By Bitcoin Ajakiri - 1 aasta tagasi - Lugemisaeg: 14 minutit
Töötõestus on objektiivne, panuse tõendamine mitte
aastal kasutatav töö tõendamise konsensuse mehhanism Bitcoin on objektiivne ajaloo mõõt, mida ei saa muuta valijate kapriiside järgi.
Alan Szepieniec omab doktorikraadi postkvantkrüptograafias KU Leuvenist. Tema uurimistöö keskendub krüptograafiale, eriti krüptograafiale, mis on kasulik Bitcoin.
Panuse tõestamine on pakutud alternatiivne konsensuse mehhanism selle töö tõestamise asemel Bitcoinkonsensusmehhanism kasutab. Selle asemel, et nõuda energiatarbimist, nõuab panuse tõendamine kaevureid (tavaliselt nimetatakse valideerijateks), et nad paneksid mängu digitaalsed varad, et aidata kaasa plokkide tootmisprotsessile. Panustamine motiveerib neid ausalt käituma, et vältida oma panuse kaotamist. Teoreetiliselt jõuab võrk ainult ausate valideerijatega kiiresti üksmeelele tehingute järjekorra osas ja seega selles, millised tehingud on kehtetud topeltkulutused.
Panuse tõestamine on tekitanud palju arutelusid. Enamik kriitikat keskendub turvalisusele: kas see vähendab rünnaku kulusid? Paljud inimesed sõnastavad ka sotsioloogilisi muresid: võimu tsentraliseerimine, rikkuse koondumine, plutokraatia jne.
Selles artiklis esitan palju põhilisema kriitika: panuse tõendamine on oma olemuselt subjektiivne. Panuse tõestamise plokiahela õige vaade sõltub sellest, kellelt te seda küsite. Selle tulemusena ei saa rünnaku maksumust arvutada plokiahela sisemistes ühikutes, mis muudab turvaanalüüsid tühiseks; võlgnevusi ei saa lahendada osapoolte vahel, kes ei lepi juba kokku, millised kolmandad isikud on usaldusväärsed; ja vaidluste lõplik lahendus peab tulema kohtult.
Seevastu töö tõendamine on objektiivne konsensuse mehhanism, mille puhul kõik seotud või mitteseotud osapooled võivad jõuda kokkuleppele, milline plokiahela olek on täpne. Selle tulemusena saavad kõik kaks majandustegevuses osalejat kohtutest või mõjukatest kogukonnaliikmetest sõltumatult kokku leppida, kas makse on tehtud. See eristus muudab töö tõendamise digitaalsete valuutade konsensusmehhanismina sobivaks ja panuse tõendamise sobimatuks.
Digitaalne raha ja konsensus
Probleem, mis vajab lahendamist
Üks kõige elementaarsemaid toiminguid, mida arvutid teevad, on teabe kopeerimine. See toiming jätab originaalkoopia puutumata ja loob täpse koopia praktiliselt tasuta. Arvutid saavad kopeerida peaaegu kõike, kui see on digitaalne.
Siiski on asju, mis eksisteerivad puhtalt digitaalvaldkonnas ja mida ei saa kopeerida. Asjad, mida on nii digitaalselt kui ka vähe. See kirjeldus kehtib bitcoin näiteks nagu ka muudele plokiahelapõhistele digitaalvaradele. Neid saab saata, kuid pärast saatmist on originaalkoopia kadunud. Võib mitte nõustuda põhjusega, miks turg neid varasid nõuab, kuid asjaolu, et see nõudlus on olemas, tähendab, et need digitaalsed varad on kasulikud vahetuste tasakaalustamiseks. Kui koondada ühte sõna: need on raha.
Digitaalse nappuse saavutamiseks kordab plokiahela protokoll pearaamatut kogu võrgus. Pearaamatut saab uuendada, kuid ainult tehingutega, kus kulutatud vahendite omanikud on nõus; netosumma on null; ja väljundid on positiivsed.
Kõik kehtetud värskendused lükatakse tagasi. Kuni kõigi protokollis osalejate seas on üksmeel pearaamatu seisu osas, on digitaalne nappus garanteeritud.
