By Bitcoin Revija - pred 1 letom - Čas branja: 14 minute
Dokaz o delu je objektiven, dokaz o delu pa ne
Mehanizem soglasja o dokazu o delu, ki se uporablja v Bitcoin je objektivno merilo zgodovine, ki ga ni mogoče spreminjati na podlagi muhavosti validatorjev.
Alan Szepieniec je doktoriral iz postkvantne kriptografije na KU Leuven. Njegove raziskave se osredotočajo na kriptografijo, zlasti na vrsto kriptografije, ki je uporabna za Bitcoin.
Proof-of-stake je predlagan alternativni mehanizem soglasja za dokazilo o delu, ki Bitcoinuporablja mehanizem soglasja. Namesto da bi zahteval porabo energije, dokaz o vložku zahteva, da rudarji (običajno imenovani validatorji) postavijo digitalna sredstva na kocko, da bi prispevali k proizvodnemu procesu blokov. Staking jih spodbuja, da se obnašajo pošteno, da se izognejo izgubi svojega deleža. V teoriji bo omrežje le s poštenimi validatorji hitro doseglo soglasje o vrstnem redu transakcij in s tem o tem, katere transakcije so neveljavne dvojne porabe.
Proof-of-stake je bil predmet številnih razprav. Večina kritik se osredotoča na varnost: ali zmanjša stroške napada? Veliko ljudi izraža tudi sociološke pomisleke: centralizacija moči, koncentracija bogastva, plutokracija itd.
V tem članku izražam veliko bolj osnovno kritiko: dokaz o vložku je sam po sebi subjektiven. Pravilen pogled na verigo blokov z dokazom o deležu je odvisen od tega, koga vprašate. Posledično stroškov napada ni mogoče izračunati v notranjih enotah verige blokov, zaradi česar so varnostne analize neveljavne; dolgov ni mogoče poravnati med strankami, ki se še ne strinjajo, katere tretje osebe so vredne zaupanja; in dokončna rešitev sporov mora priti na sodiščih.
Nasprotno pa je dokaz o delu objektivni mehanizem soglasja, kjer se lahko katera koli skupina povezanih ali nepovezanih strank dogovori o tem, katero stanje verige blokov je pravilno. Posledično se lahko katera koli gospodarska akterja dogovorita o tem, ali je bilo plačilo izvedeno, neodvisno od sodišč ali vplivnih članov skupnosti. Zaradi tega razlikovanja je dokazilo o delu primerno - in dokazilo o deležu neprimerno - kot mehanizem soglasja za digitalne valute.
Digitalni denar in konsenz
Problem, ki ga je treba rešiti
Ena najosnovnejših operacij, ki jih izvajajo računalniki, je kopiranje informacij. Ta postopek pusti originalno kopijo nedotaknjeno in proizvede natančno repliko brez stroškov. Računalniki lahko kopirajo skoraj vse, če je le digitalno.
Vendar pa obstajajo nekatere stvari, ki obstajajo zgolj v digitalnem svetu in jih ni mogoče kopirati. Stvari, ki so hkrati digitalne in redke. Ta opis velja za bitcoin na primer, kot tudi za druga digitalna sredstva, ki temeljijo na verigi blokov. Lahko jih pošljete, vendar po pošiljanju originalne kopije ni več. Morda se ne bi strinjali z razlogom, zakaj trg zahteva ta sredstva, vendar dejstvo, da to povpraševanje obstaja, pomeni, da so ta digitalna sredstva uporabna kot protipostavka ravnotežnim izmenjavam. Če jih strnemo v eno besedo: so denar.
Da bi dosegli digitalno pomanjkanje, protokol blockchain posnema glavno knjigo v omrežju. Knjigo je mogoče ažurirati, vendar le s transakcijami, s katerimi se strinjajo lastniki porabljenih sredstev; neto vsota je nič; in rezultati so pozitivni.
