۸۸۷۰۰۲۱۵ info@payasan.com
Select Page

اثبات سهام Proof of Stake، همچنان یکی از جدال امیز ترین بحث ها در فضای رمزنگاری است. هرچند این ایده مزایای غیرقابل انکار زیادی از جمله کارایی، حاشیه امن بزرگتر و آینده ای مطمئن تری نسبت به نگرانی های تمرکز سخت افزاری دارد، به نظر می رسد اثبات الگوریتم های سهام بسیار پیچیده تر از اثبات گزینه های مبتنی برکار باشند و خصوصا با توجه به مشکل اساسی “هیچ چیز در گرو نیست” شک و تردید زیادی مبنی بر بی نتیجه بودن سهام وجود دارد. با این حال به نظر می رسد که مشکلات قابل حل هستند و با استدلالی سخت می توان گفت که اثبات سهام Proof of Stake با تمام مزایایش موفقیت آمیز است اما هزینه متوسطی هم دارد. هدف این پست توضیح دقیق این و هزینه و چگونگی به حداقل رساندن آن است.

(متن پیش رو ، قسمت اول از ترجمه ی مقاله ی Proof of Stake: How I Learned to Love Weak Subjectivity نوشته ی ویتالیک بوترین است.)

قسمت اول این مقاله : اثبات سهام Proof of Stake: چگونه آموختم که ذهنی ضعیف را دوست داشته باشم (1)

قسمت دوم :

دلیل اینکه چرا این مورد فقط برای انشعابات کوتاه برد کار می کند، ساده است: کاربر در نهایت مجبور است که سپرده امنیتی را پس بگیرد و بعد از اینکه سپرده را برداشت دیگر انگیزه ای برای رای دادن به انشعابات دوربردی که با استفاده از آن سکه ها برای مدت زیادی است شروع شده اند، وجود ندارد. یک نوع از استراتژی هایی که سعی در مقابله با این کار را دارند، ثابت و دائمی کردن این سپرده ها می باشد، اما این روش هم مشکل خاص خودش را دارد: مگر اینکه ارزش یک سکه به طور مداوم رشد کند تا دائما امضاهای جدید بگیرد، و توافق همگانی به اصالتی دائمی تبدیل شود. با توجه به اینکه یکی از اصلی ترین نارضایتی های ایدئولوژیک که منجر به محبوبیت رمزنگاری شده این واقعیت می باشد که تمرکز، به تغییر و تحول در جهت اصالتی که قدرت دائمی را حفظ می کند گرایش دارد، کپی برداری از چنین ویژگی هایی احتمالا برای اکثر کاربران غیرقابل قبول خواهد بود، حداقل برای بلاکچین هایی که مفهوم دائمی و ثابت دارند. یک مدل اصیل می تواند رویکردی دقیقا صحیح برای بلاکچین های زودگذر با اهداف خاص باشد که به سرعت از بین می روند. (به عنوان مثال، ممکن است مانند بلاکچینی که برای دوری از بازی ها که مبتنی بر بلاکچین ها هستند وجود داشته باشد.)

یک کلاس از روش های حل مسئله ترکیب مکانیزم Slasher است که در قسمت بالا تعریف شده و با نسخه ای پشتیبان برای انشعابات کوتاه برد و اثبات سهام معامله برای انشعابات دور برد ترکیب شده است. TaPoS اساسا با شمارش هزینه های معامله به عنوان بخشی از “امتیاز” یک توده عمل می کند (و به هر معامله ای نیازمند است تا شامل برخی بایت های هش توده باشد که بتواند معمالات را غیرقابل انتقال کند)، این تئوری بر این مبناست که یک حمله انشعابی باید هزینه بالایی داشته باشد. با این حال این روند ترکیبی یک نقص اساسی دارد: اگر فرض کنیم که احتمال موفقیت در یک حمله نزدیک به صفر است، بنابراین هر امضا کننده راغب است تا خدمات امضا مجدد کلیه معمله هایش را بخاطر هزینه کم روی یک لاکچین جدید ارائه دهد؛ از این رو احتمال عدم موفقیت برای حملات پی در پی از نظر تئوری دائمی نیست. آیا اینکه هرکاربری برنامه شبکه ای node.js خودش را تنظیم می کند تا رشوه بگیرد، غیرواقعی به نظر می رسد؟ خب، اگر اینطور باشد، یک روش بسیار ساده تر برای این کار فروش کلید های قدیمی که برای طولاتی مدت استفاده نشده اند در بازار سیاه می باشد. حتی بدون بازار های سیاه، اثبات وجود سیستم سهام همیشه در معرض تهدید افرادی خواهد بود که اول کار در پیش فروش شرکت کرده بودند و در پیدایش بلاکچبن سهمی داشتند که سرانجام یکدیگر را پیدا کردند و برای راه اندازی انشعابات گردهم آمدند. بنابر تمام استدلال های فوق می توانیم با اطمینان نتیجه بگیریم که تهدید برای ساخت یک مهاجم در محدوده حمله دلخواه متاسفانه تهدیدی اساسی است و این موضوع در کلیه اجراهای نابود نشدنی برای اثبات موفقیت الگوریتم اثبات سهام مدل امنیت کاری، مهلک و خطرناک است. هرچند ما می توانیم با یک تغییر جزئی و در عین حال اساسی در مدل دامنیتی، این مانع را برطرف کنیم.

