By Bitcoin Magazine - 1년 전 - 읽는 시간: 14분
작업 증명은 객관적이고 지분 증명은 그렇지 않습니다.
에 사용된 작업 증명 합의 메커니즘 Bitcoin 검증인의 변덕으로 변경할 수 없는 역사의 객관적인 척도입니다.
Alan Szepieniec는 KU Leuven에서 양자 후 암호학 박사 학위를 받았습니다. 그의 연구는 암호화, 특히 다음과 같은 경우에 유용한 암호화 유형에 중점을 둡니다. Bitcoin.
지분 증명은 작업 증명에 대해 제안된 대안적 합의 메커니즘입니다. Bitcoin의 합의 메커니즘을 사용합니다. 지분 증명은 에너지 소비를 요구하는 대신 블록 생산 프로세스에 기여하기 위해 채굴자(보통 검증자라고 함)가 디지털 자산을 위험에 빠뜨릴 것을 요구합니다. 스테이킹은 지분 손실을 피하기 위해 정직하게 행동하도록 장려합니다. 이론적으로 정직한 검증인만 있으면 네트워크는 트랜잭션 순서에 대해 신속하게 합의에 도달하므로 어떤 트랜잭션이 유효하지 않은 이중 지출인지에 대해 결정하게 됩니다.
지분 증명은 많은 논쟁의 주제였습니다. 대부분의 비판은 보안에 중점을 둡니다. 공격 비용이 감소합니까? 많은 사람들은 또한 권력의 중앙 집중화, 부의 집중, 금권 정치 등과 같은 사회학적 문제를 분명히 합니다.
이 기사에서 나는 훨씬 더 기본적인 비판을 분명히 합니다. 지분 증명은 본질적으로 주관적입니다. 지분 증명 블록체인에 대한 올바른 견해는 누구에게 묻는가에 따라 다릅니다. 결과적으로 공격 비용은 블록체인 내부의 단위로 계산할 수 없으므로 보안 분석이 무효화됩니다. 제XNUMX자가 신뢰할 수 있는지에 대해 이미 동의하지 않은 당사자 간에는 부채를 해결할 수 없습니다. 그리고 분쟁의 최종 해결은 법원에서 이루어져야 합니다.
대조적으로, 작업 증명은 관련 당사자 또는 관련 없는 당사자가 블록체인의 어떤 상태가 정확한지에 대해 합의할 수 있는 객관적인 합의 메커니즘입니다. 결과적으로 두 경제 주체는 법원이나 영향력 있는 커뮤니티 구성원과 독립적으로 지불 여부에 대해 동의할 수 있습니다. 이러한 구별은 작업 증명을 디지털 통화에 대한 합의 메커니즘으로 적합하게 만들고 지분 증명을 부적합하게 만듭니다.
디지털 화폐와 합의
해결이 필요한 문제
컴퓨터가 수행하는 가장 기본적인 작업 중 하나는 정보 복사입니다. 이 작업은 원본 복사본을 그대로 두고 기본적으로 무료로 정확한 복제본을 생성합니다. 컴퓨터는 디지털이면 무엇이든 복사할 수 있습니다.
그러나 순수하게 디지털 영역에만 존재하는 복사할 수 없는 것들이 있습니다. 디지털이며 희소한 것들. 이 설명은 다음에 적용됩니다. bitcoin 예를 들어, 다른 블록체인 기반 디지털 자산뿐만 아니라. 보낼 수 있지만 보낸 후 원본이 사라집니다. 시장이 이러한 자산을 요구하는 이유에 동의하지 않을 수도 있지만 이러한 수요가 존재한다는 사실은 이러한 디지털 자산이 균형 교환의 상대물로 유용하다는 것을 의미합니다. 한 단어로 압축하면 돈입니다.
디지털 희소성을 달성하기 위해 블록체인 프로토콜은 네트워크를 통해 원장을 복제합니다. 원장은 업데이트될 수 있지만 사용된 자금의 소유자가 동의하는 거래에서만 가능합니다. 순 합계는 XNUMX입니다. 그리고 출력은 양수입니다.
