By Bitcoin Časopis - pred 1 rokom - Čas čítania: 14 minúty
Dôkaz o práci je objektívny, dôkaz o stávke nie
Mechanizmus proof-of-work konsenzu použitý v Bitcoin je objektívnym meradlom histórie, ktoré nemožno zmeniť z rozmaru overovateľov.
Alan Szepieniec má doktorát v postkvantovej kryptografii na KU Leuven. Jeho výskum sa zameriava na kryptografiu, najmä na druh kryptografie, ktorá je užitočná Bitcoin.
Proof-of-stake je navrhovaný alternatívny konsenzus mechanizmus k proof-of-work that Bitcoinpoužíva mechanizmus konsenzu. Namiesto vyžadovania spotreby energie vyžaduje proof-of-stake baníkov (zvyčajne nazývaných validátori), aby vsadili digitálne aktíva, aby prispeli k procesu výroby blokov. Vsádzanie ich podnecuje, aby sa správali čestne, aby sa vyhli strate svojho podielu. Teoreticky, iba s čestnými overovateľmi, sieť rýchlo dosiahne konsenzus o poradí transakcií, a teda o tom, ktoré transakcie sú neplatné dvojité výdavky.
Proof-of-stake je predmetom mnohých diskusií. Väčšina kritiky sa zameriava na bezpečnosť: Znižuje to náklady na útok? Mnoho ľudí vyjadruje aj sociologické obavy: centralizácia moci, koncentrácia bohatstva, plutokracia atď.
V tomto článku vyjadrujem oveľa základnejšiu kritiku: Dôkaz o stávke je vo svojej podstate subjektívny. Správny pohľad na blockchain proof-of-stake závisí od toho, koho sa pýtate. Výsledkom je, že náklady na útok nie je možné vypočítať v jednotkách interných v blockchaine, takže bezpečnostné analýzy sú neplatné; dlhy nemožno vyrovnať medzi stranami, ktoré sa ešte nedohodli na tom, ktoré tretie strany sú dôveryhodné; a konečné riešenie sporov musí prísť od súdov.
Naproti tomu proof-of-work je objektívny mechanizmus konsenzu, kde sa môže ľubovoľná skupina spriaznených alebo nesúvisiacich strán dohodnúť na tom, ktorý stav blockchainu je presný. V dôsledku toho sa môžu ľubovoľní dvaja ekonomickí aktéri dohodnúť na tom, či bola platba vykonaná, nezávisle od súdov alebo vplyvných členov komunity. Toto rozlíšenie robí proof-of-work vhodným – a proof-of-stake nevhodným – ako mechanizmus konsenzu pre digitálne meny.
Digitálne peniaze a konsenzus
Problém, ktorý treba vyriešiť
Jednou z najzákladnejších operácií, ktoré počítače vykonávajú, je kopírovanie informácií. Táto operácia ponechá pôvodnú kópiu nedotknutú a vytvorí presnú repliku v podstate bez nákladov. Počítače dokážu kopírovať takmer čokoľvek, pokiaľ je to digitálne.
Sú však veci, ktoré existujú čisto v digitálnej sfére, ktoré sa nedajú skopírovať. Veci, ktoré sú digitálne aj vzácne. Tento popis sa vzťahuje na bitcoin napríklad, ako aj na iné digitálne aktíva založené na blockchaine. Môžu byť odoslané, ale po ich odoslaní je originál preč. Niekto by mohol nesúhlasiť s dôvodom, prečo trh požaduje tieto aktíva, ale skutočnosť, že tento dopyt existuje, znamená, že tieto digitálne aktíva sú užitočné ako protipól k vyváženým výmenám. Keď to zhustíme do jediného slova: sú to peniaze.
Na dosiahnutie digitálneho nedostatku protokol blockchain replikuje účtovnú knihu v sieti. Kniha môže byť aktualizovaná, ale iba s transakciami, s ktorými súhlasia vlastníci vynaložených prostriedkov; čistá suma je nula; a výstupy sú pozitívne.
Každá neplatná aktualizácia bude odmietnutá. Pokiaľ existuje konsenzus o stave účtovnej knihy medzi všetkými účastníkmi protokolu, digitálny nedostatok je zaručený.
