Logo Zephyrnet

Trí thông minh dữ liệu tạo

Chuỗi khối

[Gương] Triết lý thiết kế bằng chứng cổ phần

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 127

Vitalik Buterin thông qua Blog Vitalik Buterin

Đây là sự phản ánh của bài viết tại https://medium.com/@VitalikButerin/a-proof-of-stake-design-philosophy-506585978d51

Các hệ thống như Ethereum (và Bitcoin, NXT, Bitshares, v.v.) về cơ bản là một loại sinh vật kinh tế tiền điện tử mới - các thực thể phi tập trung, không có quyền tài phán tồn tại hoàn toàn trong không gian mạng, được duy trì bởi sự kết hợp giữa mật mã, kinh tế và sự đồng thuận xã hội. Chúng giống như BitTorrent, nhưng cũng không giống BitTorrent, vì BitTorrent không có khái niệm về trạng thái — một sự khác biệt hóa ra lại cực kỳ quan trọng. Đôi khi chúng được mô tả là các tập đoàn tự trị phi tập trung, nhưng họ cũng không hẳn là những tập đoàn — bạn không thể phân tách cứng Microsoft. Chúng giống như các dự án phần mềm nguồn mở, nhưng cũng không hoàn toàn như vậy - bạn có thể phân nhánh một chuỗi khối, nhưng không hoàn toàn dễ dàng như phân nhánh OpenOffice.

Các mạng kinh tế tiền điện tử này có nhiều loại — PoW dựa trên ASIC, PoW dựa trên GPU, PoS ngây thơ, PoS được ủy quyền, hy vọng sẽ sớm có Casper PoS — và mỗi loại này chắc chắn đi kèm với triết lý cơ bản của riêng nó. Một ví dụ nổi tiếng là tầm nhìn tối đa về bằng chứng công việc, trong đó “blockchain chính xác”, số ít, được định nghĩa là chuỗi mà các thợ mỏ đã đốt lượng vốn kinh tế lớn nhất để tạo ra. Ban đầu chỉ là một quy tắc lựa chọn phân nhánh trong giao thức, cơ chế này trong nhiều trường hợp đã được nâng lên thành một nguyên lý thiêng liêng - xem cuộc thảo luận Twitter này giữa tôi và Chris DeRose ví dụ về một người nào đó đang cố gắng nghiêm túc bảo vệ ý tưởng ở dạng thuần túy, ngay cả khi đối mặt với các hard fork giao thức thay đổi thuật toán băm. Bitshares' bằng chứng cổ phần ủy quyền trình bày một triết lý mạch lạc khác, trong đó mọi thứ một lần nữa lại xuất phát từ một nguyên lý duy nhất, nhưng một nguyên lý có thể được mô tả đơn giản hơn: cổ đông biểu quyết.

Mỗi triết lý này; Sự đồng thuận của Nakamoto, sự đồng thuận của xã hội, sự đồng thuận bỏ phiếu của cổ đông, dẫn đến những kết luận riêng và dẫn đến một hệ thống giá trị khá có ý nghĩa khi được xem xét theo cách riêng của nó - mặc dù chúng chắc chắn có thể bị chỉ trích khi so sánh với nhau. Sự đồng thuận của Casper cũng có nền tảng triết học, mặc dù cho đến nay nó vẫn chưa được trình bày ngắn gọn.

Bản thân tôi, Vlad, Dominic, Jae và những người khác đều có quan điểm riêng về lý do tại sao các giao thức bằng chứng cổ phần tồn tại và cách thiết kế chúng, nhưng ở đây tôi muốn giải thích cá nhân tôi đến từ đâu.

Tôi sẽ tiến hành liệt kê các quan sát và sau đó kết luận trực tiếp.

