Casper将在以太上坊上实现POS(权益证明)协议。这篇文章首先回顾了POS的重要性及其存在的优缺点，并且对Casper进行了广泛的概述，澄清了与Casper相关的两个协议设计上的一些混淆。这两种提议在实现上使用了相同的核心设计原则:应用数字货币经济机制设计来保护网络，同时处理关于活跃度，安全性和同步假设上的挑战。这篇文章还概述了迄今取得的进展和未来的挑战。最重要的是，对于初学者，本文将各种有用的资源结合在一起，对关键概念进行了说明和定义。

    Casper最早从2014年出现，并不能算是一个新的项目，所以幸运的在网上能找到很多有关于它的文章。虽然有关的信息非常多，但初学者却没有一个足够简明的学习起点来参与到这个项目中。这就是我写这篇文章的原因。

    不同于其它的文章、视频和论文主要集中讨论有关Casper的规范、实施和验证。这篇文章着重介绍Casper的各种指导性设计原则；它与其它竞争替代方案的差异；以及为什么我们要关注它；如何为这个项目做出贡献等内容。

    此外，Casper的保持着了非常开放和相互协作的文化，它由以太坊研究人员，开发人员和社区成员共同维护。我希望这篇文章可以继续保持这个传统，向你介绍Casper，并试图阐述Casper对于以太坊以及更大的公链生态系统的重要性。

    总而言之，这篇文章是：

    对PoS和Casper的快速和广泛的介绍。

    讨论为什么Casper重要，其设计原则及其面对的挑战。

    能让你开始学习使用PoS和Casper的一系列关键资源和术语的列表。

    而不是：

    Casper的完整历史。

    Casper规范。

    Casper的实现细节。

    Casper形式化验证。

    注意：文章中随处可见相关资源列表的链接。

    通过这个，我希望你喜欢这个适合初学者的Casper的介绍：以太坊POS（权益证明）的研究和实现。

    #权益证明

    （如果您已经对PoS了如指掌，请阅读下一节：“Casper是什么？”）

    权益证明（PoS）是公链的一种共识算法，其实现依赖于验证人在网络中的经济利益。

    在基于工作量证明（PoW）的公链（如比特币和当前实施的以太坊）中，通过对解加密算数题的参与者进行奖励，来验证交易并创建新的块（即采矿）。而在基于PoS共识的公共块（如以太坊即将推出的Casper）中，验证人轮流提议新块并对下一个块投票，每个验证人的投票权重取决于其持币量的大小（即股权）。验证人对于区块链网络提供服务是有奖励的，而且这种奖励也实现了对攻击者的的经济制约。

    PoS的明确优点包括安全性、降低集权风险和提高能源效率。

    #明确的经济安全

    PoW工作量证明受到你能承受多少电力成本和硬件折旧的限制，所以具有一个动态调整（通过10分钟出块的目标）的隐性成本。虽然PoS有自己的挑战（在后面有讨论），其主要优点之一是可以灵活地明确地设计对拜占庭行为（即不遵循协议）进行的惩罚。这使得协议设计者能够对网络中各种行为的不对称风险和收益回报情况进行更多的控制。安全性的另一个方面是对软件和网络精密性进行破坏的成本，因此具有明确惩罚（可能在比PoW更严重的级别上）的能力可以增加网络的安全性（意即经济安全）。

    相关说明，Vitalik进一步认为，PoS具有更好的恢复属性。在PoW中，存在一个可以使块链不可用的“51%算力攻击问题。在PoS中，网络可以处罚没收攻击者的股权，防止重放攻击。经济分析进一步澄清了这一概念。重放攻击的边际成本与PoS的第一轮相同。而在PoW中，51％攻击期间另一轮的主要边际成本是电力成本（重放攻击引起的的硬件折旧和物理空间成本增加很小）。简明如VladZamfir所说，在PoS中重复的51％的攻击成本就好像每一轮都要“你的ASIC矿场烧毁”一样。

