Ethereum pos что это: Ethereum 2.0. Как меняется крупнейший по капитализации альткоин :: РБК.Крипто

Ethereum 2.0. Как меняется крупнейший по капитализации альткоин :: РБК.Крипто

На 14 апреля запланировано обновление сети Ethereum под названием Berlin, которое усовершенствует алгоритм расчета комиссий за транзакции. Эксперты объяснили, как на котировки влияют изменения в блокчейне и на сколько может подорожать монета до конца года

Сегодня, 13 апреля, Ethereum обновил исторический максимум на уровне выше $2,2 тыс. (данные CoinGecko). За последний месяц альткоин подорожал на 18%. Еще год назад он торговался по $156. Сейчас капитализация криптовалюты составляет $255 млрд, по этому показателю она занимает второе место после биткоина ($1,18 трлн).

Путь ко второй версии

Ethereum 2.0 — это решение, которое позволит масштабировать оригинальный блокчейн и сделать его более удобным для пользователей. Основная особенность обновления заключается в переходе сети на консенсус Proof-of-Stake (PoS) — он заменит консенсус Proof-of-Work (PoW), на котором сейчас работает блокчейн. Главное отличие PoS от PoW — в том, что для поддержания работы сети больше не нужны майнеры, которые генерируют вычислительную мощность. Работоспособность блокчейна обеспечивают держатели цифровых монет и получают за это вознаграждение. Этот процесс называется стекинг.

1 декабря 2020 года в сети Ethereum произошло крупное обновление, и блокчейн вступил в нулевую фазу тестирования Ethereum 2.0. Нулевая фаза включала только проверку нового механизма PoS, поэтому сеть носила преимущественно тестовый характер. 15 февраля сооснователь Ethereum Виталик Бутерин объявил о выходе первого хардфорка с рабочим названием HF1, который добавил в сеть поддержку легких клиентов, способных работать на смартфонах и браузерах.

Berlin и London

Ближайший хардфорк в рамках обновления Ethereum 2.0 под названием Berlin выйдет ориентировочно завтра, 14 апреля. Об этом в Twitter сообщал один из разработчиков блокчейна. В хардфорк вошли четыре предложения по улучшению сети, два из которых (EIP-2565 и EIP-2929) направлены на изменение алгоритма расчета комиссий за транзакции. В начале апреля только за неделю средняя комиссия за транзакцию внутри сети Ethereum увеличилась на 90% на фоне роста котировок альткоина. Хардфорк Berlin направлен на оптимизацию Gas (валюты, которая используется в сети эфира для оплаты комиссий).

Полностью изменит алгоритм начисления транзакций внутри сети следующий хардфорк London, выход которого запланирован на июль 2021 года. В него войдет предложение по улучшению EIP-1559, которое было предложено Виталиком Бутериным еще в 2018 году. Оно предполагает, что часть комиссии транзакции, которую сейчас получают майнеры, будет сжигаться. Часть майнеров негативно отнеслась к EIP-1559 и даже обещала провести акцию протеста, которая в итоге не состоялась.

EIP-1559 сделает ценообразование Gas более предсказуемым и менее подверженным резким скачкам, пояснил сооснователь 1inch Network Антон Буков. По его словам, относительная доля сожженных цифровых монет будет крайне мала, поэтому эффект от процедуры будет скорее психологический.

Что дальше

Пока точные сроки полного перехода на Ethereum 2.0 остаются неизвестными. В марте Виталик Бутерин предложил ускорить переход на консенсус Proof-of-Stake на фоне недовольства майнеров грядущими обновлениями. После этого разработчик Михаил Калинин опубликовал спецификации для быстрого обновления, в которых предложил отказаться от некоторого функционала, например, возможности вывода средств, заблокированных для стекинга. Несмотря на желание разработчиков как можно быстрее перейти к Ethereum 2.0, точная дата перехода блокчейна на PoS до сих пор неизвестна.

Изменения VS котировки

Рост стоимости Ethereum связан не столько с изменениями в сети, сколько с тем, что сеть наконец масштабируется, считает Александр Хвойницкий, директор по маркетингу криптовалютной p2p-площадки Chatex. Он утверждает, что улучшения, которые произошли с блокчейном в последнее время, позволяют проектам, построенным на Ethereum, развиваться.

Ажиотаж вокруг DeFi-сектора показал, что Ethereum может выдержать любые нагрузки, а это привлекает все больше пользовательских денег и становится триггером для роста монеты, добавил Александр Хвойницкий. Также он отметил, что переход на консенсус PoS добавит фактор ограничения предложения и подтолкнет курс криптовалюты вверх.

С мнением Александра Хвойницкого согласился и руководитель аналитического департамента AMarkets Артем Деев. По его мнению, уже в текущем году Ethereum может подорожать до $10 тыс. за счет роста производительности сети. Это станет рекордом даже на фоне стремительного роста цены биткоина в прошлом году, добавил эксперт.

— Хардфорк Ethereum и делистинг токенов с Bitfinex. Главные события апреля

— Какую криптовалюту купить прямо сейчас: лучшие варианты

— Инвестидея. Как собрать доходный инвестиционный портфель из криптовалют

Больше новостей о криптовалютах вы найдете в нашем телеграм-канале РБК-Крипто.

Автор

Алексей Корнеев

Переход Ethereum на модель PoS пройдёт до середины 2022 года — возможно, тогда цены на видеокарты придут в норму

Как оказалось, потребуется ещё некоторое время, прежде чем майнеры Ethereum и основанных на том же блокчейне криптовалют перестанут скупать видеокарты. Однако начало этому, похоже, положено. Сдвиг произойдёт после того, как в сети Ethereum произойдёт событие под названием The Merge, то есть переход на модель Proof-of-Stake (PoS). И теперь были установлены его ориентировочные сроки.

Источник: pcgamer.com

Переход сети Ethereum с модели Proof-of-Work к менее ресурсоёмкой Proof-of-Stake ожидается уже довольно давно. Если просто, то при PoW новые токены добываются путём вычислений, тогда как в PoS предполагается вознаграждение за хранение монет. Когда впервые было объявлено об этом, предполагалось, что данный процесс займёт несколько месяцев. Однако этого не произошло, и игровые видеокарты по-прежнему пользуются большим спросом у майнеров. Текущая модель предполагает, что без работающих видеокарт и ускорителей вычислений в блокчейн-сети невозможно ни проведение транзакций, ни создание новых активов. Новая модель Proof-of-Stake, согласно которой транзакции распределяются на случайным образом выбранные группы компьютеров, позволит существенно снизить потребность в вычислительной нагрузке и увеличит скорость транзакций. Окончательный переход на эту модель обозначен как The Merge, что означает «слияние».

Источник: pcgamer.com

На практике это означает, что система Mainnet Ethereum объединится с новой сетью Beacon Chain. Сейчас существует не так много криптовалют, которые используют модель Proof-of-Stake. В частности, это Cardano, Tezos и Algorand. В сети Ethereum данное событие, по официальным данным, произойдёт до середины 2022 года. После этого энергоэффективность Ethereum увеличится в 7000 раз, и майнинг на игровых видеокартах окажется просто невыгодным. До этого момента придётся мириться с дефицитом графических процессоров, а также с тем, что стоимость видеокарт на рынке останется завышенной в разы.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.

Что это, Безопасность, Атаки [2020]

Proof-of-Stake (PoS) — это тип согласованного алгоритма, с помощью которого участники сети криптовалюты стремятся достичь консенсуса. В криптовалютах, основанных на PoS, создатель следующего блока выбирается с помощью различных комбинаций случайного выбора: периода «замороженных» монет или богатства (то есть ставок).

Проще говоря, концепция Proof of Stake (PoS) гласит, что человек может добывать или проверять транзакции блоков в зависимости от того, сколько монет он держит. Это означает, что чем больше биткойнов или альткойнов принадлежит майнеру, тем больше у него майнинговых мощностей.

Простой принцип работы POS

Это похоже на консенсус Proof-of-Work в Биткойне, в котором майнеры выполняют дорогостоящие вычисления с помощью оборудования для майнинга, чтобы заработать монеты.

Если выбран пользователь, он будет проверять транзакции аналогично тому, как это делают майнеры в Proof-of-Work.

Сравнение POW и POS

Proof-of-Stake можно рассматривать скорее как механизм сопротивления атаке Сивиллы, он гарантирует, что люди создающие блоки действуют в наилучших интересах сети.

Всем, кто внимательно следил за Ethereum, хорошо известно, что сообщество уже довольно давно стремится перейти к Proof-of-Stake.

Как выбираются создатели блоков? (кто получит прибыль)

В Proof-of-Stake производители блоков выбираются детерминистическим способом, в зависимости от того, сколько ETH они имеют на своем счету. Это также называется долей (англ. Stake) владения.

Как только пользователь выбран чтобы быть производителем блоков и поставил свои монеты на карту, они попадают в пул валидаторов, из которого пользователи будут выбираться случайным образом для производства новых блоков.

Безопасность POS консенсуса

У майнеров есть стимул производить точные транзакции, потому что они могут потерять всю свою долю, если их поймают на злонамеренных действиях. Злоумышленники также теряют право на полное участие в системе Proof-of-Stake. Аналогично, майнеры, которые производят правильные блоки, получают плату за свои услуги, что стимулирует их действовать честно.

Переход Эфириума на POS

Эфириум давно хочет перейти на Proof-of-Stake. Сообщество рассматривает гораздо более экологичную альтернативу Proof-of-Work и это сделает Ethereum намного более эффективным.

После того, как весь код будет хорошо протестирован, Proof-of-Stake будет интегрирован через хард-форк, поддерживаемый сообществом.

Proof-of-Stake и окружающая среда

Большая часть поддержки Proof-of-Stake проистекает из воздействия, которое Proof-of-Work оказало на окружающую среду. Однако энергопотребление майнинга занимает не более 2% в мире.

Разработчики Ethereum рассматривают Proof-of-Stake как средство достижения того же уровня децентрализации, но без непредвиденного воздействия на окружающую среду. В Proof-of-Stake требуется гораздо меньше электричества.

POW против POS и окружающая среда

Безопасность, децентрализация и масштабирование

При принятии решения о механизме консенсуса основное решение всегда заключается в том, «сколько безопасности необходимо для обеспечения определенного уровня децентрализации?».

И Ethereum, и Bitcoin неустанно фокусируются на децентрализации, но это сказывается на масштабируемости. Пользователи не хотят ждать 10 минут для каждой транзакции, чтобы ее подтвердил каждый узел в сети.

Необходим баланс между безопасностью, децентрализацией и масштабированием

Для такого случая использования, как цифровое золото, имеет смысл обеспечение защиты децентрализации любой ценой.

Ethereum же несет в себе цель стать масштабируемым мировым компьютером, и вероятно, он должен будет отказаться от полной децентрализации.

Атаки на Proof-of-Stake

Сегодня одним из самых горячих споров является вопрос о том, легче ли атаковать системы Proof-of-Stake. Обе стороны приводят веские аргументы, и это один из тех вопросов, которые никогда не будут решены, пока не будут проверены «в дикой природе».

Хотя у Proof-of-Stake может быть больше векторов атаки, атака становится чрезвычайно дорогой, так как владеть 51% всего ETH очень сложно.

Производители блоков также могут извлечь очень небольшую выгоду из честного поведения, но могут потерять почти все, действуя злонамеренно.

Согласованное предположение состоит в том, что стимулы, внедренные в Proof-of-Stake, достаточно сильны, чтобы удержать производителей блоков от нечестных действий.

Создатель Ethereum Бутерин спрогнозировал переход на новую версию блокчейн-сети до конца года

Изменение в блокчейне криптовалюты Ethereum, вступившее в силу в четверг, 5 августа, показало, что ее мировая сеть готова к еще большей модернизации для сокращения потребления энергии. Об этом в интервью Bloomberg сообщил создатель Ethereum, выходец из России Виталик Бутерин. Он ожидает перехода на новую версию сети альткоина (Ethereum 2.0) уже к концу 2021 года.

В четверг блокчейн-сеть обновила свое программное обеспечение. Хардфорк London содержит пять обновлений, связанных с майнингом, стоимостью транзакций и обработкой контрактов. Предыдущий хардфорк назывался Berlin. Апрельское и августовское обновления — промежуточные этапы перехода на новую версию сети альткоина. Бутерин назвал обновление самым значительным изменением в блокчейне Ethereum с 2015 года. По его словам, последний апгрейд стал доказательством того, что экосистема Ethereum способна к глубоким переменам, в том числе к сокращению потребления энергии и углеродных выбросов.

Реклама на Forbes

Ethereum и его более известный конкурент биткоин сейчас используют систему proof-of-work, которая требует наличия глобальной сети компьютеров, работающих круглосуточно. Переход на новую версию предполагает использование другого подхода — proof-of-stake. Весь процесс перехода называется «слиянием». По словам Бутерина, слияние ожидается к началу 2022 года, но может произойти уже в конце 2021 год. Хардфорк London «определенно делает меня более уверенным в слиянии», — сказал создатель Ethereum.

Эфир поднялся примерно на 590% в 2020 году, в то время как биткоин вырос более чем в три раза, согласно данным, собранным Bloomberg. Обе монеты упали примерно наполовину от их недавних рекордных максимумов в апреле. Скачок курса Ethereum во многом был связан со спросом на незаменяемые токены (NFT), которые представляют собой цифровые файлы, подлинность и редкость которых могут быть подтверждены блокчейном Ethereum. Популярность NFT резко возросла в этом году, все — от художественных галерей и домов мод до Международного олимпийского комитета и Twitter — предлагают цифровые токены на продажу. По данным CoinMarketCap, Ethereum на 3:00 по московскому времени торгуется на криптобиржах выше $2800, в то время как до хардфорка цена на него достигала $2400.

В 2018 году Бутерин принял участие в конференции по экономике и вычислениям в Корнельском университете, где обсуждалась неэффективность аукционов первой цены. Это аукцион, на котором выигрывает тот, кто предложит самую высокую цену, обе криптовалюты таким образом структурировали свои комиссионные рынки. Ethereum теперь, после обновления, отключен от этой системы.

Еще одно важное изменение заключается в том, что размер блока в Ethereum теперь является переменным. Раньше количество транзакций, которые могут поместиться внутри одного блока, было фиксированным — это означало, что пользователям иногда приходилось ждать обработки своих транзакций при высоком сетевом спросе. Теперь блоки могут расти или уменьшаться в соответствии с количеством входящих транзакций. «Теперь становится намного проще отправить транзакцию, которая будет включена в следующий блок, и это очень важно для пользовательского опыта», — сказал Бутерин.

