Proof-of-Stake (PoS) — это тип согласованного алгоритма, с помощью которого участники сети криптовалюты стремятся достичь консенсуса. В криптовалютах, основанных на PoS, создатель следующего блока выбирается с помощью различных комбинаций случайного выбора: периода «замороженных» монет или богатства (то есть ставок).
Проще говоря, концепция Proof of Stake (PoS) гласит, что человек может добывать или проверять транзакции блоков в зависимости от того, сколько монет он держит. Это означает, что чем больше биткойнов или альткойнов принадлежит майнеру, тем больше у него майнинговых мощностей.
Простой принцип работы POS
Это похоже на консенсус Proof-of-Work в Биткойне, в котором майнеры выполняют дорогостоящие вычисления с помощью оборудования для майнинга, чтобы заработать монеты.
Если выбран пользователь, он будет проверять транзакции аналогично тому, как это делают майнеры в Proof-of-Work.
Сравнение POW и POS
Proof-of-Stake можно рассматривать скорее как механизм сопротивления атаке Сивиллы, он гарантирует, что люди создающие блоки действуют в наилучших интересах сети.
Всем, кто внимательно следил за Ethereum, хорошо известно, что сообщество уже довольно давно стремится перейти к Proof-of-Stake.
Как выбираются создатели блоков? (кто получит прибыль)
В Proof-of-Stake производители блоков выбираются детерминистическим способом, в зависимости от того, сколько ETH они имеют на своем счету. Это также называется долей (англ. Stake) владения.
Как только пользователь выбран чтобы быть производителем блоков и поставил свои монеты на карту, они попадают в пул валидаторов, из которого пользователи будут выбираться случайным образом для производства новых блоков.
Безопасность POS консенсуса
У майнеров есть стимул производить точные транзакции, потому что они могут потерять всю свою долю, если их поймают на злонамеренных действиях. Злоумышленники также теряют право на полное участие в системе Proof-of-Stake. Аналогично, майнеры, которые производят правильные блоки, получают плату за свои услуги, что стимулирует их действовать честно.
В чем сыр бор
Мир криптовалют, как и любая другая платежная система, имеет свою инфраструктуру, способы защиты и верификации транзакций.
Например, при транзакции в сети биткоин, криптовалюта далеко не сразу приходит на кошелек адресанта. Прежде всего ее необходимо записать в блок цепи.
Блоки создаются постоянно, и вмещают информацию о множестве транзакций.
Пока генерация блока не завершена, что называется «блок не закрыт», перевод не будет подтвержден.
Для это и нужны майнеры, которые добывают блоки.
Майнеры – не благотворительная организация и делают свое дело за плату. Комиссии майнеров различаются от конкретного вида криптовалюты и приоритетности транзакции. Чем выше приоритетность, тем большую плату они затребуют.
Все в той же сети биткоин, чтобы добыть блок, у майнера должны быть крупные вычислительные мощности.
Ведь комиссию и вознаграждение, получает только первый майнер, закрывший блок и, соответственно, подтвердивший транзакции.
Этот алгоритм называется Proof of Work (PoW) – подтверждение выполненной работы.
Также PoW, защищает всю цепь от DDoS-атак и спам рассылок. Он требует огромных вычислительных мощностей. Более того, майнеры конкурируют друг с другом, что усугубляет ситуацию и приводит к удорожанию транзакций для конечного потребителя.
перейти
Proof-of-Stake и окружающая среда
Большая часть поддержки Proof-of-Stake проистекает из воздействия, которое Proof-of-Work оказало на окружающую среду. Однако энергопотребление майнинга занимает не более 2% в мире.
Разработчики Ethereum рассматривают Proof-of-Stake как средство достижения того же уровня децентрализации, но без непредвиденного воздействия на окружающую среду. В Proof-of-Stake требуется гораздо меньше электричества.
POW против POS и окружающая среда
Плюсы и минусы перехода на PoS
Внедрение алгоритма консенсуса Proof-of-Stake в Эфириуме имеет ряд важных преимуществ:
- система станет более надежной за счет работы валидаторов;
- майнинг будет доступен пользователям с любым оборудованием;
- отказ от мощной техники снизит уровень потребления электроэнергии в процессе добычи блоков примерно на 99,95%;
- блокчейн Ethereum 2.0 станет ощутимо быстрее;
- возможность повышать свои шансы на добычу блоков за счет дорогой техники будет нейтрализована;
- в системе появятся новые роли (валидаторы), обеспечивающие дополнительный доход в форме комиссии за выполненную работу;
- за счет шардинга усилится эффект децентрализации;
- комиссии будут снижены в несколько раз.