    #减少集中化

    为了达成共识，PoS权益证明减轻了规模经济的影响。在PoW工作量证明中，我们已经看到，为保护网络安全，相对集中的矿池（例如AntPool）比规模小的更受到信任。大矿池可以通过（1）在较大的运营中摊销固定成本，（2）通过运营较大的实体来提高议价能力，来降低其技术和运营基础设施（如数据中心成本，电力成本，人员成本）的单位成本。

    这意味着两个成本相同的矿池，取得的算力会不一样，一个能实现更高的算力，并在网络上有更大的影响，即钱能生钱，例如，10,000名矿工单独挖矿，每个矿工花费1美元/分钟（8,860万美元/年）的成本，比一个同样花费10,000美元/分钟(尽管也花费了8760万美元/年）的矿池的算力要低得多。(进一步：量化PoW挖矿中心化的好处将是令人着迷的，即它是1bps，1％还是算力以投资每美元比率的倍数？）

    然而，在POS权益证明的情况下，一美元就是一美元。这样的好处是，你不能通过汇集在一起，使得一美元值得更多。您也不能开发或购买专用集成电路（ASIC），从而在技术上占有优势。所以，PoS不同于PoW挖矿收入的累计分配方式，采用了比例分配。（成熟的去中心化的声誉/身份管理服务为按比例分配收益成为可能）。

    #能源效率

    PoW工作量证明机制通过浪费资源来保障网络。比特币目前每年使用超过20TWh的电力，这已经接近厄瓜多尔整个国家的电力消耗。为了使比特币在支付的规模上得到更广泛的使用，它必须浪费象更大的国家一样多的电力。根据这样的发展，我们就可以明白，工作量证明可能不是合适的发展方向。

    虽然比特币可能具有超过其财务成本和外部环境的重要社会功能（即NickSzabo的社会可扩展性论证），但PoS的支持者认为借鉴PoW块链的激励机制，而不用浪费太多的能量是可能的。或者，有些人可能认为存在负面外部性的代价，即社会可扩展性的好处甚至可能超过环境成本。

    虽然确切的答案很难得到确定，但我认为整个数字加密生态系统有责任探索所有有希望的共识机制，衡量其利弊和可行性。（例如，其他项目正在测试各种形式的存储证明的好处和可行性等等）。

    退一步讲，值得注意的是PoW的发行存在两种成本。内部成本，由矿工支付，并转交给货币持有人。外部成本，比如政府的环境成本和补贴（很可能以更便宜的电力）。在PoS中，共识成本较低（无电力和硬件成本），从而允许低发行量。随着网络的成熟，甚至可能会出现负发行（网络交易燃烧的，以及罚款和销毁的），并形成稳定的价格。

    因此，不仅能降低环境的能耗，而且还能实现更简单的结构设计。这是因为较低的能源消耗允许将潜在的经济价值损失（即可信赖的未实现成本的风险）代替实际成本（电力和折旧成本是不可逆的），以确保网络的安全。这是PoS的一个关键的基本假设：实际成本和对亏损的预期可以激励参与者保护网络。因此，虽然困难-但是有可能（因此更好）通过避免损失来确保公链安全，这可以减少系统中的公共成本和无谓损失。

    #PoS总结

    这里总结了PoS的主要优点。虽然Casper为以太坊（以下讨论）提供了具体的好处，但其重要性的很大一部分是PoS带来的好处：明确的经济安全，减少集权和能源效率。

    所以，现在通过PoS，让我们来看看Casper。

    #两个Caspers的故事

    简单来说，Casper是以太坊的PoS权益证明实现的工作流。

    Casper并不是一个具体的实现，它是实际上由以太坊团队正在积极研究的两个主要项目组成。非正式地，“Vitalik’sCasper”又称CasperFFG，还有“Vlad’sCasper”，又名CasperCBC（见下文说明）。细节部分只有到你开始深入了解Casper的在线资料才能明白，外行可能对这个非常不解（事实上，这就是写这篇文章的主要动力）。虽然他们是独立的实现，但他们有着一样的目标：将以太坊的工作量证明转到PoS权益证明。

