By Bitcoin Списание - преди 1 година - Време за четене: 14 минути
Доказателството за работа е обективно, доказателството за залог не е
Консенсусният механизъм за доказателство за работа, използван в Bitcoin е обективна мярка за историята, която не може да бъде променена по прищевки на валидатори.
Alan Szepieniec има докторска степен по постквантова криптография от KU Leuven. Изследванията му се фокусират върху криптографията, особено вида криптография, която е полезна за Bitcoin.
Proof-of-stake е предложен алтернативен консенсусен механизъм на доказателството за работа, който Bitcoinконсенсусният механизъм на използва. Вместо да изисква потребление на енергия, proof-of-stake изисква миньорите (обикновено наричани валидатори) да поставят цифрови активи на карта, за да допринесат за процеса на производство на блокове. Залагането ги стимулира да се държат честно, за да избегнат загубата на своя дял. На теория само с честни валидатори мрежата бързо ще стигне до консенсус относно реда на транзакциите и следователно кои транзакции са невалидни двойни разходи.
Доказателството за дял е обект на много дебати. Повечето критики са насочени към сигурността: намалява ли цената на атаката? Много хора също артикулират социологически опасения: централизация на властта, концентрация на богатство, плутокрация и т.н.
В тази статия формулирам много по-основна критика: Доказателството за залог е присъщо субективно. Правилният изглед на блокчейн с доказателство за дял зависи от това кого питате. В резултат на това цената на една атака не може да бъде изчислена във вътрешни за блокчейна единици, което прави анализите на сигурността невалидни; дълговете не могат да бъдат уредени между страни, които все още не са се съгласили кои трети страни са надеждни; и окончателното разрешаване на споровете трябва да дойде от съдилищата.
За разлика от това, доказателството за работа е обективен консенсусен механизъм, при който всеки набор от свързани или несвързани страни може да постигне съгласие за това кое състояние на блокчейна е точно. В резултат на това всеки двама икономически участници могат да се споразумеят дали плащането е извършено, независимо от съдилища или влиятелни членове на общността. Това разграничение прави доказателството за работа подходящо — и доказателството за залог неподходящо — като механизъм за консенсус за цифровите валути.
Цифрови пари и консенсус
Проблемът, който се нуждае от решение
Една от най-основните операции, които компютрите извършват, е копирането на информация. Тази операция оставя оригиналното копие непокътнато и произвежда точна реплика по същество безплатно. Компютрите могат да копират почти всичко, стига да е цифрово.
Има обаче някои неща, които съществуват само в цифровата сфера и не могат да бъдат копирани. Неща, които са едновременно цифрови и дефицитни. Това описание се отнася за bitcoin например, както и към други цифрови активи, базирани на блокчейн. Те могат да бъдат изпратени, но след изпращането им оригиналното копие го няма. Човек може да не е съгласен с причината, поради която пазарът изисква тези активи, но фактът, че това търсене съществува означава, че тези цифрови активи са полезни като противоположност на балансиращите борси. Когато се съкратят до една дума: те са пари.
За да постигне цифров недостиг, протоколът на блокчейн репликира книга в мрежа. Счетоводната книга може да се актуализира, но само с транзакции, за които собствениците на изразходваните средства са съгласни; нетната сума е нула; и резултатите са положителни.
Всяка невалидна актуализация ще бъде отхвърлена. Докато има консенсус относно състоянието на счетоводната книга между всички участници в протокола, цифровият недостиг е гарантиран.
Оказва се, че постигането на консенсус е трудна задача. Несъвършените мрежови условия генерират различни възгледи за историята. Пакетите са изпуснати или доставени неправилно. Несъгласието е ендемично за мрежите.
Правилото за избор на вилица
Блоковите вериги решават този проблем по два начина. Първо, те налагат пълно подреждане на всички транзакции, което генерира дърво от алтернативни изгледи на историята. Второ, те определят канона за историите, заедно с правило за избор на вилица, което избира каноничния клон от дървото на историите.
