By Bitcoin Tydskrif - 1 jaar gelede - Leestyd: 14 minute
Bewys-van-werk is objektief, bewys-van-inzet is nie
Die bewys-van-werk konsensusmeganisme wat gebruik word in Bitcoin is 'n objektiewe maatstaf van geskiedenis wat nie verander kan word op die grille van valideerders nie.
Alan Szepieniec het 'n PhD in post-kwantum kriptografie van KU Leuven. Sy navorsing fokus op kriptografie, veral die soort kriptografie wat nuttig is vir Bitcoin.
Bewys-van-stake is 'n voorgestelde alternatiewe konsensusmeganisme vir die bewys-van-werk wat Bitcoinse konsensusmeganisme gebruik. In plaas daarvan om die verbruik van energie te vereis, vereis bewys-van-spel dat mynwerkers (gewoonlik valideerders genoem word) digitale bates op die spel plaas om tot die blokproduksieproses by te dra. Staking spoor hulle aan om eerlik op te tree, sodat hulle nie hul belang verloor nie. In teorie, met slegs eerlike valideerders, sal die netwerk vinnig tot konsensus kom oor die volgorde van transaksies en dus oor watter transaksies ongeldige dubbelbesteding is.
Bewys van belang was die onderwerp van baie debat. Die meeste kritiek fokus op sekuriteit: verlaag dit die koste van aanval? Baie mense verwoord ook sosiologiese bekommernisse: sentralisering van mag, konsentrasie van rykdom, plutokrasie, ens.
In hierdie artikel artikuleer ek 'n baie meer basiese kritiek: Bewys-van-spel is inherent subjektief. Die korrekte siening van 'n bewys-van-spel blokketting hang af van wie jy vra. As gevolg hiervan kan die koste van 'n aanval nie in eenhede intern tot die blokketting bereken word nie, wat sekuriteitsontledings nietig maak; skulde kan nie vereffen word tussen partye wat nie reeds ooreenkom oor watter derde partye betroubaar is nie; en die finale oplossing van geskille moet van howe kom.
Daarteenoor is bewys-van-werk 'n objektiewe konsensusmeganisme waar enige stel verwante of onverwante partye tot ooreenkoms kan kom oor watter toestand van die blokketting akkuraat is. Gevolglik kan enige twee ekonomiese akteurs ooreenkom of 'n betaling gemaak is, onafhanklik van howe of invloedryke gemeenskapslede. Hierdie onderskeid maak bewys-van-werk geskik - en bewys-van-spel ongeskik - as 'n konsensusmeganisme vir digitale geldeenhede.
Digitale geld en konsensus
Die probleem wat opgelos moet word
Een van die mees basiese bewerkings wat rekenaars uitvoer, is die kopiëring van inligting. Hierdie operasie laat die oorspronklike kopie ongeskonde en produseer 'n presiese replika teen feitlik geen koste nie. Rekenaars kan omtrent enigiets kopieer, solank dit digitaal is.
Daar is egter 'n paar dinge wat suiwer in die digitale ryk bestaan wat nie gekopieer kan word nie. Dinge wat beide digitaal en skaars is. Hierdie beskrywing is van toepassing op bitcoin byvoorbeeld, sowel as aan ander blokketting-gebaseerde digitale bates. Hulle kan gestuur word, maar nadat dit gestuur is, is die oorspronklike kopie weg. Mens kan dalk verskil met die rede waarom die mark hierdie bates eis, maar die feit dat hierdie vraag bestaan, beteken dat hierdie digitale bates nuttig is as 'n eweknie om ruil te balanseer. Wanneer dit tot 'n enkele woord saamgevat word: hulle is geld.
Om digitale skaarste te bewerkstellig, repliseer die blokkettingprotokol 'n grootboek oor 'n netwerk. Die grootboek kan bygewerk word, maar slegs met transaksies waar die eienaars van die bestede fondse instem; die netto som is nul; en die uitsette is positief.
Enige ongeldige opdatering sal verwerp word. Solank daar konsensus is oor die stand van die grootboek onder alle deelnemers aan die protokol, is digitale skaarste gewaarborg.
Dit blyk dat die bereiking van konsensus 'n moeilike taak is. Onvolmaakte netwerktoestande genereer duidelike sienings van geskiedenis. Pakkies word afgelaai of buite werking afgelewer. Onenigheid is endemies vir netwerke.
