Лекция
Это окончание невероятной информации про консенсус-протокол.
...
выводить из строя те узлы, которые ему окажутся интересными, может заставлять их работать сообразно своим намерениям. Однако пока сохраняется ⅔ честных пользователей, протокол обеспечивает высокий уровень безопасности.
Подведем итоги по BFT-протоколам. Они обеспечивают очень высокую пропускную способность и позволяют валидаторам приходить к согласию по поводу состояния транзакций в течение фиксированного количества шагов. Данные свойства позволяют им успешно применяться в криптовалютах. Протокол обеспечивает надежную работу даже в ненадежных сетях при условии, что более ⅔ валидаторов учетной системы являются честными. Такие протоколы, как Algorand и Hashgraph, поддерживают высокую пропускную способность и в них может работать действительно большое количество валидаторов.
В то же время у них есть очень серьезный недостаток: в текущем состоянии развития протоколы разработаны для так называемых permissioned учетных систем. Иначе говоря, они разработаны без учета стимула для валидаторов честно работать в самой сети. Предполагается, что такие стимулы находятся за пределами работы данного протокола. Не рассматриваются награды за формирование блока, различные стратегии поведения пользователей.
Чтобы развернуть такие протоколы для работы в permissionless учетных системах, исследователям понадобится провести серьезную работу. В этом отношении у них остается широкая область для исследований с точки зрения теории игр и с точки зрения разработки системы вознаграждения для валидаторов и т. д.
Distributed Lab подготовила данную статью, опираясь на материал видеолекции Романа Олейникова.
– Возможно ли в ближайшее время внедрение кардинально нового протокола консенсуса и есть ли разработки?
Сейчас, действительно, активно ведутся разработки протоколов консенсуса. Некоторые из них мы сегодня обсуждали: Algorand и Hashgraph из BFT-протоколов, а также протокол на основе PoS-консенсуса Ouroboros. В начале 2018 года был представлен протокол PHANTOM. Это новые протоколы с новыми принципами.
– Чем в Ouroboros обеспечивается, что список узлов, имеющих право формировать блок в определенные временные интервалы, одинаковый для всех узлов?
Вопрос связан с grinding-атаками, которые упоминались выше. Ouroboros обеспечивает свойства persistence и liveness: если транзакция попала в определенный момент времени и получила подтверждение, то она уже не может быть отменена или удалена, так как вероятность замены этого блока стремится к нулю. Иначе говоря, разработчики полагают, что транзакция не может пропасть из совместной базы данных, поскольку она доступна любому желающему.
За счет свойства persistence все узлы сети формируют одинаковый набор транзакций в своей локальной копии базы данных. Потенциальные валидаторы отправляют транзакции со своей случайностью, которая поначалу скрыта, а в момент завершения протокола MPC все могут рассчитать результирующую случайность. У всех пользователей есть согласованная история транзакций, благодаря чему все узлы получают одинаковый список фактических валидаторов. Манипулировать случайностью здесь невозможно, потому что протокол MPC обеспечивает свойства, связанные с тем, что ни один из участников не может получить эту случайность до того момента, пока все не внесли ее в блокчейн. Только после этого случайность вскрывается. Даже если кто-то не хочет вскрывать свою случайность, сам протокол гарантирует, что эти данные будут вскрыты. У всех одинаковое видение истории и случайности. Даже если хотя бы один потенциальный валидатор «пробросил» действительно случайное значение в блокчейн (достаточно одного), результирующая случайность будет непредсказуема.
– В какой книге можно почитать про алгоритмы достижения консенсуса, рассмотренные в этой главе?
К сожалению, пока еще таких книг нет. Есть только отдельные научные работы и статьи. Можно посмотреть статьи по PHANTOM, SPECTRE и Ouroboros. Можно посмотреть сайт, на котором эти статьи можно найти по названию.
– Зачем так много блоков выпускать в PHANTOM и SPECTRE, если нет такого большого количества транзакций? Большинство блоков будут пустыми или содержать мало транзакций.
