币圈观点：PoW 与 PoS 本质的区别在于参与共识是否依赖历史

A：POS 大户坐着获得的资本利得，是小散无法逾越的鸿沟，且无法约束他的权利。

B：这个问题是社会正常现象吧 , 有钱的人挣钱本身就是比平民容易 , 他投入这么多钱收入却比别人少 , 那才是不公平啊 , 现在是大家获得的比例是一样的 , 大户投入的钱多 , 就是会获得更多的回报。

以上是一个 PoW 和 PoS 讨论中常见的对话。A 提出了两个问题，第一个是公平性问题：PoS 大户坐着获利，普通人没有;第二个是无法制约问题：PoS 大户的权利无法约束。B 回答了第一个问题。

对于问题 1, 我同意 B 的看法。投入多回报多是合理的，无论是 PoW 还是 PoS 都是这样，区块链是帮助实现过程公平而不是结果公平的工具。在区块链里面我们依然会看到马太效应。试图用区块链去解决结果公平的后果是区块链治理的内涵无限扩大，将本该由协议解决的各种问题(后面会看到)统统推给投票去解决。

然而无论是历史还是理论早就告诉我们，世界上并没有完美的群体选择制度。区块链是一个能够记录数据，保证数据不被篡改，为所有人提供数据的工具，通过这样一个工具帮助我们更好的实现过程公平，已经是非常非常大的进步了。

问题 2 是一个在讨论中被忽略的关键问题。投入资源换取回报天经地义，但前提是你想投入就能投入吗?举个例子，一个明星创业团队融资，是不是任何 VC 想投就能投进去呢?PoW 具有非常好的开放性，使得后来的共识参与者总是可以加入共识群体，而 PoS 不具有这样的开放性。引用这里的讨论：

在 PoS 中，未来的共识群体是由今天的共识群体决定的。任何新的节点想要参与共识都需要通过至少一个交易来实现(e.g. 抵押，投票，etc.)，而这个交易是否被处理是由今天的共识群体决定，他们可以处理这个交易，也可以不处理这个交易，如果不处理这个交易，新的节点永远都无法参与共识。

同时，「不处理交易」是容易伪装而难于惩罚的行为，我还没有看到能在共识协议中解决这个问题的方案。PoS 往往是根据 stake 的权重来分配出块比例(和节点数量没关系)，考虑到大部分系统中 stake 的集中程度，这是一个非常实际的问题。

PoW 是彻底的 Permissionless。无论什么时候，只要你愿意，都可以买矿机和电力加入出块者的行列，不需要今天的矿工给你任何形式的许可。你也许会说，我还是需要购买矿机和电力呀，这是不是一种形式的许可呢?

是的，从更低一层来说，这也是一种许可。但遗憾的是，在所有的 Proof of XXX 中，这已经是最去中心化的许可形式了，毕竟矿机生产和电力资源的去中心化程度远高于各种 tokens (的分散程度)。我们总是应该追求尽可能的去中心化，否则用回中心化系统就好了。

「是否能够投入」本身可以看作一种 option，有非常高的价值。PoW 能有这样的性质，是因为工作量证明的计算是一种不依赖历史的计算，无论你在任何时间点购买算力加入计算，你都和其他矿工在同一个起跑线上 ,这是一个非常独特的、反直觉的性质，正是这个性质使得后来者总是能打破了早期参与者的优势。

PoS 不同，因为 stake 是系统中内生的资产，资产的所有权是由系统历史决定的，交易顺序是由系统历史决定的，因此无论是需要抵押 token 加入的 pos，还是只需要持有 token 就可以参与的 pos，其 validator 集合都是这个系统自身的历史决定，PoS 和 PoW 在「参与共识是否需要依赖历史」上是截然不同的。我们很容易能看出，这是一个本质不同，无论什么样的上层设计都解决不了这一点。

因此 PoW 和 PoS 的设计，从根本上是两种不同的思路，体现两种不同的理念：

1、(PoS) 系统应该让先发者获得天然的优势

2、(PoW) 系统不应该让先发者获得天然的优势

注意主语是「系统」，共识参与者在系统外的优势不是任何协议设计可以解决的。如果你认为 1 是对的，自然应该支持 PoS，反之你应该会更赞同 PoW。CKB 在设计中选择 PoW，是因为 CKB 的设计目标是 Layer1，一个全世界共用的基础设施，我们希望它可以长久而且中立的运行，要做到这一点，系统不应该让先发者(包括系统设计者自己)获得天然的优势。

