728x90

Нынче промышленность криптовалют задействует два главных алгоритма консенсуса: Proof-of-work (PoW) и Proof-of-Stake (PoS), них варианты и композиции. За каким из их будущее?

Нескончаемые обсуждению на тематику «PoW vs PoS» приводят к тамошнему, чего же поляризация воззрений в криптовалютном обществе зачастую носит едва литров не делать религиозный нрав. В данной нам статье сооснователь проекта Zano Андрей Сабельников (Andrey Sabelnikov) он же crypto_zoidberg выполняет попытку сопоставить два главных алгоритма консенсуса и перспективы них пользования в современных и грядущих блокчейнах. Предстоящее содержание статьи сохраняет имидж и точку зрения создателя.

Возникновение PoS

История появления PoS уходит в 2011-й год, когда на древнем хорошем Bitcointalk стали высказываться идеи консенсуса на базе голосования держателей монет («холдеров») ,а не делать майнеров, и подогревало энтузиазм к ним «никчемное» сжигание электро энергии при майнинге PoW.

Первой реализацией предстала криптовалюта PeerCoin (PPC), которая, а как позднее выяснилось, владела и рядом свойственных для PoS дефицитов. Однако рубикон был пройден, и началось постепенное осмысление новейшей парадигмы.

Нынче кушать большое количество проектов, кои настолько либо по другому задействуют одну из разновидностей PoS моделей второго поколения (DPoS, LPOS, POI, PoA). Невзирая на то, чего же у любых этих алгоритмов свои наименования, исходя из убеждений создателя, в большей степени это же варианты на тематику PoS. Мы в финале статьи весьма кратко разглядим несколько примеров, кои увлекательны конкретно в контексте поднятой дилеммы.

Дилемма «Nothing at stake» в PoS конструкциях

Практически любая фотомодель PoS подвергается критике за то, чего же она уязвима к настолько именуемой дилемме «Nothing at stake». Мысль данной нам атаки сопряжена с явлением, знаменитым а как «Авария общих ресурсов» (Tragedy of the commons). В общем облике «аварии общих ресурсов» описываются а как ряд явлений, в каких интересы индивидов умеют противоречить благам общего использования, и а как более ординарной пример приводят массовое пастбище, нерациональное использование которым со стороны большинства приводит к истощению сего ресурса полностью. Таковым же образом может рассматриваться случайный блокчейн-проект, в каком а как благо общего использования предполагается вероятность майнинга и получения вознаграждения. 

В отличие от PoW, где майнинг является вычислительно драгоценным действием и может сразу осуществляться в отношении некий одной цепочки, в PoS майнинге не делать изготавливается никаких весомых добавочных издержек/усилий для голосования в другой цепочке, иными словами, майня настолько же вторую цепочку, PoS-майнер ничего не делать теряет (Nothing at stake). Разумеется, чего же программное обеспечение проекта по дефлоту не делать будет содействовать проведению атаки 51% методом майнинга каких бы то ни было доступных цепочек, однако теория игр гласит об тамошнем, чего же, коли личные интересы будут диктовать иную тактику, теоретический PoS майнер видоизменит код надлежащим образом, следуя данной нам тактике. 

Для примера разглядим условный блокчейн c PoS и с уже эмитированными 18 млн монет, где все монеты распределены меж 1 800 000 держателями равными частями (10 монет для всякого держателя). Какая-то часть держателей (вероятно, и все) участвуют в майнинге PoS, потому всякий раз, когда образовывается коалиция, это же выполняет один из 1 800 000 хозяев.

Представим чего же кто-то предпринимает инициировать атаку 51% и предпринимает подкупить майнеров на то, дабы принять роль в майнинге вредной цепочки (к примеру, цепочки, которая производит двойную трату в интересах атакующего), мотивируя них тем самым, чего же тамошний, кто находит коалиция, получает завышенное вознаграждение (взятку). 

Уточнение*: В этом отношении принципиально выделить, чего же для атакующего экономически более прибыльной тактикой подкупа будет взятка в форме предназначения добавочной заслуги за коалиция в его другой цепи, таковым образом ему же не нужно подкупать всякого майнера персонально, и цена атаки сводится к сумме вознаграждений за блоки в его цепи (шести блоков, например).

