Блокчейн

[Зеркало] Философия дизайна Proof of Stake

Переиздано Платоном Переиздано ПлатономОтметка времени:

Виталик Бутерин через Блог Виталика Бутерина

Это зеркало поста на https://medium.com/@VitalikButerin/a-proof-of-stake-design-philosophy-506585978d51

Такие системы, как Ethereum (а также Биткойн, NXT, Bitshares и т. д.), представляют собой принципиально новый класс криптоэкономических организмов — децентрализованных, не имеющих юрисдикции образований, которые полностью существуют в киберпространстве и поддерживаются сочетанием криптографии, экономики и социального консенсуса. Они чем-то похожи на BitTorrent, но они также не похожи на BitTorrent, поскольку у BitTorrent нет понятия состояния — различие, которое оказывается чрезвычайно важным. Иногда их описывают как децентрализованные автономные корпорации, но они тоже не совсем корпорации — хардфорк Microsoft сделать не получится. Это что-то вроде проектов программного обеспечения с открытым исходным кодом, но это не совсем так: вы можете разветвить блокчейн, но не так легко, как разветвить OpenOffice.

Эти криптоэкономические сети бывают разных разновидностей — PoW на базе ASIC, PoW на основе графического процессора, наивный PoS, делегированный PoS и, надеюсь, вскоре Casper PoS — и каждый из этих вариантов неизбежно имеет свою собственную основную философию. Одним из хорошо известных примеров является максималистское видение доказательства работы, где «правильный» блокчейн в единственном числе определяется как цепочка, на создание которой майнеры потратили наибольшее количество экономического капитала. Первоначально этот механизм представлял собой простое правило выбора ветки протокола, но во многих случаях был возведен в ранг священного принципа — см. это обсуждение в Твиттере между мной и Крисом ДеРоузом в качестве примера того, как кто-то серьезно пытается защитить идею в чистом виде, даже перед лицом хард-форков протокола, меняющих алгоритм хеширования. Битшеры делегированное доказательство ставки представляет собой еще одну последовательную философию, где все снова вытекает из одного принципа, но который можно описать еще проще: акционеры голосуют.

Каждая из этих философий; Консенсус Накамото, социальный консенсус, консенсус при голосовании акционеров приводит к собственному набору выводов и приводит к системе ценностей, которая имеет немало смысла, если рассматривать ее с точки зрения самих себя — хотя их, безусловно, можно критиковать при сравнении друг с другом. Консенсус Каспера также имеет философскую основу, хотя она до сих пор не была сформулирована столь кратко.

У меня, Влада, Доминика, Джэ и других есть свои собственные взгляды на то, почему существуют протоколы доказательства доли и как их разрабатывать, но здесь я намерен объяснить, откуда я пришел.

Перейду к перечислению наблюдений, а затем непосредственно к выводам.