Die Fork-Choice Reël
Blockchains spreek hierdie probleem op twee maniere aan. Eerstens dwing hulle 'n volledige bestelling af op alle transaksies, wat 'n boom van alternatiewe sienings van die geskiedenis genereer. Tweedens definieer hulle kanon vir geskiedenisse, saam met 'n vurk-keuse-reël wat die kanonieke tak uit die boom van geskiedenisse kies.
Dit is maklik om kanonisiteit af te lei van vertroude owerhede of, volgens sommige, van 'n digitale stemskema wat deur 'n burgeridentiteitskema gerugsteun word. Betroubare owerhede is egter sekuriteitsgate, en staatmaak op die regering om vertroude identifikasiedienste te verskaf, word 'n instrument van politiek eerder as een wat onafhanklik daarvan is. Boonop veronderstel beide oplossings ooreenkoms oor die identiteite en die betroubaarheid van derde partye. Ons wil trustaannames verminder; ideaal gesproke het ons 'n oplossing wat geheel en al uit wiskunde spruit.
'n Oplossing vir die besluit van kanonisiteit wat geheel en al uit wiskunde spruit, genereer die merkwaardige eienskap dat die antwoord onafhanklik is van wie dit ook al bereken. Dit is die sin waarin 'n konsensusmeganisme objektief kan wees. Daar is egter een belangrike waarskuwing: 'n mens moet aanvaar dat alle partye saamstem oor 'n enkele verwysingspunt, soos die genesis-blok of sy hash-vertering. ’n Objektiewe konsensusmeganisme is een wat enige party in staat stel om die kanonieke siening van geskiedenis vanaf hierdie verwysingspunt te ekstrapoleer.
Watter tak van die boom gekies word om kanonies te wees, is nie belangrik nie; wat belangrik is, is dat alle deelnemers oor hierdie keuse kan saamstem. Boonop hoef die hele boom nie eksplisiet op enige rekenaar voorgestel te word nie. In plaas daarvan is dit voldoende vir elke nodus om net 'n handvol takke te hou. In hierdie geval toets die vurk-keuse-reël slegs twee kandidaat-beskouings van geskiedenis op enige tyd. Streng gesproke is die frase die kanonieke geskiedenisbeskouing misleidend: 'n Geskiedenisbeskouing kan slegs min of meer kanoniek wees relatief tot 'n ander siening. Nodes laat val watter tak ook al minder kanonies is en versprei die een wat meer is. Wanneer 'n siening van die geskiedenis uitgebrei word met 'n bondel nuwe transaksies, is die nuwe siening meer kanonies as die ou een.
Ten einde die netwerk vinnig te konvergeer tot konsensus oor die kanonieke siening van geskiedenis, moet die vurk-keuse-reël twee eienskappe bevredig. Eerstens moet dit goed omskryf en doeltreffend evalueerbaar wees vir enige twee pare se sienings van die geskiedenis. Tweedens moet dit oorganklik wees vir enige drievoudige sienings van die geskiedenis. Vir die wiskundig geneigdes: laat U,V,W enige drie sienings van die geskiedenis wees, en laat die invoegsel "<" die vurk-keuse-reël aandui wat die regterkant bo die linkerkant bevoordeel.
Dan [twee voorwaardes geld]:
U
Ten einde die grootboek bywerkings te akkommodeer, moet sienings van geskiedenis uitbrei op 'n manier wat versoenbaar is met die vurk-keuse-reël. Daarom word nog twee eiendomme benodig. Eerstens, wanneer dit geëvalueer word op twee sienings waar die een 'n uitbreiding van die ander is, moet die vurk-keuse-reël altyd die uitgebreide siening bevoordeel. Tweedens is uitbreidings van 'n (voorheen) kanonieke siening meer geneig om kanoniek te wees as uitbreidings van nie-kanonieke beskouings. Simbolies, laat "E" 'n uitbreiding aandui en "‖" die bewerking wat dit toepas. Toe:
U 0.5Die laaste eienskap spoor eerlike uitbreiders aan om te fokus op die uitbreiding van kanonieke sienings in teenstelling met sienings wat hulle weet nie kanonies is nie. As gevolg van hierdie aansporing, is duidelike sienings van die geskiedenis wat voortspruit uit eerlike maar teenstrydige uitbreidings, tegelyk geneig om slegs in hul wenke te verskil, waar onlangse gebeure ter sprake is. Hoe verder terug 'n gebeurtenis aangeteken word, hoe minder waarskynlik sal dit omvergewerp word deur die herorganisasie wat deur 'n ander, meer kanonieke, geskiedenisbeskouing opgelê word wat op 'n vroeër punt afwyk. Vanuit hierdie perspektief is die kanonieke geskiedenisbeskouing goed gedefinieer in terme van die grens van geskiedenisbeskouings waartoe die netwerk konvergeer.
