[摘要]我们提出了一种新的密码货币协议，该协议结合了工作证明(PoW)和权利证明(PoS)，并基于比特币协议。我们的活动证明(？PoA)协议可以防御未来对比特币的攻击，为比特币提供安全性。而且这个协议对比特币的网络通信和存储空间影响不大。

我们探讨了针对行动证明(PoA)协议的各种潜在攻击，给出了针对这些缺陷的补救措施，并对PoA协议的核心子程序进行了评估。

1前言

自2009年发布以来，比特币不断取得成功。比特币作为一种交易手段，以更低的交易成本推动全球交易，消除了身份被盗的风险。比特币作为价值存储手段，没有交易对手风险，而且由于去中心化的性质，比特币的发行不会受到央行的控制。

比特币的密码学基础还衍生出许多其他特性，包括蓑衣网小编2023：通过多重签名控制一个地址的共享密钥，通过计算完整性证明实现与其他系统的非交互交易，链外的小交易通道，通过分布式网络执行的各种契约，无信任的赌博和多方计算，通过零知识证明实现无信任的数据交易，利用密钥的同态性。分级钱包减少接触私钥的可能性，去中心化的股票交易和通过彩色硬币进行市场预测，等等。

我们不禁要问，比特币究竟可能会遭到什么样的攻击？哪些想法可以最有效地缓解这些攻击？

因为直到现在，比特币仍然具有防御攻击的能力，所以我们的重点是比特币防御能力的可持续性。

更确切地说，我们特别关注的是在工作证明(PoW)的挖掘行为没有块奖励的情况下，网络需要通过交易成本来维护安全时的攻击环境。

一个健壮的加密货币协议应该努力提供一个奖励机制。在这种奖励机制下，积极维护加密货币协议应该符合这个系统中不同参与者的利益。

在这方面，我们为比特币协议提供了详细的扩展，并删除了我们认为可能对比特币构成安全威胁的内容。攻击比特币的扩展协议的成本会更昂贵。

本质上，我们的分析和提出的补救措施来自于这样一个命题，即拥有工作证明(PoW)的矿工没有经济激励来维护比特币网络的安全，利益相关者(即比特币所有者)适合帮助完成这一任务。

我们提出的行动证明(PoA)协议可能具有其他特性，例如加强网络拓扑结构和降低能耗。

为了实现行动证明(PoA)协议的优良特性，PoA网络的节点比比特币的节点做更多的工作，进行更多的通信。

行动证明(PoA)协议的目的是实现去中心化的加密货币网络，它是工作量证明(PoW)和权利证明(PoS)的结合，能够保证网络的安全性。

一般来说，在基于工作证明(PoW)的协议中，执行计算任务的矿工？有决策权？在基于利益证明(PoS)的协议中，货币的所有者拥有决策权？

虽然我们承认基于利益证明(PoS)的协议提供了重要的优势，但它并不能可靠有效地减少成功的加密货币将面临的所有主要风险。

主要风险之一是集中化。由于规模经济，专用于工作证明(PoW)计算和交易确认的数据中心可能优于业余矿工。

在股权证明(PoS)系统中，工作证明(PoW)中的数据中心风险已经降低，但其他风险仍然存在(参见第2.1节)，并且引入了新的集中化风险(大股东可能控制更多系统，更多风险参见第5节)。

另一个主要风险是“受污染”的硬币会侵蚀货币的可替代性。 这种风险是利益证明(PoS)特有的，可以通过混合或欺诈来减轻。

早在2011年，在比特币社区想要改进比特币的背景下，就有社区成员设想了不同的PoS系统。关于权益证明的第一次讨论，可能就是这篇文章，其中第一次认真考虑了具体的约定。

我们认为早期的权利证明(PoS)方案与诉讼证明(PoA)相比存在安全缺陷或不切实际的开销。详情请参考本文3.1节和文献。

这里先简单介绍一下比特币协议(详见详细描述)。在第三部分中，我们用类似的语言描述了行动证明(PoA)协议，以便于比较比特币协议和行动证明(PoA)协议。

每个矿工收集广播比特币网络中的交易，通过连续哈希由交易信息、前一个块的哈希值、公钥地址和一个随机数组成的数据，生成一个块。当一个矿工成功生成一个块，也就是说他的块数据的哈希值小于当前难度值，他就可以向全网广播这个块。其他矿工认为这个区块是有效的——它包含了前一个区块的哈希值，并且符合当前的难度值——他们在最长的区块链中继续挖掘这个区块的后面。a .区块奖励(新挖掘的比特币)和交易费用转移到成功生成新区块的矿工的公共地址。这意味着只有矿工才能花掉他赚到的比特币，而且只能用私钥签名才能花掉比特币。b、挖掘难度等级根据挖掘涉及的计算能力进行调整，每2016块(两周左右)升级一次难度等级，以保持平均每10分钟生成一块的速度。c .刚开始的时候，每块的奖励是50个比特币。每21万块，奖励减半，即每四年奖励减半。

---

本文结构如下：

在第二部分，我们描述了针对比特币的可能攻击。

在第三部分，我们详细解释了比特币协议的扩展，并讨论了其特点。

在第四部分，我们考虑加密货币的另一个重要方面，即诉讼证明(PoA)协议背景下的货币初始公平发行。

在第五部分，我们比较了针对诉讼证明(PoA)和比特币的攻击，分析了PoA方案的潜在缺陷。

第六部分，我们评估PoA攻击和比特币攻击的代价差异。

在附录A中，我们运行了一个初步的基准程序来衡量核心的动作证明(PoA)子例程的性能，并讨论了如何在未来提高效率。

---

2动机(略)

2.1加密货币面临的额外危险

3协议(略)

3.1协议讨论3.2协议附件

4货币供应(略)

6成本分析(略)

7结论

诉讼证明(PoA)协议，试图用一种非常显著的方式来分散同步交易的力量。

为了独占块生成，攻击者需要控制“已生成的货币总量”的大部分。

我们认为PoA协议的开销远远高于PoW协议。

此外，行动证明(PoA)协议还可能提供其他优秀的特性，即改善网络拓扑结构，鼓励维护所有在线节点？更低的交易成本和更有效的能源利用。

感谢

我们感谢“cunicula”(网名)对权利证明(PoS)和诉讼证明(PoA)的许多有益讨论。

---

我们感谢Gregory Maxwell对比特币和加密货币的诸多见解。

我们感谢Lear Bahack对PoA安全性的评论。

PDF英文版原文下载蓑衣网小编2023：http://云潘。cn/qhfkf 3s 2至7vz？提取码？A0 c

参考文献（略)

---

附录一个：性能评估（略)

作者

伊迪多本托夫计算机科学技术部（计算机科学系)成员电子邮件* technion Iddo @ cs。技术人员。交流电。他是查尔斯李莱特币项目主管(莱特币项目)电子邮件[原件：英文]网站负责人（色度wallet.com)电子邮件：亚历克斯。拉希女士@ Gmail。我的罗森菲尔德以色列比特币协会（以色列比特币协会)电子邮件：meni @ bit币。org。El

资讯特约译者：少平

---

(1 jtgqqaou 65 vy 2 nzy 25 ft 9 DAC xrukhf)