Лидеры криптогонки: кто стал миллиардером благодаря росту биткоина

6 фото

Аналитики предрекают Ethereum подорожание в 10 тысяч раз

МОСКВА, 19 авг — ПРАЙМ.  В долгосрочной перспективе цена Ethereum вырастет с нынешних 3 тысяч долларов до 20-40 тысяч долларов. Об этом пишет РБК со ссылкой на мнение аналитика портала NewsBTC Рейнальдо Маркеса. По его мнению, такой рост цены произойдет по мере обновления альткоина до протокола 2.0.

Японская криптобиржа Liquid заявила о хакерской атаке

В январе 2021 года аналитик компании Fundstrat Global Advisors Дэвид Грайдер также предрекал, что стоимость альткоина может превысить 10 тысяч долларов. По мнению Грайдера, обновление Ethereum до протокола 2.0 позволит блокчейну приблизиться по объему транзакций к таким платежным системам, как Mastercard и Visa.

ЧТО ТАКОЕ Ethereum 2.0

Как отмечает РБК, протокол Ethereum 2.0 позволит масштабировать оригинальный блокчейн и сделать его более удобным для пользователей. Основная особенность обновления заключается в переходе сети на консенсус Proof-of-Stake (PoS) — он заменит консенсус Proof-of-Work (PoW), на котором сейчас работает блокчейн.

Главное отличие PoS от PoW — в том, что для поддержания работы PoS-сети не нужны майнеры, которые генерируют вычислительную мощность. Работоспособность блокчейна обеспечивают держатели цифровых монет и получают за это вознаграждение.

5 августа в сети Ethereum произошло обновление London, которое полностью изменило механизм начисления комиссий за транзакции. Часть комиссий, которую ранее получали майнеры в качестве вознаграждения, теперь сжигается.

ФАКТОР РОСТА

Ведущий аналитик 8848 Invest Виктор Першиков уверен, что «переход Ethereum на протокол 2.0 будет фактором роста монеты». По его мнению, «техническое совершенствование проекта, в сочетании с сохраняющимся значительным спросом со стороны dApps разработчиков, а также интеграция PoS-алгоритма могут стать серьезной базой для спроса на актив со стороны не столько розничных, сколько институциональных участников».

«Путь, по которому движутся разработчики Ethereum, и готовность пользователей и участников сети на переход к версии 2.0 может сместить внимание институционалов с токсичного в регуляторном плане биткоина на Ethereum, который лежит в основе многих блокчейн-проектов в индустрии», — подчеркнул аналитик. Першиков прогнозирует, что в ближайшие пару лет рыночная капитализация Ethereum может увеличиться в 3-5 раз.

В Японии поразились успехам российской экономики во время пандемии

Ethereum сможет превзойти биткоин по капитализации только если главная криптовалюта останется на уровне 50 тысяч долларов, тогда как альткоин подорожает до 10 тысяч долларов, считает сооснователь криптобиржи EXMO Иван Петуховский.

Во время ICO (первичного размещения токенов) Ethereum стоил около 0,3 доллара и с тех пор его цена увеличилась в 10 тысяч раз, напомнил сооснователь BitCluster Сергей Арестов. По его мнению, альткоину ничего не мешает продолжить рост и подорожать еще в 10 тысяч раз.

«Биткоин — это инвестиционный и платежный инструмент. Ethereum — экосистема, которую можно назвать интернетом криптовалютного мира», — отметил Арестов.

Материал взят из открытых источников. Мнения упомянутых в нем экспертов могут не совпадать с позицией редакции. «Прайм» не дает инвестиционных советов, материал опубликован в ознакомительных целях. Криптовалюта — рисковый актив, вложения в нее могут привести к убыткам.

что это означает для криптосети

Похоже, что переход Эфириума на PoS – вопрос решенный, несмотря на то, что для безотказного и неконфликтного функционирования сети нужно будет определиться и с вопросом распределения монет, и с вопросами создания блоков при работе криптосистемы в формате «доказательства доли владения». Новый алгоритм, действительно, имеет массу преимуществ, по сравнению с PoW, но одновременно создает и ряд проблем при масштабировании. Поэтому, когда речь идёт о переходе Ethereum на PoS, надо всесторонне рассмотреть, что это означает для майнеров и рядовых пользователей. Этим и будем заниматься в статье.

Содержание статьи

Планы перехода на PoS

В «дорожной карте» развития криптопроекта нет определённой даты, когда Ethereum окончательно перейдет на метод алгоритмической защиты Proof of Stake известный в Рунете также как метод «доказательства доли владения» или метод «подтверждения доли». Упомянуты только намерение и приблизительные сроки, определяемые реализацией предыдущих этапов, у каждого из которых есть свое наименование.

1. Metropolis. Определен как комплексный этап технических доработок. Предполагает проведения двух форков:
   • Byzantium. Эта этапная часть состоялась в октябре 2017 и была реализована по плану, увеличив скорость и безопасность работы с. Одновременно с этим с предыдущих пяти до 3 монет была снижена величина вознаграждения. Трудности возникли позднее, с процессом увеличения числа транзакций, которые сеть уже не могла обеспечивать. К декабрю 2017 года активность участников популярной блокчейн-игры «Криптокотики» привело к перебоям в работе Ethereum.
   • Constantinople. Из-за проблем с масштабируемостью Ethereum, намеченный на первый квартал 2018-го года запуск форка Constantinople был перенесён на неопределённый срок. В числе задач этого шага – реализация возможности самостоятельного расчёта за GAS.
2. Casper. Основная цель этапа – постепенное присоединение PoS к Ethereum. Несмотря на смещение сроков внедрения, запуск Casper планируется провести в 2018 году. В результате должен начать работу гибридный протокол PoW+PoS Casper FFG (Friendly Finality Gadget). Сначала валидацию блоков смогут проводить узлы с балансом от 1000 ETH на счету. Пользователи с меньшим балансом в валидации смогут участвовать путем объединения средств в пулах. Поскольку 1000 ETH – сумма достаточно крупная (летом 2018 года цена 1 ETH варьировалась в пределах 400-600 долларов), со временем предполагается снижение планки валидации до 32 ETH. С учетом планируемого снижения эмиссии монеты, главную роль в получении прибыли узлами должна играть комиссия за транзакции.
3. Sharding. Время запуска этапа будет зависеть от успеха проведения предыдущих шагов, но обычно речь идёт о сроках в 1,5-2 года. Чтобы пропускная способность Ethereum была сопоставима с уровнем пропускной способности платёжной системы Visa, задумана реализация технологии шардирования баз данных. В практическом выражении это означает постепенный отказ от полных нод с распределением нагрузки между узлами. Участники-валидаторы будут обеспечивать хранение данных и подтверждение только той части транзакций, за которую несут ответственность. Получить расширенную информацию по блокам и транзакциям можно будет по запросу к остальным кодам.

Процесс добавления к сети Ethereum PoS-модели затягивается не только из-за технических сложностей, но и из-за высокой ответственности разработчиков, старающихся решить задачу максимально «гладко», без болезненных потрясений системы. В данный момент через криптосеть проходит более 1 млн. транзакций в день и сразу обеспечить бесперебойную работу при такой нагрузке проблематично. Поэтому «освоение» PoS начнётся с 1% от всего объема транзакций (то есть, с проверки PoS-методом каждой сотой транзакции). А затем, если всё защищённость и работоспособность криптосети не будет нарушена, количество PoS-подтверждений увеличится). И хотя не всё команда Ethereum единодушна в выборе стратегических шагов, в вопросе добавления PoS Виталику Бутерину удалось достичь согласия с коллегами.

В сообществе есть мнение, что активизировать переход на PoS может заявление представителей компании BITMAIN (производителя ASIC-оборудования), которые сначала анонсировали, а затем выпустили Antminer E3, предназначенный для PoW-майнинга ETH. Чтобы понять, как изменится ситуация с майнингом ETH, когда Эфириум осуществит переход на POS, рассмотрим подробнее содержание этого подхода.

PoS: содержание концепции

Proof of Stake – сокращённо PoS (читается как «пос») – в Рунете называют и методом, и алгоритмом. Содержательно – это концепция выбора того ответвления цепочки, за которое проголосовало «большее число монет» – пользователей с большей доля владения. Размер доли (Stake) определяет, какой из узлов найдёт блок и заработает вознаграждение.

Если сеть работает только на основе концепции PoS (а не гибридного сочетания PoS+PoW) майнить Эфир и любую другую криптовалюту классическим способом не получится. Здесь майнинг («mining») как способ аппаратного вычисления кода будет уже противопоставлен форжингу («forging») – его ещё иногда со смысловыми погрешностями называют PoS-майнингом. При форжинге вознаграждение получает тот, у кого есть криптовалюта на балансе: чем монет больше, тем выше доход пользователя. Узел, который получает награду за удержание доли определенного размера, еще называется мастернодой.

PoS считается одной из двух самых популярных действующих концепций. Другим, конкурирующим, методом подтверждения в криптовалютах является PoW (Proof-of-Work «доказательство выполненной работы»). В отличие от PoS, PoW использует более чёткие правила выбора между конкурирующими ответвлениями цепи и легко решает проблему создания блока, его авторства и времени производства. Но и у этого метода есть масса своих недостатков.

Благодаря PoS формируется система, позволяющая создать в Ethereum структуру при которой:

• содержимое данных никем не контролируется;
• возникает так называемая «оживленность» – база данных получает потенциал для развития;
• повышается «безопасность» (в терминологии Casper) – участники договариваются о содержимом данных, реализовывая выбор узлами ответвления из конкурирующих цепочек.

Но при этом возникает и ряд проблем, которые приводят к недостаткам использования неподготовленного концепта и к некоторым уязвимостям.

Недостатки модели Proof of Stake

Как правило, среди недостатков при реализации моно-концепции называют, в первую очередь, возможность потенциального завладения (сосредоточения в одних руках) 51% долей владения. И хотя опасность «атаки 51%» в Proof of Stake меньше, чем в Proof of Work, поскольку это, во-первых, очень дорого, а во-вторых, при дестабилизации блокчейна сложно извлечь выгоду, – риски сохраняются. Кроме того, существует и возможность сговора нод, что может повлечь за собой изменение правил блокчейна. К числу недостатков, обусловленных «математическим» перевесом, относятся и вопросы, связанные с алгоритмизацией внесения изменения и присвоения авторства создания. Одна из таких проблем – «проблема византийских генералов».

Суть её – в определении очередности (первенства) изменений, внесённых в блокчейн в случае, если треть и больше участников не согласны с остальными («один предатель запутывает двух генералов, которые при другом соотношении сил могли бы договориться»). Ethereum для создания отказоустойчивой византийской системы в итерации Casper 2018 предполагает наличие согласного большинства в количестве не менее 2/3 участников.

Также некоторые критики упрекают PoS-криптосистемы в создании «нечестной» экономической модели, при которой богатые (обладатели большей доли) становятся еще богаче, поскольку получают доход пропорционально уже существующим криптовалютным сбережениям. В целом, такая система лишена стимулов (в отличие от PoW-модели, где майнинговая активность оставляет шансы и делает систему вознаграждения более распределенной). Но при этом считается, что далеко не все пользователи на практике становятся валидаторами, и в случае направления ими средств на иные цели, экономическая модель будет более справедлива.

При этом существуют еще и технические «минусы» концепции, к которым можно отнести следующие:

1. Увеличения риска кражи средств.
   Владение долей в PoS-формате предполагает хранение средств в «горячем кошельке» и подключение к Интернету для подписания сообщений, чем могут воспользоваться хакеры. Уменьшить риски поможет создание специализированного оборудования для практики владения долей (стейкинга), а также – в меньшей степени – «демонстрация» приватного ключа доли только на короткое время с последующим возвращением баланса владельцу.
2. Проблема «ничего на кону».
   Если два блока Ethereum создаются одновременно, каждый из них образует долю, из которых одна, в конечном итоге, станет большей и победит. Но если владельцы долей смогут менять свой выбор, то одна и та же ставка потенциально может быть использована на всех конфликтующих цепочках. В PoW проблема не возникает, так как при конфликте выигрывает тот, кто нарастит наибольшую цепочку, что обусловлено энергетическим ресурсом. В PoS можно попробовать наказывать тех владельцев долей, которые поставили ставку на несколько конкурирующих цепей (например, путем конфискации), или ввести многораундовую систему скейтинга. И хотя оба предложения сталкиваются с критикой, эти меры могут смягчить влияние проблемы «ничего на кону».
3. Дальняя атака на консенсус.
   Суть проблемы в том, что атакующий может выкупить приватный ключ, открывающий доступ к большому балансу в прошлом, а затем с этого монета создать альтернативную историю цепи Ethereum с получением большой награды за PoS-валидацию. Таким образом можно осуществить и многолетнюю реорганизацию цепи. В качестве решения проблемы предлагается создание «контрольной точки», после фиксирования которой цепь не может быть реорганизована. Но скептики считают, при таком подходе узлы нужно будет держать постоянно включенными (выключенный узел в контрольную точку не попадёт), что, однако, не является принципиальным препятствием при расширении экосистемы бизнеса, переходящего на круглосуточную работу.

Помимо этих «минусов», называют и другие пока нерешённые задачи, но они разработчикам и сообществу представляются менее серьезными и технически относительно легко решаемыми.

Достоинства систем, основанных на доле владения

Несмотря на недостатки, PoS-концепция считается более экологичной и перспективной, чем PoW:

1. Для поддержания сети не требуются колоссальные энергетические ресурсы.
2. В системе, основанной на доле владения, возникает прямая связь между инвестициями и агентами консенсуса, что стимулирует не краткосрочную окупаемость с быстрой перепродажей монет (как нередко бывает в PoW), а стратегическое выравнивание интересов участников консенсуса и инвесторов.
3. С моделью Proof of Stake потенциально увеличивается децентрализация криптосети. Производство и ASIC-майнеров, и чипов монополизируется или сосредотачивается в руках 2-3 компаний, что делает PoW-модель более зависимой и от владельцев технологии, и от производителей электроэнергии.

В целом, преимущества обеих концепций ещё с 2012-13 годов пытаются объединить в гибридной модели PoS+PoW. Примером таких сетей могут служить Peercoin, Novacoin, Emerecoin, и Ethereum хоть и ищет свой путь, использует опыт предыдущих реализаций.

Casper 2015 и «гибрид» 2018 года

В версии Casper 2015, предполагающей полный переход Ethereum на PoS-модель, блоки должны были производиться в пуле создателей, а генератор случайных чисел определять, чья сейчас очередь производить блок. Участнику давался бы определённый промежуток времени для выполнения задачи. Для приёма или постановки ставок нужно было бы стать участником группы связанных валидаторов, которые в несколько раундов делали бы ставки на блоки с определённым разбегом вероятности. Финализированным считался бы блок с вероятностью 1% или 99%.