Vsaka neveljavna posodobitev bo zavrnjena. Dokler obstaja soglasje o stanju glavne knjige med vsemi udeleženci v protokolu, je digitalno pomanjkanje zagotovljeno.
Izkazalo se je, da je doseganje soglasja težka naloga. Nepopolni omrežni pogoji ustvarjajo različne poglede na zgodovino. Paketi so odpadli ali dostavljeni nepravilno. Nestrinjanje je endemično za omrežja.
Pravilo izbire vilic
Blockchains to težavo rešujejo na dva načina. Najprej uveljavijo popolno urejenost vseh transakcij, kar ustvari drevo alternativnih pogledov na zgodovino. Drugič, definirajo kanon za zgodovine, skupaj s pravilom izbire vilic, ki iz drevesa zgodovin izbere kanonično vejo.
Kanoničnost je enostavno izpeljati iz zaupanja vrednih organov ali, po mnenju nekaterih, iz sheme digitalnega glasovanja, ki je podprta s shemo državljanske identitete. Vendar zaupanja vredne oblasti so varnostne luknje, in zanašanje na vlado, da bo zagotovila zaupanja vredne identifikacijske storitve, postane orodje politike in ne orodje, ki je od nje neodvisno. Poleg tega obe rešitvi predpostavljata dogovor o identitetah in zanesljivosti tretjih oseb. Želimo zmanjšati predpostavke o zaupanju; v idealnem primeru imamo rešitev, ki v celoti izhaja iz matematike.
Rešitev za odločanje o kanoničnosti, ki v celoti izhaja iz matematike, ustvarja izjemno lastnost, da je odgovor neodvisen od tistega, ki ga izračuna. To je smisel, v katerem je lahko mehanizem soglasja objektiven. Obstaja pa eno pomembno opozorilo: domnevati je treba, da se vse strani strinjajo o eni sami referenčni točki, kot je na primer genezni blok ali njegov zgoščeni pregled. Objektivni konsenzni mehanizem je tisti, ki kateri koli stranki omogoča ekstrapolacijo kanoničnega pogleda na zgodovino s te referenčne točke.
Katera veja drevesa je izbrana za kanonično, ni pomembno; pomembno je, da se o tej izbiri lahko strinjajo vsi udeleženci. Poleg tega ni treba, da je celotno drevo eksplicitno predstavljeno na enem računalniku. Namesto tega zadošča, da ima vsako vozlišče le nekaj vej. V tem primeru pravilo izbire vilic vedno preizkusi samo dva možna pogleda na zgodovino naenkrat. Strogo gledano je besedna zveza kanonični pogled na zgodovino zavajajoča: pogled na zgodovino je lahko bolj ali manj kanoničen le glede na drug pogled. Vozlišča spustijo tisto vejo, ki je manj kanonična, in razširijo tisto, ki je boljša. Kadarkoli se pogled zgodovine razširi s serijo novih transakcij, je novi pogled bolj kanoničen od starega.
Da bi omrežje hitro konvergiralo k soglasju o kanoničnem pogledu na zgodovino, mora pravilo izbire vilic izpolnjevati dve lastnosti. Prvič, mora biti dobro definiran in ga je mogoče učinkovito ovrednotiti za poglede katerega koli para na zgodovino. Drugič, mora biti prehoden za vsak trojni pogled na zgodovino. Za matematično nagnjene: naj bodo U, V, W kateri koli trije pogledi na zgodovino in naj priponka »<« označuje pravilo izbire vilic, ki daje prednost desni strani pred levo.