유효하지 않은 업데이트는 거부됩니다. 프로토콜의 모든 참가자 간에 원장의 상태에 대한 합의가 있는 한 디지털 희소성이 보장됩니다.
합의를 달성하는 것은 어려운 작업임이 밝혀졌습니다. 불완전한 네트워크 조건은 역사에 대한 뚜렷한 관점을 생성합니다. 패킷이 삭제되거나 순서대로 배달되지 않습니다. 불일치는 네트워크에 고유합니다.
포크 선택 규칙
블록체인은 이 문제를 두 가지 방식으로 해결합니다. 첫째, 모든 거래에 대해 완전한 순서를 적용하여 기록에 대한 대체 보기 트리를 생성합니다. 둘째, 역사 트리에서 표준 분기를 선택하는 포크 선택 규칙과 함께 역사에 대한 표준을 정의합니다.
신뢰할 수 있는 기관이나 일부에 따르면 시민 신원 체계가 뒷받침하는 디지털 투표 체계에서 정식성을 쉽게 도출할 수 있습니다. 그러나 신뢰할 수 있는 기관은 보안 구멍, 그리고 신뢰할 수 있는 신원 확인 서비스를 제공하기 위해 정부에 의존하는 것은 정부로부터 독립적인 것이 아니라 정치의 도구가 됩니다. 또한 두 솔루션 모두 제XNUMX자의 신원과 신뢰성에 대한 동의를 전제로 합니다. 우리는 신뢰 가정을 줄이고 싶습니다. 이상적으로는 전적으로 수학에서 파생된 솔루션이 있습니다.
전적으로 수학에서 파생된 정경을 결정하는 솔루션은 답이 계산하는 사람과 무관하다는 놀라운 속성을 생성합니다. 이것이 합의 메커니즘이 객관적일 수 있다는 의미입니다. 하지만 한 가지 중요한 주의 사항이 있습니다. 모든 당사자가 제네시스 블록 또는 해시 다이제스트와 같은 단일 참조 지점에 동의한다고 가정해야 합니다. 객관적인 합의 메커니즘은 모든 당사자가 이 기준점에서 정식 역사관을 추론할 수 있도록 하는 메커니즘입니다.
어떤 트리 분기가 표준으로 선택되었는지는 중요하지 않습니다. 중요한 것은 모든 참가자가 이 선택에 동의할 수 있다는 것입니다. 또한 전체 트리를 한 컴퓨터에서 명시적으로 나타낼 필요가 없습니다. 대신 모든 노드가 소수의 분기만 보유하는 것으로 충분합니다. 이 경우 포크 선택 규칙은 한 번에 두 개의 후보 역사 보기만 테스트합니다. 엄밀히 말해서, 역사에 대한 정경적 관점이라는 문구는 오해의 소지가 있습니다. 역사에 대한 관점은 다른 관점에 비해 어느 정도 정경적일 수 있습니다. 노드는 덜 표준적인 분기를 삭제하고 더 많은 분기를 전파합니다. 새로운 트랜잭션 배치로 기록 보기가 확장될 때마다 새 보기가 이전 보기보다 더 표준적입니다.
네트워크가 정식 역사관에 대한 합의로 빠르게 수렴하기 위해서는 포크 선택 규칙이 두 가지 속성을 충족해야 합니다. 첫째, 역사에 대한 두 쌍의 견해에 대해 잘 정의되고 효율적으로 평가할 수 있어야 합니다. 둘째, 역사관은 삼중의 관점에서 전이적이어야 한다. 수학적으로 기울어진 경우: U,V,W를 역사에 대한 세 가지 관점이라고 하고, "<"가 왼쪽보다 오른쪽을 선호하는 분기 선택 규칙을 나타내도록 합니다.