Die ooglopende diskwalifiseerder in die vorige paragraaf is die behoefte dat verlengers eerlik moet optree. Wat van oneerlike verlengers? As die teenstander die ewekansige veranderlike wat implisiet in die waarskynlikheidsuitdrukking kan beheer, kan hy dit tot sy voordeel ontwerp en diep herorganisasies begin met 'n hoë sukseswaarskynlikheid. Selfs al kan hy nie die ewekansige veranderlike beheer nie, maar kan kandidaat-uitbreidings goedkoop produseer, dan kan hy die vurk-keuse-reël plaaslik en onbepaald evalueer totdat hy 'n vroeë punt van divergensie vind saam met 'n uitbreiding wat toevallig 'n meer kanonieke genereer tak as enige een wat sirkuleer.
Die ontbrekende stuk van die legkaart is nie 'n meganisme wat oneerlike uitbreidings verhoed nie. In 'n omgewing van onvolmaakte netwerktoestande is dit onmoontlik om oneerlike gedrag af te baken. 'n Aanvaller kan altyd boodskappe ignoreer wat nie na wense is nie, of die verspreiding daarvan vertraag en beweer dat die netwerkverbinding te blameer is. In plaas daarvan is die ontbrekende stuk van die legkaart 'n meganisme wat diep herorganisasies duurder maak as vlaktes, en duurder hoe dieper dit gaan.
Kumulatiewe bewys-van-werk
Satoshi Nakamoto se konsensusmeganisme bereik presies dit. Om 'n nuwe bondel transaksies (genoem blokke) voor te stel en daardeur 'n vertakking uit te brei, moet voornemende uitbreidings (genoem mynwerkers) eers 'n rekenaarraaisel oplos. Hierdie legkaart is duur om op te los, maar maklik om te verifieer, en word dus gepas as bewys-van-werk genoem. Slegs met die oplossing vir hierdie legkaart is die nuwe bondel transaksies (en die geskiedenis waartoe dit verbind) 'n geldige aanspraakmaker op kanon. Die legkaart kom met 'n knop om die moeilikheidsgraad aan te pas, wat outomaties gedraai word om die verwagte tyd te reguleer voordat 'n nuwe oplossing gevind word, ongeag die aantal deelnemers of die hulpbronne wat hulle aan die probleem toewy. Hierdie knop het 'n sekondêre funksie as 'n onbevooroordeelde aanduiding van legkaartoplossingspoging in 'n eenheid wat moeilikheidsgraad meet.
Die proses is oop vir enigiemand se deelname. Die beperkende faktor is nie outoriteit of kriptografiese sleutelmateriaal of hardewarevereistes nie, eerder, die beperkende faktor is die hulpbronne wat 'n mens bereid is om te bestee om 'n kans te hê om 'n geldige blok te vind. Die waarskynlikheid en parallelle aard van die legkaart beloon die koste-effektiewe mynwerker wat die aantal berekeninge per joule, selfs ten koste van 'n laer aantal berekeninge per sekonde.
Gegewe die teikenmoeilikheidsparameter (die knop) vir elke blok, is dit maklik om 'n onbevooroordeelde skatting te bereken van die totale hoeveelheid werk wat 'n gegewe vertakking van die geskiedenis verteenwoordig. Die bewys-van-werk, vurk-keuse reël bevoordeel die tak waar hierdie getal groter is.