A: PoS 买币 staking 不就是投入了吗

确实是投入，但是这里的「投入获得回报」中的「回报」已经变了。对于投入获得的回报我们需要分开来看，一种回报是 token 收益，最近的 PoS 基本都支持 delegate，所以基本上所有人都有这个 option。另一种是参与共识的权利，根据上面的回答，它可以被现有的 validator 垄断，大部分人没有 option。权利有很多种，分红只是其中一种，而且不是关键的那一种。

那么共识的权利为什么重要，它有什么用呢?它意味着你可以对交易排序，而交易排序决定了链上众筹时你的交易能不能及时上链，在 DEX 里面交易时你的订单能不能及时成交，等等等等。在 PoS 的系统上做 DeFi?你需要认真考虑一下 validator 本身是做什么的，是否和你的发送的交易有利益相关?

我们知道，DeFi 的交易很可能是价值含量非常高的交易，e.g. DEX 里面一个巨大的买单，这时候 validator 如果安排一个插队的交易怎么办?仅仅是交易顺序的不同就可以造成巨大的获利，何况共识节点能做的远大于此?

聪明的你一定会想到：「那 PoW 的矿工 / 矿池不是一样有这样的问题吗?」没错，PoW 的矿工一样有这样的权利，但 PoW 有两个优点可以削弱这个问题：

1、出块节点和生态中的关键用户是解耦的。生态中的关键用户，指的是交易所、钱包等围绕区块链提供服务的服务商，它们为大量的用户提供优质的服务，聚集了大量的用户和交易;

2、在 PoS 中，由于拥有大量用户和交易，stake 会自然的往生态中的关键用户集中，形成天然的 stake pool，因此关键用户在业务上的优势可以转化成在共识和治理上的优势(在某些链里面已经体现的非常明显了)，使得先行者的优势更加强化。

在 PoW 中，矿工群体和交易所 / 钱包是独立的，他们有不同的专业分工，通过不同的专业知识，不同的方式获取回报，关键用户不能将自己的业务优势转化为协议中的优势，矿工也没办法将自己在协议中的优势转化为上层业务的优势。在 PoW 中，开发者、用户和共识节点之间可以形成制衡。

3、PoW 的共识是开放的(见上文)，充满了激烈的竞争。也许一个矿池 / 矿工可以在短时间内做到这一点，但由于新的矿工总是可以自由加入，想要长久的做到这一点是非常困难的，激烈竞争将会造就一个越来越公平的充分竞争的市场，这需要时间(30 年?maybe)。

反过来，在 PoS 中，由于天然的先行者的优势，以及业务优势和共识优势的绑定，先行者的优势只会越来越大，竞争将逐渐消失，最后形成垄断或寡头。在基础设施级的协议里面，我们应该尽可能的去避免垄断。

区块链本身是一个大的排队机，决定排序的权利是这个系统中最关键的权利。

A：(Bitcoin)一小时 51 攻击的成本区区 44.3 万美金 …

A 想要表达的是，Bitcoin 并不安全，因为只要 44.3 万美金就能攻击它了，然后 PoS 的 token 是有限的，没有攻击者可以从市场上购买到足够多的 stake 来攻击。

这个观点忽略了一个问题：在某一时刻，地球上的算力同样是有上限的。如果一条 PoW 的链只有 10% 的 SHA256 算力，这样算是没有问题的。但是如果比特币已经集中了 90%(估计值)的 SHA256 算力，你从哪里去获得另外 90% 的 SHA256 算力呢?量变会引起质变，算力地位的变化会影响安全性。

不安全的不是 PoW，是没有获得足够算力的 PoW 链。使用 PoW 的区块链都会遇到比使用 PoS 的区块链更大的起步问题，然而正是这样真实而残酷的考验才能证明区块链的安全。不然，我也跑一条 PoS 链，99% 的 token 都归我自己，1% 在市场上想炒多高炒多高，安全性岂不是分分钟超过 Bitcoin?