그런 다음 [두 가지 조건이 유지]:
유
원장이 업데이트를 수용하려면 포크 선택 규칙과 호환되는 방식으로 히스토리 보기를 확장할 수 있어야 합니다. 따라서 두 가지 속성이 더 필요합니다. 첫째, 하나가 다른 하나의 확장인 두 가지 보기에 대해 평가할 때 분기 선택 규칙은 항상 확장된 보기를 선호해야 합니다. 둘째, (이전) 표준 보기의 확장은 비표준 보기의 확장보다 표준이 될 가능성이 더 큽니다. 기호적으로 "E"는 확장을 나타내고 "‖"는 이를 적용하는 연산을 나타냅니다. 그 다음에:
유 0.5마지막 속성은 정직한 확장자가 표준이 아닌 것으로 알고 있는 보기와 반대로 표준 보기를 확장하는 데 집중하도록 장려합니다. 이러한 인센티브의 결과, 정직하지만 모순적인 확장에서 동시에 발생하는 역사에 대한 뚜렷한 견해는 최근 사건과 관련된 팁에서만 다른 경향이 있습니다. 이벤트가 더 뒤로 기록될수록 이전 시점에서 분기되는 더 표준적인 또 다른 역사 관점에 의해 부과된 재구성으로 인해 이벤트가 뒤집힐 가능성이 줄어듭니다. 이러한 관점에서 정경적 역사관은 네트워크가 수렴하는 역사관의 한계로 잘 정의되어 있다.
이전 단락의 명백한 결격 사유는 확장자가 정직하게 행동해야 한다는 것입니다. 부정직한 확장자는 어떻습니까? 적이 확률 표현에 내재된 무작위 변수를 제어할 수 있다면, 그는 그것을 자신에게 유리하게 설계하고 높은 성공 확률로 심층적인 재구성을 시작할 수 있습니다. 확률 변수를 제어할 수는 없지만 후보 확장을 저렴하게 생성할 수 있다고 해도 포크 선택 규칙을 로컬에서 무한정 평가할 수 있습니다. 순환하는 것보다 가지.
퍼즐의 누락된 조각은 부정직한 확장을 방지하는 메커니즘이 아닙니다. 불완전한 네트워크 조건의 환경에서 부정직한 행동을 묘사하는 것은 불가능합니다. 공격자는 자신이 원하지 않는 메시지를 항상 무시하거나 전파를 지연시키고 네트워크 연결이 문제라고 주장할 수 있습니다. 대신, 퍼즐의 누락된 조각은 깊은 재구성을 얕은 재구성보다 더 비싸게 만들고 깊이 들어갈수록 더 비싸게 만드는 메커니즘입니다.
누적 작업 증명
Satoshi Nakamoto의 합의 메커니즘이 정확히 이를 달성합니다. 새로운 트랜잭션 배치(블록이라고 함)를 제안하여 일부 분기를 확장하려면 확장자(광부라고 함)가 먼저 계산 퍼즐을 풀어야 합니다. 이 퍼즐은 해결하는 데 비용이 많이 들지만 확인하기가 쉽기 때문에 작업 증명이라는 적절한 이름이 붙었습니다. 이 퍼즐에 대한 해결책은 새로운 트랜잭션 배치(및 커밋된 기록)가 캐논의 유효한 경쟁자일 뿐입니다. 퍼즐에는 난이도를 조정할 수 있는 노브가 함께 제공되며, 참가자의 수나 문제에 투입한 리소스에 관계없이 새로운 솔루션을 찾기까지 예상 시간을 일정하게 하기 위해 자동으로 돌립니다. 이 손잡이는 난이도를 측정하는 단위에서 퍼즐 해결 노력의 편향되지 않은 지표로서의 XNUMX차 기능을 가지고 있습니다.
이 과정은 누구에게나 열려 있습니다. 제한 요소는 권한이나 암호화 키 자료 또는 하드웨어 요구 사항이 아니라, 오히려 제한 요소는 유효한 블록을 찾을 기회를 갖기 위해 지출할 자원입니다. 퍼즐의 확률적 및 병렬적 특성은 최대 수를 최대화하는 비용 효율적인 광부에게 보상합니다. 초당 더 적은 수의 계산 비용을 들이더라도 줄당 계산.
모든 블록에 대한 목표 난이도 매개변수(노브)가 주어지면 주어진 히스토리 분기가 나타내는 총 작업량에 대한 편견 없는 추정치를 쉽게 계산할 수 있습니다. 작업 증명, 포크 선택 규칙은 이 숫자가 더 큰 분기를 선호합니다.
