
So với POW, tại sao Vitalik Buterin lại yêu thích PoS hơn?
Tuyển chọn TechFlowTuyển chọn TechFlow

So với POW, tại sao Vitalik Buterin lại yêu thích PoS hơn?
Hệ thống PoS vẫn có lợi nhiều hơn hại: hiệu quả cao hơn, khả năng chống lại các cuộc tấn công và phục hồi sau tấn công mạnh mẽ hơn.
Biên dịch: Chih-Cheng Liang, Hsiao-wei Wang
Có ba yếu tố chính khiến Bằng chứng cổ phần (Proof of Stake - PoS) vượt trội hơn Bằng chứng công việc (Proof of Work - PoW) về mặt bảo mật trong blockchain.
PoS cung cấp mức độ an toàn cao hơn với cùng một chi phí
Cách đơn giản nhất để hiểu điều này là so sánh trực tiếp PoS và PoW: giả sử mạng lưới có phần thưởng khối hàng ngày trị giá 1 đô la Mỹ, thì chi phí để tấn công mạng lưới đó là bao nhiêu?
PoW dựa trên GPU
Bạn có thể thuê GPU với giá rẻ, do đó chi phí tấn công mạng lưới chỉ đơn thuần là tiền thuê đủ sức mạnh tính toán GPU để vượt qua các thợ mỏ hiện tại. Với mỗi 1 đô la tiền thưởng khối, chi phí của các thợ mỏ hiện tại sẽ gần bằng 1 đô la (nếu chi phí cao hơn 1 đô la, họ sẽ rời đi vì không còn lợi nhuận; ngược lại, nếu thấp hơn, các thợ mỏ mới sẽ gia nhập để kiếm lời). Do đó, chi phí tấn công chỉ cần cao hơn 1 đô la/ngày và có thể chỉ kéo dài vài giờ.
Tổng chi phí tấn công: ~0,26 đô la (giả sử tấn công trong 6 giờ), và con số này thậm chí có thể giảm gần bằng 0 vì kẻ tấn công cũng nhận được phần thưởng khối.
PoW dựa trên ASIC
ASIC thực chất là chi phí vốn: khi mua ASIC, bạn kỳ vọng nó có thể dùng khoảng hai năm trước khi bị hao mòn hoặc thay thế bởi phần cứng hiệu năng cao hơn. Nếu một chuỗi bị tấn công 51%, cộng đồng thường sẽ phản ứng bằng cách thay đổi thuật toán PoW, khiến ASIC của bạn mất giá trị hoàn toàn. Trung bình, chi phí khai thác gồm khoảng 1/3 chi phí vận hành và 2/3 chi phí vốn (xem thêm tại đây).
Do đó, với mỗi 1 đô la tiền thưởng khối, thợ mỏ chi khoảng 0,33 đô la mỗi ngày cho điện và bảo trì, và khoảng 0,67 đô la cho ASIC. Giả sử ASIC dùng được khoảng 2 năm, thợ mỏ sẽ phải chi 486,67 đô la cho mỗi đơn vị phần cứng ASIC. (Ghi chú: 486,67 đô la = 365 ngày × 2 × 0,67 đô la chi phí vốn)
Tổng chi phí tấn công: 486,67 đô la (ASIC) + 0,08 đô la (điện và bảo trì) = 486,75 đô la
(Ghi chú: chi phí điện và bảo trì ở đây cũng giả định thời gian tấn công là 6 giờ)
Dù vậy, cần lưu ý rằng ASIC mang lại mức độ an toàn cao hơn GPU nhưng với cái giá rất lớn là sự tập trung hóa, dẫn đến ngưỡng gia nhập khai thác ASIC cực kỳ cao.
