Только доказательство работы обеспечивает консенсус

Mining_Farm_of_Genesis_Mining

Оборудование компании Genesis Mining. Источник: Marco Krohn / Wikimedia Commons

Биткойн-эксперт Олег Андреев доказывает, что только доказательство работы (proof-of-work) позволяет построить децентрализованную систему консенсуса без доверия.

Представьте, что вы сидите в бункере. Вы не имеете понятия, что люди делают наверху и какими целями руководствуются. Вы получаете из внешнего мира сообщения от незнакомцев. Содержимое соощений может быть любым: от произвольного мусора до сообщений, специально составленных, чтобы запутать или обмануть вас. Может быть всякое. Нельзя верить никому.

Проблема «денег», как любого «социального контракта», заключается в том, что каждый должен знать, к какому соглашению пришло большинство, не прибегая к услугам посредника (который может злоупотреблять властью). Если все голосуют за X, вы, сидя в бункере, должны независимо прийти к выводу, что все действительно проголосовали за X, а не за Y и не за Z. Помните: нельзя доверять сообщениям. Но при этом сообщения — это всё, что вы получаете.

Вам в бункер приходит два сообщения: X и Y. Нет доверенного источника, который бы подтвердил, какой вариант поддерживает большинство. Есть только данные сами по себе, и нужно выбрать правильный вариант. Упростим задачу: мы не пытаемся выносить субъективные суждения о вариантах, а просто добиваемся всеобщего соглашения. В случае биткойна это упрощение оправдано: каждый владеет своими деньгами, и вам нет дела до того, какая версия истории признана верной, если ваш баланс сохранен.

В каком смысле X может отличаться от Y так, чтобы мы были уверены, что никто не выбрал Y, Z или W? Первый критерий: данные должны быть свежими. Так мы будем знать, что не застопорились на устаревшей версии истории, тогда как все уже продвинулись вперед. Второй критерий: альтернативное свежее сообщение должно быть невозможно произвести. Если бы это было не так, кто-то мог увидеть альтернативный вариант и принять его. А у вас нет способа оценить, сколько подобных альтернатив существует и сколько людей их приняли (потому что вы сидите в бункере, не можете верить поступающим сообщениям и не знаете, сколько сообщений до вас не дошло).

Что мы подразумеваем под «невозможным»? Это может означать одно из двух: логически невозможно или практически (экономически) невозможно. Если бы произвести альтернативу было невозможно логически, тогда все соглашения можно было бы заранее рассчитать по индукции (это была бы детерминированная цепочка чисел). Такой вариант не сработает, потому что у нас уже должно быть начальное соглашение. Остается требовать практической невозможности. Другими словам, нам нужно следующее:

Сообщение X должно быть доказуемо свежим, а альтернативные сообщения должно быть практически невозможно произвести.

Практическая невозможность может быть выражена в терминах альтернативных издержек: физические ресурсы ограничены, и они должны быть в большей части потрачены на X, а не на Y. Мы должны видеть, что вариант X «перетянул» ресурсы от всех возможных альтернатив. Если бы это было не так, нельзя было бы быть уверенным, хватило бы ли оставшихся ресурсов на Y, или же они не влияют на голосование. Может ли быть такое, что X не привлек большую часть ресурсов, а альтернативы все равно практически невозможны? Это означало бы, что X логически следует из предыдущего состояния системы, а значит, и голосования не требуется.

Подытожим: сообщение X должно быть доказуемо свежим, и на его производство должно быть затрачено много ресурсов — настолько много, что оставшихся ресурсов не хватило бы на производство альтернативного сообщения Y за разумное время. Таким образом, сообщение X должно всегда быть свежим и превосходить по затраченным ресурсам все альтернативы. Мы не может надежно сравнивать «старые» сообщения: Y — это старое сообщение, которое пришло к нам только что, или оно произведено недавно, после того, как освободились ресурсы, затраченные на X?

Из перечисленного логически вытекает следующее: мы должны принимать только сообщение с максимальным объемом затраченной работы (proof-of-work). Доказательство работы должно быть больше любой альтернативы; альтернативы должно быть невозможно произвести за достаточно которкое время. Необходимо постоянно требовать довых доказательств затраченной работы, так ка достигнутый консенсус быстро «портится» по мере того, как растет вероятность появления альтернативного варианта.

Дата-центры с дорогими выскокоспециализированными компьютерами — самый надежный способ достичь консенсуса. Если бы использовались ресурсы общего назначения, труднее было бы показать, что большая часть ресурсов была затрачена на вычисление proof-of-work. Наблюдая за тем, как гигантская работа происходит в очень специфичной, открытой для наблюдения части экономики, мы можем оценить, сколько стоит производство аналогичного сообщения с доказательством работы такой же сложности. В случае биткойн-майнинга, производство альтернативного решения потребовало бы очень дорогой инфраструктуры и сложной цепочки поставки. Для производства альтернативного решения нужно либо переиграть существующие компании, использующие производство чипов, либо строить дата-центры в наиболее выгодных местах планеты (дешевое электричество, холодный климат, быстрое соединение с интернетом).