Ukazuje sa, že dosiahnutie konsenzu je náročná úloha. Nedokonalé podmienky siete vytvárajú odlišné pohľady na históriu. Balíky sú vyradené alebo doručené mimo prevádzky. Nesúhlas je v sieťach endemický.
Pravidlo výberu vidlice
Blockchainy riešia tento problém dvoma spôsobmi. Po prvé, presadzujú úplné zoradenie všetkých transakcií, čo generuje strom alternatívnych pohľadov na históriu. Po druhé, definujú kánon pre dejiny, spolu s pravidlom výberu vidlice, ktorý vyberá kánonickú vetvu zo stromu dejín.
Kanonicitu možno ľahko odvodiť od dôveryhodných autorít alebo podľa niektorých z digitálneho volebného systému podporovaného systémom občianskej identity. Dôveryhodné autority však sú bezpečnostné dierya spoliehanie sa na to, že vláda bude poskytovať dôveryhodné identifikačné služby, sa stáva skôr nástrojom politiky ako nástrojom, ktorý je od nej nezávislý. Obe riešenia navyše predpokladajú dohodu o identite a dôveryhodnosti tretích strán. Chceme znížiť predpoklady dôvery; v ideálnom prípade máme riešenie, ktoré vychádza výlučne z matematiky.
Riešenie pre rozhodovanie o kanonickosti, ktoré je úplne odvodené z matematiky, vytvára pozoruhodnú vlastnosť, že odpoveď je nezávislá od toho, kto ju vypočíta. V tomto zmysle môže byť mechanizmus konsenzu objektívny. Je tu však jedno dôležité upozornenie: musíme predpokladať, že všetky strany sa zhodnú na jedinom referenčnom bode, ako je blok genézy alebo jeho hash digest. Objektívny mechanizmus konsenzu je taký, ktorý umožňuje ktorejkoľvek strane extrapolovať kanonický pohľad na históriu z tohto referenčného bodu.
Ktorá vetva stromu je vybraná ako kanonická, nie je dôležité; dôležité je, že sa na tejto voľbe môžu zhodnúť všetci účastníci. Navyše celý strom nemusí byť explicitne reprezentovaný na jednom počítači. Namiesto toho stačí, aby každý uzol držal iba hŕstku vetiev. V tomto prípade pravidlo výberu vidlice vždy testuje iba dva kandidátske pohľady na históriu v jednom čase. Prísne vzaté, fráza kanonický pohľad na históriu je zavádzajúca: Pohľad na históriu môže byť len viac-menej kanonický v porovnaní s iným pohľadom. Uzly vypustia ktorúkoľvek vetvu, ktorá je menej kanonická, a rozšíria tú, ktorá je viac. Vždy, keď sa pohľad na históriu rozšíri o dávku nových transakcií, nový pohľad je kanonickejší ako starý.
Aby sa sieť rýchlo priblížila ku konsenzu o kanonickom pohľade na históriu, pravidlo výberu vidlice musí spĺňať dve vlastnosti. Po prvé, musí byť dobre definovaná a efektívne vyhodnotiteľná pre pohľady ľubovoľných dvoch párov na históriu. Po druhé, musí byť prechodný pre akýkoľvek trojitý pohľad na históriu. Pre matematicky naklonených: nech U,V,W sú ľubovoľné tri pohľady na históriu a infix „<“ označuje pravidlo výberu vidlice uprednostňujúce pravú stranu pred ľavou.
