Текст книги "Больше денег: что такое Ethereum и как блокчейн меняет мир"

Философия proof of stake

MEDIUM.COM/@VITALIKBUTERIN

30 декабря 2016 года

Системы вроде Ethereum (а также Bitcoin, NXT, Bitshares и так далее) сформировали принципиально новый класс криптоэкономических организмов – децентрализованных организаций, не подвластных какой-либо юрисдикции, которые полностью существуют в киберпространстве и действуют на основе комбинации криптографии, экономики и социального консенсуса. Чем-то они похожи на BitTorrent, но вместе с тем и непохожи, поскольку в BitTorrent нет понятия состояния – а это очень важное различие. Иногда их описывают как децентрализованные автономные корпорации, но и это не совсем так – например, хардфорк Microsoft невозможен. Они напоминают проекты программного обеспечения с открытым исходным кодом, но и здесь тоже есть различия: сделать форк блокчейна не так просто, как, например, форк OpenOffice[33]33
  OpenOffice – это бесплатный пакет офисных программ с открытым исходным кодом наподобие Microsoft Office. Сделать «форк» программного обеспечения с открытым исходным кодом означает скопировать его код и трансформировать во что-то другое.


[Закрыть].

Эти криптоэкономические сети бывают самыми разными – PoW на основе ASIC, PoW на основе GPU, наивный PoS, делегированный PoS (DPoS) и ожидаемый в скором времени PoS по принципу Casper, – и каждая обязательно подкрепляется собственной философией. Хороший пример – максималистское видение proof of work, где «тот самый» правильный блокчейн (в единственном числе) определяется как цепочка, на создание которой майнеры потратили наибольшее количество экономического капитала. Изначально это было простое правило выбора ответвлений внутри протокола, но во многих случаях его возводили в ранг священного принципа. Платформа Bitshares сделала из DPoS еще одну самодостаточную философию, основополагающий принцип которой можно описать еще проще: голосование акционеров.

Каждая из этих философий – консенсус Накамото, социальный консенсус, консенсус голосования акционеров – приводит к определенным выводам и системам ценностей, которые звучат убедительно внутри своего сообщества, но вполне уязвимы для критики снаружи. Консенсус по принципу Casper также подкреплен определенной философией, пусть пока и не до конца сформулированной.

Я, Влад, Доминик, Джей и другие – все мы по-своему видим смысл существования и будущий путь развития протоколов proof of stake, но в этой статье я хочу поделиться именно своими соображениями.

Сперва я перечислю свои наблюдения, а затем перейду к выводам.

▒ Для XXI века криптография представляет собой нечто особенное, ведь это – одна из очень немногих областей, где в случае конфликта выгоднее быть на защищающейся стороне. Зáмки намного легче разрушить, чем построить; острова можно защитить, что не помешает их атаковать, но ключ ECC дает обычному человеку защиту, через которую не прорвутся даже противники на уровне государств. Философия шифропанка основана на использовании этой драгоценной асимметрии для создания мира с надежной защитой автономии личности. Криптоэкономика в некоторой степени продолжает эту идею, за исключением того, что защищает безопасность и жизнеспособность сложных систем координации и сотрудничества, а не только неприкосновенность и конфиденциальность личных сообщений. Системы, которые считают себя идейными наследниками духа шифропанка, должны придерживаться этого базового принципа и функционировать так, чтобы взломать и разрушить их было бы гораздо сложнее, чем пользоваться ими и поддерживать их.

▒ «Дух шифропанка» – это не только про идеалы. Создание систем, которые будет легче защищать, чем атаковать, требует тщательной подготовки.

▒ В среднесрочной и долгосрочной перспективах люди весьма неплохо справляются с достижением консенсуса. Даже если противник получил доступ к неограниченной мощности хеширования и провел атаку 51 % на любой крупный блокчейн, переписав его историю транзакций за последний месяц, убедить сообщество в легитимности этой цепочки гораздо сложнее, чем превзойти хеш-мощность основной цепочки. Ему придется поставить под сомнение авторитет обозревателей блоков, каждого доверенного члена сообщества, New York Times, archive.org и многих других интернет-источников. В насыщенном информационными технологиями XXI веке убедить мир в правоте тех, кто совершил атаку, примерно так же сложно, как убедить мир в том, что американские астронавты никогда не высаживались на Луну. В долгосрочной перспективе именно этот социальный фактор защищает любой блокчейн, даже если само сообщество блокчейна этого не признаёт (к слову, Bitcoin Core признаёт главенство социального консенсуса).