Selgub, et konsensuse saavutamine on raske ülesanne. Ebatäiuslikud võrgutingimused loovad ajaloost erinevad vaated. Pakid visatakse maha või tarnitakse korrast ära. Erimeelsused on võrgustike jaoks endeemilised.
Kahvli valiku reegel
Plokiahelad lahendavad selle probleemi kahel viisil. Esiteks jõustavad nad kõigi tehingute täieliku järjestuse, mis loob alternatiivsete ajaloovaadete puu. Teiseks määratlevad nad ajaloo kaanoni koos kahvli valikureegliga, mis valib ajaloopuust kanoonilise haru.
Kanoonilisust on lihtne tuletada usaldusväärsetelt asutustelt või mõne arvates digitaalsest hääletusskeemist, mida toetab kodaniku identiteediskeem. Usaldusväärsed asutused on siiski turvaaugud, ning valitsuse usaldamine usaldusväärsete identifitseerimisteenuste pakkumisel muutub poliitika vahendiks, mitte sellest sõltumatuks. Lisaks eeldavad mõlemad lahendused kokkuleppele kolmandate isikute identiteedi ja usaldusväärsuse osas. Soovime vähendada usalduse eeldusi; ideaalis on meil lahendus, mis tuleneb täielikult matemaatikast.
Täielikult matemaatikast tulenev lahendus kanoonilisuse otsustamiseks loob märkimisväärse omaduse, et vastus on selle arvutajast sõltumatu. See on tähendus, milles konsensuse mehhanism võib olla objektiivne. Siiski on üks oluline hoiatus: tuleb eeldada, et kõik osapooled nõustuvad ainsuse võrdluspunktiga, nagu geneesiplokk või selle räsilõik. Objektiivne konsensusmehhanism on mehhanism, mis võimaldab igal osapoolel ekstrapoleerida kanoonilist ajaloovaadet sellest võrdluspunktist lähtudes.
See, milline puu haru kanooniliseks valitakse, pole oluline; oluline on see, et kõik osalejad saaksid selle valikuga nõustuda. Lisaks ei pea kogu puud üheski arvutis selgesõnaliselt esindama. Selle asemel piisab, kui igale sõlmele mahub vaid käputäis harusid. Sel juhul testib kahvli valiku reegel ainult kahte kandidaati ajaloovaadet korraga. Rangelt võttes on fraas kanooniline ajaloovaade eksitav: Ajaloovaade saab olla ainult rohkem või vähem kanooniline teise vaate suhtes. Sõlmed loobuvad sellest, milline haru on vähem kanooniline, ja levitavad seda, mis on rohkem. Kui ajaloovaadet laiendatakse uute tehingutega, on uus vaade kanoonilisem kui vana.
Selleks, et võrk jõuaks kiiresti konsensusele kanoonilise ajaloovaate osas, peab kahvli valiku reegel vastama kahele omadusele. Esiteks peab see olema täpselt määratletud ja tõhusalt hinnatav mis tahes kahe paari ajaloovaate jaoks. Teiseks peab see olema transitiivne mis tahes ajaloo kolmekordse vaate jaoks. Matemaatiliselt kalduvatele: olgu U,V,W mis tahes kolm ajaloovaadet ja infiks “<” tähistab kahvli valikureeglit, mis eelistab paremat poolt vasaku asemel.