Bitcoin 已经运行 10 年了，上面承载的价值这么多，为什么攻击没发生呢?相反，某些链运行了不到一年，上面存了价值区区几十万元的智能合约被偷了无数次。理论需要不断用事实修正，当理论和事实不符的时候，一定是理论错了。

同样是有上限，在 PoW 链中参与共识所需要的资源上限是随着时间变化的，由科技的进步、人类的进取心和激烈的竞争不断推动前进，所需要的自然资源的获取是完全去中心化的;而 PoS 链中所需要的资源上限是协议规定好的，增发的 token 全部进入现有 validator 的手中，再通过 validator 在市场上的售卖或是 staking pool 的分红分发出去，会不会有些似曾相识?

A: 这两者抽象到最后都是资本，PoW 是以资本开支和 opex 计算资本成本;PoS 是以抵押物市场价值计算机会成本。这两种成本都是不可逆的。

我不赞同这种逻辑，忽略中间过程直接捅到本质恰好忽略了关键。过程是关键，过程会产生摩擦，过程会产生损耗。即使都是资本，资本的流动性和产生垄断的速度也是有差异的，协议是否能从垄断中回复也是有差异的，见前文。

A: 我不觉得 PoS 的持币者会一直不卖;

A: 过度集中 谁会给生态贡献;

A: 如果筹码 90% 在你手里 这个生态也就做不下去;

A: 对你来说，高度集中持币是没有价值的;

A: 你都垄断 90% 代币，没有人给你交租;

垄断也是可以建立生态的，腾讯、苹果都是例子。无论是历史还是经济学原理还是《从 0 到 1》都很清楚的告诉我们，垄断才能获取暴利。

同时，垄断存在不代表你知道有垄断存在。token 是世界上最具有流动性的资本，即使我拥有 90% 的 token，我也会把它分散投入到 100 个 staking pool 里面去，而不会集中在一个 staking pool 里面。垄断者不会喜欢跳出来说「hey，我垄断了这个系统!」。

A: 潜在作恶垄断者会因为短期利益卖出 token;

A: 作恶就是为了短期利益;

A: 即，潜在谋求短期利益垄断者会因为短期利益卖出 token;

B: 头部抵押者都被看的很清楚，解抵押了，或者提币去交易所了，本身会导致价格下跌，他还没砸呢，就已经反映了;

A: 我也是这个意思，垄断者不作恶不也是安全的么?

这里混淆了垄断和作恶的概念。作恶指的是显式的攻击，例如双花一笔交易，作恶是可以被观察到的，系统或者生态也可以作出相应的反制。垄断是隐式的，垄断者不需要也不会攻击这个系统，但是它依然可以利用自己的共识权利获得更多的利益，正如前文说的，只要能操控交易排序，你就能操控一切。

操控交易排序是无法被发现的。在 PoS 系统中，操控交易排序也意味着操控未来的 validator 集合，意味着垄断地位可以轻易的维持，这是根据系统历史来保证系统安全的必然结果，这一点在 PoW 中是不存在的。

我们现在还没有找到一个方法可以在所有时间排除一切垄断的可能，但是 PoW 至少给了我们一个更长的时间维度上使得垄断难以存在的设计，我觉得这一点对于 Layer1 至关重要。

A: 第一点，PoS 链后来者为什么不能参与?买币比买矿机门槛低多了，PoS 里面长期存在垄断者这个结论我是不认同的，没有经济规模效应;第二点，攻击 PoS 的成本比较，收购 stake 只是一方面，还有 reputation 系统，pos 里面节点是非常在意自己 reputation 的，这个成本对节点是巨大的。

第一点问题中，垄断的问题上面已经有回答。关于门槛问题，我认为这是很多人甚至包括协议设计者常常犯的错误。区块链的首要目标是安全和去中心化，而门槛以至于一切易用性问题都不是区块链的目标。

在区块链协议里面讨论门槛问题就像是在说「你让普通人怎么去构造 TCP 请求包」一样，将不同层次的目标混为一谈。要降低门槛，提高易用性，我们可以在上层做很多工作，做钱包，做云挖矿，设计各种金融产品，为什么要在区块链协议里面考虑门槛的事情呢?

