CIP-43 在做什么?

首先,感谢关注 Conflux 的社区朋友注意到了 CIP-43 这个提案。我看到相关的讨论中都希望官方出一个说明,作为 CIP-43 的作者,我来解释一下这个提案吧。这里,我只概括一下 CIP-43 在做什么,至于为什么要引入 PoS finality,可以参考这里

1. CIP-43 在做什么?

引入一条 PoS 的链作为见证链,防止 51% 算力攻击。

2. CIP-43 后,Conflux 会变成 PoS 链吗?

在 CIP-43 中,PoS 需要 84% Stake 的一致同意才可以做出决定,干预 PoW 链的行为。而根据协议,PoS 节点只应该对PoW共识已经确认的区块进行签名。

这意味着除非拥有 84% 的 Staking 投票权人联手作恶,否则在没有 PoW 攻击的情况下,Conflux 的行为与只有 PoW 没有区别。交易打包,交易执行,区块排序还是由矿工完成的。

如果用户相信至少 17% 的 Stake 来自诚实节点,只需要考虑 PoW 规则下的交易确认即可。

3. Conflux 不认可 PoS, 为什么选择引入了 PoS?

PoS 链中,34% 的 Stake 可以阻止任何一笔交易上链,可以暂停整个链的运行,67% 的 Stake 可以完全控制这条链,任意地发起双花攻击。在 Long Range Attack 里,攻击者还可以通过买投资人抛盘后的私钥,改写整个历史。

那么 CIP-43 是什么样的?如果没有 51% 算力攻击,34% Stake 什么都做不了,67% Stake 还是什么都做不了。(17% 的 Stake 可以让 PoS 链停掉,但 PoW 还能链照常运行,就像没有 CIP-43 一样)。需要到 84% Stake (>5/6), 才能够对 PoW 的运行产生实质性的影响。而且 PoS 的 Long Range Attack 在这里也不会产生什么影响。

整体来说,CIP-43 对 Staking 节点的依赖程度和纯 PoS 链是完全不同的。这一点,我在 CIP-43 里其实都强调地列出来了。

4. PoS 会增加交易确认的复杂程度吗?

首先,由于 Conflux 共识的特殊性,交易确认不能够简单地数确认区块。如果你对 Ghost 有所了解的话,Ghost 规则需要看每一级子树和兄弟子树的大小比较,而 Conflux 的 GHAST 协议更为复杂。下面我列出了 Conflux 的交易确认规则。你在 ConfluxScan 上看到那个安全程度闪了几下从低变成高的过程,背后是这要一套数学公式在支撑。

和这些公式相比,多看一眼 PoS 链上的状态,也不会产生特别大的开销吧?

上面这些回答是完全基于 CIP-43 提案与 Spec 文档的概括。感兴趣的朋友可以把 CIP-43 和 Spec 仔细读一遍,看是不是和我说的一样。

5 Likes

学习

问题在于绝大多数CFX Token都在Genesis Block 创世区块中产生,高达50亿个,截至目前矿工挖出的CFX 还不到 5%,也即当前状态下,超过95%的CFX掌握在团队和投资人手中。

更别提以后矿工每年只会产出 2 * 2 * 86400 * 365 = 1.26亿个,再考虑到质押的4%APY, 创世区块对应的CFX每年产生2亿个CFX, 也即从增量上看,创世区块的对应的50亿个CFX在质押后的比重只会越来越高,96%,97%,98%,最终为接近100%。从这个角度来看,Governance DAO已经完全失去意义,POS的Finality 话语权也完全决定在创世团队和投资人手中。

综上所述,CFX在引入 CIP-43 后将彻底的转变为公司币,中心化币,与所谓的去中心化公链声明背道而驰。

5 Likes

创世有一部分是投资人的,这部分没解锁的都延迟解锁了;
有一部分是团队的,这部分是分四年解锁,其中四个创始人的已解锁部分3月份(大概)锁了;其他的团队部分也刚锁了。
还有一部分生态基金目前两次投票结果是除了代付其他都销毁,这个去年12月今年4月两次投票都有公示。
还有啥忘了。具体比例记不清也懒得去找了,以上说的论坛都有公示过。

我觉得质疑是好的,但是也要尊重基本事实,你说的这些基本都是个人臆想,连partly factual都不算。

我想我已经解释了,在只有 84% Stake 共同 attack 的时候,PoS 链才可以产生和 PoW 共识不一致的观点。而且这种 attack 行为是可以被所有人看到的。

团队和投资人联手 84% stake attack, 图啥?

