Больше денег: что такое Ethereum и как блокчейн меняет мир - Виталий Дмитриевич Бутерин
Шрифт:
Интервал:
Закладка:
▒ Proof of stake нарушает эту симметрию и вместо вознаграждения за безопасность полагается на штрафы. Когда валидаторы ставят на кон свои деньги («депозиты»), они получают небольшое вознаграждение за блокировку своего капитала и поддержание нод, а также за принятие дополнительных мер предосторожности для обеспечения безопасности своих закрытых ключей. Основная часть затрат на изменение транзакций приходится на штрафы, которые в сотни или тысячи раз превышают вознаграждение. Если сжать философию proof of stake до одного предложения, то она не про «безопасность за счет сжигания энергии», а скорее про «безопасность за счет риска экономических потерь». Конкретный блок или состояние будет безопасен на $X, если вы сможете доказать, что любой соревнующийся с ним блок или состояние не смогут достигнуть такого же уровня финализации, пока вредоносные ноды, замешанные в попытке подмены, не заплатят внутрипротокольный штраф в размере $X.
▒ Теоретически большинство валидаторов могут сговориться, захватить цепочку proof of stake и приступить к злонамеренным действиям. Однако, во-первых, дизайн протокола достаточно продуман, чтобы максимально ограничить возможность получения дополнительной прибыли за счет таких манипуляций, и, во-вторых, что еще важней, если они попытаются помешать присоединению новых валидаторов или выполнить атаку 51 %, сообщество сможет просто согласовать хардфорк и удалить депозиты этих валидаторов. Успешная атака может обойтись в 50 миллионов долларов, но процесс устранения ее последствий выйдет не дороже консенсусной ошибки geth/parity, которая произошла 25.11.2016[35]. Через два дня блокчейн и сообщество вернулись в прежнее русло, злоумышленники обеднели на 50 миллионов долларов, а остальная часть сообщества, вероятно, наоборот – обогатилась, поскольку сокращение предложения токенов после атаки привело к росту их стоимости. Это и есть асимметрия атаки и защиты.
▒ Из вышесказанного не следует, что незапланированные хардфорки станут обычным явлением; при желании стоимость одной атаки 51 % на proof of stake можно приравнять к стоимости непрерывной атаки 51 % на proof of work. Из-за высокой стоимости и неэффективности такая атака, скорее всего, не будет привлекательна для мошенников.
▒ Не все упирается в экономику. На отдельных акторов могут влиять внешние мотивы: их могут взломать, их могут похитить, они, в конце концов, могут просто напиться и решить разрушить к чертям весь этот блокчейн, наплевав на все издержки. Но здесь есть и плюсы: моральные принципы и проблемы с коммуникацией отдельных людей часто предотвращают атаки намного эффективнее, чем угроза экономических потерь. Нельзя серьезно полагаться на это преимущество, но и пренебрегать им не стоит.
▒ Следовательно, лучшие протоколы – это протоколы, которые хорошо работают при различных моделях и допущениях: экономической рациональности при согласованном выборе, экономической рациональности при индивидуальном выборе, простой отказоустойчивости, византийской отказоустойчивости (в идеале и с адаптивными, и с неадаптивными противниками), моделях экономического поведения в духе Ариели/Канемана («мы все немного жульничаем») и желательно любой другой вообразимой и осуществимой модели. Важно иметь оба уровня защиты: экономические стимулы, препятствующие антисоциальному поведению централизованных картелей, и антицентрализационные стимулы, препятствующие сговору в принципе.
▒ Протоколы консенсуса, работающие по принципу «как можно быстрее», сопряжены с определенными рисками, и стоит подходить к ним очень осторожно, если вообще стоит. Если возможность работать очень быстро связана со стимулами работать очень быстро, такая комбинация будет поощрять очень высокую и отягощенную системными рисками централизацию на сетевом уровне (например, где все валидаторы работают от одного хостинг-провайдера). У протоколов консенсуса, для которых не очень важна скорость отправления сообщения валидатором, пока тот попадает в приемлемый временной интервал (например, 4–8 секунд, поскольку мы эмпирически знаем, что задержка в Ethereum обычно составляет ~500 мс – 1 с), таких проблем нет. Вероятная золотая середина – протоколы, которые могут работать очень быстро, но где механизмы вроде анклов[36] в Ethereum гарантируют, что увеличение скорости ноды выше определенного предела не принесет ей существенного вознаграждения.