Nervos 追求分层的协议架构，也是因为看到了易用性问题和安全问题必须分开考虑，易用性 / 门槛和安全从本质上就存在矛盾，强行扭在一起只会让我们一无所获。未来区块链协议的直接参与者一定是专业用户，这些专业用户通过搭建(可信的)服务、降低使用门槛、提供易用性来获取生态中普通用户的支持和收益。

第二点，reputation 是一个无法量化，区块链协议也无法判断的东西。将区块链的安全寄托在 reputation 上，只会让区块链走回现有信任体系的老路。同时 reputation 还有无法转让的特点，基于一个无法转让的事物建立安全模型，会不会又有些似曾相识?

A: 其实这里面有很多隐含的假设，如果一个 PoS 链出现你说的一个 cartel 控制 1/3 的 token，社区是可以通过应分叉 fork out cartel;我不觉得一个 PoW 链被 51% 算力控制的链，也面临同样严重的问题;另外我觉得节点隐藏最后长时间形成多数控制这种可能性是不大的;

将协议中解决不了的问题推给链外治理(注意在 cartel 控制 1/3 stake 并且产生足够大的威胁以至于社区想要 fork 的时候，链上治理已经没有用了)和硬分叉，确实可以解决一切问题，但这应该是一种成本极大的最后手段，不应该成为随便使用的工具，区块链的协议应该尽可能的避免陷入这个场景。

使用链外治理和硬分叉等价于承认协议的不足，需要人来接手了。我赞同一个区块链生态最终是需要人来治理的，但是我认为人介入的频率越低越好，如果不追求这一点，为什么还需要区块链呢?只有降低人参与的频率，协作的自动化成本才能降低，协作所需要的信任基础才能减小。

「节点隐藏最后长时间形成多数控制这种可能性是不大的」 —— 只要时间足够长，无论多小概率的时间都会发生。金融市场的黑天鹅告诉过我们无数次了，愿我们的记忆不只是 7 秒。

A: xxx 的筹码在不断分散;

A: xxx 的钱包地址从 ICO 1000 多个，不到一个月上万个;

根据 top 100 的地址或者 top 20 staking pool 的分散程度是无法证明 token 是分散的。道理很简单，我们谈论的都是无需许可(permissionless)的系统，地址代表的只是一个公私钥对而已，不代表一个身份。产生地址几乎是零成本的，存有 stake 的地址数量无法代表持有这些 stake 的是不同的用户。不要混淆地址和用户。

在 PoS 中，validator 集合中的 validator 数目是无关紧要的，并不能代表 stake 分散。如前文所说，如果你有 99% 的 stake，你应该把它们分散到 100 个甚至 1000 个 validator 上去。

PoW 中同样会有算力集中在大矿工手中的问题，但是由于 PoW 的开放性以及系统没有给后来者制造劣势(见上文)，这样的集中只会是暂时的，算力将在激烈的竞争中不停的从一个人手中转移到另一个人手中。PoW 赞美竞争，PoW 是一个开放的系统，只有开放的系统才可能远离热力学的终局，保持长久的生机。

PoS 有其价值，也有其问题，因此无法适用所有场景。Layer 1 的区块链协议必须使用 PoW，只有使用 PoW 的 Layer 1 才能解决我们希望解决的问题，实现我们希望的未来。

