Proof-of-Stake без искуственных добавок, часть 2

В первой части статьи о Proof-of-Stake была весьма подробно рассмотрена атака nothing-at-stake в более широком, экономическом, понимании. Главный вывод рассуждений: в то время как POW с увеличением стоимости криптовалюты и изобретением аппаратных средств хэширования только увеличивает стоимость атаки на консенсус, POS, при сохранении неизменными издержек по некоторым векторам атак, делает атаку консенсуса более привлекательной. В данной статье, я собираюсь рассмотреть систему стимулов внутри POS и выгодны и недостатки по отношению к рядовому участнику протокола. Побочно, станет более понятно словосочетание "по некоторым векторам атак".

Эволюция грязного майнера

Жизненный цикл ASIC или любого другого майнера, вплоть до FPGA ферм, довольно короток. Эти устройства, обеспечивающие работу POW консенсуса в целом неприхотливы, могут работать в подвалах, гаражах, любых неподготовленных помещениях и морских контейнерах, желательно как можно более холодных. В процессе майнинга майнер не пользуюется приватными ключами, поэтому основной критерий безопасного майнинга заключается в наличии огнетушителя. Майнер может полностью реализовать достоинства холодного хранения криптовалюты, требуется только контролировать, что его Лайткоин\Биткоин адрес не был подменён в клиенте.

Рассмотрим деятельность валидатора в POS. Предположим, что майнер, который до этого занимался исключительно обустройством маленькой фермы на своём чистом балконе. В. Бутерин пообещал нашему майнеру равенство прав, и он твёрдо намерен рассмотреть возможность участия в сети POS в качестве полноправного узла, подписывающего блоки, тем более, пробки вылетают, а жена пилит за шум. В качестве примера рассмотрим далее подробные рекомендации Cosmos (Tendermint) в отношении валидаторов:

Валидаторы имеют две главные обязанности:
...Валидаторы должны быть уверены что их серверы постоянно онлайн, и их приватные ключи не скомпрометированы.
Активно принимать участие в управлении протоколом: валидаторы должны голосовать за каждое предложение.
... валидаторам рекомендуется зарегистрировать юридическое лицо для ограничения ответственности перед третьими лицами...

Нет причин ожидать, что данных требований не будет в Etherum-Casper. Потому что требование up-time сервера является строгим и в POS-FAQ Etherum. Важным моментом является то, что условия Slasher, то есть штрафа в Cosmos распространяются как на форки, так и на up-time с голосованием в процедурах управления.

Что нужно будет сделать нашему майнеру в соответствии с данными рекомендациями?

-- в зависимости от конкретной реализации POS для него действительно имеет смысл зарегистрировать юридическое лицо. Поясним, в случае атаки на его узел, и похищении приватных ключей, разумно предположить, что его криптовалюта будет похищена. Пай узла может быть делегирован валидатору другими участниками -- это порождает интересные юридические следствия, которые могут быть предусмотреты условиями оказания услуг ООО майнера.

-- майнеру действительно нужен сервер. Какие у данного сервера будут характеристики, я не знаю, сейчас например Ehterum blockchain имеет размер 337.62 GB, но это не учитывает размер базы данных состояний, разных вспомогательных индексов и всего прочего, что ещё придумают в Ethereum. Сервер накладывает обязанности по администрированию, т.е. майнеру придётся осваивать ту или иную операционную систему и основы безопасной работы в ней. Сервер дороже обычных компьютеров, ему нужно резервирование питания и хороший интернет-канал.

-- майнеру нужно псотоянно заботиться о том, чтобы его горячие ключи не были похищены. Наверняка В. Бутерин, Emin Gun Sirer и др. в перспективе придумают какие-либо методы ротации ключей, может быть создадут HD-wallet для Ethereum, чтобы можно было генерировать произвольное количество производных ключей, но пока ситуация такова, что проблема холодного кошелька для узла POS -- не решена. Ниже вы видите график крупнейших взломов на крипторынке. Верхние строчки удерживают биржи, которые хранили средства клиентов в горячем кошельке.