▒ Однако в случае защиты одним лишь социальным консенсусом блокчейн будет слишком медленным, неэффективным и погрязнет в бесконечных дискуссиях (хотя, вопреки всем трудностям, подобные системы существуют[34]34
  Бутерин ссылается на камни раи – большие каменные диски, которые используются в качестве валюты на тихоокеанском острове Яп. Эти камни настолько тяжелые, что владельцы передают их друг другу на словах, лишь изредка перемещая их в пространстве. Известен случай, когда один такой камень утонул, но даже с морского дна исполнял функцию валюты и сменял владельцев. – Прим. пер.


[Закрыть]); так что экономический консенсус чрезвычайно важен для жизнеспособности и безопасности блокчейна в краткосрочной перспективе.

▒ Поскольку в proof of work безопасность обеспечивается только через вознаграждение за блок, а стимулы майнеров связаны только с риском потери своих будущих вознаграждений, алгоритм неизбежно действует по логике затрат огромных мощностей ради огромных вознаграждений. После атак в PoW очень сложно восстановиться: когда это случается впервые, можно создать хардфорк, чтобы изменить алгоритм PoW и тем самым сделать ASIC злоумышленника бесполезными, но во второй раз такой возможности не будет, так что атаки будут происходить снова и снова. Следовательно, размер сети майнинга должен быть настолько большим, чтобы атаки были немыслимы. Злоумышленнику, который готов потратить на атаку менее X, не будет смысла что-либо предпринимать в сети, которая тратит X каждый день. Эту логику я не принимаю, потому что, во-первых, она убивает деревья и, во-вторых, она расходится с духом шифропанка – стоимость атаки и стоимость защиты соотносятся друг к другу как 1:1, так что у защищающейся стороны нет преимуществ.

▒ Proof of stake нарушает эту симметрию и вместо вознаграждения за безопасность полагается на штрафы. Когда валидаторы ставят на кон свои деньги («депозиты»), они получают небольшое вознаграждение за блокировку своего капитала и поддержание нод, а также за принятие дополнительных мер предосторожности для обеспечения безопасности своих закрытых ключей. Основная часть затрат на изменение транзакций приходится на штрафы, которые в сотни или тысячи раз превышают вознаграждение. Если сжать философию proof of stake до одного предложения, то она не про «безопасность за счет сжигания энергии», а скорее про «безопасность за счет риска экономических потерь». Конкретный блок или состояние будет безопасен на $X, если вы сможете доказать, что любой соревнующийся с ним блок или состояние не смогут достигнуть такого же уровня финализации, пока вредоносные ноды, замешанные в попытке подмены, не заплатят внутрипротокольный штраф в размере $X.

▒ Теоретически большинство валидаторов могут сговориться, захватить цепочку proof of stake и приступить к злонамеренным действиям. Однако, во-первых, дизайн протокола достаточно продуман, чтобы максимально ограничить возможность получения дополнительной прибыли за счет таких манипуляций, и, во-вторых, что еще важней, если они попытаются помешать присоединению новых валидаторов или выполнить атаку 51 %, сообщество сможет просто согласовать хардфорк и удалить депозиты этих валидаторов. Успешная атака может обойтись в 50 миллионов долларов, но процесс устранения ее последствий выйдет не дороже консенсусной ошибки geth/parity, которая произошла 25.11.2016[35]35
  Речь идет об ошибке в популярном клиенте Go Ethereum, которая потребовала быстрого обновления программного обеспечения и создания форка блокчейна с двумя разными параллельными реестрами.


[Закрыть]. Через два дня блокчейн и сообщество вернулись в прежнее русло, злоумышленники обеднели на 50 миллионов долларов, а остальная часть сообщества, вероятно, наоборот – обогатилась, поскольку сокращение предложения токенов после атаки привело к росту их стоимости. Это и есть асимметрия атаки и защиты.

