英文原文下載：http://download.csdn.net/download/vinsuan1993/9963770

PPCoin: Peer-to-Peer Crypto-Currency with Proof-of-Stake

PPC: 一種點對點的權益證明電子密碼貨幣

Sunny King, Scott Nadal
(sunnyking9999@gmail.com,?scott.nadal@gmail.com)

August 19th, 2012

摘要：

PPC是從中本聰所創造的BTC衍生出來的一種P2P的電子密碼貨幣，以權益證明（Proof of Stake，以下簡稱POS）取代工作量證明（Proof of Work，以下簡稱POW）來維護網絡安全。在這種混合設計中，POW主要在最初的采礦階段起作用。長遠來看，PPC網絡的安全并不依賴能源的消耗。因此PPC是一種節能而有成本優勢的P2P電子密碼貨幣。POS是基于幣齡(coin age)并由通過與 BTC類似的由每個節點散列運算產生的，只是其搜索空間被限制了。區塊鏈的歷史及交易結算是通過一個中心化廣播檢查機制得到進一步保護。

背景

自從中本聰在2008年創造出比特幣以來，工作量證明(POW)的設計理念已成為P2P電子貨幣的主流思想。在中本聰的設計中，POW是保證采礦及BTC安全的支柱。

在2011年10月，我們意識到幣齡（coin age）可以是中本聰POW設計以外的另一種設計，即權益證明（POS）。自從那時起，我們就開始構思利用POS來構建P2P現金的安全模式及一部分造幣流程，而POW主要在最初的造幣階段起作用，而重要性逐漸減少。此設計試圖展示將來可在不依賴消耗能源的情況下，P2P電子貨幣仍然是可行的。我們將此項目命名為PPC.

幣齡(Coin age)

至少早在 2010年，中本聰就在BTC設計中提出并使用了幣齡這一概念，用于給交易排出優先次序，但這個概念在其安全模式中沒有起來很重要的作用。幣齡只是簡單地定義為貨幣的持有時間段。簡單舉例說明一下：如果李明從韓梅那里收到了10個幣，并且持有90天，那么李明就收集到了900幣天的幣齡。

此外，如果李明使用了從韓梅收到的這10個幣，我們就認為李明從這10個幣上積累的幣齡被消耗（銷毀）了。

為簡化幣齡的計算，我們為每個交易引入了時間戳的概念。區塊時間戳及交易時間戳相關聯的協議得以強化，以便確定對幣齡的運算。

POS權益證明

POW是中本聰在技術上的主要突破，但POW的本質意味著BTC需要消耗能源來維護運行，維護這樣一個網絡的運轉需要消耗大量的成本。這是用戶通過通貨膨脹及交易費的組合來支撐的。隨著BTC網絡采礦產出下降，最終其可能提高交易費用來維持整個網絡的安全性。很自然地我們就會問：是否一個去中心化的電子貨幣，都必須消耗大量能源（來維持運行）呢？因此PPC在理論上和技術上都是一個非常重要的突破，即P2P的電子貨幣系統并非一定要依賴能源消耗才能維持其安全。

早在2011年BTC圈子中就有了對POS權益證明這個概念的討論。大概說來，POS指的是一種對貨幣所有權的證明。一筆交易所消耗的幣齡可被視為POS的一種形式。我們在2011年10月獨立發現了POS及幣齡的概念，當時我們意識到通過對BTC造幣及安全模式精心地進行重新設計，POS實際上可以取代POW的大部分功能。這主要是因為，和工作量證明POW一樣，POS權益證明也不可能被輕易偽造。當然，這也是貨幣系統中的一個關鍵特性-防止偽造。從哲學角度而言，貨幣在過去就是一種“工作量證明”，因此其本身可以代替工作量的證明。

