By Bitcoin Majalah - 1 tahun lalu - Waktu Membaca: 14 menit
Proof-Of-Work Itu Objektif, Proof-Of-Stake Tidak
Mekanisme konsensus proof-of-work yang digunakan dalam Bitcoin adalah ukuran objektif sejarah yang tidak dapat diubah sesuai keinginan validator.
Alan Szepieniec memegang gelar PhD dalam kriptografi pasca-kuantum dari KU Leuven. Penelitiannya berfokus pada kriptografi, khususnya jenis kriptografi yang berguna untuk Bitcoin.
Proof-of-stake adalah mekanisme konsensus alternatif yang diusulkan untuk proof-of-work yang Bitcoinmekanisme konsensus menggunakan. Alih-alih membutuhkan konsumsi energi, proof-of-stake mengharuskan penambang (biasanya disebut validator) untuk mempertaruhkan aset digital agar dapat berkontribusi pada proses produksi blok. Staking mendorong mereka untuk berperilaku jujur, untuk menghindari kehilangan pasak mereka. Secara teori, hanya dengan validator yang jujur, jaringan akan dengan cepat mencapai konsensus tentang urutan transaksi dan, oleh karena itu, tentang transaksi mana yang tidak valid.
Proof-of-stake telah menjadi subyek banyak perdebatan. Sebagian besar kritik berfokus pada keamanan: Apakah itu mengurangi biaya serangan? Banyak orang juga mengartikulasikan keprihatinan sosiologis: sentralisasi kekuasaan, konsentrasi kekayaan, plutokrasi, dll.
Dalam artikel ini, saya mengartikulasikan kritik yang jauh lebih mendasar: Bukti kepemilikan secara inheren subjektif. Tampilan yang benar dari blockchain proof-of-stake tergantung pada siapa Anda bertanya. Akibatnya, biaya serangan tidak dapat dihitung dalam unit internal blockchain, membuat analisis keamanan batal; utang tidak dapat diselesaikan antara pihak-pihak yang belum menyepakati pihak ketiga mana yang dapat dipercaya; dan penyelesaian akhir perselisihan harus datang dari pengadilan.
Sebaliknya, proof-of-work adalah mekanisme konsensus objektif di mana setiap set pihak terkait atau tidak terkait dapat mencapai kesepakatan tentang status blockchain mana yang akurat. Akibatnya, dua pelaku ekonomi dapat menyepakati apakah pembayaran telah dilakukan, terlepas dari pengadilan atau anggota masyarakat yang berpengaruh. Perbedaan ini membuat proof-of-work cocok — dan proof-of-stake tidak cocok — sebagai mekanisme konsensus untuk mata uang digital.
Uang Digital Dan Konsensus
Masalah Yang Perlu Dipecahkan
Salah satu operasi paling dasar yang dilakukan komputer adalah menyalin informasi. Operasi ini membuat salinan asli tetap utuh dan menghasilkan replika yang tepat pada dasarnya tanpa biaya. Komputer dapat menyalin apa saja, asalkan digital.
Namun, ada beberapa hal yang murni ada di ranah digital yang tidak bisa ditiru. Hal-hal yang bersifat digital dan langka. Deskripsi ini berlaku untuk bitcoin misalnya, serta aset digital berbasis blockchain lainnya. Mereka dapat dikirim, tetapi setelah mengirim salinan aslinya hilang. Orang mungkin tidak setuju dengan alasan mengapa pasar menuntut aset ini, tetapi fakta bahwa permintaan ini ada berarti bahwa aset digital ini berguna sebagai mitra untuk menyeimbangkan pertukaran. Ketika diringkas menjadi satu kata: mereka adalah uang.
Untuk mencapai kelangkaan digital, protokol blockchain mereplikasi buku besar di seluruh jaringan. Buku besar dapat diperbarui, tetapi hanya dengan transaksi yang disetujui oleh pemilik dana yang dibelanjakan; jumlah bersihnya adalah nol; dan outputnya positif.
Setiap pembaruan yang tidak valid akan ditolak. Selama ada konsensus tentang status buku besar di antara semua peserta dalam protokol, kelangkaan digital dijamin.