Bằng chứng cổ phần (Proof of Stake)
Chi phí của PoS gần như hoàn toàn là chi phí vốn (tiền đặt cược); chi phí vận hành duy nhất là chi phí vận hành nút. Vậy người ta sẵn sàng khóa bao nhiêu vốn để nhận 1 đô la tiền thưởng khối mỗi ngày? Khác với ASIC, tiền đặt cược không bị mất giá, và khi không muốn đặt cược nữa, bạn có thể rút vốn trong một khoảng thời gian ngắn. Do đó, người tham gia nên sẵn sàng bỏ ra chi phí vốn cao hơn trường hợp ASIC để nhận mức thưởng tương đương.
Giả sử tỷ suất sinh lợi ~15% là đủ hấp dẫn để người dùng đặt cược (đây là mức lợi nhuận mục tiêu của eth2). Khi đó, phần thưởng 1 đô la mỗi ngày sẽ thu hút lượng đặt cược tương đương 6,667 năm lợi nhuận, hay nói cách khác là 2.433 đô la. Chi phí phần cứng và điện năng cho nút rất nhỏ — một máy tính trị giá vài nghìn đô la có thể đặt cược hàng chục ngàn tài sản, và chi phí điện và mạng khoảng ~100 đô la mỗi tháng là đủ. Tuy nhiên, thận trọng hơn, chúng ta giả sử chi phí vận hành chiếm ~10% tổng chi phí đặt cược. Vì vậy, chỉ có 0,90 đô la tiền thưởng mỗi ngày là dành cho chi phí vốn, nghĩa là ta cần giảm các con số trên khoảng 10%.
(Ghi chú: 6,667 năm = 1 đô la / (15% lợi nhuận hàng năm); 2.433 đô la = 1 đô la/ngày × 365 × 6,667)
Tổng chi phí tấn công: 0,90 đô la/ngày × 6,667 năm = 2.189 đô la
Về dài hạn, chi phí tấn công này được kỳ vọng sẽ còn cao hơn, vì việc đặt cược sẽ trở nên hiệu quả hơn và người dùng cũng chấp nhận tỷ lệ sinh lợi thấp hơn. Cá nhân tôi dự đoán con số này cuối cùng có thể lên tới khoảng 10.000 đô la.
Chi phí duy nhất để đạt được mức an toàn cao như vậy là sự bất tiện khi không thể tùy ý chuyển tiền đặt cược trong thời gian khóa. Thậm chí có khả năng, do người ta nhận thức rằng những đồng tiền bị khóa này sẽ làm tăng giá trị của đồng tiền, nên tổng số tiền lưu thông trong cộng đồng hoặc nguồn vốn dành cho đầu tư sản xuất vẫn có thể giữ nguyên. Ngược lại, "chi phí" để duy trì cơ chế đồng thuận trong PoW là sự tiêu tốn điện năng vô tội vạ.
Chọn mức an toàn cao hơn hay chi phí thấp hơn?
Lưu ý rằng chúng ta có hai cách sử dụng mức gia tăng an toàn 5–20 lần trên mỗi đơn vị chi phí. Một là giữ nguyên phần thưởng khối và hưởng lợi từ mức độ an toàn cao hơn. Hai là giữ nguyên mức độ an toàn hiện tại và giảm mạnh phần thưởng khối (tức là giảm "sự lãng phí" chi phí cơ chế đồng thuận).
Cả hai lựa chọn đều khả thi. Cá nhân tôi thích phương án thứ hai, vì như ta sẽ thấy bên dưới, trong PoS, một cuộc tấn công thành công gây ra thiệt hại ít hơn nhiều so với PoW, và việc phục hồi sau tấn công cũng dễ dàng hơn.
PoS dễ phục hồi hơn sau các cuộc tấn công
Trong hệ thống PoW, nếu chuỗi của bạn bị tấn công 51%, bạn sẽ làm gì? Trên thực tế, cho đến nay, biện pháp duy nhất là "chờ đợi cho đến khi kẻ tấn công chán". Nhưng điều này bỏ qua một kiểu tấn công nguy hiểm hơn gọi là "tấn công phục kích điểm hồi sinh (spawn camping attack)", trong đó kẻ tấn công liên tục tấn công nhằm khiến chuỗi không thể hoạt động.
