Kritiikki Buterinin "todiste vaarnan suunnittelufilosofiasta"

Tässä artikkelissa käsittelen useita väitteitä, jotka Vitalik Buterin on esittänyt joulukuussa 2016 julkaistussa artikkelissaan ”A Proof of Stake Design Philosophy”. Toivon, että se herättää keskustelua sidosryhmien korkean tason suunnittelusta ja ehdotetusta Ethereum-protokollan tulevaisuudesta.

1. ”Hyökkäyskustannusten tulisi ylittää puolustuskustannukset” on epäloogista

Tämä on keskeinen rakennuspaikka väitteelle, jonka mukaan vaakatodistus (POS) on ”tehokkaampi” kuin työtodiste (PoW), joten on tärkeää tarkistaa se huolellisesti.

Vitalik aloittaa tämän väitteen väittämällä, että salauksen avulla käyttäjät voivat puolustaa tietojaan paljon tehokkaammalla tavalla kuin linnan tai saaren omistaja voi puolustaa itseään fyysisessä maailmassa. Vaikka on totta, että salaustekniikka muuttaa varallisuuden ja tietosuojan peliä, mahdollistaen usein tasapuoliset toimintaedellytykset, vertaillaan omenoita appelsiineihin. Kyllä, on totta, että keskiaikainen ritari ei voi murtaa bitcoin-lompakkoa, mutta tietokoneen hakkeri ei myöskään voi puolustaa linnaa tehokkaasti. Salaus käytetään todellisessa maailmassa, jossa miljoonien arvoiset yksityiset avaimet voidaan varastaa 5 dollarin jakoavaimella.

Lisäksi 'hyökkäyskustannukset' ja 'puolustuskustannukset' eivät ole abstrakteja ja kiinteitä, vaan suhteellisia ja dynaamisia ilmiöitä: ne riippuvat hyökkäävän tai puolustavan asian subjektiivisesta arvosta ja osallistuvien toimijoiden vakaumuksesta . Kustannukset ovat suhteellinen ilmiö, niistä tulee merkityksellisiä vain kerran verrattuna unohdettuun hyödyllisyyteen mahdollisuuksiin, joita näyttelijä on valmis käyttämättä jättämään tietyn tavoitteen saavuttamiseksi. Hyökkääjä-puolustaja -käytännössä kustannukset ovat myös dynaamisia: jos kohtaan hyökkääjän, jolla on suuri sitoutuminen ja valtavat resurssit, mahdolliset puolustuskustannukset ovat erittäin korkeat ja päinvastoin.

Keskustellessaan todisteista työstä Buterin väittää, että se on ristiriidassa "cypherpunk-hengen" kanssa, koska tässä järjestelmässä "hyökkäys- ja puolustuskustannukset ovat suhteessa 1: 1". Tämä lausunto on harhaanjohtava, koska hän todella puhuu vain siitä, mitä 51% hyökkääjä voisi tehdä viimeisimpiin lohkoketjun lohkoihin.

Hyökkäykset Bitcoiniin, joissa yritetään kääntää yli muutaman päivän vanhat historialliset tapahtumat ovat äärimmäisen kalliita. Kuvittelemme, että henkilö, joka maksoi 10000 BTC pizzasta toukokuussa 2010, on nyt paha konna ('Pizza Man') ja hän haluaa kääntää tuon valitettavan tapahtuman. Menestyäkseen hänen on jonkin verran soluttauduttava ja valvottava 100% kaikista Bitcoin-kaivoslaitteista ja kaivoksista yli 200 päivän ajan (tai pienempi + 51% -prosentti paljon pidempään) voidakseen kiertää ketjun riittävän pitkälle. voimassa olevalla työtodisteella. Usean miljardin kaivoslaitteiden hankintakustannusten jälkeen Bitcoin-verkon ylläpito 200 päivän ajan olisi yli 700 miljoonaa dollaria (7,5 TWh 10 senttiä / KWh). Nyt kaikkea muuta kuin Pizza Man -hyökkäystä vastaan ​​tapahtuvan puolustamisen kustannuksia on vaikea laskea, koska kilpailevien Bitcoin-kaivostyöläisten riittää yksinkertaisesti seuraamaan taloudellista omaa etuaan ja kaivomaan Bitcoineja omaan lukuunsa - verkon suojaamiseen lukemattomalta mahdollisista hyökkäyksistä on sivuvaikutus.

Koska tieto, subjektiivinen arvo ja resurssit jakautuvat epätasaisesti yhteiskunnassa (kuten luonnossa), hyökkääjien ja puolustajien välillä tulee aina olemaan sodankäynnit - riippumatta siitä, mitä turvamekanismia käytetään. Puhua kustannus / puolustus-suhteesta 1: 1 on mielestäni melko turhaa.

Palaa salaustekniikoihin: voidaan yrittää suunnitella tapahtumien selvitysalgoritmeja, jotka eroavat työn todisteista, mutta lopuksi teet vain hämärtääksesi työn, joka hyökkääjien on tehtävä järjestelmän hyödyntämiseksi, ja vaikeuttamalla määrittelemään kuinka paljon ja millaisia ​​työtä puolustajien on tehtävä pitääkseen pääkirja rehellisen ja täydellisen. Kuten Paul Sztorc on todennut (myös Adam Backin toistama): "Kaikissa ehdotetuissa PoW-vaihtoehdoissa tulisi olla merkintä" peitetty työn todistus "".

