味着用户对参与共识没有任何承诺，不参与共识也没有任何成本和惩罚（用户可能根本都没上线），这样的共识是很难设计的；2. 会有Nothing at stake的问题，这里不再多言。

Layer 1必须用PoW

Layer 1是加密经济的基础，承担Layer 1角色的区块链必须是一个无需许可的网络，因为Layer 1必须是全球共享的、中立的设施，就像互联网，而"需要许可“则意味着它是受到某一群人控制的，与这个目标是根本冲突的。从上面的分析我们可以得出一个结论，如果我们希望Layer 1尽可能的去中心化和安全，Layer 1就只有PoW一个选项。PoS不是不能用，只是不适合Layer 1。

区块链的重要意义在于信任的机器和价值基础，对安全的要求非常高。而这种系统一旦有可能发生重大故障，则其价值基础则会完全丧失。这也是为什么构造一个区块链系统非常困难的原因之一。

人类往往在这种关键系统上会设置非常高的可靠度，例如核电站，航天飞机，即便是一个螺丝也有可能导致重大灾难。对于这样的系统，哪怕有万分之一的概率发生致命故障也是不能容忍的。再举一个投资界的例子，如果有一把手枪有一枚子弹，扣动扳机有百分之一的概率会中枪，给你一个选择，给你一千万但是需要对准自己太阳穴扣动扳机，你是否会选择？

所以对于区块链，我们需要考虑在最坏情况下的可能性。在最坏情况下，PoS协议缺乏恢复能力。举一个例子，全网网络由于网络意外情况导致网络掉线或者分区。

这里我们可以简单对比下，假设发生战争或者重大自然灾害，导致全网分区，经过一段时间后网络又恢复重连。这种情况下，对于PoS一旦发生分区，如果形成多个链，网络恢复之后将无法判断哪个链是合法的，因为没有一个客观的标尺来判断。而对于PoW则不存在这种问题，PoW通过对两个链算力简单的判断，即可选择出合法的链。

私钥攻击。对于PoS，由于需要持有者需要时刻签名，所以私钥需要时刻在线。这种情况下，私钥就成为一个非常容易被攻击的点，一旦攻击者获得私钥，就可以获得签名权，做任何恶意处理。如果攻击者通过各种方式控制了大多数的私钥，最终可能会导致网络停止出块或者将持有者的押金罚沒（押金罚沒等同于矿场烧毁）。在PoW中，如果攻击者控制coinbase的私钥，最坏情况是攻击者获得短暂时期的一段收益。如果攻击者通过某种方式短时间内获得大多数算力，最坏情况是在短暂时间内网络容易遭受51%攻击等。我们发现，在PoS中，攻击者一旦短期获取私钥，危害致命；而PoW中攻击者短期获得大量算力，对网络的影响有限。

在PoW中，攻击者即便在拥有算力的情况下，发动攻击行为仍然需要付出大量的电力和时间成本用于挖矿，这样的二次投入，对于整个系统来讲，也是更安全的。

最后PoW的安全是经过历史验证的，虽然近期涌现出大量的PoS的协议，但是每种协议都有非常多的安全假设前提，并没有经受足够多的时间考验。

试一下就知道了，实在不行再改

我倒是希望能看到继续在PoW上前进的链，别全都去搞PoS了

PoS的明星链才刚开始，还要死一大片呢

去年ETH价格最高点的时候，挖矿耗电就相当可观
若NERVOS取得成功，再加上在成长于这样一个国度的项目
想想那挖矿的波澜壮阔，人声鼎沸，热热闹闹
很刺激，很带劲

感谢回复
我的理解如下
1.矿机生产和电力资源的在去中心化程度远高于各种TOKEN
2.POW达成更加去中心化项目的想法，并且是切实可行的（如BTC）
3.POW是一个完全竞争市场，提供多少安全，就需要多少攻击或生产成本
4.POS是只需要获得足够多的投票，便可以生产区块，获得奖励（POS的去中心化程度被诟病）
（攻击成本≠安全程度≠生产成本 ）
5.POW是有现金意义的资源投入的,它具有更加去中心化的具有更高安全，更高攻击更高生产成本共识机制
6.PoW将是一个完全竞争的市场，PoS没有创造一个完全竞争市场。
祝NERVOS项目越来越好！加油

当第一个 CKB ASIC 矿机出现的时候，矿机/算力市场就会产生非常大的博奕了，如果成本相差一半一上，对于显卡挖矿的矿工们就必须做出选择了，如果只有一家 ASIC 矿机商，那可能会有比较严重的后果，不知道会不会产生 CKB-MAIN 这种公司出来。

