By Bitcoin Časopis - prije 1 godinu - Vrijeme čitanja: 14 minute
Proof-of-Work je objektivan, Proof-of-Stake nije
Mehanizam konsenzusa dokaza o radu koji se koristi u Bitcoin je objektivna mjera povijesti koja se ne može mijenjati na temelju hirova validatora.
Alan Szepieniec ima doktorat iz postkvantne kriptografije na KU Leuven. Njegovo istraživanje usmjereno je na kriptografiju, posebno onu vrstu kriptografije koja je korisna za Bitcoin.
Proof-of-stake je predloženi alternativni mehanizam konsenzusa dokazu rada koji Bitcoinkoristi mehanizam konsenzusa. Umjesto da zahtijeva potrošnju energije, proof-of-stake zahtijeva od rudara (obično zvanih validatori) da stave digitalnu imovinu na kocku kako bi doprinijeli procesu proizvodnje blokova. Ulog ih potiče da se ponašaju pošteno kako bi izbjegli gubitak svog udjela. U teoriji, uz samo poštene validatore, mreža će brzo doći do konsenzusa o redoslijedu transakcija i, prema tome, o tome koje su transakcije nevažeća dvostruka potrošnja.
Proof-of-stake bio je predmet mnogih rasprava. Većina kritika usmjerena je na sigurnost: Smanjuje li to troškove napada? Mnogi ljudi također artikuliraju sociološka pitanja: centralizacija moći, koncentracija bogatstva, plutokracija, itd.
U ovom članku iznosim puno bazičniju kritiku: Dokaz udjela je inherentno subjektivan. Ispravan pogled na proof-of-stake blockchain ovisi o tome koga pitate. Kao rezultat toga, cijena napada ne može se izračunati u jedinicama internim za blockchain, čineći sigurnosne analize nevažećima; dugovi se ne mogu podmiriti između strana koje se već nisu složile koje su treće strane pouzdane; a konačno rješavanje sporova mora doći od sudova.
Nasuprot tome, dokaz rada je objektivni mehanizam konsenzusa gdje bilo koji skup povezanih ili nepovezanih strana može doći do dogovora o tome koje je stanje blockchaina točno. Kao rezultat toga, bilo koja dva gospodarska aktera mogu se dogovoriti o tome je li plaćanje izvršeno, neovisno o sudovima ili utjecajnim članovima zajednice. Ova razlika čini proof-of-work prikladnim – a proof-of-stake neprikladnim – kao mehanizam konsenzusa za digitalne valute.
Digitalni novac i konsenzus
Problem koji treba riješiti
Jedna od najosnovnijih operacija koje računala izvode je kopiranje informacija. Ova operacija ostavlja originalnu kopiju netaknutom i proizvodi točnu repliku bez ikakvih troškova. Računala mogu kopirati gotovo sve, sve dok je digitalno.
Međutim, postoje neke stvari koje postoje isključivo u digitalnom području koje se ne mogu kopirati. Stvari koje su digitalne i rijetke. Ovaj opis se odnosi na bitcoin na primjer, kao i na drugu digitalnu imovinu koja se temelji na blockchainu. Mogu se poslati, ali nakon slanja originalna kopija je nestala. Netko bi se mogao ne složiti s razlogom zašto tržište zahtijeva ovu imovinu, ali činjenica da ta potražnja postoji znači da je ta digitalna imovina korisna kao protuvrijednost razmjeni ravnoteže. Kad se sažeto u jednu riječ: oni su novac.
Kako bi se postigla digitalna oskudica, blockchain protokol replicira glavnu knjigu preko mreže. Glavna knjiga se može ažurirati, ali samo transakcijama s kojima su suglasni vlasnici utrošenih sredstava; neto zbroj je nula; a izlazi su pozitivni.
Svako nevažeće ažuriranje bit će odbijeno. Sve dok postoji konsenzus o stanju glavne knjige među svim sudionicima u protokolu, digitalna oskudica je zajamčena.
Ispostavilo se da je postizanje konsenzusa težak zadatak. Nesavršeni mrežni uvjeti stvaraju različite poglede na povijest. Paketi padaju ili se isporučuju pogrešnim redom. Neslaganje je endemično za mreže.
Pravilo izbora vilice
Blockchains rješava ovaj problem na dva načina. Prvo, provode potpuni poredak svih transakcija, što generira stablo alternativnih pogleda na povijest. Drugo, oni definiraju kanon za povijesti, zajedno s pravilom izbora vilica koje odabire kanonsku granu sa stabla povijesti.