Децентрализованный POS

Описание трансформации рядового майнера только предвосхищало обсуждение фундаментального качества -- децентрализации POS. Обратимся снова к Ehtereum-POS-FAQ:

Сниженные риски централизации, поскольку экономия от масштаба становится менее явной. 10 миллионов монет дают точно в 10 раз больший доход по сравнению с 1 миллионом, без дополнительных прибылей из-за доступа к более качественному оборудованию

Рассмотрим более подробно "экономию от масштаба". В современном ИТ-бизнесе она имеет место, и мне кажется странным, почему люди, описывающие рекомендации валидаторам в FAQ, одновременно так настойчиво продвигают идею что POS-валидация не может быть подвержена экономии от масштаба. Рассмотрим современные дата-центры, они имеют следующие качества:

1. юридическое лицо,
2. охраняемый периметр,
3. кондиционируемое помещение с независимым аварийным питанием
4. практически неограниченный по качеству и объёму интернет-трафик
5. персонал, осуществляющий поддержку

Бинго. Наш экс-майнер мог бы изучить работу с облачными сервисами, сделать приближённые вычисления и посчитать, выгодно или нет быть валидатором. Только его кошелёк на узле всё равно будет горячим, и нет оснований полагать, что MtGox иди CoinCheck пользовались существенно худшими сервисами (скорее есть основания полагать совсем другое). В конечном итоге, мы уже говорим не о майнере, а о том, что может быть выгодно содержать десятки валидаторов в одном помещении, и представлять они будут один актор в модели управления PoS.

Так как текущая статья пришлась как раз на период обсуждения PoS в сообществе, приведём цитаты:

@NickSzabo4

<Автор концепции смарт-контрактов>

Соединённое управление в proof-of-stake будто бы включает программистов и других любителей делать юридические и бухгалтерские решения. Управление Биткоином выглядит иначе. Даже если юристы и бухгалтеры правильным образом одержат контроль над управлеинем PoS, PoW управление будет скорее всего более социально масштабируемым.

@bramcohen

<Создатель BitTorrent>

Для новичков в proof of stake игре: Основное количество существующих proof of stake систем, которые были развёрнуты в реальной жизни имеют одного главного stakeholder, который управляет ими как амбивалентный диктатор. Централизация решает все проблемы и ничего не доказывает

Основной посыл Andrew Poelstra "A Treatise on Altcoins", "On Stake and Consensus" в его работах заключается в том, что PoS фундаментально не способен осуществить распределённый консенсус. Это довольно глубокая идея, которая включает в себя не только рассмотрение особенностей централизации протокола, но и рассмотрение его уязвимостей, которые могут быть решены централизацией.

Я думаю, можно не останавливаться на том, что в реальности POS не дестимулирует образование картелей. Строго говоря, я вообще не считаю, что имеет смысл бояться картелей, если система спроектирована правильным образом и не допускает победу той или иной стороны, как показывает случай BCash, PoW управление может выстоять даже в противостоянии с мощным агрессивным майнером, сочетающим как материальные ресурсы, так и мощности hashrate.

Не обладая настоящей децентрализацией, POS протоколы никогда не станут более привлекательными по сравнению с POW протоколами (и как следствие будут занимать ту же долю рынка, что и сейчас), просто потому что в централизованной системе легко поменять любое правило протокола: эмиссию, предельное количество, разделение на хороших и плохих пользователей.

Попытки обезопасить горячие кошельки узлов приведут к ещё большему контролю движения монет. Всё просто: вам нужно выполнять функции государства, устанавливать правила и контролировать их исполнение, но свободная утечка монет с взломанной ноды приведёт к опасности атаки на PoS, поэтому вам надо контролировать куда они уходят, повышая отслеживаемость, и, возможно, ограничивать в правах похитителя, чтобы дестимулировать атаку (устанавливать правила и контролировать их выполнение -- суть закона, процесса и санкции).

