# 为什么 Stake Unbonding 这么慢？

By [babylon_chain](https://paragraph.com/@babylon-chain) · 2022-09-24

---

Proof-of-Stake 区块链允许快速确认交易，但非常缓慢地解除权益，这会对用户体验和区块链的流动性产生影响。为什么？

**权益证明链和解绑期**

权益证明 (PoS) 区块链因其能源效率而受到广泛关注。为了保护系统，PoS 链要求区块链的验证者在提议或对区块进行投票之前抵押代币\*。_这使得 PoS 协议能够追究违反协议的人的责任，并削减他们质押的代币，即_绑定\*的代币作为惩罚。除了块奖励之外，这为诚实参与提供了另一种激励。

除了能源效率之外，PoS 链的一个重要优势是_快速_确定性：交易确认速度快，大约为_几秒_。相比之下，股权解绑非常缓慢，大约需要_数周_（表 1）。许多 PoS 协议需要很长的解除绑定期，然后退出的验证者才能收回其质押的资金。在解绑期间，验证者不能参与 PoS 协议，[也不会产生任何区块奖励或权益利息](https://help.p2p.org/en/articles/5344974-cosmos-atom-undelegation-period#:~:text=If%20you%20wish%20to%20stop,be%20able%20to%20withdraw%20them.). 他们也不能移动质押的资金并将其用于其他目的。长期解绑期间权益的固定不仅会降低用户体验并造成财务摩擦，而且还会降低 PoS 系统中代币的流动性。有趣的是，工作量证明链完全相反：交易确认缓慢，但哈希算力可以随意离开网络。

![表 1：Cosmos zone、PoS Ethereum [ 1 ]、Avalanche、Algorand 和 Cardano [ 2 ]等不同 PoS 区块链的解绑期](https://storage.googleapis.com/papyrus_images/1878759ce6832d7b34f6f1cf27f91fb0b831d069754ad6d111449c8883604cbf.jpg)

表 1：Cosmos zone、PoS Ethereum \[ 1 \]、Avalanche、Algorand 和 Cardano \[ 2 \]等不同 PoS 区块链的解绑期

![是啊，这是真的吗？？](https://storage.googleapis.com/papyrus_images/f4f55d3547afbd8744eb25c6f8129ab88b2057c32caeb10f5a1789593a1619c1.jpg)

是啊，这是真的吗？？

**Liquid Staking 有帮助吗？** 流动质押旨在缓解权益被锁定在 PoS 链中的问题。为了进行流动性质押，用户将他们的资金存入代管机构，代表用户质押这些资金。作为回报，用户会收到他们资金的代币化版本，他们可以在市场上自由交易。例如，通过在流动性质押合约中质押 Eth，用户可以获得“质押的 Eth”（简称“stEth”），它可以作为借贷和收益耕作的抵押品。 尽管在 DeFi 中创造了新的机会，但流动性 Staking 也有其缺点： 由于网络问题或拥有权益保管的验证者的对抗行为，流动代币的权益可能会被削减。此类超出流动代币所有者控制的事件可能会降低，在最坏的情况下，会完全破坏代币的价值。 如果流动质押由智能合约处理，则可能存在导致质押资金被盗的错误。 上述风险可能反映在实际股份与相应代币之间的价格差异上。例如，由于市场波动和 stEth 支持的头寸抵押不足，Lido 提供的 stEth 代币价格最近下跌了 Eth 价格的 8% 。 将存入大型流动性质押服务的股份集中起来会损害 PoS 链的去中心化，并降低用户对其资金的主权。例如，最大的流动质押池 Lido 拥有以太坊信标链中所有质押的以太坊 32.1% 的市场份额。该值略低于足以让对手双花或停止链的 33% 。这种股权卡特尔化对以太坊意味着的风险仍然是社区担忧的根源。 **为什么解绑期这么长？** 流动性质押的风险凸显了缩短解绑期本身的重要性，而不是为流动性问题寻找解决方法。为了实现这个目标，我们必须首先了解解除绑定期的目的是什么，以及为什么它这么长。因此，我们首先研究远程攻击，这也是 PoS 链采用长解绑周期的原因。

