Ответ Бутерина на критику Димистера

Этот пост — ответ Виталика Бутерина на критику философии архитектуры PoS со стороны Тура Димистера.

Это несколько лукавое утверждение, так как в действительности он говорит исключительно о возможности изменения самых последних блоков блокчейна при атаке 51%.

Нет, я говорю о том, что при атаке 51% злоумышленник может изменить *любой* блок в блокчейне. Большая часть затрат на майнинг – капитальные, а не операционные расходы; когда я в последний раз рассчитывал соотношение между ними, оно составляло примерно 3:1. Поэтому если у атакующего есть достаточный капитал для проведения одной атаки на шесть блоков, то у него есть 75% от необходимого капитала для того, чтобы изменить историю транзакций на годы назад.

> Помимо многомиллиардных затрат на приобретение майнингового оборудования, стоимость поддержки работы сети Биткойна в течение 200 дней составит более 700 миллионов долларов (из расчёта 7,5 ТВт-ч по цене 10 центов/кВт-ч).

Хорошо, похоже, мы сходимся в оценке вышеуказанного соотношения.

> между атакующим и защищающимся всегда будет происходить своего рода перетягивание каната, независимо от используемого механизма защиты. Говорить об отношении стоимости атаки и защиты 1:1, на мой взгляд, довольно бессмысленно.

Как так? Для того чтобы стоимость атаки составляла 2 млрд долларов, нужно, чтобы майнеры Биткойна тратили ресурсов на сумму, значительно большую, чем 2 млрд долларов. Соотношение составляет 1:1 (а на самом деле хуже чем 1:1) и это очень важно. С PoS мы можем иметь перетягивание каната с соотношением 10:1 или даже больше в пользу защитников.

> Либо злоумышленник может стратегически направить свою атаку на большое число пользователей таким образом, чтобы нанести каждому отдельному пользователю лишь небольшой финансовый ущерб – так что стоимость противодействия атаке для каждого из них будет выше потерь, вызванных атакой.

Это невозможно. Вы говорите об откате цепочки на 4 месяца. Не существует такого способа, при котором это могло бы причинить пользователям «лишь небольшой финансовый ущерб.» Это следствие свойства «всё или ничего», присущего блокчейнам.

> они часто придерживаются совершенно противоположных точек зрения касаемо того, как им следует решать эту проблему.

Конечно, но в случае масштабной атаки с целью изменения данных за большой промежуток времени способ противодействия очевиден: нужно следовать цепочке, которая появилась раньше, а не той, что появилась позже.

> Если вспомнить, что спасение средств инвесторов DAO, как считается, тоже проводилось в результате «консенсуса сообщества» (хотя в голосовании, продолжавшемся менее двух недель, приняло участие менее 6% имеющихся в обращении эфиров), точность идентификации предполагаемых участников сговора вызывает опасения.

Это не имеет никакого отношения к обсуждению Proof-of-Stake. Существование блокчейна с алгоритмом Proof-of-Stake, сопротивляющегося хард-форкам в стиле DAO, вполне возможно.

> но на что мы рассчитывать не можем – так это на идеалистичную концепцию социального консенсуса.

Тогда как бы вы узнали о том, какое программное обеспечение необходимо использовать для поддержки полной ноды?

> Насколько мне известно, подобных примеров применения Proof-of-Stake ни в человеческой истории, ни в биологии, не существует.

Правительственные структуры постоянно используют залоговые депозиты в самых разных контекстах. Компании, предоставляющие услуги денежных переводов, и обеспечение обязательств для получения лицензии на банковскую деятельность – это один пример. Поручительство под залог – ещё один. Использование заложников в разного рода переговорах на всём протяжении истории человечества – третий.

> Атака 51% может существенно замедлить работу сети PoW, но даже единичная попытка изменить историю транзакций требует огромных затрат на протяжении длительного времени.

В лучшем случае стоимость равна, а в реальном мире – значительно меньше, чем цена, которую платят легитимные майнеры за создание блокчейна. PoS позволяет достичь значительно более благоприятного соотношения.

> Боб МакЭлрат (Bob McElrath) из SolidX считает, что стратегия «экономического наказания» атакующих утрачивает актуальность, если само наказание может производиться посредством форка.

Конечно. Хотя если цепочка будет подвергать наказания цензуре, то от *этой цепочки*, опять же, можно будет образовать новый форк – подобно тому, как разработчики Bitcoin Core выступают за изменение Proof-of-Work в качестве реакции на 51% коалиции майнеров, цензурирующих блоки остальных участников сети.

> С критикой PoS недавно выступил также создатель BitTorrent Брэм Коэн (Bram Cohen), который задал вопрос о том, как можно исключить вероятность введения в заблуждение и провоцирования честных стейкеров (держателей доли) на взаимодействие с сетью таким образом, чтобы навлечь на себя наказание от системы, которая должна была их защищать. (Представьте себе крипто-эквивалент ложного вызова, только в более крупном масштабе.)

Это невозможно: валидатор не может потерять свой залоговый депозит, если только он не нарушает одно из ряда условий, и соблюдение этих условий может быть проверено на стороне клиента.

Валидаторы также могут быть оштрафованы за отсутствие онлайн, но сам алгоритм разработан таким образом, чтобы, вызывая значительную потерю средств других пользователей, злоумышленник также терял аналогичную сумму денег. Обратите внимание на то, что Proof-of-Work тоже обладает этим свойством, так как атаки 51% могут произвольно отвергать блоки других майнеров, лишая их вознаграждения за проделанную работу и потраченные ресурсы. На самом деле Proof-of-Work в этом отношении уступает PoS, так как аутсайдеры в результате деятельности 51% коалиции могут лишиться части прибыли, тогда как Casper может повлиять только на цену.

> В альтернативном сценарии атаки, предложенном Кевином Чжоу (Kevin Zhou) из Galois Capital, злоумышленник вводит в заблуждение достаточное количество честных людей в своей сети таким образом, что они становятся заинтересованными в поддержке цепочки злоумышленника как истинной цепочки.

За тем единственным исключением, когда атака достигает цели и изменяет историю транзакций блокчейна, это по-прежнему будет стоить для злоумышленника огромную сумму денег.

Источник: блог Виталика Бутерина



Рубрики:Виталик Бутерин, Мнение, Сообщество, Теория, Ethereum, эфир

Метки: , , ,

1 reply

Trackbacks

  1. Ответ Тура Димистера на критику Бутериным его заметки о Proof-of-Stake — EthereumClassic

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s