В переходе Эфириума на PoS есть и свои минусы:
- необходимость в стартовом капитале для добычи блоков. При использовании PoS на эффективность майнинга прямое влияние оказывает количество заблокированных токенов;
- отсутствие возможности быстро вывести вложенные средства. Пользователям, планирующим стать владельцами токенов в Ethereum 2.0, нужно быть готовыми к тому, что монеты останутся заблокированными в течение 1—1,5 лет. Причина – время, необходимое для полноценного слияния первой и второй версии блокчейна Эфириум. Пока это объединение не закончится, вывести свои токены не получится;
- низкая доходность стейкинга. В сети, работающей на основе PoS, прибыль от заблокированных токенов будет находиться в диапазоне 1,8%—18,1% годовых. По словам разработчика Ethereum Джастина Дрейка, средний уровень прибыли от стекинга составит 5% в год. Для примера, на платформе Binance можно найти фиксированный стейкинг по ставке на уровне до 100% годовых.
Некоторые минусы можно обойти. Например, использовать сервисы, которые позволяют стейкать небольшие суммы в ETH. Но все равно есть риск того, что часть пользователей потеряет интерес к майнингу в формате PoS.
Низкая доходность может быть компенсирована значительным ростом стоимости токенов второй версии Эфира. Основная проблема Ethereum 1.0 сводится к низкой пропускной способности и высоким комиссиям. Все это мешает масштабированию проекта. На фоне таких минусов популярность набирают сети второго уровня, а также конкурирующие блокчейны (более легкие и дешевые).
После перехода на PoS и внедрения шардинга эффективность Ethereum выйдет на новый уровень. Сеть станет намного быстрее, комиссии сильно снизятся. По мнению аналитиков, такие изменения позволят блокчейну еще сильнее закрепиться на первых местах в рейтинге альткоинов.
Безопасность, децентрализация и масштабирование
При принятии решения о механизме консенсуса основное решение всегда заключается в том, «сколько безопасности необходимо для обеспечения определенного уровня децентрализации?».
И Ethereum, и Bitcoin неустанно фокусируются на децентрализации, но это сказывается на масштабируемости. Пользователи не хотят ждать 10 минут для каждой транзакции, чтобы ее подтвердил каждый узел в сети.
Необходим баланс между безопасностью, децентрализацией и масштабированием
Для такого случая использования, как цифровое золото, имеет смысл обеспечение защиты децентрализации любой ценой.
Ethereum же несет в себе цель стать масштабируемым мировым компьютером, и вероятно, он должен будет отказаться от полной децентрализации.
Насколько децентрализованы PoW-криптовалюты?
Биткоин и эфириум были изначально спроектированы как децентрализованные PoW-криптовалюты, и именно это делает их ценными. Они не контролируются какой-либо организацией и устойчивы к цензуре.
Однако, несмотря на это, майнинг PoW-криптовалют обычно централизован.
Топ-3 майнинговых пулов эфириума контролируют более 51% хеш-мощности сети (источник: Etherchain)
На диаграмме видно, что первая тройка майнинговых пулов эфириума контролирует более половины хеш-мощности этой сети. Гипотетически в случае сговора они могут начать атаку 51%.
Но провернуть её не так просто. Индивидуальные майнеры вносят свою хеш-мощность в крупные пулы, которые затем делят вознаграждение за блоки и транзакционные комиссии в зависимости от того, сколько хеш-мощности было внесено каждым майнером. Не всегда ясно, сколько хеш-мощности контролируют сами пулы и сколько мощности приходится на долю отдельных майнеров.
Возможно, майнеры откажутся от работе в пуле, чтобы защитить сеть в целом — но не факт, что они вовремя заметят сговор. Когда вы передаёте свою хеш-мощность в майнинговый пул, он начинает использовать её по своему усмотрению. Безопасность протокола зависит от добропорядочности майнеров, и это скользкий вопрос.