(Ghi chú: "Phục kích điểm hồi sinh" là thuật ngữ trò chơi, ám chỉ việc nằm chờ tại nơi đối thủ tái sinh để giết họ ngay khi vừa hồi sinh, khiến họ không thể phản kháng.)
Hệ thống dựa trên GPU hoàn toàn không có biện pháp phòng vệ nào, và kẻ tấn công có thể dễ dàng khiến một chuỗi trở nên vô dụng mãi mãi (hoặc thực tế hơn, buộc nó phải chuyển sang PoS hoặc Proof of Authority). Thực tế, trong những ngày đầu tiên sau tấn công, chi phí của kẻ tấn công sẽ giảm rất thấp, trong khi các thợ mỏ trung thực sẽ rời đi vì không thể nhận phần thưởng khối dưới áp lực tấn công liên tục.
Trong hệ thống ASIC, cộng đồng có thể phản ứng với đợt tấn công đầu tiên bằng cách hard fork để thay đổi thuật toán PoW, khiến mọi ASIC "biến thành gạch" (cả của kẻ tấn công lẫn thợ mỏ trung thực). Tuy nhiên, nếu kẻ tấn công sẵn sàng chịu chi phí mất mát ASIC này, tình hình sau đó sẽ giống như hệ thống GPU (vì chưa đủ thời gian sản xuất ASIC mới cho thuật toán mới), và sau đó kẻ tấn công có thể tiếp tục tấn công kiểu phục kích điểm hồi sinh với chi phí rất thấp.
Ghi chú: "Biến thành gạch" là tiếng lóng chỉ thiết bị điện tử bị hỏng và vô dụng như cục gạch.
Trong trường hợp PoS, tình hình tích cực hơn rất nhiều. Đối với một số loại tấn công 51% (đặc biệt là cố gắng đảo ngược các khối đã được xác nhận), cơ chế đồng thuận PoS có cơ chế "phạt nặng" (slashing) tích hợp sẵn, khiến một tỷ lệ lớn tiền đặt cược của kẻ tấn công bị tự động tiêu hủy (mà không ảnh hưởng đến tiền đặt cược của người khác).
Đối với các loại tấn công khó phát hiện hơn (đặc biệt là âm mưu 51% cắt đứt thông tin của người khác), cộng đồng có thể phối hợp thực hiện một "phân nhánh mềm do người dùng thiểu số khởi xướng" (minority user-activated soft fork - UASF), có thể tiêu hủy đáng kể tài sản của kẻ tấn công (trong Ethereum, điều này có thể thực hiện qua cơ chế "rò rỉ do không hoạt động" – inactivity leak). Không cần đến biện pháp hard fork xóa tiền. Ngoài việc cần phối hợp thủ công để chọn khối thiểu số nào, tất cả các bước còn lại đều tự động — chỉ cần tuân theo quy tắc giao thức.
Ghi chú: Khối thiểu số (minority block) là khối được tạo ra bởi các trình xác thực sở hữu dưới 51% tổng số cổ phần đặt cược.
Do đó, cuộc tấn công đầu tiên vào chuỗi sẽ khiến kẻ tấn công mất hàng triệu đô la, và cộng đồng có thể nhanh chóng ổn định trong vài ngày. Cuộc tấn công thứ hai vẫn khiến kẻ tấn công mất hàng triệu đô la vì họ phải mua thêm tiền mới để thay thế số tiền cũ đã bị thiêu hủy. Tấn công lần thứ ba sẽ lại tiêu tốn thêm hàng triệu đô la nữa. Tình thế cực kỳ bất đối xứng, và lợi thế không thuộc về kẻ tấn công.
PoS phi tập trung hơn ASIC
PoW dựa trên GPU khá phi tập trung vì việc mua GPU không quá khó. Nhưng như đã đề cập, khai thác GPU khó đáp ứng tiêu chí "an toàn dưới áp lực tấn công". Trong khi đó, khai thác ASIC đòi hỏi vốn đầu tư hàng triệu đô la (và nếu bạn mua ASIC, nhà sản xuất thường có lợi thế hơn).