PHANTOM и SPECTRE ориентируются именно на масштабирование. Для Биткоина уже не раз возникали ситуации, когда транзакции с низкой комиссией могли находиться в сети неподтвержденными даже несколько месяцев. PHANTOM и SPECTRE гарантируют, что все транзакции будут включены в блоки и пропускная способность сети будет увеличена. Эти протоколы могут обеспечить десятки тысяч транзакций в секунду, при этом каждая получит подтверждение. Иначе говоря, они могут обеспечить очень низкую стоимость транзакций в самой сети. Если транзакций нет, то можно, действительно, выпускать пустые блоки.
– Как и кем в BFT выбирается сервер-лидер?
Это зависит от конкретного протокола. Если мы говорим о PBFT, то в этом случае конкретный пользователь выбирает себе сервер-лидер, который будет вести его транзакцию. Если мы говорим про Algorand или Hashgraph, там лидера вообще нет.
– Что будет если в PBFT изначальный запрос придет к скомпрометированному узлу?
В этом случае скомпрометированный (или неработающий) узел его может не обработать. Если пользователь случайным образом выбирает узел, к которому он обращается, и мы имеем две трети честных узлов, то в этом случае с высокой вероятностью через несколько попыток его транзакция получит подтверждение.
– Правильно ли утверждать, что Algorand – это нечто вроде DPoS (Delegated Proof-of-stake)
Нет, это не совсем корректно. Delegated Proof-of-stake подразумевает, что пользователи должны выбрать валидатора и делегировать ему право голоса. Здесь узлы выбираются для подтверждения транзакций действительно случайно. Если посмотреть далеко в будущее и рассматривать варианты построения криптовалюты на Algorand, то дальше действительно необходимо будет разрабатывать варианты делегирования, но для работы самого протокола делегирование не нужно.
– Какие из перечисленных протоколов еще не применяются, но считаются перспективными в будущем?
SPECTRE и PHANTOM – действительно перспективные протоколы. А разработчики SPECTRE работают над тем, чтобы запустить новую цифровую валюту.
Основой технологии распределенного реестра (Distributed Ledger Technology, или DLT) является протокол консенсуса. Интересно, что уже на протяжении десятилетий математики и инженеры разрабатывают распределенные сети и протоколы консенсуса, но только с появлением проекта биткоина эта технология сделала значительный рывок вперед. Этот шаг сделал возможным создание приложений абсолютно нового типа. Давайте рассмотрим варианты самых популярных консенсус-алгоритмов на сегодня.
Что такое консенсус? Если давать широкое определение, консенсус является соглашением, которое удовлетворяет каждую из вовлеченных сторон. Это ключ к демократии и децентрализации в целом, а также технологии распределенного реестра в частности. Посмотрите на биткоин: несмотря на то, что Сатоши Накамото — его таинственный основатель, у него нет власти над сообществом. Биткоин, как и блокчейн, полностью прозрачен и открыт, а каждый узел (node) равноправен в этой сети.
В том узком смысле, который мы применяем для криптографии, консенсус является процедурой принятия решения. Его цель — обеспечить то, чтобы все участники сети согласовали свое текущее состояние после добавления новой информации, блока данных или пакета транзакций. Другими словами, консенсус-протокол гарантирует, что цепь верна, и дает стимулы для того, чтобы оставаться честными участниками. Это важная структура для предотвращения ситуации, когда кто-то один контролирует всю систему, и она гарантирует то, что все соблюдают правила сети.
Протокол — это набор правил.
Протоколы помогают:
Протокол — это сумма:
Давайте рассмотрим некоторые из этих протоколов.
Принцип: трудно найти решение, но легко проверить результат.
Производительность: низкая.
Среда DLT: публичный блокчейн.
Завершенность: вероятностная.
Пример использования: Bitcoin, Ethereum, Litecoin.
Блокчейн биткоина, — пожалуй, самый копируемый блокчейн. Многочисленные ноды подтверждают транзакции в соответствии с алгоритмом консенсуса PoW. Чтобы добавить новый блок, участник должен доказать, что он выполнил определенную работу. Если быть точным, он решает очень сложную задачу по нахождению хэша (hash), который соответствует определенным правилам. Первый, кому посчастливилось найти правильную комбинацию, получает возможность добавить блок в цепочку.