광부들은 다음 블록을 찾기 위해 서로 경쟁합니다. 그것을 찾아 성공적으로 전파하는 첫 번째 광부가 승리합니다. 광부가 유효하지만 전파되지 않은 새 블록에 앉아 있지 않다고 가정하고 경쟁 광부로부터 새 블록을 받았을 때 이를 실패하면 불리한 위치에 놓이기 때문에 정식 역사 분야의 새 머리로 채택합니다. 오래된 것으로 알려진 블록 위에 구축하는 것은 비합리적입니다. 채굴자가 성공하기 위해 나머지 네트워크를 따라잡고 두 개의 새로운 블록을 찾아야 하기 때문입니다. 평균적으로 XNUMX배 더 어려운 작업입니다. 새롭고 더 긴 분기로 전환하고 확장합니다. 작업증명 블록체인에서 재구성은 광부가 정직하기 때문이 아니라 재구성의 깊이에 따라 재구성을 생성하는 비용이 증가하기 때문에 역사의 나무 끝에 고립되는 경향이 있습니다. 적절한 경우: 이에 따르면 스택 교환 답변, 소프트웨어 업데이트 이후의 포크를 제외하고 가장 긴 포크 Bitcoin 블록체인의 길이는 4, 즉 당시 블록 높이의 0.0023%였습니다.
지분 증명의 "솔루션"
지분 증명은 역사에 대한 올바른 관점이 암호 퍼즐을 푸는 데 소요되는 최대 작업량으로 정의되지 않고 오히려 특수 유효성 검사기라고 하는 노드. 특히 검증자는 새 블록에 서명합니다. 참여 노드는 구성 블록의 서명을 확인하여 올바른 기록 보기를 확인합니다.
노드에는 유효하지 않은 기록 보기와 기록 보기를 구별할 수 있는 수단이 없습니다. 요점은 경쟁 블록이 지원 서명(또는 많은 지원 서명)이 있는 경우 역사에 대한 올바른 관점의 일각에 대한 진지한 경쟁자일 뿐이라는 것입니다. 검증인은 대체 블록에 서명하지 않을 것입니다. 서명이 그들의 악의적인 행동을 증명하고 지분 손실을 초래할 것이기 때문입니다.
이 과정은 대중에게 공개됩니다. 특별한 에스크로 계정에 일정량의 암호화폐를 넣어두면 누구나 검증인이 될 수 있습니다. 이 예치된 돈은 검증인이 잘못된 행동을 할 경우 삭감되는 "지분"입니다. 노드는 새 블록의 서명이 자신의 지분을 에스크로에 넣을 때 검증자가 제공한 공개 키와 일치하는지 확인합니다.
공식적으로 지분 증명 블록체인에서 올바른 역사관의 정의는 전적으로 재귀적입니다. 새 블록은 올바른 서명이 포함된 경우에만 유효합니다. 서명은 유효성 검사기의 공개 키와 관련하여 유효합니다. 이러한 공개 키는 이전 블록에 의해 결정됩니다. 포크 선택 규칙은 두 관점이 일관되는 한 역사에 대한 경쟁적인 관점에 대해 정의되지 않습니다.
대조적으로, 작업 증명 블록체인에서 역사에 대한 올바른 관점은 재귀적으로 정의되지만 외부 입력을 배제하지는 않습니다. 특히 작업 증명의 분기 선택 규칙은 편견이 객관적으로 검증 가능한 무작위성에 의존합니다.
이 외부 입력이 주요 차이점입니다. 작업 증명에서 포크 선택 규칙은 서로 다른 한 쌍의 역사 관점에 대해 정의되며, 이것이 바로 처음에 캐논에 대해 말할 수 있는 이유입니다. 지분 증명에서는 이전 기록과 관련된 정확성만 정의할 수 있습니다.
지분 증명은 전환 가능합니다.
그래도 상관없나요? 이론상으로는 일관성이 있지만 상호 양립할 수 없는 두 가지 역사관이 만들어지려면 어딘가에 누군가가 부정직해야 하고 부정직하게 행동했다면 어디에서 찾아내고 이를 증명하고 지분을 줄이는 것이 가능하다. 첫 번째 분기점에 설정된 유효성 검사기는 논쟁의 여지가 없으므로 거기에서 복구할 수 있습니다.