Конечно, существует еще множество деталей и способов эти детали оспорить, но здесь я изложил основные, на мой взгляд, принципы консенсуса Casper. Отсюда можно перейти к обсуждению компромиссов между конкурирующими ценностями. Назначим ли мы эфиру годовую эмиссионную процентную ставку в 1 % и заплатим 50 миллионов долларов за принудительный корректирующий хардфорк или назначим нулевую годовую эмиссионную процентную ставку и заплатим 5 миллионов долларов за принудительный корректирующий хардфорк? Когда нам повышать безопасность протокола в рамках экономической модели в обмен на снижение его безопасности в рамках модели отказоустойчивости? Что для нас важнее – предсказуемый уровень безопасности или предсказуемый уровень эмиссии? Все это – вопросы для отдельного поста, а всяческие способы внедрения разных компромиссов между этими опциями – вопросы для еще большего количества постов. Но мы к ним вернемся.:)
Значение децентрализации
MEDIUM.COM/@VITALIKBUTERIN
6 февраля 2017 года
«Децентрализация» – одно из самых популярных понятий в криптоэкономическом пространстве. Часто его даже называют главной причиной существования блокчейна. Вместе с тем этот термин крайне расплывчат. Тысячи часов исследований и колоссальные объемы вычислительной мощности брошены на попытки достичь децентрализации, усовершенствовать ее и защитить. Для проектов она считается сильнейшим козырем: когда дискуссии перерастают в соперничество, сторонники отдельного протокола (или расширения протокола) часто нокаутируют оппонента заявлением, что его вариант – более «централизованный».
Но не всегда ясно, что именно означает это слово. Вспомним, например, совершенно бесполезную, но, к сожалению, очень популярную диаграмму[37].
Теперь заглянем на Quora и прочитаем пару ответов на вопрос «В чем разница между “распределенным” и “децентрализованным”?» Первый ответ воспроизводит приведенную выше диаграмму, второй же утверждает совершенно другое: «“Распределенный” означает, что не вся обработка транзакций сосредоточена в одном месте, а “децентрализованный” – что ни у одного объекта нет контроля над обработкой транзакций». В то же время самый популярный ответ на тот же вопрос со страницы Ethereum на Stack Exchange выдает почти такую же диаграмму – только «децентрализованный» и «распределенный» в ней поменялись местами! Очевидно, здесь есть в чем разобраться.
ТРИ ТИПА ДЕЦЕНТРАЛИЗАЦИИ
Под децентрализацией программного обеспечения на самом деле можно подразумевать одну из трех обособленных осей централизации/децентрализации. Хотя порой неясно, как одна возможна без другой, в целом они вполне самодостаточны. Вот эти оси.
▒ Архитектурная (де)централизация отвечает на вопрос: «Из скольких компьютеров состоит система?» При скольких одновременно вышедших из строя компьютерах система продолжит работать?
▒ Политическая (де)централизация отвечает на вопрос: «Сколько организаций или отдельных людей контролируют компьютеры, из которых состоит система?»
▒ Логическая (де)централизация отвечает на вопрос: «Интерфейс и структуры данных, поддерживаемые системой, напоминают скорее единый неделимый объект или бессвязную массу?» Ответить на него поможет простой эвристический тест: если разделить всю систему вместе с пользователями и провайдерами пополам, продолжит ли каждая половина функционировать как полноценная независимая единица?
Можно попытаться объединить все три направления в одной схеме.
Разумеется, расположение многих элементов на этой схеме приблизительно и спорно. И все же попробуем их разобрать.