В результате участие в PoW подразумевает затраты вычислительных ресурсов, но преимуществом является то, что он может быть реализован в среде, где участники абсолютно не доверяют друг другу. Любой желающий может присоединиться к сети, так как она является блокчейном, не требующим разрешений (permissionless). И хотя масштабируемость одноранговых сетей высокая, скорость транзакций остается низкой.
Еще одна проблема заключается в мотивации участников сети — они, как правило, присоединяются, чтобы разбогатеть, а не для поддержания справедливости. Уменьшение вознаграждения за майнинг со временем и низкие комиссий в будущем, могут сильно повлиять на безопасность сети.
Принцип: сеть доверяет валидатору, который ставит свои собственные ресурсы в залог за возможность создавать блоки: чем больше доля, тем выше вероятность, что сеть разрешит создание блока.
Производительность: высокая.
Среда DLT: публичный/приватный блокчейн.
Завершенность: вероятностная.
Пример использования: NXT, Tezos, вскоре Ethereum.
Основная сеть Ethereum имеет характеристику полноты по Тьюрингу и работает на протоколе PoW. Однако проект планирует переключиться на более эффективный протокол, известный как Proof-of-Stake (PoS) или «доказательство доли».
Техническая особенность PoS — отсутствие сложных и ненужных вычислений. Вместо того, чтобы конкурировать с другими, участники сети дают в залог свои криптоактивы, такие как эфир (Ether) в Ethereum, и ждут, чтобы их выбрали для создания нового блока.
Но на практике этот алгоритм еще хорош, потому что мотивация участников сети кардинально отличается от PoW. Тут участники заинтересованы в безопасности, так как сами владеют монетами системы. Алгоритм выбирает одного валидатора, основываясь на принадлежащей ему доле. Поэтому если участник владеет долей в 5%, то и проверять будет 5% транзакций. Идея состоит в том, что чем выше доля валидатора, лежащей в основе криптовалюты, тем меньше у него интерес к манипуляциям процессом валидации.
Как и в случае с алгоритмом PoW, завершение транзакции в PoS является вероятностным. Хотя транзакции относительно быстрые, по сравнению с транзакциями в сети биткоин, для этого все еще требуются токены. Более того, скептики указывают на тот факт, что валидаторы с крупными долями будут выбираться чаще и, стало быть, будут получать еще больше токенов: богатые становятся богаче.
Принцип: участники делегируют производство новых блоков небольшому и фиксированному числу избранных валидаторов. Высокая конкуренция, но очень выгодная.
Производительность: высокая.
Среда DLT: публичный/приватный блокчейн.
Завершенность: вероятностная.
Пример использования: EOS, BitShares.
Тем временем разработчики предложили альтернативный экономический стимул, названный Delegated Proof-of-Stake (DPoS) (Делегированное доказательство доли). Он позволяет создавать блоки на высокой скорости и обрабатывать большее количество транзакций в секунду, по сравнению с другими алгоритмами консенсуса, за счет уменьшения количества валидаторов. Во время голосования держатели монет выбирают валидаторов транзакций, которые будут формировать блоки. Вес каждого голосования определяется суммой активов голосующего. Держатели монет могут проголосовать за кандидатов в любое время. Это определяет высокую устойчивость сети: если большинство исполнителей терпят неудачу, сообщество сразу же проголосует за их замену.
Генерация новых блоков происходит каждые 1-2 секунды. Этот протокол не только быстрее, но и более справедлив, так как «делегированный» валидатор позже делится токенами со своими избирателями. Тем не менее подтверждение готовых блоков все еще лежит на плечах всех остальных участников сети. Daniel Larimer разработал DPoS в 2014 году. Сначала он использовал его в своем проекте BitShares, а позже в Steemit и EOS. Larimer предположил, что валидаторы DPoS будут иметь сильный стимул оставаться честными и предлагать самый быстрый и лучший сервис. В конце концов было бы глупо взломать сеть, которая хорошо вам платит. А если вы прекратите делать работу качественно, всегда есть другие участники, которые готовы занять место валидатора.
До сих пор мы говорили о публичных блокчейнах, которые работают в публичной среде и нацелены на децентрализацию. Как насчет частных предприятий на блокчейне? Что изменится, если участники будут немного больше знать о друг друге, или даже будут известны с самого старта сети (например, разные подразделения одной и той же компании)? В таких случаях можно оптимизировать консенсус-алгоритм и достичь намного большей пропускной способности. Фактически скорость увеличится в 10 раз, от сотен до тысяч транзакций в секунду, что отлично подходит для корпоративных реалий.