Ternyata mencapai konsensus adalah tugas yang sulit. Kondisi jaringan yang tidak sempurna menghasilkan pandangan sejarah yang berbeda. Paket dijatuhkan atau dikirim rusak. Ketidaksepakatan adalah endemik jaringan.
Aturan Pilihan Garpu
Blockchain mengatasi masalah ini dengan dua cara. Pertama, mereka memberlakukan pemesanan lengkap pada semua transaksi, yang menghasilkan pohon pandangan alternatif tentang sejarah. Kedua, mereka mendefinisikan kanon untuk sejarah, bersama dengan aturan pilihan garpu yang memilih cabang kanonik dari pohon sejarah.
Sangat mudah untuk memperoleh kanonisitas dari otoritas tepercaya atau, menurut beberapa orang, dari skema pemungutan suara digital yang didukung oleh skema identitas warga negara. Namun, otoritas tepercaya adalah lubang keamanan, dan mengandalkan pemerintah untuk menyediakan layanan identifikasi tepercaya menjadi alat politik daripada alat yang independen darinya. Selain itu, kedua solusi mengasumsikan kesepakatan tentang identitas dan kepercayaan pihak ketiga. Kami ingin mengurangi asumsi kepercayaan; idealnya kami memiliki solusi yang sepenuhnya berasal dari matematika.
Sebuah solusi untuk menentukan kanonisitas yang sepenuhnya berasal dari matematika menghasilkan sifat yang luar biasa bahwa jawabannya tidak tergantung pada siapa pun yang menghitungnya. Ini adalah pengertian di mana mekanisme konsensus mampu menjadi objektif. Namun ada satu peringatan penting: kita harus berasumsi bahwa semua pihak setuju pada titik referensi tunggal, seperti blok genesis atau intisari hashnya. Mekanisme konsensus objektif adalah mekanisme yang memungkinkan pihak mana pun untuk mengekstrapolasi pandangan kanonik tentang sejarah dari titik referensi ini.
Cabang pohon mana yang dipilih untuk menjadi kanonik tidak penting; yang penting semua peserta bisa menyepakati pilihan ini. Selain itu, seluruh pohon tidak perlu direpresentasikan secara eksplisit pada satu komputer. Sebagai gantinya, cukup untuk setiap node hanya menampung beberapa cabang. Dalam hal ini aturan pilihan garpu hanya menguji dua pandangan kandidat tentang sejarah pada satu waktu. Tegasnya, ungkapan pandangan kanonik tentang sejarah itu menyesatkan: Suatu pandangan tentang sejarah hanya bisa kurang lebih kanonik relatif terhadap pandangan lain. Node menjatuhkan cabang mana pun yang kurang kanonik dan menyebarkan cabang yang lebih banyak. Setiap kali tampilan riwayat diperluas dengan sekumpulan transaksi baru, tampilan baru lebih kanonik daripada yang lama.
Agar jaringan cepat menyatu ke konsensus tentang pandangan kanonik sejarah, aturan pilihan garpu harus memenuhi dua properti. Pertama, itu harus didefinisikan dengan baik dan dapat dievaluasi secara efisien untuk pandangan dua pasangan tentang sejarah. Kedua, itu harus transitif untuk setiap tiga kali lipat dari pandangan sejarah. Untuk kecenderungan matematis: misalkan U,V,W adalah tiga pandangan sejarah, dan biarkan infiks “<” menunjukkan aturan pilihan garpu yang mendukung sisi kanan di atas kiri.
Kemudian [dua kondisi berlaku]:
kamu
Agar buku besar mengakomodasi pembaruan, tampilan riwayat harus dapat diperpanjang dengan cara yang kompatibel dengan aturan pilihan garpu. Oleh karena itu, diperlukan dua properti lagi. Pertama, ketika dievaluasi pada dua tampilan di mana satu merupakan perpanjangan dari yang lain, aturan pilihan garpu harus selalu mendukung tampilan yang diperluas. Kedua, perluasan pandangan kanonik (sebelumnya) lebih cenderung kanonik daripada perluasan pandangan non-kanonik. Secara simbolis, biarkan "E" menunjukkan ekstensi dan "‖" operasi yang menerapkannya. Kemudian:
kamu 0.5Properti terakhir mendorong ekstender yang jujur untuk fokus pada perluasan tampilan kanonik sebagai lawan dari tampilan yang mereka tahu tidak kanonik. Sebagai hasil dari insentif ini, pandangan berbeda tentang sejarah yang muncul dari perluasan yang jujur tetapi kontradiktif secara bersamaan cenderung hanya berbeda dalam tipnya, di mana menyangkut peristiwa baru-baru ini. Semakin jauh ke belakang suatu peristiwa dicatat, semakin kecil kemungkinannya akan dibatalkan oleh reorganisasi yang dipaksakan oleh pandangan sejarah lain yang lebih kanonik yang menyimpang pada titik sebelumnya. Dari perspektif ini, pandangan kanonik tentang sejarah didefinisikan dengan baik dalam hal batas pandangan sejarah yang menjadi tujuan konvergensi jaringan.
