3 lý do chứng tỏ Proof of Stake bảo mật tốt hơn Proof of Work
Bài viết này được dịch từ Vitalik.ca sẽ giúp người dùng có thêm góc nhìn mới về 2 cơ chế kinh điển: Proof of Stake (PoS) và Proof of Work (PoW).
Với cùng mức giá, PoS bảo mật tốt hơn PoW
Hãy xem cần bao nhiêu chi phí để tấn công mạng lưới cho block reward $1/ngày.
GPU-based PoW
Chi phí để tấn công mạng lưới đơn giản chỉ bằng chi phí thuê GPU đủ mạnh để outrun các miners.
Cứ mỗi $1 của block reward, miners tốn gần $1 chi phí (nếu cao hơn thì không có lợi nhuận, nếu thấp hơn thì miners khác sẽ tham gia vào và thu lợi nhuận cao hơn). Do đó, việc tấn công mạng lưới chỉ yêu cầu hơn $1 mỗi ngày và chỉ trong vài giờ.
Tổng chi phí: ~ $0.26 (giả sử cuộc tấn công kéo dài 6 giờ), thậm chí có khả năng giảm xuống 0 khi kẻ tấn công nhận được block reward.
ASIC-based PoW
Người dùng sẽ mua ASIC một lần, sau đó dự tính sử dụng trong vòng 2-3 năm trước khi bị hao mòn hoặc lỗi thời. Nếu blockchain có 51% bị tấn công, cộng đồng có thể sẽ thay đổi thuật toán PoW và ASIC sẽ mất giá trị.
Trung bình, khai thác có ~ 1/3 chi phí liên tục và ~ 2/3 chi phí vốn (tham khảo thêm tại đây). Do đó, với phần thưởng $1 mỗi ngày, miners sẽ chi ~ $0.33 mỗi ngày cho tiền điện + bảo trì và ~ $0.67 cho ASIC của họ.
Giả sử một ASIC kéo dài ~ 2 năm, $486.67 là số tiền mà một người khai thác cần chi cho số lượng phần cứng ASIC đó.
Tổng chi phí: $486.67 USD (ASIC) + $0.08 USD (điện + bảo trì) = $486.75.
Do đó, ASIC cung cấp mức độ bảo mật cao hơn chống lại các cuộc tấn công với chi phí tập trung cao, cũng như các rào cản gia nhập trở nên rất cao. Tham khảo thêm tại đây.
PoS
Khác hoàn toàn với ASIC, chi phí bỏ ra chỉ đơn giản là phí chạy node, người dùng chỉ đơn giản deposit token vào để stake. Sau khi stake, số token này có thể rút về nguyên vẹn, nên người dùng sẵn sàng bỏ ra nhiều hơn cho cùng một lượng phần thưởng.
Giả sử ~15% lợi nhuận đủ hấp dẫn để thu hút người dùng (đây cũng là tỷ suất lợi nhuận kỳ vọng của ETH 2.0), thì $1 mỗi ngày sẽ thu hút 6.667 năm gửi tiền, hoặc $2433.
Chi phí phần cứng và điện chạy node rất nhỏ, một máy tính ~ $1.000 cùng với ~ $100 tiền điện & internet có thể stake được hàng trăm nghìn dollars.
Nhưng những chi phí này bằng ~ 10% tổng chi phí staking, vì vậy người dùng chỉ còn $0.9 phần thưởng mỗi ngày tương ứng với chi phí vốn, vì vậy cần phải cắt giảm con số trên xuống ~ 10%.
Tổng chi phí: $0.9 mỗi ngày * 6,667 năm = $2189.
Về lâu dài, chi phí này dự kiến sẽ còn cao hơn, khi staking trở nên hiệu quả hơn và mọi người trở nên thoải mái với tỷ lệ lợi nhuận thấp hơn. Cá nhân tác giả kỳ vọng con số này cuối cùng sẽ tăng lên đến $10,000.
Và “chi phí” duy nhất phải chịu của PoS là sự bất tiện khi người dùng không thể di chuyển token khi đang stake. Thậm chí có thể xảy ra trường hợp token bị khóa khiến giá trị của nó tăng lên, nên số token còn lại trên thị trường sẽ làm cho việc đầu tư trở nên hiệu quả.
Trong khi ở PoW, "chi phí" để duy trì sự đồng thuận là lượng điện cực lớn thực sự bị “đốt cháy”. Tham khảo thêm tại đây.
Đọc thêm: Proof of Stake (POS) là gì? Làm thế nào để đào coin POS?
Bảo mật cao hơn, hay chi phí thấp hơn?
Có hai cách để tăng 5-20x lần tính bảo mật với cùng mức phí. Một là giữ nguyên block reward nhưng được hưởng lợi từ việc tăng cường bảo mật. Cách khác là giảm hàng loạt block reward (và do đó "lãng phí" cơ chế đồng thuận) và giữ nguyên mức độ bảo mật.
Dù cách nào cũng được. Cá nhân tác giả thích cách thứ hai hơn, bởi vì như chúng ta sẽ thấy bên dưới, trong PoS, ngay cả một cuộc tấn công thành công cũng ít gây hại hơn nhiều và dễ phục hồi hơn so với một cuộc tấn công PoW!