**对权益证明链的远程攻击**

![图 1：规范链。旧验证器显示为深绿色，新验证器显示为蓝色。在撤回他们的股份后，旧的深绿色验证者将被新的蓝色验证者取代。](https://storage.googleapis.com/papyrus_images/5c015533646c20593f65e88bf53e5c885560c304dd84d195be85a7106ece28c7.png)

图 1：规范链。旧验证器显示为深绿色，新验证器显示为蓝色。在撤回他们的股份后，旧的深绿色验证者将被新的蓝色验证者取代。

![图 2：对规范链的远程攻击。在撤回他们的股份后，旧的、深绿色的验证者，例如链的创始人，被对手破坏。然后，他们构建了一条冲突链，该链从过去区块的规范链分叉。在冲突链上，他们启动了一组新的紫色验证器，这些验证器在对手的控制之下。对于稍后观察系统的客户来说，这两条链看起来同样有效。](https://storage.googleapis.com/papyrus_images/320d20cc28337da6da9e4dd24ad9484c5bd8e61d530f2a83e6c796d745156240.png)

图 2：对规范链的远程攻击。在撤回他们的股份后，旧的、深绿色的验证者，例如链的创始人，被对手破坏。然后，他们构建了一条冲突链，该链从过去区块的规范链分叉。在冲突链上，他们启动了一组新的紫色验证器，这些验证器在对手的控制之下。对于稍后观察系统的客户来说，这两条链看起来同样有效。

PoS 链的安全性依赖于他们对违反协议的人追究责任的能力，并削减他们的股份作为惩罚。例如，如果验证者签署并最终确定了两个冲突的区块，从而导致客户之间的混淆，则可以通过将冲突的签名作为证据来将其识别为协议违规者，并随后被罚没。然而，一旦验证者解绑，即从链中撤回他们的股份，他们就不能再因违反协议而受到惩罚。因此，_攻击者可以激励这些旧验证者进行远程攻击_（参见图 1 和图 2）。远程攻击的一个突出例子是下面描述的_创始人攻击。_

在攻击开始之前，链的创始人，即初始验证者，撤回他们的股份。_然后，使用他们的旧密钥，他们构建了一个与现有规范链_冲突的新链。在过去的区块中，来自规范链的冲突链分叉，其中创始人，即旧验证者，构成了验证者集的大多数（参见图 2）。在冲突链上，这些创始人再次退出，并将他们的投票权转移给具有不同密钥的新验证者，这些验证者实际上由对手（可能是创始人自己！）控制。这使攻击者能够在假设的创始人退出后继续在冲突链上进行构建。

远程攻击对安全构成了严重威胁，因为它们可以混淆后来的客户端采用不同于早期客户端采用的规范链的链。不幸的是，这些攻击是 PoS 协议所固有的，它存在无风险问题。当可以多次使用相同的权益来产生多个冲突的块时，就会出现这个问题，就像远程攻击的情况一样。相比之下，比特币等工作量证明链不易受到无风险或远程攻击的攻击，因为攻击者无法使用“相同”的计算来构建多个单独的块。

**减轻远程攻击：社会共识？**

为了防止远程攻击，许多 PoS 链要求新加入的客户端和验证者在\*[可信_来源_](https://v1.cosmos.network/resources/whitepaper#preventing-long-range-attacks)_的帮助下识别规范链上的_检查点块\*。例如，引导 Cosmos 轻客户端的建议来源包括受信任[的网站、包含检查点块列表的 Discord 通道或用于下载客户端代码的受信任对等点](https://medium.com/tendermint/everything-you-need-to-know-about-the-tendermint-light-client-f80d03856f98)。收到检查点块后，客户端可以安全地忽略旧验证器构建的冲突链（参见图 3）。

客户对外部可信来源的依赖称为_社会共识_，以强调识别规范、_正确_链的过程的[主观性。](https://blog.ethereum.org/2014/11/25/proof-stake-learned-love-weak-subjectivity/)事实上，不同的同行可能很容易对规范链产生不同意见，因为链的“正确性”没有基本事实，这与比特币不同，比特币总是选择计算工作量最大的链作为“正确”链。