В гибридной версии Casper 2018 года разработчики Ethereum пока не предполагают использование долей владения для создания блоков (эта задача неопределённое время будет лежать на майнерах). А система PoS должна использоваться для создания «контрольных точек» – чекпоинтов, обеспечивающих неизменные слепки блокчейна. При этом в предполагаемой гибридной модели Ethereum вознаграждение должны получать и PoW-майнеры, и PoS-валидаторы. В одном из интервью Виталика Бутерина говорилось о снижении награды за блок до 0,6 ETH.

Алгоритм работы Casper 2018 должен выглядеть приблизительно так:

1. Каждые 100 блоков Ethereum поверх PoW накладывает дополнительный слой страхования путем использования системы контрольных точек.
2. Участники PoS направляют монеты в «пул валидаторов», чтобы после каждых следующих 100 блоков их доли оказывались за блоком.
3. В случае поддержания предложения 2/3-ями средств пула, блок получает статус найденного, приобретая приоритетное значение по отношению к PoW.
4. В случае, если 2/3 голосов не набирается, цепь продолжает функционирование на PoW.
5. Голосования стейкеров против предложения приводит к начислению 4% комиссии и подтверждению состояния третьей стороной.

Некоторые проблемы PoS концепции в этом формате сохраняют актуальность. Например, реальность возврата к PoW, если больше 1/3 стейкеров откажутся от участия. Сохраняется и угроза «атаки издалека», если стейкеров, меняющих мнение после финализации блока, окажется больше 2/3 в альтернативной цепи. Но, в целом, эта гибридная версия Ethereum, по мнению большинства, выглядит самой конструктивной из всех предыдущих, поскольку в ней, за счёт майнеров происходит развитие сети, а за счёт PoS – дополнительное страхование в случае попыток реорганизации.

В сети Ethereum 2.0 состоялось обновление Altair. Рассказываем, почему это важно

Редакция BeInCrypto разбиралась, как обновление Altair скажется на развитии сети Ethereum, и что это значит для курса ETH

Что произошло

В среду, 27 октября, в сети Ethereum произошло обновление под названием Altair. Обычные пользователи Ethereum вряд ли заметили изменения. Это связано с тем обновление затрагивает другой сегмент экосистемы Ethereum — Beacon Chain.

Присоединяйтесь к нашему Телеграм-каналу, чтобы быть в курсе главных трендов крипторынка.

Эта сеть, в отличие от Ethereum, функционирует не только на базе модели доказательства выполненной работы (Proof of Work, PoW), но и на доказательстве доли владения (Proof of Stake, PoS).

Зачем нужен Beacon Chain

Beacon Chain играет роль посредника при переходе сети Ethereum с PoW на PoS. Разработчики Ethereum в свое время поняли, что просто так перевести блокчейн на другую модель работы вряд ли получится. Поэтому было придумано промежуточное звено. Beacon Chain функционирует вот уже с декабря 2020 года.

Сейчас сеть Beacon Chain обрабатывает только вознаграждения за стейкинг ETH. На момент написания материала под стейкинг заложено чуть более 8 млн ETH (или 6,8% от общего предложения в обороте).

В чем суть Altair 

Поскольку Beacon Chain является промежуточным элементом в переходе на Ethereum 2.0, в сети тестируют нововведения, которые в свое время будут реализованы в новой сети по умолчанию. Altair, прежде всего, первое обновление на Beacon Chain. Аналитики IntoTheBlock, например, и вовсе утверждают, что оно будет единственным для сети.

Что Altair принес Beacon Chain

Если кратко, то обновление реализовало два основных новшества: добавило поддержку упрощенных нод, а также меры по работе с неактивными нодами и злоумышленниками. До обновления, на базе Beacon Chain могли работать исключительно ноды с полной версией сети. Это накладывало технические ограничения для разработчиков. С поддержкой упрощенных нод, разработчики понизили порог пользования сетью.

Полностью неактивные ноды в Beacon Chain теперь рискуют потерять до 15% своего баланса по сравнению с 12% до обновления. Это, по замыслу разработчиков, повысит стимул участников сети к активному взаимодействию с экосистемой.

Повысился и минимальный штраф за попытки нарушить целостность сети. Например, любые попытки пойти против консенсуса теперь будут пресекаться штрафом в размере до 0,5 ETH.

К чему приведет обновление Altair

Altair, прежде всего, является подтверждением того, что переход Ethereum на PoS идет по плану. Также обновление стало стимулом для дальнейшего переезда проектов с Ethereum на Beacon Chain. Ожидается, что переезд может произойти уже в марте 2022 года, хотя аналитики IntoTheBlock склонны считать II квартал следующего года более реалистичным сроком.

Как произойдет переезд на Beacon Chain

Предполагается, что переезд будет стимулироваться как сокращением выпуска ETH, так и увеличением вознаграждения за стейкинг в Beacon Chain. Согласно расчетам IntoTheBlock, вознаграждение за стейкинг, может вырасти с текущих 5% до 10-12% после переезда.

Источник: medium.com

Также переезд ознаменует смену модели эмиссии ETH. Сейчас предложение ether растет в годовом исчислении примерно на 2%, а объем монет в обращении составляет около 118 млн ETH. Ожидается, что после переезда выпуск ETH сократится на 90%, а максимум предложения составит около 120 млн ETH. В дальнейшем же объем криптовалюты в обращении будет медленно сокращаться из-за обновления EIP-1159.

Есть что сказать? Напишите нам или присоединяйтесь к дискуссии в нашем Телеграм-канале.

Дисклеймер

Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.

Ethereum — рекордно высокий уровень выше 4400 долларов после обновления Altair, шаг к доказательству доли

Altair, важное обновление для сети Ethereum, было запущено в среду.

По данным CoinGecko, в пятницу цена эфира достигла рекордно высокого уровня, превысив 4416 долларов. В настоящее время он торгуется по цене около 4325 долларов США по состоянию на 9:32 утра по восточному стандартному времени в пятницу.

В противном случае немедленное воздействие Altair может быть заметно только для валидаторов или тех, кто проверяет транзакции в Ethereum.Но Альтаир является одним из ключевых обновлений Ethereum 2.0 или Eth3, и инвесторы должны знать об этом. Eth3 изменит инфраструктуру Ethereum, в конечном итоге сделав майнинг устаревшим.

В настоящее время Ethereum работает по модели доказательства работы (PoW), где майнеры должны соревноваться, чтобы решать сложные головоломки для проверки транзакций. Эта модель вызывает много критики из-за воздействия на окружающую среду, так как требует огромной мощности компьютера.

В 2022 году Ethereum планирует перейти на модель подтверждения доли (PoS), где пользователи могут подтверждать транзакции только в зависимости от того, сколько монет они держат.

PoS больше не будет требовать энергии PoW, что снизит воздействие Ethereum на окружающую среду на 99%, сообщил CNBC Make It Тим Бейко, координатор разработчиков протокола Ethereum. Хотя полный переход на PoS не произойдет в краткосрочной перспективе, Altair является важным «шагом ближе» к этому, говорит Бейко.

Почему важно обновление Altair

Altair — это первое обновление для Ethereum Beacon Chain с момента его запуска в декабре 2020 года. Beacon Chain важна, потому что она вводит PoS в экосистему Ethereum.

Прямо сейчас у Ethereum есть цепочка PoS и PoW, работающая параллельно друг с другом, говорит Бейко. Обе цепочки имеют валидаторы, но только цепочка PoW обрабатывает транзакции пользователей. Но в 2022 году блокчейн Ethereum полностью сольется с Beacon Chain, полностью перейдя от модели PoW к модели PoS.

Узнайте больше о криптовалютах от CNBC Pro

Альтаир важен, потому что это своего рода тест, чтобы убедиться, что Beacon Chain «работает должным образом», — говорит Бейко.По его словам, обновление показывает, что полный переход на PoS возможен.

«Это показывает, что мы можем модернизировать механизм PoS, и это предварительное условие для перехода в следующем году», — объясняет он. «Это означает, что вероятность того, что в следующем году все пойдет хорошо с переходом на [Eth3], немного выше».

В дополнение к обновлению Beacon Chain, Altair также внес два ключевых изменения в сеть Ethereum: он добавил поддержку «легких клиентов» или устройств с низким энергопотреблением, таких как мобильные телефоны, которые могут проверять транзакции, что способствует децентрализации Ethereum, и, помимо прочего, это увеличило штрафы для валидаторов, которые неактивны или часто не в сети.

Ethereum 2.0

После внедрения Ethereum 2.0 сильно изменит инфраструктуру сети. Его цель — сделать Ethereum более масштабируемым, безопасным и устойчивым.

Сторонники

PoS также говорят, что это снизит воздействие Ethereum на окружающую среду. Это произойдет отчасти потому, что Ethereum 2.0 в конечном итоге сделает майнинг на блокчейне устаревшим, говорит Бейко. PoS позволяет пользователям делать ставки или удерживать Ethereum для проверки транзакций, а не энергоемкие установки для майнинга, используемые сейчас.

Но если в следующем году переход пройдет гладко, это также будет означать, что майнинг Ethereum больше не будет приносить доход. Хотя невозможно предсказать будущую цену какого-либо актива, некоторые предполагают, что это может повлиять на цену эфира.

Тем не менее, до этого перехода предстоит пройти долгий путь, говорит Бейко. Обновление Altair просто подтверждает вероятность перехода на PoS. До тех пор остается модель PoW.

Эта история была обновлена, чтобы отразить цену эфириума.

Зарегистрируйтесь сейчас: Узнайте больше о своих деньгах и карьере с нашим еженедельным информационным бюллетенем

Не пропустите: Что такое DAO? Вот что нужно знать о «следующей большой тенденции» в криптовалюте

Страница не найдена

• Образование

  • Общий

    • Словарь
    • Экономика
    • Корпоративные финансы
    • Рот ИРА
    • Акции
    • Паевые инвестиционные фонды
    • ETFs
    • 401 (к)

  • Инвестирование / Торговля

    • Основы инвестирования
    • Фундаментальный анализ
    • Управление портфелем
    • Основы трейдинга
    • Технический анализ
    • Управление рисками
• Рынки

  • Новости

    • Новости компании
    • Новости рынков
    • Торговые новости
    • Политические новости
    • Тенденции

  • Популярные акции

    • Яблоко (AAPL)
    • Тесла (TSLA)
    • Amazon (AMZN)
    • AMD (AMD)
    • Facebook (FB)
    • Netflix (NFLX)
• Симулятор
• Твои деньги

  • Личные финансы

    • Управление благосостоянием
    • Бюджетирование / экономия
    • Банковское дело
    • Кредитные карты
    • Домовладение
    • Пенсионное планирование
    • Налоги
    • Страхование

  • Обзоры и рейтинги

    • Лучшие онлайн-брокеры
    • Лучшие сберегательные счета
    • Лучшие домашние гарантии
    • Лучшие кредитные карты
    • Лучшие личные займы
    • Лучшие студенческие ссуды
    • Лучшее страхование жизни
    • Лучшее автострахование
• Советники

  • Ваша практика

    • Управление практикой
    • Продолжая образование
    • Карьера финансового консультанта
    • Инвестопедия 100

  • Управление благосостоянием

    • Портфолио Строительство
    • Финансовое планирование
• Академия

  • Популярные курсы

    • Инвестирование для начинающих
    • Станьте дневным трейдером
    • Торговля для начинающих
    • Технический анализ

  • Курсы по темам

    • Все курсы
    • Курсы трейдинга
    • Курсы инвестирования
    • Финансовые профессиональные курсы

Представлять на рассмотрение

Извините, страница, которую вы ищете, недоступна.Вы можете найти то, что ищете, используя наше меню или параметры поиска.

дом

• О нас
• Условия эксплуатации
• Словарь
• Редакционная политика
• Рекламировать
• Новости
• Политика конфиденциальности
• Связаться с нами
• Карьера
• Уведомление о конфиденциальности Калифорнии

• #
• А
• B
• C
• D
• E
• F
• грамм
• ЧАС
• я
• J
• K
• L
• M
• N
• О
• п
• Q
• р
• S
• Т
• U
• V
• W
• Икс
• Y
• Z

Investopedia является частью издательской семьи Dotdash.

Страница не найдена

• Образование

  • Общий

    • Словарь
    • Экономика
    • Корпоративные финансы
    • Рот ИРА
    • Акции
    • Паевые инвестиционные фонды
    • ETFs
    • 401 (к)

  • Инвестирование / Торговля

    • Основы инвестирования
    • Фундаментальный анализ
    • Управление портфелем
    • Основы трейдинга
    • Технический анализ
    • Управление рисками
• Рынки

  • Новости

    • Новости компании
    • Новости рынков
    • Торговые новости
    • Политические новости
    • Тенденции

  • Популярные акции

    • Яблоко (AAPL)
    • Тесла (TSLA)
    • Amazon (AMZN)
    • AMD (AMD)
    • Facebook (FB)
    • Netflix (NFLX)
• Симулятор
• Твои деньги

  • Личные финансы

    • Управление благосостоянием
    • Бюджетирование / экономия
    • Банковское дело
    • Кредитные карты
    • Домовладение
    • Пенсионное планирование
    • Налоги
    • Страхование

  • Обзоры и рейтинги

    • Лучшие онлайн-брокеры
    • Лучшие сберегательные счета
    • Лучшие домашние гарантии
    • Лучшие кредитные карты
    • Лучшие личные займы
    • Лучшие студенческие ссуды
    • Лучшее страхование жизни
    • Лучшее автострахование
• Советники

  • Ваша практика

    • Управление практикой
    • Продолжая образование
    • Карьера финансового консультанта
    • Инвестопедия 100

  • Управление благосостоянием

    • Портфолио Строительство
    • Финансовое планирование
• Академия

  • Популярные курсы

    • Инвестирование для начинающих
    • Станьте дневным трейдером
    • Торговля для начинающих
    • Технический анализ

  • Курсы по темам

    • Все курсы
    • Курсы трейдинга
    • Курсы инвестирования
    • Финансовые профессиональные курсы

Представлять на рассмотрение

Извините, страница, которую вы ищете, недоступна.Вы можете найти то, что ищете, используя наше меню или параметры поиска.

дом

• О нас
• Условия эксплуатации
• Словарь
• Редакционная политика
• Рекламировать
• Новости
• Политика конфиденциальности
• Связаться с нами
• Карьера
• Уведомление о конфиденциальности Калифорнии

• #
• А
• B
• C
• D
• E
• F
• грамм
• ЧАС
• я
• J
• K
• L
• M
• N
• О
• п
• Q
• р
• S
• Т
• U
• V
• W
• Икс
• Y
• Z

Investopedia является частью издательской семьи Dotdash.