Числится, чего же атака будет удачной, коли майнеру удалось мотивировать 51% PoS майнеров на роль в атаке, и так как майнерам вычислительно ничего не делать стоит ли майнить хоть какое количество цепочек, них просто (недорого) мотивировать на роль в атаке.

Анализ практических качеств

Недозволено анализировать концепцию игр Nothing at stake, не делать беря во внимание, чего же PoS майнер является держателем монет, и субъективно заинтересован в сохранении/увеличении расценки монеты. Цена монеты складывается из большого количества причин, однако конкретным условием существования ликвидности является фактическая способность паутине делать собственную конкретную процедуру — накрепко проводить платежи, и коли паутина будет скомпрометирована удвоенной растратой сквозь атаку 51%, последствия умеют быть самые фатальные — начиная с капитальных обвалов курса и заканчивая делистингом с бирж, кои сначала мучаются от таковых атак. 

Таковым образом, в случае, коли паутина переключится на вредоносную цепочку, подкупленный PoS майнер рискует исключительно эквивалентом приоритеты собственных монет. Аналогично с “Аварией общих ресурсов”, посредственный PoS-майнер мотивируется личностной выгодой все больше, чем заботой об сохранности паутине. Коли его собственная прибыль (в случае, когда он выигрывает коалиция во вредной другой цепочке) будет все больше, чем его возможная утрата (т.е. наиболее 10 монет), тогда-то у майнера все гораздо будет мотивация присоединиться к атаке.

Сейчас давайте разглядим практические происшествия и, самое основное, сопоставим них с традиционными PoW-системами. Напомню, чего же приведенный свыше пример обрисовывает нереалистичную валюту с вообще равномерным распределением, что не делать встречается в действительной жизни. 

Пару раз я слышал увлекательное воззрение, чего же каждая криптовалюта, будучи обычной денежной системой, имеет ту самую же фотомодель, чего же и глобальное распределение богатства, и типо поведение криптовалютных рынков подтверждает это же.

Глобальное распределение

Всемирное распределение обилия

Для тамошнего дабы на глазок оценить нрав распределения монет, а как пример возьмем самый масштабный проект с самой развитой экосистемой и самым большенным количеством держателей — Bitcoin. К счастью, фотомодель приватности дозволяет это же изготовить без особенных проблем. Таблица ниже отражает текущее распределение монет по адресам, присутствующим в блокчейне.

Распределение BTC

Распределение BTC по адресам

Пояснение*: Количество адресов Bitcoin и количество держателей не делать равны, практически посредственный держатель Bitcoin имеет несколько адресов, в большей степени по причине машисто применяемых иерархически детерминированных кошельков, не делать говоря уже об тамошнем, чего же держатель может надзирать несколько кошельков и огромное количество адресов. Таковым образом, реальное распределение еще наиболее централизовано, однако, дабы быть точными и избежать подозрений в спекуляциях, будем придерживаться совершенно точно установленных фактов и базироваться на «оценке сверху».

Пояснение**: некие адреса принадлежат биржам и умеют представлять различных держателей за инфраструктурой биржи, однако, исходя из убеждений фотомодели PoS, это же не делать имеет никакого значения, так как этот акк имеет право подтверждать историю транзакций, создавая блоки в согласовании с его балансом.

Тут мы не делать будем оперировать словом Bitcoin в анализе атак 51%, который пойдет ниже. Это же существовало бы некорректно по ряду беспристрастных обстоятельств: Bitcoin — неповторимый проект, и он бытует в мало иной технологической действительности (почти нереально отыскать добавочный хэшрейт для такового большого геймера, сложно подкупить ASIC-майнеров в силу специфики них оборудования и т.п). Мы будем рассматривать дальше обезличенный проект. 

Сейчас вернемся к таблице свыше и будем полагать, чего же у нас кушать два отдельных, однако одинаких проекта с аналогичным распределением монет — PoS проект и PoW проект, кои мы постараемся штурмовать.