  • Mật mã học thực sự đặc biệt trong thế kỷ 21 bởi vì mật mã học là một trong số rất ít lĩnh vực mà xung đột đối nghịch tiếp tục có lợi cho bên phòng thủ. Các lâu đài dễ phá hủy hơn nhiều so với xây dựng, các hòn đảo có thể phòng thủ được nhưng vẫn có thể bị tấn công, nhưng khóa ECC của một người bình thường đủ an toàn để chống lại ngay cả những tác nhân cấp nhà nước. Triết lý của Cypherpunk về cơ bản là tận dụng sự bất đối xứng quý giá này để tạo ra một thế giới bảo tồn tốt hơn quyền tự chủ của cá nhân và kinh tế học tiền điện tử ở một mức độ nào đó là sự mở rộng của điều đó, ngoại trừ lần này bảo vệ sự an toàn và sự sống động của các hệ thống phối hợp và cộng tác phức tạp, thay vào đó hơn là chỉ đơn giản là tính toàn vẹn và bảo mật của tin nhắn riêng tư. Các hệ thống tự coi mình là người kế thừa ý thức hệ của tinh thần cypherpunk nên duy trì đặc tính cơ bản này và việc phá hủy hoặc phá vỡ sẽ tốn kém hơn nhiều so với việc sử dụng và bảo trì.
  • “Tinh thần cypherpunk” không chỉ là chủ nghĩa lý tưởng; việc tạo ra các hệ thống dễ phòng thủ hơn là dễ bị tấn công cũng chỉ đơn giản là kỹ thuật hợp lý.
  • Ở quy mô thời gian trung bình và dài hạn, con người khá giỏi trong việc đồng thuận. Ngay cả khi kẻ thù có quyền truy cập vào sức mạnh băm không giới hạn và thực hiện cuộc tấn công 51% vào bất kỳ chuỗi khối chính nào đã hoàn nguyên ngay cả trong tháng cuối cùng của lịch sử, việc thuyết phục cộng đồng rằng chuỗi này là hợp pháp vẫn khó hơn nhiều so với việc vượt qua sức mạnh băm của chuỗi chính . Họ sẽ cần phải lật đổ những người khám phá khối, mọi thành viên đáng tin cậy trong cộng đồng, New York Times, archive.org và nhiều nguồn khác trên internet; Nói chung, việc thuyết phục thế giới rằng chuỗi tấn công mới là chuỗi tấn công xuất hiện đầu tiên trong thế kỷ 21 dày đặc công nghệ thông tin cũng khó như việc thuyết phục thế giới rằng cuộc đổ bộ lên mặt trăng của Hoa Kỳ chưa bao giờ xảy ra. Những cân nhắc mang tính xã hội này cuối cùng sẽ bảo vệ bất kỳ blockchain nào về lâu dài, bất kể cộng đồng blockchain có thừa nhận điều đó hay không (lưu ý rằng Bitcoin Core thừa nhận tính ưu việt này của tầng lớp xã hội).
  • Tuy nhiên, một blockchain được bảo vệ chỉ bởi sự đồng thuận xã hội sẽ quá kém hiệu quả và chậm chạp, đồng thời rất dễ khiến những bất đồng tiếp tục kéo dài không hồi kết (mặc dù bất chấp mọi khó khăn, nó đã xảy ra); kể từ đây, Sự đồng thuận kinh tế đóng vai trò cực kỳ quan trọng trong việc bảo vệ tài sản sống và an toàn trong ngắn hạn.
  • Bởi vì bằng chứng về bảo mật công việc chỉ có thể đến từ phần thưởng khối (theo cách nói của Dominic Williams, nó thiếu hai trong ba chữ E) và các ưu đãi dành cho người khai thác chỉ có thể đến từ nguy cơ họ mất phần thưởng khối trong tương lai, bằng chứng công việc nhất thiết phải hoạt động dựa trên logic về sức mạnh to lớn được khuyến khích tồn tại bằng những phần thưởng lớn. Việc phục hồi sau các cuộc tấn công trong PoW là rất khó: lần đầu tiên điều này xảy ra, bạn có thể hard fork để thay đổi PoW và do đó khiến ASIC của kẻ tấn công trở nên vô dụng, nhưng lần thứ hai bạn không còn tùy chọn đó nữa và do đó kẻ tấn công có thể tấn công lại và lại. Do đó, quy mô của mạng khai thác phải lớn đến mức không thể tưởng tượng được các cuộc tấn công. Những kẻ tấn công có quy mô nhỏ hơn X không được khuyến khích xuất hiện vì mạng liên tục chi tiêu X mỗi ngày. Tôi bác bỏ logic này bởi vì (i) nó giết chết cây cốivà (ii) nó không nhận ra được tinh thần cypherpunk - chi phí tấn công và chi phí phòng thủ ở tỷ lệ 1:1, do đó không có lợi thế cho người phòng thủ.
  • Bằng chứng cổ phần phá vỡ tính đối xứng này bằng cách không dựa vào phần thưởng để đảm bảo an toàn mà thay vào đó là hình phạt. Người xác thực đặt tiền (“tiền gửi”) vào thế nguy hiểm, được thưởng một chút để bù đắp cho họ vì đã khóa vốn và duy trì các nút cũng như thực hiện các biện pháp phòng ngừa bổ sung để đảm bảo an toàn cho khóa riêng của họ, nhưng phần lớn chi phí hoàn nguyên giao dịch đến từ các hình phạt lớn hơn hàng trăm, hàng nghìn lần so với phần thưởng họ nhận được trong thời gian chờ đợi. Do đó, “triết lý một câu” về bằng chứng cổ phần không phải là “bảo mật đến từ việc đốt cháy năng lượng”, mà là “bảo mật đến từ việc đưa ra giá trị kinh tế khi thua lỗ”. Một khối hoặc trạng thái nhất định có mức bảo mật $X nếu bạn có thể chứng minh rằng không thể đạt được mức độ hoàn thiện như nhau cho bất kỳ khối hoặc trạng thái xung đột nào trừ khi các nút độc hại đồng lõa trong nỗ lực khiến bộ chuyển mạch phải trả số tiền phạt trong giao thức trị giá $X.
