Danes industrija kriptovalut uporablja dve glavni metodi soglasja: Proof-of-Work (PoW) in Proof-of-Stake (PoS) oziroma dokaz o delu in dokaz o vložku ter njune različice in kombinacije. Katera od metod soglasja predstavlja prihodnost?
Neskončne razprave na temo »PoW proti PoS« vodijo do dejstva, da je polarizacija mnenj v kripto skupnosti pogosto skoraj religiozne narave. V tem članku bomo poskušali primerjati možnosti uporabe PoW in PoS v sodobnih in prihodnjih blockchainih.
Pojav PoS
Zgodovina PoS izvira iz leta 2011, ko so se začele pojavljati ideje o tovrstnem soglasju na dobrem starem Bitcointalk forumu. PoS temelji na glasovanju imetnikov kovancev in ne rudarjev, kot metoda PoW.
Prva izvedba je bila implementirana v kriptovaluto PeerCoin (PPC), ki je, kot se je pozneje izkazalo, imela tudi številne pomanjkljivosti, značilne za PoS. Toda PoS je bil sprejet in začelo se je postopno razumevanje nove paradigme.
Danes obstaja ogromno projektov, ki tako ali drugače uporabljajo eno od sort druge generacije PoS (DPoS, LPOS, POI, PoA). Kljub temu, da imajo vsi ti algoritmi lastna imena, so to v glavnem različice prvotne metode PoS.
Nothing at stake v sistemih PoS
Skoraj vsak model PoS je kritiziran, da je ranljiv za tako imenovano težavo »Nothing at stake«. Težava je povezana s pojavom, znanim kot »Tragedy of the commons«. Na splošno so »tragedije skupnih virov« opisane kot vrsta pojavov, v katerih lahko interesi posameznikov nasprotujejo skupnemu dobremu. Kot najpreprostejši primer lahko izpostavimo skupno pašo krav, katere neracionalna uporaba s strani večine vodi do izčrpavanja vira kot celote. Na enak način je mogoče razmisliti o samovoljnem blockchain projektu, pri katerem se možnost rudarjenja in prejemanja nagrade smatra kot korist širši javnosti.
Za razliko od PoW, kjer je rudarjenje računsko drag proces in ga je mogoče izvajati istočasno v povezavi s katero koli verigo, pri PoS rudarjenju ni potrebnih pomembnih dodatnih stroškov / prizadevanj za glasovanje v alternativni verigi. Programska oprema privzeto ne olajša napada 51 % z rudarjenjem razpoložljivih verig, toda teorija kaže, da če posamezni interesi narekujejo drugačno strategijo, teoretični PoS rudar v skladu s to strategijo lahko spremeni kodo.
Kot primer vzemimo pogojni blockchain, ki deluje po metodi PoS in ima izdanih 18 milijonov kovancev, kjer so vsi kovanci razdeljeni med 1.800.000 imetnikov v enakih delih (10 kovancev za vsakega imetnika). Nekateri del imetnikov (morda vsi) sodelujejo pri rudarjenju, zato vsakič, ko se ustvari blok, to stori eden od 1.800.000 lastnikov kovancev.
Recimo, da se nekdo odloči za napad 51 % in hoče podkupiti rudarje, da bodo sodelovali pri rudarjenju zlonamerne verige (na primer verige, ki v interesu napadalca izvaja dvojno porabo) ter jih motivira tako, da tisti, ki odkrije nov blok prejme povečano plačilo (podkupnino).
Tu je pomembno poudariti, da bo za napadalca ekonomsko najugodnejša strategija podkupovanja podkupnina v obliki dodelitve dodatne nagrade za blok v njegovi alternativni verigi, zato mu ni treba podkupiti vsakega rudarja posebej, stroški napada pa se zmanjšajo na višino nagrade za bloke v njegovih verigah.
Napad bo uspešen, če je rudar, za sodelovanje v napadu, uspel motivirati 51 % PoS rudarjev in ker rudarji računsko ne stanejo skoraj nič, jih je enostavno (poceni) motivirati za sodelovanje v napadu.
Napad Nothing At Stake je čisto teoretični napad z mnogimi predpostavkami. Predpogoj je na primer domneva, da ima napadalec neposreden kanal komunikacije z vsemi imetniki, ki jih namerava podkupiti, da bi organiziral ta napad. Kot prvič je to nerealno in kot drugič, težko je ohraniti skrivnost pred kripto borzami, ki bodo lahko sprejele ukrepe za zaščito (na primer začasno ukinile depozite ali povečale število potrditev transakcij). Po drugi strani pa, ko govorimo o napadu 51% na PoW, je to zelo linearen praktični scenarij, ki je bil že večkrat izveden, na primer na Ethereum Classicu.
Kako okrepiti soglasje?
Med obstoječimi rešitvami smo opredelil dve glavni področji, ki jih bomo pojasnili zelo na kratko:
Byzantine Fault Tolerance (BFT) rešitve
Algoritme BFT so preučevali približno 30 let, in obstaja dobra znanstvena podlaga, ki dokazuje zanesljivost algoritmov iz te družine, vključno s pBFT (zanesljivost je na voljo, če število nepoštenih soglasnih udeležencev v sistemu ne presega ene tretjine). Obstaja več projektov, ki uporabljajo ta pristop za izvajanje ali izboljšanje soglasja in večina jih trdi, da v zvezi s tem dobijo lastnost, imenovano »finality«, ki jo lahko prevedemo kot »dokončnost« – nemogoče je obnoviti verigo (in zato preklicati transakcijo) po določenem številu potrditev.