POS設計下的區塊生成

在我們的混合設計中，區塊被分成兩種形式，POW區塊及POS區塊。

圖：POS交易（利息幣）的結構


在這種新型區塊里POS是一種特殊的交易稱利息幣(coinstake)（依據BTC當中的特殊交易：幣基(coinbase)而命名）。在利息幣(coinstake) 交易中，區塊持有人可以消耗他的幣齡獲得利息，?
同時獲得為網絡產生一個區塊和用POS造幣的優先權。利息幣的第一個輸入被稱為 核心（Kernel），并需要符合某一Hash目標協議。由此POS區塊的產生具有隨機性，這一過程與POW相似。但有一個重要的區別在于，（POS）隨機散列運算是在一個有限制的空間里完成的（具體來說為1 hash/未消費錢包的輸出*秒），而不是象POW那樣在無限制的空間里尋找，因此無需大量的能源消耗。

權益核心(kernel)所要符合的隨機散列目標是以在核心中消耗的幣齡的目標值（幣*天coin-day）（這與BTC的POW是不同的，BTC的每個節點都是相同的目標值）。因此核心消耗的幣齡越多，就越容易符合目標協議。例如，如果李明的錢包里放了100個PPC，而且1年都沒有動，那么他可望在2天內產生一個權益核心（個人理解為POS的區塊）；同理，如果韓梅有200個PPC，也放了1年沒有使用，那么她可能在1天內就能產生一個權益核心。

在我們的POS及POW設計中，隨機散列的目標值都是持續調整的。這與BTC約每兩周一次調整不同。主要目的是為避免采礦產出的突然波動。

基于POS的造幣（minting）

除了BTC的POW區塊之外，在PPC中還有一種新型的POS造幣過程。POS區塊將根據在幣利交易中所消耗的幣齡產生利息幣。設計時設定了每幣一年將產生1分（利息），以避免將來的通脹。

雖然我們在造幣時保留了POW，使最初的造幣更加方便，但是可以預料到的是在一個純粹的POS系統里，最初的造幣可以種植在創世區塊里，形式類似于現實證券市場中的IPO。

主鏈協議

判斷主鏈的標準已經轉化為對消耗幣齡的判斷。每個區塊的交易都會將其消耗的幣齡提交給該區塊，以增加該區塊的得分。獲得最高消耗幣齡的區塊將被選中為主鏈。

這與BTC主鏈協議中以POW工作量最高的為主鏈的協議是不同的。

此設計減輕了部分對于51%攻擊的憂慮，因為在 BTC網絡中，誠實的節點至少需要占據51%的算力才能維護網絡的安全。（而在POS區塊中，要進行51%攻擊）首先要控制數量眾多的PPC，成本可能要高于獲得51%的算力，這樣就提高了攻擊的成本（攻擊者需要控制51%以上的PPC）。其次，攻擊者在攻擊網絡時，其幣齡也會消耗，

這將使得攻擊者阻止交易進入主鏈的行為變得更加困難。（類似算力增加不單是增加分子，也增加在分母上。）

校驗機制:保護歷史數據

使用消耗幣齡總數來決定主鏈的不足之處在于其降低了攻擊整個區塊鏈歷史的成本。即使BTC在保護歷史數據方面有較強的機制，但中本聰仍在2010年提出了校驗機制來保護區塊鏈歷史，防止任何可能在校驗點之前對區塊鏈的修改。

另外一個憂慮是雙重支付的成本也可能降低了，由于攻擊者可以累積一定量的幣齡來迫使區塊鏈重組。為使此系統在商業上具操作性，我們引入了一個中心校驗機制，每一天大概會向全網廣播若干次，以凍結區塊鏈及結算交易。這種新型的校驗機制與BTC的警報系統類似。

Laurie(2011) 提出BTC并沒有完全解決大家的擔憂，即校驗機制沒有發布給大家。我們嘗試設計一種可行的去中心化的校驗機制，但發現在對抗網絡分叉(fork)時很困難。雖然向全網廣播的校驗機制是一種中心化的形式，但在沒有去中心化的解決方案之前，我們認為這是可以接受的。