Mynwerkers jaag teen mekaar om die volgende blok te vind. Die eerste mynwerker wat dit vind en suksesvol versprei, wen. As ons aanvaar dat mynwerkers nie op geldige maar ongepropageerde nuwe blokke sit nie, wanneer hulle 'n nuwe blok van mededingende mynwerkers ontvang, neem hulle dit aan as die nuwe hoof van die kanonieke tak van die geskiedenis, want versuim om dit te doen, plaas hulle in 'n nadeel. Om bo-op 'n blok te bou wat bekend is dat dit oud is, is irrasioneel omdat die mynwerker die res van die netwerk moet inhaal en twee nuwe blokke moet vind om suksesvol te wees - 'n taak wat gemiddeld twee keer so moeilik is as oorskakel na die nuwe, langer tak en dit uit te brei. In 'n bewys-van-werk-blokketting is herorganisasies geneig om geïsoleer te word tot op die punt van die boom van die geskiedenis, nie omdat mynwerkers eerlik is nie, maar omdat die koste om herorganisasies te genereer, groei met die diepte van die herorganisasie. Geval in punt: hiervolgens stapel ruil antwoord, Uitgesluit vurke volgende sagteware-opdaterings, die langste vurk op die Bitcoin blockchain het lengte 4 gehad, of 0.0023% van die blokhoogte op daardie tydstip.
Proof-of-Stake se "oplossing"
Bewys-van-stake is 'n voorgestelde alternatief vir bewys-van-werk waarin die korrekte siening van geskiedenis nie gedefinieer word in terme van die grootste hoeveelheid werk wat spandeer word om kriptografiese raaisels op te los nie, maar eerder gedefinieer in terme van die publieke sleutels van spesiale nodusse genoem valideerders. Spesifiek, valideerders teken nuwe blokke. 'n Deelnemende nodus verifieer die korrekte siening van geskiedenis deur die handtekeninge op die samestellende blokke te verifieer.
Die nodus het nie die middele om geldige sienings van geskiedenis van ongeldiges te onderskei nie. Die punt is dat 'n mededingende blok slegs 'n ernstige aanspraakmaker is op die punt van die korrekte siening van die geskiedenis as dit 'n ondersteunende handtekening (of baie ondersteunende handtekeninge) het. Dit is onwaarskynlik dat die valideerders alternatiewe blokke sal onderteken omdat daardie handtekening hul kwaadwillige gedrag sal bewys en tot die verlies van hul belang sal lei.
Die proses is oop vir die publiek. Enigeen kan 'n valideerder word deur 'n sekere hoeveelheid cryptocurrency in 'n spesiale borgrekening te plaas. Hierdie geborgde geld is die "belang" wat verminder word as die valideerder hom wangedra. Nodes verifieer dat die handtekeninge op nuwe blokke ooreenstem met die publieke sleutels wat deur valideerders verskaf word wanneer hulle hul insette in borg.
Formeel, in bewys-van-spel blokkettings, is die definisie van die korrekte siening van die geskiedenis heeltemal rekursief. Nuwe blokke is slegs geldig as hulle die regte handtekeninge bevat. Die handtekeninge is geldig met betrekking tot die publieke sleutels van die valideerders. Hierdie publieke sleutels word bepaal deur ou blokke. Die vurk-keuse-reël word nie gedefinieer vir mededingende sienings van die geskiedenis nie, solank beide sienings selfkonsekwent is.
Daarteenoor word die korrekte siening van geskiedenis in bewys-van-werk-blokkettings ook rekursief gedefinieer, maar nie met die uitsluiting van eksterne insette nie. Spesifiek, die vurk-keuse-reël in bewys-van-werk maak ook staat op willekeurigheid waarvan die onbevooroordeeldheid objektief verifieerbaar is.
Hierdie eksterne insette is die belangrikste verskil. In bewys-van-werk word die vurk-keuse-reël gedefinieer vir enige paar verskillende mededingende sienings van die geskiedenis, en daarom is dit moontlik om in die eerste plek van kanon te praat. In bewys-van-spel is dit slegs moontlik om korrektheid relatief tot 'n vorige geskiedenis te definieer.
Bewys-van-inzet is ondermynbaar
Maak dit egter saak? In teorie, vir twee konsekwente maar wedersyds onversoenbare sienings van die geskiedenis om geproduseer te word, moes iemand iewers oneerlik gewees het, en as hulle oneerlik opgetree het, is dit moontlik om uit te vind waar, dit te bewys en hul belang te sny. Aangesien die valideerder wat op daardie eerste punt van divergensie gestel is nie in dispuut is nie, is dit moontlik om daarvandaan te herstel.