Лесно е да се извлече каноничност от доверени органи или, според някои, от схема за цифрово гласуване, подкрепена от схема за гражданска идентичност. Доверените органи обаче са дупки в сигурността, а разчитането на правителството да предоставя надеждни услуги за идентификация се превръща в инструмент на политиката, а не в такъв, който е независим от нея. Освен това и двете решения предполагат споразумение относно самоличността и надеждността на трети страни. Искаме да намалим допусканията за доверие; в идеалния случай имаме решение, което произлиза изцяло от математиката.
Решение за определяне на каноничността, което произлиза изцяло от математиката, генерира забележителното свойство, че отговорът е независим от този, който го изчислява. Това е смисълът, в който консенсусният механизъм може да бъде обективен. Има обаче едно важно предупреждение: трябва да се приеме, че всички страни са съгласни с една единствена референтна точка, като генезисния блок или неговия хеш-дайджест. Механизмът за обективен консенсус е този, който позволява на всяка страна да екстраполира каноничния възглед за историята от тази отправна точка.
Кой клон на дървото е избран за каноничен не е важно; важното е всички участници да могат да се споразумеят за този избор. Освен това не е необходимо цялото дърво да бъде представено изрично на който и да е компютър. Вместо това е достатъчно всеки възел да съдържа само няколко клона. В този случай правилото за избор на вилица винаги тества само две кандидат-гледни точки на историята във всеки един момент. Строго погледнато, фразата каноничният възглед за историята е подвеждаща: един възглед за историята може да бъде повече или по-малко каноничен спрямо друг възглед. Възлите изпускат кой клон е по-малко каноничен и разпространяват този, който е по-голям. Всеки път, когато изглед на историята се разшири с пакет от нови транзакции, новият изглед е по-каноничен от стария.
За да може мрежата бързо да достигне до консенсус относно каноничния възглед за историята, правилото за избор на вилица трябва да удовлетворява две свойства. Първо, той трябва да бъде добре дефиниран и ефективно оценим за гледните точки на всеки две двойки за историята. Второ, трябва да е транзитивно за всяка тройка възгледи за историята. За склонните към математиката: нека U, V, W са произволни три изгледа на историята и нека инфиксът „<“ обозначава правилото за избор на вилица, което предпочита дясната страна пред лявата.
След това [две условия са валидни]:
U
За да може счетоводната книга да побира актуализации, изгледите на историята трябва да могат да се разширяват по начин, който е съвместим с правилото за избор на разклонение. Следователно са необходими още две свойства. Първо, когато се оценява на два изгледа, където единият е продължение на другия, правилото за избор на разклонение трябва винаги да дава предимство на разширения изглед. Второ, разширенията на (бивш) каноничен изглед е по-вероятно да бъдат канонични, отколкото разширенията на неканонични изгледи. Символично, нека „E“ означава разширение, а „‖“ операцията, която го прилага. Тогава:
U 0.5Последното свойство стимулира честните разширители да се съсредоточат върху разширяването на каноничните възгледи, за разлика от възгледите, за които знаят, че не са канонични. В резултат на този стимул различни възгледи за историята, които възникват от честни, но противоречиви разширения едновременно, са склонни да се различават само по своите съвети, когато става въпрос за скорошни събития. Колкото по-назад е регистрирано едно събитие, толкова по-малка е вероятността то да бъде преобърнато от реорганизацията, наложена от друг, по-каноничен възглед за историята, който се различава в по-ранна точка. От тази гледна точка каноничният възглед за историята е добре дефиниран по отношение на границата на възгледите за историята, към които мрежата се сближава.
Очевидният дисквалифициращ фактор в предишния параграф е необходимостта разширителите да се държат честно. Какво ще кажете за нечестните разширители? Ако противникът може да контролира случайната променлива, заложена в израза на вероятността, тогава той може да я проектира в своя полза и да започне дълбоки реорганизации с висока вероятност за успех. Дори ако той не може да контролира случайната променлива, но може да произведе кандидат-разширения евтино, тогава той може да оцени правилото за избор на вилица локално и за неопределено време, докато открие ранна точка на отклонение заедно с разширение, което се случва да генерира по-канонично клон от всеки, който циркулира.