另外一個使用中心化的廣播校驗機制的原因是：為了抵御一類DOS攻擊，在每個節點都接納一個POS區塊到本地數據庫（區塊樹）之前，權益核心必須得到驗證。由于BTC的節點數據模式（交易索引），需要為數據校驗設定一個最后期限，以確保在采納POS區塊進入區塊權之前，所有節點都有能力校驗與每個權益核心的聯接。從實用角度考慮，我們決定不修改節點的數據模式而是使用中央校驗機制。我們的解決方案是修改幣齡的計算，設置一個最低幣齡，比如說一個月，低于這個數字將計算為零。然后中央檢驗機制被用于確保所有節點都認可過去所有大于1個月的交易，由于核心要求不低于零的幣齡，這樣就讓允許權益核心得以驗證，這樣就必須使用大于一個月的輸出。

區塊簽名及雙重權益協議

每個區塊都必須由其擁有者簽名，以避免同一POS受到復制并被攻擊者使用。

為了抵御攻擊者使用單個POS來產生多個區塊進行DOS攻擊，我們在設計上采用了雙重權益協議。每個節點都會收集其接觸到的（核心，時間戳）配對的所有利息幣交易信息。假如

一個已接收到的區塊包含與其它之前收到的區塊中的配對信息（核心，時間戳）是重復的，我們會忽略此區塊直到后者被孤立(orphaned)出去。

節能

當POW采礦產出趨近于零時，其對礦工的激勵作用就會越來越弱。長遠來看，由于礦工失去使用POW方式采礦的興趣，網絡消耗的能量就會降到非常低的水平。除非交易量/交易費用升到相當高的水平，否則 BTC網絡將難以維持這樣能源消耗。在我們的設計中，即使PPC網絡中消耗的能源接近于零，其仍被POS保護著。假如一種電子密碼貨幣允許POW趨于零的話，我們將這種幣稱為長期節能貨幣。

其它考慮

我們把POW的采礦產出率修改為隨難度變化，而不是隨著區塊高度（時間）而調整。當采礦難度升高，POW采礦產出率下降。與BTC的分步減半產出相比，PPC的產出曲線相對平滑，以避免人為地動搖市場。更具體地說，每當難度升高16倍，采礦產出就會減半。

在摩爾定律下，長期而言，POW的產出率不會與BTC的通化膨脹行為有大的區別。根據傳統看法，我們認為更明智的做法是市場更青睞低通脹貨幣，而非高通脹貨幣，盡管出于理想主義的原因，某些主流經濟學家對BTC進行了嚴厲批判。

Babaioff et al.（2011）在研究了交易費用的效果后，認為交易費用將鼓勵礦工們互相不合作。在我們的設計里，這種攻擊加重了。所以我們不再給發現區塊的礦工獎勵交易費。我們決定銷毀交易費用。這樣就去除了礦工們互相不承認對方區塊的動機。這也成為平衡POS造幣所產生通脹的通縮措施。

我們也在協議層面執行交易費，以防止區塊膨脹攻擊。

在我們的研究中，除了POW及POS外，我們還發現了第三種證明系統，POE（Proof of Excellence，試譯為優秀證明）。在這種系統里，可以定期舉辦某種采礦比賽，根據參與者的表現來派發采礦收入，模擬在現實生活中的比賽的不同獎勵。雖然這種系統在人工智能在參與的比賽中占優時，也傾向于耗費能源，但我們仍然覺得這種概念非常有趣，因為這種機制提供了某種更靈巧的消耗能源的方式。

結論

在市場上驗證我們的設計時，我們希望POS成為一種比POW更加有競爭力的電子密碼貨幣，由于其消除了對能源消耗的依賴，從而在可比較的網絡安全水平下，達到了低通脹/低交易費用的結果。

參考文獻

Babaioff M. et al.(2011):On Bitcoin and red balloons.

Laurie B.(2011):Decentralised currencies are probably impossible (but let’s at least make them efficient). (http://www.links.org/files/decentralised-currencies.pdf)

Nakamoto S.(2008):Bitcoin:A peer-to-peer electronic cash system. (http://www.bitcoin.org/bitcoin.pdf)

總結

以上是生活随笔為你收集整理的POS--权益证明机制的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。