PoS

А как мы узнали свыше, для тамошнего дабы мотивировать PoS майнеров взяткой, она обязана быть не делать наименее эквивалента приоритеты существующих у майнера монет. Коли мы устанавливаем калибр взятки, к примеру, в 0.01 монеты, мы охватываем исключительно хозяев кошельков для первой и 2-ой строки (0.15% любых монет), для других мотивация будет недостаточна. Коли прирастить до 1 монеты, то мы уже охватываем Четырех строки, и это же уже 4.57% — все гораздо безвыходно не достаточно. Для тамошнего дабы достигнуть 51%, нам придется дойти до строки с балансами в 100-1000 монет. Взятка в 100 монет обхватит исключительно 38.44% монет, а в 1000 монет обхватит уже 58.29%, потому считаем на очей — взятка в 750 монет может уверить 51% майнеров принять роль в атаке. 

PoW

Допустим, вознаграждение за коалиция на заданный момент компилирует 12.пяти монет, и, грубо говоря, добыча шести блоков (количество подтверждений по дефлоту) обязана стоить не делать наиболее 75 монет (эквивалент цены этих монет, исходя из убеждений цены хэшрейта). Это же весьма принципиально — практически цена атаки 51% равна 75 монет (76, коли кому-то принципиально). Это же не делать существовало дилеммой ранее, в те времена, когда майнеры сами настраивали свои фермы на майнинг заядлого проекта, поэтому чего же он им же нравился либо поэтому чего же них оборудование эффективнее всего ишачило с сиим методом. Вакантных мощностей, могущих опередить главенствующую цепочку, существовало негде взять. А сейчас оборудование вакантно сдается в аренду на открытых площадках (сервисы наподобие Nicehash), и это же выполняет атаку 51% на PoW проект а как минимум в 10 раз дешевле, чем атака на аналогичный проект с PoS.

Однако кушать гораздо пара тем самым для раздумия: 

1. В действительных PoS проектах, а как руководило, исключительно часть эмитированных монет участвует в майнинге, и свойственным будет то, чего же для миноритарных держателей майнинг PoS невыгоден по причине малорослой вероятности отыскать коалиция против издержек на электроэнергию, потому в реальности большенная часть мощности PoS образовывается посредственными и относительно большими держателями, чего же выполняет атаку гораздо труднее, согласно изложенному свыше. За исключением тамошнего, мы взяли распределение монет для самого большого и массового проекта, а для своеобразного проекта в первой сотке Coinmarketcap распределение гораздо все больше усложнит атаку с подкупом, не делать говоря уже об стартапе, который вы вероятно собираетесь выполнять на этих выходных.   

2. ASIC. В PoW лагере воззрения раскололись: одни полагают это же злом и изобретают методы хэширования, кои обязаны очень отлично ишачить на массовом оборудовании (ProgPoW, RandomX). Них оппоненты не делать напрягаются и задействуют резвые криптостойкие методы (SHA-256, SHA-3, Blake), утверждая, чего же ASIC — это же на деле — защита от 51%. И на фоне изложенных свыше суждений крайние смотрятся даже наиболее жизнестойкими, однако исключительно до той самой минутки, пока ASIC-устройства в один момент не делать обретут способность майнить не делать один, а несколько схожих алгоритмов (эта способность имеется у неких ASIC, к примеру, Giant+A2000), хотя этакие прибора и проигрывают наиболее спец. И востребовано гораздо учесть один важнейший аспект — с момента пуска проекта до возникновения в вакантной продаже первого ASIC на него может пройти достаточно многовато времени, и все это же время проект будет очень уязвим. 

3. Атака на базе Nothing At Stake — это же сугубо теоретическая атака с обилием допущений. К примеру, нужным условием является допущение, чего же у атакующего кушать конкретный канал взаимосвязи со всеми холдерами, которых он намеревается подкупить, для тамошнего дабы учредить эту атаку. Это же не достаточно близко к реальности, во-1-х. Во-2-х, это же чуть литров можно будет удержать в тайне от бирж, кои будут в состоянии принять меры, дабы защитится от сего (к примеру, временно остановить депозиты либо прирастить количество подтверждений до неадекватного количества). Когда мы говорим о атаке против 51% против PoW, это же весьма линейный практический сценарий, который совершался не делать раз,к примеру, на Ethereum Classic