Если достижение консенсуса без доверия вообще возможно на практике, необходимо использовать схему proof-of-work и дорогой, высокоспециализированной производственной цепочкой. Кроме того, консенсус действителей лишь на короткий период времени, и требует постоянного обновления.

Автор: Олег Андреев
Источник: Nakamoto Institute

Другие статьи на эту тему:

Tip



Categories: Общество, Теория, Технологии, Экономика

Tags:

12 replies

  1. Эксперты почему-то любят просчитывать факторы безопасности, ориентируясь на изоляцию модели по условиям. Вот и в данном случае, они почему-то упорно считают что биткойн будут атаковать исключительно из сети. А то что значительная часть добычи уже приходится на десяток датацентров, которые, в принципе, недорого захватить в реальном мире (что спецслужбам, что международной ОПГ), они предпочитают замалчивать.

    • Стандартный сценарий, нужно создать проблему которой по сути нету, а потом дать на нее решение. Как горится: У вас нет демократии? Тогда мы летим к вам.

  2. И нахрена такая замануха ? Биткоин это свои принципы.. Достаточно их сформулировать.. И по фигу стремные верю-не верю.. Там работает только сто процентная уверенность. Малейшие сомнение в топку

    • Нет, сформулировать принципы недостаточно. Иначе, жизнь в СССР была бы раем демократии и свободы (согласно Конституции СССР). Нужно обязательно выстроить надежно работающую систему, не позволяющую обойти эти принципы.

  3. достаточно показательная иллюстрация приводится в этой статье:

    как бы намекает, кто заказал это “исследование” …

    В “исследовании” вначале идут тривиальные рассуждения на тему Византийских генералов, которые подытоживаются предложением “сообщение X должно быть доказуемо свежим, и на его производство должно быть затрачено много ресурсов — настолько много, что оставшихся ресурсов не хватило бы на производство альтернативного сообщения Y за разумное время” – из которого путём подмены понятий делается вывод “мы должны принимать только сообщение с максимальным объемом затраченной работы (proof-of-work).” Между тем, если в предыдущем предложении под ресурсом понимать долю монет, то с таким же успехом последует вывод “мы должны принимать только сообщение с максимальным объемом проголосовавшей доли монет (proof-of-stake).”

    Поборники асиков никак не смирятся с тем, что Сатоши Накамото сделал хоть и чрезвычайно важный, но только первый шаг: впервые в истории человечества нематериальные, независимые клочки информации получили реальную ценность (стоимость). И этот первый шаг позволил сделать второй, гигантский шаг: опираясь на реальную ценность криптоакций создать на основе “доказательства ценностью акций” (“Proof of Stake”) второе поколение криптовалют.

    Точно также в истории жизни на Земле был первый революционный шаг – возникновение РНК. И только после этого был сделан второй, решающий шаг к тому миру, который мы знаем – миру ДНК (в котором РНК никуда не исчезла, но выполняет вспомогательную, обслуживающую роль в отношении ДНК).

    • “Поборники асиков никак не смирятся с тем, что…”

      Попробую в двух словах:

      1) админа abc ломанули, и выкладывает на его сайте версию клиента с исправленными чекпойнтами. Сопроводив требованием срочно обновиться.

      Done! Если все обновились, уже никто и не проверит, как оно должно было быть. Консенсус достигнут по новым данным.

      2) админа bitcoin.org ломанули, и выкладывает на его сайте версию клиента с исправленными чекпойнтами. Сопроводив требованием срочно обновиться.

      Облом! Работа-то проделана, электричество сожрано, на выходе вообще лажа получится, вся цепочка подписей не сойдется – для этого надо было бы в параллельной реальности все 6 лет существования биткоина молотить втихаря на равне с сетью по мощности. Это мог бы устроить сам Сатоши, но только если бы тратил свои btc, закупаясь железом. Ну, или ФРС какой-нибудь. Что является нереальной конспирологической теорией.

      • Клиент с чекпойнтами по хорошему должен быть подписан цифровой подписью разработчиков. Потом, запуск обновлений в одночасье невозможен – многие подозрительно относятся к требованиям обновиться, без видимых причин. А те кто будут первыми запустившими, столкнуться с тем что сеть их посылает лесом, и конечно забьют тревогу. Характерный пример, сеть Novacoin вчера попала под атаку и разработчик пообещал сделать фиксирующее обновление. Есть настоящее условие для обновление, т.е. стимул.

  4. чето бред по ходу – читать не стал даже

    ПОВ тоже без доверия на самом деле – если кто-то имеет больше мощи тот может солгать и закатать данные в блокчейн а все согласятся

    • Ну он в статье это и имеет в виду, что обманывать других становится слишком дорогим удовольствием, ибо надо платить за закупку и обслуживание оборудования.

  5. а Олег Андреев имеет доказательство опровергающее так называемое равенство P и NP? я что-то пока не слышал, чтобы кто либо включая его получал премию от института Клэя.

    • всё верно. покуда P=NP не опровергнуто “доказательство биткоин-эксперта” не более чем фикция распостраняемая желтой прессой.

Trackbacks

  1. Только доказательство работы обеспечивает консенсус | Bitcoin Craft

Поделитесь своими мыслями

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s