Diskualifikasi yang jelas pada paragraf sebelumnya adalah perlunya ekstender untuk berperilaku jujur. Bagaimana dengan ekstender yang tidak jujur? Jika musuh dapat mengontrol variabel acak yang tersirat dalam ekspresi probabilitas, maka dia dapat merekayasanya untuk keuntungannya dan meluncurkan reorganisasi mendalam dengan probabilitas keberhasilan yang tinggi. Bahkan jika dia tidak dapat mengontrol variabel acak, tetapi dapat menghasilkan ekstensi kandidat dengan murah, maka dia dapat mengevaluasi aturan pilihan garpu secara lokal dan tanpa batas sampai dia menemukan titik divergensi awal bersama dengan ekstensi yang terjadi untuk menghasilkan lebih kanonik. cabang daripada yang beredar.
Bagian teka-teki yang hilang bukanlah mekanisme yang mencegah ekstensi yang tidak jujur. Dalam lingkungan dengan kondisi jaringan yang tidak sempurna, tidak mungkin untuk menggambarkan perilaku yang tidak jujur. Penyerang selalu dapat mengabaikan pesan yang tidak sesuai dengan keinginannya, atau menunda penyebarannya dan mengklaim bahwa koneksi jaringan yang harus disalahkan. Sebaliknya, potongan teka-teki yang hilang adalah mekanisme yang membuat reorganisasi yang dalam lebih mahal daripada yang dangkal, dan semakin mahal semakin dalam.
Bukti Kerja Kumulatif
Mekanisme konsensus Satoshi Nakamoto mencapai hal ini dengan tepat. Untuk mengusulkan kumpulan transaksi baru (disebut blok), dan dengan demikian memperluas beberapa cabang, calon ekstender (disebut penambang) harus terlebih dahulu memecahkan teka-teki komputasi. Teka-teki ini mahal untuk dipecahkan tetapi mudah untuk diverifikasi, dan dengan demikian tepat dinamai proof-of-work. Hanya dengan solusi untuk teka-teki ini adalah kumpulan transaksi baru (dan sejarah yang dilakukan) pesaing yang valid untuk kanon. Teka-teki dilengkapi dengan tombol untuk menyesuaikan kesulitannya, yang secara otomatis diputar untuk mengatur waktu yang diharapkan sebelum solusi baru ditemukan, terlepas dari jumlah peserta atau sumber daya yang mereka curahkan untuk masalah tersebut. Kenop ini memiliki fungsi sekunder sebagai indikator yang tidak bias dari upaya pemecahan teka-teki dalam unit yang mengukur kesulitan.
Prosesnya terbuka untuk partisipasi siapa saja. Faktor pembatasnya bukanlah otoritas atau bahan kunci kriptografi atau persyaratan perangkat keras, melainkan faktor pembatasnya adalah sumber daya yang bersedia dikeluarkan seseorang untuk memiliki kesempatan menemukan blok yang valid. Sifat teka-teki yang probabilistik dan paralel memberi penghargaan kepada penambang hemat biaya yang memaksimalkan jumlah komputasi per joule, bahkan dengan biaya jumlah komputasi yang lebih rendah per detik.
Mengingat parameter kesulitan target (kenop) untuk setiap blok, mudah untuk menghitung perkiraan yang tidak bias dari jumlah total pekerjaan yang diwakili oleh cabang sejarah tertentu. Aturan proof-of-work, fork-choice mendukung cabang di mana jumlah ini lebih besar.
