Time:2023-01-31 Click:160
原文标题:《The cryptoeconomics of slashing》
原文作者:Sreeram Kannan、Soubhik Deb
原文编译:隔夜的粥
为权益证明(PoS)协议设计的机制中,没有哪一种像 Slashing (罚没)一样具有争议。罚没提供了一种方法,以有针对性的方式对不采取协议一致行动的任何特定节点进行经济惩罚。它通过拿走部分或全部验证器质押权益来实现这一点,而不会对按照协议行事的其他节点施加外部性。Slashing (罚没)是权益证明(PoS)协议所独有的,因为它需要区块链能够执行惩罚。这种强制执行在工作量证明(PoW)系统中显然是不可行的,这类似于烧掉行为不端的节点所使用的挖矿硬件。这种应用惩罚性激励的能力,在区块链机制设计中开辟了一个新的设计空间,因此值得仔细考虑。
尽管它以「业力」的形式带来了明显的好处,但对罚没的主要反对意见是,由于运行过时的软件等无心之失,节点可能会被过度罚没。因此,很多协议都避免采用 Slashing (罚没),而是依赖于所谓的代币毒性(即如果协议被成功攻击,底层代币将失去价值)。很多人认为,质押者会将这种毒性视为对损害协议安全性的威胁。在我们的评估中,代币毒性不足以阻止某些典型场景中的对抗性攻击。事实上,在这种情况下,对手攻击和破坏协议所产生的成本(称为贿赂成本)基本上为零。
在本文中,我们将展示如何将 Slashing (罚没)纳入 PoS 协议的机制设计中,从而大大增加任何对手可能招致的贿赂成本。在存在贿赂的情况下,对于去中心化协议以及不满足代币毒性假设的协议(中心化或去中心化),罚没保证了高且可衡量的贿赂成本。
可能导致贿赂以及缺乏代币毒性的情况无处不在。很多 PoS 协议通过拥有一个紧密结合的社区来避免落入这两个类别之一,这只有在规模较小时才可行。(1 )通过依靠强大的领导力引导他们朝着正确的方向前进,将验证委托给一小部分知名且受法律监管的节点运营商;(2 )或者依靠在一个小组内集中质押代币。这些解决方案都不能完全令人满意地发展大型和去中心化的验证节点社区。如果 PoS 协议的特点是只有几个验证者(或者,在极端情况下,只有一个验证者),那么最好有一种方法来惩罚这些大型验证者,以防他们参与敌对行为。
在本文的其余部分,我们:
提出一个模型来分析复杂的贿赂攻击;
表明没有罚没机制的 PoS 协议容易受到贿赂攻击;
表明带有罚没机制的 PoS 协议对贿赂攻击具有可量化的安全性;
以及讨论了罚没的一些缺点,并提出了缓解措施。
在介绍罚没案例之前,我们首先需要一个模型,我们将在该模型下进行分析。目前分析 PoS 协议的两个最流行的模型(拜占庭模型和博弈论均衡模型),未能捕捉到一些最具破坏性的真实世界攻击,而罚没对这些攻击起到了强大威慑作用。在本节中,我们将讨论这些现有模型以了解它们的缺点,并提出第三个模型(我们称之为贿赂分析模型)。尽管贿赂分析模型能够模拟大量攻击,但它尚未用于分析很多协议。
在本节中,我们将简要描述拜占庭和博弈论均衡模型以及它们的缺点。
拜占庭模型
拜占庭模型规定,至多一定比例(