两种共识机制对比（PoW vs PoS）

区块链中最核心的架构就是共识机制，可以说是区块链的驱动引擎，发展这么多年，目前主流比较明确经得住考验的就只剩下PoW(Proof of Work)与PoS(Proof of Stake)两种机制。简单概述下，PoW系统的特点是通过消耗大量算力来计算特定算法的解（典型如哈希），第一个算出结果的有权生成区块，同时也会得到coin作为奖励（这也是coin的生产与分发过程，形象地称为Mining），采用PoW的典型区块链有Bitcoin和Ethereum，目前PoW也是运行时间最长，被公认为是最可靠安全的共识机制清槐； 其本质是通过消耗大量算力来实现系统内的逆熵过程，保证系统的长期安全与稳定 。但PoW被广为诟病的也是其消耗太多的能源资源，这方面PoS就被认为是更为绿色的解决方案，顾名答如友思义PoS是通过质押系统中的资产即coin来成为一个质押者（staker），这样就有权产出区块，质押份额越多，获得产出区块权的概率就越高，也代表着奖励越多。 在分布式系统中有一个 CAP 定理，是指一个分布式系统中存在着三元悖论，即不可能同时满足这三个特性：一致性(Consistency)、可用性(Availability)和分区容错性 (Partition tolerance)，而只能满足其中两个。区块链作为一种分布式网络，这个定理也逐渐演变成了区块链的三元悖论，即 安全性(Security) 、 去中心化(Decentralization) 和 可扩展性 (Scalability) ，也是同时只能满足两个特性。 整体上看PoW系统更注重的是 安全性(Security) 与 去中心化(Decentralization) ，放弃 可扩展性 (Scalability) ，这也是Bitcoin网络的吞吐量非常慢的原因。而PoS系统更关注的是 可橡前扩展性 (Scalability) 与 去中心化(Decentralization) ，但就PoS能否真的 实现 去中心化(Decentralization) ，我是比较持怀疑态度的。从保守主义与系统的更长期稳定的角度出发，我个人是坚定地站在PoW这边的，可能跟自身保守的性格有关，并不是特别看好PoS作为基础层能比较稳定。特别是像这次 5月份的Luna事件 ，事件大概的过程是Luna链上的算法稳定币UST缺乏价值支撑最终脱锚，其核心问题在于UST的锚定设计试图用一个PoS股权系统去支撑其锚定美元，而且还超发了太多UST，再加上UST与Luna的兑换设计缺陷最终导致Luna自身的死亡螺旋。但这个事件更大的意义应该是敲响了一个警钟，PoS机制在面对空头资本砸盘时真的还能维持稳定、维持所谓的去中心化吗？可能到时节点数量萎缩的速度会很快，逐渐趋于中心化。 所有系统设计都需要根据自身定位来折中，以下从价值锚定的角度，简单分析下为什么长期来看PoW会更有优势。 在PoW系统中三股主要的参与者分别是研发人员，投资者（或者叫用户）与Miner，这三者的相互制衡，使得这个系统达到一个稳定平衡的状态。而PoS系统中，将Miner这个重要的制衡力量移除了，投资者和Miner变成了同一群体 质押者（stakers） ，因此该群体滥用权力的行为会变得相对不受限制，并且该链随后的发展方向也可能会更加不平衡，更容易倾向有利于 质押者（stakers） 群体的方向。 PoW系统很好的阐述了什么是被普遍认可的价值，抽象上来看就是高代价的稀缺性 ，高代价与稀缺性两者缺一不可。PoS最多只能实现其中一个稀缺性。 Miner为了在链上生产区块赚取coin，不仅需要持续支付高额电力成本，还必须不断投入研发、升级硬件、优化基础设施和运营规模来保持其竞争力。最终结果是，能够长期持续盈利的Miner并不会是一个一层不变的群体，而是总在竞争中淘汰掉效率太低的Miner，使高效率的Miner能存活下来。这也更有利于 去中心化(Decentralization) ，因为不断变化的Miner群体意味着没有一个Miner可以在相当长的时间内保持网络的大部分算力，除非他们通过严酷的竞争考验，不断优化自身来提供更多的算力。 而PoS系统中的质押者实际上并多少真正的风险投入，也没有优胜劣汰的严酷竞争机制，他们只需要简单地运行一个staker节点就可以躺着赚利息，本质上只是将自己在银行系统里的钱简单的转化为链上资本，就可以坐地收割后进入这个系统的新人。这种行为并没有太多难度，只是简单地赚取“无风险”利息，他们并没有将资本转化为任何形式的需要面临风险考验的投资。 