ذهنیت ضعیف

اگرچه روش های زیادی برای طبقه بندی الگوریتم های توافق همگانی وجود دارد، بخش هایی که ما در ادامه بحث به انها خواهیم پرداخت موارد زیر می باشد: در ابتدا، ما 2 پارادایمی که امروزه رایج هستند را ارائه خواهیم داد:

  • هدف: یک گره جدید که بدون اطلاع به شبکه می آید به جز 1: تعریف پروتکل و 2: مجموعه توده ها و دیگر پیام های مهمی که منتشر شده اند می توانند به طور مستقل دقیقا به نتیجه یکسانی با وضعیت فعلی شبکه برسند.
  • ذهنیت : سیستم دارای وضعیت های پایداری است که در آن گره های مختلف به نتیجه های متفاوتی می رسند و برای مشارکت آنها به مقدار زیادی از اطلاعات اجتماعی (یعمی شهرت) نیاز می باشد.

سیستم هایی که از شبکه های اجتماعی به عنوان مجموعه توافق همگانی خود استفاده می کنند( مانند Ripple)  حتما ذهنی (فاعلی) هستند؛ یک گره جدید که چیزی از پروتکل ها و داده ها نمی داند می تواند توسط یک مهاجم متقاعد شود که 100 هزار گره آنها قابل اطمینان بوده و بدون شهرت هیچ راهی برای مقابله با حمله آنها وجود ندارد. از طرفی دیگر اثبات کار، عینی است: وضعیت فعلی همیشه آن وضعیتی است که بیشترین میزان اثبات کار را داشته باشد.

اکنون ما برای اثبات سهام یک الگوی سوم اضافه خواهیم کرد:

  • ضعف ذهنیتی: گره جدید که به شبکه وارد شده و هیچ اطلاعاتی بجز تعریف پروتکل، مجموعه توده ها و دیگر پیامهای مهم منتشر شده و حالت کمتری از توده هایN قبلی که معتبر شناخته شده اند و می توانند به طور مستقل به نتیجه ای مشابه با شبکه در وضعیت فعلی برسند ندارد مگر اینکه مهاجمی وجود داشته باشد که دائما بیش از X  درصد بر کل مجموعه کنترل داشته باشد.

در راستای این مدل ما می توانیم ببینیم که یک اثبات سهام خوب چطور کار می کند: ما خیلی ساده گره ها را از برگشت بیشتر از توده های N منع می کنیم و N را به عنوان حدفاصل سپرده امنیتی تعیین می کنیم. بدین معنی که، اگر وضعیت S معتبر بوده و منشا حداقل یکی از وضعیت های معتبر N باشد، بعد از این بر هیچ وضعیتی که از مشتقات S نباشد معتبر نیست. بخاطر همین دلیل پیش پا افتاده که ما گفتیم انشعابات دوربرد به عنوان بخشی از تعریف پروتکل، نا معتبر هستتند بعد از این حملات دوربرد دیگر مشکل نیستند. این قاعده با این امتیاز اضافی که X = 100٪، کاملا ذهنی است. ( برای مثال، هیچ حمله ای نمی تواند باعث اختلال دائمی شود مگر اینکه بیشتر از توده های N به طول انجامد)

یکی دیگر از روش های نمره دهی ذهنیت ضعیف، نمره دهی ذهنی تشریحی است که به شرح زیر تعریف می شود:

  1. هر وضعیت S دارای امتیاز و جاذبه است
  2. امتیاز (پیدایش) = 0 جاذبه = 1
  3. امتیاز (توده) = امتیاز (توده.منبع) + وزن (توده) * جاذبه (توده.منبع) ، که در آن وزن (توده) معمولا برابر 1 می باشد، هرچند از توابع وزنی پیشرفته تر هم می شود استفاده کرد. (به عنوان مثال در بیت کوین، وزن (توده) = توده.مشکل که می تواند به خوبی کار کند.)
  4. اگر گره، توده B ، B’ را به عنوان منبع ببیند، اگر n طول بلندترین زنجیره مشتقات از B در آن زمان باشد، جاذبه (B’) = جاذبه (B) * 0.99 ^ n است. (دقت کنید که مقادیر غیر از 0.99 هم قابل استفاده است)

در اصل ما انشعاباتی را که بعدا اضافه می شوند جریمه می کنیم. ESS یک خاصیتی دارد که برخلاف رویکرد های ساده در ذهنیت، بیشتر از شکاف های دائمی شبکه جلوگیری می کند؛ اگر زمان بین گره اول در شبکه شنوایی حدود توده B و آخرین گره در شبکه شنوایی حدود توده B فاصله ای از توده های k باشد، بنابراین یک انشعاب غیرقابل تحمل است مگر اینکه برای همیشه در حدود k درصد از هم باقی بمانند. (اگر اینطور باشد، سپس جاذبه متفاوت انشعاب ها اطمینان می دهد که نیمی از شبکه برای همیشه یک انشعاب را با امتیاز بالاتری نسبت به نیمه دیگر که انشعابات دیگر را پشتیبانی می کند، می بیند.) از این رو، ESS بسیار ضعیف بوده و نقریبا مطابق با انشعاب شبکه 50/50 است که مهاجم می تواند ایجاد کند. (برای مثال، اگر مهاجم می تواند انشعابی 70/30 ایجاد کند، سپس X = 0.29 می شود.)

به طور کلی، قاعده “برگشت حداکثری توده های N” بهتر است و پیچیدگی کمتری دارد اما ESS ممکن است در شرایطی که کاربران برای صعود به درجات بالای امنیت (یعنی ایمنی 99 درصدی در برابر حمله های بعد از تودهN )  از ذهنیت بالا استفاده می کنند (به عنوان مثال کوچک بودن N ) مفهوم بیشتری را اثبات کند.

عواقب

با این حساب، جهانی که اجماع ذهنی ضعیفی دارد چگونه خواهد بود؟ اول از همه، گره های همیشه آنلاین خوب هستند؛ در این موارد ذهنیت ضعیف تعریفی معادل هدف دارد. گره هایی که هر چند وقت یکبار یا حداقل هربار با توده های  N باز و پخش می شوند نیز خوب خواهند بود زیارا می توانند به صورت مداوم وضعیت به روز شده شبکه را کسب کنند. با این حال، گره های جدید که به شبکه ملحق می شوند و گره هایی که بعد از مدتی طولانی آنلاین می شوند الگوریتم اجماعی که بتواندد با اطمینان از آنها  محافظت کند را ندارند. خوشبختانه، برای آنها راه حل ساده است: اولین باری که ثبت نام می کنند و هربار که برای زمانی طولانی آفلاین می شوند فقط باید یک هش توده اخیر را از یک دوست، جستجوگر بلاکچین و یا ارائه دهنده نرم افزارشان  بگیرند و آن را به عنوان نقطه بازرسی برای مشتریان بلاکچین قرار دهند. سپس قادر خواهند بود دیدگاهشان را از وضعیت فعلی از همان قسمت به روز رسانی کنند.

این فرض امنیتی یعنی ایده گرفتن هش توده از دوستان ممکن است برای بسیاری غیرقانونی به نظر برسد؛ توسعه دهندگان بیت کوین معمولا این نکته را مطرح می کنند که اگر راه حل حملات دوربرد، برخی از مکانیسم های تصمیم گیری جایگزین X باشد، در نهایت امنیت بلاکچین به X بستگی دارد و بنابراین الگوریتم در واقع نسبت به استفاده مستقیم از X امن تر نمی باشد- یعنی بیشتر X از جمله رویکر میتنی بر توافق همگانی، نا امن هستند.