Potem [držita dva pogoja]:
U
Da bi glavna knjiga omogočala posodobitve, morajo biti pogledi zgodovine razširljivi na način, ki je združljiv s pravilom izbire razcepa. Zato sta potrebni še dve lastnosti. Prvič, ko se ocenjuje na dveh pogledih, kjer je eden podaljšek drugega, mora pravilo izbire vilic vedno dati prednost razširjenemu pogledu. Drugič, razširitve (prejšnjega) kanoničnega pogleda so bolj verjetno kanonične kot razširitve nekanoničnih pogledov. Simbolično naj »E« označuje razširitev, »‖« pa operacijo, ki jo uporablja. Nato:
U 0.5Zadnja lastnost spodbudi poštene razširitve, da se osredotočijo na razširitev kanoničnih pogledov v nasprotju s pogledi, za katere vedo, da niso kanonični. Zaradi te spodbude se različni pogledi na zgodovino, ki izhajajo iz poštenih, a protislovnih razširitev, hkrati ponavadi razlikujejo le v svojih nasvetih, kar zadeva nedavne dogodke. Bolj ko je dogodek zabeležen, manjša je verjetnost, da ga bo preobrnila reorganizacija, ki jo vsiljuje drug, bolj kanoničen pogled na zgodovino, ki se na prejšnji točki razlikuje. S tega zornega kota je kanonični pogled na zgodovino dobro definiran glede na mejo pogledov na zgodovino, h katerim se konvergira mreža.
Očitno diskvalificiranje v prejšnjem odstavku je potreba, da se razširitve obnašajo pošteno. Kaj pa nepošteni podaljški? Če lahko nasprotnik nadzoruje naključno spremenljivko, ki je implicitna v izrazu verjetnosti, jo lahko oblikuje sebi v prid in sproži globoke reorganizacije z visoko verjetnostjo uspeha. Tudi če ne more nadzorovati naključne spremenljivke, lahko pa poceni izdela razširitve kandidatov, potem lahko ovrednoti pravilo izbire razcepa lokalno in za nedoločen čas, dokler ne najde zgodnje točke odstopanja skupaj z razširitvijo, ki slučajno ustvari bolj kanonično podružnica kot katera koli, ki kroži.
Manjkajoči del sestavljanke ni mehanizem, ki preprečuje nepoštene razširitve. V okolju nepopolnih omrežnih pogojev je nemogoče razmejiti nepošteno vedenje. Napadalec lahko vedno prezre sporočila, ki mu niso po volji, ali zadrži njihovo širjenje in trdi, da je kriva omrežna povezava. Namesto tega je manjkajoči del sestavljanke mehanizem, zaradi katerega so globoke reorganizacije dražje od plitvih in dražje, čim globlje gredo.
Kumulativni dokaz o delu
Mehanizem soglasja Satoshija Nakamota doseže natanko to. Da bi predlagali novo serijo transakcij (imenovanih bloki) in s tem razširili neko vejo, morajo potencialni razširjevalci (imenovani rudarji) najprej rešiti računalniško uganko. Rešitev te uganke je draga, vendar jo je enostavno preveriti, zato je primerno imenovana dokaz o delu. Samo z rešitvijo te uganke je nova serija transakcij (in zgodovina, ki ji je zavezana) veljaven kandidat za Canon. Uganka je opremljena z gumbom za prilagajanje težavnosti, ki se samodejno vrti, da se uravna pričakovani čas, preden se najde nova rešitev, ne glede na število udeležencev ali sredstva, ki jih namenijo problemu. Ta gumb ima sekundarno funkcijo kot nepristranski indikator napora pri reševanju ugank v enoti, ki meri težavnost.
Postopek je odprt za vsakogar. Omejevalni dejavnik niso zahteve po avtoriteti ali materialu kriptografskega ključa ali strojni opremi, temveč so omejevalni dejavnik sredstva, ki jih je nekdo pripravljen porabiti, da bi imel možnost najti veljaven blok. Verjetnostna in vzporedna narava uganke nagrajuje stroškovno učinkovitega rudarja, ki maksimira število izračunov na joule, tudi za ceno manjšega števila izračunov na sekundo.
Glede na parameter ciljne težavnosti (gumb) za vsak blok je enostavno izračunati nepristransko oceno skupne količine dela, ki ga predstavlja določena veja zgodovine. Pravilo proof-of-work, fork-choice pravilo daje prednost veji, kjer je to število večje.