Новая академическая статья описывает 3 метода атаки на сеть PoS Ethereum — Bitcoin News

После обновления Altair в сети Ethereum, собственная криптовалюта протокола достигла нового исторического максимума. Альтаир — это следующий шаг на пути перехода сети Ethereum на PoS. Однако в недавно представленном техническом документе объясняется, что группа компьютерных ученых из Стэнфордского университета и Ethereum Foundation считает, что существует три вектора атаки «на блокчейне с доказательством ставки».

Тезис о трех атаках на Ethereum направлен на описание проблемы Proof-of-Stake, основанной на доказательствах

Сеть Ethereum в настоящее время имеет механизм консенсуса PoW, и со временем протокол планирует полностью перейти на сеть Proof-of-Stake (PoS). Недавние обновления, такие как Берлин, Лондон и Альтаир, были применены, чтобы помочь сгладить переход к цели PoS. Совсем недавно, после внедрения Altair, цена эфира взлетела до нового исторического максимума (ATH) на уровне 4467 долларов за единицу.

В то же время комиссия за сетевой перевод также значительно выросла до 50 долларов за среднюю транзакцию эфира в субботу утром. Кроме того, в субботу утром в США вертикальные тенденции из Twitter указывают на то, что термин «ETH 2.0» начал расти. Некоторые из людей, обсуждающих обновление ETH 2.0, поделились новым официальным документом, написанным компьютерными учеными из Стэнфордского университета и Ethereum Foundation.

Сторонник BTC Туур Демейстер поделился газетой в субботу и двумя цитатами из газеты, которые теоретизируют, как злоумышленник может атаковать цепочку.Документ под названием «Три атаки на Proof-of-Stake Ethereum» был отправлен 19 октября.

Цитаты из статьи об атаках ETH 2.0, через @KyleLogiks:

«С вероятностью 99,6% злоумышленник с долей 0,09% может выполнить 1 запись за любой день»

«При задержке состязательной сети злоумышленник может выполнить 10-реорганизацию, просто контролируя 19 валидаторов» https://t.co/HGazdB0acV pic.twitter.com/MsZoyUGdev

— Туур Демейстер (@TuurDemeester) 30 октября 2021 г.

Авторы белой книги: Каспар Шварц-Шиллинг, Иоахим Ной, Барнабе Монно, Адитья Асгаонкар, Эртем Нусрет Тас и Давид Цзе.По сути, официальный документ показывает, что в последнее время были представлены две атаки на сеть Ethereum, и авторы документа усовершенствовали методы.

В дополнение к уточнению первых двух, которые теоретически создают «краткосрочные реорганизации» и «враждебную сетевую задержку», компьютерные ученые придумали третью атаку.

«Комбинируя методы обеих усовершенствованных атак, мы получаем третью атаку, которая позволяет злоумышленнику с исчезающе малой долей участия и отсутствием контроля над распространением сетевых сообщений (предполагая вместо этого вероятностное распространение сообщений) вызывать даже дальние реорганизации цепочки консенсуса», Примечание авторов статьи.Три атаки на ETH PoS paper добавляют:

Честные, но рациональные или идеологически мотивированные валидаторы могут использовать эту атаку для увеличения своей прибыли или остановки протокола, угрожая выравниванию стимулов и безопасности PoS Ethereum. Атака также может привести к дестабилизации консенсуса из-за перегрузки при обработке голосов.

В Белой книге

говорится, что атаки «также позволяют априори злоумышленникам открыто препятствовать принятию консенсусных решений»

Тем временем критики сети Ethereum использовали этот документ, чтобы выделить возможные уязвимости, связанные с этими атаками, когда сеть переходит на полную систему PoS.Основатель проекта Chia и создатель Bittorrent Брэм Коэн также в субботу написал в Твиттере о новом исследовании.

Некоторые проблемы с консенсусом ETh3 «мы получаем третью атаку, которая позволяет злоумышленнику с исчезающе малой долей владения вызывать даже долгосрочную реорганизацию цепочки консенсуса» https://t.co/Vz3KG3ai1W

— Брэм Коэн🌱 (@bramcohen) 30 октября 2021 г.

Сторонник Chia ответил и сказал Коэну: «Давайте вернемся к вашему твиту через год и посмотрим, чего достиг Chia по сравнению с ETH.Пожалуйста, примите во внимание, что ваше отношение отвергает таких членов сообщества, как я ». Документ об атаках Ethereum не предоставляет возможный метод атак на цепочку PoS Ethereum, но также предлагает решения. Авторы статьи считают, что атаки стимулируют злоумышленников.

«Наши атаки также позволяют априори злоумышленникам, возможно, идеологически мотивированным, откладывать, а в некоторых случаях и вовсе препятствовать принятию консенсусных решений», — заключают авторы статьи. «Утонченная атака Раздела 4.2 дает противнику инструмент для этого, даже если противник не может контролировать задержки распространения сообщений (которые вместо этого считаются вероятностными) ».

Что вы думаете о недавно опубликованной статье о трех атаках на систему PoS Ethereum? Сообщите нам, что вы думаете по этому поводу, в разделе комментариев ниже.

Теги в этой истории

3 атаки, научная статья, Адитья Асгаонкар, векторы атак, Барнабе Монно, Брэм Коэн, Каспар Шварц-Шиллинг, основатель Chia, компьютерные ученые, Дэвид Це, Эртем Нусрет Тас, ETH, ETH 2.0, сеть ETH, протокол ETH, Ethereum, Ethereum (ETH), Ethereum Foundation, сеть Ethereum, Joachim Neu, PoS, PoW, Proof-of-Stake, Stanford, tuur demeester, White Paper

Изображение предоставлено : Shutterstock, Pixabay, Wiki Commons

часто задаваемых вопросов о подтверждении доли | Эфириум вики

Proof of Stake (PoS) — это категория алгоритмов консенсуса для публичных цепочек блоков, которые зависят от экономической доли валидатора в сети . Публичные блокчейны, основанные на доказательстве работы (PoW) (например,грамм. Биткойн и текущая реализация Ethereum), алгоритм вознаграждает участников, решающих криптографические головоломки, для проверки транзакций и создания новых блоков (т.е. майнинга). В публичных блокчейнах на основе PoS (например, в предстоящей реализации Casper в Ethereum) набор валидаторов по очереди предлагает и голосует за следующий блок, и вес голоса каждого валидатора зависит от размера его депозита (т. Е. Ставки). Существенные преимущества PoS включают безопасность , снижение риска централизации и энергоэффективность .

В целом алгоритм доказательства ставки выглядит следующим образом. Блокчейн отслеживает набор валидаторов, и любой, кто владеет базовой криптовалютой блокчейна (в случае Ethereum, эфиром), может стать валидатором, отправив специальный тип транзакции, которая блокирует их эфир на депозите . Затем процесс создания и согласования новых блоков выполняется с помощью алгоритма консенсуса, в котором могут участвовать все действующие валидаторы.

Существует много видов алгоритмов консенсуса и множество способов назначения вознаграждений валидаторам, которые участвуют в алгоритме консенсуса, поэтому существует множество «разновидностей» доказательства доли.С алгоритмической точки зрения существует два основных типа: подтверждение доли на основе цепочки и доказательство доли в стиле BFT.

В доказательстве ставки на основе цепочки алгоритм псевдослучайно выбирает валидатор в течение каждого временного интервала (например, каждый период в 10 секунд может быть временным интервалом) и назначает этому валидатору право на создание единого блока, и этот блок должен указывать на некоторый предыдущий блок (обычно блок в конце предыдущей самой длинной цепочки), и поэтому со временем большинство блоков сходятся в единую постоянно растущую цепочку.

В подтверждении ставки в стиле BFT валидаторами случайным образом назначается право на предлагать блоки , но согласование того, какой блок является каноническим, осуществляется через многоэтапный процесс, когда каждый валидатор отправляет «голос» для определенного блока в течение каждого раунда, и в конце процесса все (честные и онлайн) валидаторы постоянно соглашаются, является ли данный блок частью цепочки. Обратите внимание, что блоки по-прежнему могут быть соединены в цепочку ; Ключевое отличие состоит в том, что консенсус по блоку может приходить в пределах одного блока и не зависит от длины или размера цепочки после него.

См. Более развернутый аргумент в документе «Доказательство философии дизайна ставки».

Вкратце:

• Нет необходимости потреблять большое количество электроэнергии для защиты цепочки блоков (например, согласно оценкам, как Биткойн, так и Эфириум сжигают электроэнергию и оборудование на сумму более 1 миллиона долларов в день в рамках своего механизма консенсуса).
• Из-за отсутствия высокого потребления электроэнергии, не так много нужно выпускать, как много новых монет , чтобы мотивировать участников продолжать участвовать в сети.Теоретически может быть даже возможно иметь отрицательных чистых эмиссий , где часть комиссий за транзакции «сжигается», и поэтому предложение со временем сокращается.
• Proof of Stake открывает дверь к более широкому набору методов, использующих теоретико-игровой дизайн механизмов, чтобы лучше препятствовать формированию централизованных картелей и, если они формируются, от действий, наносящих вред сети (например, … как эгоистичный майнинг в доказательство работы).
• Снижение рисков централизации , так как эффект масштаба гораздо менее важен.Монеты на 10 миллионов долларов принесут вам ровно в 10 раз большую прибыль, чем монеты на 1 миллион долларов, без каких-либо дополнительных несоразмерных прибылей, потому что на более высоком уровне вы можете позволить себе лучшее оборудование для массового производства.
• Возможность использовать экономические штрафы до , что делает различные формы атак 51% значительно более дорогостоящими. для выполнения, чем доказательство работы — перефразируя Влада Замфира, «это как если бы ваша ферма ASIC сгорела, если вы участвовали в атаке 51%» .

Существует несколько фундаментальных результатов византийского исследования отказоустойчивости, которые применимы ко всем консенсусным алгоритмам, включая традиционные консенсусные алгоритмы, такие как PBFT, а также любой алгоритм доказательства доли и, при соответствующем математическом моделировании, доказательство работы.

Ключевые результаты включают:

• Теорема CAP — «в случаях, когда происходит разделение сети, вы должны выбрать либо согласованность, либо доступность, у вас не может быть и того, и другого». Интуитивно понятный аргумент прост: если сеть разделяется пополам, и в одной половине я отправляю транзакцию «отправь свои 10 монет в A», а в другой я отправляю транзакцию «отправьте свои 10 монет в B», тогда либо система недоступен, так как одна или обе транзакции не будут обработаны или станут несовместимыми, так как одна половина сети увидит завершенную первую транзакцию, а другая половина увидит завершенную вторую транзакцию.Обратите внимание, что теорема CAP не имеет ничего общего с масштабируемостью; он в равной степени применяется к сегментированным и не сегментированным системам.
• Невозможность FLP — в асинхронной настройке (т. Е. Нет гарантированных границ сетевой задержки даже между правильно функционирующими узлами) невозможно создать алгоритм, который гарантированно достигнет консенсуса за любой конкретный конечный промежуток времени, если присутствует даже один неисправный / недобросовестный узел. Обратите внимание, что это НЕ исключает алгоритмы «Лас-Вегаса», которые имеют некоторую вероятность в каждом раунде достижения консенсуса и, таким образом, достигнут консенсуса в течение T секунд с вероятностью, экспоненциально приближающейся к 1 по мере роста T; Фактически это «выход для побега», который используют многие успешные консенсусные алгоритмы.
• Границы отказоустойчивости — из статьи DLS у нас есть: (i) протоколы, работающие в частично синхронной сетевой модели (т. Е. Существует ограничение на задержку сети, но мы не знаем заранее, что это такое), могут выдерживать до 1/3 произвольных (т. е. «византийских») ошибок, (ii) детерминированные протоколы в асинхронной модели (т. е. без ограничений по сетевой задержке) не могут допускать ошибок (хотя в их статье не упоминается, что рандомизированные алгоритмы могут выдерживать до 1/3 отказоустойчивости), (iii) протоколы в синхронной модели (т.е.сетевая задержка гарантированно будет меньше известной d ), может, что удивительно, выдерживать до 100% отказоустойчивости, хотя существуют ограничения на то, что может произойти, когда неисправно больше или равно 1/2 узлов. Обратите внимание, что стоит рассмотреть «аутентичную византийскую» модель, а не «византийскую»; «Аутентифицированная» часть по существу означает, что мы можем использовать криптографию с открытым ключом в наших алгоритмах, что в наше время очень хорошо изучено и очень дешево.

Доказательство работы было тщательно проанализировано Эндрю Миллером и другими и вписывается в картину как алгоритм, основанный на модели синхронной сети.Мы можем смоделировать сеть как состоящую из почти бесконечного числа узлов, каждый из которых представляет собой очень маленькую единицу вычислительной мощности и имеет очень небольшую вероятность создания блока в заданный период. В этой модели протокол имеет 50% отказоустойчивость при нулевой сетевой задержке, отказоустойчивость ~ 46% (Ethereum) и ~ 49,5% (биткойн) при фактически наблюдаемых условиях, но снижается до 33%, если задержка в сети равна блоку. время и сводится к нулю по мере приближения сетевой задержки к бесконечности.

Консенсус Proof of Stake больше соответствует византийской отказоустойчивой форме консенсуса, поскольку все валидаторы имеют известные идентификаторы (стабильные адреса Ethereum), а сеть отслеживает общий размер набора валидаторов. Существуют две основные линии доказательства заинтересованности в исследованиях: одна касается моделей синхронных сетей, а другая — частично асинхронных сетевых моделей. «Цепные» алгоритмы доказательства доли почти всегда полагаются на модели синхронных сетей, и их безопасность может быть формально доказана в рамках этих моделей аналогично тому, как может быть доказана безопасность алгоритмов доказательства работы.Также существует направление исследований, связывающее традиционный византийский отказоустойчивый консенсус в частично синхронных сетях с доказательством доли владения, но его сложнее объяснить; он будет рассмотрен более подробно в следующих разделах.

Алгоритмы доказательства работы и алгоритмы доказательства доли владения на основе цепочки предпочитают доступность, а не согласованность, но консенсусные алгоритмы в стиле BFT больше склоняются к согласованности; Tendermint явно выбирает согласованность, а Casper использует гибридную модель, которая предпочитает доступность, но обеспечивает максимально возможную согласованность и позволяет как внутрисетевым приложениям, так и клиентам знать, насколько сильна гарантия согласованности в любой момент времени.