Primer tehnologije Casper, ki jo razvija ekipa Ethereum:
Dejansko sta v Ethereumu dva modela PoS – enega je napisal Vlad Zamfir »Predloga za protokole za soglasje po konstrukciji« (Casper CBC) in drugega avtorja Vitalik Buterin in Virgil Griffith »Casper the Friendly Finality Gadget« (Casper FFG). V tem članku bomo opisali drugega, saj ga bodo najverjetneje uporabili v Ethereumu.
Casper FFG je izboljšan za konsenzusni model (arhitekturni dodatek za PoW), ki je potencialno uporaben za kateri koli sistem PoW. Osnovna ideja je, da enkrat na vsakih 100 blokov skupina potrjevalcev PoS dinamično generira kontrolne točke. Če želite postati validator, morate ustvariti poseben depozit, povezan z naslovom validatorja, v prihodnosti pa lahko ta depozit uporabite za spodbujanje poštenega vedenja validatorja (več o tem spodaj). Algoritem je varen, dokler se ⅔ valiatorjev obnaša pošteno.
Za spodbuditev valiatorjev k iskanju poštenega vedenja se uporablja mehanizem, imenovan »Slasher« – če je bilo ugotovljeno, da je validator glasoval v alternativni verigi (alternativni glede na tisto, ki je obravnavana na isti ravni), potem tisti, ki je to opazil lahko v svoji verigi priloži dokaze o takšnem glasovanju, nato pa bo deponiranje nepoštenega veljavca uničeno, tistim, ki so ugotovili kršitev, pa se izplača ustrezna motivacijska provizija.
Tako imajo z vidika protokola Casper FFG po dveh kontrolnih točkah blockchaini lastnost »dokončnosti«, tj. če se zgodijo dve potrditvi s kontrolnimi točkami v verigi, potem bloka pod kontrolnimi točkami ni več mogoče preklicati.
Dvomljiv del tega modela je v tem, da je nabor potrdil PoS omejen na končno število. Očitno bo ta številka nekakšen kompromis med velikostjo dokazov (tj. številom podpisov, številčno več validatorjev – velikostjo skupnih volilnih dokazov) in stopnjo decentralizacije – manj je veljavnikov, večja bo centralizacija. Vse je odvisno od tega, kateri parametri bodo na koncu izbrani v določeni izvedbi, na splošno pa se lahko model izkaže za veliko bolj centraliziran od splošnega trenda.
Hibridne rešitve
Obstaja tudi več projektov, pri katerih se doseže soglasje s hibridizacijo PoW in PoS. Najpogosteje je projekt Decred povezan s hibridom PoW / PoS. Uporabljajo sistem vozovnic, ki so kupljene za določeno število kovancev, in te vozovnice dobijo pravico, da čez nekaj časa glasujejo za blok, nato pa se verjetnost potrditve bloka za vozovnico s časom poveča – večja je starost, večje so možnosti (v nekem smislu tudi sistem deponiranja). V tem članku so podani dokazi Jakea Yocom-Piatta, ki navajajo, da bodo v omrežju Decred za napadalca z majhno količino PoS-a stroški napada 51 % 20-krat višji kot pri bitcoinu.
Drugi zanimiv primer hibridnega PoW / PoS je Zano, projekt, ki temelji na tehnologiji zasebnosti. Najprej mora biti napadalec v skladu s teorijo Nothing At Stake sposoben komunicirati z imetniki, da jih prepriča, da sodelujejo v napadu. V primeru anonimne kriptovalute, v verigi katere ni nobenih informacij o naslovih ali stanju denarnice, bo to še toliko težje.
Za obrambo pred napadom, pa tudi pred težavo pri Nothing At Stake, Zano uporablja posebno pravilo izbire forka, ki ne analizira zapletenosti celotne verige, ampak vedno primerja le dve podvrsti glede na točkovno razvejanje in daje prednost veji, ki minimalno spremeni razmerje zahtevnosti PoW in kompleksnosti PoS, hkrati pa ohranja ali poveča kumulativno kompleksnost. Tako bo za izvedbo napada 51 %, tudi če je napadalcu uspelo podkupiti nekaj rudarjev PoS-a, potrebno vložiti tudi veliko denarja, da bi zagotovili del napada PoW, kar je na koncu še veliko dražje kot napad na klasični PoW ali PoS.
Povzetek
Kljub potencialnemu konfliktu z idejami o decentralizaciji trenutne rešitve na osnovi pBFT, ki zagotavljajo »dokončnost«, izgledajo bolj varne pred širokim spektrom napadov, vključno z napadi Nothing At Stake, prav tako pa nudijo priložnost za izvajanje močnih, čistih sistemov PoS v prihodnost. Toda vprašanje, kje leži pravo ravnovesje med centralizacijo in zanesljivostjo, ostaja odprto, kar daje dobre možnosti za hibridne rešitve. Konec koncev ima tudi PoW svoje prednosti, tako da je danes še težko zaključiti katera metoda predstavlja prihodnost.