Die probleem met hierdie argument is dat dit nie tyd in ag neem nie. As 'n valideerder van tien jaar gelede onderling botsende blokke dubbelteken - dit wil sê, 'n nuutgetekende teenstrydige eweknie publiseer van die blok wat tien jaar gelede bevestig is - dan sal die geskiedenis van daardie punt af herskryf moet word. Die kwaadwillige valideerder se belang word verminder. Transaksies wat die staking-belonings spandeer, is nou ongeldig, asook transaksies stroomaf daarvandaan. Gegewe genoeg tyd, kan die valideerder se belonings na 'n groot deel van die blokketting-ekonomie deurdring. 'n Ontvanger van munte kan nie seker wees dat alle afhanklikhede in die toekoms geldig sal bly nie. Daar is geen finaliteit nie, want dit is nie moeiliker of duurder om die verre verlede te herorganiseer as die nabye verlede nie.
Bewys-van-spel is subjektief
Die enigste manier om hierdie probleem op te los, is om die diepte waarop herorganisasies toegelaat word, te beperk. Botsende sienings van die geskiedenis waarvan die eerste punt van divergensie ouer as 'n sekere drempelouderdom is, word geïgnoreer. Nodusse wat met 'n ander siening aangebied word waarvan die eerste punt van divergensie ouer is, verwerp dit sonder meer sonder om te toets wat korrek is. Solank as wat sommige nodusse op enige gegewe tydstip lewendig is, is kontinuïteit gewaarborg. Daar is net een manier waarop die blokketting kan ontwikkel as te diep herorganisasies verbied word.
Hierdie oplossing maak bewys-van-spel 'n subjektiewe konsensusmeganisme. Die antwoord op die vraag "wat is die huidige toestand van die blokketting?" hang af van wie jy vra. Dit is nie objektief verifieerbaar nie. 'n Aanvaller kan 'n alternatiewe siening van die geskiedenis produseer wat net so selfkonsekwent is as die korrekte een. Die enigste manier waarop 'n nodus kan weet watter aansig korrek is, is deur 'n stel eweknieë te kies en hul woord daarvoor te neem.
Daar kan geargumenteer word dat hierdie hipotetiese aanval nie relevant is as die koste om hierdie alternatiewe siening van die geskiedenis te produseer te groot is nie. Alhoewel daardie teenargument waar kan wees, is koste 'n objektiewe maatstaf en of dit waar is, hang dus af van eksterne faktore wat nie op die blokketting verteenwoordig word nie. Die aanvaller kan byvoorbeeld al sy belang in een siening van die geskiedenis verloor, maar gee nie om nie, want hy kan deur wettige of sosiale middele waarborg dat die alternatiewe siening aanvaar sal word. Enige sekuriteitsanalise of berekening-van-aanvalkoste wat fokus op wat op "die" blokketting gebeur, en nie die objektiewe wêreld waarin dit leef in ag neem nie, is fundamenteel gebrekkig.
Intern aan 'n bewys-van-spel-cryptocurrency is dat nie net die koste subjektief is nie, maar ook die beloning. Hoekom sal 'n aanvaller sy aanval ontplooi as die eindresultaat nie 'n uitbetaling is wat meganies bepaal word deur sy vindingrykheid nie, maar 'n uitsending van die kriptogeldeenheid se amptelike span ontwikkelaars wat verduidelik hoekom hulle ten gunste van die ander tak gekies het? Daar kan eksterne uitbetalings wees - byvoorbeeld van finansiële opsies wat verwag dat die prys sal daal of uit pure vreugde om chaos te veroorsaak - maar die punt is dat die lae waarskynlikheid van interne uitbetalings die argument ondermyn dat die markkapitalisasie van bestaande bewys-van- kriptogeldeenhede is 'n effektiewe aanvalsprys.
Geld En Objektiwiteit
Geld is in wese die voorwerp waarmee 'n skuld vereffen word. Om skuld effektief te vereffen vereis konsensus tussen die partye tot die ruil - veral die geldeenheid en die bedrag geld. 'n Dispuut sal lei tot die voortsetting van uitstaande eise en 'n weiering om herhaalde sake op gelyke of soortgelyke voorwaardes te doen.