  • Криптография действительно особенная в 21 веке, потому что криптография — одна из немногих областей, где состязательный конфликт по-прежнему в значительной степени выгоден защищающемуся. Замки гораздо легче разрушить, чем построить, острова можно защитить, но их все равно можно атаковать, но ключи ECC обычного человека достаточно надежны, чтобы противостоять даже субъектам государственного уровня. Философия шифропанка, по сути, заключается в использовании этой драгоценной асимметрии для создания мира, который лучше сохраняет автономию личности, а криптоэкономика в некоторой степени является ее продолжением, за исключением того, что на этот раз она защищает безопасность и жизнеспособность сложных систем координации и сотрудничества, а не безопасности. чем просто целостность и конфиденциальность личных сообщений. Системы, считающие себя идеологическими наследниками духа шифропанка, должны поддерживать это основное свойство, и их уничтожение или разрушение обходятся гораздо дороже, чем их использование и поддержание.
  • «Дух шифропанка» — это не только идеализм; Создание систем, которые легче защитить, чем атаковать, также является просто хорошей инженерией.
  • В средних и долгосрочных масштабах люди довольно хорошо достигают консенсуса.. Даже если злоумышленник имел доступ к неограниченной мощности хеширования и провел атаку 51% на любой крупный блокчейн, которая вернула вспять даже последний месяц истории, убедить сообщество в том, что эта цепочка является законной, гораздо сложнее, чем просто обогнать хеш-мощность основной цепи. . Им придется подорвать деятельность исследователей блоков, каждого доверенного члена сообщества, New York Times, archive.org и многих других источников в Интернете; В общем, убедить мир в том, что новая цепочка атак является первой в насыщенном информационными технологиями 21 веке, примерно так же сложно, как убедить мир в том, что высадки США на Луну никогда не было. Именно эти социальные соображения в конечном итоге защищают любой блокчейн в долгосрочной перспективе., независимо от того, признает это сообщество блокчейна или нет (Обратите внимание, что Биткойн-сердечник признает это примат социального слоя).
  • Однако блокчейн, защищенный только общественным консенсусом, был бы слишком неэффективным и медленным, а также слишком простым, чтобы разногласия могли продолжаться бесконечно (хотя, несмотря на все трудности, это случилось); следовательно, Экономический консенсус играет чрезвычайно важную роль в защите жизненных и безопасных свойств в краткосрочной перспективе.
  • Потому что доказательство безопасности работы может быть получено только за счет вознаграждений за блоки (в терминах Доминика Уильямса это не хватает двух из трех Es), а стимулы для майнеров могут исходить только от риска потери ими будущих вознаграждений за блоки. доказательство работы обязательно действует по логике огромной власти, стимулируемой к существованию огромными вознаграждениями.. Восстановление после атак в PoW очень сложно: в первый раз вы можете выполнить хард-форк, чтобы изменить PoW и тем самым сделать ASIC злоумышленника бесполезным, но во второй раз у вас больше нет такой возможности, и поэтому злоумышленник может атаковать снова и снова. Следовательно, размер майнинговой сети должен быть настолько большим, чтобы атаки были немыслимы. Злоумышленникам размером меньше X не рекомендуется появляться, поскольку сеть постоянно тратит X каждый день. Я отвергаю эту логику, потому что (i) она убивает деревьяи (ii) ему не удается реализовать дух шифропанка — стоимость атаки и стоимость защиты находятся в соотношении 1:1, поэтому преимущества защитника нет..
  • Доказательство доли нарушает эту симметрию, полагаясь не на вознаграждение за безопасность, а, скорее, на штрафы.. Валидаторы ставят на карту деньги («депозиты»), получают небольшое вознаграждение в качестве компенсации за блокировку своего капитала и обслуживание узлов, а также за принятие дополнительных мер предосторожности для обеспечения безопасности своих закрытых ключей, но основная часть затрат на возврат транзакций приходится на штрафы, которые в сотни или тысячи раз больше, чем награды, которые они получили за это время. Таким образом, «философия доказательства заинтересованности в одном предложении» заключается не в том, что «безопасность достигается за счет сжигания энергии», а скорее в том, что «безопасность возникает из-за снижения экономической ценности».. Данный блок или состояние имеет безопасность $X, если вы можете доказать, что достижение равного уровня финализации для любого конфликтующего блока или состояния не может быть достигнуто, если только злонамеренные узлы не участвуют в попытке заставить коммутатор заплатить X $ внутрипротокольных штрафов.
  • Теоретически, сговор большинства валидаторов может захватить цепочку доказательств и начать действовать злонамеренно. Однако (i) благодаря продуманному дизайну протокола их способность получать дополнительную прибыль посредством таких манипуляций может быть максимально ограничена, и, что более важно, (ii) если они попытаются помешать присоединению новых валидаторов или выполнить атаки 51%, тогда сообщество может просто скоординировать хардфорк и удалить депозиты нарушителей валидаторов. Успешная атака может стоить 50 миллионов долларов, но процесс ликвидации последствий не будет который гораздо более обременительно, чем провал консенсуса geth/parity 2016.11.25. Два дня спустя блокчейн и сообщество вернулись в нормальное русло, злоумышленники стали беднее на 50 миллионов долларов, а остальная часть сообщества, вероятно, стала богаче, поскольку атака привела к падению стоимости токена. up из-за наступившего кризиса поставок. Это Асимметрия атаки/защиты для вас.
  • Вышесказанное не должно означать, что незапланированные хард-форки станут обычным явлением; при желании стоимость одинарной Атака 51% на доказательство доли, безусловно, может быть такой же высокой, как стоимость постоянный 51% атак на доказательство работы, а сама стоимость и неэффективность атаки должны гарантировать, что на практике она практически никогда не предпринимается.
  • Экономика – это еще не все. Отдельные участники могут быть мотивированы внепротокольными мотивами, их могут взломать, их могут похитить или они могут просто напиться и решить однажды разрушить блокчейн и к черту цену. Кроме того, с другой стороны, Моральная выдержка отдельных лиц и неэффективность коммуникации часто приводят к повышению стоимости атаки до уровня, намного превышающего номинальную стоимость потерь, определенную протоколом.. Это преимущество, на которое мы не можем положиться, но в то же время это преимущество, которое мы не должны без нужды отбрасывать.
  • Следовательно, лучшие протоколы — это протоколы, которые хорошо работают при различных моделях и предположениях. — экономическая рациональность с скоординированным выбором, экономическая рациональность с индивидуальным выбором, простая отказоустойчивость, византийская отказоустойчивость (в идеале как адаптивный, так и неадаптивный вариант противника), Поведенческие экономические модели, вдохновленные Ариэли/Канеманом («мы все немного обманываем») и в идеале любая другая модель, о которой можно рассуждать реалистично и практично. Важно иметь оба уровня защиты: экономические стимулы, препятствующие централизованным картелям действовать антисоциально, и антицентрализационные стимулы, которые в первую очередь препятствуют образованию картелей.
  • Протоколы консенсуса, которые работают максимально быстро, несут в себе риски, и к ним следует подходить очень осторожно, если вообще к ним вообще следует подходить., потому что если возможность быть очень быстрым связано с стимулы для этого такая комбинация будет вознаграждать очень высокие и вызывающие системный риск уровни централизация на уровне сети (например, все валидаторы работают от одного и того же хостинг-провайдера). Протоколы консенсуса, которые не слишком заботятся о том, как быстро валидатор отправляет сообщение, если они делают это в течение некоторого приемлемо длительного интервала времени (например, 4–8 секунд, поскольку мы эмпирически знаем, что задержка в Эфириуме обычно составляет ~ 500 мс). 1с) не имеют таких опасений. Возможная золотая середина — создание протоколов, которые могут работать очень быстро, но где механика, подобная механизму дяди Эфириума, гарантирует, что предельное вознаграждение за то, что узел увеличивает степень своего сетевого подключения за пределы какой-то легко достижимой точки, довольно низко.