Обратите внимание на эгоистичное открытие Иттай Эяля и Эмина Гана Сирера, которое устанавливает 25% и 33% ограничения на совместимость со стимулами майнинга биткойнов в зависимости от сетевой модели (т.е. майнинг совместим только со стимулами, если сговоры превышают 25% или 33%). невозможны) не имеет НИЧЕГО общего с результатами традиционных исследований алгоритмов консенсуса, которые не затрагивают совместимость стимулов.

¶ В чем заключается проблема «ничего не поставлено на карту» и как ее решить?

Во многих ранних (полностью основанных на цепочке) алгоритмах доказательства доли, включая Peercoin, есть только вознаграждения за создание блоков и никаких штрафов.Это приводит к печальным последствиям: в случае наличия нескольких конкурирующих цепочек валидатор заинтересован в том, чтобы на всякий случай пытаться создавать блоки поверх каждой цепочки сразу:

В качестве доказательства работы для этого потребуется разделить вычислительную мощность пополам, что не будет прибыльным:

В результате, если все участники экономически рациональны в узком смысле, то даже при отсутствии злоумышленников блокчейн может никогда не достичь консенсуса.Если есть злоумышленник, то ему нужно только пересилить альтруистические узлы (которые будут делать ставку исключительно на исходную цепочку), а не рациональные узлы (которые будут делать ставку как на исходную цепочку, так и на цепочку злоумышленника), в отличие от доказательства работы. , где атакующий должен пересилить как альтруистов, так и рациональные узлы (или, по крайней мере, достоверно угрожать: см. атаки P + эпсилон).

Некоторые утверждают, что заинтересованные стороны имеют стимул действовать правильно и делают ставку только на самую длинную цепочку, чтобы «сохранить стоимость своих инвестиций», однако при этом игнорируется тот факт, что этот стимул страдает от трагедии проблем общин: каждая отдельная заинтересованная сторона могла иметь только 1% шанс оказаться «решающим» (т. е.находясь в ситуации, когда если они участвуют в атаке, она успешна, а если они не участвуют, она терпит неудачу), и поэтому взятка, необходимая для того, чтобы убедить их лично присоединиться к атаке, составила бы всего 1% от размера их депозита; следовательно, требуемая комбинированная взятка составит всего 0,5–1% от общей суммы всех вкладов. Кроме того, этот аргумент подразумевает, что любая ситуация с нулевым шансом неудачи не является устойчивым равновесием, как если бы шанс неудачи равен нулю, то у каждого есть 0% -ный шанс оказаться решающим.

Это можно решить двумя способами. Первый, описанный здесь в общих чертах под названием «Слэшер» и разработанный Иддо Бентовым здесь, включает в себя наказание валидаторов, если они одновременно создают блоки в нескольких цепочках, посредством включения доказательства ненадлежащего поведения (т. Е. Двух конфликтующих подписанных заголовков блоков) в блокчейн в качестве более позднего момента времени, после чего депозит злоумышленника вычитается соответствующим образом. Это меняет структуру стимулов таким образом:

Обратите внимание, что для работы этого алгоритма необходимо заранее определить набор валидаторов.В противном случае, если у валидатора есть 1% ставки, то если есть две ветви A и B, тогда 0,99% времени валидатор будет иметь право делать ставки только на A, а не на B, 0,99% времени валидатор будет иметь право делать ставки на B, а не на A, и только в 0,01% случаев валидатор будет иметь право делать ставки на обоих. Следовательно, валидатор может с вероятностью 99% сделать двойную ставку: сделать ставку на A, если возможно, сделать ставку на B, если возможно, и только если выбор между обоими вариантами является открытой ставкой в ​​более длинной цепочке.Этого можно избежать только в том случае, если выбор валидатора одинаков для каждого блока в обеих ветвях, что требует, чтобы валидаторы выбирались одновременно до того, как произойдет форк.

У этого есть свои недостатки, в том числе требование частого подключения узлов к сети для безопасного просмотра блокчейна и создание рисков сговора с валидаторами средней дальности (т. Е. Ситуации, когда, например, 25 из 30 следующих друг за другом валидаторов собираются вместе и заранее согласитесь реализовать атаку 51% на предыдущие 19 блоков), но если эти риски считаются приемлемыми, то это работает хорошо.

Вторая стратегия — просто наказать валидаторов за создание блоков в неправильной цепочке . То есть, если есть две конкурирующие цепочки, A и B, то, если валидатор создает блок на B, они получают награду + R на B, но заголовок блока может быть включен в A (в Casper это называется «Dunkle»), а на A валидатор получает штраф -F (возможно, F = R). Это изменяет экономический расчет следующим образом:

Интуиция подсказывает, что мы можем воспроизвести экономику доказательства работы внутри доказательства доли владения.В доказательстве работы также есть штраф за создание блока в неправильной цепочке, но этот штраф подразумевается во внешней среде: майнеры должны тратить дополнительную электроэнергию и получать или арендовать дополнительное оборудование. Здесь мы просто делаем штрафы явными. Этот механизм имеет недостаток, заключающийся в том, что он налагает немного больший риск на валидаторов (хотя эффект должен сглаживаться со временем), но имеет то преимущество, что не требует, чтобы валидаторы были известны заранее.

(частично синхронный) алгоритм доказательства доли в стиле BFT позволяет валидаторам «голосовать» за блоки, отправляя один или несколько типов подписанных сообщений и задавая два типа правил:

• Условия завершения — правила, определяющие, когда данный хэш может считаться завершенным.
• Условия среза — правила, которые определяют, когда данный валидатор может быть признан вне разумных сомнений некорректным (например, голосование за несколько конфликтующих блоков одновременно). Если валидатор запускает одно из этих правил, весь его депозит удаляется.

Чтобы проиллюстрировать различные формы, которые могут принимать условия сокращения, мы приведем два примера условий сокращения (здесь и далее «2/3 всех валидаторов» сокращенно от «2/3 всех валидаторов, взвешенных по депонированным монетам», и аналогично для других долей и процентов).В этих примерах «PREPARE» и «COMMIT» следует понимать как просто относящиеся к двум типам сообщений, которые могут отправлять валидаторы.

1. Если СООБЩЕНИЯ содержат сообщения формы [«COMMIT», HASh2, view] и [«COMMIT», HASh3, view] для того же view , но с разными HASh2 и HASh3 подписанными тем же валидатором, то этот валидатор обрезается.
2. Если СООБЩЕНИЯ содержит сообщение формы ["COMMIT", HASH, view1] , то ЕСЛИ view1 = -1 или не существует сообщений формы ["PREPARE", HASH, view1, view2] для некоторого конкретного view2 , где view2 , подписано 2/3 всех валидаторов, затем валидатор, выполнивший COMMIT, обрезается.

Есть два важных решения для подходящего набора условий рубки:

• Ответственная безопасность - если конфликтующие HASh2 и HASh3 (т.е. HASh2 и HASh3 различны, и ни один из них не является потомком другого), финализируются, то по крайней мере 1/3 всех валидаторов должно быть нарушено какое-то условие косой черты.
• Правдоподобная жизнеспособность - если хотя бы 1/3 всех валидаторов не нарушили какое-либо условие косой черты, существует набор сообщений, которые могут выдать 2/3 валидаторов, которые завершают какое-то значение.

Если у нас есть набор условий сокращения, удовлетворяющий обоим свойствам, мы можем стимулировать участников отправлять сообщения и начать извлекать выгоду из экономической окончательности.

Экономическая завершенность - это идея о том, что после завершения блока или, в более общем смысле, после того, как было подписано достаточно сообщений определенных типов, единственный способ, которым в любой момент в будущем каноническая история будет содержать конфликтующий блок, - это если большое количество людей готовы сжечь очень большие суммы денег.Если узел видит, что это условие было выполнено для данного блока, то у него есть очень экономически сильная гарантия, что этот блок всегда будет частью канонической истории, с которой все согласны.

Есть две разновидности экономической завершенности:

1. Блок может быть экономически завершен, если достаточное количество валидаторов подписали криптоэкономические заявления в форме «Я согласен потерять X во всех историях, где блок B не включен». Это дает клиентам уверенность в том, что либо (i) B является частью канонической цепочки, либо (ii) валидаторы потеряли большую сумму денег, чтобы заставить их думать, что это так.
2. Блок может быть экономически завершен, если достаточное количество валидаторов подписали сообщения, выражающие поддержку блока B, и есть математическое доказательство того, что , если некоторый B '! = B также завершается в соответствии с тем же определением , тогда валидаторы теряют большую количество денег. Если клиенты видят это и также проверяют цепочку, а действительность плюс окончательность является достаточным условием для приоритета в правиле выбора канонической вилки, то они получают уверенность в том, что либо (i) B является частью канонической цепочки, либо (ii) валидаторы потеряли большую сумму денег при создании конфликтующей цепочки, которая также была завершена.

Два подхода к окончательности наследуются от двух решений проблемы «ничего не поставлено на карту»: окончательность путем наказания за неправильность и окончательность путем наказания за двусмысленность. Основное преимущество первого подхода заключается в том, что он более удобен для легкого клиента и о нем проще рассуждать, а основные преимущества второго подхода заключаются в том, что (i) легче увидеть, что честные валидаторы не будут наказаны, и ( ii) факторы огорчения более благоприятны для честных валидаторов.

Casper следует второму варианту, хотя возможно, что будет добавлен цепной механизм, в котором валидаторы могут добровольно подписывать сообщения о завершении первого варианта, тем самым обеспечивая гораздо более эффективные легкие клиенты.

Традиционная византийская теория отказоустойчивости постулирует аналогичные требования к безопасности и живучести, за исключением некоторых отличий. Прежде всего, традиционная византийская теория отказоустойчивости просто требует, чтобы безопасность была достигнута, если 2/3 валидаторов были честными . Это более простая модель для работы; традиционная отказоустойчивость пытается доказать, что «если механизм M имеет отказ безопасности, то по крайней мере 1/3 узлов неисправны», тогда как наша модель пытается доказать, «если механизм M имеет отказ безопасности, то по крайней мере 1/3 узлов. неисправны, , и вы знаете, какие из них, даже если вы были отключены в то время, когда произошел сбой ».С точки зрения жизнеспособности наша модель является более простой, поскольку мы не требуем доказательств того, что сеть будет прийти к консенсусу, мы просто требуем доказательства того, что она не застряла .

К счастью, мы можем показать, что требование дополнительной подотчетности не является особенно сложным; Фактически, с правильной «протокольной защитой» мы можем преобразовать любой любой традиционный частично синхронный или асинхронный византийский отказоустойчивый алгоритм в подотчетный алгоритм.Доказательство этого в основном сводится к тому факту, что сбои можно исчерпывающе разделить на несколько классов, и каждый из этих классов является либо ответственным (т. Е. Если вы совершите такой тип ошибки, вас могут поймать, поэтому мы можем сделать условие для него) или неотличимо от задержки (обратите внимание, что даже ошибка слишком ранней отправки сообщений неотличима от задержки, так как ее можно смоделировать, увеличив тактовые частоты всех и назначив сообщения, которые не были отправлены слишком рано , более высоким задержка).

Важно отметить, что механизм использования депозитов для гарантии того, что «что-то поставлено на карту», ​​действительно приводит к одному изменению в модели безопасности. Предположим, что депозиты заблокированы на четыре месяца, а затем могут быть сняты. Предположим, что происходит попытка атаки 51%, в результате которой отменяются 10-дневные транзакции. Блоки, созданные злоумышленниками, могут быть просто импортированы в основную цепочку в качестве доказательства злоупотребления (или «замораживания»), а валидаторы могут быть наказаны. Однако предположим, что такой приступ случится через полгода.Тогда, даже если блоки, безусловно, могут быть повторно импортированы, к тому времени злоумышленники-валидаторы смогут вывести свои депозиты в основной цепочке, и поэтому они не могут быть наказаны.

Чтобы решить эту проблему, мы вводим «предел возврата» - правило, согласно которому узлы должны просто отказываться от возврата назад во времени, превышающем длительность депозита (то есть в нашем примере, четыре месяца), и мы дополнительно требуем, чтобы узлы входили в систему. не реже одного раза в каждую длину депозита, чтобы можно было безопасно видеть цепочку. Обратите внимание, что это правило отличается от всех других правил консенсуса в протоколе, поскольку это означает, что узлы могут прийти к разным выводам в зависимости от того, когда они увидели определенные сообщения.Время, когда узел увидел данное сообщение, может быть разным для разных узлов; следовательно, мы считаем это правило «субъективным» (с другой стороны, тот, кто хорошо разбирается в византийской теории отказоустойчивости, может рассматривать его как своего рода предположение о синхронности).

Однако «субъективность» здесь очень слабая: для того, чтобы узел попал в «неправильную» цепочку, он должен получить исходное сообщение на четыре месяца позже, чем в противном случае. Это возможно только в двух случаях:

1. Когда узел впервые подключается к блокчейну.
2. Если узел был отключен более четырех месяцев.

Мы можем решить (1), возложив на пользователя ответственность за аутентификацию последнего состояния вне диапазона. Они могут сделать это, попросив своих друзей, исследователей блоков, компании, с которыми они взаимодействуют, и т. Д. Предоставить хеш-код недавнего блока в цепочке, который они считают каноническим. На практике такой хэш блока вполне может быть просто частью программного обеспечения, которое они используют для проверки цепочки блоков; злоумышленник, который может испортить контрольную точку в программном обеспечении, может так же легко повредить само программное обеспечение, и никакая чистая криптоэкономическая проверка не может решить эту проблему.(2) действительно добавляет дополнительное требование безопасности для узлов, хотя еще раз обратите внимание, что возможность хард-форков и уязвимостей безопасности, а также требование оставаться в курсе, чтобы знать о них и устанавливать любые необходимые обновления программного обеспечения, существует в качестве доказательства тоже работать.

Обратите внимание, что все это является проблемой только в очень ограниченном случае, когда большинство предыдущих заинтересованных сторон в какой-то момент вступают в сговор, чтобы атаковать сеть и создать альтернативную цепочку; в большинстве случаев мы ожидаем, что на выбор будет только одна каноническая цепочка.

Один из подходов состоит в том, чтобы встроить его в естественный рабочий процесс пользователя: платежный запрос в стиле BIP 70 может включать в себя недавний хэш-код блока, а клиентское программное обеспечение пользователя должно убедиться, что они находятся в той же цепочке, что и поставщик, прежде чем утверждать платеж (или если на то пошло, любое взаимодействие в сети). Другой - использовать универсальное время хеширования Джеффа Коулмана. Если используется UHT, тогда успешная цепочка атак должна быть сгенерирована тайно одновременно с , когда строится легитимная цепочка, что требует от большинства валидаторов тайного сговора в течение такого длительного времени.