2. Ei, ihmiset eivät ole ”melko hyviä yksimielisyyteen”

Vitalik väittää, että 51 prosentilla hyökkääjällä, joka palautti kaupparekisterin hänen puolestaan, olisi erittäin vaikea vakuuttaa yhteisö hänen ketjunsa olevan laillinen. Yleisö paljastaisi hänet ja pääsisi nopeasti yksimielisyyteen palauttaakseen oikeudenmukaisuuden. Hän jatkaa: "Nämä sosiaaliset näkökohdat ovat mitä lopulta suojaavat ketjua pitkällä aikavälillä", ja mainitsee esimerkkinä Yap-saaren kivirahan.

Ensinnäkin, en usko, että Yapin saamat kivirahat ovat hyvä esimerkki sosiaalisen konsensuksen tehokkuudesta. Meillä ei käytännössä ole tietoa kivirahoitusjärjestelmän puitteissa tehtyjen tai estettyjen petosten määrästä. Lisäksi on hyvin tiedossa, että tavoilla, tapoilla, rituaaleilla ja sosiaalisella paineella on huomattavasti suurempi rooli heimoyhteisöissä, kuten pienellä Yap-saarella, joten ei ole kohtuullista olettaa, että samanlaisen rahapoliittisen koordinaation järjestelmän onnistuminen voi toimia yhteiskunta kokonaisuutena. Ja lopuksi Yapin "sosiaalisen konsensuksen pääkirja" tuli ainakin kahden onnistuneen hyökkäyksen uhri. Ensimmäinen tapaus oli, kun vuonna 1874 irlantilais-amerikkalainen kapteeni David O’Keefe onnistui käyttämään suuria määriä halvalla tuotettuja kiviä valuuttana vallan ja vaurauden saamiseksi. Toinen dokumentoitu hyökkäys Yap-rahoitusjärjestelmää kohtaan tapahtui, kun saksalaiset kauppiaat takavarikoivat Yap-kivet ja ottivat käyttöön ankarat pääomanhallinnat.

Keskitymme siis Buterinin väitteeseen, jonka mukaan sosiaalinen yksimielisyys on suoja resurssipohjaisia ​​hyökkäyksiä vastaan. Mielestäni se on selvästi väärin. Näyttelijä, jolla on omaisuutta suorittaa tällainen operaatio, voi kohdistaa hyökkäyksensä hyvin harvoihin ihmisiin ja voi tehdä yhteisölle kalliiksi varkauden purkamisen ja oikeuden palauttamisen. Tai hyökkääjä voi kohdistaa strategisesti valtavan määrän käyttäjiä varmistamalla, että käyttäjälle aiheutuu vain pieni määrä taloudellisia vahinkoja - niin, että hyökkääjän kohtelu yksilölle on korkeampi kuin hyökkäys.

Jopa harvinaisissa tapauksissa, joissa ihmiset ovat suurelta osin yhtä mieltä siitä, että tietty tapahtuma on häiritsevä ja epätoivottava, he ovat usein täysin eri mieltä siitä, miten siihen tulisi puuttua. Markkinat antavat hyvän ihmisille mahdollisuuden harjoittaa henkilökohtaisia ​​tavoitteitaan vapaaehtoisesti, mutta asia on siinä. Jos osa ihmisjoukosta (tai henkilöstä) ei pidä jostakin, he voivat aina poistua. Kryptovaluutan universumissa se tarkoittaa, että he voivat kovahaarukka ja luoda oman uuden valuutan tai pehmeähaarukka asettaa tiukempia sääntöjä itselleen.

Aivan liian usein sanaa "yksimielisyys" käytetään retorisena välineenä erimielisyyden vaientamiseksi. Esimerkiksi, taas 'todiste vaarnan suunnittelufilosofiasta', Buterin väittää, että jos validoijien yhteistyö ottaa haltuunsa vaarnan todistusketjun, "yhteisö voi yksinkertaisesti koordinoida kovan haarukan ja poistaa loukkaavien validoijien talletukset. ”. Ottaen huomioon, että TheDAO: n pelastuspalvelun ohitti oletetun "yhteisymmärryksen", vaikka vähemmän kuin 6% liikkeessä olevasta eetteristä äänesti asiasta alle 2 viikon prosessissa, vaikuttaa vaaralliselta "loukata" vääriä ihmisiä ETH-yhteisössä.

Yhteenvetona voidaan todeta, että vastatakseen resurssipohjaisiin hyökkäyksiin todellista vastausta yhteisymmärrykseen ei voida saavuttaa. Pidemmällä tai lyhyellä aikavälillä poliittiset järjestelmät eivät ole riittävän luotettavia petosten ja varkausten estämiseksi. Pyrkiessään sosiaaliseen skaalautuvuuteen voimme rohkaista yksilön vapautta ja vastuuta käyttämällä salaustekniikan, tekniikan ja taloudellisen omaa etua koskevia välineitä lujuuden lähteinä - mutta mitä emme voi luottaa, on idealistinen käsitys sosiaalisesta yksimielisyydestä.