Khi bị tấn công, PoS dễ dàng hồi phục hơn PoW
Ở PoW, khi bị tấn công, chúng ta sẽ làm gì? Cách tốt nhất đến hiện tại là: đợi đến khi hết tấn công vì kẻ xấu… chán.
Nhưng cách này không hiệu quả khi kẻ xấu sử dụng “Spawn Camping Attack’ - lặp đi lặp lại đòn tấn công cho đến khi đánh sập mạng lưới.
GPU-based PoW
Sẽ không có cách đối phó, các đòn tấn công có thể làm sập blockchain rất nhanh với chi phí cực rẻ, bởi vì sau vài ngày bị ảnh hưởng, miners sẽ out vì không còn lợi nhuận.
ASIC-based PoW
Trường hợp này thì đỡ hơn, cộng đồng có thể phản kháng lại bằng cách đổi thuật toán PoW bằng cách Hard-forking, và như đã nói, ASIC hiện hành có thể trở nên vô dụng (của cả kẻ tấn công lẫn miners).
Nhưng nếu kẻ tấn công chấp nhận số chi phí đó, thì câu chuyện sau đó lại trở thành GPU-based PoW (vì không đủ thời gian xây dựng và phân phối ASIC cho thuật toán mới), với đòn kết liễu “Spawn Camping Attack”.
PoS
Tuy nhiên, đối với PoS thì lại khác, có một cơ chế phá hủy một lượng lớn stake của kẻ tấn công (stake một mình): Cơ chế Slashing.
Nếu gặp trường hợp khó hơn, lượng lớn stake là một liên minh, cộng đồng có thể kết hợp với nhau để tạo nên soft-fort dành cho thiểu số (minority User-Activated Soft Fork - UASF). Kết quả cũng tương tự, stake đó cũng sẽ bị phá hủy.
Do đó, việc tấn công lần đầu sẽ khiến kẻ tấn công tiêu tốn nhiều triệu dollars và cộng đồng sẽ hồi phục trong vòng vài ngày. Tấn công lần thứ hai sẽ vẫn khiến kẻ tấn công tiêu tốn nhiều triệu dollars, vì họ sẽ cần mua token mới để stake thay thế token cũ đã bị burn. Và lần thứ ba sẽ… mà chắc không đủ tiền cho lần thứ 3 đâu.
Tính phi tập trung của PoS
Chi phí cho GPU-based PoW rất rẻ, mà còn mang tính phi tập trung, nhưng đã nói ở trên, tính bảo mật của nó rất kém. Còn nếu mua ASIC, thì miners phải bỏ ra chi phí rất lớn (do đó, đừng biến mình thành kẻ mua ASIC, hãy cố trở thành gã bán ASIC).
Ngoài ra, PoS có khả năng chống kiểm duyệt nhiều hơn. Khai thác bằng GPU và ASIC đều rất dễ bị phát hiện vì đòi hỏi lượng điện tiêu thụ lớn, mua phần cứng đắt tiền và kho hàng lớn. Mặt khác, PoS có thể được thực hiện trên một máy tính xách tay bình thường và thậm chí qua VPN.
Vậy tương lai nào cho PoW?
Thật ra thì vẫn còn 2 điểm cộng cho PoW:
PoS có vẻ giống như một hệ thống kín, dẫn đến mất tính năng phi tập trung
Ở PoS, người dùng stake token để kiếm được token, sau đó gộp token thưởng đó để stake tiếp để kiếm được nhiều token hơn. Điều này giống như “người giàu càng giàu hơn”, và về lâu dài, nó sẽ trở nên tập trung quyền lực vào những người có nhiều token.
Nhưng thực tế, hầu hết các stake đều cho lãi suất rất thấp. ở ETH 2.0, nhiều người chỉ kỳ vọng lãi suất tầm 0.5-2% mỗi năm so với tổng ETH. Và càng nhiều người stake, lãi suất càng giảm. Nên sẽ mất hàng thế kỷ để mức độ tập trung tăng gấp đôi. Và trong ngần ấy thời gian, bao nhiêu người đủ kiên nhẫn để stake?
PoS yêu cầu độ tin cậy, trong khi PoW thì không
Cơ bản, khi một node online lần đầu, hoặc vừa online sau khi offline trong khoảng thời gian dài, đều cần bên thứ ba xác nhận. Bên thứ ba có thể là bạn họ, khách hàng, sàn giao dịch,... PoW không cần những thứ này.
Tuy nhiên, có thể đây là một yêu cầu không cần thiết. Trên thực tế, người dùng cần phải tin tưởng các nhà phát triển và / hoặc "cộng đồng" ở mức độ này.
Ít nhất, người dùng cần tin tưởng ai đó (thường là các nhà phát triển) nhằm cho họ biết protocol này là gì và bất kỳ cập nhật nào đối với protocol. Điều này là không thể tránh khỏi trong bất kỳ ứng dụng phần mềm nào.
Nhưng ngay cả khi những rủi ro này thực sự là đáng kể, chúng dường như thấp hơn nhiều so với lợi ích to lớn mà PoS có được: Hiệu suất làm việc cao và khả năng xử lý, phục hồi tốt hơn sau các cuộc tấn công.