«Нервная система» блокчейна DFINITY. Часть 1

13-1-2017_d0b2_08_50_28

Проект DFINITY посвящён изучению протоколов и криптографии, позволяющих децентрализованным сетям создавать высокопроизводительные виртуальные машины с расширяемой до бесконечности производительностью, с целью создания «децентрализованного облака», в котором, при помощи программного обеспечения для управления смарт-контрактами, можно воспроизвести широкий спектр систем для массового использования.

Введение

В рамках проекта были разработаны такие новые методики, получающие всё большее признание, как пороговое реле (Threshold Relay), валидационные башни (Validation Towers), валидационные деревья (Validation Trees) и USCID (Unique State Copy IDs) (идентификационные данные уникальных состояний). Многие из этих разработок полностью меняют правила – например, цепочки порогового реле повышают безопасность, обеспечивая в 50 раз более высокую скорость, чем сегодняшний Эфириум, что значительно улучшает обеспечиваемый распределёнными приложениями (Dapps) пользовательский опыт.

Наша задача заключается в том, чтобы создать родственную для Эфириума сеть, которая расширит возможности, предоставляемые экосистемой виртуальной машины Эфириума (EVM). Для этого DFINITY должен привнести нечто большее, чем наши новые сетевые протоколы и криптография, которые, мы надеемся, тоже будут востребованы Эфириумом. В качестве комплимента Эфириуму и для расширения возможностей, предлагаемых его экосистемой, DFINITY вводит фундаментально отличное управление посредством новейшей децентрализованной системы принятия решений под названием «Blockchain Nervous System» («Нервная система блокчейна»), или BNS.

1pz9czqlgx0sp711kyx293a

Эта распределённая система искусственного интеллекта интегрирована в сеть и наделена особыми правами, позволяющими ей играть роль доброжелательного привилегированного пользователя, который помогает решать проблемы, в противном случае нерешаемые без посредничества человека. Сеть DFINITY возлагает контроль за исполнением принципа «код есть закон» на этот распределённый искусственный интеллект.

СОВЕТ: если вас уже не нужно убеждать в необходимости «нервной системы блокчейна», вы можете перейти сразу к разделу «Как это работает».

Суть и смысл

Прежде чем углубляться в то, как работает «нервная система» DFINITY, рассмотрим некоторые из событий и потребностей, которые привели к её созданию.

1. Mt. Gox, Bitfinex и другие случаи хищения токенов

Я считаю, что истории c Mt. Gox и Bitfinex – заслуженные шрамы для криптографического сообщества, однако из них необходимо сделать выводы. На мой взгляд, взлом Bitfinex, безусловно, был хуже всех. Сегодня, с помощью программ анализа блоков, можно наблюдать за движением украденных биткойнов на сумму более 100 млн долларов по блокчейну, но прежним владельцам их вернуть невозможно. Между тем, Bitfinex даже не опубликовали анализ безопасности с объяснением произошедшего, что дурно пахнет, однако кто знает, что произошло на самом деле. Дело в том, что, при хищении большого количества токенов из систем, работающих по принципу «код есть закон», как Биткойн или Эфириум, единственный способ исправить эту ситуацию – это хард-форк из предшествующей краже точки. Но это, как правило, слишком сложно исполнить, либо оборачивается причинением значительного ущерба сообществу.

Это серьёзная проблема. Позволяя похитителям сохранять и реализовывать такие богатства, мы взращиваем паразитические сообщества хорошо обеспеченных ресурсами хакеров. Если моральные качества у вас в дефиците, а необходимых технических навыков, наоборот, достаточно, то кража токенов криптовалют – таких, как биткойны, – фантастически прибыльное дело, и число атак со временем растёт.

По этой причине я пришёл к выводу, что децентрализованные сети нуждаются в способах смягчения последствий подобных краж без привлечения человеческих посредников, таких, как фонды, комитеты, конгломераты майнеров или любые другие формы непосредственного контроля человека, противоречащие и враждебные ценностям открытых сетей на основе блокчейна, и такие сетевые механизмы должны существовать в дополнение к прочим методам укрепления безопасности, как, например, аппаратные кошельки Ledger. Если мы сможем снизить доходность хищений, хакеры будут выделять на это меньше ресурсов и количество взломов снизится. С помощью таких резидентных механизмов сети можно было бы также попытаться вернуть украденные токены.

