CIP-43 在做什么？

首先，感谢关注 Conflux 的社区朋友注意到了 CIP-43 这个提案。我看到相关的讨论中都希望官方出一个说明，作为 CIP-43 的作者，我来解释一下这个提案吧。这里，我只概括一下 CIP-43 在做什么，至于为什么要引入 PoS finality，可以参考这里。

1. CIP-43 在做什么？

引入一条 PoS 的链作为见证链，防止 51% 算力攻击。

2. CIP-43 后，Conflux 会变成 PoS 链吗？

在 CIP-43 中，PoS 需要 84% Stake 的一致同意才可以做出决定，干预 PoW 链的行为。而根据协议，PoS 节点只应该对PoW共识已经确认的区块进行签名。

这意味着除非拥有 84% 的 Staking 投票权人联手作恶，否则在没有 PoW 攻击的情况下，Conflux 的行为与只有 PoW 没有区别。交易打包，交易执行，区块排序还是由矿工完成的。

如果用户相信至少 17% 的 Stake 来自诚实节点，只需要考虑 PoW 规则下的交易确认即可。

3. Conflux 不认可 PoS, 为什么选择引入了 PoS?

PoS 链中，34% 的 Stake 可以阻止任何一笔交易上链，可以暂停整个链的运行，67% 的 Stake 可以完全控制这条链，任意地发起双花攻击。在 Long Range Attack 里，攻击者还可以通过买投资人抛盘后的私钥，改写整个历史。

那么 CIP-43 是什么样的？如果没有 51% 算力攻击，34% Stake 什么都做不了，67% Stake 还是什么都做不了。（17% 的 Stake 可以让 PoS 链停掉，但 PoW 还能链照常运行，就像没有 CIP-43 一样）。需要到 84% Stake (>5/6), 才能够对 PoW 的运行产生实质性的影响。而且 PoS 的 Long Range Attack 在这里也不会产生什么影响。

整体来说，CIP-43 对 Staking 节点的依赖程度和纯 PoS 链是完全不同的。这一点，我在 CIP-43 里其实都强调地列出来了。

image.png1314×508 80.8 KB

4. PoS 会增加交易确认的复杂程度吗？

首先，由于 Conflux 共识的特殊性，交易确认不能够简单地数确认区块。如果你对 Ghost 有所了解的话，Ghost 规则需要看每一级子树和兄弟子树的大小比较，而 Conflux 的 GHAST 协议更为复杂。下面我列出了 Conflux 的交易确认规则。你在 ConfluxScan 上看到那个安全程度闪了几下从低变成高的过程，背后是这要一套数学公式在支撑。

和这些公式相比，多看一眼 PoS 链上的状态，也不会产生特别大的开销吧？

image.png654×649 184 KB

image.png688×764 175 KB

上面这些回答是完全基于 CIP-43 提案与 Spec 文档的概括。感兴趣的朋友可以把 CIP-43 和 Spec 仔细读一遍，看是不是和我说的一样。

学习

问题在于绝大多数CFX Token都在Genesis Block 创世区块中产生，高达50亿个，截至目前矿工挖出的CFX 还不到 5%，也即当前状态下，超过95%的CFX掌握在团队和投资人手中。

更别提以后矿工每年只会产出 2 * 2 * 86400 * 365 = 1.26亿个，再考虑到质押的4%APY, 创世区块对应的CFX每年产生2亿个CFX, 也即从增量上看，创世区块的对应的50亿个CFX在质押后的比重只会越来越高，96%，97%，98%，最终为接近100%。从这个角度来看，Governance DAO已经完全失去意义，POS的Finality 话语权也完全决定在创世团队和投资人手中。

综上所述，CFX在引入 CIP-43 后将彻底的转变为公司币，中心化币，与所谓的去中心化公链声明背道而驰。

创世有一部分是投资人的，这部分没解锁的都延迟解锁了；
有一部分是团队的，这部分是分四年解锁，其中四个创始人的已解锁部分3月份（大概）锁了；其他的团队部分也刚锁了。
还有一部分生态基金目前两次投票结果是除了代付其他都销毁，这个去年12月今年4月两次投票都有公示。
还有啥忘了。具体比例记不清也懒得去找了，以上说的论坛都有公示过。