尽管社会共识是减轻远程攻击的第一步，但它也有其自身的问题：

*   社会共识[没有具体说明](https://github.com/tendermint/tendermint/issues/4422)如何识别受信任的对等方。由于不同验证者的这些对等点可能不同，因此通常很难量化对它们的信任。
    
*   对于网站等公共信任源，社会共识会将单点故障暴露给潜在的攻击者。如果列出检查点的网站被黑了怎么办？
    
*   社会共识引入了围绕透明度的问题，并可能导致围绕区块链生态系统的强大参与者集中链范围内的决策。
    
    **解绑期如何适应这一切？**
    
*     
    

![图 3：新加入的客户端向其同行询问规范链上的弱主观性检查点（带有绿色复选标记的块）。通过观察检查点，客户端可以区分冲突的攻击链（底部）和规范链（顶部）。](https://storage.googleapis.com/papyrus_images/cc6710d7b9360413db17d2ea278f2a2c7b404db384b26e42085c6f9793c91dcd.png)

图 3：新加入的客户端向其同行询问规范链上的弱主观性检查点（带有绿色复选标记的块）。通过观察检查点，客户端可以区分冲突的攻击链（底部）和规范链（顶部）。

在社会共识的缺点中，最严重的一个是其_令人沮丧的延迟_：所有受信任的同行可能需要数天或数周才能就检查点达成一致。这是由于协议过程的主观和社会方面。例如，对等点可能通过 Telegram 进行通信（参见图 3），其中链上的协议将花费比共识协议的确认延迟更长的时间。这就是为什么图 3 中规范链上的最后一个检查点比链的末端要古老得多。

如果旧验证者可以在社会共识仍在进行时退出并创建冲突链，则应作为可信来源的对等方可能无法就检查点达成一致。这确实是 PoS 链施加较长的解绑期的原因。较长的解绑期意味着旧的验证者必须等到社会共识终止并且在规范链上设置一个块检查点，然后才能收回他们的质押资金。这反过来又可以防止恶意验证者混淆客户端，因为客户端会立即将冲突的恶意链（图 3 中的底部链）识别为_没有_检查站。老验证者当然可以选择在收回他们的股份之前建立一个冲突链。但是，在这种情况下，由于双重签名，他们的权益可能会被削减，并且在实践中极不可能发生这种攻击。

**_结论_**

解绑周期长会降低用户体验和 PoS 系统的流动性。尽管缓解远程攻击需要\*一些解绑期，但如果社会共识可以更快地做出决策，那么它的长度会短得多。\*因此，在下一篇文章中，我们将研究是否可以通过用更快的信任来源取代社会共识来实现更短的解绑期。

1

对 130,000 名平均余额为 32 ETH 的证明者计算了 13 天，以准确模拟 PoS 以太坊的目标证明者数量，在此[弱主观性分析中使用表 1](https://github.com/runtimeverification/beacon-chain-verification/blob/master/weak-subjectivity/weak-subjectivity-analysis.pdf) 。

2

Algorand 和 Cardano 使用密钥演化签名，因此在诚实的多数假设下，理论上它们可以实现即时解除绑定。但是，密钥演化签名要求绑定验证者自愿忘记他们的旧签名密钥。这与激励不兼容，因为验证者可能有强烈的动机记住旧密钥，以防它们以后变得有用。出于这个原因，除了密钥演化签名之外，Algorand 仍然使用社会共识进行检查点。

原文官方链接 [https://babylonchain.io/blogs/f/why-is-stake-unbonding-so-slow](https://babylonchain.io/blogs/f/why-is-stake-unbonding-so-slow)

twitter：[https://twitter.com/babylon\_chain](https://twitter.com/babylon_chain)

Website: [https://babylonchain.io/](https://babylonchain.io/)

（免责声明：如果中文翻译与英文原文有歧义之处，请以英文原文为准。如小伙伴们发现翻译表达有误，也请及时指正。有些文字不采用中文翻译而保留了英文，是为了统一术语，减少歧义。文中所有信息来源官方，不做投资建议，Babylon拥有最终解释权，）

译者：[https://twitter.com/HoDkt3](https://twitter.com/HoDkt3)

---

*Originally published on [babylon_chain](https://paragraph.com/@babylon-chain/stake-unbonding)*
