譯者按：以太坊2.0將逐漸從Proof of Work過渡到Proof of Stake共識機制 (Casper PoS)，Vitalik Buterin在2016年就撰文闡述了其背後的價值權衡和設計哲學。時隔多年，隨著社羣對加密經濟學的不斷探索，又啟發了我們怎樣的新思考？像以太坊（以及比特幣、NXT和Bitshares等等）的系統基本上是加密經濟有機體系中新產生的層級——是完全存在於加密空間的去中心化、無權威介入的實體，並由加密學、經濟學和社會共識機制共同維繫的。它們有點像是BitTorrent，但又有所區別，因為BitTorrent並沒有狀態的概念——結果證明這是至關重要的一個區別。它們有時候會被形容為“去中心化的自治公司”，但它們又不是特別公司化，比如你並不能對微軟公司實行硬分叉。它們像是開源軟體專案，但兩者之間也並不是特別像，你可以對區塊鏈進行分叉，但這又沒有分叉OpenOffice那麼容易。

這些加密經濟網路多種多樣，有基於ASIC的PoW、基於GPU的PoW、樸素PoW、委託PoS，還有未來有希望實現的Casper PoS，而且每一種都不可避免地會有它自己背後的哲學。一種比較著名的例子就是以工作量證明機制為最高綱領。在這種機制中，會將礦工投入了最大數額的經濟資本去建立的單條區塊鏈定義為“唯一正確”的區塊鏈。原本這只是協議內的分叉選擇規則，但這種機制卻在很多情況下被上升為一種神聖的信條。作為示例，可以看一下我和Chris DeRose在Twitter上的討論，它展現了一個人即使是在面對協議中雜湊演算法不斷改變的硬分叉時，還是以他純粹的形式為這種想法辯護。Bitshares的委託權益證明機制 (DPoS) 展現了另一種符合邏輯的哲學，也就是一切又再次從單一的信條衍生而來。這種信條可以更簡單描述為：股東投票。

其中的每一種哲學：包括中本（聰）共識機制，社會共識機制，股東投票共識機制，都誕生了一套自身的結論，並形成了一種基於其自身觀點來看頗有道理的價值體系，儘管在互相比較時一定會受到批判。Casper共識機制也有其哲學基礎，儘管至今還沒能以一種簡要清晰的方式描述出來。我、Vlad、Dominic、Jae和其他人都對權益證明協議存在的原因以及如何去設計這一類協議都有各自的看法，但本文僅闡釋我個人的觀點。我會直接進一步列出觀察情況以及結論：

➤ 密碼學在21世紀中確實是非常特殊的，因為在對立衝突中仍大多站在防禦者一方的領域已經不多了，密碼學就是其中一個。比起建造一個城堡，摧毀它會更加容易；島嶼的防禦性更強，但也會被襲擊；但是一個普通人的橢圓曲線密碼 (ECC)金鑰卻能足夠安全，甚至能抵禦國家級的入侵。密碼朋克的哲學本質是利用這種寶貴的非對稱性來創造一個能夠更好地保護個人自由的世界。密碼經濟學從一定程度上說是密碼學哲學的延伸。不同的是密碼經濟學保護的不僅是個人資訊的隱私和安全，也要保護複雜的協作系統的安全性和活力。把自己看作是密碼朋克精神繼承者的系統應該保持這種基本屬性，毀壞一個系統要遠比使用和維護系統的代價更高。➤ “密碼朋克精神”並不單單只是理想主義，而建造一個易守難攻的系統，單就工程設計而言也理應如此。

➤在一箇中期到長期的時間範圍裡，人們非常擅長共識。即使敵手擁有無限的雜湊算力，並且能對任意主要區塊鏈系統進行51%攻擊，甚至將其回滾到一個月前，但比起超越主鏈的雜湊算力，要說服社羣該鏈具有有效性要難得多。他們還需要篡改網際網路上許多其他資訊源，例如區塊瀏覽器、社羣中每一位可靠的成員、紐約時代、archive.org等等。總言之，在資訊科技發達的21世紀，攻擊者想要說服全世界接受他攻下的區塊鏈，難度大概不亞於說服全世界美國沒有登陸過月球。因此，歸根結底這些社會因素才是區塊鏈的長期保障，無論區塊鏈社羣是否承認這一點（Bitcoin Core確實承認了社會層面的首要性）。➤ 然而單單由社會共識保障的區塊鏈還是太低效率了，執行的速度也不夠快，並且很容易讓分歧無休止地持續下去（不管怎麼去防止它，結果還是發生了）；因此，在短期內，經濟共識機制在保護區塊鏈活性以及安全性上起到了非常重要的作用。