А как «усилить» консенсус

А как существовало сказано свыше, дилемма Nothing at stake является сугубо теоретической, и нет ни единого доказательства реально осуществленным атакам на основе данной нам уязвимости, но, коли опосля чтения вышеизложенного сложилось воспоминание, чего же дилемма неактуальна вконец, то это же не делать настолько. Дилемма бытует, хоть и на альтернативном уровне относительно PoW, и для ее решения прилагаются немалые усилия. Посреди имеющихся решений я подчеркнул два главных направления, об которых расскажу весьма кратко.

Решения на базе Byzantine Fault Tolerance

Методы BFT изучаются уже возле 30 лет, и бытует добрая научная основа, доказывающая надежность алгоритмов сего семейства, в тамошнем числе и pBFT (надежность обеспечивается в случае, коли количество нечестных участников консенсуса в системе не делать превосходит одной трети). Бытует несколько проектов, кои задействуют этот подход для воплощения либо усиления консенсуса, и большая часть из их заявляют, чего же в взаимосвязи с сиим они приобретают качество, которое именуется «finality», чего же можно перевести а как «окончательность». Под ним понимается невозможность перестроить цепочку (а, как следует, отменить транзакцию) опосля какого-то количества подтверждений. Напомню, чего же в традиционном консенсусе Накамото переключение на другую подцепочку может произойти на всякую глубину, и, как следует, даже опосля множественных подтверждений нет 100% гарантии, чего же транзакция не делать будет отменена.

Разглядим сущность такового подхода на примере технологии Casper, которая разрабатывается командой Ethereum. 

Уточнение***: На деле в Ethereum рассматриваются две фотомодели PoS — одна под авторством Влада Замфира «A Template for Correct-by-construction consensus protocols» (Casper CBC) и 2-ая под авторством Виталика Бутерина и Вирджила Гриффита «Casper the Friendly Finality Gadget» (Casper FFG). В заданной статье мы разглядим крайний случай, т. к. он вероятнее всего будет применен в Ethereum. Подробнее об отличиях этих подходов читайте в этой статье.

Casper FFG позиционируется а как совершенствование фотомодели консенсуса, потенциально приемлемое к хоть какой PoW системе, и архитектурно воображает собой надстройку над PoW. Главная мысль состоит в том, чего же раз в 100 блоков группа PoS валидаторов динамически сформировывает чекпойнты. Для тамошнего дабы предстать валидатором, востребовано сформировать особый депозит, ассоциированный с адресом валидатора, и в будущем этот депозит быть может применен для стимулирования добросовестного поведения валидатора (о этом ниже). Метод неопасен, пока ⅔ из валидаторов ведут себя честно говорю, при тамошнем, чего же ⅔ определяются конкретно по количеству монет в кошельке. 

Для тамошнего дабы провоцировать валидаторов на добросовестное поведение, употребляется механизм, который именуется «Slasher» — в случае, коли существовало увидено, чего же валидатор голосовал в другой цепочке (другой относительно рассматриваемой на той самой же высоте), то заметивший это же может приложить подтверждение такового голосования в его цепочке, тогда и депозит нечестного валидатора будет истреблен, нашедшему «нарушение» будет выплачена надлежащая мотивирующая комиссия. За исключением тамошнего, подразумевается, чего же коли юзер зарегистрировался а как PoS валидатор, внеся надлежащий депозит, однако при всем этом практически не делать участвует в валидации, то его депозит мал-помалу миниатюризируется. 

Таковым образом, исходя из убеждений протокола Casper FFG, опосля 2-ух чекпойнтов блоки владеют свойством «finality», т.е. коли ⅔ валидаторов дважды подтвердили чекпойнты в цепочке, то коалиция, находящийся под чекпойнтами, не делать быть может отменен. 

