V神在13年发表的关于POS文章
; V. N: \) }  W% W; C2 z/ H0 O- `! [2 D' M/ X/ b0 C1 L( c- n* _4 ]
###什么是股权的重要性？
- v) W5 A9 h& H% i% k
4 [* j! W! D% b如果你已经参与比特币很长一段时间，你可能至少听说过“工作证明”的想法。工作证明背后的基本概念很简单：一方（通常称为证明者）提供计算结果，该计算已知难以计算，但易于验证，并且通过验证解决方案，其他任何人都可以确定证明者执行了一定数量的计算工作来生成结果。第一个现代应用程序，由Adam Back于1996年呈现为“Hashcash”，使用基于SHA256的工作证明作为反垃圾邮件措施 - 要求所有电子邮件附带强大的工作证明，系统使垃圾邮件发送者发送大量电子邮件同时仍然允许个人在需要时向对方发送邮件是不经济的。Bitmessage和算法也被重新用作“挖掘”形式的比特币安全核心。
5 M3 ~& F2 s  k; u) m+ M
3 r7 U9 k% w/ V5 z6 l, I8 M  x但是，存在一个问题：工作证明非常浪费。六百万比特币网络每秒都在进行SHA256计算，最终这些计算没有实际或科学价值; 他们唯一的目的是解决故意使其变得困难的工作证明问题，以便恶意攻击者不能轻易地假装成数百万个节点并压倒网络。当然，这种浪费本身并不是邪恶的; 没有替代方案，工作证明的浪费可能是分散和半匿名全球货币网络奖励的一小部分价格，允许任何人立即向世界上任何其他人汇款，几乎不收取任何费用。而在2009年，工作证明确实是唯一的选择。然而，四年后，我们开发了许多替代品。
* t; [" \2 q+ {
5 ?" C+ A4 d( T9 E* eSunny King的Primecoin可能是最温和的，但同时也是最有希望的解决方案。Primecoin并没有完全取消工作证明，而是试图使其工作证明变得有用。而不是使用SHA256计算，Primecoin要求矿工寻找素数长“坎宁安链” -价值链n-1，2n-1，4n-1，等达到一定长度，使得所有链中的值都素（为准确起见，n+1，2n+1，4n+1也可以是一个有效的坎宁安链，和Primecoin也接受的形式是“双向双链” n-1，n+1，2n-1，2n+1…所有条款都是素数）。目前尚不清楚这些链是如何有用的 - Primecoin倡导者指出了一些理论应用，但这些都只需要长度为3的链，这些链很容易产生。然而，更强有力的论据是，在现代比特币采矿中，采矿硬件的大部分生产成本实际上是研究更有效的采矿方法（ASIC，优化电路等），而不是自己构建或运行设备，以及在Primecoin世界中这项研究将用于寻找更有效的算术和数论计算方法 - 这些方法的应用远不仅仅是挖掘加密货币。
% W% x% R1 j- L  h8 {% C. V2 i  q6 D: T! V
像Primecoin这样的“有用战俘”最有希望的原因是，如果计算足够有用，货币的“浪费因素”实际上可以降到零以下，使货币成为公共利益。例如，假设存在一个计算，其中某种程度上具有10中的1 20让研究人员在治愈癌症方面取得更大进展的机会。现在，没有任何个人或组织有动机尝试它：如果他们幸运并获得成功，他们可以释放秘密并获得除了一些短暂的媒体认可之外的个人利益，或者他们可以尝试将其卖给根据保密协议，很少有研究人员会剥夺所有不在保密协议范围内的人发现的好处，并且在任何情况下都不会挣太多钱。然而，如果将这种神奇的计算集成到货币中，则块奖励将激励许多人执行计算，并且计算结果将在区块链上可见，供所有人查看。社会奖励将超过电费成本。然而，到目前为止，我们知道没有神奇的癌症治疗计算; 但它缺乏数学上的可验证性 - 一个不诚实的矿工可以通过制造与实际结果无法区分的虚假计算来轻易作弊，而不是任何工作检查证明但对社会没有价值。就数学上可验证的有用战俘来说，Primecoin是我们拥有的最好的，它的社会效益是否完全超过其生产和电力成本很难说; 很多人对此表示怀疑。但即便如此，Primecoin所取得的成就也是值得称道的; 甚至部分收回采矿成本作为公共产品总比没有好。: q' H* o; \3 ^