Rudarji tekmujejo drug proti drugemu, da bi našli naslednji blok. Prvi rudar, ki ga najde in uspešno razširi, zmaga. Ob predpostavki, da rudarji ne sedijo na veljavnih, a nerazširjenih novih blokih, ko prejmejo nov blok od konkurenčnih rudarjev, ga sprejmejo kot novega vodjo kanonične veje zgodovine, ker jih, če tega ne storijo, postavijo v slabši položaj. Gradnja na vrhu bloka, za katerega je znano, da je star, je neracionalna, saj mora rudar dohiteti preostali del omrežja in najti dva nova bloka, da bi bil uspešen – naloga, ki je v povprečju dvakrat težja kot prehod na novo, daljšo vejo in njeno razširitev. V verigi blokov z dokazom o delu so reorganizacije ponavadi izolirane do vrha drevesa zgodovine, ne zato, ker so rudarji pošteni, temveč zato, ker stroški ustvarjanja reorganizacij rastejo z globino reorganizacije. Primer: v skladu s tem odgovor izmenjave skladov, razen forkov po posodobitvah programske opreme, najdaljši fork na Bitcoin blockchain je imel dolžino 4 ali 0.0023 % višine bloka v tistem času.
“Rešitev” podjetja Proof-Of-Stake
Proof-of-stake je predlagana alternativa dokazu o delu, pri kateri pravilen pogled na zgodovino ni definiran glede na največjo količino dela, porabljenega za reševanje kriptografskih ugank, temveč bolj definiran glede na javne ključe posebnih vozlišča, imenovana validatorji. Natančneje, validatorji podpisujejo nove bloke. Sodelujoče vozlišče preveri pravilen pogled na zgodovino s preverjanjem podpisov na sestavnih blokih.
Vozlišče nima sredstev za razlikovanje veljavnih pogledov zgodovine od neveljavnih. Bistvo je, da je konkurenčni blok resen tekmec za vrh pravilnega pogleda na zgodovino le, če ima podporni podpis (ali veliko podpornih podpisov). Potrdjevalci verjetno ne bodo podpisali alternativnih blokov, ker bi ta podpis dokazal njihovo zlonamerno vedenje in povzročil izgubo njihovega deleža.
Postopek je odprt za javnost. Vsakdo lahko postane validator tako, da položi določeno količino kriptovalute na poseben depozitni račun. Ta deponirani denar je »vložek«, ki se zmanjša, če validator ne deluje pravilno. Vozlišča preverijo, ali se podpisi na novih blokih ujemajo z javnimi ključi, ki jih zagotovijo validatorji, ko položijo svoje deleže v hrambo.
Formalno je v verigah blokov z dokazi o deležu definicija pravilnega pogleda na zgodovino povsem rekurzivna. Novi bloki so veljavni le, če vsebujejo prave podpise. Podpisi so veljavni glede na javne ključe validatorjev. Ti javni ključi so določeni s starimi bloki. Pravilo izbire vilic ni definirano za konkurenčne poglede na zgodovino, dokler sta oba pogleda samokonsistentna.
Nasprotno pa je pravilen pogled na zgodovino v verigah blokov z dokazom o delu definiran tudi rekurzivno, vendar ne z izključevanjem zunanjih vnosov. Natančneje, pravilo izbire vilic pri dokazu o delu prav tako temelji na naključnosti, katere nepristranskost je objektivno preverljiva.
Ta zunanji vnos je ključna razlika. V dokazu o delu je pravilo izbire vilic definirano za katerikoli par različnih konkurenčnih pogledov na zgodovino, zato je sploh mogoče govoriti o kanonu. V dokazu o vložku je mogoče določiti pravilnost le glede na predhodno zgodovino.
Proof-of-Stake je podvržen
Je vseeno pomembno? Teoretično velja, da je za nastanek dveh konsistentnih, a medsebojno nezdružljivih pogledov na zgodovino moral biti nekje nekdo nepošten, in če je ravnal nepošteno, je mogoče ugotoviti kje, to dokazati in zmanjšati njegov delež. Ker validator, nastavljen na to prvo točko odstopanja, ni sporen, je možno obnoviti od tam.