Ngưỡng vốn này chính là câu trả lời cho lập luận phổ biến rằng "PoS khiến người giàu càng giàu hơn": khai thác ASIC cũng vậy, và trong trường hợp đó, người giàu có lợi thế hơn nhiều. Ngưỡng đặt cược tối thiểu trong PoS tương đối thấp, và nhiều cá nhân bình thường có cơ hội tham gia hơn.
(Ghi chú: tại thời điểm bài viết được viết, với giá 440 USD/ETH, ngưỡng đặt cược tối thiểu khoảng 93.000 Nhân dân tệ.)
Hơn nữa, PoS chống kiểm duyệt tốt hơn. Khai thác GPU và ASIC rất dễ phát hiện vì chúng tiêu thụ điện lớn, cần mua phần cứng đắt tiền và xây dựng cơ sở vật chất quy mô lớn. Trong khi đó, PoS có thể chạy trên một chiếc laptop bình thường, thậm chí qua VPN.
Những ưu điểm tiềm năng của PoW
Tôi cho rằng PoW có hai ưu điểm chính, nhưng những ưu điểm này bị giới hạn đáng kể.
PoS giống như một "hệ thống kín", dẫn đến sự tập trung tài sản theo thời gian.
Trong PoS, nếu bạn có một ít tiền, bạn có thể đặt cược và nhận thêm tiền cùng loại. Trong PoW, bạn luôn có thể kiếm thêm tiền, nhưng bạn cần nguồn lực bên ngoài để làm điều đó. Vì vậy, người ta cho rằng phân bổ tiền trong PoS sẽ ngày càng tập trung theo thời gian.
Tôi phản biện rằng trong PoS, phần thưởng thường rất thấp (do đó lợi nhuận của trình xác thực cũng thấp). Trong eth2, chúng tôi kỳ vọng tỷ suất sinh lợi hàng năm của trình xác thực sẽ tương đương ~0,5–2% tổng cung ETH. Và càng có nhiều trình xác thực tham gia đặt cược, lãi suất sẽ càng giảm. Vì vậy, có thể phải mất cả thế kỷ thì mức độ tập trung tài sản mới tăng gấp đôi, và trong khung thời gian dài như vậy, các yếu tố thúc đẩy phân phối (người dùng muốn tiêu tiền, phân chia tài sản cho từ thiện hoặc con cháu, v.v.) có khả năng chi phối hơn.
PoS yêu cầu "tính chủ quan yếu" (weak subjectivity), trong khi PoW thì không.
Khái niệm "tính chủ quan yếu" được giải thích chi tiết trong bài viết gốc. Về cơ bản, khi một nút lần đầu kết nối hoặc kết nối lại sau thời gian ngắt kết nối dài (vài tháng), nó cần một nguồn bên thứ ba để xác định đâu là đầu chuỗi đúng. Nguồn này có thể là bạn bè, sàn giao dịch, trình khám phá blockchain, nhà phát triển client hoặc vai trò khác. PoW không yêu cầu điều này.
Tuy nhiên, đây có thể là một yêu cầu rất nhẹ. Trên thực tế, người dùng đã phải tin tưởng vào nhà phát triển client hoặc "cộng đồng" ở mức độ nhất định. Ít nhất, người dùng phải tin tưởng ai đó (thường là nhà phát triển client) để biết giao thức là gì, đã trải qua những cập nhật nào. Điều này là không thể tránh khỏi trong mọi phần mềm. Do đó, chi phí tin cậy biên của PoS vẫn rất thấp.
Nhưng ngay cả khi những rủi ro này xảy ra, đối với tôi, hệ thống PoS vẫn có lợi nhiều hơn hại: hiệu quả cao hơn, khả năng ứng phó và phục hồi sau tấn công tốt hơn.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News