    （尽管有一个令人惊讶的共同印象是，以太坊已经在实施PoS，但它仍然是一个PoW链（使用ethash挖矿算法），虽然比比特币更内存相关(挖矿的效率基本与CPU无关，却和内存大小和内存带宽正相关)，更耐ASIC(即使用专门优化的芯片产生的挖矿优势尽可能的小)，但是它们是PoW链无疑，并且在能源效率上具有相同的缺点。

    所以我们来简要的讨论这两个Caspers。

    ##FFGvsCBC

    注意事项：这两个项目将在Devcon3之后的几周内提供更详细的论文和概念证明，这里对其实现方法进行快速预览。

    友好的终结工具Casper（“FFG”） -又名“Vitalik’sCasper”- 是一种混合PoW/PoS的共识机制，它是以太坊首个通向PoS权益证明的候选方法。更具体地说，FFG在工作量证明（如以太的ethashPoW链）的基础上，实施了权益证明。简单地说，块链将用熟悉的ethashPoW算法增加区块，但是每50个块有一个PoS“检查点”，通过网络验证人来评估区块的最终有效性。

    鬼马小精灵Casper（其名字源于上世纪90年代的一部电影《鬼马小精灵》）：使用正确的建设（“CBC”） -又称“Vlad’sCasper”-与传统协议设计的方式不同：（1）协议在开始阶段是部分确定的（2）其余部分协议以证明能够满足所需/必需属性的方式得到（通常协议被完全定义，然后被测试以满足所述属性）。在这种情况下，得出完整协议的一种方法是实现所预计的安全性(一个理想的对手)，或者提出合理估计的错误的例外，或列举潜在的未来错误估计。更具体地说，Vlad的工作侧重于设计协议，扩展单个节点对安全性估计的局限视角，以实现共识安全性。

    退后一步，FFG更侧重于通过多步骤过渡为以太网络引入PoS。通过准备的迭代实现，增加PoS在网络中的作用。（PoS将从较小部分的奖励开始）。相比之下，CBC着重于通过第一个原则“通过建设”得出安全证明的正式方法。尽管令人困惑，解决这个问题的不同方法创造了两个不同的工程。Casper的最终形式可能来自对FFG和CBC的互相学习。

    ##下一步

    虽然取得了实质性进展，但是在高层的机制设计层面和底层编程实现层面的许多细节仍有待确定。维塔利克和弗拉德都公开承认了这一点，并且邀请更多的社区参与推动和讨论。总而言之，这两个研究项目都非常活跃，11月份Devcon3将有更多的更新。此概述的作用不包括更详细的内容，但请随时在以下链接中深入了解更多实施和设计细节（FFG和CBC论文发布后，本文档可能会更新或后续）。

    #为什么Casper重要

    现在我们解码了这个神秘的Casper项目。让我们综合一下我们对PoS和Casper，来理解Casper的重要性。

    简单来说：

    去中心化（PoS）

    能效（PoS）

    明确的经济安全（PoS）

    以太坊的扩展性

    从PoW温和过渡

    ##PoS方面的原因

    前三点在“权益证明”部分中介绍过。不过值得一提的是，以太价格在280亿美元上下时，它是第二大的数字货币，约占总市值的18％。因此，任何增量的去中心化和能源效益的提高都可能产生不平凡的影响，并对未来产生非常重要的影响。

    作为回顾，

    （1）PoS具有较小的可用经济规模，因为-“美元兑美元”-一个矿工/验证人不能对网络产生巨大的影响。在PoW中，一个大型矿池可能比单个矿工获得每美元更多的哈希算力，而在PoS中，一美元是一美元，这可能会减轻挖矿的中心化。

