Bits Media logo

Русскоязычный информационный сайт о криптовалюте Bitcoin


Baikal miners

Основы конструирования протокола POS Casper и текущее состояние работ

Каспер 2017

Системы Биткойна, Эфириума (а также NXT, Bitshares и т. п.) представляют собой фундаментально новый класс криптоэкономических организмов – децентрализованные сообщества, не принадлежащие ни к одной юрисдикции, в основе которых лежат комбинации криптографических алгоритмов, наборы экономических правил и социальный консенсус. Они похожи на BitTorrent, но есть ключевое отличие – у BitTorrent отсутствует концепция состояния. 

Иногда их называют «Децентрализованные Автономные Корпорации», но и это не вполне верно – нельзя сделать хардфорк Microsoft. Еще одно определение – программные проекты с открытым исходным кодом, но и здесь сходство неполное – форк блокчейна сделать далеко не так просто, как например, форк OpenOffice (пример – LibreOffice).

Криптоэкономические сети различаются видом консенсуса: PoW на базе ASIC, PoW на CPU, нативный PoS, делегативный PoS, будущий Casper PoS – и каждый из видов имеет в основе собственную философию. Один хорошо известный пример: максималистское видение PoW, к котором существует только один «правильный» блокчейн, майнеры которого сжигают максимальное количество капитала для его создания.

Задумывавшийся как простое правило выбора форка на уровне протокола, механизм стал для многих «Священной Коровой»; дискуссия в твиттере между В. Бутериным и Крис ДеРоз (Chris DeRose) служит хорошим примером того, как кто-то серьезно пытается защищать идею в ее чистой форме, даже если обсуждается хардфорк изменения алгоритма хеширования. Делегативный PoS сети Bitshares представляет другие философские принципы, которые, правда, тоже выводятся из единой догмы, на этот раз более простой: голосование акционеров.

Каждый из этих принципов: консенсус Накамото, социальный консенсус, голосование акционеров, приходит к собственным выводам и ведет к системе ценностей, вполне логичной в рамках данной системы. Однако при рассмотрении нескольких систем одновременно, простое сравнение показывает достоинства и недостатки каждой.

Принципы консенсуса Casper, выделяющие его среди прочих, еще не были отчетливо сформулированы, хотя они, несомненно, существуют. Конечно, взгляды членов Фонда Эфириума (В. Бутерин, В. Замфир и другие) на принципы построения PoS различаются. Ниже будут рассмотрены только выводы В. Бутерина.