而且当发生硬分叉时，PoW的Miner选择支持哪条链时会更为谨慎，因为他们需要投入高昂的电力成本来为他们的选择背书，一旦选错了将损失所有投入成本。PoS系统如果发生硬分叉，质押的coin作为系统内部状态的一部分，硬分叉后质押者将在两条不同链上都拥有相同数量的资产，由于没有什么沉默成本，导致质押者更愿意两边都支持，从而使硬分叉更容易且更频繁地出现，这被称为 nothing at stake 问题。 PoW是真正能做到无准入限制的(Permissionless)，就是说已经在这个系统中的老人无法限制新人加入，只要你有能力提供算力，就能直接接入网络中产出coin。而PoS系统中，新人要进入，都不得不先从老人手中买coin。 而且PoW中Miner为了支付各种高昂成本（电力，设备，基础设施等），产出coin后也不得不卖出一些以弥补成本，这同时也是一种把coin分发给更多人的过程； 特别是在熊市，Miner为了维持开销也不得不低价贱卖coin，这样新人才有机会以相对低的成本获得筹码入场，这才是一个健康的生态扩张过程 。而PoS中由于质押者并没有什么运行成本，也不需要面对太多竞争，质押者出块得到coin后不需要急着卖出，更容易哄抬价格，其实会变相激励场内老人剥削新入场者，不给后来人更多机会；整个系统会趋向于更封闭，逐渐演变成一个有限游戏，长期运行下去只会越来越中心化；系统中财富越来越集中，富者更富，穷者更穷，从而更不可能实现 去中心化(Decentralization) 。 由于PoW系统中是以提供工作量的方式产出区块的，随着时间的推移这些工作量都会被累积起来并使链不断向前延伸，这也是为什么叫区块链；这些累积的工作量也给攻击者造成了巨大障碍，如果想要反转整条链，不仅需要非常高的算力，还需要相当长的时间，这也为应对攻击提供了足够长的时间缓冲。 而PoS系统其实只是维护一个分布式账本， 并没有工作量累积的概念，一旦攻击成功，要反转整条链就是相当容易的，几分钟就可以搞定。 严格来说由PoW算力支撑的BTC不应归为高科技类，由于它整个系统架构更保守更稳定，提供的更多的是一种 物化价值(objective costliness) ，更能作为价值之锚，所以数字黄金这个称号很贴切。而像ETH（目前还是PoW，2.0升级后为PoS）这些更接近科技类创新平台，PoS本质上更像是一种股权系统，其实PoS系统反而是需要中心化，偏向更依靠整个社区的生命力，需要依靠核心团队的创新与开拓能力往前走；而PoW则需要去中心化，更偏向稳定与提供 物化价值(objective costliness) 。 区块链作为一个价值分配系统， 算力是它的价值之锚，如果没有算力，就会退化为一个股权系统 。算力在哪，资金就会跟去哪。目前的发展趋势也是逐渐往多层网络的方向发展，类似TCP/IP的多层协议栈。从作为基础层(Base Layer)的角度看，更需要的是长期稳定与提供价值支撑，因此PoW系统更合适；而PoS可能更多的是可以作为Layer2以实现 可扩展性 (Scalability) ，弥补PoW基础层的吞吐量不足，并通过锚定在PoW基础层上来获取算力安全性与价值支撑。 最后顺带说下最近市场行情，5,6月份以来的瀑布令很多人很恐慌，恐慌指数一度长时间停留在个位数；其实我觉得也没必要那么恐慌，要在这个圈子长期活下去，面对这种大波动的心理预期还是要有的。想起之前红杉资本的沈南鹏经常提到一个词Grit，沙砾，它是砾石在千万次打磨后留下来的细小颗粒；Grit代表了勇气和持之以恒的一种坚持，有种经常被按地上摩擦但依然勇往直前的感觉。这个和塔勒布讲的反脆弱性有异曲同工之妙，承载价值的东西就应该具有这种品质，PoW系统肯定是有反脆弱性的。 回望2017年入圈后经历过的各种事件，其实像这样的大波动近乎每年都有（除了2019年一年比较顺利外）；像2017年国内的94事件，2018年一整年的大熊市，2020的312事件，2021的519事件，再到2022今年的5,6月份市场转熊，每次经历大波动后，市场都会淘汰掉该淘汰的，出清掉该出清的风险，对整个行业发展也是好事。眼光还是应该放远一点，至少看5到10年后的变化，科技发展过程中所带来的波动和风险是不可避免的，日光之下无新鲜事，每次科技革命过程中总会夹杂着众多的反对、质疑，还有众多的投机、骗局；这个过程也总是通过各种暴雷、回归，清除泡沫后价值重估，夯实了基础后积蓄能量再次进入跃升到新的发展阶段。 价值互联网的到来是一件无法回避的事情 ，当理解和看清了这种趋势后，规避掉各种坑和市场噪音，远离合约杠杆和各种山寨的诱惑，握住核心资产，时间本身就会带来回报。