Ясно, что Blockchain Nervous System (BNS), с привилегированным правом контроля принадлежности токенов, может служить по крайней мере одной цели.

Примечание: О нескольких дополнительных опциях, которые следует внедрить для того, чтобы максимизировать эффективность BNS в возврате похищенных средств, мы расскажем в следующих постах.

2. DAO и уязвимые системы

Кто бы что сейчас ни говорил, DAO, несомненно, был одним из самых захватывающих финансовых экспериментов в истории. Люди со всего мира инвестировали токены в децентрализованный фонд, расположенный в киберпространстве. В общей сложности, этот фонд собрал 14 % всего эфира, существовавшего на тот момент, одновременно продемонстрировав, насколько огромным может стать спрос на ETH, и, вместе с тем, создав огромный риск для экосистемы. Однако я тогда был в лагере скептиков – не потому, что я не верил в концепцию DAO как таковую, а потому, что структура проекта содержала многочисленные недочёты с точки зрения теории игры, достаточно очевидные для разработчика протокола (несколько старых постов: 1, 2, 3). И всё же, губительными оказались не эти тонкие недостатки, но куда более прозаичные ошибки в коде: в программное обеспечение DAO был включён непроверенный код, не учитывающий возможность атак повторного входа.

1ddtrft4zlydgnyyxm1ciqa

Будучи и сам причастным к проекту, я много думал о том, что произошло. Для меня стали очевидными три вещи. Во-первых, сообществу разработчиков потребуется много времени на то, чтобы в полной мере справиться со многими из дополнительных трудностей, возникающих при проектировании автономных систем с помощью смарт-контрактов, и в некоторых важных системах неизбежно будут обнаруживаться изъяны. Во-вторых, трудноразрешимость потенциальных проблем станет препятствием к построению открытых компьютерных сетей важной частью бизнес-сообщества, так как лица, ответственные за принятие решений, захотят увидеть средства исправления и возвращения контроля над важнейшими системами, которые были взломаны или работа которых была блокирована. В третьих, вероятно, несправедливо оставлять массового потребителя без поддержки в решении проблем, вызванных недостатками в коде автономных смарт-контрактов, который они даже не могут прочесть.

Ко времени взлома DAO, концепция Blockchain Nervous System уже приняла достаточно ясные очертания, а после взлома работа над ней ускорилась многократно. Пользуясь привилегированным доступом к сети, BNS может инициировать исполнение произвольного кода с целью исправления взломанных систем, таких, как DAO.

3. Ускоряющаяся эволюция

11fpstytpc8pedsf5or7jjq

Несколько лет назад я запустил MMO (массовую многопользовательскую онлайн) игру. Со временем, количество пользователей в ней достигло трёх миллионов. Я тогда жил в Великобритании, а не в Пало-Альто, и хотя, в конце концов, мне удалось привлечь венчурные инвестиции (после достижения отметки в миллион пользователей), всю работу на раннем этапе проделал я с небольшой командой, практически без денег. Ввиду ограниченности ресурсов, наши действия были обусловлены необходимостью продвигаться в наших исследованиях настолько эффективно, насколько это возможно, и горизонтально масштабировать наши технические системы предельно экономно и только в случае необходимости. В отношении исследовательской работы это означало, что, по большей части, мы были вынуждены полагаться на непроверенные решения и выкатывать значительные изменения без всестороннего тестирования и вспомогательных серверов.