Важно отметить, что протоколы, «устойчивые к византийской проблеме» (BFT) — это характеристика, которой наделена или нет распределенная система. Однако в контексте нашей категоризации BFT обозначает новый класс протоколов, который не требует токенов для голосования, как в алгоритме PoW или PoS. Кроме того, он позволяет подписывать блок, даже если 1/3 участников терпят неудачу или действуют злонамеренно. BFT также решает проблему сбоев в системе и задержек в коммуникации.
Принцип: предварительно выбранные «доверенные» участники поддерживают консенсус, даже если 1/3 из них терпят неудачу или являются злонамеренными.
Производительность: очень высокая.
Среда DLT: публичный/приватный блокчейн.
Завершенность: немедленная.
Пример использования: NEO, TON.
Этот алгоритм относится к старой задаче византийских генералов, основанной на реальном историческом событии. Используя аналогию, протоколу все равно, если «генерал» заболел или саботировал коллег. Система будет работать, даже когда нода переходит в режим офлайн. Таким образом, консенсус протокол BFT кажется спасением от несовершенств PoW и PoS, но учитывая тысячи валидаторов, он все равно будет бороться за решение проблемы скорости. Именно поэтому разработчики предложили делегированную модель BFT — the DBFT.
Предопределенные валидаторы в этом протоколе консенсуса позволяют значительно опередить другие протоколы. Взгляните на Ethereum с 15-20 транзакциями в секунду и на NEO с почти 10 000 т/с. Действительно удобно иметь несколько известных действующих лиц, которые проверяют транзакции перед выпуском для других нод. В случае, если валидатор «сливается», участники могут делегировать новую ноду. Стоит отметить, что хоть этот протокол рассчитан на публичное окружение, он является более централизованным.
Примечание: поскольку NEO работает на протоколе PoS DBFT, члены сети не только делегируют валидаторов, но также получают нативный токен GAS, как часть доли их валидатора.
Принцип: простая и быстрая реализация алгоритма BFT для приватных сетей.
Производительность: высокая.
Среда DLT: приватный блокчейн с разрешениями.
Завершенность: немедленная.
Пример использования: Hyperledger, Chain.
Если вам нужен масштабируемый и быстрый, но приватный блокчейн, этот протокол для вас. Протокол PBFT очень похож на DBFT, особенно в отношении его более централизованного характера. Единственное отличие состоит в том, что первый имеет более простую реализацию, и часто работает в приватной среде с известными участниками. Что очень практично, не так ли?
Когда валидатор получает сообщение, он должен принять решение — верить ему или нет. Для этого он выполняет свои проверки и после опрашивает все остальные ноды по очереди, действительна ли транзакция по их мнению. Если ⅔ участников за эту транзакцию, нода ее принимает и передает свое решение в сеть для других валидаторов. Таким образом, консенсус достигается на основе подтверждения, которое будет представлено всеми валидаторами.
PBFT эффективен в системах с низкой задержкой, но очень чувствителен к количеству валидаторов и пропускной способности, так как одно сообщение генерирует множество других запросов и проверок. Он хорошо подходит для частной среды, где не требуется большая нагрузка, но есть потребность в большом количестве транзакций. PBFT гарантирует окончательность решений о транзакциях в сети, так как оно было принято абсолютным большинством в каждый момент времени.
Возможно, вы также слышали о протоколе Sieve, который является усовершенствованной версией PBFT. Его особенность в том, что он умеет обрабатывать недетерминированные алгоритмы и их результаты, то есть такие, которые имеют несколько путей обработки тех же входных данных. В BFT мире существуют также такие протоколы, как Cross Fault Tolerance (XFT — упрощенный PBFT), Paxos и Raft. Последние два особо устойчивы к сбоям системы и называются Crash Fault Tolerant (CFT).
Принцип: блоки валидированы, если они подписаны конкретным кворумом подписчиков.
Производительность: высокая.
Среда DLT: публичный или приватный блокчейн, не требующий разрешения.
Завершенность: немедленная.
Пример использования: Stellar, Ripple.