Penambang berlomba satu sama lain untuk menemukan blok berikutnya. Penambang pertama yang menemukannya dan berhasil menyebarkannya menang. Dengan asumsi bahwa penambang tidak duduk di blok baru yang valid tetapi tidak disebarkan, ketika mereka menerima blok baru dari penambang yang bersaing, mereka mengadopsinya sebagai kepala baru cabang sejarah kanonik karena gagal melakukannya menempatkan mereka pada posisi yang kurang menguntungkan. Membangun di atas blok yang diketahui sudah tua adalah tidak rasional karena penambang harus mengejar sisa jaringan dan menemukan dua blok baru agar berhasil — tugas yang rata-rata dua kali lebih keras dari beralih ke cabang baru yang lebih panjang dan memperluasnya. Dalam blockchain proof-of-work, reorganisasi cenderung terisolasi ke ujung pohon sejarah bukan karena penambang jujur, tetapi karena biaya menghasilkan reorganisasi tumbuh dengan kedalaman reorganisasi. Contoh kasus: menurut ini jawaban pertukaran tumpukan, tidak termasuk garpu setelah pembaruan perangkat lunak, garpu terpanjang di Bitcoin blockchain memiliki panjang 4, atau 0.0023% dari tinggi blok pada saat itu.
“Solusi” Bukti-Pasak
Proof-of-stake adalah alternatif yang diusulkan untuk proof-of-work di mana pandangan yang benar tentang sejarah tidak didefinisikan dalam hal jumlah terbesar dari pekerjaan yang dihabiskan untuk memecahkan teka-teki kriptografi, melainkan didefinisikan dalam hal kunci publik khusus node yang disebut validator. Secara khusus, validator menandatangani blok baru. Node yang berpartisipasi memverifikasi tampilan sejarah yang benar dengan memverifikasi tanda tangan pada blok konstituen.
Node tidak memiliki sarana untuk membedakan tampilan riwayat yang valid dari yang tidak valid. Intinya adalah bahwa blok yang bersaing hanyalah pesaing serius untuk ujung pandangan sejarah yang benar jika memiliki tanda tangan pendukung (atau banyak tanda tangan pendukung). Validator tidak mungkin menandatangani blok alternatif karena tanda tangan itu akan membuktikan perilaku jahat mereka dan mengakibatkan hilangnya saham mereka.
Prosesnya terbuka untuk umum. Siapa pun dapat menjadi validator dengan memasukkan sejumlah cryptocurrency ke dalam akun escrow khusus. Uang jaminan ini adalah “saham” yang dipotong jika validator berbuat salah. Node memverifikasi bahwa tanda tangan pada blok baru cocok dengan kunci publik yang disediakan oleh validator ketika mereka memasukkan taruhannya ke dalam escrow.
Secara formal, dalam blockchain proof-of-stake, definisi pandangan sejarah yang benar sepenuhnya rekursif. Blok baru hanya valid jika mengandung tanda tangan yang benar. Tanda tangan valid sehubungan dengan kunci publik validator. Kunci publik ini ditentukan oleh blok lama. Aturan pilihan garpu tidak didefinisikan untuk pandangan sejarah yang bersaing, selama kedua pandangan itu konsisten.
Sebaliknya, pandangan sejarah yang benar dalam blockchain proof-of-work juga didefinisikan secara rekursif, tetapi tidak dengan mengesampingkan input eksternal. Secara khusus, aturan pilihan garpu dalam proof-of-work juga bergantung pada keacakan yang ketidakbiasaannya dapat diverifikasi secara objektif.
Input eksternal ini adalah perbedaan utama. Dalam proof-of-work, aturan fork-choice didefinisikan untuk setiap pasangan pandangan sejarah yang bersaing, itulah sebabnya mengapa dimungkinkan untuk berbicara tentang kanon di tempat pertama. Dalam proof-of-stake, hanya mungkin untuk mendefinisikan kebenaran relatif terhadap sejarah sebelumnya.
Proof-Of-Stake Dapat Ditumbangkan
Apakah itu penting? Secara teori, untuk menghasilkan dua pandangan sejarah yang konsisten tetapi saling bertentangan, di suatu tempat seseorang pasti tidak jujur, dan jika mereka berperilaku tidak jujur, adalah mungkin untuk mencari tahu di mana, membuktikannya, dan memotong taruhannya. Karena validator yang ditetapkan pada titik divergensi pertama tidak dalam sengketa, adalah mungkin untuk memulihkan dari sana.