Отсюда, конечно, есть много деталей и много способов расходиться в деталях, но вышеперечисленное — это основные принципы, на которых основана, по крайней мере, моя версия Каспера. Отсюда мы, безусловно, можем обсуждать компромиссы между конкурирующими ценностями. Должны ли мы дать ETH годовую ставку выпуска в размере 1% и получить затраты на проведение корректирующего хард-форка в размере 50 миллионов долларов США, или нулевую годовую ставку выпуска и получить затраты на проведение корректирующего хард-форка в размере 5 миллионов долларов США? Когда мы повышаем безопасность протокола в рамках экономической модели в обмен на снижение его безопасности в рамках модели отказоустойчивости? Что нас больше волнует: предсказуемый уровень безопасности или предсказуемый уровень эмиссии? Это все вопросы для другого поста, а также различные способы Осуществляющий различные компромиссы между этими ценностями — это вопросы для еще большего числа постов. Но мы до этого доберемся 🙂

Похожие сообщения

Сеть XCAD расширяет возможности экономики авторов, запуская $DON со звездой YouTube TheDonato на Gate.io и MEXC

Исходный узел:
Отметка времени: 8 мая 2024 г., 7:51 - Изменено: 8 мая 2024 - Опубликовано:
Исходный кластер:
Переиздано Платоном

Innovative Creator Token to Enable Content Monetisation and Enhance Fan Engagement Dubai, 8th May, 2024 – XCAD Network, a leading Watch2Earn tokenisation platform for YouTubers, today unveiled the highly anticipated addition to its innovative creator token ecosystem, $DON, in collaboration with Donato Muñoz (TheDonato), a popular YouTube star with 40M+ subscribers and 7B views recognised for exciting content about video games. The new creator token was listed on Gate.io and MEXC at 07:00 am UTC on Wednesday, 8th May 2024. Strategically positioned to capitalise on the evolving creator economy, the