Federated Byzantine Agreement (FBA), или «федеративное византийское соглашение», не требует разрешения или заранее известного набора участников, в отличие от PBFT и других вариаций BFT. FBA позволяет кому-либо присоединиться к сети. Транзакции в этом протоколе валидируются фиксированным количеством участников, которые выбираются из тех, кто в тот момент находятся в сети.
Примечательно, что по правилам FBA существуют Gateways (шлюзы) и Market-Makers (мэйкеры), которые обеспечивают честность и ликвидность сети. Первые выступают в роли традиционных банков, владеющих финансовыми средствами и создающих их эквивалент в виртуальных токенах. Вторые — ведут учетные записи с многочисленными шлюзами и сразу в нескольких валютах.
Исследователь Сергей Попов провел мысленный эксперимент: а что, если мы сможем полностью избежать блоков?
Принцип: нет фиксированных блоков, и подтверждены они в случайном порядке в линейном масштабе.
Производительность: высокая.
Среда DLT: публичный неблокчейн с разрешениями.
Завершенность: вероятностная.
Пример использования: IOTA, ByteBall.
Основная проблема с блокчейном — это его синхронная природа. Блокчейны не могут быть параллельными. Можно изменить размер или частоту блоков, а также участников, которые их валидируют, но в итоге вся история событий будет заточена в строгую линейную последовательность. В качестве альтернативы, технология Directed Acyclic Graph (DAG) является асинхронной, что дает конкурентное преимущество одновременных событий.
Протокол в таких системах позволяет участникам для добавления одного блока транзакций подтвердить несколько предыдущих. Из чего следует, что «чем больше новых транзакций, тем быстрее валидируются старые». Хотя это подразумевает сверхвысокие скорости для сети — DAG более медленный в меньших масштабах.
Принцип: ноды связываются случайным образом с использованием протокола «gossip about gossip» и соглашаются на консенсус после определенного раунда коммуникации.
Производительность: очень высокая.
Среда DLT: приватный неблокчейн с разрешениями.
Завершенность: зависит от раунда.
Пример использования: HashGraph.
Разработчики этого протокола утверждают, что блокчейн является устаревшей системой. В качестве замены они также выступают за концепцию DAG. Однако ключевым отличием HashGraph является протокол «gossip about gossip», где нода получает набор транзакций с меткой времени, о которых «знает» другая нода. Для работы такого алгоритма все участники в сети должны быть известными. В результате синхронизации каждая нода хранит всю информацию и историю получения этой информации всеми нодами сети. Как только нода видит в своей истории, что конкретное сообщение уже было получено и проверено большинством, нет сомнений, что оно действительно.
Однако существуют определенные ограничения. Во-первых, существует мало доказательств практической реализации в крупных масштабах, особенно по сравнению с рабочими блокчейн-проектами. Во-вторых, технология HashGraph запатентована и приобретение лицензии стоит денег. Это также приводит к третьему вопросу: отсутствие сильного сообщества (как например те, что связаны с проектами с открытым исходным кодом). Такое сообщество может проверить надежность протокола, его уязвимость перед хакерами и проблемы совместимости.
Примечание: недавно проект обновился и переименовался в Hedera Hashgraph. Некоторые наработки теперь доступны на GitHub.
Как будто этого было мало, люди еще больше развили технологию и воображение. Все больше исследователей и разработчиков блокчейна экспериментируют с новыми моделями консенсуса для различных бизнес-задач.
Принцип: гибрид PoW и PoS.
Производительность: низкая.
Среда DLT: публичный, не требующий разрешения блокчейн.
Завершенность: вероятностная.
Пример использования: Decred.
Proof-of-Activity (PoA) объединяет протоколы PoW и PoS, что означает, что участники могут как майнить, так и закладывать долю для валидации блоков. Итак, протокол PoA обеспечивает баланс между майнерами и обычными участниками сети.
Принцип: используются маячки, чтобы заметить ноду в синхронизированном состоянии, а затем отметить временным штампом ее присутствие.
Производительность: средняя.
Среда DLT: общественный, не требующий разрешения блокчейн.
Завершенность: немедленная.
Пример использования: FOAM, Platin.