Липсващото парче от пъзела не е механизъм, който предотвратява нечестни разширения. В среда на несъвършени мрежови условия е невъзможно да се очертае нечестно поведение. Нападателят винаги може да игнорира съобщения, които не му харесват, или да забави разпространението им и да твърди, че мрежовата връзка е виновна. Вместо това липсващото парче от пъзела е механизъм, който прави дълбоките реорганизации по-скъпи от плитките и по-скъпи, колкото по-дълбоки отиват.
Кумулативно доказателство за работа
Консенсусният механизъм на Сатоши Накамото постига точно това. За да предложат нова партида транзакции (наречени блокове) и по този начин да разширят някой клон, бъдещите разширители (наречени миньори) трябва първо да решат изчислителен пъзел. Този пъзел е скъп за решаване, но лесен за проверка и затова е подходящо наречен доказателство за работа. Само с решението на този пъзел новата партида транзакции (и историята, с която се ангажира) е валиден претендент за канон. Пъзелът се предлага с копче за регулиране на трудността му, което се завърта автоматично, за да се регулира очакваното време преди намиране на ново решение, независимо от броя на участниците или ресурсите, които отделят за проблема. Това копче има второстепенна функция като безпристрастен индикатор за усилията за решаване на пъзел в единица, която измерва трудността.
Процесът е отворен за участие на всеки. Ограничаващият фактор не са изискванията за авторитет или криптографски ключ или хардуерни изисквания, по-скоро ограничаващият фактор са ресурсите, които човек е готов да изразходва, за да има шанс да намери валиден блок. Вероятностният и паралелен характер на пъзела възнаграждава рентабилния миньор, който максимизира броя на изчисления на джаул, дори с цената на по-малък брой изчисления в секунда.
Като се има предвид целевият параметър на трудност (копчето) за всеки блок, е лесно да се изчисли безпристрастна оценка на общото количество работа, което даден клон от историята представлява. Правилото за доказателство за работа, избор на вилица предпочита клона, където този брой е по-голям.
Миньорите се състезават един срещу друг, за да намерят следващия блок. Първият миньор, който го намери и успешно разпространи, печели. Ако приемем, че миньорите не се намират на валидни, но неразпространени нови блокове, когато получат нов блок от конкурентни миньори, те го приемат като нов глава на каноничния клон на историята, защото неуспехът да го направи ги поставя в неравностойно положение. Изграждането върху блок, за който се знае, че е стар, е ирационално, защото миньорът трябва да настигне останалата част от мрежата и да намери два нови блока, за да бъде успешен - задача, която е средно два пъти по-трудна от преминаване към новия, по-дълъг клон и разширяване на това. В блокчейн с доказателство за работа реорганизациите са склонни да бъдат изолирани до върха на дървото на историята не защото миньорите са честни, а защото разходите за генериране на реорганизации нарастват с дълбочината на реорганизацията. Примерен случай: според това отговор за обмен на стекове, с изключение на разклоненията след софтуерни актуализации, най-дългата разклонение на Bitcoin blockchain имаше дължина 4, или 0.0023% от височината на блока по това време.
„Решението“ на Proof-Of-Stake
Proof-of-stake е предложена алтернатива на proof-of-work, при която правилният изглед на историята не се определя от гледна точка на най-голямото количество работа, изразходвана за решаване на криптографски пъзели, а по-скоро се определя от гледна точка на публичните ключове на специални възли, наречени валидатори. По-конкретно, валидаторите подписват нови блокове. Участващ възел проверява правилния изглед на хронологията чрез проверка на подписите на съставните блокове.
Възелът няма средства за разграничаване на валидни изгледи на историята от невалидни. Въпросът е, че конкуриращ се блок е сериозен претендент само за върха на правилния изглед на историята, ако има поддържащ подпис (или много поддържащи подписи). Малко вероятно е валидаторите да подпишат алтернативни блокове, защото този подпис би доказал злонамереното им поведение и би довел до загуба на техния дял.
