长远来看，也许NERVOS的POW挖矿最可能被人们广泛诟病

janx · April 20, 2019, 9:12am

那问题就回到了上一种情况，首先得保证最后K个区块不会被垄断。

priewienv · April 20, 2019, 2:26pm

能怎么垄断呢，除非所有出块人从此以后拒绝所有交易，这样的话这条链根本会产生足够的价值，对于攻击者来讲，他们的垄断就是在搬石头砸自己脚。

priewienv · April 20, 2019, 2:30pm

是的，要使用 MPC。但是如果在采用这样的技术之前出块的权限已经被某一团体垄断，那么采用这样的技术之后，它将无法区分普通交易和抵押 stake 交易，除非他们拒绝所有诚实用户的交易或者拒绝采用这样的技术。后者就不是共识系统而是链上治理的问题。

janx · April 20, 2019, 3:14pm

不用拒绝所有的交易，拒绝参与共识的交易或者区块就行了。攻击者可以不停的换key做伪装，你要如何分辨现在正被攻击呢？如果无法分辨，就谈不上什么砸自己的脚。

janx · April 20, 2019, 3:17pm

可是现在没有人采用这样的技术。那是不是可以认为，至少现在pos不是个安全的选择？

priewienv · April 20, 2019, 3:42pm

首先“最后 K 个区块的活跃用户”的方案是基于用户不需要主动发送抵押stake的交易的，最后 K 个区块的活跃用户自动成为合法的抽签对象。

然后逻辑是，在这样的方案下，攻击者在最后 K 个区块排除所有诚实节点的交易，否则 100% 的垄断不会发生，并且它还得一直排除下去。如果一直排除下去，这个网络对于诚实节点就是个一直离线的网络，那么诚实节点并不会加入他们，没有了攫取利益的对象，垄断也没有任何意义。

priewienv · April 20, 2019, 3:45pm

是的，其实我也认为 CKB 现在的选择是符合逻辑的，但是我是对 PoW 以外的解决方案是（不仅限于 PoS）持乐观态度的。

yaning-u2 · April 21, 2019, 12:49am

嗯，一切都还需要时间。

janx · April 21, 2019, 12:39pm

我的意思不是排除诚实节点的交易，而是有倾向性的选择最后K个区块。只要能选择最后K个区块是谁出的，就能控制谁可以成为抽签对象。

换key做伪装的意思是，同一个攻击者可以用不同的key来出块，对于外界来说无法分辨最后K个区块是正常节点出的还是攻击者出的。

priewienv · April 22, 2019, 8:48am

首先，我理解的是，我们讨论的前提是，假设攻击者已经控制了远超阈值（1/2 or 1/3 or 1/4）以上的算力或者权益或者席位。因为只有在这个基础上，PoS 的攻击者才有能力控制区块。为了对等比较，PoW 也需要在这样的情形下讨论。

那么对于攻击者来讲，在 PoS 协议中，他们可以控制区块的生成，但是这些区块中一定要包含诚实节点的交易，否则对于攻击者来说，这样的区块链系统可以被看作是攻击者自己搭了一条链。

如果被控制的区块必须包含诚实节点的交易，那么这些交易本身将会成为诚实节点获得抽签资格的凭证。问题在于，攻击者可以故意排除那些“有威胁的”节点，但是这样的问题在 PoW 中也存在，在 PoW 中，攻击者可以通过大量的算力迫使拥有少部分算力的团体无法获得收益，所谓的“随时可以加入”，在 PoW 并没有显著的优势，因为 PoS 也并没有完全封杀掉没有威胁的节点。另外一点，对于 PoW 来说，可以突然引入大量算力来冲垮垄断，但这在后期是很难以实现的，如果说是在前期的话，那么与之相对应的风险就是，也可以突然被大量外部算力所攻击。

janx · April 22, 2019, 9:57am

虽然拥有多数算力/stake的攻击者都可以攻击，但是PoW系统在这样的攻击下是可以恢复（算力总是可以从外部进来）的，而PoS系统是无法恢复的（其他人无法加入共识）。PoW创造了一个完全竞争的环境，即使有人可以获得一时的垄断，它也要花费巨大的成本维持垄断，PoS的垄断者则要舒服的多的多。把时间跨度拉长观察，PoW已经证明自己可以跨过垄断（回想一下BTC生态中不断涌现的巨头），PoS是否可以？

