By Bitcoin Revista - acum 1 an - Timp de citire: 14 minute
Dovada de lucru este obiectivă, dovada de miză nu este
Mecanismul de consens de dovadă a muncii utilizat în Bitcoin este o măsură obiectivă a istoriei care nu poate fi schimbată la pofta validatorilor.
Alan Szepieniec deține un doctorat în criptografie post-cuantică la KU Leuven. Cercetările sale se concentrează pe criptografie, în special pe tipul de criptografie pentru care este utilă Bitcoin.
Proof-of-stake este un mecanism de consens alternativ propus la proof-of-work that Bitcoinmecanismul de consens al lui folosește. În loc să solicite consumul de energie, proof-of-stake cere ca minerilor (numiți de obicei validatori) să pună în joc activele digitale pentru a contribui la procesul de producție în bloc. Miza îi stimulează să se comporte cinstit, astfel încât să nu-și piardă miza. În teorie, cu doar validatori onești, rețeaua va ajunge rapid la un consens cu privire la ordinea tranzacțiilor și, prin urmare, despre care tranzacții sunt cheltuieli duble invalide.
Dovada mizei a fost subiectul multor dezbateri. Cele mai multe critici se concentrează pe securitate: scade costul atacului? Mulți oameni articulează și preocupări sociologice: centralizarea puterii, concentrarea bogăției, plutocrația etc.
În acest articol, articulez o critică mult mai de bază: Proof-of-stake este în mod inerent subiectivă. Vizualizarea corectă a unui blockchain cu dovadă de miză depinde de cine întrebați. Drept urmare, costul unui atac nu poate fi calculat în unități interne blockchain-ului, făcând analizele de securitate nule; datoriile nu pot fi achitate între părți care nu sunt deja de acord asupra terților care sunt de încredere; iar soluționarea finală a litigiilor trebuie să vină de la instanțe.
În schimb, dovada muncii este un mecanism de consens obiectiv în care orice set de părți afiliate sau neafiliate poate ajunge la un acord cu privire la starea blockchain-ului care este corectă. În consecință, oricare doi actori economici pot conveni dacă a fost efectuată o plată, independent de instanțe sau de membrii influenți ai comunității. Această distincție face ca dovada de lucru să fie adecvată - și dovada de miză nepotrivită - ca mecanism de consens pentru monedele digitale.
Bani digitali și consens
Problema care trebuie rezolvată
Una dintre cele mai de bază operațiuni pe care le efectuează computerele este copierea informațiilor. Această operațiune lasă copia originală intactă și produce o replică exactă, practic, fără costuri. Calculatoarele pot copia aproape orice, atâta timp cât este digital.
Cu toate acestea, există unele lucruri care există doar în domeniul digital și care nu pot fi copiate. Lucruri care sunt atât digitale, cât și rare. Această descriere se aplică pentru bitcoin de exemplu, precum și altor active digitale bazate pe blockchain. Ele pot fi trimise, dar după ce le-am trimis copia originală a dispărut. S-ar putea să nu fie de acord cu motivul pentru care piața solicită aceste active, dar faptul că această cerere există înseamnă că aceste active digitale sunt utile ca o contrapartidă pentru echilibrarea schimburilor. Când sunt condensați într-un singur cuvânt: sunt bani.
Pentru a atinge deficitul digital, protocolul blockchain reproduce un registru într-o rețea. Registrul poate fi actualizat, dar numai cu tranzacții în care proprietarii fondurilor cheltuite sunt de acord; suma netă este zero; iar ieșirile sunt pozitive.
Orice actualizare nevalidă va fi respinsă. Atâta timp cât există un consens cu privire la starea registrului în rândul tuturor participanților la protocol, deficitul digital este garantat.
Se pare că obținerea consensului este o sarcină dificilă. Condițiile imperfecte ale rețelei generează vederi distincte asupra istoriei. Pachetele sunt aruncate sau livrate în afara comenzii. Dezacordul este endemic pentru rețele.
Regula de alegere a furculiței
Blockchain-urile abordează această problemă în două moduri. În primul rând, ei impun o ordonare completă pentru toate tranzacțiile, ceea ce generează un arbore de vederi alternative ale istoriei. În al doilea rând, ei definesc canonul pentru istorii, împreună cu o regulă de alegere a furculiței care selectează ramura canonică din arborele istoriilor.