Proof-of-Location (PoL) позволяет пользователям закрепить за собой конкретную GPS-локацию и таким образом аутентифицировать себя в сети. Интересно то, что протокол опирается на BFT маячки (beacons), которые записывают геолокацию и маркеры времени в блокчейне, что предотвращает сбои и мошенничество в системе.
Принцип: как и PoS, но с дополнительными свойствами, которые влияют на ваш рейтинг.
Производительность: высокая.
Среда DLT: общественный, не требующий разрешения блокчейн.
Завершенность: вероятностная.
Пример использования: NEM.
Алгоритм консенсус Proof-of-Importance (PoI) (доказательство важности) действует почти как PoS, но включает в себя три компонента:
Хотя первый параметр играет важную роль в рейтинге для проверки транзакций, второй и третий параметры довольно слабые, но все же помогают установить «важность» учетной записи. Чем меньше сумма токенов, тем сильнее влияние других параметров.
Следственно, учетная запись, которая закладывает сотни тысяч токенов, может увеличить коэффициент значимости почти в 3 раза из-за ее активности и постоянного присутствия в сети. С другой стороны, это не имеет никакого значения для тех, кто владеет сотнями миллионов токенов в своем аккаунте.
Принцип: блоки создаются в доверенной среде с равными периодами.
Производительность: средняя.
Среда DLT: частный блокчейн, с разрешениями и без них.
Завершенность: вероятностная.
Пример использования: Intel.
Производитель чипов Intel не отставал и разработал собственный блокчейн под названием IntelLedger. Алгоритм консенсуса IntelLedger называется Proof-of-Elapsed-Time (PoET) или «доказательство прошедшего времени». Сегодня он присутствует в одном из Hyperledger-продуктов.
Эта система похожа на Proof-of-Work, но потребляет гораздо меньше электроэнергии. Вместо того, чтобы участники решали криптографическую головоломку, алгоритм работает в среде надежного выполнения (Trusted Execution Environment, TEE), такой, как Intel Software Guard Extensions (SGX). Протокол PoET также гарантирует, что блоки создаются случайно, но без какой-либо необходимой работы.
В качестве решения Intel предлагает гарантированное время ожидания согласно TEE. По информации компании, алгоритм PoET можно масштабировать до тысяч нод, и он будет корректно работать на любом процессоре Intel, поддерживающем SGX. Однако разве блокчейн не должен помогать нам избегать третьих сторон, а не полагаться на них?
Протоколы консенсуса являются неотъемлемой частью распределенных систем. В первую очередь они помогают достигать справедливости, избегать сбоев системы, когда один из участников — нод — выходит из строя. Во-вторых, децентрализованная среда требует решения, которое поможет двигаться вперед и изменять общее состояние, даже в среде, где никто никому не доверяет. Определенные правила помогают достичь «консенсуса».
Мы рассмотрели самые популярные протоколы, которые применяются уже в десятках проектов. Есть еще много других и более экзотических протоколов, таких как Cross Fault Tolerance (XFT), Paxos, Sieve, Raft, Proof-of-Stake-Time (PoST) и Proof-of-Brain (PoB), которые мы просто не смогли вместить в эту статью, но обязательно опишем в следующих публикациях. Если же у вас есть вопросы, оставляйте комментарии под статьей.
Исследование, описанное в статье про консенсус-протокол, подчеркивает ее значимость в современном мире. Надеюсь, что теперь ты понял что такое консенсус-протокол, консенсус протоколов, задача византийских генералов и для чего все это нужно, а если не понял, или есть замечания, то не стесняйся, пиши или спрашивай в комментариях, с удовольствием отвечу. Для того чтобы глубже понять настоятельно рекомендую изучить всю информацию из категории Криптоанализ, Виды уязвимости и защита Информации
Часть 1 Протоколы достижения консенсуса в децентрализованной среде, консенсус-протоколы, проблема византийских генералов,
Часть 2 Итоги по BFT - Протоколы достижения консенсуса в децентрализованной среде,
Ответы на вопросы для самопроверки пишите в комментариях, мы проверим, или же задавайте свой вопрос по данной теме.
Комментарии
Оставить комментарий
Криптоанализ, Виды уязвимости и защита Информации
Термины: Криптоанализ, Виды уязвимости и защита Информации