▒ Из вышесказанного не следует, что незапланированные хардфорки станут обычным явлением; при желании стоимость одной атаки 51 % на proof of stake можно приравнять к стоимости непрерывной атаки 51 % на proof of work. Из-за высокой стоимости и неэффективности такая атака, скорее всего, не будет привлекательна для мошенников.

▒ Не все упирается в экономику. На отдельных акторов могут влиять внешние мотивы: их могут взломать, их могут похитить, они, в конце концов, могут просто напиться и решить разрушить к чертям весь этот блокчейн, наплевав на все издержки. Но здесь есть и плюсы: моральные принципы и проблемы с коммуникацией отдельных людей часто предотвращают атаки намного эффективнее, чем угроза экономических потерь. Нельзя серьезно полагаться на это преимущество, но и пренебрегать им не стоит.

▒ Следовательно, лучшие протоколы – это протоколы, которые хорошо работают при различных моделях и допущениях: экономической рациональности при согласованном выборе, экономической рациональности при индивидуальном выборе, простой отказоустойчивости, византийской отказоустойчивости (в идеале и с адаптивными, и с неадаптивными противниками), моделях экономического поведения в духе Ариели/Канемана («мы все немного жульничаем») и желательно любой другой вообразимой и осуществимой модели. Важно иметь оба уровня защиты: экономические стимулы, препятствующие антисоциальному поведению централизованных картелей, и антицентрализационные стимулы, препятствующие сговору в принципе.

▒ Протоколы консенсуса, работающие по принципу «как можно быстрее», сопряжены с определенными рисками, и стоит подходить к ним очень осторожно, если вообще стоит. Если возможность работать очень быстро связана со стимулами работать очень быстро, такая комбинация будет поощрять очень высокую и отягощенную системными рисками централизацию на сетевом уровне (например, где все валидаторы работают от одного хостинг-провайдера). У протоколов консенсуса, для которых не очень важна скорость отправления сообщения валидатором, пока тот попадает в приемлемый временной интервал (например, 4–8 секунд, поскольку мы эмпирически знаем, что задержка в Ethereum обычно составляет ~500 мс – 1 с), таких проблем нет. Вероятная золотая середина – протоколы, которые могут работать очень быстро, но где механизмы вроде анклов[36]36
  В Ethereum «анкл-блоки» – это неполные блоки, которые не добавляются в основную цепочку. При этом майнеры получают вознаграждение за их создание – своего рода утешительный приз за то, что их неудачные попытки способствуют безопасности системы.


[Закрыть] в Ethereum гарантируют, что увеличение скорости ноды выше определенного предела не принесет ей существенного вознаграждения.

Конечно, существует еще множество деталей и способов эти детали оспорить, но здесь я изложил основные, на мой взгляд, принципы консенсуса Casper. Отсюда можно перейти к обсуждению компромиссов между конкурирующими ценностями. Назначим ли мы эфиру годовую эмиссионную процентную ставку в 1 % и заплатим 50 миллионов долларов за принудительный корректирующий хардфорк или назначим нулевую годовую эмиссионную процентную ставку и заплатим 5 миллионов долларов за принудительный корректирующий хардфорк? Когда нам повышать безопасность протокола в рамках экономической модели в обмен на снижение его безопасности в рамках модели отказоустойчивости? Что для нас важнее – предсказуемый уровень безопасности или предсказуемый уровень эмиссии? Все это – вопросы для отдельного поста, а всяческие способы внедрения разных компромиссов между этими опциями – вопросы для еще большего количества постов. Но мы к ним вернемся.:)

Значение децентрализации

MEDIUM.COM/@VITALIKBUTERIN

6 февраля 2017 года

«Децентрализация» – одно из самых популярных понятий в криптоэкономическом пространстве. Часто его даже называют главной причиной существования блокчейна. Вместе с тем этот термин крайне расплывчат. Тысячи часов исследований и колоссальные объемы вычислительной мощности брошены на попытки достичь децентрализации, усовершенствовать ее и защитить. Для проектов она считается сильнейшим козырем: когда дискуссии перерастают в соперничество, сторонники отдельного протокола (или расширения протокола) часто нокаутируют оппонента заявлением, что его вариант – более «централизованный».