Seejärel [kehtivad kaks tingimust]:
U
Selleks, et pearaamat mahuks värskendusi, peavad ajaloo vaated olema laiendatavad viisil, mis ühildub kahvli valiku reegliga. Seetõttu on vaja veel kahte kinnisvara. Esiteks, kui hinnatakse kahel vaatel, kus üks on teise laiendus, peab kahvli valiku reegel alati eelistama laiendatud vaadet. Teiseks on (varem) kanoonilise vaate laiendused suurema tõenäosusega kanoonilised kui mittekanooniliste vaadete laiendused. Sümboolselt tähistab "E" laiendit ja "‖" seda rakendavat toimingut. Seejärel:
U 0.5Viimane omadus motiveerib ausaid laiendajaid keskenduma kanooniliste vaadete laiendamisele, mitte vaadetele, mille kohta nad teavad, et need ei ole kanoonilised. Selle stiimuli tulemusena kipuvad ausatest, kuid vastuolulistest laiendustest üheaegselt tekkivad erinevad ajalookäsitused erinema ainult viimaste sündmuste näpunäidetes. Mida kaugemal sündmus logitakse, seda vähem tõenäoline on, et selle ümberkorraldamine, mille sunnib peale teine, kanoonilisem ajaloovaade, mis varasemas punktis lahkneb, tühistab. Sellest vaatenurgast on kanooniline ajaloovaade hästi määratletud ajaloovaadete piiri osas, millele võrgustik läheneb.
Eelmises lõigus on ilmselge diskvalifitseerija, et laiendajate vajadus käituda ausalt. Aga ebaausad pikendajad? Kui vastane suudab juhtida tõenäosuse avaldises kaudset juhuslikku muutujat, saab ta selle enda kasuks kujundada ja suure edu tõenäosusega alustada sügavaid ümberkorraldusi. Isegi kui ta ei saa juhtida juhuslikku muutujat, kuid suudab odavalt toota kandidaatlaiendeid, saab ta hinnata kahvli valiku reeglit lokaalselt ja lõputult, kuni leiab varajase lahknemispunkti koos laiendiga, mis genereerib kanoonilisema haru kui ükski, mis ringleb.
Puuduv pusletükk ei ole mehhanism, mis takistab ebaausaid pikendusi. Ebatäiuslike võrgutingimuste keskkonnas on ebaaus käitumist võimatu piiritleda. Ründaja võib alati eirata sõnumeid, mis talle ei meeldi, või nende levikut edasi lükata ja väita, et süüdi on võrguühendus. Puuduv pusletükk on hoopis mehhanism, mis muudab sügavad ümberkorraldused kulukamaks kui pinnapealsed ja seda kallimaks, mida sügavamale need lähevad.
Kumulatiivne töötõend
Satoshi Nakamoto konsensusmehhanism saavutab just selle. Uue tehingute partii (mida nimetatakse plokkideks) väljapakkumiseks ja seeläbi mõne haru laiendamiseks peavad potentsiaalsed laiendajad (nimetatakse kaevandajateks) esmalt lahendama arvutusliku mõistatuse. Selle mõistatuse lahendamine on kallis, kuid seda on lihtne kontrollida ja seetõttu nimetatakse seda tabavalt töötõendiks. Ainult selle mõistatuse lahendusega on uus tehingute partii (ja ajalugu, millele see pühendub) kaanoni jaoks kehtiv kandidaat. Puslega on kaasas selle raskusastme reguleerimise nupp, mida keeratakse automaatselt, et reguleerida eeldatavat aega enne uue lahenduse leidmist, olenemata osalejate arvust või probleemile pühendatavatest ressurssidest. Sellel nupul on raskusastet mõõtvas üksuses sekundaarne funktsioon mõistatuste lahendamise pingutuse erapooletuks indikaatoriks.
Protsess on avatud kõigile. Piiravaks teguriks ei ole autoriteedi või krüptograafilise võtme materjali- või riistvaranõuded, vaid piiravaks teguriks on ressursid, mida inimene on nõus kulutama, et leida sobiv plokk. Mõistatuse tõenäosuslik ja paralleelne olemus premeerib kulutõhusat kaevurit, kes maksimeerib arvutusi džauli kohta, isegi väiksema arvu arvutuste arvuga sekundis.
Arvestades iga ploki sihtraskuse parameetrit (nuppu), on lihtne arvutada erapooletu hinnang töö kogumahule, mida antud ajalooharu esindab. Töötõestuse ja kahvli valiku reegel eelistab haru, kus see arv on suurem.