  • Về mặt lý thuyết, sự thông đồng của đa số những người xác thực có thể chiếm lấy chuỗi bằng chứng cổ phần và bắt đầu hành động độc hại. Tuy nhiên, (i) thông qua thiết kế giao thức thông minh, khả năng kiếm thêm lợi nhuận thông qua thao túng đó có thể bị hạn chế ở mức tối đa có thể và quan trọng hơn là (ii) nếu họ cố gắng ngăn chặn những người xác thực mới tham gia hoặc thực hiện các cuộc tấn công 51%, thì cộng đồng có thể chỉ cần phối hợp một hard fork và xóa khoản tiền gửi của người xác thực vi phạm. Một cuộc tấn công thành công có thể tiêu tốn 50 triệu USD nhưng quá trình dọn dẹp hậu quả sẽ không hề dễ dàng. việc này nặng nề hơn nhiều so với Lỗi đồng thuận geth/parity của 2016.11.25. Hai ngày sau, blockchain và cộng đồng đã hoạt động trở lại, những kẻ tấn công nghèo hơn 50 triệu đô la và phần còn lại của cộng đồng có thể sẽ giàu hơn vì cuộc tấn công sẽ khiến giá trị của mã thông báo tăng lên up do cuộc khủng hoảng nguồn cung tiếp theo. Đó là sự bất đối xứng về tấn công/phòng thủ đối với bạn.
  • Những điều trên không có nghĩa là các đợt hard fork đột xuất sẽ trở thành chuyện thường xuyên; nếu muốn, chi phí của một duy nhất Cuộc tấn công 51% vào bằng chứng cổ phần chắc chắn có thể cao bằng chi phí của một vĩnh viễn Cuộc tấn công 51% vào bằng chứng công việc và chi phí tuyệt đối cũng như tính kém hiệu quả của một cuộc tấn công sẽ đảm bảo rằng nó gần như không bao giờ được thực hiện trên thực tế.
  • Kinh tế không phải là tất cả. Các tác nhân cá nhân có thể bị thúc đẩy bởi các động cơ ngoài giao thức, họ có thể bị hack, họ có thể bị bắt cóc hoặc đơn giản là họ có thể say rượu và quyết định phá hủy blockchain một ngày nào đó và phải trả giá đắt. Hơn nữa, về mặt tươi sáng, đạo đức của các cá nhân và sự kém hiệu quả trong giao tiếp thường sẽ làm tăng chi phí của một cuộc tấn công lên mức cao hơn nhiều so với giá trị tổn thất danh nghĩa được xác định theo giao thức. Đây là một lợi thế mà chúng ta không thể dựa vào nhưng đồng thời cũng là một lợi thế mà chúng ta không nên vứt bỏ một cách vô ích.
  • Do đó, các giao thức tốt nhất là các giao thức hoạt động tốt theo nhiều mô hình và giả định khác nhau. — tính hợp lý về kinh tế với sự lựa chọn phối hợp, tính hợp lý về mặt kinh tế với sự lựa chọn cá nhân, khả năng chịu lỗi đơn giản, khả năng chịu lỗi Byzantine (lý tưởng nhất là cả các biến thể đối thủ thích ứng và không thích ứng), Các mô hình kinh tế hành vi lấy cảm hứng từ Ariely/Kahneman (“tất cả chúng ta chỉ gian lận một chút thôi”) và lý tưởng nhất là bất kỳ mô hình nào khác thực tế và thiết thực để lý giải. Điều quan trọng là phải có cả hai lớp phòng thủ: các biện pháp khuyến khích kinh tế để ngăn cản các cartel tập trung hành động phản xã hội, và các biện pháp khuyến khích chống tập trung hóa để ngăn cản các cartel hình thành ngay từ đầu.
  • Các giao thức đồng thuận hoạt động nhanh nhất có thể đều có rủi ro và cần được tiếp cận hết sức cẩn thận nếu có., bởi vì nếu khả năng rất nhanh gắn liền với ưu đãi để làm như vậy, sự kết hợp này sẽ mang lại lợi ích rất cao và gây ra rủi ro hệ thống tập trung cấp mạng (ví dụ: tất cả các trình xác thực chạy từ cùng một nhà cung cấp dịch vụ lưu trữ). Các giao thức đồng thuận không quan tâm quá nhiều đến tốc độ người xác thực gửi tin nhắn, miễn là họ làm như vậy trong một khoảng thời gian dài có thể chấp nhận được (ví dụ: 4–8 giây, như chúng tôi biết theo kinh nghiệm rằng độ trễ trong ethereum thường là ~ 500 mili giây- 1s) không có những lo ngại này. Nền tảng trung gian khả thi là tạo ra các giao thức có thể hoạt động rất nhanh, nhưng trong đó các cơ chế tương tự như cơ chế chú của Ethereum đảm bảo rằng phần thưởng cận biên cho một nút tăng mức độ kết nối mạng vượt quá một số điểm dễ dàng đạt được là khá thấp.