Но не всегда ясно, что именно означает это слово. Вспомним, например, совершенно бесполезную, но, к сожалению, очень популярную диаграмму[37]37
  См. на следующей странице. Эта диаграмма взята из работы Пола Барана «О распределенной коммуникации» (On Distributed Communications, RAND Corporation, 1964), где он предложил сетевую архитектуру для того, что впоследствии станет интернетом.


[Закрыть].

Теперь заглянем на Quora и прочитаем пару ответов на вопрос «В чем разница между “распределенным” и “децентрализованным”?» Первый ответ воспроизводит приведенную выше диаграмму, второй же утверждает совершенно другое: «“Распределенный” означает, что не вся обработка транзакций сосредоточена в одном месте, а “децентрализованный” – что ни у одного объекта нет контроля над обработкой транзакций». В то же время самый популярный ответ на тот же вопрос со страницы Ethereum на Stack Exchange выдает почти такую же диаграмму – только «децентрализованный» и «распределенный» в ней поменялись местами! Очевидно, здесь есть в чем разобраться.

ТРИ ТИПА ДЕЦЕНТРАЛИЗАЦИИ

Под децентрализацией программного обеспечения на самом деле можно подразумевать одну из трех обособленных осей централизации/децентрализации. Хотя порой неясно, как одна возможна без другой, в целом они вполне самодостаточны. Вот эти оси.

▒ Архитектурная (де)централизация отвечает на вопрос: «Из скольких компьютеров состоит система?» При скольких одновременно вышедших из строя компьютерах система продолжит работать?

▒ Политическая (де)централизация отвечает на вопрос: «Сколько организаций или отдельных людей контролируют компьютеры, из которых состоит система?»

▒ Логическая (де)централизация отвечает на вопрос: «Интерфейс и структуры данных, поддерживаемые системой, напоминают скорее единый неделимый объект или бессвязную массу?» Ответить на него поможет простой эвристический тест: если разделить всю систему вместе с пользователями и провайдерами пополам, продолжит ли каждая половина функционировать как полноценная независимая единица?

Можно попытаться объединить все три направления в одной схеме.

Разумеется, расположение многих элементов на этой схеме приблизительно и спорно. И все же попробуем их разобрать.

▒ Традиционные корпорации централизованы политически (один СЕО), архитектурно (один головной офис) и логически (не будет работать, если разделить на две части).

▒ Гражданское право опирается на централизованный законодательный орган, а общее право – на многочисленные прецеденты судебных процессов. У гражданского права наблюдается некоторая архитектурная децентрализация, поскольку каждый суд выносит решение самостоятельно, однако у общего права ее больше. И оба логически централизованы («закон есть закон»).

▒ Языки логически децентрализованы: Алиса с Бобом говорят на том же английском, что и Чарли с Дэвидом, и все они поймут друг друга без предварительных договоренностей. Языки спокойно существуют без централизованной инфраструктуры, а правила английской грамматики не подконтрольны какому-то отдельному человеку или организации (в свою очередь, эсперанто был изобретен Людвиком Заменгофом, хотя сейчас это скорее живой язык, который развивается самостоятельно и бесконтрольно).

▒ BitTorrent, как и английский язык, логически децентрализован. Сети доставки контента похожи на них, но подконтрольны одной конкретной компании.

▒ Блокчейны децентрализованы политически (их никто не контролирует) и архитектурно (у них нет центральной точки отказа), но логически они централизованы (есть одно общепринятое состояние, и система ведет себя как единый компьютер).

Перечисляя преимущества блокчейна, люди часто упоминают удобства «единой центральной базы данных» – проявления логической централизации. Такой вид централизации во многих случаях считается полезным (хотя Хуан Бенет из IPFS выступает за тотальную логическую децентрализацию, поскольку логически децентрализованные системы хорошо переносят разделение сети, работают в регионах с плохой связью и так далее).