Kaevurid jooksevad üksteise vastu järgmise ploki leidmiseks. Esimene kaevandaja, kes selle leiab ja edukalt levitab, võidab. Eeldades, et kaevurid ei istu kehtivatel, kuid paljundamata uutel plokkidel, võtavad nad konkureerivatelt kaevuritelt uue ploki vastu võttes selle kanoonilise ajalooharu uueks juhiks, sest selle tegemata jätmine seab nad ebasoodsasse olukorda. Teadaolevalt vana ploki peale ehitamine on irratsionaalne, sest kaevandaja peab edu saavutamiseks jõudma järele ülejäänud võrgule ja leidma kaks uut plokki – see ülesanne on keskmiselt kaks korda raskem kui uuele pikemale harule üleminek ja selle pikendamine. Töötõenduse plokiahelas kipuvad ümberkorraldused olema ajaloo puu otsani isoleeritud mitte sellepärast, et kaevurid on ausad, vaid seetõttu, et ümberkorralduste tegemise kulud kasvavad koos ümberkorralduste sügavusega. Juhtum: vastavalt sellele virnavahetuse vastus, välja arvatud tarkvarauuendustele järgnevad kahvlid, pikim kahvel Bitcoin plokiahela pikkus oli 4 ehk 0.0023% tollasest ploki kõrgusest.
Proof-Of-stake'i lahendus
Panuse tõestamine on pakutud alternatiiv töö tõestamisele, mille puhul õiget ajaloovaadet ei määratleta krüptograafiliste mõistatuste lahendamisele kulutatud suurima töömahu järgi, vaid pigem spetsiaalsete avalike võtmete kaudu. sõlmed, mida nimetatakse validaatoriteks. Täpsemalt, validaatorid allkirjastavad uued plokid. Osalev sõlm kontrollib ajaloo õiget vaadet, kontrollides komponentplokkide allkirju.
Sõlmel pole vahendeid kehtivate ajaloovaadete eristamiseks kehtetutest. Asi on selles, et konkureeriv plokk on tõsine kandidaat õige ajalookäsituse tipule ainult siis, kui sellel on toetav allkiri (või palju toetavaid allkirju). Tõenäoliselt ei allkirjasta valideerijad alternatiivseid plokke, kuna see allkiri tõestaks nende pahatahtlikku käitumist ja tooks kaasa nende osaluse kaotamise.
Protsess on avalikkusele avatud. Validaatoriks võib saada igaüks, pannes teatud koguse krüptovaluutat spetsiaalsele tingdeponeerimiskontole. See deponeeritud raha on "panus", mida vähendatakse, kui validaator valesti käitub. Sõlmed kontrollivad, et uutel plokkidel olevad allkirjad vastavad validaatorite antud avalikele võtmetele, kui nad panused tingdeponeerimisse panevad.
Formaalselt on panuse tõestamise plokiahelates õige ajaloovaate määratlus täiesti rekursiivne. Uued plokid kehtivad ainult siis, kui need sisaldavad õigeid allkirju. Allkirjad kehtivad validaatorite avalike võtmete suhtes. Need avalikud võtmed on määratud vanade plokkide järgi. Kahvli valiku reegel ei ole konkureerivate ajaloovaadete jaoks määratletud, kui mõlemad vaated on üksteisega kooskõlas.
Seevastu õige ajaloovaade töötõenduse plokiahelates on samuti defineeritud rekursiivselt, kuid mitte välistades väliseid sisendeid. Täpsemalt, kahvli valiku reegel töö tõestamisel tugineb ka juhuslikkusele, mille erapooletus on objektiivselt kontrollitav.
See väline sisend on peamine erinevus. Töötõestuses on kahvli valiku reegel defineeritud mistahes erineva konkureeriva ajaloovaate paari jaoks, mistõttu saabki rääkida ennekõike kaanonist. Panuse tõestamisel on võimalik defineerida ainult õigsust varasema ajalooga võrreldes.
Panuse tõestamine on ümberlükatav
Kas see on siiski oluline? Teoreetiliselt on kahe järjekindla, kuid üksteisega mitteühilduva ajaloovaate tekkimiseks pidanud kuskil olema keegi ebaaus ja kui ta käitus ebaausalt, on võimalik välja selgitada, kus, seda tõestada ja oma panust kärpida. Kuna selles esimeses lahknemispunktis seatud validaatori üle ei vaielda, on võimalik sealt taastada.