이 주장의 문제점은 시간을 고려하지 않는다는 것입니다. XNUMX년 전의 검증인이 상호 충돌하는 블록에 이중 서명을 하는 경우(즉, XNUMX년 전에 확인된 블록에 대해 새로 서명된 상반된 대응물을 게시하는 경우) 그 시점부터 기록을 다시 작성해야 합니다. 악의적인 검증인의 지분이 삭감됩니다. 스테이킹 보상을 사용하는 거래는 이제 거기서부터의 거래와 마찬가지로 유효하지 않습니다. 충분한 시간이 주어지면 검증인의 보상이 블록체인 경제의 많은 부분에 스며들 수 있습니다. 코인을 받는 사람은 모든 종속성이 미래에 유효하다고 확신할 수 없습니다. 가까운 과거보다 먼 과거를 재구성하는 것이 더 어렵거나 비용이 많이 들지 않기 때문에 최종성은 없습니다.
지분 증명은 주관적입니다
이 문제를 해결하는 유일한 방법은 재구성이 허용되는 깊이를 제한하는 것입니다. 첫 번째 분기점이 특정 임계 연령보다 오래된 역사에 대한 상충되는 견해는 무시됩니다. 분기의 첫 번째 지점이 더 오래된 다른 보기가 제공된 노드는 올바른지 테스트하지 않고 즉시 거부합니다. 일부 노드가 주어진 시간에 활성 상태인 한 연속성이 보장됩니다. 너무 깊은 재구성이 금지된다면 블록체인이 발전할 수 있는 방법은 단 한 가지뿐입니다.
이 솔루션은 지분 증명을 주관적인 합의 메커니즘으로 만듭니다. "블록체인의 현재 상태는 무엇입니까?"라는 질문에 대한 답변입니다. 당신이 묻는 사람에 따라 다릅니다. 객관적으로 확인할 수 없습니다. 공격자는 올바른 것과 마찬가지로 일관된 역사의 대안적 관점을 생성할 수 있습니다. 노드가 어떤 보기가 올바른지 알 수 있는 유일한 방법은 피어 집합을 선택하고 그에 대한 의견을 받아들이는 것입니다.
역사에 대한 대안적 관점을 생산하는 비용이 너무 크다면 이 가상의 공격이 적절하지 않다고 주장할 수 있습니다. 그 반론이 사실일 수도 있지만 비용은 객관적인 지표이므로 사실인지 여부는 블록체인에 표시되지 않는 외부 요인에 따라 다릅니다. 예를 들어, 공격자는 역사에 대한 한 관점에서 자신의 모든 지분을 잃을 수 있지만 법적 또는 사회적 수단을 통해 대안적 관점이 받아들여질 것임을 보장할 수 있기 때문에 신경 쓰지 않습니다. ""블록체인에서 일어나는 일에 초점을 맞추고 블록체인이 살고 있는 객관적인 세계를 고려하지 않는 보안 분석 또는 공격 계산 비용은 근본적으로 결함이 있습니다.
지분 증명 암호화폐의 내부는 비용이 주관적일 뿐만 아니라 보상도 주관적이라는 점입니다. 최종 결과가 그의 독창성에 의해 기계적으로 결정된 지불금이 아니라 다른 브랜치를 선호하는 이유를 설명하는 암호화폐 공식 개발자 팀의 방송이라면 공격자가 공격을 전개하는 이유는 무엇입니까? 예를 들어 가격이 하락할 것으로 예상되는 금융 옵션이나 혼란을 야기하는 순전히 기쁨에서 외부 지불금이 있을 수 있지만 요점은 내부 지불금의 가능성이 낮다는 것이 기존 증명의 시가총액이라는 주장을 약화시킨다는 것입니다. 스테이크 암호 화폐는 효과적인 공격 현상금을 구성합니다.
돈과 객관성
돈은 본질적으로 빚을 청산하는 대상입니다. 부채를 효과적으로 해결하려면 교환 당사자, 특히 통화와 금액에 대한 합의가 필요합니다. 분쟁은 미해결 클레임의 영속화 및 동일하거나 유사한 조건의 반복적인 사업 거부로 이어질 것입니다.