Архитектурная централизация часто приводит к политической, хотя и не всегда: при формальной демократии политики встречаются и голосуют в конкретном физическом помещении, но это не значит, что весь персонал этого помещения получает право голоса. В компьютеризированных системах может сложиться архитектурная, но не политическая децентрализация: например, онлайн-сообщество для удобства может использовать какой-то централизованный форум, но договориться коллективно перейти на другой в случае злонамеренных действий со стороны владельцев этого форума (с большой вероятностью так будут поступать сообщества, объединенные борьбой с тем, что они воспринимают как цензуру).

С логической централизацией сложно достичь архитектурной децентрализации, но не невозможно: сети децентрализованного консенсуса уже доказали свою эффективность, хотя поддерживать их сложнее, чем BitTorrent. Также с логической централизацией сложно добиться политической децентрализации – в таких системах непросто разрешить все разногласия по принципу «сам живи и другим не мешай».

ТРИ ПРИЧИНЫ ДЕЦЕНТРАЛИЗАЦИИ

Следующий вопрос: чем хороша децентрализация? Вот несколько самых популярных доводов.

▒ ОТКАЗОУСТОЙЧИВОСТЬ – децентрализованные системы менее подвержены случайным сбоям, поскольку полагаются на множество отдельных и независимых составляющих.

▒ СОПРОТИВЛЕНИЕ АТАКАМ – попытки взломать, уничтожить или взять под контроль децентрализованные системы обойдутся дороже, поскольку у таких систем нет уязвимых центральных точек, атаковать которые будет дешевле относительно стоимости окружающей их экономической системы.

▒ СОПРОТИВЛЕНИЕ СГОВОРУ – участникам децентрализованной сети гораздо сложнее сговориться между собой и нажиться за счет других участников, в то время как лидеры государств и корпораций постоянно вступают в сговоры, пользуясь менее скоординированными гражданами, клиентами, работниками и просто людьми.

Все три довода важны и обоснованны, однако они ведут к совершенно другим и весьма интересным заключениям, если рассмотреть их в контексте протоколов. Присмотримся к каждому повнимательней.

В случае отказоустойчивости ключевой аргумент довольно прост. Что произойдет с меньшей вероятностью: откажет один компьютер или одновременно откажут 5 компьютеров из 10? Принцип вполне логичный и часто используется в реальной жизни, например для реактивных двигателей, источников бесперебойного питания в местах вроде больниц, военной инфраструктуры, диверсификации финансовых портфелей и, само собой, компьютерных сетей.

Однако этот несомненно эффективный и важный вид децентрализации, вопреки наивной математической модели, часто оказывается далек от того, чтобы стать панацеей. Причина тому – отказ общего характера. Конечно, один двигатель откажет с большей вероятностью, чем одновременно сразу четыре, но что, если все четыре были изготовлены на одном заводе и по вине конкретного недобросовестного работника вся эта партия вышла с браком?

Могут ли блокчейны в сегодняшнем виде защититься от отказа общего характера? Не факт. Рассмотрим следующие сценарии.

▒ Все ноды блокчейна выполняют программу одного клиента, и в коде программы обнаруживается баг.

▒ Все ноды блокчейна выполняют программу одного клиента, но группу разработчиков этой программы подкупили.

▒ Исследовательскую группу, предлагающую апгрейды протокола, подкупили.

▒ 70 % майнеров блокчейна на базе proof of work находятся в одной стране, правительство которой принимает решение конфисковать майнинговые фермы в интересах национальной безопасности.

▒ Бóльшая часть майнингового оборудования производится одной и той же компанией, которую подкупом или угрозами заставляют встроить в оборудование бэкдор, позволяющий его отключить.

▒ В блокчейне на основе proof of stake 70 % монет, сданных в стейкинг, хранятся на одной и той же бирже.

Целостный взгляд на децентрализацию отказоустойчивости помогает учесть все эти аспекты и постараться их минимизировать. Отсюда несколько очевидных заключений.

▒ Критически важно иметь множественные, конкурирующие между собой реализации протокола.

▒ Необходимо демократизировать информацию о технических аспектах обновлений протокола, чтобы люди могли спокойно участвовать в исследовательских обсуждениях и критиковать откровенно неудачные изменения.

▒ Главные разработчики и исследователи должны работать в разных компаниях и организациях (или, как вариант, многие могут быть волонтерами).