Težava tega argumenta je, da ne upošteva časa. Če validator izpred desetih let dvojno podpiše medsebojno nasprotujoče si bloke – to pomeni, da objavi novo podpisano nasprotujočo dvojnico bloku, ki je bil potrjen pred desetimi leti –, bo treba zgodovino znova napisati od te točke naprej. Delež zlonamernega validatorja je zmanjšan. Transakcije, ki porabljajo nagrade za vložek, so zdaj neveljavne, prav tako transakcije navzdol od tam. Če bo dovolj časa, bodo lahko nagrade validatorja prešle v velik del gospodarstva blockchain. Prejemnik kovancev ne more biti prepričan, da bodo vse odvisnosti ostale veljavne tudi v prihodnje. Dokončnosti ni, ker ni težje ali dražje reorganizirati daljne preteklosti kot bližnje preteklosti.
Dokaz vložka je subjektiven
Edini način za rešitev te težave je omejitev globine, na kateri so dovoljene reorganizacije. Nasprotujoči si pogledi na zgodovino, katerih prva točka razhajanja je starejša od določene mejne starosti, so prezrti. Vozlišča, ki so predstavljena z drugim pogledom, katerega prva točka odstopanja je starejša, ga takoj zavrnejo, ne da bi preizkusili, kateri je pravilen. Dokler so nekatera vozlišča v danem trenutku v živo, je kontinuiteta zagotovljena. Obstaja samo en način, kako se lahko blockchain razvija, če so pregloboke reorganizacije prepovedane.
Zaradi te rešitve je dokazilo o deležu subjektivni mehanizem soglasja. Odgovor na vprašanje "Kakšno je trenutno stanje blockchaina?" odvisno koga vprašaš. Ni objektivno preverljivo. Napadalec lahko ustvari alternativni pogled na zgodovino, ki je prav tako skladen sam s seboj kot pravilen. Edini način, da lahko vozlišče ve, kateri pogled je pravilen, je, da izbere nabor vrstnikov in jim verjame na besedo.
Lahko se trdi, da ta hipotetični napad ni pomemben, če so stroški produkcije tega alternativnega pogleda na zgodovino preveliki. Čeprav je ta protiargument morda resničen, je strošek objektivna metrika, zato je, ali je resničen, odvisno od zunanjih dejavnikov, ki niso predstavljeni v verigi blokov. Napadalec lahko na primer izgubi ves svoj delež v enem pogledu na zgodovino, vendar mu ni mar, saj lahko s pravnimi ali družbenimi sredstvi zagotovi, da bo alternativni pogled sprejet. Vsaka varnostna analiza ali izračun stroškov napada, ki se osredotoča na dogajanje v "verigi blokov", in ne upošteva objektivnega sveta, v katerem živi, je v osnovi napačna.
Notranjost kriptovalute z dokazom o vložku je, da subjektivni niso le stroški, ampak tudi nagrada. Zakaj bi napadalec izvedel svoj napad, če končni rezultat ni izplačilo, ki ga je mehansko določila njegova iznajdljivost, ampak oddaja uradne ekipe razvijalcev kriptovalute, ki pojasnjuje, zakaj so se odločili za drugo vejo? Lahko pride do zunanjih izplačil – na primer iz finančnih opcij, ki pričakujejo, da bo cena padla, ali iz čistega veselja ob povzročanju nereda – vendar bistvo je, da nizka verjetnost notranjih izplačil spodkopava argument, da tržna kapitalizacija obstoječega dokaza o Stake cryptocurrencies predstavlja učinkovito nagrado za napad.
Denar in objektivnost
Denar je v bistvu predmet, s katerim se poravna dolg. Učinkovita poravnava dolga zahteva soglasje med strankami v menjavi – zlasti glede valute in zneska denarja. Spor bo povzročil ohranitev neporavnanih zahtevkov in zavrnitev ponovnega poslovanja pod enakimi ali podobnimi pogoji.
