Bu, https://medium.com/@VitalikButerin/a-proof-of-stake-design-philosophy-506585978d51 adresindeki yazının bir aynası(kopyası)dır.
Ethereum gibi sistemler (ve Bitcoin, NXT, Bitshares vb.), temel olarak yeni bir kriptoekonomik organizma sınıfıdır - merkeziyetsiz, yargı alanı olmayan, tamamen siber uzayda var olan ve kriptografi, ekonomi ve toplumsal fikir birliği (konsensüs) kombinasyonuyla sürdürülen varlıklardır. BitTorrent gibi görünebilirler, ancak BitTorrent'un state (durum) kavramı yoktur - son derece önemli olduğu ortaya çıkan bir ayrım. Bazen merkeziyetsiz otonom şirketler olarak tanımlanır, ancak tam anlamıyla şirket de değillerdir - Microsoft'u hard forklayamazsınız. Açık kaynak yazılım projelerine benzeyebilir, ancak tam olarak da öyle değillerdir - bir blok zincirini forklayabilirsiniz, ancak OpenOffice'i forklamak kadar kolay değildir.
Bu kriptoekonomik ağlar birçok farklı aromayla gelir - ASIC-based PoW, GPU-based PoW, naive PoS, delegated PoS, umarım yakında Casper PoS - ve her biri kaçınılmaz olarak kendi temel felsefesiyle birlikte gelir. İyi bilinen bir örnek, proof of work'ün maksimalist vizyonudur, burada "doğru" blok zinciri, madencilerin yaratmak için en büyük miktarda ekonomik sermayeyi harcadığı zincir olarak tanımlanır. Başlangıçta yalnızca bir protokol içi fork choice kuralı olan bu mekanizma, birçok durumda kutsal bir dogma olarak yüceltilmiştir - hash algoritmasını değiştiren protokol hard fork'ları karşısında bile fikrin saf halini ciddi şekilde savunmaya çalışan birinin bir örneği için Chris DeRose ile benim aramdaki bu Twitter tartışmasına bakın. Bitshares'in delegated proof of stake'i başka bir tutarlı felsefeyi sunuyor, burada her şey yine tek bir temel ilke üzerinden akıyor, ancak çok daha da basit bir şekilde ifade edilebilir: hissedarlar oy kullanır.
Bu felsefelerin her biri; Nakamoto konsensüsü, sosyal konsensüs, hissedar oyları konsensüsü, kendi sonuçlarına götürür ve kendi terimleriyle bakıldığında oldukça anlamlı olan bir değerler sistemine yol açar - ancak birbirleriyle karşılaştırıldıklarında kesinlikle eleştirilebilirler. Casper konsensüsünün de felsefi bir temeli var, ancak bu şimdiye kadar açık bir şekilde makaleye alınmamıştır.
Ben, Vlad, Dominic, Jae ve diğerleri, proof of stake protokollerinin neden var olduğu ve nasıl tasarlandığı konusunda kendi görüşlerimize sahibiz, ancak burada kişisel olarak nereden geldiğimi açıklamayı amaçlıyorum.
Gözlemlerimi ve ardından direkt sonuçları listeleyeceğim.
-
Kriptografi, 21. yüzyılda gerçekten özeldir çünkü kriptografi, düşmanca çatışmalarda büyük ölçüde savunanın lehine olmaya devam ettiği çok az alandan biridir. Kaleleri yok etmek inşa etmekten çok daha kolaydır, adalar savunulabilir ancak yine de saldırılabilir, ancak ortalama bir kişinin ECC anahtarları devlet düzeyindeki aktörlere bile direnecek kadar güvenlidir. Cypherpunk felsefesi, temel olarak, bireyin özerkliğini daha iyi koruyan bir dünya yaratmak için bu değerli asimetriden yararlanmakla ilgilidir ve kriptoekonomi bir dereceye kadar bunun bir uzantısıdır, ancak bu sefer sadece özel iletilerin bütünlüğü ve gizliliği değil, karmaşık koordinasyon ve işbirliği sistemlerinin güvenliği ve canlılığını koruması gerekir. Kendilerini cypherpunk ruhunun ideolojik mirasçıları olarak gören sistemler, bu temel özelliği korumalı ve sistemi yok etmeleri veya bozmaları, sistemi kullanıp sürdürmekten çok daha pahalı olmalıdır.
-
"Cypherpunk ruhu" sadece idealizmle ilgili değildir; Savunması saldırmaktan daha kolay olan sistemler yapmak da aslında sağlam mühendisliktir.