Potom [sú splnené dve podmienky]:
U
Aby sa do účtovnej knihy prispôsobili aktualizácie, pohľady na históriu musia byť rozšíriteľné spôsobom, ktorý je kompatibilný s pravidlom výberu vidlice. Preto sú potrebné ďalšie dve vlastnosti. Po prvé, pri hodnotení na dvoch pohľadoch, kde jeden je predĺžením druhého, pravidlo výberu vidlice musí vždy uprednostňovať rozšírený pohľad. Po druhé, rozšírenia (predtým) kanonického pohľadu budú s väčšou pravdepodobnosťou kanonické ako rozšírenia nekanonických pohľadov. Symbolicky nech „E“ označuje rozšírenie a „‖“ operáciu, ktorá ho aplikuje. potom:
U 0.5Posledná vlastnosť motivuje čestných rozširovateľov, aby sa zamerali na rozširovanie kanonických pohľadov na rozdiel od pohľadov, o ktorých vedia, že nie sú kanonické. Výsledkom tohto podnetu je, že odlišné pohľady na históriu, ktoré vychádzajú z čestných, ale súčasne protirečivých rozšírení, majú tendenciu sa líšiť iba vo svojich tipoch, pokiaľ ide o nedávne udalosti. Čím ďalej je udalosť zaznamenaná, tým je menej pravdepodobné, že bude zvrátená reorganizáciou nariadenou iným, kanonickejším pohľadom na históriu, ktorý sa v skoršom bode rozchádza. Z tejto perspektívy je kanonický pohľad na históriu dobre definovaný z hľadiska hranice pohľadov na históriu, ku ktorej sieť konverguje.
Zrejmým vylúčením z predchádzajúceho odseku je potreba predlžovačov správať sa čestne. Čo s nepoctivými predlžovačmi? Ak protivník dokáže ovládať náhodnú premennú implicitnú vo výraze pravdepodobnosti, potom ju môže zostrojiť vo svoj prospech a spustiť hlboké reorganizácie s vysokou pravdepodobnosťou úspechu. Aj keď nemôže ovládať náhodnú premennú, ale môže lacno produkovať rozšírenia kandidátov, potom môže pravidlo výberu vidlice vyhodnocovať lokálne a donekonečna, kým nenájde počiatočný bod divergencie spolu s rozšírením, ktoré náhodou vytvorí kanonickejšie pobočka než ktorákoľvek, ktorá obieha.
Chýbajúci kúsok skladačky nie je mechanizmus, ktorý bráni nepoctivým rozšíreniam. V prostredí nedokonalých sieťových podmienok nie je možné vymedziť nečestné správanie. Útočník môže vždy ignorovať správy, ktoré sa mu nepáčia, prípadne oddialiť ich šírenie a tvrdiť, že za to môže sieťové pripojenie. Namiesto toho je chýbajúci kúsok skladačky mechanizmus, vďaka ktorému sú hlboké reorganizácie drahšie ako tie plytké, a tým drahšie, čím hlbšie idú.
Kumulatívny dôkaz o práci
Mechanizmus konsenzu Satoshi Nakamota dosahuje presne toto. Aby bolo možné navrhnúť novú dávku transakcií (nazývaných bloky), a tým rozšíriť nejakú vetvu, potenciálni rozširovači (nazývaní baníci) musia najskôr vyriešiť výpočtovú hádanku. Tento hlavolam je nákladný na vyriešenie, ale je ľahké ho overiť, a preto sa výstižne nazýva proof-of-work. Iba s riešením tejto hádanky je nová dávka transakcií (a história, ku ktorej sa zaväzuje) platným uchádzačom o kánon. Puzzle je dodávané s gombíkom na nastavenie jeho obtiažnosti, ktorý sa automaticky otáča, aby sa zreguloval očakávaný čas, kým sa nájde nové riešenie, bez ohľadu na počet účastníkov alebo zdroje, ktoré venujú problému. Tento gombík má sekundárnu funkciu ako nezaujatý indikátor úsilia pri riešení hádaniek v jednotke, ktorá meria obtiažnosť.
Proces je otvorený pre účasť kohokoľvek. Limitujúcim faktorom nie sú požiadavky na autoritu alebo kryptografický kľúč alebo hardvérové požiadavky, ale limitujúcim faktorom sú zdroje, ktoré je človek ochotný minúť, aby mal šancu nájsť platný blok. Pravdepodobný a paralelný charakter hádanky odmeňuje nákladovo efektívneho baníka, ktorý maximalizuje počet výpočtov za joule, a to aj za cenu nižšieho počtu výpočtov za sekundu.
Vzhľadom na parameter cieľovej obtiažnosti (gombík) pre každý blok je ľahké vypočítať nezaujatý odhad celkového množstva práce, ktorú dané odvetvie histórie predstavuje. Pravidlo proof-of-work, fork-select uprednostňuje pobočku, kde je toto číslo väčšie.