효과적인 부채 청산을 위해 전 세계가 특정 유형의 돈에 동의할 필요는 없습니다. 따라서 주관적인 화폐는 합의가 이루어진 세계 경제의 주머니에서 유용할 수 있습니다. 그러나 미시 경제의 두 주머니 사이, 더 일반적으로 세계의 두 사람 사이의 격차를 메우기 위해서는 글로벌 합의가 필요합니다. 객관적인 합의 메커니즘은 이를 달성합니다. 주관적인 것은 그렇지 않습니다.
지분증명(Proof-of-stake) 암호화폐는 세계 금융 중추를 위한 새로운 기반을 제공할 수 없습니다. 세계는 서로의 법원을 인정하지 않는 국가로 구성됩니다. 올바른 역사관을 두고 논쟁이 벌어지면 전쟁밖에 없다.
지분 증명 블록체인을 개발하고 지원하는 재단과 이를 위해 일하는 프리랜서 개발자, 심지어 코드를 작성하지 않는 영향력 있는 사람까지도 (원고에게) 불리한 역사 관점을 임의로 선택한 것에 대한 법적 책임에 노출됩니다. 암호화폐 거래소가 두 가지 경쟁적인 역사 관점 중 한 지점에서만 거래가 나타나는 지분 증명 암호화폐의 예금에서 다운스트림으로 대규모 인출을 가능하게 하면 어떻게 됩니까? 거래소는 수익에 도움이 되는 관점을 선택할 수 있지만 재단, 개발자 및 영향력 있는 사람들의 PGP 서명과 트윗 및 미디엄 게시물에 의해 촉발된 나머지 커뮤니티가 대안적 관점을 선택하면 거래소는 그대로 유지됩니다. 계산서. 그들은 책임이 있는 사람으로부터 손실을 만회할 모든 인센티브와 수탁 책임이 있습니다.
결국 어느 역사관이 옳은지 법원이 판결을 내립니다.
결론
지분 증명의 지지자들은 그것이 작업 증명과 같은 목적을 수행하지만 모든 에너지 낭비가 없다고 주장합니다. 너무 자주, 그들의 지원은 엔지니어링 딜레마에 존재하는 절충안을 무시합니다. 예, 지분 증명은 에너지 소비를 제거하지만 이러한 제거는 결과적인 합의 메커니즘의 객관성을 희생합니다. 지역적 합의가 있는 상황에서는 괜찮지만 이 맥락에서는 다음과 같은 질문을 던집니다. 신뢰할 수 있는 기관을 제거하는 요점은 무엇입니까? 글로벌 금융 중추를 위해서는 객관적인 메커니즘이 필요합니다.
지분 증명의 자체 참조적 특성은 본질적으로 주관적이게 만듭니다. 역사에 대한 어떤 견해가 올바른지는 누구에게 묻는가에 따라 다릅니다. "지분 증명은 안전한가요?"라는 질문입니다. 존재하지 않는 객관적인 비용 측정으로 분석을 줄이려고 시도합니다. 단기적으로 어떤 포크가 올바른지는 영향력 있는 커뮤니티 구성원들 사이에서 인기 있는 포크에 달려 있습니다. 장기적으로 법원은 어떤 분기점이 올바른지 결정하는 권한을 갖게 되며 지역적 합의의 주머니는 한 법원의 관할권의 끝과 다음 관할권의 시작을 표시하는 경계와 일치하게 될 것입니다.
작업 증명 블록체인에서 광부가 소비하는 에너지는 디젤이 자동차 연료를 낭비하는 것처럼 낭비되지 않습니다. 대신 암호화로 검증 가능하고 편향되지 않는 임의성을 위해 교환됩니다. 우리는 이 핵심 요소 없이 객관적인 합의 메커니즘을 생성하는 방법을 모릅니다.
Alan Szepieniec의 게스트 게시물입니다. 표현된 의견은 전적으로 자신의 것이며 BTC Inc.의 의견을 반드시 반영하지는 않습니다. Bitcoin Magazine에는 West Coast Sales Manager인.