* |) k) e7 }- P###股权证明
( E9 P! S0 ~4 B9 a
. P5 O& {3 G) a但是，有一个SHA256替代品已经存在，并且基本上完全消除了工作证明的计算浪费：股权证明。而不是要求证明者执行一定数量的计算工作，股权证明系统要求证明者显示一定数量的货币的所有权。Satoshi之所以无法做到这一点很简单：在2009年之前，没有任何一种数字资产可以安全地与加密协议进行交互。Paypal和在线信用卡支付已经存在了十多年，但这些系统是集中的，因此围绕它们创建一个股权证明系统将允许Paypal和信用卡提供商自己通过生成虚假交易来欺骗它。IP地址和域名部分分散，但是没有办法构建可以在将来验证的任何一种的所有权证明。实际上，第一个可能与在线证明股权制度有关的数字资产是比特币（以及一般的加密货币）本身。( s$ V, A) v2 T) L

( O3 g# f% z3 u' b已经有几个建议对股权的证明如何实施; 然而，目前唯一正在实践中的是PPCoin，再次由Sunny King创建。PPCoin的股权证明算法的工作原理如下。在创建股权证明块时，矿工需要构建“共同”交易，将自己拥有的一些钱发送给自己以及预设奖励（如利率，类似于比特币的25 BTC区块奖励）。SHA256哈希仅基于事务输入，一些其他固定数据和当前时间（作为表示自1970年1月1日以来的秒数的整数）计算。然后根据工作证明要求检查该哈希，就像比特币一样，除了难度与交易输入的“硬币年龄”成反比。硬币年龄定义为交易输入的大小，以PPcoins为单位乘以输入存在的时间。因为哈希仅基于时间和静态数据，所以无法通过做更多工作来快速散列哈希; 每一秒，每个PPCoin交易输出都有一定几率产生与其年龄成正比的有效工作以及它包含多少个PPCoin，就是这样。从本质上讲，每个PPCoin都可以充当“模拟采矿设备”，尽管其有趣的特性是其挖掘功率随时间线性上升，但每次找到有效块时重置为零。
$ _+ U, e) h! s, i
+ y: Q7 e7 l: c# |' a5 w) z目前尚不清楚是否使用硬币时代作为PPCoin，而不仅仅是输出大小是绝对必要的; 这样做的初衷是为了防止矿工多次重复使用他们的硬币，但PPCoin目前的设计实际上并不允许矿工有意识地尝试生成具有特定交易输出的区块。相反，该系统相当于每秒随机选择一个PPCoin并且可能赋予其所有者创建块的权利。即使没有将年龄作为随机性的加权因子，这大致相当于比特币采矿设置，但没有浪费。然而，硬币时代有一个更为复杂的论点：因为你成功的机会越大，你创造一个区块的时间就越长，矿工们可以期望更频繁地创造区块。1 s; O& D9 Q$ z6 `3 v
' c5 o% j- g9 _# d/ K) }8 e+ K
###超越加密货币# E& L1 J3 F2 Y# f
! K7 v! k- [- ^4 d: n+ `* L( ^