Lako je izvesti kanoničnost iz autoriteta od povjerenja ili, prema nekima, iz sheme digitalnog glasovanja koju podupire shema identiteta građana. Međutim, pouzdani autoriteti jesu sigurnosne rupe, a oslanjanje na vladu da pruži pouzdane identifikacijske usluge postaje alat politike, a ne onaj koji je od nje neovisan. Štoviše, oba rješenja pretpostavljaju dogovor o identitetima i pouzdanosti trećih strana. Želimo smanjiti pretpostavke o povjerenju; idealno imamo rješenje koje u potpunosti proizlazi iz matematike.
Rješenje za odlučivanje o kanoničnosti koje u potpunosti proizlazi iz matematike stvara izvanredno svojstvo da je odgovor neovisan o onome tko ga izračunava. To je smisao u kojem mehanizam konsenzusa može biti objektivan. Ipak postoji jedno važno upozorenje: mora se pretpostaviti da se sve strane slažu oko jedinstvene referentne točke, kao što je blok geneze ili njegov hash digest. Objektivni mehanizam konsenzusa je onaj koji omogućuje svakoj strani ekstrapolaciju kanonskog pogleda na povijest s ove referentne točke.
Koja je grana stabla odabrana da bude kanonska nije važna; ono što je važno je da se svi sudionici mogu složiti oko ovog izbora. Štoviše, cijelo stablo ne mora biti eksplicitno predstavljeno ni na jednom računalu. Umjesto toga, dovoljno je da svaki čvor drži samo nekoliko grana. U ovom slučaju pravilo izbora vilice uvijek testira samo dva moguća pogleda na povijest u bilo kojem trenutku. Strogo govoreći, izraz kanonski pogled na povijest dovodi u zabludu: pogled na povijest može biti više ili manje kanonski samo u odnosu na drugi pogled. Čvorovi ispuštaju granu koja je manje kanonska i šire onu koja je više. Kad god se prikaz povijesti proširi serijom novih transakcija, novi pogled je kanonskiji od starog.
Kako bi mreža brzo konvergirala oko konsenzusa o kanonskom pogledu na povijest, pravilo izbora vilice mora zadovoljiti dva svojstva. Prvo, mora biti dobro definiran i učinkovito procjenjiv za bilo koja dva para pogleda na povijest. Drugo, mora biti tranzitivan za bilo koji trostruki pogled na povijest. Za one sklone matematici: neka su U, V, W bilo koja tri pogleda na povijest i neka infiks “<” označava pravilo izbora vilice koje daje prednost desnoj strani u odnosu na lijevu.
Zatim [važe dva uvjeta]:
U<V∧V<W⇒U<W
Kako bi glavna knjiga mogla prihvatiti ažuriranja, prikazi povijesti moraju biti proširivi na način koji je kompatibilan s pravilom izbora vilice. Stoga su potrebna još dva svojstva. Prvo, kada se procjenjuje na dva pogleda gdje je jedan produžetak drugog, pravilo izbora vilice mora uvijek favorizirati prošireni pogled. Drugo, vjerojatnije je da će proširenja (bivšeg) kanonskog pogleda biti kanonska nego proširenja nekanonskih pogleda. Simbolično, neka "E" označava proširenje, a "‖" operaciju koja ga primjenjuje. Zatim:
U0.5Posljednje svojstvo potiče poštene proširitelje da se usredotoče na širenje kanonskih pogleda za razliku od pogleda za koje znaju da nisu kanonski. Kao rezultat ovog poticaja, različiti pogledi na povijest koji proizlaze iz iskrenih, ali kontradiktornih proširenja istovremeno imaju tendenciju da se razlikuju samo u svojim savjetima, kada su nedavni događaji u pitanju. Što je događaj zabilježen dalje unatrag, manja je vjerojatnost da će biti poništen reorganizacijom koju nameće drugi, kanonskiji pogled na povijest koji se razlikuje u ranijoj točki. Iz ove perspektive kanonski pogled na povijest dobro je definiran u smislu ograničenja pogleda na povijest kojima mreža konvergira.
Očigledni diskvalificirajući faktor u prethodnom odlomku je potreba da se ekstenderi ponašaju pošteno. Što je s nepoštenim produživačima? Ako protivnik može kontrolirati slučajnu varijablu koja je sadržana u izrazu vjerojatnosti, tada je može konstruirati u svoju korist i pokrenuti duboke reorganizacije s velikom vjerojatnošću uspjeha. Čak i ako ne može kontrolirati slučajnu varijablu, ali može jeftino proizvesti proširenja kandidata, tada može procijeniti pravilo izbora vilice lokalno i neograničeno dok ne pronađe ranu točku divergencije zajedno s proširenjem koje slučajno generira kanonskiju grana nego bilo koja koja cirkulira.