Большой проблемой было то, что в каждый момент времени в нашей многопользовательской игре находилось много тысяч людей, которые, с помощью клиентских приложений, подключались к виртуальному кластерному серверу, работающему на собственной системе под названием Starburst. Иногда мы готовили по несколько релизов клиентских и серверных компонентов в день, и наши пользователи с нетерпением ждали каждой новой итерации, так что быстрое развитие стало одним из наших преимуществ. Для того, чтобы достичь этого без ущерба для игрового процесса, не сломав сеть и не сделав подключение невозможным, что было бы совсем плохо, в Starburst были предусмотрены внутренний и внешний протоколы. Внутренний протокол содержал игровые команды и функционал и регулярно изменялся. Внешний протокол был намного более стабильным и отвечал за доставку сообщений, RPC и управление версиями программного обеспечения, позволяя откатывать неудачные релизы и обеспечивая для пользователей плавный переход между итерациями без прерывания игрового процесса. Этот опыт вполне релевантен для решения задач, связанных с массовым распространением передовых сетей на основе блокчейна.

Видя трудности, с которыми сталкивается протокол Биткойна, я могу сказать, что это не тот путь, по которому может идти развитие сети DFINITY. DFINITY неизбежно предполагает намного более сложные распределённые протоколы и проектирование, и если мы хотим достичь нашей цели в срок, разработчикам нужно выходить за рамки обычных представлений о подготовке и выпуске версий. Более того, в случае возникновения проблем, таких, как недавние DOS-атаки на Эфириум, DFINITY лучше поддержит массовый рынок, быстрее приняв смягчающие действия, направленные на исправление ситуации.

Blockchain Nervous System может помочь нам решить эти задачи посредством управления протоколом и обновления программного обеспечения. Базовую реализацию сделать достаточно просто. Вместо того, чтобы подключать Dapps к Geth или Parity (два популярных клиента для Эфириума) напрямую, DFINITY добавляет между ними специальное программное обеспечение для инвертированного прокси-сервера и подключает Dapps к нему. Прокси получает сигналы от Blockchain Nervous System и следует его командам в отношении обновлений протокола. Когда блокчейн решает, что в некоем будущем блоке должно произойти обновление, он загружает инсталлятор клиентского программного обеспечения из сети BitTorrent, IPFS или Swarm по указанному хэшу. В нужный момент прокси временно накапливает запросы в буфере и автоматически обновляет клиентское приложение, не прерывая работы связанных с ним Dapps и не мешая их пользователям (факт обновления и его содержание от пользователей не скрываются).

Конечно, обновления BNS потребуют намного больше внимания, чем мы уделяли релизам моей MMO-игры. Серьёзные ошибки могут повлиять на состояние виртуального компьютера, а также на способность BNS принять решение об откате на последнюю рабочую версию. Тем не менее, поскольку «нервная система» DFINITY действует в пределах соответствующих допусков, мы делаем ставку на то, что обеспечение регулярных и прозрачных обновлений протокола без спорных хард-форков побудит разработчиков DFINITY осуществлять эволюцию значительно быстрее.

4. Больше безопасности и улучшенная экономика

1fsryvriszznudoaddym9pg

Традиционные децентрализованные сети, такие, как Биткойн и Эфириум, включают простые экономические модели. Общий объём эмиссии их токенов фиксирован протоколом абсолютно или приблизительно, и майнеры конкурируют за токены вознаграждения через применение прямых вычислений «грубой силы», случайным образом выигрывая право публиковать блоки транзакций. Поскольку конечный объём и скорость новой эмиссии фиксированы и определены протоколом, цена токена в первую очередь отражает изменение спроса. В настоящее время природа спроса носит, главным образом, спекулятивный характер, и рост цены порождает новый спрос и страх остаться не у дел, и так по кругу. Баланс между корыстью, страхом и эмиссией токенов крайне нестабилен и вызывает циклические, но непредсказуемые эпизоды подъёма и падения цены.

В то время как участие систем Proof-of-Work (PoW) фундаментально опосредовано стоимостью электроэнергии, участие систем Proof-of-Stake (PoS) опосредовано стоимостью приобретения токенов сети. Проблема заключается в том, что, в то время как стоимость электроэнергии относительно стабильна, стоимость приобретения токенов сети буйно скачет вместе с их рыночной стоимостью. В квази-PoS системах, таких, как DFINITY, клиентские приложения для майнинга подключаются к сети, используя «майнинговое удостоверение», приобретаемое путём размещения залогового депозита в токенах. Опасность заключается в том, что, если во время обвала рынка цена токена резко падает, оппонент может недорого и более или менее безопасно контролировать сеть путём создания достаточного количества сущностей, обладающих «майнинговыми удостоверениями». В действительности, он мог бы даже намеренно вызвать обвал рынка с такой целью.