Selle argumendi probleem on see, et see ei võta aega. Kui kümne aasta tagune valideerija märgib topeltmärke vastastikku vastuolus olevatele plokkidele – see tähendab, et avaldab äsja allkirjastatud vastuolulise vaste kümme aastat tagasi kinnitatud plokile –, siis tuleb ajalugu sellest hetkest alates uuesti kirjutada. Pahatahtliku validaatori panust kärbitakse. Tehingud, mis kulutavad panustatud preemiaid, on nüüd kehtetud, nagu ka tehingud, mis on sealt allavoolu. Piisava aja olemasolul võivad validaatori hüved kanduda suurele osale plokiahela majandusest. Müntide saaja ei saa olla kindel, et kõik sõltuvused jäävad kehtima ka tulevikus. Lõplikkus puudub, sest kauget minevikku ei ole raskem ega kulukam ümber korraldada kui lähiminevikku.
Panuse tõestamine on subjektiivne
Ainus viis selle probleemi lahendamiseks on piirata ümberkorralduste lubamise sügavust. Tähelepanuta jäetakse vastuolulised ajaloovaated, mille esimene lahknemispunkt on teatud künnisvanusest vanem. Sõlmed, mis on esitatud mõne muu vaatega, mille esimene lahknemispunkt on vanem, lükkavad selle koheselt tagasi, ilma et kontrollitaks, mis on õige. Niikaua kui mõned sõlmed on igal ajahetkel aktiivsed, on järjepidevus tagatud. Kui liiga sügavad ümberkorraldused on keelatud, saab plokiahel areneda ainult ühel viisil.
See lahendus muudab panuse tõendamise subjektiivseks konsensuse mehhanismiks. Vastus küsimusele "mis on plokiahela hetkeseis?" oleneb kellelt küsid. See ei ole objektiivselt kontrollitav. Ründaja võib luua alternatiivse ajaloovaate, mis on täpselt sama järjekindel kui õige. Ainus viis, kuidas sõlm saab teada, milline vaade on õige, on kaaslaste komplekti valimine ja nende sõna järgimine.
Võib väita, et see hüpoteetiline rünnak ei ole asjakohane, kui selle alternatiivse ajaloovaate loomise kulud on liiga suured. Kuigi see vastuargument võib olla tõsi, on maksumus objektiivne mõõdik ja seega sõltub selle tõsidus välistest teguritest, mida plokiahelas ei kuvata. Näiteks võib ründaja kaotada kogu oma osaluse ühes ajalookäsituses, kuid ta ei hooli sellest, sest ta saab õiguslike või sotsiaalsete vahenditega garanteerida, et alternatiivne vaade aktsepteeritakse. Igasugune turvaanalüüs või rünnakukulude arvutamine, mis keskendub plokiahelas toimuvale ega võta arvesse objektiivset maailma, milles see elab, on põhimõtteliselt vigane.
Panuse tõendava krüptovaluuta sisemine omadus on see, et subjektiivne pole mitte ainult maksumus, vaid ka tasu. Miks peaks ründaja oma rünnakut rakendama, kui lõpptulemuseks pole tema leidlikkusest mehaaniliselt määratud väljamakse, vaid krüptovaluuta ametliku arendajate meeskonna saade, milles selgitatakse, miks nad valisid teise haru kasuks? Võib esineda väliseid väljamakseid – näiteks finantsoptsioonidest, mis eeldavad, et hind langeb, või puhtast kaost tekitatud rõõmust –, kuid asi on selles, et sisemiste väljamaksete väike tõenäosus õõnestab väidet, et olemasolevate tõendite turukapitalisatsioon Krüptovaluutad on tõhus rünnakuraha.
Raha ja objektiivsus
Raha on sisuliselt objekt, millega võlga tasutakse. Võlgade tõhus arveldamine nõuab vahetuse osapoolte konsensust – eelkõige valuuta ja rahasumma osas. Vaidlus toob kaasa rahuldamata nõuete püsimise ja keeldumise korduvast äritegevusest võrdsetel või sarnastel tingimustel.