  • Криптография XXI столетия – одна из немногих областей, в которой при произвольном конфликте, обороняющаяся сторона имеет явное преимущество. Замок гораздо легче разрушить, чем построить, можно организовать оборону острова, но он останется уязвимым к атаке, однако приватные ключи обычного человека достаточно надежны даже для защиты от государственных структур. В этом и состоит философия киберпанка: асимметрия защиты и нападения помогает создать мир, который в большей степени защищает автономность отдельной личности, а криптоэкономика есть расширение такой системы, в том смысле, что она в большей степени обеспечивает безопасность и устойчивость комплексных систем координации и сотрудничества, чем простую целостность и конфиденциальность приватных сообщений. Системы, считающие себя идеологическими наследниками духа киберпанка, должны поддерживать это базовое свойство: цена уничтожения или взлома такой системы существенно выше, чем стоимость пользования и поддержки.
  • «Дух киберпанка» – это не идеализм; создание систем, которые легче защищать, чем атаковать – это просто эффективный инжиниринг.
  • В среднесрочной и долгосрочной перспективе, люди вполне способны к консенсусу. Даже если атакующий имеет доступ к неограниченной мощности хэширования, и проводит атаку 51% на любой из крупнейших блокчейнов, так что будет переписана хотя бы история транзакций последнего месяца, убедить сообщество в истинности своей версии цепи будет существенно труднее, чем собрать необходимую мощность. Нужно будет справиться с эксплорерами блоков, заручиться поддержкой уважаемых членов сообщества, газеты «Нью-Йорк Таймс», archive.org, других источников в интернете. В общем, убедить мир в истинности атакующей цепи, учитывая плотную информационную ткань XXI века, будет так же трудно, как и поверить в то, что американцы не высаживались на Луну. Эти социальные соображения становятся последним рубежом обороны, который окончательно защищает блокчейн в долгосрочной перспективе (следует отметить, что и Bitcoin Core допускает примат социального слоя в защите блокчейна).
  • При этом, блокчейн, защищенный только социальным консенсусом, будет медленным и неэффективным, к тому же раздираемым бесконечными разногласиями (история острова Яп и его каменных денег – живой тому пример). Следовательно, в краткосрочной перспективе, экономический консенсус исключительно важен для безопасности сети.
  • Сопротивляемость атаке Сивиллы описывается аббревиатурой 3Е: 1Е (Entry cost – цена входа); 2Е (Existence Cost – цена участия); 3Е (Exit penalty – штраф за выход). В PoW отсутствуют 2 из 3-х Е. Поскольку надежность PoW гарантируется только наградой за блок, а мотивация майнеров обеспечивается только риском потери будущих наград, обязательное условие PoW – логика большой мощности, существование которой мотивировано большими наградами. Восстановление после атаки в PoW – трудоемкая процедура: после первой атаки можно провести хардфорк, сделав таким образом мощности атакующего бесполезными, но в следующий раз этой опции уже не будет, так что злоумышленник сможет атаковать снова и снова. Следовательно, размеры майнинговой сети должны быть настолько велики, чтобы атака казалась немыслимой. Если размер атакующего меньше Х, то сама необходимость тратить на поддержание сети Х каждый день заставит атакующего отказаться от своих намерений. Такова логика PoW, и она обладает двумя недостатками: (1) высокое энергопотребление, и (2) в ней отсутствует дух киберпанка – соотношение цены атаки и защиты равно 1:1, то есть, защищающийся не имеет преимущества.
  • PoS нарушает эту симметрию, больше полагаясь не на награду за надежность, но на наказания/штрафы . Валидаторы ставят свои деньги (депозиты) на кон, а награда невелика – это компенсация за замороженный капитал, поддержку работы узлов и меры предосторожности по сохранности приватных ключей. Теперь подавляющая часть цены за откат транзакций – это штрафы, которые в сотни или тысячи раз больше награды валидаторов. Таким образом, философия PoS может быть кратко сформулирована так: «надежность обеспечивается вероятностью потери депозита/ставки», вместо «надежность обеспечивается количеством работы/энергии» в PoW. Данный блок или состояние сети имеют надежность Х долларов, если возможно доказать, что равный уровень финализации для любого конфликтующего блока или состояния может быть достигнут только, если атакующие узлы, состоящие в сговоре, заплатят Х долларов штрафов согласно протоколу консенсуса.
  • Теоретически, сговор большинства валидаторов может получить контроль над цепью с PoS, с тем, чтобы начать враждебные действия. Однако (1) специальные меры в протоколе помогут максимально ограничить возможности злоумышленников получать дополнительные доходы от таких манипуляций и, что еще более важно (2) если они попытаются ограничить вход новых валидаторов или провести атаку 51%, сообщество сможет просто провести хардфорк и удалить депозиты валидаторов. Успешная атака может стоить 50 миллионов долларов, а процесс ликвидации ее последствий будет не более обременителен, чем, например, устранение последствий нарушения консенсуса geth/parity от 25.11.2016. Через два дня после атаки блокчейн и сообщество вернутся на прежний курс, а злоумышленники станут на 50 миллионов долларов беднее, при том, что сообщество может выиграть за счет роста курса из-за уменьшения общего количества монет. Это и есть асимметрия атаки и защиты для рядового пользователя.
  • Вышеописанный сценарий совсем не означает, что непредусмотренные хардфорки станут регулярным событием; при желании, цена однократной атаки 51% на PoS может быть сделана такой же высокой, как цена перманентной 51% атаки на PoW, а общая стоимость и неэффективность такой атаки приведет к тому, что она практически не произойдет в реальности.
  • Экономика – это еще не все . Индивидуальные игроки могут быть мотивированы событиями, которые невозможно представить заранее, они могут быть взломаны, похищены под угрозой оружия, или даже напиться и решить уничтожить блокчейн любой ценой. Нужно отметить, что моральные ограничения и неэффективность коммуникаций зачастую могут поднять стоимость атаки до уровней, многократно превосходящих номинальную потерю ставки согласно протоколу. Это преимущество, на которое нельзя особенно полагаться, но в то же время, не стоит и забывать о нем.
  • Следовательно, наилучшие протоколы – это те, которые хорошо работают в разных моделях и при разных допущениях – экономическая рациональность совместно с индивидуальным выбором, простая устойчивость к ошибкам, Византийская устойчивость к ошибкам ( в идеале, произвольные адаптивные и не-адаптивные варианты), поведенческие модели типа Ariely/Kahneman («все мы немножко жулики»), а также любые другие реалистичные модели. Особенно важно иметь два уровня защиты: экономические мотивы, которые должны лишить централизованные картели возможности действовать не в интересах сообщества, но в первую очередь – анти-централизаторские мотивации, которые прежде всего должны предотвратить образование таких картелей.
  • Протоколы консенсуса с максимально возможной скоростью работы порождают новые риски и требуют тщательного рассмотрения всех возможных вариантов, потому что если возможность быстрой обработки привязана к мотивации повышения скорости, то такая комбинация становится источником повышенного риска возникновения централизации на уровне сети (т. е., все валидаторы вынуждены работать с одним, самым быстрым сетевым провайдером). Протоколы консенсуса, которые уделяют меньше внимания тому, насколько быстро валидатор отправляет сообщение, если эти времена лежат в приемлемом интервале (оценочно 4 – 8 секунд, так как эмпирически установленная задержка в Эфириуме составляет 500 мс – 1 с), не имеют этих проблем. Возможный компромисс заключается в создании протоколов, работающих достаточно быстро, но так, чтобы алгоритм, аналогичный современному механизму анклов в Эфириуме устанавливал маржу между блоком и анклом и уменьшал ее после достижения некой пороговой скорости сети.

Таковы базовые принципы модели Casper. Конечно, по поводу способов решения этих проблем, в Фонде Эфириума существуют разные подходы, но они в основном будут основаны на компромиссах по поводу тех или иных численных величин. Например, что выбрать: 1% годовой эмиссии ETH и цена хардфорка 50 миллионов долларов или нулевая эмиссия и цена хардфорка в 5 миллионов? Следует ли увеличить безопасность протокола в рамках экономической модели, в обмен на уменьшение надежности устойчивости к ошибкам? Что лучше: предсказуемый уровень надежности или предсказуемый уровень эмиссии? Эти вопросы являются предметом следующих дискуссий в рамках протокола Casper. Большое количество неизвестных пока факторов не позволяет определить дату окончательного релиза.

В дискуссии на Reddit, Бутерин определил вероятность реализации Casper в 2017 году как больше 50%, но меньше 80%.



Последние новости:

Все новости


Все материалы с данного сайта Вы можете свободно копировать с указанием на источник - bits.media
Любые пожелания, предложения, материалы и т.п. Вы можете присылать на адрес admin@bits.media
Адрес для добровольных пожертвований на развитие - 1BQ9qza7fn9snSCyJQB3ZcN46biBtkt4ee (QR)