不要指望CeFi來保護以太坊網路

凡事無絕對，ETH 的 PoS vs PoW 利弊，必須要拆成不同維度來看，才能得出優劣變化。如果把安全和去中心化混淆來談，就變成了雞同鴨講，大家「各論各的」，那討論就沒有意義。

抗審查可以至少拆成兩個角度來看：

如果要審查，可以讓你的交易多久無法上鏈；

如果要審查，能否保證你的交易仍能上鏈；

抗 51% 攻擊也可以拆成兩個角度來看：

如果要攻擊，攻擊者需要付出多少成本；

如果要攻擊，能「租」到的可能性有多少。

ETH 轉 PoS 這事，去中心化和安全性沒法用單純的「變高」和「變低」來討論，因為它們的範圍太過寬泛。所以，我們一個一個拿出來聊。本來文章上周就寫好了，可惜最近生病，今天才有精神發出來。

先說說安全性方面。毫無疑問，攻擊成本變高了。這已論述過多次，這裡簡單說。你用強大的算力攻擊一個 PoW 網路，你支付的實際只有電費，你的算力不會因為你的攻擊而損毀，尤其是 ETH 顯卡礦機占比很高的情況下，攻擊後大不了拆了礦機賣顯卡。

但是 PoS 不同，如果你攻擊 ETH PoS 網路，你所抵押的 ETH 籌碼將化為烏有。這讓攻擊成本數百倍提升。要知道，攻擊 PoW 是臨時投入，攻擊 PoS 則是永久支出。

然而，從「可租」這個層面看，就要反過來，它略微變差了。想要租到 51% ETH 算力，這是一個「難於登天」的任務。這不是成本問題，而是 1 或 0 的問題。這主要得益於 PoW 的物理屬性，畢竟礦工分散在世界各地。

但是 PoS 就不一樣了，ETH 流通量有 1.2 億枚，而目前 beacon chain 的 stake 了 1300 萬+。理論上，最低你只要「借」到 ETH 流通量的 5%，就可以 51% 攻擊這個網路。當然，我不是說這很容易，這仍然是「非常困難的」，只不過不再是「難於登天」。

而且，中心化的世界，借東西也許要抵押，也許能夠憑信譽，甚至是憑權力，例如監管，這也就引入我們的第二個問題。

抗交易審查是去中心化特性的一部分。這個討論始於這裡：https://twitter.com/TheEylon/status/1558911348255461378

簡單來說，他認為目前 ETH beacon chain 2/3 的節點都在美國的管轄範圍之內，這可能會帶來審查。帖子很長，可以慢慢看。

咱們以 Tornado 為例，一筆龍捲風交易，如果美國監管要求這 2/3 的礦池禁掉這筆交易，這會顯著增加交易上鏈時間。過去你的交易 12 秒就能上線，將來可能隨隨便便 30 秒以上，甚至運氣差要一兩分鐘。

我算了個曲線（下圖），連續 ban 你一分鐘的機率大概是 10%，所以還是挺噁心的。

但事實上，這並非是 PoS 這個共識的問題，其實是中美切換的問題。過去 PoW 的頭部礦池占比也是很高的，前 10 名大概占比 78%。如果聯合起來，想審查你的交易，不讓你上鏈，同樣可以。https://etherscan.io/stat/miner?range=7&blocktype=blocks

但其中很多中國背景的礦池，又有很多礦場在俄羅斯、中亞一帶。中、俄可以說是世界上少數幾個美國很難直接監管到的區域。所有這事與技術無關，而與參與者有關。

而如今的 PoS 礦池，無論 Lido，還是 Coinbase 和 Kraken 都在美國，自然要處處受制。儘管目前它們都在做積極表態，但從它們的調性來看，未來下場審查非法的交易依然不是小機率事件。所以，能審查時間上來說，PoS 實際遜於 PoW。

但是，還有一個指標——是討論最壞情況的，即你能不能保證你的交易至少能上鏈。咱們繼續來計算，如果還按照 2/3 計算，那麼其實在 98% 的情況下，10 個區塊內你的交易肯定是能上鏈的。永遠都有礦池可以不理會美國監管的要求的，你要做的，就是等待。

換句話說，美國可以壓制你的交易幾分鐘，但是沒法壓制你的交易一輩子。這和 AAVE 屏蔽孫哥 @ 和神魚 @ 完全不同。AAVE 是一個單點，而礦池是多點的。

另外，只要一小部分節點仍堅持底線，不斷地變換自己的礦池，你的交易就能上鏈。

當然 PoW 也可以隨意切換礦池，不過 PoS 的隱匿性略高一籌。現在生活中，知道你開礦場的人會很多，但是知道你在什麼服務器里偷偷跑一個 PoS 節點的人會很少。從這一點來說，PoS 是輕微優於 PoW 的，當然相差不多。

很多人會往後繼續推演，如果監管發現，你的隱私交易最終雖然慢點，但總能逃避制裁，因此決心直接回滾你會怎麼樣？

首先，這個已經脫離了交易審查的範圍，可以約等於是直接攻擊網路。這種情況出現的機率很小，但也是隱患。

舉個例子，你的一筆龍捲風交易，通過某不受美國監管的節點終於上鏈。這時控制了 2/3 的大礦池們的監管下達指令，可以直接通過網路分叉，把包含你這筆交易的區塊直接剔除掉，讓你交易永遠無法上鏈。既然刪不了你的交易，那就直接拒絕你的區塊。從目前的 PoS 來看，有可能能在單個 echo 里實現。

對於這種情況，以太坊社區一部分人認為應該做 social slashing（社會懲罰），直接沒收這樣乾的節點的保證金。但是這樣，可能又會進入新的極權。以太坊不應該採用沒有寫在區塊鏈上的規則。關於這個內容，有篇文章整理了不錯的資料。https://twitter.com/akafish00/status/1560881889451601920

而且，現在的礦池節點都會接入類似 Flashbot 的 MEV 工具，但是 Flashbot 也接受監管，以至於有可能會發生：不符合監管要求的交易，壓根不會出現在 Flashbot 的交易列表中，接入它的節點也會受到它的影響。所以，更多的工具也是需要的。

今天 Coinbase 出來表態說，絕不向監管妥協，如果要審查寧願放棄業務。但是說實話，Staking 收益巨大，Staking APR 有望到 8%-10%，算上抽傭 10%-20%。僅僅 Coinbase 冷錢包里幾百萬 ETH，如果不做 staking，一年就要虧掉幾萬枚 ETH。

這個業務，是不可能不做的；但是監管，也是不可能不管的。

所以，我們不能指望 Cefi，無論是 Coinbase，Lido（半 cefi），還是 flashbot（中心化工具）。我們仍然要在技術層面，對於鏈本身的層面做出改進優化，而這項工作絕對是任重而道遠的。

這樣，才能保護我們的以太坊網路。

原文連結