Dio slagalice koji nedostaje nije mehanizam koji sprječava nepoštene produžetke. U okruženju nesavršenih mrežnih uvjeta nemoguće je razgraničiti nepošteno ponašanje. Napadač uvijek može ignorirati poruke koje mu se ne sviđaju ili odgoditi njihovo širenje i tvrditi da je za to kriva mrežna veza. Umjesto toga, dio slagalice koji nedostaje je mehanizam koji duboke reorganizacije čini skupljima od plitkih, i skupljima što su dublje.
Kumulativni dokaz rada
Satoshi Nakamotoov mehanizam konsenzusa postiže upravo to. Kako bi predložili novu seriju transakcija (koje se nazivaju blokovi), i time proširili neku granu, potencijalni ekstenderi (koje se nazivaju rudari) prvo moraju riješiti računsku zagonetku. Ovu je zagonetku skupo riješiti, ali je lako provjeriti, pa je stoga prikladno nazvana dokazom rada. Samo s rješenjem ove zagonetke nova serija transakcija (i povijest na koju se obvezuje) valjan je kandidat za kanon. Slagalica dolazi s gumbom za podešavanje težine, koji se automatski okreće kako bi se reguliralo očekivano vrijeme prije pronalaska novog rješenja, bez obzira na broj sudionika ili resurse koje posvećuju problemu. Ovaj gumb ima sekundarnu funkciju kao nepristran pokazatelj napora u rješavanju zagonetki u jedinici koja mjeri težinu.
Proces je otvoren za svačije sudjelovanje. Ograničavajući čimbenik nisu autoritet ili zahtjevi za materijal kriptografskog ključa ili hardver, već su ograničavajući faktor resursi koje je netko spreman potrošiti kako bi imao priliku pronaći valjani blok. Vjerojatnost i paralelna priroda slagalice nagrađuje ekonomičnog rudara koji maksimizira broj računanja po džulu, čak i po cijenu manjeg broja izračuna u sekundi.
Uzimajući u obzir ciljni parametar težine (gumb) za svaki blok, lako je izračunati nepristranu procjenu ukupne količine posla koju određena grana povijesti predstavlja. Pravilo proof-of-work, fork-choice pravilo favorizira granu u kojoj je taj broj veći.
Rudari se utrkuju jedni protiv drugih kako bi pronašli sljedeći blok. Prvi rudar koji ga pronađe i uspješno propagira pobjeđuje. Pod pretpostavkom da rudari ne sjede na važećim, ali nepropagiranim novim blokovima, kada prime novi blok od konkurentskih rudara, usvajaju ga kao novu glavu kanonske grane povijesti jer ih neuspjeh u tome stavlja u nepovoljniji položaj. Izgradnja na bloku za koji se zna da je star je iracionalna jer rudar mora uhvatiti korak s ostatkom mreže i pronaći dva nova bloka kako bi bio uspješan — zadatak koji je u prosjeku dvostruko teži od prebacivanje na novu, dužu granu i proširenje toga. U blockchainu s dokazom o radu, reorganizacije imaju tendenciju biti izolirane do vrha stabla povijesti ne zato što su rudari pošteni, već zato što trošak generiranja reorganizacija raste s dubinom reorganizacije. Slučaj u točki: prema ovome stack exchange odgovor, isključujući forkove nakon ažuriranja softvera, najduži fork na Bitcoin blockchain je imao duljinu 4, ili 0.0023% visine bloka u to vrijeme.
"Rješenje" Proof-of-Stakea
Proof-of-stake je predložena alternativa dokazu-of-worka u kojem ispravan pogled na povijest nije definiran u smislu najveće količine posla utrošenog na rješavanje kriptografskih zagonetki, već definiran u smislu javnih ključeva posebnih čvorovi zvani validatori. Točnije, validatori potpisuju nove blokove. Sudjelujući čvor provjerava točan prikaz povijesti provjerom potpisa na sastavnim blokovima.
Čvor nema sredstva za razlikovanje valjanih prikaza povijesti od nevažećih. Poanta je da je konkurentski blok ozbiljan kandidat za vrh ispravnog pogleda na povijest samo ako ima prateći potpis (ili mnogo pratećih potpisa). Malo je vjerojatno da će validatori potpisati alternativne blokove jer bi taj potpis dokazao njihovo zlonamjerno ponašanje i rezultirao gubitkom njihovog udjela.