-
Orta ila uzun zaman ölçeklerinde, insanlar fikir birliğinde (konsensüs) oldukça iyidir. Bir düşman sınırsız hash gücüne erişimi olsa ve herhangi bir büyük blokzincirine %51 saldırısı gerçekleştirerek tarihin son ayını geri alsa bile, topluluğu bu zincirin doğru olan olduğuna ikna etmek, ana zincirin hash gücünü aşmaktan çok daha zor. Blok explorerları, topluluktaki her güvenilir üyeyi, New York Times'ı, archive.org'u ve internetteki diğer birçok kaynağı yıkmaları gerekecektir; genel olarak, bilgi teknolojisinin yoğun olduğu 21. yüzyılda yeni saldırı zincirinin asıl zincir olduğunu dünyaya ikna etmek, ABD'nin Ay'a inişinin gerçekleşmediğini dünyaya ikna etmek kadar zordur. Bu sosyal dikkate almalar, blokzinciri topluluğunun kabul edip etmemesine bakılmaksızın, herhangi bir blok zincirini uzun vadede koruyan şeydir (dikkate alın, Bitcoin Core sosyal katmanın önemini kabul ediyor).
-
Ancak tek başına sosyal konsensüs ile korunan bir blokzinciri, çok verimsiz ve yavaş olacaktır ve bitmeyen anlaşmazlıkların gerçekleşmesi daha kolay olacaktır (tüm zorluklara rağmen, böyle bir şey yaşandı); dolayısıyla ekonomik konsensüs, kısa vadede canlılık ve güvenlik özelliklerinin korunmasında son derece önemli bir rol oynuyor.
-
Proof of Work güvenliği sadece blok ödüllerinden geliyor (Dominic Williams'ın deyimiyle, üç E'den ikisi eksik), madencilerin teşviki yalnızca gelecekteki blok ödüllerini kaybetme riskiyle geliyor. Bu nedenle, proof of work mantıksal olarak büyük ödüllerle var olmasına teşvik edilen büyük güç üzerine dayanır. PoW'da saldırılardan kurtulmak çok zordur: İlk kez gerçekleştiğinde PoW'i değiştirmek için bir hard fork yapabilir ve saldırganın ASIC'lerini işe yaramaz hale getirebilirsiniz, ancak ikinci kez bu seçeneğiniz olmaz ve saldırgan tekrar tekrar saldırabilir. Bu nedenle, madencilik ağı o kadar büyük olmalıdır ki saldırılar düşünülemez hale gelmelidir. X'ten daha küçük saldırganlar, ağın her gün sürekli olarak X harcamasıyla ortaya çıkmaktan (saldırmaktan) vazgeçirilir. Ben bu mantığı reddediyorum çünkü (i) ağaçları öldürüyor ve (ii) cypherpunk ruhunu tanımayı başaramıyor - saldırı maliyeti ve savunma maliyeti 1:1 oranında, bu yüzden herhangi bir savunma avantajı yok.
-
Proof of stake, güvenliği ödüllere dayanmak yerine cezalara dayandırarak bu simetriyi kırar. Doğrulayıcılar (Validator) para ("mevduat") riske eder, sermayelerini kitlemeleri ve node'larını sürdürmeleri ve private key'lerinin güvenliğini sağlamak için önlemler almaları karşılığında bir miktar ödül alır, ancak işlemleri geri alma maliyetinin büyük bir kısmı, bu süre zarfında aldıkları ödüllerden yüzlerce veya binlerce kat daha büyük olan cezalardan kaynaklanır. Bu nedenle Proof of stake'in tek cümlelik felsefesi, "güvenlik yanan enerjiden gelir" değil, "güvenlik, ekonomik kayba dayalı değer koymaktan gelir" şeklindedir. Kötü niyetli node'lar, takasın X$ değerinde protokol içi cezalar ödemesini sağlamak için suç ortağı olmadıkça, tutarsız herhangi bir blok veya durum için eşit bir sonlandırma düzeyi elde etmenin mümkün olmadığını kanıtlayabilirseniz, belirli bir blok veya durum X$ güvenliğine sahiptir.
-
Teorik olarak, Çoğunluktaki doğrulayıcıların(validator) gizli anlaşmaları bir PoS zincirini devralabilir ve kötü niyetli davranmaya başlayabilir. Ancak, (i) akıllıca bir protokol tasarımıyla, bu tür manipülasyonlar ile ek kar elde etme yetenekleri mümkün olduğunca sınırlanabilir ve daha da önemlisi (ii) eğer yeni doğrulayıcıların katılmasını engellemeye çalışırlar veya %51 saldırısı gerçekleştirirlerse, topluluk basitçe bir hard fork koordine ederek söz konusu kötü niyetli doğrulayıcıların mevduatlarını silme yetisine sahiptir. Başarılı bir saldırı 50 milyon dolara mal olabilir, ancak sonuçlarının temizlenmesi süreci, 2016.11.25'teki geth/parity konsensüs hatasından çok daha külfetli olmayacaktır. İki gün sonra, blokzinciri ve topluluk eski haline dönerken, saldırganlar 50 milyon dolar daha fakir ve topluluğun geri kalanı muhtemelen daha zengin çünkü saldırı, müteakip arz sıkışıklığı nedeniyle tokenin değerinin yükselmesine neden oldu. İşte size saldırı/savunma asimetrisi.