➤ 因為只能用區塊獎勵保證工作量證明機制的安全性（用Dominic William的話來說，就是三個Es當中少了兩個）譯者注：即Entry cost (進入成本)，Exist cost (存在成本), Exit penalty (退出懲罰)，再加上礦工的激勵僅僅來自於他們可能失去區塊獎勵的風險，因此，工作量證明機制的執行邏輯是：透過鉅額獎勵來催生大量算力。在PoW 當中要想從攻擊中恢復過來是非常困難的：如果它是第一次發生，你可以透過硬分叉改變工作量證明，這樣就可以使得攻擊者的ASIC失效，但如果再次發生的話，你就沒得選擇了，所以攻擊者可以一而再再而三地攻擊。因此，挖礦的網路的規模要足夠大才能降低攻擊的風險。假設網路每天的算力成本是X，那麼就能阻止規模小於X的攻擊者出現。我反對這一邏輯是因為（i）PoW會消耗大量能源；（ii）PoW並不能實現密碼朋克精神，因為其攻守成本是1：1，所以根本沒有防禦者優勢。

➤ PoS權益證明機制不再依靠為網路安全性提供獎勵的機制，而是透過懲罰措施來打破這種對稱性。質押資金（存款）的驗證者會得到小小的獎勵，這是為了對他們鎖定資本、維護節點以及還要額外警惕私鑰安全性做出的補償，但是回滾交易受到的懲罰是他們同時間所獲獎勵的成百上千倍。因此權益證明機制的“一句話哲學”並不是“消耗能源來獲得安全性”，而更應該是“提高損失的經濟價值來保障安全性”。如果說一個給定的區塊或狀態享有價值X的安全性，前提是你得證明任何衝突區塊或狀態無法達到相同等級的最終確定性，除非惡意節點勾結起來支付價值X的協議內罰金。➤ 理論上來說，大多數驗證者勾結起來有可能會控制權益證明區塊鏈，然後就

開始作惡。然而（i）透過巧妙的協議設計，他們透過這種操縱手段攫取利潤的能力就會盡可能被限制，而且更重要的是，（ii）如果他們嘗試阻止新的驗證者參與網路，或是執行51%攻擊的話，那麼社羣就可以簡單地協調好某個硬分叉並清除行為不端的驗證者的存款。一次成功的攻擊可能會耗費五千萬美元，但比起2016.11.25那一次的geth/parity共識錯誤處理情況來看，收拾殘局的程序不會太艱鉅。兩天之後，區塊鏈和社羣會回到正軌，攻擊者損失了五千萬美元， 而由於攻擊事件之後的供應量緊縮，代幣的價值會上漲，社羣成員可能會有所受益。這即是攻擊和防禦的不對稱性。➤ 上述並不能拿來表明非計劃性的硬分叉將來會發展成為規律性事件；必要時，可以將在PoS中發起單次51%攻擊的成本設定得和在PoW中進行永久的51%攻擊一樣高。這樣龐大的費用和攻擊的低效性應該能夠保證在實際狀況中不會有人嘗試攻擊。

➤ 經濟學並不是萬靈丹。有些個人可能是出於協議外的動機，比如說他們的計算機可能會遭到入侵、他們可能會被挾持或者可能僅僅因為某一天喝醉了，然後決定破壞這條區塊鏈，完全不計成本。再者，就積極的一面來說，個人的道德自制和溝通低效會將攻擊所需的成本提升到比協議定義的損失價值 (value-at-loss) 更高的水平。這是我們不能依賴的優勢，但與此同時它也是我們不應該覺得沒有必要就拋棄的優勢。➤ 因此，最優的協議應該是那些在多種多樣的模型和假設當中仍能夠正常執行的協議——具備協調選擇的經濟理性、具備個人選擇的經濟理性、簡單的容錯機制、拜占庭容錯機制（在理想‘情況下既是適應性也是非適應性的對抗變體）、受到Ariely/Kahneman啟發的行為經濟模型（“我們都只是輕微作弊”）以及在理想條件下既具有現實意義又具有實踐意義的經得起推敲的模型。

重要的是要做好雙層防禦：防止中心化企業聯盟做出反社會行為的經濟激勵，和一開始就防止企業聯盟形成的反中心化激勵。➤運作充分快速的共識協議具有一定風險，需要非常謹慎地對待，因為如果系統效率和激勵掛鉤，那麼這樣的結合將會帶來高額獎勵，以及足以引發系統性風險的網路層中心化（例如所有的驗證者都在同一個主機服務商中執行）。有些共識協議並沒有這些擔憂，這類協議並不要求驗證者傳送資訊有多快，只要他們能夠在在可接受的時間間隔內傳送資訊就行了（4-8秒，根據經驗我們知道以太坊延遲時間通常在500毫秒-1秒）。一個可能的折中就是，建立一種快速執行的協議，但其中可以應用和以太坊叔塊類似的機制，以確保節點的網路連線度超過了某個易達到的程度之後，其邊際收益是非常低的。

至此，對一些具體細節肯定還有很多不同的情況和方法，但上述說法至少是我的Casper版本所基於的核心原則。我們當然還可以討論互相競爭的價值觀之間的利弊。是年發行率1%的ETH和成本五千萬美元的修復性硬分叉，還是年發行率為0的ETH和成本五百萬美元的修復性硬分叉？我們該什麼時候透過在容錯模型下降低安全性作為在經濟模型下提高協議安全性的交換呢？可預測的安全性和可預測的發行率，我們更在意哪個？這些都是留待另一篇文章探討的問題，而至於對這些價值進行權衡的多種方式，則需要更多的文章來回答，但我們遲早會討論到 :)