    （2）PoW的网络安全依赖于能源的浪费，PoS则依赖于保证金的损失。那么挑战就是

    （3）我们如何模仿（和增强）PoW工作量证明机制）的优点，并通过经济机制设计来减少PoS的缺点。

    ##扩展性的原因

    接下来，让我们来谈谈一些新的东西：

    （4）扩展性。理解这一点的关键是双重的：（a）Casper关于建立明确的最终共识（而不是概率上最终共识），（b）明确的最终共识可以通过分片进行扩展来维护网络安全。

    在PoW链中，最终共识是隐性的（如“游戏中的皮肤”特效是通过花费电力进行渲染）。当您检查交易在真实用例中的最终确定时，PoW链中的最终性的隐性是显而易见的。根据付款的金额大小和重要性，您可以等待额外的块确认（最长链中出现交易以来的区块个数）。例如，对于买咖啡，您可以使用较少的确认，但是为了购买汽车，您可能使用比平均确认数量更多的区块个数来确认交易。

    相反，Casper提供了一个明确最终共识的概念。例如，CasperFFG开始将最终性依赖于在PoW链上。因此，基础链依然有一种隐性的方式来确定交易的最终结果。然而，CasperFFG在大约2.5个epoch时间窗口之后提供了明确的最终性（每个epoch是一个50个PoW区块，一个检查点是一个epoch的最后一个块，区块首先被合理的提出，然后被验证人确定，在上面链接的文章中或以后的文章中可以看到更多的细节。）

    在这一点上，使用某些拜占庭容错假设，我们可以确定我们的假设是否被违反，或是检查点是最终的。既然我们也意识到验证人设定了先验（也可以是动态的），则不良行为者将通过分析故障归因而受到惩罚。

    那么这与分片和可扩展性有什么关系呢？具有这种明确的终结性提供了每个网络节点必须做的（更准确地说是更少的）工作的灵活性，有更多的定期明确的最终性允许进一步探索问题，如：如何处理如果不是每个节点都保存所有的状态或所有的交易？如果不是每个节点都必须验证每个事务怎么办？公链上有关区块的这些问题都在区块分片工作中解决了。

    所以要回到这一点，如果我们要网络中的每个节点“做得更少”或者“知道得更少”，那么只考虑过去几个epoch时间内的确定性比考虑创世块以来的整个区块链的确定性有巨大的好处。因此，在这个epoch时间间隔内，确定一个简单的交易实际上并不能提高最终性，因为确认次数比epoch时间少。相反，最终性将使公链扩展到比现在每秒至10个事务更大的数量级。

    因为以太值280亿

    最后一点是（5）从PoW平缓过渡。象我这样的新手需要了解的以下原委：以太的明确目标是在今年大幅度提高以太网的价值。该计划是在ethashPoW链的基础上混合PoS，然后逐渐转向纯粹的PoS实现。鉴于ETH网络价值的大幅增长，逐渐过渡到PoS是一种谨慎的策略，用于防止潜在的价值破坏，同时转移重要的以太坊基础设施。

    #设计原则

    这是从Vlad和Vitalik发布的各种各样的文章中所收集的设计原则。当前，Casper的指导设计原则分散在各种资料间。希望能够整体阅读，提供更明确内容来概括设计原则的概念。

    1、经济学设计行为。明确的经济机制设计可以实现其他社会契约（如以工作证明方式的共识协议）中隐含的经济激励。如果你喜欢类比，在HistoryofCasperpart3中搜索“biggames”。

    2、最大化攻击成本例如，攻击者可以对协议功能进行攻击的损坏程度应受到一些行为因素的约束“griefingfactor.”。为了造成100美元的损失，不应该花费0.01美元。也希望成本在100美元左右。换句话说，我们希望最大限度地减少用于攻击协议的每一块钱的“攻击利益倍数”（更多的是在另一篇文章中介绍）。

    3、公共成本效益，不只是私人的。在我们开始扩张公有链时，协议经济学应该考虑到社会（即“公众”）成本和利益（消极和积极的外部因素）。能源成本，环境影响和财富分配是一些显着的例子。