PoW需要承担被大量外部算力攻击的风险，这是代价，但同时也要看到这样的风险在PoW链真正成长起来之后是非常低的（BTC并不容易被攻击）。你是更愿意承担开放的风险，享受开放的好处，还是享受封闭的好处，承担封闭的后果？Layer 1真的可以承担这样的后果吗？

我们可能永远也得不到一个完美的设计，在各种trade-off中，Nervos选择了开放

priewienv · April 22, 2019, 12:07pm

这一点我同意。

但是这一点，结合之前的论述：

我认为，PoW 是看似开放，实则封闭；PoS 是看似封闭，实则无法真正封闭。

yaning-u2 · April 22, 2019, 12:27pm

这里指的是哪种方式呢？

priewienv · April 22, 2019, 12:30pm

通过分叉的手段，可以参考 selfish mining。

yaning-u2 · April 22, 2019, 12:36pm

I see.

CKB · April 24, 2019, 2:28am

janx 的意思是PoW相对于Pos来说，PoW更加去中心化
包括挖矿上游的芯片，电力，机械设备的投入
最重要的可能是大市值的PoW区块链因为矿业链投入了大量的人力，财力，物力沉淀成本
便更加抑制人们因算力过大而有倾向于区块链双花等类型的攻击的想法，算力大户都会尽力保护区块链，保护自己的利益，让人们觉得这个区块链更有价值，更加安全。

PoS类的区块链，并不准确评估你的对手方发起一次攻击的成本。
比如ICO类型的PoS项目，参与ICO的获取代币的成本相对于市场价格几乎可以用0成本来形容，而若要在PoS的区块链发起一次攻击，对大额进行ICO的参与者来说，也是可能成功的。
只不过PoS类的参与者发起双花等类型的攻击是对已对人都没有啥好处的行为。也就是说并没有足够的动机去做这样一次攻击。
但又因为POS系统里面，只要有影响力的验证人被恶意攻击，它的网络就可以受到伤害。

总的来说，便是
POW系统里面，一切以算力说话，在大量基础设施被投入进去挖矿的情况下，算力是分散的，算力竞争是一直存在的。大算力足够分散，他们没有足够的动机发起攻击。
POS系统里面，只以验证人的票数论英雄，而持币成本可以说相差巨大，天壤之别，攻击区块链等于攻击验证人，相对于控制算力，通过攻击POS系统里的验证人节点攻击区块链要容易得多。

总之选择POW共识作为NERVOS系统的共识类型，想必开发团队比一般的参与者想得更深更远。
一直采用POW也是有一定道理的，毕竟在区块链的后期，大家的持币成本也将是千差万别，以固定不变的采矿方式一直运行下去，便是在项目初期定了一个基调，让矿业的芯片商，矿机生产商有足够的预期开发产品出来，保护区块链的安全。

Yincan · April 28, 2019, 10:15am

ASIC == POS？

因为asic矿机大概也就是只能挖你这个币，所以和买了你的币给你POS差不太多。

不过除了ASIC，还有FPGA，稍微适用性更广泛一些，类似于跨链POS？

Marcel · April 28, 2019, 11:39am

我觉得pow没有问题，矿机生产商有问题，他们生产的矿机太注重计算了

jandan · April 29, 2019, 10:27am

不能怪矿机，矿机合理利用规则赚钱，只有经历自由市场的洗礼才能正在成熟

Marcel · April 29, 2019, 10:47am

老哥，我说的是矿机生产商，他们使用ASIC芯片，我好像在一个地方看到，这种芯片对区块链不会，他们加强计算机的算力，忽略了其它性能，比如主存、字长等