Baníci pretekajú proti sebe, aby našli ďalší blok. Prvý baník, ktorý ho nájde a úspešne rozmnoží, vyhráva. Za predpokladu, že ťažiari nesedia na platných, ale nepropagovaných nových blokoch, keď dostanú nový blok od konkurenčných ťažiarov, prijmú ho ako nového šéfa kanonickej vetvy histórie, pretože ak tak neurobia, sú znevýhodnení. Stavať na bloku, o ktorom sa vie, že je starý, je iracionálne, pretože baník musí dobehnúť zvyšok siete a nájsť dva nové bloky, aby bol úspešný – úloha, ktorá je v priemere dvakrát ťažšia ako prechod na novú, dlhšiu vetvu a jej predĺženie. V blockchaine proof-of-work majú reorganizácie tendenciu byť izolované na vrchole stromu histórie nie preto, že baníci sú čestní, ale preto, že náklady na generovanie reorganizácií rastú s hĺbkou reorganizácie. Prípad: podľa tohto odpoveď na výmenu zásobníkov, s výnimkou vidlíc po aktualizáciách softvéru, najdlhších vidlíc na serveri Bitcoin blockchain mal v tom čase dĺžku 4 alebo 0.0023 % výšky bloku.
„Riešenie“ spoločnosti Proof-of-Stake
Proof-of-stake je navrhovaná alternatíva k proof-of-work, v ktorej správny pohľad na históriu nie je definovaný z hľadiska najväčšieho množstva práce vynaloženej na riešenie kryptografických hádaniek, ale skôr definovaný z hľadiska verejných kľúčov špeciálnych uzly nazývané validátory. Konkrétne, validátori podpisujú nové bloky. Zúčastnený uzol overí správny pohľad na históriu overením podpisov na základných blokoch.
Uzol nemá prostriedky na rozlíšenie platných pohľadov na históriu od neplatných. Ide o to, že konkurenčný blok je vážnym uchádzačom o tip správneho pohľadu na históriu len vtedy, ak má podporný podpis (alebo veľa podporných podpisov). Je nepravdepodobné, že by overovatelia podpísali alternatívne bloky, pretože tento podpis by dokázal ich škodlivé správanie a viedol by k strate ich podielu.
Proces je otvorený pre verejnosť. Každý sa môže stať validátorom vložením určitého množstva kryptomeny na špeciálny escrow účet. Tieto viazané peniaze sú „stávkou“, ktorá sa zníži, ak sa overovateľ správa nesprávne. Uzly overujú, či sa podpisy na nových blokoch zhodujú s verejnými kľúčmi dodanými validátormi, keď vložia svoje stávky do úschovy.
Formálne je v blockchainoch typu proof-of-stake definícia správneho pohľadu na históriu úplne rekurzívna. Nové bloky sú platné len vtedy, ak obsahujú správne podpisy. Podpisy sú platné s ohľadom na verejné kľúče validátorov. Tieto verejné kľúče sú určené starými blokmi. Pravidlo voľby vidlice nie je definované pre konkurenčné pohľady na históriu, pokiaľ sú oba pohľady konzistentné.
Naproti tomu správny pohľad na históriu v proof-of-work blockchainoch je definovaný aj rekurzívne, nie však s vylúčením externých vstupov. Konkrétne, pravidlo výberu z vidlice v proof-of-work sa tiež spolieha na náhodnosť, ktorej nezaujatosť je objektívne overiteľná.
Tento externý vstup je kľúčovým rozdielom. V proof-of-work je pravidlo výberu vidlice definované pre každú dvojicu rôznych konkurenčných pohľadov na históriu, preto možno v prvom rade hovoriť o kánone. Pri proof-of-stake je možné definovať správnosť len vo vzťahu k predchádzajúcej histórii.
Proof-of-Stake is Subvertable
Záleží však na tom? Teoreticky, aby vznikli dva konzistentné, ale vzájomne nezlučiteľné pohľady na históriu, niekde musel byť niekto nečestný, a ak sa nečestne správal, je možné zistiť kde, dokázať to a podlomiť svoj podiel. Keďže validátor nastavený v tomto prvom bode odchýlky nie je sporný, je možné ho odtiaľ obnoviť.