В отличие от ревертов, цензуру доказать гораздо сложнее. Сама блокчейн не может напрямую определить разницу между «пользователь A попытался отправить транзакцию X, но она была несправедливо подвергнута цензуре», «пользователь A попытался отправить транзакцию X, но она не вошла, потому что комиссия за транзакцию была недостаточной» и «пользователь A никогда не пытался отправить транзакцию X вообще ». Однако существует ряд методов, которые можно использовать для смягчения проблемы цензуры.

Первый - это сопротивление цензуре путем остановки.В более слабой версии этой схемы протокол спроектирован так, чтобы быть полным по Тьюрингу таким образом, что валидатор не может даже сказать, приведет ли данная транзакция к нежелательному действию, не затратив при этом большое количество вычислительной мощности на выполнение транзакции. , и, таким образом, открытая для атак типа "отказ в обслуживании". Это то, что помешало софт-форку DAO.

В более сильной версии схемы транзакции могут вызвать гарантированный эффект в какой-то момент в ближайшем или среднесрочном будущем.Следовательно, пользователь может отправить несколько транзакций, которые взаимодействуют друг с другом и с прогнозируемой сторонней информацией, чтобы привести к какому-то будущему событию, но валидаторы не могут сказать, что это произойдет, пока транзакции не будут уже включены (и экономически завершены). и уже слишком поздно их останавливать; даже если все будущие транзакции исключены, событие, которое валидаторы хотят остановить, все равно произойдет. Обратите внимание, что в этой схеме валидаторы могут попытаться предотвратить все транзакции или, возможно, все транзакции, которые не поставляются с каким-либо формальным доказательством того, что они не приводят к чему-либо нежелательному, но это повлечет за собой запрет очень широкого класса транзакций. вплоть до того, что по сути сломает всю систему, что приведет к тому, что валидаторы потеряют ценность, поскольку цена криптовалюты, в которой деноминированы их депозиты, упадет.

Второй, описанный здесь Адамом Бэком, требует, чтобы транзакции были зашифрованы с помощью временной блокировки. Следовательно, валидаторы будут включать транзакции, не зная содержимого, и только позже содержимое может быть автоматически раскрыто, и к этому моменту снова будет слишком поздно исключать транзакции. Однако, если бы валидаторы были достаточно злонамеренными, они могли бы просто согласиться включать только те транзакции, которые идут с криптографическим доказательством (например, ZK-SNARK) того, что является дешифрованной версией; это вынудило бы пользователей загружать новое клиентское программное обеспечение, но злоумышленник мог бы удобно предоставить такое клиентское программное обеспечение для легкой загрузки, и в теоретико-игровой модели у пользователей был бы стимул подыгрывать.

Возможно, лучшее, что можно сказать в контексте доказательства доли владения, - это то, что пользователи могут также установить обновление программного обеспечения, которое включает хард-форк, удаляющий вредоносные валидаторы, и это не намного сложнее, чем установка обновления программного обеспечения, чтобы их транзакции «дружественные к цензуре». Следовательно, в целом эта схема также умеренно эффективна, хотя это происходит за счет замедления взаимодействия с блокчейном (обратите внимание, что схема должна быть обязательной, чтобы быть эффективной; в противном случае злонамеренные валидаторы могли бы намного проще просто фильтровать зашифрованные транзакции без фильтрация более быстрых незашифрованных транзакций).

Третья альтернатива - включить определение цензуры в правило выбора вилки. Идея проста. Узлы следят за транзакциями в сети, и если они видят транзакцию с достаточно высокой комиссией в течение достаточного количества времени, они присваивают более низкий «балл» блокчейнам, которые не включают эту транзакцию. Если все узлы будут следовать этой стратегии, то в конечном итоге цепочка меньшинства автоматически объединится, включая транзакции, и все честные онлайн-узлы будут следовать ей.Основная слабость такой схемы заключается в том, что автономные узлы по-прежнему будут следовать ветке большинства, и если цензура временная, и они снова войдут в систему после ее окончания, то они окажутся в другой ветке, чем онлайн-узлы. Следовательно, эту схему следует рассматривать больше как инструмент, облегчающий автоматическую координацию действий в чрезвычайных ситуациях при хард-форке, чем что-то, что могло бы играть активную роль в повседневном выборе форка.

¶ Как работает выбор валидатора и что такое измельчение ставок?

В любом алгоритме доказательства доли на основе цепочки существует потребность в каком-либо механизме, который случайным образом выбирает, какой валидатор из текущего активного набора валидаторов может сделать следующий блок.Например, если текущий активный набор валидаторов состоит из Алисы с 40 эфиром, Боба с 30 эфиром, Чарли с 20 эфиром и Дэвида с 10 эфиром, тогда вы хотите, чтобы Алиса с вероятностью 40% стала следующим создателем блока, 30% шанс, что Боб будет и т. Д. (На практике вы хотите случайным образом выбрать не один валидатор, а бесконечную последовательность валидаторов, чтобы, если Алиса не появится, кто-то может заменить ее через некоторое время. , но это не меняет основной проблемы).В алгоритмах, не основанных на цепочке, случайность также часто требуется по разным причинам.

«Измельчение ставок» - это класс атаки, при котором валидатор выполняет некоторые вычисления или предпринимает другие шаги, чтобы попытаться изменить случайность в свою пользу. Например:

1. В Peercoin валидатор может «перемалывать» множество комбинаций параметров и находить подходящие параметры, которые увеличивают вероятность того, что их монеты сгенерируют действительный блок.
2. В одной ныне несуществующей реализации случайность для блока N + 1 зависела от сигнатуры блока N.Это позволяло валидатору многократно создавать новые подписи до тех пор, пока они не находили подпись, позволяющую получить следующий блок, тем самым навсегда захватывая контроль над системой.
3. В NXT случайность для блока N + 1 зависит от валидатора, который создает блок N. Это позволяет валидатору манипулировать случайностью, просто пропуская возможность создать блок. Это несет альтернативную стоимость, равную вознаграждению за блок, но иногда новое случайное начальное число дает валидатору количество блоков выше среднего в течение следующих нескольких десятков блоков.См. Здесь для более подробного анализа.

(1) и (2) легко решить; Общий подход состоит в том, чтобы требовать от валидаторов заблаговременно вносить свои монеты и не использовать информацию, которой можно легко манипулировать, в качестве исходных данных для случайности. Существует несколько основных стратегий решения таких задач, как (3). Первый заключается в использовании схем, основанных на совместном использовании секрета или детерминированных пороговых сигнатурах, а также в том, чтобы валидаторы совместно генерировали случайное значение. Эти схемы устойчивы к любым манипуляциям, если только большинство валидаторов не вступают в сговор (хотя в некоторых случаях, в зависимости от реализации, от 33 до 50% валидаторов могут вмешиваться в работу, что приводит к предположению о 67% живучести протокола).

Второй - использовать криптоэкономические схемы, в которых валидаторы фиксируют информацию (т. Е. Публикуют sha3 (x) ) заранее, а затем должны опубликовать x в блоке; Затем в пул случайности добавляется x . Есть два теоретических вектора атаки против этого:

1. Манипулировать x во время фиксации. Это непрактично, потому что результат случайности будет принимать во внимание значения многих участников, и если хотя бы один из них является честным, то выход будет равномерным распределением.Равномерное распределение, объединенное с помощью операции XOR вместе с произвольным количеством произвольно смещенных распределений, по-прежнему дает равномерное распределение.
2. Избегайте выборочной блокировки публикации. Однако эта атака стоит вознаграждения за один блок в виде альтернативных затрат, и поскольку схема не позволяет никому видеть какие-либо будущие валидаторы, кроме следующего, она почти никогда не дает дохода в размере более одного вознаграждения за блок. Единственным исключением является случай, когда, если валидатор пропускает, следующий валидатор в строке И первый дочерний элемент этого валидатора будут одним и тем же валидатором; если эти ситуации вызывают серьезную озабоченность, мы можем наказать дальнейший пропуск с помощью явного штрафа за пропуск.

Третий - использовать «мажоритарный маяк» Иддо Бентова, который генерирует случайное число, взяв большинство битов из предыдущих N случайных чисел, сгенерированных каким-либо другим маяком (т. Е. Первый бит результата равен 1, если большинство первых бит в исходных числах равно 1, а в противном случае - 0, второй бит результата равен 1, если большинство вторых бит в исходных числах равно 1, в противном случае - 0 и т. д.). Это дает стоимость эксплуатации ~ C * sqrt (N) , где C - стоимость эксплуатации нижележащих радиомаяков.Следовательно, в целом существует множество известных решений для измельчения колей; эта проблема больше похожа на дифференциальный криптоанализ, чем на проблему остановки - раздражение, которое разработчики доказательств заинтересованности в конце концов поняли и теперь знают, как преодолеть, а не фундаментальный и неизбежный недостаток.

Самая основная форма «атаки 51%» - это простое возвращение окончательности : валидаторы, которые уже завершили блок A, затем завершают некоторый конкурирующий блок A ’, тем самым нарушая гарантию окончательности цепочки блоков.В этом случае теперь существуют две несовместимые завершенные истории, создающие разделение цепочки блоков, которые будут готовы принять полные узлы, и поэтому сообщество должно координировать внеполосную координацию, чтобы сосредоточиться на одной из ветвей и игнорировать другие).

Эта координация может осуществляться в социальных сетях, через частные каналы между поставщиками блочных обозревателей, предприятиями и биржами, через различные формы онлайн-обсуждения и тому подобное. Принцип, согласно которому будет принято решение, - «какой бы ни был доработан первый - настоящий».Другая альтернатива - полагаться на «рыночный консенсус»: обе ветви будут на короткое время проданы на биржах в течение очень короткого периода времени, пока сетевые эффекты быстро не сделают одну ветку намного более ценной по сравнению с другими. В этом случае принцип «первая завершенная цепочка выигрывает» будет точкой Шеллинга для того, что выберет рынок. Вполне возможно, что сочетание обоих подходов найдет применение на практике.

При достижении консенсуса относительно того, какая цепочка является реальной, пользователи (т. Е.валидаторы и операторы легких и полных узлов) смогут вручную вставлять хэш выигравшего блока в свое клиентское программное обеспечение с помощью специальной опции в интерфейсе, и их узлы будут игнорировать все другие цепочки. Независимо от того, какая цепочка выиграет, существуют доказательства, которые можно немедленно использовать для уничтожения как минимум 1/3 депозитов валидаторов.

Другой вид атаки - это отказ в жизнеспособности : вместо попытки вернуть блоки, картель из> = 34% валидаторов может просто отказать в финализации каких-либо дополнительных блоков.В этом случае блоки никогда не завершатся. Casper использует консенсус в стиле гибридной цепочки / BFT, поэтому блокчейн все равно будет расти, но будет иметь гораздо более низкий уровень безопасности. Если никакие блоки не завершаются в течение длительного периода времени (например, 1 день), есть несколько вариантов:

1. Протокол может включать автоматическую функцию вращения набора валидаторов. Блоки в новом наборе валидаторов будут завершены, но клиенты получат указание на то, что новые завершенные блоки в некотором смысле являются подозрительными, поскольку вполне возможно, что старый набор валидаторов возобновит работу и завершит работу некоторых других блоков.Затем клиенты могут вручную отменить это предупреждение, как только станет ясно, что старый набор валидаторов больше не будет работать. Было бы правило протокола, согласно которому при таком событии все старые валидаторы, которые не пытались участвовать в процессе достижения консенсуса, получали большой штраф на свои депозиты.
2. Хард-форк используется для добавления новых валидаторов и удаления балансов злоумышленников.

В случае (2) форк снова будет координироваться через социальный консенсус и, возможно, через рыночный консенсус (т.е.ветка со старым и новым валидатором на короткое время торгуется на биржах). В последнем случае есть веские аргументы в пользу того, что рынок захочет выбрать отрасль, в которой «хорошие парни побеждают», поскольку в такой сети есть валидаторы, которые продемонстрировали свою добрую волю (или, по крайней мере, их соответствие интересам users) и поэтому представляет собой более полезную цепочку для разработчиков приложений.

Обратите внимание, что здесь существует спектр стратегий реагирования между социальной координацией и внутрипротокольной автоматизацией, и обычно считается желательным продвинуться как можно дальше к автоматическому разрешению, чтобы минимизировать риск одновременных атак 51% и атак на социальный уровень (и инструменты рыночного консенсуса, такие как биржи).Можно представить себе реализацию (1), где узлы автоматически принимают переключение на новый набор валидаторов, если они не видят, что новый блок фиксируется в течение достаточно длительного времени, что снизит потребность в социальной координации, но за счет требования те узлы, которые не хотят полагаться на социальную координацию, чтобы оставаться постоянно в сети. В любом случае может быть разработано решение, при котором злоумышленники получают большой урон по своим депозитам.

Более коварный вид атаки - это атака цензуры , где> = 34% валидаторов отказываются финализировать блоки, содержащие определенные типы транзакций, которые им не нравятся, но в остальном цепочка блоков продолжает работать, а блоки продолжают завершаться.Это может варьироваться от умеренной цензурной атаки, когда цензура вмешивается только в несколько конкретных приложений (например, выборочная цензура транзакций в чем-то вроде Raiden или в сети Lightning - довольно простой способ для картеля украсть деньги) до атаки, которая блокирует все сделки.

Есть два подслучая. В первом случае злоумышленнику принадлежит 34-67% доли. Здесь мы можем запрограммировать валидаторов, чтобы они отказывались завершать или строить блоки, которые, по их субъективному мнению, явно цензурируют транзакции, что превращает этот вид атаки в более стандартную атаку живучести.Более опасный случай, когда у злоумышленника больше 67% доли. Здесь злоумышленник может свободно блокировать любые транзакции, которые он хочет заблокировать, и отказываться строить любые блоки, которые действительно содержат такие транзакции.

Есть две линии защиты. Во-первых, поскольку Ethereum является полным по Тьюрингу, он, естественно, несколько устойчив к цензуре, поскольку цензура транзакций, которые имеют определенный эффект, в некотором смысле похожа на решение проблемы остановки. Поскольку существует лимит газа, это не является буквально невозможным, хотя «простые» способы сделать это действительно открывают уязвимости для атак типа «отказ в обслуживании».

Это сопротивление не идеально, и есть способы его улучшить. Наиболее интересным подходом является добавление внутрипротокольных функций, при которых транзакции могут автоматически планировать будущие события, поскольку было бы чрезвычайно сложно попытаться предвидеть, какой результат выполнения запланированных событий и событий, возникающих в результате этих запланированных событий, будет опережать время. Затем валидаторы могут использовать запутанные последовательности запланированных событий для внесения своего эфира и разбавить злоумышленника до уровня ниже 33%.