但是，使股权证明真正有趣的是它可以应用于货币以外的事实。到目前为止，反垃圾邮件系统分为三类：工作证明，验证码和身份系统。在Hashcash和Bitmessage等系统中使用的工作证明，我们已在上面进行了广泛讨论。Captchas在互联网上使用得非常广泛; 这个想法是提出一个人类可以轻易解决但计算机无法解决的问题，从而区分两者（CAPTCHA代表“完全自动化的公共图灵测试”告诉计算机和人类分开“）。在实践中，这通常涉及呈现包含字母和数字的杂乱图像，并要求求解器键入字母和数字。最近的提供者通过使用人群的力量将旧的印刷文献数字化，使得验证码的一部分成为印刷书中的一个词，从而在系统中实现了“公共利益”组件。不幸的是，验证码不是那么有效; 最近的机器学习努力取得了30-96％的成功率 - 与人类本身相似。身份系统有两种形式。首先，有些系统要求用户注册其身份; 这就是民主国家到目前为止避免被匿名巨魔淹没的方式。其次，有些系统需要一些费用才能进入，如果发现他们试图滥用系统，主持人可以关闭账户而不退款。这些系统有效，但代价是隐私。
; d. c( E  W$ ], p" M. Q: r) C2 v( d$ p4 @" @% d( k2 ~9 R
股权证明可用于提供第四类反垃圾邮件措施。想象一下，用户可以通过向自己发送比特币或PPCoin交易来消耗硬币年龄，而不是填写验证码来创建论坛帐户。为了确保每个股权计算证明都由用户完成，而不是简单地从区块链中随机抽取，系统可能要求用户也发送具有相同地址的签名消息，或者可能将他们的钱发回给自己。具体方式（例如，其中一个输出必须包含0.000XXXXX BTC，每次随机设置值）。请注意，硬币时代至关重要; 我们希望用户能够按需创建利益证明，因此必须使用某些东西来防止重用。在某种程度上，一种利益证明形式已经以SMS验证的形式存在，要求用户发送短信来证明手机的所有权，以创建一个谷歌帐户 - 虽然这不是纯粹的股权证明，因为电话号码也与身体身份密切相关，购买手机的过程本身就是一种验证码。因此，SMS验证具有所有三个系统的一些优点和一些缺点。- R: I. T7 x8 S

, \8 e0 v% ^: M* \: V但是，证明利益的真正优势在于像Bitmessage这样的分散系统。目前，Bitmessage使用工作证明，因为它没有其他选择; 那里没有“分散的验证码”解决方案，而且几乎没有研究如何制作一个。但是，工作证明是浪费的，并且使得Bitmessage成为一个有点麻烦和耗电的系统 - 对于电子邮件来说，这很好，但对于即时消息而言，忘掉它。但如果Bitmessage可以整合到比特币（或Primecoin或PPCoin）中并用它作为股权证明，那么大部分的困难和浪费都可以得到缓解。; Q& I4 [1 i9 S9 x1 M
) p& d+ S) t' Q: c8 C$ K
股权证明是否有未来？许多迹象表明它确实存在。PPCoin创始人Sunny King认为，随着时间的推移，比特币的安全性将变得太弱，因为它的区块奖励继续下降; 实际上，这是他创造PPCoin和Primecoin的主要动机之一。从那以后，PPCoin成为第五大加密货币在市场上，越来越多的新加密货币正在复制其股权证明设计。目前，PPCoin并未完全证明股权; 因为它是一个拥有高度集中的社区的小型加密货币，某种接管的风险高于比特币，所以确实存在一个集中的检查点系统，允许开发人员创建“检查点”，保证它们仍然是交易历史的一部分永远不管攻击者做什么。最终，其目的是使检查点系统更加分散并降低其功能，并且PPCoins将由更多的人拥有。另一种方法可能是将股权证明作为分散的检查点系统整合到比特币本身; 例如，6 D% g0 ], H4 x4 w
" y+ q( v6 u, {3 ^5 w4 {' ~) e
在2009年，加密货币成为许多不相关的加密原语的顶点：哈希函数，Merkle树，工作证明和公钥加密都在比特币的构建中起着关键作用。然而，现在，比特币和加密货币仍然存在，这为密码学的未来提供了另一个激动人心的可能性：我们现在可以设计出基于加密货币本身的协议 - 其中股权证明是完美的例子。利益证明可用于保护加密货币，它可用于分散的反垃圾邮件系统，也可能用于我们尚未想到的许多其他协议 - 就像没有人想到比特币一样直到魏岱在1998年获得了b-money。可能性无穷无尽。