Майнинговые пулы эфириума пока относительно децентрализованы, потому что его алгоритм хеширования не вознаграждает специализированное оборудование так же, как сеть биткоина. Но это не продлится вечно: оператор крупнейшего биткоин-пула Bitmain недавно объявил о том, что разработал специализированные ASIC-майнеры для эфириума.
Недавно разработанный E3 Ethereum ASIC Miner от Bitmain
Из-за высоких капитальных издержек при Proof-of-Work майнеры, покупающие специализированные ASIC-устройства и работающие в странах с дешёвой электроэнергией, могут получать львиную долю вознаграждений. Кроме биткион-майнинга китайская компания Bitmain также производит и выгодно продаёт асики.
Таким образом, майнинг «вознаграждает» централизацию, потому что компании, которые могут покупать больше устройств и запускать более крупные дата-центры, работают более экономично, чем небольшие предприятия. В настоящее время алгоритм хеширования эфириума противостоит ASIC-майнингу, но в долгосрочной перспективе это, скорее всего, изменится. По мере роста ценности сети у крупных майнеров появляется больше стимулов для разработки и внедрения ASIC.
Кроме того, атака 51% не обязательно может исходить от майнеров. Представьте себе, что такие страны, как Китай, Россия или США, объявили криптовалюты угрозой безопасности и захватили всё оборудование для майнинга на своей территории. Они смогут воспользоваться ресурсами и полномочиями для проведения полномасштабной атаки на сеть. Это будет недешёвая атака: она обойдётся в $700 млн. при потреблении электрической мощности 7,5 ТВт⋅ч и при стоимости киловатта в $0,1. Хотя атака 51% на PoW-блокчейн эфириума — это нелёгкая задача, её осуществление вполне реально.
Атаки на Proof-of-Stake
Сегодня одним из самых горячих споров является вопрос о том, легче ли атаковать системы Proof-of-Stake. Обе стороны приводят веские аргументы, и это один из тех вопросов, которые никогда не будут решены, пока не будут проверены «в дикой природе».
Хотя у Proof-of-Stake может быть больше векторов атаки, атака становится чрезвычайно дорогой, так как владеть 51% всего ETH очень сложно.
Производители блоков также могут извлечь очень небольшую выгоду из честного поведения, но могут потерять почти все, действуя злонамеренно.
Согласованное предположение состоит в том, что стимулы, внедренные в Proof-of-Stake, достаточно сильны, чтобы удержать производителей блоков от нечестных действий.
Технические слабости PoS
«Ничего на кону»
В основе проблемы консенсуса лежит время проведения и порядок транзакций. Если два блока рождаются одновременно, PoW решает эту проблему за счет случайного процесса, давая возможность блокам посоревноваться между собой. Какой нарастит более длинную цепочку, тот и победил. PoW требует энергии, в реальном мире очень ограниченной, поэтому майнерам приходится решать, какой из цепочек задействовать этот ресурс.
В PoS-системах этот процесс, напротив, не совсем четко прояснен. Если два блока производятся одновременно, каждый конфликтующий блок может образовать долю. В конечном итоге один блок будет иметь большую долю, чем другой, и станет победителем. Проблема в том, что если владельцы долей смогут менять свой выбор и возвращаться к победителю, потому что система собирается на одной цепи, почему бы им не использовать свою долю на множестве цепочек?
В конце концов, доля — это ресурс, присущий цепи и не связанный с реальным миром, поэтому одна и та же доля или ставка может быть использована на двух конфликтующих цепочках. Рождается проблема «ничего на кону», которая по праву считается одной из серьезнейших для Proof of Stake.
Проблема «ничего на кону» (Nothing at Stake)
Проблема «ничего на кону» не добавляет системе общности, поскольку одну и ту же ставку можно применить к нескольким конкурирующим цепочкам, что создает риск увеличения наград для владельцев. Напротив, в PoW-системах, энергия — конечный ресурс реального мира, а «одна и та же» работа не может быть применена к различным конкурирующим цепочкам.
Защита #1
Проблему можно избежать или смягчить. Протокол можно настроить так, что если владелец доли поставил ее на несколько цепей, третье лицо может предоставить доказательство этого каждой из цепей, что приведет к наказанию, к какой-нибудь конфискации. В качестве альтернативы, вместо наказания, мошенник может потерять потенциальное вознаграждение или быть исключенным из пула владельцев доли.