Từ đây, tất nhiên có nhiều chi tiết và nhiều cách để phân biệt các chi tiết đó, nhưng trên đây là những nguyên tắc cốt lõi mà ít nhất phiên bản Casper của tôi dựa trên. Từ đây, chắc chắn chúng ta có thể tranh luận về sự đánh đổi giữa các giá trị cạnh tranh. Chúng ta có cung cấp cho ETH tỷ lệ phát hành hàng năm là 1% và nhận chi phí 50 triệu đô la để buộc thực hiện hard fork khắc phục hay tỷ lệ phát hành hàng năm bằng 5 và nhận chi phí XNUMX triệu đô la để buộc thực hiện hard fork khắc phục? Khi nào chúng ta tăng tính bảo mật của giao thức theo mô hình kinh tế để đổi lấy việc giảm tính bảo mật của giao thức theo mô hình khả năng chịu lỗi? Chúng ta quan tâm nhiều hơn đến việc có mức độ bảo mật có thể dự đoán được hay mức độ phát hành có thể dự đoán được? Đây là tất cả các câu hỏi cho một bài đăng khác và các cách khác nhau để thực hiện sự cân bằng khác nhau giữa các giá trị này là câu hỏi cho nhiều bài đăng hơn. Nhưng chúng ta sẽ đạt được nó 🙂

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.