Колебание в цене родного токена сети представляет собой многоплановую проблему безопасности даже для сетей с PoW-доказательством, так как это влияет на стимулы участников сети. Мы считаем, что DFINITY имеет уникальную способность решать эти давние проблемы с помощью Blockchain Nervous System. Пользуясь привилегированным доступом к внутренним компонентам сети, BNS, по сути, может динамически изменять любые экономические параметры. Например, если цена токенов DFINITY резко падает, система может увеличить размер требуемого залогового депозита, а если ситуация не изменится, она может также увеличить вознаграждение за майнинг с целью повышения собственной устойчивости. Теоретически, она может даже предотвратить избыток майнеров, сократив выдачу новых «удостоверений» и собрав заявителей в пул ожидания.

Как мы увидим, в основе решений, принимаемых Blockchain Nervous System, лежит цель увеличения стоимости токенов участия в сети DFINITY. Ожидается, что невидимая рука рынка будет побуждать её к принятию максимально взвешенных решений в отношении безопасности, масштабирования сети и эмиссии токенов. По оценкам, система станет намного эффективнее, включая точно необходимые вычислительные мощности и сокращая выпуск токенов, повышая таким образом их стоимость и безопасность сети по сравнению с традиционными моделями.

5. Убийство рынка заказных убийств и пр.

Автономные системы на основе блокчейна, построенные при помощи смарт-контрактов, станут самыми мощными технологическими структурами в истории, сделав возможным перепроектирование важнейших структур, таких, как Uber и массовая передача сообщений в открытой форме без посредников. По сути, они дают возможность перенести важнейшие бизнес-функции, такие, как экономика совместного потребления, с имеющих географическую привязку посредников в киберпространство и сеть Интернет. Это несёт в себе невероятные потенциальные выгоды для всего мира, однако автономные системы также и потенциально опасны, и опасность, которую они несут, может поставить под угрозу существование поддерживающих их сетей.

1xp_mczvg4nurldfawdj1gg

Взять, например, рынки заказных убийств. Некоторые радикальные криптоанархисты выступали в их поддержку, говоря о том, что наличие таких рынков может удерживать под контролем поведение людей в децентрализованном мире. Лично я с этим не согласен. На мой взгляд, куда более вероятно, что они будут использоваться злыми людьми просто для устранения конкурентов. Но какого бы мнения вы не придерживались, в одном можно быть уверенным: правительства будут жёстко реагировать на подобные вещи, включая невольничьи рынки ИГИЛ (организация запрещена территории РФ), сервисы обмена детской порнографией и другие очевидно отвратительные вещи. Как разработчики протокола, мы стремимся создать сеть, которую невозможно остановить, чтобы она выдержала атаку даже правительственных спецслужб, однако сам факт существования такого рода систем может спровоцировать принятие согласованных международных ограничительных мер, что значительно снизит способность открытых блокчейнов быстро воплотить в жизнь свой невероятный потенциал.

Blockchain Nervous System предлагает решение этого противоречия. Напомню, что главная цель BNS заключается в максимизации стоимости токенов участия в сети DFINITY, таким образом, ею движет невидимая рука рынка. Имея абсолютный контроль над сетью, она может блокировать работу размещённых на ресурсах сети систем, которые, по данным BNS, причастны к атакам, подвергать их пользователей чрезвычайному регуляторному давлению либо исключать массовых пользователей из совместного хостинга. Решения будут основываться на компромиссах. Если BNS будет вести себя чересчур ограничительно, слишком непредсказуемо или деспотично, несправедливо закрывая маргинальные системы, многие пользователи откажутся от участия в сети. Мы делаем ставку на то, что рука рынка поможет DFINITY находить оптимальный баланс.

Продолжение следует…

Источник: блог DFINITY



Рубрики:DApps, Сообщество, Ethereum, смарт-контракты, эфир

Метки: ,

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s