我觉得质疑是好的，但是也要尊重基本事实，你说的这些基本都是个人臆想，连partly factual都不算。

我想我已经解释了，在只有 84% Stake 共同 attack 的时候，PoS 链才可以产生和 PoW 共识不一致的观点。而且这种 attack 行为是可以被所有人看到的。

团队和投资人联手 84% stake attack, 图啥？

PoS 链是中心化的么？还是开源大家可以随便运行的，如果中心化的可以解决信任问题，但是改变了链性质，变成中心化网络了，其实你不用遮遮掩掩搞84%，一个超级节点决定一切就行，央行控制；如果是大家都可以运行，以目前的币价，84%攻击很难么？和转移显卡来比感觉也不是特别难；我没看过具体提案，仅对这个帖子内容做的提问，不当之处请指正。
还有能不能存在控制16%stake和51%算力的情况，如果有人切算力，能达到51%算力，16%stake也不难吧，同时可能的盈利应该也高于16%stake吧，这样就直接攻击成功了？因为你达不到84%的干预阈值？

dao投票是conflux去年运行以来的最大败笔，把好设计一点点挥霍，Dao只适合娱乐

这点不同意，不要相信人性（即使团队和投资人啥也不图也不行，你不能保证里面没有疯子或未来里面没有疯子），对于一个可能承载n多交易和业务的公链，这种被攻击的可能性要尽最大可能避免

@Chenxing_Li
引入 PoS finality 对当前矿工， 投资大户有没有影响？另外Stake到PoS finality的奖励是怎么样的？目前投资到Conflux上面的大户持有50万CFX以上的不在少数， 如果当前APY有变动，对他们影响还是很大的，当然如果POS finality APY更高，对于长期看好Conflux的大户又是一个巨大的利好。

目前社区/矿工/投资人对引入安全性更高的Pos链应该不反对，更关注的应该是经济模型对自身的利益究竟有多大影响，希望能单独把引入 PoS finality 之后经济模型的改变做一番描述。

Conflux 尽是过度优化，想兼容 ETH，最后搞得四不像，很多 ETH 的 DAPP 迁移成本越来越高；现在又搞 POS 链，最终做成了自己讨厌的样子。

你才发现么，不引入就已经是了。
自从有了投票，就没有去中心化这个说法了。之前有个哥们挺诚信，想发一个币做个实验，在发起项目时被阻，添加流动性也被阻，啥都要审核。请问这是去中心化么？
不能包容黑暗只能包容所谓的光明，能称得上公平和去中心化？放在自然界都不符

PoS 链是开源的。

在目前的设计下，控制 17% stake + 51% 算力依然可以攻击成功。

在任何设计下，如果攻击者控制 x% stake + y% 算力 无法双花，也无法瘫痪网络，那么它控制 (100-x)% stake + (100-y)% 算力一定既可以双花，也可以瘫痪网络。

incentive 相关的内容还在设计中，我个人主要还是讨论 system protocol design 的相关问题。

我可否详细了解一下，DAPP 迁移成本越来越高是什么情况？我最近尝试迁移过一些合约，踩过一些坑。

由于 Conflux 引入了 anti-reentrancy 的机制，导致很多交易莫名地出现了 Vm reverted. 最新的代码更新 调用 estimate_gas_and_collateral 这个 rpc 函数时会返回更多的错误信息，来更准确地反应问题。

Conflux 的 Sponsor 和 Staking 机制有一些自己的逻辑。Sponsor 逻辑一般不会在用户调用时触发，但 Staking 的逻辑会，然后就触发了一些 bug. 比如收到用户的转账自动 Stake, 用户转账小于 1 CFX，就会 Stake 失败，返回一个 Vm reverted. 作为黄皮书的作者，我自己居然也被这个问题卡了两个小时才查明原因。这个问题也会随着上一个升级完成后得到缓解。

我也知道 anti-reentrancy 这个机制导致很多原有的 EVM 代码逻辑不能用了，整个代码逻辑要做大的修改。但这个机制老板们是不会删的。

还有一点是，Conflux 的 rpc 返回和 Ethereum 不完全一样，一些 Ethereum 里能过的单元测试在 Conflux tool-chain 里过不了，不过我会选择先用 Ethereum 调通再部署的方法。

我在迁移 DAPP 中遇到的坑大概是这些。除此之外，还有哪些阻碍迁移的问题？我们看看能不能在之后的产品升级中解决掉。