Masalah dengan argumen ini adalah tidak memperhitungkan waktu. Jika validator dari sepuluh tahun yang lalu menandatangani ganda blok yang saling bertentangan — yaitu, menerbitkan mitra kontradiktif yang baru ditandatangani untuk blok yang dikonfirmasi sepuluh tahun lalu — maka sejarah perlu ditulis ulang sejak saat itu dan seterusnya. Taruhan validator jahat dipotong. Transaksi yang menghabiskan hadiah staking sekarang tidak valid, begitu juga transaksi hilir dari sana. Dengan waktu yang cukup, hadiah validator dapat meresap ke sebagian besar ekonomi blockchain. Penerima koin tidak dapat memastikan bahwa semua dependensi akan tetap valid di masa mendatang. Tidak ada finalitas karena tidak lebih sulit atau mahal untuk mengatur kembali masa lalu yang jauh daripada masa lalu yang dekat.
Bukti Saham Itu Subyektif
Satu-satunya cara untuk memecahkan masalah ini adalah dengan membatasi kedalaman di mana reorganisasi diterima. Pandangan sejarah yang bertentangan yang titik perbedaan pertamanya lebih tua dari usia ambang tertentu diabaikan. Node yang disajikan dengan tampilan lain yang titik divergensi pertamanya lebih tua, menolaknya tanpa menguji mana yang benar. Selama beberapa node hidup pada waktu tertentu maka kontinuitas dijamin. Hanya ada satu cara blockchain dapat berkembang jika reorganisasi yang terlalu dalam dilarang.
Solusi ini menjadikan bukti kepemilikan sebagai mekanisme konsensus subjektif. Jawaban atas pertanyaan “bagaimana keadaan blockchain saat ini?” tergantung pada siapa Anda bertanya. Ini tidak dapat diverifikasi secara objektif. Seorang penyerang dapat menghasilkan pandangan alternatif tentang sejarah yang sama konsistennya dengan yang benar. Satu-satunya cara sebuah node dapat mengetahui tampilan mana yang benar adalah dengan memilih sekumpulan peer dan mengambil kata mereka untuk itu.
Dapat dikatakan bahwa serangan hipotetis ini tidak relevan jika biaya untuk menghasilkan pandangan alternatif tentang sejarah ini terlalu besar. Sementara kontraargumen itu mungkin benar, biaya adalah metrik objektif dan apakah itu benar tergantung pada faktor eksternal yang tidak terwakili di blockchain. Misalnya, penyerang mungkin kehilangan semua sahamnya dalam satu pandangan sejarah, tetapi tidak peduli karena dia dapat menjamin melalui cara-cara hukum atau sosial bahwa pandangan alternatif akan diterima. Analisis keamanan atau kalkulasi biaya serangan apa pun yang berfokus pada apa yang terjadi pada “blockchain”, dan tidak memperhitungkan dunia objektif di mana ia hidup, pada dasarnya cacat.
Internal untuk cryptocurrency proof-of-stake adalah bahwa tidak hanya biayanya subjektif, tetapi juga hadiahnya. Mengapa penyerang menyebarkan serangannya jika hasil akhirnya bukan pembayaran yang ditentukan secara mekanis oleh kecerdikannya, tetapi siaran dari tim pengembang resmi cryptocurrency yang menjelaskan mengapa mereka memilih cabang lain? Mungkin ada pembayaran eksternal — misalnya, dari opsi keuangan yang mengharapkan harga turun atau dari kegembiraan yang menyebabkan kekacauan — tetapi intinya adalah bahwa kemungkinan rendah pembayaran internal melemahkan argumen bahwa kapitalisasi pasar dari bukti bukti yang ada. mata uang kripto yang dipertaruhkan merupakan hadiah serangan yang efektif.
Uang dan Objektivitas
Uang, pada dasarnya, adalah objek yang dengannya hutang diselesaikan. Menyelesaikan utang secara efektif membutuhkan konsensus di antara para pihak dalam pertukaran — khususnya, mata uang dan jumlah uang. Perselisihan akan menyebabkan berlanjutnya klaim yang belum diselesaikan dan penolakan untuk melakukan bisnis berulang dengan persyaratan yang sama atau serupa.