Učinkovita poravnava dolga ne zahteva, da se ves svet dogovori o določeni vrsti denarja. Zato je subjektivni denar lahko koristen v žepih svetovnega gospodarstva, kjer se zgodi, da obstaja soglasje. Vendar pa je za premostitev vrzeli med katerima koli dvema žepoma mikrogospodarstva ali na splošno med dvema osebama na svetu potrebno globalno soglasje. Objektivni konsenzni mehanizem to doseže; subjektivna ne.
Kriptovalute z dokazi o deležu ne morejo zagotoviti nove podlage za svetovno finančno hrbtenico. Svet je sestavljen iz držav, ki druga drugi ne priznavajo sodišč. Če pride do spora o pravilnem pogledu na zgodovino, je edina rešitev vojna.
Fundacije, ki razvijajo in podpirajo verige blokov z dokazi o deležu, pa tudi samostojni razvijalci, ki delajo zanje - in celo vplivneži, ki ne pišejo kode - se izpostavljajo pravni odgovornosti za samovoljno izbiro neugodnega pogleda na zgodovino (za tožnika). Kaj se zgodi, ko borza kriptovalut omogoči velik dvig navzdol od depozita v kriptovaluti z dokazilom o vložku, katere transakcija se pojavi samo v eni veji dveh konkurenčnih pogledov na zgodovino? Izmenjava lahko izbere pogled, ki koristi njihovi končni vrednosti, toda če preostala skupnost – ki jo spodbujajo podpisi PGP in tviti ter srednje objave fundacij, razvijalcev in vplivnežev – izbere alternativni pogled, potem izmenjava ostane temelj račun. Imajo vso spodbudo in fiduciarno odgovornost, da svoje izgube povrnejo od oseb, ki so zanje odgovorne.
Na koncu bo sodišče razsodilo, kateri pogled na zgodovino je pravi.
zaključek
Zagovorniki dokazila o deležu trdijo, da služi istemu namenu kot dokazilo o delu, vendar brez izgube energije. Vse prepogosto njihova podpora ignorira kompromise, ki so prisotni v kateri koli inženirski dilemi. Da, dokaz o deležu res odpravlja porabo energije, vendar ta odprava žrtvuje objektivnost nastalega mehanizma soglasja. To je v redu za situacije, ko zadoščajo le žepi lokalnega soglasja, toda ta kontekst postavlja vprašanje: kakšen smisel ima odprava zaupanja vrednega organa? Za globalno finančno hrbtenico je potreben objektiven mehanizem.
Samoreferenčna narava dokazov o vložku je sama po sebi subjektivna: kateri pogled na zgodovino je pravilen, je odvisno od tega, koga vprašate. Vprašanje »ali je dokazilo o vložku varno?« poskuša zmanjšati analizo na objektivno merilo stroškov, ki ne obstajajo. Kratkoročno je, kateri fork je pravilen, odvisen od tega, kateri fork je priljubljen med vplivnimi člani skupnosti. Dolgoročno bodo sodišča prevzela moč odločanja, katera vilica je pravilna, in žepi lokalnega soglasja bodo sovpadali z mejami, ki označujejo konec pristojnosti enega sodišča in začetek naslednjega.
Energija, ki jo porabijo rudarji v verigah blokov z dokazi o delu, se ne porabi nič bolj kot se dizelsko gorivo porabi za gorivo avtomobilov. Namesto tega se zamenja za kriptografsko preverljivo, nepristransko naključnost. Ne vemo, kako ustvariti objektiven mehanizem soglasja brez te ključne sestavine.
To je gostujoča objava Alana Szepienieca. Izražena mnenja so v celoti njihova lastna in ne odražajo nujno mnenj BTC Inc. oz Bitcoin Revija.
Izvorni vir: Bitcoin Revija