币圈的PoS挖矿和PoW挖矿有什么区别？

POW挖矿需要购买矿机猛液，电脑越好，算力越高、挖矿时间越长，你获得肆知态的货币就越多。POS挖矿可以理解为持币的量和时间产生的收益，通俗来说就是放银行产生裂源利息，区别于银行的是币还是掌握在自己手里，就像CellETF平台(celletf.io)的质押挖矿，把币放进去可以按日计算收益利息，非常省力方便。

在公链项目早期，为什么PoW是一个更好选择？

在传统的互联网公司或金融机构中，如果一家公司，在一年之内，被委托的交易结算的总量为万亿美元的话，这家公司要么拥有可靠的技术和雄厚的资本，要么就是其它大公司及政府为其信用来做背书。而比特币却在没有政府或公司背书的情况下，在过去一年内支持了相当于一万亿美元的交易。这是因为比特币的工作量证明（PoW）机制确保了全世界的比特币矿工以点对点的方式去分布式地维护账本，且保证了其正确性和不可篡改性。实际上，PoW 协议并不完美，它在运行过程中需要消耗大量的能量来计算哈希函数的结果，以保护区块链系统不被攻击。很多人认为这是一种“无用的能源消耗”。为了避免这种消耗，股权证明协议(PoS)便作为替代方案被提出。包括以太坊在内的几个著名的项目也开始探索股权证明协议(PoS)， 甚至有人认为，PoS协议在未来将完全取代PoW协议。但是，在对PoS 协议进行了深入的技术剖析之后，我们会发现：在一个公链项目的早期阶段，PoS 协议会带来很多问题，而这些问题在PoW协议下是可以避免。首先，使用PoS协议启动主网的公链项目，会不可避免地存在共识中心化的问题，因为主网上线的时候股权分布往往是相对集中的。此外，纯 PoS 协议还面临着远程攻击(Long Range attack)的威胁。最严重的远程攻击会导致新加入的节点必须信任一些中心化的网站给出的信息，而这会导致 PoS 公链成为一个本质上中心化的网络。去使用PoW协议启动主网的区块链则可以实现分散的共识，从而避免这些问题。当PoW公链经过一段时间的发展，股权分布相对分散以后，还可以选择PoW/PoS复合机制。除此之外，还有一点值得注意的是，很多人误以为比特币的扩容问题是PoW机制的局限性造成的。我们经常在媒体网站或白皮书中看到这样的句子，“比特币因为使用了PoW机制，所以只能处理每秒3-7笔交易”。而事实上，经过适当的设计，例如，GHOST, Conflux 这样的PoW算法可以显著提高出块效率，达到每秒处理数千笔交易，且每笔交易都能得到全网节点的验证。PoW v.s. PoS：如何确定投票权 关于PoW和PoS之间的主要区别，就是在于如何确定区块链共识中的投票权。 在PoW中，系统中的投票权与节点的计算能力成正比。每秒可以计算哈希函数次数越多，节点就越有可能赢得区块链中下一个区块的出块权。而在PoS中，系统的投票权与持有的股权比例成正比。节铅桐点拥有资金越多，能为确定的下一个区块投的票数就越多。在公链早期阶段，股权中心化将导致共识中心化 对于一个公有链来说，其上线初期往往是股权最集中的时候。在主网上线伊始，创始块中分配的币绝大多数属于项目方和私募投资人，而这些人的数量往往非常有限。对于PoW共识机制，初始股权的集中不会带来安全性问题，因为它的出块和安全性不依赖于股权持有的分散，而是依赖于算力的分散。对于使用反 ASIC 矿机的挖矿算法的公有链来说，任何人只要拥有显卡和网络就可以成为矿工，这有助于促进更多人参与挖矿，实现早期算力的分散。只要超过50%的算力来自于诚实的矿工，区块链中的交易就是安全不可逆转的。然而，在PoS共识机制下，股权集中会导致共识协议的参与者集中。区块链的出块权只能由少数在创世块中拥有股权的玩家决定。如果这些人合谋对区块链进行攻击，则完全可以成功的实现双花攻击(Double spending attack). 尽管开御激物发者和投资人出于利益考虑不会进行这样的攻击来摧毁他们自己的公链，但PoS公链也无可避免的在主网上线后就被这些人垄断和支配。更糟的是，如果出镇液块可以获得大量奖励和交易费用，这些垄断者就会将大量股权牢牢控制在自己的手里，使得PoS公链成为一个本质上由巨头控制的网络。