Este ușor să obțineți canonicitatea de la autorități de încredere sau, potrivit unora, dintr-o schemă de vot digital susținută de o schemă de identitate cetățeană. Cu toate acestea, autoritățile de încredere sunt gauri de securitate, iar baza pe guvern pentru a oferi servicii de identificare de încredere devine mai degrabă un instrument al politicii decât unul care este independent de acesta. Mai mult, ambele soluții presupun un acord cu privire la identitățile și încrederea terților. Dorim să reducem ipotezele de încredere; în mod ideal, avem o soluție care derivă în întregime din matematică.
O soluție pentru deciderea canonicității care derivă în întregime din matematică generează proprietatea remarcabilă că răspunsul este independent de oricine îl calculează. Acesta este sensul în care un mecanism de consens este capabil să fie obiectiv. Există totuși un avertisment important: trebuie să presupunem că toate părțile sunt de acord asupra unui punct de referință singular, cum ar fi blocul de geneză sau rezumatul său hash. Un mecanism de consens obiectiv este acela care permite oricărei părți să extrapoleze viziunea canonică a istoriei din acest punct de referință.
Ce ramură a arborelui este selectată pentru a fi canonică nu este importantă; important este ca toți participanții să fie de acord asupra acestei alegeri. În plus, întregul arbore nu trebuie să fie reprezentat în mod explicit pe niciun computer. În schimb, este suficient ca fiecare nod să dețină doar o mână de ramuri. În acest caz, regula de alegere furcă testează doar două puncte de vedere candidate asupra istoriei la un moment dat. Strict vorbind, expresia viziunea canonică a istoriei este înșelătoare: O viziune asupra istoriei nu poate fi decât mai mult sau mai puțin canonică în raport cu o altă viziune. Nodurile renunță la ramura care este mai puțin canonică și o propagă pe cea care este mai mult. Ori de câte ori o vedere a istoriei este extinsă cu un lot de tranzacții noi, noua vizualizare este mai canonică decât cea veche.
Pentru ca rețeaua să converge rapid spre un consens cu privire la viziunea canonică a istoriei, regula de alegere a furcăturii trebuie să satisfacă două proprietăți. În primul rând, trebuie să fie bine definit și evaluabil eficient pentru punctele de vedere ale oricăror două perechi despre istorie. În al doilea rând, trebuie să fie tranzitivă pentru orice triplă de vederi asupra istoriei. Pentru cei înclinați din punct de vedere matematic: fie U,V,W oricare trei puncte de vedere ale istoriei și fie infixul „<” să desemneze regula de alegere a furculiței care favorizează partea dreaptă față de stânga.
Apoi [sunt valabile două condiții]:
U
Pentru ca registrul să găzduiască actualizări, vizualizările istoricului trebuie să fie extensibile într-un mod care să fie compatibil cu regula de alegere a furcii. Prin urmare, sunt necesare încă două proprietăți. În primul rând, atunci când este evaluată pe două vederi în care una este o extensie a celeilalte, regula de alegere a furcăturii trebuie să favorizeze întotdeauna vizualizarea extinsă. În al doilea rând, extensiile unei viziuni (foste) canonice sunt mai probabil să fie canonice decât extensiile viziunilor non-canonice. În mod simbolic, să fie „E” să desemneze o extensie și „‖” operația care o aplică. Apoi:
U 0.5Ultima proprietate îi stimulează pe cei care prelungesc cinstea să se concentreze pe extinderea vederilor canonice, spre deosebire de opiniile despre care ei știu că nu sunt canonice. Ca rezultat al acestui stimulent, viziuni distincte asupra istoriei, care decurg din extensii oneste, dar contradictorii, tind să difere în același timp doar în sfaturi, în ceea ce privește evenimentele recente. Cu cât un eveniment este înregistrat mai în urmă, cu atât este mai puțin probabil ca acesta să fie răsturnat de reorganizarea impusă de o altă viziune, mai canonică, a istoriei, care diverge într-un punct anterior. Din această perspectivă, viziunea canonică asupra istoriei este bine definită în ceea ce privește limita viziunilor istoriei către care converge rețeaua.
Descalificatorul evident din paragraful anterior este necesitatea ca prelungitorii să se comporte cinstit. Ce zici de extenderii necinstiți? Dacă adversarul poate controla variabila aleatoare implicită în expresia probabilității, atunci o poate proiecta în avantajul său și poate lansa reorganizări profunde cu probabilitate mare de succes. Chiar dacă nu poate controla variabila aleatoare, dar poate produce extensii-candidați ieftin, atunci el poate evalua regula de alegere a furcăturii la nivel local și la infinit, până când găsește un punct de divergență devreme, împreună cu o extensie care se întâmplă să genereze un punct mai canonic. ramură decât oricare care circulă.
