# 不要指望CeFi保护以太坊网络 By [0xTodd](https://paragraph.com/@0xtodd) · 2022-08-23 --- 凡事无绝对,ETH的PoS vs PoW利弊,必须要拆成不同维度来看,才能得出优劣变化。如果把安全和去中心化混淆来谈,就变成了鸡同鸭讲,大家“各论各的”,那讨论就没有意义。 抗审查可以至少拆成两个角度来看: →如果要审查,可以让你的交易多久无法上链; →如果要审查,能否保证你的交易仍能上链; 抗51%攻击也可以拆成两个角度来看: →如果要攻击,攻击者需要付出多少成本; →如果要攻击,能“租”到的可能性有多少。 ![拆开看就清楚多了](https://storage.googleapis.com/papyrus_images/6fc24eba568d3c4cffdb3b9ff35bfdec63b1ddc70b2050b43ea0cb454b640701.png) 拆开看就清楚多了 ETH转PoS这事,去中心化和安全性没法用单纯的“变高”和“变低”来讨论,因为它们的范围太过宽泛。所以,我们一个一个拿出来聊。本来文章上周就写好了,可惜最近生病,今天才有精神发出来。 先说说安全性方面。毫无疑问,攻击成本变高了。这已论述过多次,这里简单说。你用强大的算力攻击一个PoW网络,你支付的实际只有电费,你的算力不会因为你的攻击而损毁,尤其是ETH显卡矿机占比很高的情况下,攻击后大不了拆了矿机卖显卡。 但是PoS不同,如果你攻击ETH PoS网络,你所抵押的ETH筹码将化为乌有。这让攻击成本数百倍提升。要知道,攻击PoW是临时投入,攻击PoS则是永久支出。 然而,从“可租”这个层面看,就要反过来,它略微变差了。想要租到51% ETH算力,这是一个“难于登天”的任务。这不是成本问题,而是1或0的问题。这主要得益于PoW的物理属性,毕竟矿工分散在世界各地。 但是PoS就不一样了,ETH流通量有1.2亿枚,而目前beacon chain的stake了1300万+。理论上,最低你只要“借”到ETH流通量的5%,就可以51%攻击这个网络。当然,我不是说这很容易,这仍然是“非常困难的”,只不过不再是“难于登天”。 而且,中心化的世界,借东西也许要抵押,也许能够凭信誉,甚至是凭权力,例如监管,这也就引入我们的第二个问题。 抗交易审查是去中心化特性的一部分。这个讨论始于这里:[https://twitter.com/TheEylon/status/1558911348255461378](https://twitter.com/TheEylon/status/1558911348255461378) 简单来说,他认为目前ETH beacon chain 2/3的节点都在美国的管辖范围之内,这可能会带来审查。帖子很长,可以慢慢看。 咱们以Tornado为例,一笔龙卷风交易,如果美国监管要求这2/3的矿池禁掉这笔交易,这会显著增加交易上链时间。过去你的交易12秒就能上线,将来可能随随便便30秒以上,甚至运气差要一两分钟。 我算了个曲线(下图),连续ban你一分钟的概率大概是10%,所以还是挺恶心的。 ![能卡你多久](https://storage.googleapis.com/papyrus_images/a959e95413b802d4f6e9c94fe5c6ac5d81145e153613e515f4b40b713fb126f1.png) 能卡你多久 但事实上,这并非是PoS这个共识的问题,其实是中美切换的问题。过去PoW的头部矿池占比也是很高的,前10名大概占比78%。如果联合起来,想审查你的交易,不让你上链,同样可以。[https://etherscan.io/stat/miner?range=7&blocktype=blocks](https://etherscan.io/stat/miner?range=7&blocktype=blocks) 但其中很多中国背景的矿池,又有很多矿场在俄罗斯、中亚一带。中、俄可以说是世界上少数几个美国很难直接监管到的区域。所有这事与技术无关,而与参与者有关。 而如今的PoS矿池,无论Lido,还是Coinbase和Kraken都在美国,自然要处处受制。尽管目前它们都在做积极表态,但从它们的调性来看,未来下场审查非法的交易依然不是小概率事件。所以,能审查时间上来说,PoS实际逊于PoW。 但是,还有一个指标——是讨论最坏情况的,即你能不能保证你的交易至少能上链。咱们继续来计算,如果还按照2/3计算,那么其实在98%的情况下,10个区块内你的交易肯定是能上链的。永远都有矿池可以不理会美国监管的要求的,你要做的,就是等待。 ![最长要等多久](https://storage.googleapis.com/papyrus_images/0ac5aaed330a25d7faa65a1a4efda65b73db4be7d29802333db1dffc64e1e2e3.png) 最长要等多久 换句话说,美国可以压制你的交易几分钟,但是没法压制你的交易一辈子。这和AAVE屏蔽孙哥@和神鱼@完全不同。AAVE是一个单点,而矿池是多点的。 另外,只要一小部分节点仍坚持底线,不断地变换自己的矿池,你的交易就能上链。 当然PoW也可以随意切换矿池,不过PoS的隐匿性略高一筹。现在生活中,知道你开矿场的人会很多,但是知道你在什么服务器里偷偷跑一个PoS节点的人会很少。从这一点来说,PoS是轻微优于PoW的,当然相差不多。 很多人会往后继续推演,如果监管发现,你的隐私交易最终虽然慢点,但总能逃避制裁,因此决心直接回滚你会怎么样? 首先,这个已经脱离了交易审查的范围,可以约等于是直接攻击网络。这种情况出现的概率很小,但也是隐患。 举个例子,你的一笔龙卷风交易,通过某不受美国监管的节点终于上链。这时控制了2/3的大矿池们的监管下达指令,可以直接通过网络分叉,把包含你这笔交易的区块直接剔除掉,让你交易永远无法上链。既然删不了你的交易,那就直接拒绝你的区块。从目前的PoS来看,有可能能在单个echo里实现。 对于这种情况,以太坊社区一部分人认为应该做social slashing(社会惩罚),直接没收这样干的节点的保证金。但是这样,可能又会进入新的极权。以太坊不应该采用没有写在区块链上的规则。关于这个内容,有篇文章整理了不错的资料。 [![User Avatar](https://storage.googleapis.com/papyrus_images/ffd3d5a480b94868cc8a0851516545976de0738eea3b87684eec69cc1e439976.jpg)](https://twitter.com/akafish00) [AkaFish 🐟](https://twitter.com/akafish00) [@akafish00](https://twitter.com/akafish00) [![Twitter Logo](https://paragraph.com/editor/twitter/logo.png)](https://twitter.com/akafish00/status/1560881889451601920) ![🔍](https://abs-0.twimg.com/emoji/v2/72x72/1f50d.png)以太坊会议总结:关于协议级抗审查的应对策略 在8月18日以太坊全体核心开发者(ACD)电话会议上,开发人员详细讨论了国家级机关对以太坊协议监管审查的应对策略。 包括MEV中继(如flashbots)以及Coinbase和Lido等大型staking服务提供商对以太坊交易审查等问题![👇](https://abs-0.twimg.com/emoji/v2/72x72/1f447.png) [mirror.xyz/0xAE623c8B158C…](https://t.co/FIYoK0HO0w) [![Like Icon](https://paragraph.com/editor/twitter/heart.png) 47](https://twitter.com/akafish00/status/1560881889451601920)[ 1:50 AM • Aug 20, 2022 ](https://twitter.com/akafish00/status/1560881889451601920) 而且,现在的矿池节点都会接入类似Flashbot的MEV工具,但是Flashbot也接受监管,以至于有可能会发生:不符合监管要求的交易,压根不会出现在Flashbot的交易列表中,接入它的节点也会受到它的影响。所以,更多的工具也是需要的。 今天Coinbase出来表态说,绝不向监管妥协,如果要审查宁愿放弃业务。但是说实话,Staking收益巨大,Staking APR有望到8%-10%,算上抽佣10%-20%。仅仅Coinbase冷钱包里几百万ETH,如果不做staking,一年就要亏掉几万枚ETH。 这个业务,是不可能不做的;但是监管,也是不可能不管的。 所以,我们不能指望Cefi,无论是Coinbase,Lido(半cefi),还是flashbot(中心化工具)。我们仍然要在技术层面,对于链本身的层面做出改进优化,而这项工作绝对是任重而道远的。 这样,才能保护我们的以太坊网络。 --- *Originally published on [0xTodd](https://paragraph.com/@0xtodd/cefi)*