Непонятной частью в таков фотомодели, исходя из убеждений создателя, будет то, чего же комплект PoS валидаторов ограничен конечным числом. Разумеется, чего же этакое число будет некоторым компромиссом меж размером подтверждения (т.е. количества подписей, численно все больше валидаторов — все больше калибр суммарного подтверждения голосования) и степенью децентрализации — чем все меньше валидаторов, тем самым все больше централизация. Все очень зависит от тамошнего, какие характеристики наконец будут выбраны в заядлой продажи, однако в целом фотомодель может получиться еще наиболее централизованной, чем рассмотренная в первой части общая тенденция.

Гибридные решения

А также кушать ряд проектов, в каких устойчивость консенсуса получается из-за гибридизации PoW и PoS. Почаще всего с гибридом PoW/PoS сравнивают проект Decred. Они задействует конструкцию тикетов, кои покупаются за определенное количество монет, и эти тикеты приобретают право голосовать за коалиция спустя некое время, и дальше возможность подтвердить коалиция для тикета увеличивается с течением времени — чем все больше возраст, тем самым все больше шансов (в каком-то смысле это же тоже является системой депозитов). В этой статье приводится подтверждение Jake Yocom-Piatt, в каком утверждается, чего же в паутине Decred цена атаки 51% для атакующего, имеющего ерундовое количество PoS, будет в 20 раз все больше, чем для Bitcoin. Но при расчетах по некий причине указывается цена покупки оборудования, невзирая на то, чего же в таковых моделях общепринято подсчитывать цена аренды хэшрейта на время проведения атаки. 

Остальным увлекательным примером гибридного PoW/PoS является Zano, проект, основанный на технологии конфиденциальности. До этого всего, согласно теории Nothing at stake, атакующий обязан иметь вероятность коммуникации с холдерами, дабы уверить них принять роль в атаке. В случае анонимной криптовалюты, в блокчейне которой нет инфы ни о адресах, ни об балансах кошельков, это же изготовить будет гораздо труднее. 

Для тамошнего дабы защититься от Long Range атаки, также от дилеммы Nothing at stake, в Zano употребляется особое руководило выбора цепочки (fork choice rule), которое анализирует не делать суммарную сложность всей цепочки (от генезиса), а все время ассоциирует исключительно две подцепочки относительно точки разветвления и предпочитает этакую ветку, которая мало корректирует соотношение PoW трудности к PoS трудности, при всем этом сохранив либо увеличив кумулятивную сложность. Таковым образом, для тамошнего дабы продать атаку 51%, даже коли атакующему удалось подкупить некое количество PoS майнеров, ему же а также придется инвестировать значительное количество средств для обеспечения PoW-части атаки, чего же в итоге еще дороже, чем атака на традиционный PoW либо PoS по от отдельности.

Резюме

Невзирая на возможное противоречие идеям децентрализации, текущие решения, обеспечивающие «окончательность» («finality») на базе pBFT, смотрятся наиболее защищенными от целого диапазона атак, включая Long Range атаки и Nothing at stake, также раскрывают вероятность для продажи надежных незапятнанных PoS систем в дальнейшем. Однако вопросец об тамошнем, где обнаруживается верный баланс меж централизацией и надежностью, останется открытым, чего же отдает хорошие шансы гибридным решениям. 

Можно уточнять происшествия приведенных примеров и окунаться в тонкости вроде «как очень рухнет стоимость при атаке, а как очень воздействует на ликвидность намерение продавать за один присест у большенного количества ознакомленных о атаке холдеров, возникнет литров этакое влечение у любых холдеров» и т.д., однако основная теория данной нам статьи состоит в том, чего же у PoS майнеров в силу тамошнего, чего же «майнящий ресурс» не делать отчуждаем от паутине, степень естественной лояльности в отношении паутине свыше по сопоставлению с PoW майнерами, и я глубоко убежден, чего же это же событие измерит горизонт развития промышленности.

*Воззрение создателя статьи не делать совпадает с воззрением редакции. А именно, внутри нее вероятно гиперболизированы дефекты PoW и не делать описаны главные нерешенные дилеммы PoS, этакие а как централизованная исходная эмиссия и распределение, непрозрачность владения, необратимость преобладания больших держателей и пр. Коли вы хотите принять роль в обсуждению по тематике консенсуса в блокчейнах, вы сможете высказать свое воззрение на форуме либо в комментах к данной нам статье.