    4、防止规模经济.中心化削弱了公有链主要的价值。阻止规模经济能杜绝产生中心化要素，并能建立更安全的区块链。

    5、网络安全来源于“游戏中的皮肤”。简单而值得重申。你抵押愿意可能失去的越多，我们才可以更相信你作为一个验证人。虽然燃烧能源确保了pow的链安全，但“经济价值的损失”确保了POS链的安全。

    6、寡头垄断设计。合作博弈理论，是协议将无法完全减轻网络中固有的集权力（即规模经济）的博弈的名称。这意味着分析所有边缘案例影响着自利卡特尔行为。值得注意的是，协议应该能避免卡特尔验证人欺凌非卡特尔验证人（即“友好”）

    7、追责安全。设计应使得尽可能的能将故障归因于某个不良行为者。Casper依赖于削减归因拜占庭行为的能力。

    8、合理的活跃度。设计不允许攻击者阻止区块链的不间断提议的发起和对检查点/区块块进行投票。这就是Casper与其他实现方式（如Tendermint）的区别，Tendermint如果没有同步实现安全性，它将“锁定”。

    9、最小同步性假设。为了让其活跃和不阻断区块链增长，Casper具有最小的同步性假设。事实上，我们预计节点每几个月都不会频繁登录。

    10、去中心化的事物应该能够被重新生成。一个协议只有在能够从永久删除所有其他节点，从只留下一个节点中完全恢复才能算是去中心化。可用性，而不仅仅是一致性（同样，Tendermint很容易被“阻挡”，无法重新生成;每个分支的验证人集合将不断变的更小根据MatthewWampler-Doty和Vlad的观察)。

    11、反审查。主要的权衡的是有一种新的攻击维度是验证人故意离线。不过，卡特尔的审查制度在这里是更大的罪恶。选择审查制度的相对成本与奖励和其他处罚（作为存款的百分比）将是获得这项权利的关键。

    ##POS的挑战

    无利害关系  -如果链进行了分叉，任何验证人的最优策略是在每个链上都进行验证，以便验证人获得奖励，而不考虑叉的结果。

    长程攻击  -与51％的攻击相同的机制（使得更长的链条以攻击者的方式重写账本），但不只是攻击了前面的6个区块，而是回朔到更早的链的历史中(比如6万个区块)。这是PoS的一个问题，因为它没有工作量证明重写一个很长的链。

    解决这两个挑战的想法来自于slasher(以及其改进的变体)。要点是：

    （1）验证人是已知的，这允许在验证人级别的错误归因;

    （2）通过“削弱条件”强烈地抑制某些行为，可以减轻这些问题。

    再次，这个例子对于了解Casper团队对共识算法设计的观点至关重要：我们可以将经济机制设计用于安全的分布式系统。

    ##对POS的批评

    逆向选择—由于有潜在的严厉惩罚，很多中等或者厌恶风险的候选验证人可能会不参加验证人。那么人们可能会争论那些寻找游戏规则漏洞的人更有可能成为验证人并获取更多利益。更广泛地，可以这么说—一个好人永远的得不到比坏人更好的回报。

    回应:

    这是未来的要解决的工作，也是研究团队的重点领域：密码经济学。随着这个机制的参数化深入，团队将迭代的去不断优化参数，平衡风险回报与存款规模的比例和他人的行为(拜占庭行为)。

    值得提的是这个问题同样存在于比特币中。

    富有的变的更富有—另外一个共同的担忧是当人们知道“共识算法是基于你持有多少的代币”，这可能会加剧在这个加密货币生态系统中财富的不平等，同时更广泛的发生在全球的经济中。

    回应:

    这里的主要观点应该是POS和现行基于算法的比特币POW相比较是相对平等(如拥有大资金的获得较少的好处)。正如上面讨论的关于PoS的概述，PoS削减了规模经济，这减少了矿工的集权。而且，在PoS中，一美元就是一美元。所以根据合理的直觉判断，反对PoS将加剧财富不平等，这实际上是对现状的一个不平凡的改进。