3. Perustelematon väite, että PoS on kestävämpi kuin PoW

Buterin toteaa seuraavan: ”Haluttaessa yhden 51%: n hyökkäyksen kustannukset panoksen todistamiseen voidaan varmasti asettaa yhtä suureksi kuin pysyvän [sic] 51%: n hyökkäyksen kustannukset työn todistamisesta ja pelkät kustannukset. ja hyökkäyksen tehottomuuden tulisi varmistaa, että sitä ei lähes koskaan yritetä käytännössä. "

Toisin sanoen hän viittaa siihen, että turvallisuuden kannalta todistus vaakasta on paljon vankempi kuin työtodistus.

Vertaamalla PoW: tä PoS: ään, ota huomioon seuraava:

  • Cryptocurrency-kaivosmallit ovat ratkaisuja luottamukseen ongelmiin järjestelmissä, joilla on puutteellinen tieto ja tuntemattomia vastustajia. Työn todistamisella on sovelluksia varhaisessa modernissa rahassa ja luonnossa, missä vammaisuusperiaate kehittyi evoluutiossa antamalla eläimille todistaa signaalinsa "rehellisyys" tai luotettavuus. Tietojeni mukaan vaakatodistuksella ei ole vastaavia sovelluksia ihmiskunnan historiassa tai biologiassa.
  • 51%: n PoW-hyökkääjä voi hidastaa verkkoa merkittävästi, mutta jopa yksi yritys palauttaa historialliset tapahtumat vaatii valtavia ja pitkäaikaisia ​​kustannuksia. Toisin sanoen, pääkirjahistorian tuotanto on erittäin kallista ja sen häiriöt ovat kiistatta vieläkin enemmän.
  • Vastoin PoW-ketjua, jolla ei ole + 51%: n kartellia, on matemaattisesti todistettu, että PoS-lohkoketjussa on mahdotonta määrittää "oikeaa" tapahtumahistoriaa ilman ylimääräistä luottamuslähdettä. Jos tarvitaan aina luottamuksen lähde, potentiaalinen pandoran hyökkäys- ja keskittämisskenaario avataan. Tämä on totuuden siemen vitsin takana, jota Ethereum aikoo käyttää ”todisteena Vitalikista”.
  • Naiivissa PoS-ympäristössä hyökkääjä voi helposti luoda useita vaihtoehtoisia pääkirjahistoriaa, mikä tekee eri strategioiden kokeilemisesta halpaa. Tätä kutsutaan "ei vaakalaudan ongelmaksi". Ethereum aikoo ratkaista tämän tuhoamalla haitallisten validoijien vakuuden. SolidX: n Bob McElrath huomauttaa, että hyökkääjien "taloudellisen rankaisemisen" strategia on moottoreita, jos rangaistus itse voidaan torjua. Toinen kritiikki sidoksissa olevalle PoS: lle, kuten BitTorrent-luoja Bram Cohen äskettäin ilmaisi, on kysymys, jolla estetään rehellisiä tarjoajia huijaamasta vuorovaikutukseen verkon kanssa tavalla, joka laukaisee rangaistuksen, jonka on tarkoitus suojata heitä. (Ajattele sitä suuren määrän hikoilun kryptoekvivalenttina.) Galois Capitalin Kevin Zhoun ehdottama vaihtoehtoinen hyökkäysskenaario on sellainen, jossa hyökkääjä huijaa tarpeeksi rehellisiä ihmisiä verkkoonsa niin, että niistä tulee näiden rehellisten ihmisten etuja. hyökkäävä ketju todellisena ketjuna.

johtopäätös

Vaikka on kiitettävää, että Buterin pyrkii rakentamaan salaustekniikan suunnittelusehdotuksensa ensimmäisistä periaatteista, uskon, että hänen kirjoituksessaan on useita puutteita. Hän on hämmentynyt kustannusten puolustamisen kompromisseista ja esittää perusteettomia väitteitä työ- ja vaarnapohjaisesta turvallisuudesta. Hän ei pysty esittämään vakuuttavaa loogista tai historiallista näyttöä sosiaalisen konsensuksen tehokkuudesta. Ja hän väittää, että vaakatodistus on kestävämpi toimittamatta todisteita tai perusteluja ja tunnustamatta lukuisia väitteitä, jotka ovat esittäneet merkittävän sukupolven ihmiset. Buterinin artikkeli ei vakuuta minua siitä, että pankkitodistuksella on vankka filosofinen perusta tai että se on toimiva itsenäinen mekanismi julkisten lohkoketjujen turvaamiseksi.

Olen kiitollinen Kevin Zhoun, Afsheen Bigdelin, Lawrence Nahumin, Tommaso Pellizzarin ja Christian Lundkvistin palautteesta. Kaikki virheet ovat omat.

Ilmoittaminen: Minulla on lyhyt sijainti ETH / BTC: ssä (lyhyt eetteri, pitkä Bitcoin).