Problémom tohto argumentu je, že neberie do úvahy čas. Ak validátor spred desiatich rokov dvojito podpíše vzájomne konfliktné bloky – teda zverejní novo podpísaný protikladný náprotivok bloku, ktorý bol potvrdený pred desiatimi rokmi – potom bude potrebné prepísať históriu od tohto bodu ďalej. Stávka škodlivého validátora je znížená. Transakcie, pri ktorých sa míňajú odmeny za stávky, sú teraz neplatné, rovnako ako transakcie nadol. Pri dostatku času môžu odmeny validátora preniknúť do veľkej časti blockchain ekonomiky. Príjemca mincí si nemôže byť istý, že všetky závislosti zostanú platné aj v budúcnosti. Neexistuje žiadna konečnosť, pretože reorganizácia vzdialenej minulosti nie je zložitejšia ani nákladnejšia ako blízka minulosť.
Dôkaz o vklade je subjektívny
Jediný spôsob, ako vyriešiť tento problém, je obmedziť hĺbku, do akej sa reorganizácie povoľujú. Konfliktné pohľady na históriu, ktorých prvý bod divergencie je starší ako určitý prahový vek, sa ignorujú. Uzly, ktorým je prezentovaný iný pohľad, ktorého prvý bod divergencie je starší, ho okamžite odmietnu bez testovania, čo je správne. Pokiaľ sú niektoré uzly v danom čase aktívne, je zaručená kontinuita. Existuje len jeden spôsob, ako sa môže blockchain vyvíjať, ak sú zamedzené príliš hlboké reorganizácie.
Toto riešenie robí z proof-of-stake mechanizmus subjektívneho konsenzu. Odpoveď na otázku „aký je súčasný stav blockchainu?“ záleží od koho sa pýtaš. Nie je to objektívne overiteľné. Útočník môže vytvoriť alternatívny pohľad na históriu, ktorý je rovnako konzistentný ako ten správny. Jediný spôsob, ako môže uzol zistiť, ktorý pohľad je správny, je vybrať skupinu rovesníkov a prijať ich slovo.
Možno tvrdiť, že tento hypotetický útok nie je relevantný, ak sú náklady na vytvorenie tohto alternatívneho pohľadu na históriu príliš vysoké. Aj keď tento protiargument môže byť pravdivý, cena je objektívna metrika, a preto, či je pravdivá, závisí od vonkajších faktorov, ktoré nie sú zastúpené na blockchaine. Útočník môže napríklad stratiť celý svoj podiel na jednom pohľade na históriu, ale je mu to jedno, pretože môže právnymi alebo spoločenskými prostriedkami zaručiť, že alternatívny pohľad bude akceptovaný. Akákoľvek bezpečnostná analýza alebo výpočet nákladov na útok, ktoré sa zameriavajú na to, čo sa deje na „blockchaine“, a neberie do úvahy objektívny svet, v ktorom žije, je zásadne chybná.
Vnútornou súčasťou kryptomeny proof-of-stake je, že subjektívne nie sú len náklady, ale aj odmena. Prečo by útočník použil svoj útok, ak konečným výsledkom nie je výplata mechanicky určená jeho vynaliezavosťou, ale vysielanie od oficiálneho tímu vývojárov kryptomeny, ktorý vysvetľuje, prečo sa rozhodli v prospech druhej pobočky? Môžu existovať externé výplaty – napríklad z finančných opcií, ktoré očakávajú pokles ceny alebo z čistej radosti zo spôsobenia chaosu – ale ide o to, že nízka pravdepodobnosť interných výplat podkopáva argument, že trhová kapitalizácia existujúcich dôkazov vklady kryptomien predstavujú efektívnu odmenu za útok.
Peniaze a objektivita
Peniaze sú v podstate predmetom, ktorým sa dlh vyrovnáva. Účinné vyrovnanie dlhu si vyžaduje konsenzus medzi stranami výmeny – najmä pokiaľ ide o menu a množstvo peňazí. Spor povedie k pretrvávaniu nesplatených nárokov a odmietnutiu opakovania obchodu za rovnakých alebo podobných podmienok.