Процесът е отворен за обществеността. Всеки може да стане валидатор, като постави определено количество криптовалута в специална ескроу сметка. Тези ескроу пари са „залогът“, който се намалява, ако валидаторът се държи неправилно. Възлите проверяват дали подписите на новите блокове съответстват на публичните ключове, предоставени от валидаторите, когато поставят своите залози в ескроу.
Формално, в блокчейните с доказателство за дял, дефиницията на правилния изглед на историята е изцяло рекурсивна. Новите блокове са валидни само ако съдържат правилните подписи. Подписите са валидни по отношение на публичните ключове на валидаторите. Тези публични ключове се определят от стари блокове. Правилото за избор на вилица не е дефинирано за конкуриращи се възгледи за историята, стига и двата възгледа да са самосъгласувани.
За разлика от това, правилният изглед на историята в блокчейните с доказателство за работа също се дефинира рекурсивно, но не с изключение на външни входове. По-конкретно, правилото за избор на вилица в доказателството за работа също разчита на произволност, чиято непредубеденост може да бъде обективно проверена.
Този външен вход е ключовата разлика. В доказателството за работа правилото за избор на вилица е дефинирано за всяка двойка различни конкуриращи се възгледи за историята, поради което е възможно да се говори за канон на първо място. В proof-of-stake е възможно да се дефинира коректността само спрямо предишна история.
Доказателството за залог е подменимо
Има ли значение обаче? На теория, за да се създадат два последователни, но взаимно несъвместими възгледа за историята, някъде някой трябва да е бил нечестен и ако се е държал нечестно, е възможно да се открие къде, да се докаже и да се намали неговият дял. Тъй като валидаторът, зададен в тази първа точка на разминаване, не е спорен, възможно е да се възстанови оттам.
Проблемът с този аргумент е, че той не отчита времето. Ако валидатор отпреди десет години подпише двойно противоречиви блокове — тоест публикува новоподписан противоречащ аналог на блока, потвърден преди десет години — тогава историята ще трябва да бъде пренаписана от този момент нататък. Залогът на злонамерения валидатор е намален. Транзакциите, които изразходват наградите за залагане, вече са невалидни, както и транзакциите надолу по веригата оттам. Като се има предвид достатъчно време, наградите на валидатора може да проникнат в голяма част от блокчейн икономиката. Получателят на монети не може да бъде сигурен, че всички зависимости ще останат валидни в бъдеще. Няма окончателност, защото не е по-трудно или скъпо да се реорганизира далечното минало от близкото минало.
Доказателството за залог е субективно
Единственият начин да се реши този проблем е да се ограничи дълбочината, на която се допускат реорганизации. Противоречивите възгледи за историята, чиято първа точка на разминаване е по-стара от определена прагова възраст, се игнорират. Възлите, които са представени с друг изглед, чиято първа точка на отклонение е по-стара, го отхвърлят незабавно, без да се тества кое е правилно. Докато някои възли са активни във всеки даден момент, непрекъснатостта е гарантирана. Има само един начин, по който блокчейн може да се развие, ако твърде дълбоките реорганизации са забранени.
Това решение прави доказателството за дял субективен консенсусен механизъм. Отговорът на въпроса „какво е текущото състояние на блокчейна?“ зависи кого питаш. Не подлежи на обективна проверка. Нападателят може да създаде алтернативен възглед за историята, който е също толкова самосъгласуван, колкото и правилният. Единственият начин възелът да знае кой изглед е правилен е като избере набор от партньори и повярва на думата им.
Може да се твърди, че тази хипотетична атака не е уместна, ако цената за създаване на този алтернативен поглед върху историята е твърде висока. Въпреки че този контрааргумент може да е верен, цената е обективен показател и затова дали е верен зависи от външни фактори, които не са представени в блокчейна. Например, нападателят може да загуби целия си дял в един възглед за историята, но не го интересува, защото може да гарантира чрез правни или социални средства, че алтернативният възглед ще бъде приет. Всеки анализ на сигурността или изчисляване на разходите за атака, който се фокусира върху това, което се случва на „блоковата верига“, и не взема предвид обективния свят, в който живее, е фундаментално погрешен.