Tõhus võlgade tasumine ei nõua, et kogu maailm peaks konkreetse rahaliigi osas kokku leppima. Seetõttu võib subjektiivne raha olla kasulik maailmamajanduse taskutes, kus juhtub olema konsensus. Kuid selleks, et ületada lõhe kahe mikromajanduse tasku või üldisemalt kahe inimese vahel maailmas, on vaja ülemaailmset konsensust. Selle saavutab objektiivne konsensuse mehhanism; subjektiivne mitte.
Panuse tõendavad krüptovaluutad ei saa anda uut vundamenti maailma rahalisele selgroole. Maailm koosneb riikidest, kes ei tunnusta üksteise kohtuid. Kui tekib vaidlus õige ajalookäsitluse üle, on ainsaks võimaluseks sõda.
Sihtasutused, mis arendavad ja toetavad panuse tõestamise plokiahelaid, aga ka nende heaks töötavad vabakutselised arendajad – ja isegi mõjutajad, kes koodi ei kirjuta – seavad end juriidilisele vastutusele (hagejale) ebasoodsa ajaloovaate suvalise valimise eest. Mis juhtub siis, kui krüptovaluutavahetus võimaldab teha suure väljamakse allavoolu deposiidist tõenduspõhises krüptovaluutas, mille tehing esineb kahe konkureeriva ajaloovaate ainult ühes harus? Börs võib valida vaate, mis toob kasu nende lõpptulemusele, kuid kui ülejäänud kogukond – PGP allkirjade ja säutsude ning sihtasutuste, arendajate ja mõjutajate keskmiste postituste ajendiks – valib alternatiivse vaate, jääb börsile jalgu. arve. Neil on kõik stiimulid ja usaldusvastutus hüvitada oma kahjud nende eest vastutavatelt isikutelt.
Lõpuks teeb kohus otsuse, milline ajaloovaade on õige.
Järeldus
Panuse tõestamise pooldajad väidavad, et see täidab sama eesmärki kui töö tõestamine, kuid ilma igasuguse energia raiskamiseta. Liiga sageli ignoreerib nende toetus mis tahes inseneri dilemmas esinevaid kompromisse. Jah, panuse tõendamine välistab energiakulu, kuid see kõrvaldamine ohverdab sellest tuleneva konsensusmehhanismi objektiivsuse. See on okei olukordades, kus piisab vaid kohaliku konsensuse taskutest, kuid see kontekst tekitab küsimuse: mis mõte on usaldusväärse asutuse kõrvaldamisel? Ülemaailmse finantsraamistiku jaoks on vaja objektiivset mehhanismi.
Panuse tõendamise eneseviitelisus muudab selle oma olemuselt subjektiivseks: milline ajaloovaade on õige, sõltub sellest, kellelt te seda küsite. Küsimus "kas panuse tõendamine on turvaline?" püüab taandada analüüsi objektiivseks kulumõõtudeks, mida pole olemas. Lühiajaliselt sõltub see, milline kahvel on õige, sellest, milline kahvel on mõjukate kogukonnaliikmete seas populaarne. Pikas perspektiivis võtavad kohtud endale õiguse otsustada, milline kahvel on õige, ning kohaliku konsensuse taskud langevad kokku piiridega, mis tähistavad ühe kohtu jurisdiktsiooni lõppu ja järgmise algust.
Kaevurite poolt töötõendite plokiahelatesse kulutatud energiat ei raisata rohkem kui diislikütust autode tankimiseks. Selle asemel vahetatakse see krüptograafiliselt kontrollitava, erapooletu juhuslikkuse vastu. Me ei tea, kuidas luua objektiivset konsensuse mehhanismi ilma selle võtmekomponendita.
See on Alan Szepienieci külalispostitus. Avaldatud arvamused on täielikult nende omad ja ei pruugi kajastada BTC Inc. või Bitcoin Ajakiri.
Algne allikas: Bitcoin Ajakiri