Loading data, please wait...

Виталик Бутерин — философия алгоритма «доказательство владения» (Proof of Stake)

Такие системы, как Эфириум (а также Биткоин, NXT, Bitshares и так далее) это фундаментально новый класс криптоэкономических организмов  — децентрализованные, не имеющие какой-либо юрисдикции объекты, которые полностью существуют в киберпространстве, и представляют собой комбинацию криптографии, экономики и общественного согласия. Они отчасти похожи на BitTorrent, но во многом отличаются от BitTorrent, так как  у BitTorrent нет понятия состояния — и это отличие оказывается кардинально важным. То, что иногда называется децентрализованными автономными организациями, не является корпорациями — корпорация, это, например, Microsoft. Это разновидность проектов с открытым программным кодом, и вы можете сделать свой форк блокчейна — но это не настолько легко, как создать ещё одну копию OpenOffice.

Эти криптоэкономические сети возникают различными способами — вычисления на ASIC по алгоритму PoW, разновидность PoW для майнинга на графических процессорах, обычный PoS, делегированный PoS, надеюсь, что скоро и Casper PoS — и в основе каждой разновидности сетей лежит своя философия. Хорошим примером станет максимализм сторонников доказательства работы, у которых единственно корректной цепочкой считается та, в которую майнерами вложен наибольший экономический капитал. Первоначально это было простое правило протокола, однако для многих оно является священным принципом — смотрите эту дискуссию в Twitter, в которой я и Крис де Роз обсуждали этот вопрос. Он отстаивал идею в чистой форме,несмотря на то, что протокол может быть изменен с помощью хард форка. Подход Bitshares к доказательству владения представляет собой совершенно другую философию, принцип которой можно выразить двумя словами: голосование акционеров.

Каждая из этих философий; консенсус Накамото, общественный консенсус, консенсус голосования акционеров, имеет свой собствеенный набор правил и систему ценностей — и их можно критиковать, сравнивая друг с другом. У консенсуса Casper также есть философское обоснование, хотя его сложно выразить кратко.

Я, Влад, Доминик, Джей и остальные участники проекта имеют каждый своё видение, каким должен быть идеальный алгоритм доказательства владения, и здесь я привожу только своё личное мнение.

Я продолжаю перечислять свои наблюдения и выводы, сделанные из них:

— Криптография действительно имеет огромное значение в нашем веке, так как это одна из самых новых областей, благодаря которой обычный человек может защтить свои интересы. Крепостные стены замков можно разрушить, свой остров более защищён, но всё-таки может быть атакован, а вот личные ECC ключи человека могут выдержать атаку со стороны государственного механизма. Философия киберпанка во многом основана на сохранении и усилении этой драгоценной ассимметрии, создавая мир, в котором автономия человека и криптоэкономика защищают сами себя, и становятся возможными сложные системы координации и сотрудничества людей, а это нечто большее, чем просто защита приватной переписки. Системы, которые считают себя идеологическими наследниками духа киберпанка, должны быть такими, чтобы их было более выгодно поддерживать, а не разрушать.

— «Дух киберпанка» это не просто идеализм; и создание систем, которые выгоднее защищать, чем атаковать, это не просто слова.

В среднесрочной и долгосрочной перспетиве люди приходят к согласию. Даже если атакующий получит доступ к ничем не ограниченной вычислительной хэширующей мощности, и проведёт успешную атаку 51% на основной блокчейн, самой сложной задачй станет убедить всех людей, что именно эта цепочка законна. Атакующему придётся изменить сайты блок эксплореров, убедить пользующихся авторитетом участников сообщества, газету Нью-Йорк Таймс, archive.org, и многие другие источники в сети Интернет; и в целом, убедить всех, что новая атакующая цепочка должна быть расположена на первом месте, в насыщенном информацией мире 21 века, очень сложно. Эти же соображения в долгосрочной перспективе защищают любой из блокчейнов, независимо от того, признает это сообщество или нет (отмечу, что разработчики ядра Биткоина признают первенство такого социального уровня).

— Однако блокчейн, защищённый только общественным согласием,  был бы слишком неэффективным и медленным, и ему будет сложно развиваться без разногласий (хотя несмотря на все трудности, это произошло); следовательно, экономическое согласие служит чрезвычайно важной роли в защите живучести и свойств безопасности в ближайшей перспективе.

Поскольку доказательство работы может существовать только благодаря наличию награды за блок, (в терминах Доминика Вильямса, это два из трёх Es), и майнеры получают с каждым блоком возграждение, которое уменьшается, доказательство работы требует  больших вычислительных мощностей. Восстановление после атаки PoW является очень сложным: после первого раза, когда это случится, вы можете сделать хард форк, чтобы изменить алгоритм PoW и сделать ASIC атакующего бесполезными, но во воторой раз вы уже не молжете этого сделать, в отличие от атакующего, который готов повторять свои действия снова и снова. Следовательно, размер майнинговой сети должен быть таким, чтобы атака стала не мыслимой. Атака размером стоимости меньше X не произойдёт, если для поддержания сети тратится X денег в день. Я отвергаю эту логику, поскольку (i) она уничтожает деревья, и (ii) противоречит духу киберпанка — стоимость атаки и стоимость защиты находятся в соотношении 1:1, таким образом, у стороны, которая защищается, нет никакого преимущества.