Во-вторых, можно ввести понятие «правила выбора активной вилки», при котором часть процесса определения того, является ли данная цепочка действительной, пытается взаимодействовать с ней и проверять, не пытается ли она вас подвергнуть цензуре. Самый эффективный способ сделать это - для узлов несколько раз отправить транзакцию, чтобы запланировать внесение своего эфира, а затем отменить депозит в последний момент. Если узлы обнаруживают цензуру, они могут затем внести депозит и, таким образом, временно присоединиться к пулу валидаторов в массовом порядке, разбавляя злоумышленника до уровня ниже 33%.Если картель валидаторов подвергает цензуре их попытки внести депозит, то узлы, на которых выполняется это «правило выбора активной вилки», не распознают цепочку как действительную; это превратит атаку цензуры в атаку отрицания жизнеспособности, после чего она может быть решена с помощью тех же средств, что и другие атаки отрицания жизнеспособности.

¶ Похоже, что большая часть полагается на внешнюю социальную координацию; это не опасно?

Атаки на Каспера чрезвычайно дороги; как мы увидим ниже, атаки на Casper стоят столько же, если не больше, чем затраты на покупку достаточной мощности для майнинга в цепочке доказательства работы, чтобы 51% постоянно атаковали ее снова и снова до точки бесполезности.Следовательно, описанные выше методы восстановления будут использоваться только в очень экстремальных обстоятельствах; Фактически, сторонники доказательства работы также обычно выражают готовность использовать социальную координацию в аналогичных обстоятельствах, например, изменяя алгоритм доказательства работы. Следовательно, даже не ясно, что потребность в социальной координации в доказательстве доли больше, чем в доказательстве работы.

На самом деле, мы ожидаем, что необходимая степень социальной координации будет близка к нулю, поскольку злоумышленники поймут, что не в их интересах сжигать такие большие суммы денег, чтобы просто отключить блокчейн на один или два дня.

Это аргумент, который многие выдвигали и, возможно, лучше всего объясняет Пол Шторк в этой статье. По сути, если вы создадите для людей способ заработать 100 долларов, то люди будут готовы потратить где угодно до 99,9 долларов (включая стоимость собственного труда), чтобы получить их; предельная стоимость приближается к предельному доходу. Следовательно, теория гласит, что любой алгоритм с заданным вознаграждением за блок будет одинаково «расточительным» с точки зрения количества социально непродуктивных действий, которые выполняются, чтобы попытаться получить вознаграждение.

У этого есть три недостатка:

1. Недостаточно просто сказать, что предельные затраты приближаются к предельному доходу; нужно также постулировать правдоподобный механизм, с помощью которого кто-то может фактически потратить эти затраты. Например, если завтра я объявлю, что каждый день с этого момента я буду давать 100 долларов случайно выбранному одному из заданного списка из десяти человек (используя / dev / urandom моего ноутбука в качестве случайности), то никто просто не сможет пошлите 99 долларов, чтобы попытаться получить случайность.Либо они не входят в список из десяти, и в этом случае у них нет шансов, независимо от того, что они делают, либо они входят в список из десяти, и в этом случае у них нет разумного способа манипулировать моей случайностью, поэтому они ' застряли на получении ожидаемой стоимости 10 долларов в день.
2. MC => MR НЕ подразумевает, что общая стоимость приближается к общей выручке. Например, предположим, что существует алгоритм, который псевдослучайно выбирает 1000 валидаторов из некоторого очень большого набора (каждый валидатор получает вознаграждение в 1 доллар), у вас есть 10% ставки, поэтому в среднем вы получаете 100, и по цене 1 доллар вы можете принудительно сбросить случайность (и вы можете повторять это неограниченное количество раз).Согласно центральной предельной теореме стандартное отклонение вашего вознаграждения составляет 10 долларов, а на основе других известных результатов математики ожидаемый максимум из N случайных выборок немного меньше M + S * sqrt (2 * log (N)) , где M - это среднее значение, а S - стандартное отклонение. Следовательно, награда за дополнительные испытания (например, увеличение N) резко падает, например. при 0 повторных испытаниях ожидаемая награда составит 100 долларов, при одном повторном испытании - 105,5 долларов, при двух - 108,5 долларов, при трех - 110 долларов.3, у четырех - 111,6 доллара, у пяти - 112,6 доллара, у шести - 113,5 доллара. Следовательно, после пяти повторных попыток оно перестает того стоить. В результате экономически мотивированный злоумышленник с десятью процентами акций неэффективно потратит 5 долларов, чтобы получить дополнительный доход в размере 13 долларов, хотя общий доход составляет 113 долларов. Если используемые механизмы открывают лишь небольшие возможности, экономические потери будут небольшими; Совершенно НЕ тот случай, когда одна капля пригодности к эксплуатации вернет весь поток экономических отходов уровня PoW.Этот момент также будет очень уместен в нашем нижеприведенном обсуждении затрат на блокировку капитала.
3. Доказательство ставки может быть обеспечено гораздо меньшим общим вознаграждением, чем доказательство работы.

Блокировка X ether на депозите платная; это влечет за собой жертву необязательностью для держателя эфира. Прямо сейчас, если у меня есть 1000 эфиров, я могу делать с ними все, что захочу; если я запираю его в депозит, то он застревает там на месяцы, и у меня, например, нет страховой выгоды от денег, которые должны быть там для оплаты внезапных непредвиденных расходов.Я также теряю некоторую свободу изменять распределение токенов вне эфира в течение этого периода времени; Я мог бы смоделировать продажу эфира, сократив сумму, эквивалентную депозиту на бирже, но это само по себе влечет за собой расходы, включая комиссию за обмен и уплату процентов. Кто-то может возразить: не является ли эта неэффективность блокировки капитала всего лишь косвенным способом достижения того же уровня экономической неэффективности, который существует в доказательстве выполнения работы? Ответ - нет, по обеим причинам (2) и (3) выше.

Начнем сначала с (3).Рассмотрим модель, в которой доказательство внесения вкладов является бессрочным, ASIC - вечными, технология ASIC - фиксированной (т.е. нет закона Мура), а затраты на электроэнергию равны нулю. Допустим, равновесная процентная ставка составляет 5% годовых. В блокчейне доказательства работы я могу взять 1000 долларов, преобразовать их в майнер, и майнер будет вечно платить мне вознаграждение в размере 50 долларов в год. В блокчейне с доказательством доли я бы купил монет на 1000 долларов, вложил их (то есть потерял их навсегда) и навсегда получил вознаграждение в размере 50 долларов в год. Пока ситуация выглядит полностью симметричной (технически, даже здесь, в случае с доказательством ставки, мое уничтожение монет не является полностью социально разрушительным, поскольку оно делает монеты других более ценными, но мы можем пока оставить это в стороне).Стоимость атаки 51% по линии Мажино (т. Е. Покупка большего количества оборудования, чем остальная часть сети) увеличивается на 1000 долларов в обоих случаях.

Теперь давайте по очереди внесем в нашу модель следующие изменения:

1. Существует закон Мура, ASIC обесцениваются на 50% каждые 2,772 года (это непрерывно начисляемые 25% в год; выбрано, чтобы упростить вычисления). Если я хочу сохранить то же поведение «заплати один раз, получу деньги навсегда», я могу сделать это: я бы вложил 1000 долларов в фонд, где 167 долларов пошли бы на ASIC, а оставшиеся 833 доллара пошли бы на инвестиции под 5% годовых; 41 доллар.67 дивидендов в год будет достаточно, чтобы продолжать обновлять оборудование ASIC (при условии, что технологическое развитие будет полностью непрерывным, чтобы упростить математику). Вознаграждение снизится до 8,33 доллара в год; следовательно, 83,3% майнеров выпадут, пока система не вернется в равновесие, и я буду зарабатывать 50 долларов в год, и поэтому стоимость атаки по линии Мажино на PoW с учетом того же вознаграждения снизится в 6 раз.
2. Электроэнергия плюс техническое обслуживание составляют 1/3 затрат на добычу полезных ископаемых. Мы оцениваем 1/3 из недавней статистики майнинга: один из новых дата-центров Bitfury потребляет 0.06 джоулей на гигахэш, или 60 Дж / TH, или 0,000017 кВтч / TH, и если мы предположим, что вся сеть Биткойн имеет аналогичную эффективность, мы получим 27,9 кВтч в секунду при 1,67 миллиона TH / s общей хэш-мощности Биткойна. Электроэнергия в Китае стоит 0,11 доллара за киловатт-час, то есть примерно 3 доллара в секунду, или 260 000 долларов в день. Вознаграждение за блок биткойнов плюс комиссия составляет 600 долларов США за BTC _ 13 BTC за блок _ 144 блока в день = 1,12 миллиона долларов США в день. Таким образом, электричество само по себе будет составлять 23% затрат, и мы можем неявно оценить содержание в размере 10%, чтобы получить чистую 1/3 текущих затрат и 2/3 разделенных постоянных затрат.Это означает, что из вашего фонда в 1000 долларов только 111 долларов пойдут на ASIC, 55 долларов пойдут на оплату текущих расходов и 833 доллара пойдут на инвестиции в оборудование; следовательно, стоимость атаки по линии Мажино в 9 раз ниже, чем в нашей исходной настройке.
3. Депозиты временные, не постоянные. Конечно, если я буду делать ставки вечно, это ничего не меняет. Однако я снова обретаю некоторую возможность выбора, которая была у меня раньше; Я мог уйти в средние сроки (скажем, 4 месяца) в любое время. Это означает, что я был бы готов вложить более 1000 долларов эфира для получения прибыли в 50 долларов в год; возможно, в равновесии это будет что-то вроде 3000 долларов.Следовательно, стоимость атаки линии Мажино на PoS увеличивается на в три раза, и поэтому чистый PoS дает в 27 раз большую безопасность, чем PoW, при той же стоимости.

Вышеупомянутое включает в себя большое количество упрощенного моделирования, однако оно служит для демонстрации того, как несколько факторов в значительной степени складываются в пользу PoS таким образом, что PoS получает на больше ударов за свои деньги с точки зрения безопасности. Мета-аргумент в пользу того, почему этот, возможно, подозрительно многофакторный аргумент так сильно склоняется в пользу PoS, прост: в PoW мы работаем непосредственно с законами физики.В PoS мы можем разработать протокол таким образом, чтобы он имел точные свойства, которые мы хотим - короче говоря, мы можем оптимизировать законы физики в свою пользу . «Скрытая лазейка», которая дает нам (3), - это изменение модели безопасности, в частности, введение слабой субъективности.

Теперь мы можем поговорить о маргинальном / тотальном различии. В случае капитальных затрат на блокировку это очень важно. Например, рассмотрим случай, когда у вас есть эфир на сумму 100 000 долларов.Вы, вероятно, собираетесь удерживать большую его часть в течение длительного времени; следовательно, блокировка эфира даже на 50 000 долларов должна быть почти бесплатной. Запереть 80 000 долларов было бы немного неудобнее, но 20 000 долларов передышки по-прежнему дают вам большое пространство для маневра. Заблокировать 90 000 долларов более проблематично, 99 000 долларов очень проблематично, а заблокировать все 100 000 долларов абсурдно, поскольку это означает, что у вас не останется ни единого бита эфира для оплаты основных транзакционных сборов. Следовательно, ваши предельные затраты быстро увеличиваются.Мы можем показать разницу между этим положением дел и положением дел в доказательстве работы следующим образом:

Следовательно, общая стоимость доказательства доли потенциально намного ниже, чем предельные затраты на внесение еще 1 ETH в систему, умноженные на количество эфира, внесенного в настоящее время.

Обратите внимание, что этот компонент аргумента, к сожалению, не полностью переводит на снижение «безопасного уровня выдачи». Это действительно помогает нам, потому что показывает, что мы можем получить существенное доказательство участия в доле, даже если мы сохраним эмиссию на очень низком уровне; однако это также означает, что значительная часть прибыли будет просто нести валидаторы в виде экономического излишка.

С точки зрения централизации, как в Биткойне, так и в Ethereum, для координации атаки 51% требуется примерно три пула (4 в Биткойне, 3 в Ethereum на момент написания этой статьи). В PoS, если мы предположим, что участие 30%, включая все обмены, тогда трех обменов будет достаточно для атаки 51%; если участие увеличивается до 40%, то необходимое количество увеличивается до восьми. Однако биржи не смогут участвовать со всем своим эфиром; Причина в том, что им нужно разместить снятие средств.

Кроме того, объединение в PoS не рекомендуется, поскольку оно требует гораздо более высокого доверия - доказательство пула ставок может притвориться взломанным, уничтожить депозиты его участников и потребовать вознаграждение за это. С другой стороны, возможность зарабатывать проценты на своих монетах, не управляя узлом, даже если требуется доверие, - это то, что может показаться многим привлекательным; В общем, баланс централизации - это эмпирический вопрос, ответ на который неясен до тех пор, пока система фактически не будет работать в течение значительного периода времени.С сегментированием мы ожидаем, что стимулы к объединению будут еще больше уменьшаться, поскольку (i) существует еще меньше опасений по поводу дисперсии, и (ii) в сегментированной модели нагрузка по проверке транзакций пропорциональна сумме вложенного капитала, и поэтому нет прямой экономии на инфраструктуре от объединения.

Наконец, централизация менее вредна в доказательстве доли, чем в доказательстве работы, поскольку есть гораздо более дешевые способы восстановления после успешных атак 51%; переходить на новый алгоритм майнинга не нужно.

Одна стратегия, предложенная Владом Замфиром, состоит в том, чтобы только частично уничтожить депозиты валидаторов, которые были сокращены, установив процент уничтоженных, пропорциональный проценту других валидаторов, которые были сокращены в последнее время. Это гарантирует, что валидаторы потеряют все свои депозиты в случае реальной атаки, но только небольшую часть своих депозитов в случае разовой ошибки. Это делает возможными стратегии более низкого уровня безопасности, а также специально стимулирует валидаторов к тому, чтобы их ошибки были как можно более некоррелированными (или, в идеале, антикоррелированными) с другими валидаторами; это подразумевает не принадлежность к самому большому пулу, размещение своего узла у крупнейшего провайдера виртуальных частных серверов и даже использование вторичных программных реализаций, все из которых усиливают децентрализацию.

В целом да; любой алгоритм доказательства доли может использоваться в качестве алгоритма консенсуса в настройках частной сети / цепочки консорциума. Единственное изменение заключается в том, что способ выбора набора валидаторов будет другим: он будет начинаться с набора доверенных пользователей, с которыми все согласны, а затем будет выбор валидатора, который будет голосовать за добавление новых валидаторов.