Efektívne vyrovnanie dlhov si nevyžaduje, aby sa celý svet dohodol na konkrétnom type peňazí. Preto môžu byť subjektívne peniaze užitočné vo vreckách svetovej ekonomiky, kde existuje konsenzus. Na preklenutie priepasti medzi akýmikoľvek dvoma oblasťami mikroekonomík alebo všeobecnejšie medzi akýmikoľvek dvoma osobami na svete je však potrebný globálny konsenzus. Dosahuje sa to objektívnym mechanizmom konsenzu; subjektívny nie.
Kryptomeny typu „proof-of-stake“ nemôžu poskytnúť nový základ pre svetovú finančnú chrbticu. Svet sa skladá zo štátov, ktoré si navzájom neuznávajú súdy. Ak vznikne spor o správny pohľad na dejiny, jediným východiskom je vojna.
Nadácie, ktoré vyvíjajú a podporujú proof-of-stake blockchainy, ako aj nezávislí vývojári, ktorí pre nich pracujú – a dokonca aj influenceri, ktorí nepíšu kód – sa vystavujú právnej zodpovednosti za svojvoľný výber nepriaznivého pohľadu na históriu (pre žalobcu). Čo sa stane, keď kryptomenová burza umožní veľký výber po smere od vkladu v kryptomene s dôkazom o vklade, ktorej transakcia sa objavuje len v jednej vetve dvoch konkurenčných pohľadov na históriu? Burza si môže vybrať pohľad, ktorý je prospešný pre ich konečný výsledok, ale ak si zvyšok komunity – podnietený podpismi a tweetmi PGP a strednými príspevkami nadácií, vývojárov a ovplyvňovateľov – vyberie alternatívny pohľad, výmena bude stáť na opačnej strane. účet. Majú všetky stimuly a zvereneckú zodpovednosť, aby získali späť svoje straty od osôb zodpovedných za ne.
O tom, ktorý pohľad na históriu je ten správny, nakoniec rozhodne súd.
záver
Zástancovia proof-of-stake tvrdia, že slúži na rovnaký účel ako proof-of-work, no bez všetkého plytvania energiou. Ich podpora príliš často ignoruje kompromisy prítomné v akejkoľvek inžinierskej dileme. Áno, proof-of-stake eliminuje energetický výdaj, ale toto odstránenie obetuje objektivitu výsledného konsenzuálneho mechanizmu. To je v poriadku v situáciách, keď postačujú iba vrecká miestneho konsenzu, ale tento kontext vyvoláva otázku: Aký má zmysel eliminovať dôveryhodnú autoritu? Pre globálnu finančnú chrbticu je potrebný objektívny mechanizmus.
Vďaka sebareferenčnej povahe dôkazu o stávke je vo svojej podstate subjektívny: Ktorý pohľad na históriu je správny, závisí od toho, koho sa pýtate. Otázka "je dôkaz o vklade bezpečný?" pokusy zredukovať analýzu na objektívne meranie nákladov, ktoré neexistuje. Z krátkodobého hľadiska závisí, ktorá vidlica je správna, od toho, ktorá vidlica je populárna medzi vplyvnými členmi komunity. Z dlhodobého hľadiska súdy prevezmú právomoc rozhodovať o tom, ktorá vidlica je správna, a oblasti miestneho konsenzu sa budú zhodovať s hranicami, ktoré označujú koniec jurisdikcie jedného súdu a začiatok ďalšieho.
Energia, ktorú baníci vynaložia v blockchainoch typu proof-of-work, sa neplytvá o nič viac, ako sa plytvá naftou na pohon áut. Namiesto toho sa vymení za kryptograficky overiteľnú, nezaujatú náhodnosť. Nevieme, ako vytvoriť objektívny mechanizmus konsenzu bez tejto kľúčovej zložky.
Toto je príspevok hosťa od Alana Szepienieca. Vyjadrené názory sú úplne ich vlastné a nemusia nevyhnutne odrážať názory BTC Inc. alebo Bitcoin časopis.
Originálny zdroj: Bitcoin časopis