-
Yukarıdaki ifade, plansız hard fork'ların düzenli bir şekilde meydana geleceği anlamına gelmemelidir. İstenirse, proof of stake'teki bir tane 51% saldırısının maliyeti, proof of work'te kalıcı 51% saldırısı yapmakla aynı derecede yüksek olabilir ve saldırının yüksek maliyeti ve etkisizliği, pratikte neredeyse hiç denemeye kalkışılmamasını sağlar.
-
Ekonomi her şey değildir. Bireysel aktörler, protokol dışı nedenlerle davranabilirler, hacklenebilirler, kaçırılabilirler veya sadece bir gün sarhoş olup blokzincirini mahvetmeye ve maliyetini umursamamaya karar verebilirler. Ayrıca, olumlu yönden baktığımızda, bireylerin ahlaki sınırlamaları ve iletişim eksiklikleri, bir saldırının maliyetini nominal protokol tanımlı değer kaybı seviyesinden çok daha yüksek seviyelere çıkaracaktır. Bu, güvenemeyeceğimiz bir avantaj, ancak aynı zamanda gereksiz yere görmezden gelmememiz gereken bir avantajdır.
-
**Bu nedenle, en iyi protokoller, çeşitli modeller ve varsayımlar altında iyi çalışan protokollerdir **- koordine edilmiş seçimlerle ekonomik rasyonellik, bireysel seçimlerle ekonomik rasyonellik, basit hata toleransı, Bizans hata toleransı (ideal olarak hem uyarlamalı hem de uyarlamasız saldırgan varyantları), Ariely/Kahneman'dan esinlenmiş davranışsal ekonomik modeller ("hepimiz biraz hile yaparız") ve mümkünse gerçekçi ve mantıklı düşünülebilen diğer herhangi bir model. Her iki savunma katmanına da sahip olmak önemlidir: merkezi kartellerin anti-sosyal davranmasını engellemek için ekonomik teşvikler, en başta kartellerin oluşmasını engellemek için anti-merkeziyetçi teşvikler.
-
Olabildiğince hızlı çalışan konsensüs protokollerinin riskleri vardır ve eğer varsa çok dikkatli bir şekilde yaklaşılmalıdır, çünkü çok hızlı olma olasılığı bunu yapmaya yönelik teşviklere bağlıysa, bu kombinasyon ağ düzeyinde çok yüksek ve sistemik risk oluşturan bir merkezileşme seviyesini ödüllendirir (örneğin, tüm doğrulayıcıların aynı hosting sağlayıcısından çalışması). Doğrulayıcıların bir mesajı ne kadar hızlı gönderdiğini çok fazla umursamayan konsensüs protokolleri, bunu kabul edilebilir uzun bir zaman aralığı içinde yaptıkları sürece (örneğin, 4-8 saniye gibi, çünkü Ethereum'daki gecikme süresinin genellikle ~500ms-1s olduğunu gözlemledik) böyle endişeler taşımaz. Mümkün olan bir orta nokta, çok hızlı çalışabilen ancak Ethereum'un amca(uncle) mekanizmasına benzer mekanikler taşıyan, bir node'un ağ bağlantısının kolayca ulaşılabilecek bir noktanın ötesine geçmesi durumunda marjinal ödülün oldukça düşük olduğunu sağlayan, protokoller oluşturmaktır.
Buradan itibaren, elbette birçok detay ve detaylarda farklı yollar var, ancak yukarıdakiler en azından benim Casper versiyonumun dayandığı temel prensipleridir. Buradan itibaren, rekabet eden değerler arasında tercihleri tartışabiliriz. ETH'e yıllık %1 oranında bir arz oranı verelim ve düzeltici bir hard fork için 50 milyon dolar maliyet alalım mı, yoksa yıllık %0 oranında bir arz oranı verelim ve düzeltici bir hard fork için 5 milyon dolar maliyet alalım mı? Ekonomik model altında bir protokolün güvenliğini artırmak için hata tolere edilebilirlik modeli altında güvenliğini azaltma değiş tokuşunu ne zaman yaparız? Tahmin edilebilir bir güvenlik seviyesine mi yoksa tahmin edilebilir bir arz seviyesine mi daha çok önem veriyoruz? Bu soruların hepsi başka bir post'un konusu ve bu değerler arasındaki farklı değiş tokuşları uygulamanın çeşitli yolları, daha da fazla post'un konusu. Ama onlara da geleceğiz :)