Penyelesaian utang yang efektif tidak mengharuskan seluruh dunia untuk menyetujui jenis uang tertentu. Oleh karena itu, uang subjektif dapat berguna di kantong ekonomi dunia di mana terjadi konsensus. Namun, untuk menjembatani kesenjangan antara dua kantong ekonomi mikro, atau lebih umum antara dua orang di dunia, diperlukan konsensus global. Mekanisme konsensus objektif mencapai itu; yang subjektif tidak.
Cryptocurrency proof-of-stake tidak dapat memberikan fondasi baru untuk tulang punggung keuangan dunia. Dunia terdiri dari negara-negara yang tidak mengakui pengadilan satu sama lain. Jika timbul perselisihan tentang pandangan yang benar tentang sejarah, satu-satunya jalan adalah perang.
Yayasan yang mengembangkan dan mendukung blockchain proof-of-stake, serta pengembang lepas yang bekerja untuk mereka — dan bahkan influencer yang tidak menulis kode — mengekspos diri mereka pada tanggung jawab hukum karena secara sewenang-wenang memilih pandangan sejarah yang tidak menguntungkan (kepada penggugat). Apa yang terjadi ketika pertukaran mata uang kripto memungkinkan penarikan besar ke hilir dari deposit dalam mata uang kripto bukti kepemilikan yang transaksinya hanya muncul di satu cabang dari dua pandangan sejarah yang bersaing? Pertukaran mungkin memilih tampilan yang menguntungkan keuntungan mereka, tetapi jika komunitas lainnya — diminta oleh tanda tangan dan tweet PGP dan posting Medium dari yayasan, pengembang, dan pemberi pengaruh — memilih tampilan alternatif, maka pertukaran dibiarkan berpijak tagihan. Mereka memiliki setiap insentif dan tanggung jawab fidusia untuk memulihkan kerugian mereka dari orang yang bertanggung jawab atas mereka.
Pada akhirnya, pengadilan akan mengeluarkan putusan tentang pandangan sejarah mana yang paling benar.
Kesimpulan
Pendukung proof-of-stake mengklaim bahwa itu memiliki tujuan yang sama dengan proof-of-work, tetapi tanpa semua pemborosan energi. Terlalu sering, dukungan mereka mengabaikan pertukaran yang ada dalam dilema rekayasa apa pun. Ya, bukti kepemilikan memang menghilangkan pengeluaran energi, tetapi penghapusan ini mengorbankan objektivitas dari mekanisme konsensus yang dihasilkan. Tidak apa-apa untuk situasi di mana hanya kantong konsensus lokal yang cukup, tetapi konteks ini menimbulkan pertanyaan: Apa gunanya menghilangkan otoritas tepercaya? Untuk tulang punggung keuangan global, diperlukan mekanisme yang objektif.
Sifat referensi diri dari proof-of-stake membuatnya secara inheren subjektif: Pandangan sejarah mana yang benar tergantung pada siapa Anda bertanya. Pertanyaan “apakah bukti kepemilikan aman?” upaya untuk mengurangi analisis ke ukuran objektif biaya yang tidak ada. Dalam jangka pendek, garpu mana yang benar tergantung pada garpu mana yang populer di kalangan anggota komunitas yang berpengaruh. Dalam jangka panjang, pengadilan akan mengambil alih kekuasaan untuk memutuskan garpu mana yang benar, dan kantong konsensus lokal akan bertepatan dengan perbatasan yang menandai akhir dari yurisdiksi satu pengadilan dan awal dari yurisdiksi berikutnya.
Energi yang dikeluarkan oleh penambang di blockchain proof-of-work tidak terbuang sia-sia seperti solar yang terbuang untuk mengisi bahan bakar mobil. Sebaliknya, itu ditukar dengan keacakan yang dapat diverifikasi secara kriptografis dan tidak biasa. Kami tidak tahu bagaimana menghasilkan mekanisme konsensus objektif tanpa bahan utama ini.
Ini adalah posting tamu oleh Alan Szepieniec. Pendapat yang diungkapkan sepenuhnya milik mereka sendiri dan tidak mencerminkan pendapat BTC Inc. atau Bitcoin majalah.
Sumber asli: Bitcoin majalah