Экономика PoS

Крипторынок в наше время имеет много общего с капитализмом в XIX веке -- каждый горазд экспериментировать как он пожелает. Я люблю аналогию с Диким западом, на который стекалось огромное количество народу, желая основать новую утопию и построить общество будущего: без законов, денег, чего-нибудь ещё.

Большинство PoS систем во-первых:

1. имеет крайне неравномерное распределение монет на старте (Bitcoin и Litecoin не проводили ICO)
2. имеет неограниченное предельное количество, стараясь установить некую "полезную" инфляцию

Это нужно прокомментировать. Неравномерное распределение у PoS систем будет всегда, это обеспечивает дополнительную безопасность в протоколе, особенно если Foundation принимает наличные чемоданами (но и может скомпрометировать его со стороны государственных органов). Инфляция, это чаще всего предмет отдельных взглядов, которые зачастую затруднительно распознать. Разумым объяснением инфляции будет стимулировать помещение большого количества токенов в страховые депозиты (на которые начисляется %).

Paul Sztorc, в своей статье Nothing is Cheaper than Proof of Work рассмотрел капитальные затраты валидатора по сравнению с майнером. В конечном итоге, он пришёл к выводу, что с макроэкономической точки зрения, PoS не имеет никаких преимуществ, так как извлекает капитал из оборота.

Это зачастую не упоминается сторонниками PoS, но в итоге PoS протокол также вынужден либо формировать fee-market, который будет компенсировать издержки всех валидаторов, либо обеспечивать некоторую инфляцию, которая будет субсидировать валидаторов за счёт уменьшающихся сбережений, в том числе, stakeholder. При этом любой протокол с неограниченной эмиссией будет произгрывать в store-of-value, по сравнению с протоколом с ограниченной эмиссией. Подразумевая store-of-value в качестве отложенного спроса (более чем модели "рантье", которая не имеет ничего общего со store-of-value), любой протокол с инфляцией, проиграет и в сетевом эффекте и вряд ли будет атаптирован торговцами потому что торговцы не будут желать приобрести монету в обмен на свои товары, потому что монета не будет популярной.

Положим, монета PoS стала дорогой. В Сети огромное количество бирж, некоторые из них с горячими кошельками, достаточное количество валидаторов тоже с горячими кошельками -- так как валидатором может быть выгодно. Само по себе явление выгодности складирования токена в stake привело к тому, что с рынка исчезло большое количество ликвидности, и цена пошла вверх. В такой ситуации, кстати, поможет ограничение количества узлов сверху (т.е. парадоксальное ограничение степени децентрализации). Обнаружение уязвимости в ряде процессоров для серверов привело к появлению эксплоита, и атаки, направленной на многие узлы-валидаторы. Далее, валидаторы начинают отключаться на обслуживание, в сети возрастают задержки, кое-кого взламывают. И на рыноке оказывается большое количество ликвидности из страховых депозитов. Цены испытывают шок, некоторые валидаторы не могут вернуться к жизни (потому что , например, содержать узел на Amazon EC стало не выгодно). В протоколе PoS не иллюзорный паралич. Это, наверное, только один пример шоков, которые являются следствием слабого распределения ликвидности и большой концентрации ресурсов в руках немногих. В PoW ресурсы разделены, кто-то обладает hashrate, но должен постоянно сбывать свои субсидии, чтобы покрыть расходы (даже Monero с его инфляцией выглядит тут более справедливым протоколом), кто-то является инвестором и поддерживает сеть, и устанавливает в неё правила, в соответствии со своей версией программного обеспечения полного узла, но PoS способствует концентрации и "политической" и экономической власти в протоколе, и вряд ли сопособен обеспечить децентрализацию даже на аппаратном уровне.