我们不要忘了，区块链的核心价值是什么？是去中心化的共识协议，保证了区块链系统中每笔交易的正确性、不可篡改性。如果共识协议无法保证参与者的分散，区块链就无法做到无需信任的安全性，那么区块链和传统的分布式系统相比就没有任何优势了，甚至传统的分布式系统能做得更经济更高效。因此，公链项目在早期使用PoW, 是避免共识中心化，保护区块链核心价值的明智选择。“长程攻击”与“主观依赖”问题 在一个公有链中，一个攻击者如果拥有当下足够多的算力或股权，无疑是可以打破公有链安全性完成攻击的。但是在PoS 公链中，如果攻击者获得了一些账户的私钥，这些私钥在历史上某一时刻控制了超过51%的股权，也可以完成攻击，这种攻击的方式被称为长程攻击（Long Range Attack）。在长程攻击中，攻击者首先获得一些私钥，只要这些私钥在历史上曾经获得了足够多的股权，便可以从这一时刻开始分叉进行51% 攻击，制造一条分叉链出来。而 PoS 的出块不需要进行工作量证明，攻击者可以短时间内让重写历史的分叉链追赶上原本的主链，从而造成PoS链的分叉和防篡改性被打破。攻击者能够取得这些私钥不是天方夜谭。如果PoS公链的早期投资人在二级市场将持有的代币卖掉后，将账户私钥卖给攻击者，攻击者就可以从创世块进行长链攻击，从而可以打破一个链的安全性。如果一些投资者追求短期收益而非价值投资，攻击者从他们手里获得私钥就成为了一个可能的事情。而为了应对长程攻击，则有各种各样的解决方案被提出：例如使用密钥演化算法更新密钥，以避免密钥被盗。但是如果早期投资者一开始就决定通过出售私钥获利，那么他完全可以保留密钥种子以绕开这一限制。还有一些解决方案基于这样一个事实：如果攻击者挖了一条完全不同的链，长期在系统中运行的节点或许有能力探测出这种异常。但是，这些方案依然存在如下问题：PoS 长程攻击造成的分叉与 PoW 的分叉有所不同。PoW 的分叉链难以获得比特币全网算力，比特币矿工很容易从总算力中辨别谁是真正的比特币。鉴于PoS共识协议在实际运行时，绝大多数股权持有者只是区块链的使用者，并不会一直运行一台服务器。攻击者只要在一个历史节点拥有了相当与PoS实际参与者的股权比例，就可以制造出一条难以辨别的分叉链出来。配合女巫攻击（Sybil Attack），攻击者可以从区块历史和节点数量上都获得和被攻击主链接近的水平，令新加入的节点无法区分，只能通过人工指定的方式选择。这样新参与者必须咨询受信任节点来安全地加入系统，这一问题被称为“主观依赖”（Weak Subjectivity）无利害攻击 无利害攻击（Nothing at Stake）是另一种PoS攻击方式。当一个 PoS 链因为网络延迟、长程攻击或其他原因出现分叉时，PoS 矿工可以选择在两个分叉的链上同时出块，以获取最大收益。而这违反了共识协议。在PoW 链中，如果一个矿工想同时在多个分叉上挖矿，就必须将自己的算力分散在多个分叉上，所有分叉上分配的算力总和不会超过矿工拥有的总算力。对于多数矿工而言，将自己的全部算力投入到协议指定的链上是最优的选择。然而，在PoS 多个分叉上同时出块所带来的额外成本可以忽略不计，而选择同时出块可以保证无论哪一条分叉链最终胜出都可获得收益。如果矿工遵守共识协议，只在协议指定的链上挖矿。一旦这个链被丢弃，矿工将会失去挖矿奖励。只追求挖矿收益最大化的矿工会在两边同时参与，不惜因此打破协议——这会导致链长时间维持分叉的状态。与长程攻击不同，精巧的激励机制设计可以避免这一攻击。但无利害攻击依然表明让PoS链正确地运行是一件很困难的事情。总结虽然PoS 具有节省能源等优势，从而很多项目表示将采用PoS。但我们在分析区块链安全性假设后发现，避免了计算“无用的哈希”之后会引入很多攻击情形，而且目前没有很完美的解决方案。诚然PoS有能源效率的优势，但也带来了很多安全性威胁。在PoS很好地解决这些威胁之前，PoW消耗的能源，就像和平时期国家军队用掉的军费一样，阻挡了很多潜在的威胁。最重要的是，其中许多威胁在区块链项目早期显得尤其致命。这也是我们为什么相信新的公链项目应该从PoW开始。