Доказательство владения ломает эту симметрию, полагаясь скорее на штрафы, чем на вознаграждения за безопасность. Те, кто проверяют сделки, размещают деньги («депозиты») в стеке, получают небольшое вознаграждение как компенсацию за блокирование своего капитала  и обслуживание узлов, а также за принятие дополнительных мер безопасности по сохранению своего стека, но большая часть стоимости возвратных транзакций получается из штрафов, которые в сотни и тысячи раз больше полученных вознаграждений. «Философия одного предложения» доказательства хранения это не «обеспечение безопасности через сжигание электричества», скорее, «безопасность, которая обеспечивается путём падения экономической стоимости». У данного блока или состояния есть безопасность степени $X,если вы можете доказать, что для любого конфликтующего блока или состояния злонамеренные узлы, делающие переключение в пользу другой цепочки, так или иначе заплатят $X в виде штрафов.

— Теоретически, если произойдёт сговор большинства тех, кто проверяет транзакции, они могут начать действовать злонамеренно. Однако, (i) так как протокол разработан умно, их возможность заработка через такую манипуляцию очень ограничена, и более важно, что (ii) если они будут мешать присоединению новых участников, или запускать атаку 51%, сообщество может просто сделать хард форк и даже удалить депозиты нападавших. Успешная атака будет стоить $50 миллионов, но процесс борьбы с последствиями будет не сложнее, чем устранение последствий ошибки с geth/parity, которая произошла 25 ноября 2016 года. Двумя днями позже, сообщество вернуло состояние блокчейна, атакующие стали на $50 миллионов беднее, а остальное сообщество пропорционально богаче, так как их токены оказались защищёнными от атаки. Это асимметрия атаки и защиты, которая работает на вас.

— Вышеупомянутое не значит, что хард форки должны стать постоянной практикой; скорее это значит, что стоимость атаки 51% на систему, основанную на доказательстве владения, должна приближаться к стоимости атаки 51% на систему, основанную на доказательстве работы, и экономическая не выгодность атаки должна гарантировать, что её никогда не произойдёт на практике.

Экономика это ещё не всё. Индивидуальные участники могут быть мотивированы не экономическими стимулами, они могут быть взломаны, они могут быть похищены злоумышленниками, или просто сильно пьяны и в таком состоянии решить разрушить к черту весь блокчейн. Кроме того, на нашей стороне то, что люди чаще всего склонны следовать моральным стимулам, и что им будет сложно договориться между собой. Это преимущество, на которое мы не можем полагаться, но в то же время, это преимущество, которое нельзя напрасно выбрасывать.

Следовательно, лучшими протоколами будут те, которые используют несколько различных моделей и предположений — экономическая рациональность со скординированным выбором, экономическая рациональность, исходящая из личного выбора, простая отказоустойчивость, Византийская отказоустойчивость (идеальная для адаптивных и неадаптивных антагонистических вариантов), экономические модели Ариэля-Канемана («мы все немного обманываем»), и в идеале, любая другая модель, которая будет достаточно реалистичной и практичной, чтобы о ней говорить. Важно использовать оба слоя защиты: экономические стимулы, которые не дадут организованным группам действовать антисоциально, и стимулы, которые не дадут создаваться таким группам.

Протоколы согласия, которые работают максимально быстро, имеют риски, и с ними нужно быть очень осторожными, так как атакующий может получить высокое вознграждение, и возникают системные риски, связанные с возможной централизацией сети (например, все те, кто проверяет транзакции, пользуются одним и тем же хостингом). Протоколы согласия, которые не заботятся слишком много о том, чтобы сообщения о проверке транзакций рассылались максимально быстро, и используют приемлемый диапазон времени (например, 4–8 секунд, так как мы опытным путём узнали, что у Эфириума задержка составляет ~500 миллисекунд — 1 секунду), не имеют этой проблемы. На втором уровнемогут быть протоколы, которые работают максимально быстро, но у них нет такой механики, как у Эфириума, позволяющей убедиться, что вознаграждение для узла сети, увеличивающее степень его сетевого соединения, не является слишком большим.

Здесь не раскрыто много деталей и многие способы в деталях отличаются, но это основные принципы, на которых основан протокол Casper. Конечно, можно обсудить какие-то компромиссы. Мы сделаем ETH с 1% начисления пользователям и $50 миллионов стоимость атаки с помощью хард форка, или нулевые начисления пользователям и $5 миллионов стоимость атаки с помощью хард форка? Мы увеличим безопасность протокола с помощью экономической модели или пожертвуем частью безопасности ради отказойустойчивости? Мы больше заботимся о безопасности или предсказуемом уровне начислений пользователям? Всё это вопросы для ещё одной статьи, и различные способы реализации дают ешщё больше компромиссов, о которых тоже нужно написать. Но мы доберёмся до этого 🙂

Виталик Бутерин

Все что не попало на сайт, Вы узнаете у нас в Facebook. Подписывайтесь!

Похожие статьи
  • Семен

    опять этот болтун тут.. надоел уже.

  • https://www.facebook.com/app_scoped_user_id/1230499030355216/ Нету Нет

    толку от его словоблудия? эфир загнётся скоро вообще

  • BitFund.in

    дибилы вы сами.