    题外话：为了在PoS中具有不规则的扩张或者阶梯式的财富分配(一个消除财富不平等分配的新维度)，我认为有必要拥有成熟可靠的身份或者荣誉系统。否则，较大的资金池将会有“女巫行为”假冒的身份也能够享受到阶梯式奖励系统的好处。然而，这个挑战将被进一步解决，这也超出了Casper的范畴。

    ##对于Casper的问题/关注

    “有多个Casper让人困惑”

    很抱歉！这篇文章的目标是减少认知不对称。但是要回顾一下，Casper是以太坊家族PoS的研究和实现。这些不同的工作流将很可能殊途同归，但是协议研究的本质有时候需要在确定最佳方案实施以前去研究各种不同的方法。事情往往先变的越来越复杂，才会变得简单。

    “Casper和Tendermint有什么区别？”

    这里比较简单的回答是Casper重点关注活跃度(可用性)和可以接受相对不实时的安全(正确性)。虽然Tendermint是一个伟大的项目，但他的缺点时，如果检查点没有得到三分之二的投票，那么链出块将会停止。这就是为什么以太坊选择在Casper上做工作而不是使用Tendermint的原因。

    引用VladZamfir：

    Tendermint更倾向一致性多于可用性，Casper更倾向可用性多于一致性(参考CAP理论)Tendermin对于在线的验证节点没有检查潜在刚刚下线的验证节点的行为，Tendermint没有做出惩罚。

    更多的了解这个主题：HudsonJameson解释这个引用，reddit讨论板块Vitalik&JaeKwon,以及Tendermint白皮书.

    “我们将要为一个价值280亿美金活跃的网络更换引擎?”

    是的，这真的是非常有抱负和艰巨的事情。然而，切换到PoS在很早的时候其实已经计划了，也是项目的指导原则之一。社区的成员非常链接以太坊改用PoS的计划。(参考以太坊冰河时代 —这条PoW举步维艰的调整的并被鼓励迁移到PoS上—这是被生态系统中众所周知的)。

    不用多说这件事应该继续推进，但是团队将通过测试网络逐步推进变革。同时，最初的实现是混合的PoS模式，比起最终的纯PoS共识，这样做对经济和安全的影响相对较小。

    “在实践中，交易一般在10个区块就被确认了。为什么最终确定需要通过一个50个区块的epoch?”

    我们在上面已经提过了，但是由于这个很重要，再提一次。

    首先，Casper将开启分片.

    一开始我对这个并不是很了解，但这是因为我们需要先抛开Casper。以太坊有很多的目标，但其中之一就是在技术和环境方面提供可扩展的区块链解决方案。以太坊正在构建一个世界，在这个世界里数字货币在全球经济中将拥有更大的空间，数量级上将有很大增长。在这个愿景中，Casper旨在防止PoW挖矿浪费能源，但是我们仍然需要在技术上扩展Ethereum。这个项目一大部分涵盖在了分片技术中。

    今天，网络中的每个节点做了所有事情。分片探索了各种办法来减少每个节点所担负的责任。这些细节超出了这篇文章的范畴，但是一个例子可能提出一个问题“有没有一种办法创建一种新机制，只用很小的节点组来验证每一个交易？”

    另外的信息时，Casper提供的定期最终共识在实现分片的过程中将带来更小的安全风险。

    第二点，明确共识机制更被推崇一致性的区块链所青睐。引用自Vitalik：

    在一个PoW链中，如果发生类似geth/party的共识分叉，然后两条链同时又在增长，同时交易所只运行了一种客户端或者有风险存款验证在一条坏的链上。但是如果交易所等待Casper共识，那么在50/50的分叉中可能任何一条链都不会最终共识。这增加了平台的安全性，因为在极端情况下，它“默认不去做最终共识”好过于共识错误的东西。

    总的来说，与直觉相反，明确的共识对交易清算不是那么重要，对区块链的扩展性和安全性更重要。