Proces je otvoren za javnost. Svatko može postati validator stavljanjem određene količine kriptovalute na poseban escrow račun. Ovaj deponirani novac je "ulog" koji se smanjuje ako se validator loše ponaša. Čvorovi provjeravaju podudaraju li se potpisi na novim blokovima s javnim ključevima koje su dali validatori kada stave svoje uloge u escrow.
Formalno, u proof-of-stake blockchainovima, definicija ispravnog pogleda na povijest potpuno je rekurzivna. Novi blokovi važe samo ako sadrže ispravne potpise. Potpisi su valjani u odnosu na javne ključeve validatora. Ovi javni ključevi određeni su starim blokovima. Pravilo izbora vilice nije definirano za konkurentska gledišta povijesti, sve dok su oba gledišta samodosljedna.
Nasuprot tome, ispravan pogled na povijest u lancima blokova s dokazom o radu također je definiran rekurzivno, ali ne isključujući vanjske ulaze. Konkretno, pravilo izbora vilice u dokazu rada također se oslanja na slučajnost čija se nepristranost može objektivno provjeriti.
Ovaj vanjski unos je ključna razlika. U dokazu rada, pravilo izbora vilice definirano je za bilo koji par različitih suprotstavljenih pogleda na povijest, zbog čega je uopće moguće govoriti o kanonu. U dokazu o udjelu moguće je definirati ispravnost samo u odnosu na prethodnu povijest.
Proof-of-Stake je subvertibilan
Je li to ipak važno? U teoriji, da bi se proizvela dva konzistentna, ali međusobno nekompatibilna pogleda na povijest, negdje je netko morao biti nepošten, a ako se ponio nepošteno, moguće je otkriti gdje, dokazati i srezati ulog. Budući da validator postavljen na toj prvoj točki divergencije nije sporan, moguće je oporaviti se od tamo.
Problem s ovim argumentom je što ne uzima u obzir vrijeme. Ako validator od prije deset godina dvostruko potpiše međusobno sukobljene blokove — to jest, objavi novopotpisani proturječni pandan bloku koji je potvrđen prije deset godina — tada će se povijest morati ponovno pisati od te točke nadalje. Ulog zlonamjernog validatora je smanjen. Transakcije koje troše nagrade za ulog sada su nevažeće, kao i transakcije nizvodno od toga. S obzirom na dovoljno vremena, nagrade validatora mogu se proširiti na veliki dio blockchain ekonomije. Primatelj kovanica ne može biti siguran da će sve ovisnosti ostati važeće u budućnosti. Nema konačnosti jer nije teže niti skuplje reorganizirati daleku nego blisku prošlost.
Proof-of-Stake je subjektivan
Jedini način da se riješi ovaj problem je ograničiti dubinu dopuštanja reorganizacija. Zanemaruju se sukobljeni pogledi na povijest čija je prva točka razilaženja starija od određene granične dobi. Čvorovi koji su predstavljeni s drugim pogledom čija je prva točka divergencije starija, odmah ga odbijaju bez testiranja koji je točan. Sve dok su neki čvorovi aktivni u bilo kojem trenutku, kontinuitet je zajamčen. Postoji samo jedan način na koji se blockchain može razvijati ako su preduboke reorganizacije zabranjene.
Ovo rješenje čini dokaz udjela subjektivnim mehanizmom konsenzusa. Odgovor na pitanje "kakvo je trenutno stanje blockchaina?" ovisi koga pitaš. Nije objektivno provjerljivo. Napadač može proizvesti alternativni pogled na povijest koji je jednako konzistentan kao i ispravan. Jedini način na koji čvor može znati koji je pogled ispravan je odabirom skupa ravnopravnih računala i vjerovanjem njihovoj riječi.
Može se tvrditi da ovaj hipotetski napad nije relevantan ako je trošak proizvodnje ovog alternativnog pogleda na povijest prevelik. Iako bi taj protuargument mogao biti točan, trošak je objektivna metrika i stoga hoće li biti istinit ovisi o vanjskim čimbenicima koji nisu zastupljeni u blockchainu. Na primjer, napadač može izgubiti sav svoj udio u jednom pogledu na povijest, ali ga nije briga jer on može pravnim ili društvenim sredstvima jamčiti da će alternativni pogled biti prihvaćen. Svaka sigurnosna analiza ili izračun troška napada koja se fokusira na ono što se događa na "lancu blokova", a ne uzima u obzir objektivni svijet u kojem živi, u osnovi je manjkava.