Ответ от скептика PoS
Защита, описанная выше, недопустима и наказывает то, что может быть оправданным или необходимым поведением. Например, если владелец ставки получает блок первым, а большинство получает первыми альтернативный блок, владелец мог бы изменить свое решение и примкнуть к большинству. Потому что процесс изменения мнения и соглашения с большинством для обеспечения конвергенции сети — это суть системы консенсуса. Если наказывать такое поведение, как будет конвергировать система?
Либо экономическая ценность наказания будет выше, чем вознаграждение за переход к большинству, либо нет. Проблема «ничего на кону» означает, что PoS-системы никогда не смогут вложиться в конвергенцию системы и сама идея в корне ошибочна.
Защита #2
Вышеописанная дилемма может быть разрешена несколькими раундами стейкинга. Перемена мнения одного в ранних раундах будет вполне допустимой и повлечет небольшое наказание, с последующим увеличением наказания в дальнейших раундах внесения ставки.
Ответ от скептика PoS
Добавление множества раундов существенно увеличит сложность системы. Это просто добавление слоев, усложняющих систему и скрывающих ее внутреннюю слабость. Фундаментальная проблема не решается.
Защита #3
Никакая система не идеальна, и построить совершенную систему невозможно математически. Следовательно, проблема «ничего на кону» не решается, но выше приведенные меры ее смягчают, так что эти теоретические проблемы вряд ли проявят себя в реальном мире.
Проблема дальней атаки на консенсус
Другая потенциальная проблема PoS представляет собой «дальнюю атаку». Идея такова: атакующие могут, к примеру, купить приватный ключ с большим балансом токенов в прошлом и сгенерировать альтернативную историю с этого момента, получая большую награду за счет PoS-валидации. Из-за большой награды, которая присуждается атакующим, они могут выстроить более длинную цепочку с долей, чем текущая, и осуществить многолетнюю реорганизацию цепочки.
Решением этой проблемы будет создание контрольной точки, своеобразной блокировки состояния цепи в определенный момент, после которого она уже не сможет быть реорганизована. Критики утверждают, что это решение потребует от всех держать узлы подключенными, поскольку отключенный узел не попадет в контрольную точку. Другие говорят, что если кто-то уйдет в офлайн, модель безопасности деградирует до “друг попросил”, поскольку придется спрашивать у других про их контрольные точки. Хотя в прошлом система Bitcoin включала контрольные точки, это делалось для ускорения синхронизации.
И все же, это вопрос приоритетов. Если кто-то захочет, чтобы каждый отдельный пользователь полностью подтверждал все правила и состояние системы, полагаться на контрольные точки не получится. Изначальное видение Сатоши подразумевает, что узлы смогут отключаться и затем получать подтверждение:
«Ноды могут покидать и заново включаться в сеть по желанию, принимая цепь PoW как доказательство того, что происходило, пока их не было».
По мере расширения экосистемы бизнес и биржи начинают работать круглосуточно, 24 на 7, и им потребуется держать ноду в рабочем состоянии постоянно, соответствующим образом делая и контрольные точки. У них есть стимул делать это, дабы избежать большой реорганизации сети. Выходит, риски несущественные или слишком теоретические.
Накопление ставки
В полноценной PoS-системе владельцам доли также нужно производить блоки. Такие системы чаще всего выбирают последовательность авторизованных производителей блоков случайно из пула, где вероятность будет пропорциональна размеру доли. Проблема здесь в том, что в системе консенсуса должен быть источник случайности. Если блоки сами по себе будут использоваться для генерации энтропии, владельцы долей могут попытаться манипулировать содержимым блоков, чтобы присвоить себе будущие блоки. Стейкерам тогда может потребоваться все больше и больше вычислительной мощи, чтобы иметь возможность изменять блок все сильнее и сильнее, пока им не присвоится будущий блок. В таком случае все это выродится в PoW-систему.
Мы считаем, что проблема с присвоением доли куда менее серьезная в случае PoS, чем проблема «ничего на кону». Для решения этой проблемы нужно просто добавить источник энтропии в систему, и смарт-контракт Ethereum вроде RanDAO вполне сможет с этим совладать.