Effektiewe skuldvereffening vereis nie dat die hele wêreld oor die spesifieke soort geld moet saamstem nie. Daarom kan 'n subjektiewe geld nuttig wees in sakke van die wêreldekonomie waar daar toevallig konsensus is. Om egter die gaping tussen enige twee sakke van mikro-ekonomieë, of meer algemeen tussen enige twee persone in die wêreld, te oorbrug, word globale konsensus vereis. 'n Objektiewe konsensusmeganisme bereik dit; 'n subjektiewe een nie.
Bewys-van-spel kripto-geldeenhede kan nie 'n nuwe grondslag vir die wêreld se finansiële ruggraat bied nie. Die wêreld bestaan uit state wat nie mekaar se howe erken nie. As 'n dispuut oor die korrekte siening van die geskiedenis ontstaan, is die enigste uitweg oorlog.
Stigtings wat bewys-van-aandeel blokkettings ontwikkel en ondersteun, sowel as vryskutontwikkelaars wat vir hulle werk - en selfs beïnvloeders wat nie kode skryf nie - stel hulself bloot aan wetlike aanspreeklikheid vir die arbitrêre keuse van 'n ongunstige siening van die geskiedenis (vir die eiser). Wat gebeur wanneer 'n cryptocurrency-uitruil 'n groot onttrekking stroomaf van 'n deposito moontlik maak in 'n bewys-van-spel-cryptocurrency waarvan die transaksie slegs in een tak van twee mededingende sienings van die geskiedenis voorkom? Die uitruil kan dalk die siening kies wat hul winspunt bevoordeel, maar as die res van die gemeenskap - aangespoor deur die PGP-handtekeninge en twiets en Medium-plasings van die stigtings, ontwikkelaars en beïnvloeders - die alternatiewe siening kies, dan word die uitruiling gelaat op die rekening. Hulle het elke aansporing en fidusiêre verantwoordelikheid om hul verliese te verhaal van die persone wat daarvoor verantwoordelik is.
Op die ou end sal 'n hof 'n uitspraak lewer oor watter geskiedenisbeskouing die regte een is.
Gevolgtrekking
Voorstanders van bewys-van-stake beweer dat dit dieselfde doel as bewys-van-werk dien, maar sonder al die energievermorsing. Al te dikwels ignoreer hul ondersteuning die afwykings wat teenwoordig is in enige ingenieursdilemma. Ja, bewys-van-spel skakel wel die energie-uitgawes uit, maar hierdie uitskakeling offer die objektiwiteit van die gevolglike konsensusmeganisme op. Dit is goed vir situasies waar slegs sakke van plaaslike konsensus voldoende is, maar hierdie konteks laat die vraag ontstaan: Wat is die punt daarvan om die vertroude owerheid uit te skakel? Vir 'n globale finansiële ruggraat is 'n objektiewe meganisme nodig.
Die selfverwysende aard van bewys-van-spel maak dit inherent subjektief: Watter siening van die geskiedenis is korrek, hang af van wie jy vra. Die vraag "is bewys van spel veilig?" poog om die analise te verminder tot 'n objektiewe maatstaf van koste wat nie bestaan nie. Op kort termyn hang watter vurk korrek is af van watter vurk gewild is onder invloedryke gemeenskapslede. Op die lang termyn sal howe die mag aanneem om te besluit watter vurk korrek is, en die sakke van plaaslike konsensus sal saamval met die grense wat die einde van een hof se jurisdiksie en die begin van die volgende aandui.
Die energie wat mynwerkers in bewys-van-werk-blokkettings spandeer, word nie meer vermors as wat diesel vermors word om motors aan te vul nie. In plaas daarvan word dit verruil vir kriptografies verifieerbare, onbevooroordeelde willekeurigheid. Ons weet nie hoe om 'n objektiewe konsensusmeganisme te genereer sonder hierdie sleutelbestanddeel nie.
Dit is 'n gasplasing deur Alan Szepieniec. Menings uitgespreek is heeltemal hul eie en weerspieël nie noodwendig dié van BTC Inc. of Bitcoin Tydskrif.
Oorspronklike bron: Bitcoin Tydskrif