▒ Дизайн майнинговых алгоритмов должен быть ориентирован на минимизацию рисков централизации.

▒ В идеале с помощью proof of stake мы хотим полностью избавиться от риска аппаратной централизации (но не стоит забывать, что proof of stake чреват другими рисками).

Нужно отметить, что простейшие требования отказоустойчивости связаны с архитектурной децентрализацией, но в вопросе отказоустойчивости сообщества, которое управляет продолжением разработки протокола, мы переходим к не менее важной политической децентрализации.

Теперь поговорим о противодействии атакам. В некоторых чистых экономических моделях децентрализация не так уж и важна.

Если протокол гарантирует, что валидаторы потеряют 50 миллионов долларов в случае атаки 51 % (то есть отмены завершенных транзакций), то не так важно, одна или сто компаний контролируют валидаторов, ведь риск потери 50 миллионов долларов в любом случае гарантирует экономическую безопасность. На самом деле в области теории игр существуют основания[38]38
  Виталик ссылается на трагедию общих ресурсов – ситуацию, где акторы в моменте ставят личные выгоды выше общественных, даже если в перспективе это пойдет во вред всему обществу, в том числе им самим. – Прим. пер.


[Закрыть] полагать, что централизация может даже максимизировать экономическую безопасность (эту мысль отражает модель выбора транзакций в существующих блокчейнах, поскольку включение транзакции в блоки через майнеров / инициаторов блока есть не что иное, как диктатура с очень высокой ротацией).

Но как только мы внедряем более развитую экономическую модель, в частности такую, которая допускает возможность принуждения (или более деликатные методы вроде прицельных DoS-атак против нод), децентрализация становится куда важнее. К примеру, когда злоумышленник угрожает валидатору убийством, если тот не совершит определенных действий, перспектива потери 50 миллионов долларов отходит на второй план. Однако если эти 50 миллионов распределены между десятью валидаторами, злоумышленнику придется угрожать всем десяти, причем одновременно. Во многих случаях асимметрия атака/защита склоняется в пользу атакующего – здание, строительство которого стоит 10 миллионов долларов, можно разрушить меньше чем за 100 000 долларов, однако преимущество атакующего зачастую нелинейно: если строительство здания стоит 10 миллионов, а разрушение – 100 000, то разрушение здания, построенного за 1 миллион, вполне может обойтись в 30 000. Чем меньше суммы, тем лучше соотношение.

Какие отсюда следуют выводы? Во-первых, это демонстрирует серьезное преимущество консенсуса proof of stake перед proof of work, поскольку компьютерное оборудование легко обнаружить, контролировать или атаковать, в то время как монеты можно надежно скрыть (но есть и другие причины, по которым proof of stake успешно сопротивляется атакам). Во-вторых, здесь наблюдается явная польза распределенных команд, в том числе распределенных географически. В-третьих, и экономическую модель, и модель отказоустойчивости необходимо учитывать при разработке протоколов консенсуса.

Наконец, мы переходим к самому запутанному доводу в пользу децентрализации – сопротивлению сговору. Сложно точно сказать, что такое сговор, хотя самым простым определением будет «скоординированные действия, которые нам не нравятся». Часто в реальной жизни, несмотря на вроде бы очевидные выгоды наилучшей координации между всеми участниками, способность одной подгруппы к координации на фоне неспособности всех остальных весьма опасна.

Простой пример – антимонопольное законодательство, то есть специальные регуляторные барьеры, которые предназначены для того, чтобы участникам конкретной рыночной ниши было сложно объединяться и действовать как монополист, получая прибыль за счет других игроков этой ниши и благосостояния всего общества. Другой пример – правила, запрещающие активную координацию между кандидатами на выборах и суперкомитетами по политической активности[39]39
  Суперкомитет по политической активности (Super PAC) – организация, не связанная с предвыборным штабом кандидата, которая может собирать средства на его поддержку или для атаки на него. В отличие от простого комитета по политической активности (PAC), в суперкомитете могут участвовать не только частные лица, но и корпорации, профсоюзы и прочие организации. – Прим. пер.