1 Like

PoS 链是中心化的么?还是开源大家可以随便运行的,如果中心化的可以解决信任问题,但是改变了链性质,变成中心化网络了,其实你不用遮遮掩掩搞84%,一个超级节点决定一切就行,央行控制;如果是大家都可以运行,以目前的币价,84%攻击很难么?和转移显卡来比感觉也不是特别难;我没看过具体提案,仅对这个帖子内容做的提问,不当之处请指正。
还有能不能存在控制16%stake和51%算力的情况,如果有人切算力,能达到51%算力,16%stake也不难吧,同时可能的盈利应该也高于16%stake吧,这样就直接攻击成功了?因为你达不到84%的干预阈值?

dao投票是conflux去年运行以来的最大败笔,把好设计一点点挥霍,Dao只适合娱乐

这点不同意,不要相信人性(即使团队和投资人啥也不图也不行,你不能保证里面没有疯子或未来里面没有疯子),对于一个可能承载n多交易和业务的公链,这种被攻击的可能性要尽最大可能避免

@Chenxing_Li
引入 PoS finality 对当前矿工, 投资大户有没有影响?另外Stake到PoS finality的奖励是怎么样的?目前投资到Conflux上面的大户持有50万CFX以上的不在少数, 如果当前APY有变动,对他们影响还是很大的,当然如果POS finality APY更高,对于长期看好Conflux的大户又是一个巨大的利好。

目前社区/矿工/投资人对引入安全性更高的Pos链应该不反对,更关注的应该是经济模型对自身的利益究竟有多大影响,希望能单独把引入 PoS finality 之后经济模型的改变做一番描述。

Conflux 尽是过度优化,想兼容 ETH,最后搞得四不像,很多 ETH 的 DAPP 迁移成本越来越高;现在又搞 POS 链,最终做成了自己讨厌的样子。

1 Like

你才发现么,不引入就已经是了。
自从有了投票,就没有去中心化这个说法了。之前有个哥们挺诚信,想发一个币做个实验,在发起项目时被阻,添加流动性也被阻,啥都要审核。请问这是去中心化么?
不能包容黑暗只能包容所谓的光明,能称得上公平和去中心化?放在自然界都不符

PoS 链是开源的。

在目前的设计下,控制 17% stake + 51% 算力依然可以攻击成功。

在任何设计下,如果攻击者控制 x% stake + y% 算力 无法双花,也无法瘫痪网络,那么它控制 (100-x)% stake + (100-y)% 算力一定既可以双花,也可以瘫痪网络。

incentive 相关的内容还在设计中,我个人主要还是讨论 system protocol design 的相关问题。

我可否详细了解一下,DAPP 迁移成本越来越高是什么情况?我最近尝试迁移过一些合约,踩过一些坑。

由于 Conflux 引入了 anti-reentrancy 的机制,导致很多交易莫名地出现了 Vm reverted. 最新的代码更新 调用 estimate_gas_and_collateral 这个 rpc 函数时会返回更多的错误信息,来更准确地反应问题。

Conflux 的 Sponsor 和 Staking 机制有一些自己的逻辑。Sponsor 逻辑一般不会在用户调用时触发,但 Staking 的逻辑会,然后就触发了一些 bug. 比如收到用户的转账自动 Stake, 用户转账小于 1 CFX,就会 Stake 失败,返回一个 Vm reverted. 作为黄皮书的作者,我自己居然也被这个问题卡了两个小时才查明原因。这个问题也会随着上一个升级完成后得到缓解。

我也知道 anti-reentrancy 这个机制导致很多原有的 EVM 代码逻辑不能用了,整个代码逻辑要做大的修改。但这个机制老板们是不会删的。

还有一点是,Conflux 的 rpc 返回和 Ethereum 不完全一样,一些 Ethereum 里能过的单元测试在 Conflux tool-chain 里过不了,不过我会选择先用 Ethereum 调通再部署的方法。

我在迁移 DAPP 中遇到的坑大概是这些。除此之外,还有哪些阻碍迁移的问题?我们看看能不能在之后的产品升级中解决掉。

2 Likes