Piesa lipsă din puzzle nu este un mecanism care împiedică extensiile necinstite. Într-un mediu cu condiții imperfecte de rețea, este imposibil să se delimiteze comportamentul necinstit. Un atacator poate oricând să ignore mesajele care nu sunt pe placul său sau să întârzie propagarea lor și să pretindă că conexiunea la rețea este de vină. În schimb, piesa lipsă a puzzle-ului este un mecanism care face reorganizările profunde mai costisitoare decât cele superficiale și mai scumpe cu cât acestea merg mai adânc.
Dovada de lucru cumulativă
Mecanismul de consens al lui Satoshi Nakamoto realizează tocmai acest lucru. Pentru a propune un nou lot de tranzacții (numite blocuri) și, prin urmare, a extinde unele ramuri, potențialii extensii (numiți mineri) trebuie mai întâi să rezolve un puzzle computațional. Acest puzzle este costisitor de rezolvat, dar ușor de verificat și, prin urmare, este denumit în mod corespunzător dovadă de lucru. Numai cu soluția acestui puzzle noul lot de tranzacții (și istoricul la care se angajează) este un candidat valid pentru canon. Puzzle-ul vine cu un buton pentru reglarea dificultății sale, care este rotit automat pentru a regulariza timpul așteptat înainte de a găsi o nouă soluție, indiferent de numărul de participanți sau de resursele pe care le dedică problemei. Acest buton are o funcție secundară ca un indicator imparțial al efortului de rezolvare a puzzle-urilor într-o unitate care măsoară dificultatea.
Procesul este deschis participării oricui. Factorul limitator nu este autoritatea sau materialul cheii criptografice sau cerințele hardware, ci mai degrabă, factorul limitativ sunt resursele pe care cineva este dispus să le cheltuiască pentru a avea șansa de a găsi un bloc valid. Natura probabilistică și paralelă a puzzle-ului îl recompensează pe minerul rentabil care maximizează numărul de calcule pe joule, chiar și cu prețul unui număr mai mic de calcule pe secundă.
Având în vedere parametrul de dificultate țintă (butonul) pentru fiecare bloc, este ușor să se calculeze o estimare imparțială a cantității totale de muncă pe care o reprezintă o anumită ramură a istoriei. Regula dovada de lucru, alegerea furculiței favorizează ramura unde acest număr este mai mare.
Minerii se întrec unul împotriva celuilalt pentru a găsi următorul bloc. Primul miner care l-a găsit și l-a propagat cu succes câștigă. Presupunând că minerii nu stau pe blocuri noi valide, dar nepropagate, atunci când primesc un bloc nou de la mineri concurenți, îl adoptă ca noul șef al ramurii canonice a istoriei, deoarece nerespectarea acestui lucru îi pune într-un dezavantaj. Construirea deasupra unui bloc despre care se știe că este vechi este irațională, deoarece minerul trebuie să ajungă din urmă cu restul rețelei și să găsească două blocuri noi pentru a avea succes - o sarcină care este, în medie, de două ori mai grea decât trecerea la noua ramură mai lungă și extinderea acesteia. Într-un blockchain proof-of-work, reorganizările tind să fie izolate până la vârful arborelui istoriei nu pentru că minerii sunt onești, ci pentru că costul generării reorganizărilor crește odată cu profunzimea reorganizării. Caz concret: în conformitate cu aceasta răspuns la schimbul de stive, excluzând furcăturile în urma actualizărilor software, cea mai lungă furcă de pe Bitcoin blockchain avea lungimea de 4, sau 0.0023% din înălțimea blocului la momentul respectiv.
„Soluția” Proof-Of-Stake
Proof-of-stake este o alternativă propusă la proof-of-work, în care viziunea corectă a istoriei nu este definită în termeni de cea mai mare cantitate de muncă cheltuită pentru rezolvarea puzzle-urilor criptografice, ci mai degrabă definită în termeni de chei publice de specialitate. noduri numite validatori. Mai exact, validatorii semnează blocuri noi. Un nod participant verifică vizualizarea corectă a istoricului prin verificarea semnăturilor de pe blocurile constitutive.
Nodul nu are mijloacele pentru a distinge punctele de vedere valide ale istoriei de cele invalide. Ideea este că un bloc concurent este doar un candidat serios pentru vârful vederii corecte a istoriei dacă are o semnătură de susținere (sau multe semnături de susținere). Este puțin probabil ca validatorii să semneze blocuri alternative, deoarece semnătura respectivă ar dovedi comportamentul lor rău intenționat și ar duce la pierderea mizei lor.