[Закрыть], хотя проконтролировать соблюдение этого запрета оказалось очень трудно. Менее масштабный пример – запрет в некоторых шахматных турнирах одним и тем же игрокам слишком часто играть друг с другом, чтобы повысить очки конкретного игрока. Куда ни взгляни, с нежелательной координацией пытаются бороться в самых разных сложных структурах.

В случае протоколов блокчейна математические и экономические рассуждения о безопасности консенсуса часто опираются на модель нескоординированного выбора или на допущение, что в игре участвует множество мелких акторов, принимающих решения независимо друг от друга. Если кто-то в системе proof of work получает больше 1/3 майнинговой мощности, он может начать получать дополнительную прибыль посредством эгоистичного майнинга[40]40
  Это стратегия, при которой майнеры могут договориться создать частную цепочку и нарушить валидность основной цепочки.


[Закрыть]. Однако можно ли говорить о том, что модель нескоординированного выбора реалистична, если представители 90 % майнинговой мощности Bitcoin достаточно хорошо скоординированы, чтобы оказаться вместе на одной конференции?

Сторонники блокчейна указывают на повышенную надежность системы, поскольку нельзя просто взять и произвольно поменять ее правила, но этот аргумент теряет силу, если разработчики программного обеспечения и протокола работают на одну и ту же компанию, принадлежат к одной семье и сидят в одной комнате. Смысл в том, что такие системы не должны действовать как корыстные, унитарные монополии. Отсюда следует, что блокчейн будет более надежным и безопасным, если сделать его менее скоординированным.

В этом его фундаментальный парадокс. Многие сообщества, в том числе сообщества Ethereum, часто хвалят за сильный командный дух и способность быстро координироваться для срочного внедрения, реализации и активации хардфорков. Как же развивать и поощрять эту «хорошую» координацию, параллельно пресекая «плохую» координацию, где майнеры попытаются обвести всех вокруг пальца и совершить атаку 51 %?

Здесь есть три варианта:

▒ Не тратить силы на борьбу с нежелательной координацией и вместо этого попытаться разработать протоколы, которые смогут ей противостоять.

▒ Попытаться найти золотую середину, где уровень координации будет достаточным для усовершенствования протокола, но недостаточным для совершения атак.

▒ Попытаться четко разграничить полезную и вредную координации, чтобы упростить первую и усложнить вторую.

Первый подход составляет значительную часть философии Casper. Но одного этого недостаточно: если мы будем полагаться только на экономику, то не сможем учесть две другие угрозы децентрализации.

Второй подход сложнее в плане проектирования, особенно на длительную перспективу, но часто такое происходит случайно. Например, можно назвать удачей тот факт, что главные разработчики биткойна говорят в основном на английском языке, а подавляющая часть майнеров – на китайском, поскольку это создает что-то вроде «двухпалатного» управления, где координация более затруднительна, а риск отказа общего характера намного меньше, поскольку действия английского и китайского сообществ в силу расстояний и коммуникационных особенностей будут несколько различаться, что снизит вероятность одинаковых ошибок.

Третий подход – самый сложный в социальном плане. Решения могут быть такими.

▒ Вмешиваться в социальные процессы, чтобы увеличить лояльность участников блокчейна к сообществу как к единому целому и снизить вероятность, что игроки на одной стороне рынка будут лояльны непосредственно друг другу.

▒ Развивать коммуникационные каналы между разными «сторонами рынка» в одном контексте, чтобы снизить вероятность того, что валидаторы, разработчики или майнеры начнут воспринимать себя как «класс», который должен скоординироваться против других классов ради защиты собственных интересов.

▒ Разрабатывать протокол таким образом, чтобы снизить мотивацию валидаторов/майнеров вступать в «особые отношения» один на один, минимизировать появление централизованных релейных сетей и других суперпротокольных механизмов.

▒ Создать понятные нормы: какие базовые свойства должен иметь протокол, чего делать нельзя, а что можно, но только в самых экстремальных случаях.

Этот третий вид децентрализации – децентрализация как предотвращение нежелательной координации – самый труднодостижимый, и здесь неизбежны уступки. Возможно, наилучшим решением этой проблемы станет опора на гарантированно децентрализованную группу – пользователей протокола.