Ono što je unutarnje za kriptovalutu s dokazom o udjelu je da nije samo trošak subjektivan, već i nagrada. Zašto bi napadač izvršio svoj napad ako krajnji rezultat nije isplata mehanički određena njegovom domišljatošću, nego emitiranje službenog tima programera kriptovalute koji objašnjava zašto su odabrali drugu granu? Mogu postojati vanjske isplate - na primjer, od financijskih opcija koje očekuju pad cijene ili iz čiste radosti izazivanja haosa - ali stvar je u tome da mala vjerojatnost internih isplata potkopava argument da tržišna kapitalizacija postojećeg dokaza o ulog u kriptovalute predstavlja učinkovitu nagradu za napad.
Novac i objektivnost
Novac je, u biti, predmet kojim se podmiruje dug. Učinkovito podmirenje duga zahtijeva konsenzus između stranaka u razmjeni — posebice valute i iznosa novca. Spor će dovesti do produljenja nepodmirenih potraživanja i odbijanja ponovnog poslovanja pod jednakim ili sličnim uvjetima.
Učinkovito podmirenje duga ne zahtijeva da se cijeli svijet složi oko određene vrste novca. Stoga subjektivni novac može biti koristan u džepovima svjetske ekonomije u kojima slučajno postoji konsenzus. Međutim, kako bi se premostio jaz između bilo koja dva džepa mikro ekonomija, ili općenito između bilo koje dvije osobe u svijetu, potreban je globalni konsenzus. Objektivni mehanizam konsenzusa to postiže; subjektivna ne.
Proof-of-stake kriptovalute ne mogu pružiti novi temelj za svjetsku financijsku okosnicu. Svijet se sastoji od država koje međusobno ne priznaju sudove. Ako dođe do spora oko ispravnog pogleda na povijest, jedino utočište je rat.
Zaklade koje razvijaju i podržavaju proof-of-stake blockchaine, kao i samostalni programeri koji rade za njih — pa čak i influenceri koji ne pišu kod — izlažu se pravnoj odgovornosti za samovoljni odabir nepovoljnog pogleda na povijest (za tužitelja). Što se događa kada mjenjačnica kriptovalute omogući veliko povlačenje nizvodno od depozita u kriptovaluti s dokazom o udjelu čija se transakcija pojavljuje u samo jednoj grani dvaju konkurentskih pogleda na povijest? Razmjena može odabrati pogled koji koristi njihovoj krajnjoj liniji, ali ako ostatak zajednice — potaknut PGP potpisima i tweetovima i Medium objavama zaklada, programera i utjecajnih osoba — odabere alternativni pogled, tada razmjena ostaje temelj račun. Imaju svaki poticaj i fiducijarnu odgovornost da nadoknade svoje gubitke od osoba odgovornih za njih.
Na kraju će sud presuditi koji je pogled na povijest ispravan.
Zaključak
Zagovornici dokaza o udjelu tvrde da služi istoj svrsi kao i dokaz rada, ali bez rasipanja energije. Prečesto njihova podrška zanemaruje kompromise prisutne u bilo kojoj inženjerskoj dilemi. Da, proof-of-stake eliminira potrošnju energije, ali ova eliminacija žrtvuje objektivnost rezultirajućeg mehanizma konsenzusa. To je u redu za situacije u kojima su dovoljni samo džepovi lokalnog konsenzusa, ali ovaj kontekst nameće pitanje: Koja je svrha eliminiranja autoriteta od povjerenja? Za globalnu financijsku okosnicu nužan je objektivan mehanizam.
Samoreferentna priroda dokaza o udjelu čini ga inherentno subjektivnim: koji je pogled na povijest točan ovisi o tome koga pitate. Pitanje "je li proof-of-stake siguran?" pokušava svesti analizu na objektivnu mjeru troška koji ne postoji. Kratkoročno, koji fork je ispravan ovisi o tome koji je fork popularan među utjecajnim članovima zajednice. Dugoročno, sudovi će preuzeti moć odlučivanja koja je račva točna, a džepovi lokalnog konsenzusa poklapat će se s granicama koje označavaju kraj nadležnosti jednog suda i početak sljedećeg.
Energija koju rudari troše u lancima blokova s dokazom o radu ne troši se ništa više nego što se troši dizel za pogon automobila. Umjesto toga, zamjenjuje se za kriptografski provjerljivu, nepristrasnu slučajnost. Ne znamo kako generirati objektivan mehanizam konsenzusa bez ovog ključnog sastojka.
Ovo je gostujuća objava Alana Szepienieca. Izražena mišljenja su u potpunosti njihova vlastita i ne odražavaju nužno ona BTC Inc. ili Bitcoin Časopis.
Izvorni izvor: Bitcoin Časopis