不过电费应该也会因为 ASIC 的研发而不断的控制在可以接受的水平吧。

真的搞一条公链太辛苦了，除了考量 10年 20年之后的事，and 平台上 dapp 的生态，还要考量初期的算力，在显卡挖矿存量那么高的情况下，认真的觉得努力+运气都还是不够的。

对于我这样的只买币不挖币的来说，看挖矿就头疼:expressionless:

我想推一下这篇文章：
https://grisha.org/blog/2018/01/23/explaining-proof-of-work/

Pow 本质上是个时钟

区块链最最开始想要解决的问题是：如何在分布式系统中实现一个时钟？（a timing system）

因为如果能够实现这样一个时钟，就只需要把所有的分布式的状态和事件和这个时钟绑定就可以了，轻松加愉快。
所以需要解决的本质问题是这个时钟。

PoW 解决的问题就是通过算 Hash 的方式做出了一个这样的时钟。
随便给一个输入，大家去算 Hash，每算出一个 Hash，这个时钟就 tick 一次。
这样时钟就做出来了。

接下来就是把交易打包成区块，然后把区块信息作为上述这个时钟 tick 时候算 Hash 的输入，就完成了账本信息和时钟的绑定。

这个要是能够理解，再去看 PoS。
相信你就应该看不懂 PoS 到底在干啥了。

POS也是可以理解为一个时钟的，只是这个时钟快到1秒，2秒，或5秒，10秒，TICK得更快。

像 Mixin Network 这种 PoS 非常有意思，只需购买 1% 的 Token 就可以做节点，类似比特币矿池，按目前价格差不多是 2 百万美元，不需要投票，可公开可匿名，交易需要 2/3 的节点确认才有效（目前 15 个节点，最多 50 个节点，后期可能稳定在 30 个节点），这样攻击成本也是非常高，有点像股份一样，都已经是公司大股东了也没必要攻击自己的公司。

在牛市里，MIXIN也能涨上天际。

首先，并不是所有的 PoS 都会发生分区，形成多条链，譬如一些使用了混合共识的项目；其次，就算有分叉的可能性，已经发表在正规学术会议上的一些知名项目基本都给出了收敛的证明。就算你的说法指的是一些 方案不够成熟的 PoS 的项目，但我并没有看出来 PoW 在这件事情上有什么优越性，方案不成熟无法收敛的 PoW 项目也并不是没有。

我对上述的对比表示疑惑，为什么在 PoS 那里是控制私钥，而在 PoW 那里只是变成了控制算力？无论是 PoS 还是 PoW，私钥被控制都是致命的威胁，因为私钥在这两种方案中，通常都是唯一的身份凭证。如果要与 PoW 被控制算力相类比，应该是 PoS 被控制票数，而不是私钥。这两者不是一回事。

这样的二次投入不可否认会使得攻击成本提升，但是 PoS 中，控制大量 Stake 也需要付出资金的时间成本啊，PoS 当然也需要二次投入。虽然这两种二次投入不是完全相同的，但我不觉得这一点可以不加说明地成为 PoW 的优势。

嗯，应该是我了解的PoS项目有限，可能刚好我所理解的少数几个有这些问题。现在大量应用VRF的，受限于数学水平其实我都并不是非常了解，所以这里的结论有些武断，谢谢指正。

之所以看不懂，是因为这篇文章描述的是 PoW 的本质。PoW 的本质可以有很多种表述形式，就像热力学定律又很多表述一样。但是和热力学定律不同的是，“PoW 的本质” 不是一个定律或者定理，所以对于它本质的描述并不都是等价的。这篇文章恰恰描述的是 PoW 的本质而并非区块链的本质，所以你把它的所谓的一整套理论放在 PoS 上面去套当然看不懂。共识问题中的核心问题是时钟，这个我不否认，但是 timing model 也一定是在有假设的情况下论证性质。这篇文章丝毫没有提及比特币对于网络状况的假设是什么样的就开始大谈如何解决时间问题。作为比特币的科普文还可以，确实能够让人深思，但这样的思考是无法直接推广的。

那我能问一下你指的是哪些项目吗，我也非常好奇他们会有怎样的问题。

都是对比的私钥攻击的情况，可能有一句话容易引起大家的误解。这里并没有讨论算力控制和stake的控制，我觉得这两个没有太大差别。PoW和PoS控制私钥的后危害不一样，至少对于有罚没机制的差别太大了。

我这里是接着私钥攻击的情况讲的，不是讲算力/投票攻击。对于矿工开讲，挖矿用的电力可以是成本，stake的时间成本也是成本。对于攻击者来讲，如果是pos，仅仅是通过私钥被盗，我认为这里是没有stake的时间成本的，对于攻击者可以认为stake是没有价值的。