Procesul este deschis publicului. Oricine poate deveni validator punând o anumită cantitate de criptomonedă într-un cont special de escrow. Acești bani escrowed sunt „miza” care este redusă dacă validatorul se comportă greșit. Nodurile verifică dacă semnăturile blocurilor noi se potrivesc cu cheile publice furnizate de validatori atunci când își pun mizele în escrow.
Formal, în blockchain-urile proof-of-stake, definiția viziunii corecte a istoriei este în întregime recursivă. Blocurile noi sunt valabile numai dacă conțin semnăturile corecte. Semnăturile sunt valabile în raport cu cheile publice ale validatorilor. Aceste chei publice sunt determinate de blocuri vechi. Regula de alegere a furculiței nu este definită pentru punctele de vedere concurente ale istoriei, atâta timp cât ambele puncte de vedere sunt coerente.
În schimb, viziunea corectă a istoriei în blockchain-urile proof-of-work este, de asemenea, definită recursiv, dar nu cu excluderea intrărilor externe. Mai exact, regula de alegere a furcii în dovada muncii se bazează și pe aleatorie a cărei imparțialitate este verificabilă în mod obiectiv.
Această intrare externă este diferența cheie. În proof-of-work, regula fork-choice este definită pentru orice pereche de puncte de vedere diferite ale istoriei, motiv pentru care este posibil să vorbim de canon în primul rând. În proof-of-stake, este posibilă definirea corectitudinii doar în raport cu un istoric anterior.
Dovada de miză este subvertibilă
Totuși contează? În teorie, pentru a se produce două viziuni consistente, dar reciproc incompatibile asupra istoriei, undeva cineva trebuie să fi fost necinstit, iar dacă s-a comportat necinstit, este posibil să aflăm unde, să dovedim și să-și taie miza. Deoarece validatorul setat la primul punct de divergență nu este în discuție, este posibil să se recupereze de acolo.
Problema cu acest argument este că nu ia în calcul timpul. Dacă un validator de acum zece ani semnează dublu blocuri reciproc conflictuale - adică publică o contraparte contradictorie nou semnată la blocul care a fost confirmat cu zece ani în urmă - atunci istoria va trebui rescrisă din acel moment încolo. Miza validatorului rău intenționat este redusă. Tranzacțiile care cheltuiesc recompensele de miză sunt acum invalide, la fel ca și tranzacțiile din aval de acolo. Având suficient timp, recompensele validatorului pot pătrunde într-o mare parte a economiei blockchain. Un destinatar de monede nu poate fi sigur că toate dependențele vor rămâne valabile în viitor. Nu există nicio finalitate pentru că nu este mai dificil sau mai costisitor să reorganizați trecutul îndepărtat decât trecutul apropiat.
Dovada de miză este subiectivă
Singura modalitate de a rezolva această problemă este de a restrânge adâncimea la care sunt admise reorganizările. Sunt ignorate viziuni conflictuale asupra istoriei al căror prim punct de divergență este mai vechi decât o anumită vârstă de prag. Nodurile care sunt prezentate cu un alt punct de vedere al cărui prim punct de divergență este mai vechi, îl resping fără să testeze care este corect. Atâta timp cât unele noduri sunt active la un moment dat, continuitatea este garantată. Există un singur mod în care blockchain-ul poate evolua dacă reorganizările prea profunde sunt interzise.
Această soluție face din proof-of-stake un mecanism subiectiv de consens. Răspunsul la întrebarea „care este starea actuală a blockchain-ului?” depinde pe cine intrebi. Nu este obiectiv verificabil. Un atacator poate produce o viziune alternativă asupra istoriei care este la fel de auto-consecventă ca și cea corectă. Singurul mod în care un nod poate ști care vizualizare este corectă este prin selectarea unui set de colegi și să-și spună cuvântul.
Se poate argumenta că acest atac ipotetic nu este relevant dacă costul producerii acestei viziuni alternative asupra istoriei este prea mare. În timp ce acest contraargument ar putea fi adevărat, costul este o măsură obiectivă și, prin urmare, dacă este adevărat depinde de factori externi care nu sunt reprezentați în blockchain. De exemplu, atacatorul ar putea să-și piardă toată miza într-o singură viziune asupra istoriei, dar nu-i pasă, deoarece poate garanta prin mijloace legale sau sociale că viziunea alternativă va fi acceptată. Orice analiză de securitate sau cost de calcul al atacului care se concentrează pe ceea ce se întâmplă pe „blockchain” și nu ia în considerare lumea obiectivă în care trăiește, este fundamental defectuoasă.