майнеров Ethereum могут и дальше портить дни компьютерных геймеров из-за задержки «слияния»

Нет ничего опаснее надежды.Например: легче согласиться с тем, что майнеры криптовалюты будут продолжать копить видеокарты, если вы предполагаете, что это новый статус-кво. Но если вы позволите себе подумать, что что-то вроде перехода Ethereum к модели Proof-of-Stake является признаком того, что поставки графических процессоров скоро улучшатся, что ж, любые задержки с этим переходом будут еще больше.

Все это означает, что Ethereum больше не готов к завершению «слияния», которое завершит переход криптовалюты от модели Proof-of-Work к концу года.PCGamer сообщила, что теперь ожидается, что слияние произойдет где-то в первой половине 2022 года, поэтому у майнеров Ethereum будет еще как минимум несколько месяцев, чтобы заработать как можно больше денег, прежде чем они станут устаревшими.

Это стало чем-то вроде тенденции с Ethereum. «Лондонский» хард-форк криптовалюты должен был снизить прибыльность майнинга - и контроль майнеров над сетью - когда он был введен в августе. (Этот хард-форк также запустил контролируемое сжигание ETH, в результате чего на момент написания статьи было намеренно уничтожено криптовалюты на сумму около 2 миллиардов долларов.)

Скорость хеширования Ethereum выросла за несколько месяцев после лондонского хард-форка, однако в немалой степени благодаря растущей популярности невзаимозаменяемых токенов (NFT). Это означает, что майнеры Ethereum вносят в сеть больше вычислительных мощностей, чем когда-либо прежде, и чеканка NFT позволила им сохранить при этом свои доходы. Так что Лондон для полных надежд компьютерных геймеров стал разочарованием.

Слияние должно изменить это. Ethereum.org объяснил, что модель Proof-of-Work полагается на майнеров как на «механизм, который позволяет децентрализованной сети Ethereum прийти к консенсусу или согласовать такие вещи, как баланс счетов и порядок транзакций», а также доказательство выполнения. Вместо этого модель ставок полагается на людей, владеющих ETH.Тогда горняки прощались со своими обязанностями - и со своей прибылью.

Ожидается, что Ethereum перейдет на модель Proof-of-Stake; график этого сдвига просто отодвинули назад. Предположительно. На данный момент кажется жестоким давать людям, которые конкурировали с майнерами Ethereum из-за видеокарт, хоть немного надежды на то, что в конце туннеля их ждет какой-то свет. Возможно, немного злорадства было бы более уместно.

У майнеров

ETH после Ethereum 2 будет мало выбора.0 Запуск с PoS

Поскольку Ethereum, наконец, собирается запустить обновление Ethereum 2.0 в конце этого года, положив конец длинной серии задержек, сеть начнет двигаться в сторону модели доказательства доли владения.

Следовательно, сеть откажется от алгоритма консенсуса Proof-of-Work, оставив майнерам Ether (ETH) очень мало вариантов. Поскольку их оборудование устареет, они будут вынуждены начать майнить альткойны или повторно пройти сертификацию в качестве участников ETH. Итак, каково текущее состояние майнинга ETH и что именно произойдет с отраслью в результате предстоящего перехода?

GPU v.ASIC

Консенсус Ethereum в настоящее время основан на системе PoW, которая аналогична системе Биткойн (BTC). Таким образом, процесс добычи Ethereum практически идентичен, поскольку майнеры используют свои вычислительные ресурсы для получения вознаграждения за каждый блок, который им удается выполнить.

Однако между этими процессами все же есть существенная разница. В то время как майнинг биткойнов стал почти полностью зависеть от ASIC - больших, громких машин, разработанных специально для майнинга криптовалюты, которые в основном сосредоточены в регионах с дешевой электроэнергией, - алгоритм хеширования PoW Ethereum, называемый Ethash, был разработан для поддержки графических процессоров, выпускаемых мировыми производителями микросхем, такими как Nvidia и AMD.Графические процессоры намного дешевле и доступнее, чем ASIC, как объяснил Томас Хеллер, глобальный бизнес-директор пула майнинга криптовалюты F2Pool в беседе с Cointelegraph:

«Поскольку ASIC - это очень специализированные машины, когда выходит новое поколение, это часто огромный технологический скачок. Таким образом, их хешрейт намного выше, а энергоэффективность лучше, чем у предыдущего поколения. Это означает, что эти производители потратили много денег на его исследование и разработку.Их машины часто довольно дороги, а графические процессоры намного доступнее ».

Хеллер добавил, что те, кто использует майнеры на GPU, «обладают гораздо большей гибкостью в том, что вы можете майнить». Например, карта Nvidia GeForce GTX 1080 Ti - популярный выбор - может майнить более 15 различных валют, в то время как блоки ASIC обычно поддерживают только одну валюту.

Тем не менее, сеть Ethereum не полностью защищена от ASIC-майнеров - по крайней мере, в ее текущем состоянии. В апреле 2018 года Bitmain выпустила Antminer E3, ASIC, созданный специально для майнинга Ethereum.Несмотря на то, что это широко успешная модель, которая может похвастаться скоростью хеширования 180 мегахешей в секунду и потребляемой мощностью 800 Вт, она вызвала неоднозначную реакцию сообщества Ethereum. Значительная часть владельцев буровых установок с графическими процессорами, похоже, пострадала от потери прибыли после подключения ASIC, а некоторые даже были вынуждены переключиться на другие сети.

«В официальном документе говорится, что ETH должен быть устойчивым к ASIC. Я надеюсь, что технический документ означает что-то », - был один из главных комментариев в ветке r / EtherMining, в которой обсуждался Antminer E3 примерно в то время, когда он был анонсирован.«800 долларов только за 180 мч», - утверждал другой пользователь Reddit. «Хардфорк или умри эт».

Некоторые пользователи Ethereum предположили, что устройство для майнинга Bitmain может привести к большей централизации и тем самым повысить вероятность атаки 51%. Вскоре группа разработчиков предложила «программное доказательство работы» или ProgPoW - расширение текущего алгоритма Ethereum, Ethash, призванное сделать графические процессоры более конкурентоспособными, тем самым способствуя децентрализации.

Согласно мартовской статье, написанной в соавторстве с Кристи-Ли Минехан, соавтором ProgPoW, около 40% хешрейта Ethereum генерируется ASIC Bitmain.Алехандро Де Ла Торре, вице-президент Poolin - шестого по величине пула для ETH - подтвердил Cointelegraph, что «майнинг на GPU по-прежнему доминирует» в сети Ethereum, добавив:

«В настоящее время прибыль от добычи ETH составляет не высокий, а порог управления и стоимость устройств на GPU выше, чем у устройств Asic. Однако по сравнению с устройствами Asic, устройства с графическим процессором более гибкие, так как вы можете переключаться на другие монеты с другими алгоритмами ».

ProgPoW еще не интегрирован в Ethereum, и неясно, когда это в конечном итоге произойдет - в марте основные разработчики Ethereum обсуждали, действительно ли ProgPoW принесет пользу сети, в течение почти двух часов и не смогли достичь консенсуса.Примечательно, что представитель Bitmain ранее сообщил Cointelegraph, что гигант майнингового оборудования не планирует продлевать срок службы Antminer E3, чтобы работать после октября 2020 года: «Насколько нам известно, майнинг примерно закончится в октябре или где-то после этого».

Безопасное, но неясное будущее

Действительно, Ethereum в будущем откажется от майнинга. Ethereum 2.0, запуск которого запланирован на конец 2020 года, представляет собой крупное сетевое обновление на блокчейне, предназначенное для переноса текущего алгоритма консенсуса PoW на PoS, где майнеры являются виртуальными и называются «валидаторами блоков».

Более конкретно, они выбираются случайным образом с учетом богатства пользователей в сети или их «доли». Другими словами, чем больше монет PoS-валидаторы ставят на ставку, тем больше монет они накапливают в качестве вознаграждения.

По словам соучредителя Ethereum Виталика Бутерина, в результате перехода сеть станет более безопасной и дорогостоящей для атак, чем сеть Биткойн, хотя споры о том, какой алгоритм консенсуса лучше, ведутся уже много лет в криптосообществе.Однако до сих пор неясно, когда состоится запуск Ethereum 2.0, поскольку, как сообщается, этот процесс задерживают многочисленные ошибки и проблемы с управлением.

Связано: Дата выпуска Ethereum 2.0 установлена ​​на одиннадцатый час, поскольку проблемы сохраняются.

Еще одно предполагаемое преимущество системы PoS заключается в том, что она намного более энергоэффективна, чем блокчейны PoW. Согласно данным Digiconomist, общая годовая площадь криптовалюты составляет 59,31 тераватт в час, что сопоставимо с энергопотреблением всей страны Греции.Однако биткойн может быть не так вреден для окружающей среды, как кажется, благодаря отчету за июль 2019 года, согласно которому, по оценкам, 74% добычи биткойнов осуществляется с использованием возобновляемых источников энергии.

Что будет с настоящими майнерами Ethereum? Согласно документации по обновлению Casper, которое является частью дорожной карты Ethereum 2.0, сеть изначально будет поддерживать гибридную модель, которая будет включать как PoW, так и PoS, таким образом, оставляя место как для валидаторов блоков, так и для майнеров GPU / ASIC. «Безусловно, будет переходный период, когда обе сети будут работать», - сказал Cointelegraph Джек О'Холлеран, генеральный директор Skale Network - блокчейн-платформы, основанной на Ethereum, уточнив, что этот процесс займет некоторое время:

« Безусловно, для перехода большей части ETh2 в ETh3 потребуется время - возможно, годы, а не месяцы.Хорошая новость о медленности этого перехода заключается в том, что платформы DApps и DeFi смогут перемещаться в любое удобное для них время, основываясь на реальных доказательствах жизнеспособности, безопасности и принятия. Это чистый плюс для экосистемы Ethereum ».

Майнить или не майнить?

Как только Ethereum полностью перейдет на рельсы PoS, у майнеров будет два варианта. Один из них - продать оборудование и использовать эти деньги, чтобы накопить больше ETH и начать делать ставки, а другой вариант, доступный исключительно для майнеров GPU, - просто переключиться на другие сети Ethash и майнить альткойны.Ник Фостер, представитель американского дилера оборудования для майнинга Kaboomracks, сказал Cointelegraph, что большинство майнеров ETH выберут последний вариант:

«Я бы сказал, что большинство майнеров на самом деле не занимаются майнингом, чтобы получить ETH или конкретную монету. Да, определенное количество моих и держится, но я бы возражал против идеи, что большая группа майнеров альткойнов хранит свои монеты в течение любого времени ».

Фостер продолжил описывать, как он переключился на майнинг Ravencoin (RVN), однорангового блокчейн-актива Ethash, с его 3 ГБ графическим процессором, когда майнить ETH стало невыгодно: «Это майнинг Raven, и я продаю его BTC мгновенно ради стабильности и продать за доллары, чтобы сразу оплатить мою мощность.Я бы сказал, что многие люди используют такую ​​стратегию ».

Как резюмировал Фостер, он ожидает, что майнеры ETH отключатся от сети, в то время как новые игроки - те, кто не инвестировал в энергетическую инфраструктуру или установки - будут делать ставки ETH. Он описал следующий сценарий:

«Я не могу себе представить, насколько я был бы глупцом, если бы нашел пятилетнюю аренду с мощностью 0,04 доллара, и я добывал ETH, и я решил продать все и просто продолжать платить. моя аренда, чтобы я мог поставить ETH в качестве замены.

Марк Фреза, основатель компании Asic.to, занимающейся разработкой программного обеспечения для майнинга, согласился с этим мнением в разговоре с Cointelegraph: «Если вы инвестируете в майнинг, вы не хотите делать ставки, поскольку у вас есть для этого возможности. ”

Одним из основных альткойнов, которые могут получить выгоду от PoW-майнеров, покидающих Ethereum, является Ethereum Classic (ETC), более консервативная версия блокчейна, которая, как сообщается, не имеет планов, связанных с PoS. Поскольку он также работает на алгоритме Ethash, его скорость хеширования может значительно возрасти в результате потенциальной миграции майнеров, вызванной Ethereum 2.0 запуск.

Связано: Ethereum 2.0 Staking, Explained

Более крупные пулы для майнинга ETH остаются с аналогичными вариантами. Когда его спросили о планах его компании для Ethereum после PoW, Хеллер сказал Cointelegraph, что ранее в 2018 году F2Pool запустила дочернюю компанию под названием stack.fish, после объявления об обновлении PoS Ethereum. Из-за того, что переключение откладывалось много раз, stack.fish начал предлагать услуги стекинга для других PoS и делегировал проекты PoS, такие как Tezos (XTZ), Cosmos (ATOM) и Cardano (ADA).Что касается Poolin, он «может временно отказаться от поддержки майнинга ETH» в результате перехода на PoS, сказал Де Ла Торре Cointelegraph.

Другие ведущие пулы для майнинга ETH, а именно Nanopool, Ethermine, Mining Pool Hub, SparkPool и SpiderPool, не ответили на запросы Cointelegraph о комментариях.

Заметит ли остальная сеть?

Что касается экосистемы Ethereum в целом, эксперты заверяют, что переход на PoS будет происходить несложно, и участники сети - обычные пользователи и децентрализованные приложения, созданные на основе Ethereum - вряд ли заметят это изменение.Виктор Бунин, специалист по протоколам в фирме по блокчейн-инфраструктуре и член ассоциации Libra Association Bison Trails, поддержал это мнение в разговоре с Cointelegraph, добавив:

«Ожидается, что сеть Ethereum, которую мы знаем сегодня, будет добавлена ​​в качестве осколка на ETh3 в фазе. 1.5. Все, что изменится, - это механизм консенсуса, поэтому приложения и пользователи не должны замечать никаких изменений ».

Бунин продолжил, заявив, что: «Любые опасения, что сеть будет разделена, и некоторые люди останутся в цепочке PoW или что DApps испытают сбой, преувеличены.Кроме того, О'Холлеран сказал Cointelegraph, что «ETH 2 - это новая сеть, которая будет работать на новом токене и новой модели инфляции», уточнив:

«Связь состоит в том, что все это будет составным и совместимым с Ethereum. экосистемы, и токены из первой сети могут быть сожжены и заменены токенами из второй сети. Это означает, что DApps и пользователи не пострадают напрямую, пока они не переключат сети вручную. Косвенное и непосредственное влияние будет зависеть от того, как предложение и воспринимаемая ценность влияют на цену токенов в обеих сетях.

На данный момент ясно, что недостатка в валидаторах блоков Ethereum быть не должно. Согласно недавнему отчету компании Arcane Research, занимающейся аналитикой криптовалют, количество адресов кошельков Ethereum, которые включают или превышают 32 ETH - минимальную сумму, необходимую для стекинга, - приближается к 120000.

.