Вътрешно за криптовалута с доказателство за залог е, че не само цената е субективна, но и наградата. Защо един нападател би разгърнал атаката си, ако крайният резултат не е изплащане, механично определено от неговата изобретателност, а излъчване от официалния екип от разработчици на криптовалутата, обясняващо защо са избрали в полза на другия клон? Може да има външни изплащания - например от финансови опции, които очакват цената да падне или от чиста радост от причиняването на хаос - но въпросът е, че ниската вероятност за вътрешни изплащания подкопава аргумента, че пазарната капитализация на съществуващото доказателство за- залагането на криптовалути представлява ефективна награда за атака.
Пари и обективност
Парите по същество са обектът, с който се урежда дългът. Ефективното уреждане на дълга изисква консенсус между страните в размяната - по-специално валутата и сумата на парите. Спорът ще доведе до запазване на неуредени искове и отказ за повторна дейност при равни или подобни условия.
Ефективното уреждане на дълга не изисква целият свят да се споразумее за конкретния вид пари. Следователно, субективните пари могат да бъдат полезни в джобовете на световната икономика, където се случва да има консенсус. Въпреки това, за да се преодолее пропастта между всеки два джоба на микроикономиките или по-общо между всеки двама души в света, е необходим глобален консенсус. Механизъм за обективен консенсус постига това; субективен не го прави.
Криптовалутите с доказателство за дял не могат да осигурят нова основа за финансовия гръбнак на света. Светът се състои от държави, които не признават съдилищата на другия. Ако възникне спор относно правилния възглед за историята, единственият изход е войната.
Фондации, които разработват и поддържат блокчейни с доказателство за дял, както и разработчици на свободна практика, които работят за тях — и дори влиятелни лица, които не пишат код — се излагат на правна отговорност за произволно избиране на неблагоприятен възглед за историята (за ищеца). Какво се случва, когато обмен на криптовалута позволи голямо теглене надолу по веригата от депозит в криптовалута с доказателство за дял, чиято транзакция се появява само в един клон от два конкуриращи се изгледа на историята? Борсата може да избере изгледа, който е от полза за крайния резултат, но ако останалата част от общността – подтикната от PGP подписите и туитовете и средните публикации на фондациите, разработчиците и влиятелните хора – избере алтернативния изглед, тогава борсата остава в основата на законопроект. Те имат всички стимули и фидуциарна отговорност да възстановят загубите си от лицата, отговорни за тях.
В крайна сметка съдът ще се произнесе кой възглед за историята е правилният.
Заключение
Привържениците на доказателството за залог твърдят, че то служи за същата цел като доказателството за работа, но без цялата загуба на енергия. Твърде често тяхната поддръжка пренебрегва компромисите, присъстващи във всяка инженерна дилема. Да, proof-of-stake наистина елиминира разхода на енергия, но това елиминиране жертва обективността на получения консенсусен механизъм. Това е добре за ситуации, в които са достатъчни само джобовете на местния консенсус, но този контекст повдига въпроса: Какъв е смисълът да се елиминира довереният орган? За глобален финансов гръбнак е необходим обективен механизъм.
Самореферентният характер на доказателството за залог го прави по своята същност субективен: кой възглед за историята е правилен зависи от това кого питате. Въпросът „сигурно ли е доказателството за дял?“ се опитва да намали анализа до обективна мярка за разходите, която не съществува. В краткосрочен план кое разклонение е правилно зависи от това кое разклонение е популярно сред влиятелните членове на общността. В дългосрочен план съдилищата ще поемат властта да решават кое разклонение е правилно и джобовете на местния консенсус ще съвпаднат с границите, които маркират края на юрисдикцията на един съд и началото на следващия.
Енергията, изразходвана от копачите в блокчейни с доказателство за работа, не се губи повече, отколкото дизелът се губи за гориво на автомобили. Вместо това се разменя за криптографски проверима, непредубедена произволност. Не знаем как да генерираме обективен механизъм за консенсус без тази ключова съставка.
Това е публикация за гости от Алън Шепиник. Изразените мнения са изцяло техни и не отразяват непременно тези на BTC Inc. или Bitcoin Списание.
Оригинален източник: Bitcoin Списание