În interiorul unei criptomonede cu dovadă de miză este faptul că nu numai costul este subiectiv, ci și recompensa. De ce și-ar desfășura un atacator atacul dacă rezultatul final nu este o plată determinată mecanic de ingeniozitatea sa, ci o transmisie din partea echipei oficiale de dezvoltatori a criptomonedei care explică de ce au ales în favoarea celeilalte ramuri? Pot exista plăți externe – de exemplu, din opțiunile financiare care se așteaptă ca prețul să scadă sau din bucuria de a provoca haos – dar ideea este că probabilitatea scăzută de plăți interne subminează argumentul că capitalizarea de piață a dovezilor existente miza criptomonedelor constituie o recompensă de atac eficientă.
Bani și obiectivitate
Banii sunt, în esență, obiectul cu care se stinge o datorie. Achitarea efectivă a datoriilor necesită un consens între părțile la schimb - în special, moneda și suma de bani. O dispută va duce la perpetuarea pretențiilor restante și la refuzul de a face afaceri repetate în condiții egale sau similare.
Decontarea eficientă a datoriilor nu necesită ca întreaga lume să fie de acord asupra tipului specific de bani. Prin urmare, banii subiectivi pot fi folositori în buzunarele economiei mondiale unde se întâmplă să existe consens. Cu toate acestea, pentru a reduce decalajul dintre oricare două buzunare de microeconomii sau, mai general, între oricare două persoane din lume, este necesar un consens global. Un mecanism de consens obiectiv realizează acest lucru; unul subiectiv nu.
Criptomonedele cu dovadă de miză nu pot oferi o nouă bază pentru coloana vertebrală financiară a lumii. Lumea este formată din state care nu-și recunosc reciproc instanțele. Dacă apare o dispută cu privire la viziunea corectă a istoriei, singura cale este războiul.
Fundațiile care dezvoltă și susțin blockchain-uri proof-of-stake, precum și dezvoltatorii independenți care lucrează pentru ei – și chiar influenței care nu scriu cod – se expun la răspunderea legală pentru selectarea arbitrară a unei viziune defavorabilă a istoriei (reclamantului). Ce se întâmplă atunci când un schimb de criptomonede permite o retragere mare în aval dintr-un depozit într-o criptomonedă cu dovadă de miză a cărei tranzacție apare doar într-o singură ramură din două puncte de vedere concurente ale istoriei? Schimbul ar putea selecta vizualizarea care îi avantajează rezultatul final, dar dacă restul comunității - solicitat de semnăturile PGP și de tweet-urile și postările medii ale fundațiilor, dezvoltatorilor și influențelor - selectează vizualizarea alternativă, atunci schimbul este lăsat pe picior. factură. Ei au toate stimulentele și responsabilitatea fiduciară de a-și recupera pierderile de la persoanele responsabile pentru ele.
În cele din urmă, o instanță va emite o hotărâre cu privire la care viziune asupra istoriei este cea corectă.
Concluzie
Susținătorii proof-of-stake susțin că acesta servește același scop ca proof-of-work, dar fără toată risipa de energie. De prea multe ori, sprijinul lor ignoră compromisurile prezente în orice dilemă de inginerie. Da, proof-of-stake elimină chiar cheltuielile de energie, dar această eliminare sacrifică obiectivitatea mecanismului de consens rezultat. Este în regulă pentru situațiile în care doar buzunarele de consens local sunt suficiente, dar acest context ridică întrebarea: ce rost are să eliminăm autoritatea de încredere? Pentru o coloană financiară globală, este necesar un mecanism obiectiv.
Natura autoreferențială a probei de miză o face în mod inerent subiectivă: care viziune asupra istoriei este corectă depinde de cine întrebați. Întrebarea „dovada de miză este sigură?” încearcă să reducă analiza la o măsură obiectivă a costului care nu există. Pe termen scurt, care furcă este corectă depinde de care furcă este populară printre membrii influenți ai comunității. Pe termen lung, instanțele își vor asuma puterea de a decide care furcă este corectă, iar buzunarele de consens local vor coincide cu granițele care marchează sfârșitul jurisdicției unei instanțe și începutul următoarei.
Energia cheltuită de mineri în blockchain-ul de dovadă a muncii nu este risipită mai mult decât se irosește motorina alimentand mașinile. În schimb, este schimbată cu aleatorietate nepărtinitoare, verificabilă criptografic. Nu știm cum să generăm un mecanism de consens obiectiv fără acest ingredient cheie.
Aceasta este o postare invitată de Alan Szepieniec. Opiniile exprimate sunt în întregime proprii și nu le reflectă neapărat pe cele ale BTC Inc. sau Bitcoin Revistă.
Sursă originală: Bitcoin Revistă