با این حال، اینکه چرا الگوریتم های اجماع در وهله اول وجود دارند، نادیده گرفته می شود. اجماع یک فرایند همگانی است و انسان ها به خودی خود و بدون کمک الگو.ریتم ها نسبت به انجام اجماع خوب می باشند. شاید بهترین مثال سنگ های Rai باشد، جایی که یک قبیله در Yap تغییرات ضبط شده بلاکچین را در مالکیت سنگ ها (که به عنوان یک دارابی شبه بیت کوین با ارزش ذاتی صفر استفاده می شود) به عنوان بخشی از حافظه اجتماعی شان نگه داشته اند. دلیل نیاز به الگوریتم های اجماع کاملا ساده است، چون انسان ها قدرت محاسباتی فوق العاده ندارند و ترجیح می دهند برای حفظ اجماع، به عوامل نرم افزاری اعتماد کنند. عوامل نرم افزاری بسیار هوشمندند، یعنی می توانند می توانند وضعیت های شدیدا بزرگی که قوانین خاص و پیچیده و دقت کاملی دارند، اجماع را حفظ کنند اما به شدت نادان هم هستند یه این معنی که اطلاعات اجتماعی بسیار کمی دارند و چالش الگوریتم های اجماع ساخت الگوریتمی است که تا حد ممکن به اطلاعات اجتماعی کمی نیاز داشته باشد. ذهنیت ضعیف دقیقا راه حل درست می باشد. این مسئله با تکیه بر اطلاعات اجتماعی انسان محور مشکلات دوربرد را با اثبات سهام برطرف می کند، اما سرعت اجماع را از هفته ها به 12 ثانیه افزایش می دهد و امکان استفاده از قوانین خاص و وضعیت های بسیار پیچیده را واگذار می کند. نقش اجماع انسان محور به حفظ اجماع در هش های توده در دوره های طولانی منتقل می شود، کاری که مردم در آن خوب عمل می کنند. یک دولت سرکوبگر فرضی که به اندازه ای قدرتمند باشد که بتواند باعث سردرگمی در مورد ارزش واقعی یک هش بلوک شود، یک سال قبل نیز به اندازه ای قدرمتند بوده که بتواند بر اثبات الگوریتم کار غلبه کند یا باعث سردرگمی درمورد قوانین پروتکل بلاکچین شود.

توجه داشته باشید که نیازی به درست کردن N نداریم؛ از نظر تئوری، می توانیم به الگوریتمی برسیم که به کاربران این امکان را می دهد تا سپرده هایشان را برای مدت طولانی تری از توده های N قفل نگه دارند، و کاربران برای خوانش دقیق تر و امنیتی تر می توانند از این سپرده ها استفاده کنند. برای مثال، اگر کاربر از زمان توده های T وارد سیستم نشده باشد و 23% از سپرده ها طول بیشتری نسبت به T داشته باشند، کاربر می تواند از طریق عملکرد ذهنی خود به خمدی که امضاها با سپرده های جدید را نادیده می گیرد، در برابر حملاتی که حداکثر 11.5% از کل سهام را نشانه می گیرند، ایمن بماند. می توان برای تشویق سپرده های بلند مدت نسبت به کوتاه مدت از یک منحنی افزایش درصد بهره استفاده کرد یا می توان به راحت فقط متکی به نوع دوستی اولیه بود.

هزینه های حاشیه ای: یکی دیگر از اعتراض های وارد به سپرده بلندمدت این است که کاربران را مجبور می کند تا سرمایه شان را نگه دارند که نا کارامد است، دقیقا همان مشکل اثبات کار می باشد. با این حال 4 نقطه مقابل برای آن وجود دارد. اول اینکه، هزینه های حاشیه ای، کل هزینه نیست و نسبت هزینه کل بر هزینه حاشیه ای برای اثبات سهام در مقایسه با همین نسبت برای اثباتت کار بسیار کمتر می باشد. به احتمال زیاد، کاربر برای چند ماه مسدود کردن 50% از سرمایه اش رنج ناچیزی خواهد کشید، برای 75% رنج کمی خواهد کشید ولی رنج ناشی از مسدود کردن 85% از سرمایه، غیرقابل تحمل بوده و پاداشی هم ندارد. علاوه بر این، کاربران مختلف برای میزان تمایل به مسدود کردن سرمایه شان، اولویت های مختلفی دارند. به دلیل این دو عامل، صرف نظر از اینکه نرخ بهره تعادلی به چه صورت تمام می شود، بخش عمده سرمایه با هزینه ای بسیار کمتر از هزینه حاشیه ای مسدود خواهد شد.

دوم اینکه، مسدود کردن سرمایه یک هزینه خصوصی است اما یک کالای عمومی نیز هست. وجود سرمایه مسدود شده یعنی برای اهداف معامله ای با کمبود پول مواجه هستیم و بنابراین ارزش پول بالا می رود، سرمایه مجددا به همه افراد توزیع می شود و منافع اجتماعی ایجاد می شود. سوم اینکه، سپرده های امنیتی، ذخایری بسیار ارزشمند هستند، بنابراین آنها استفاده از پول را به عنوان یک ابزار شخصی برای مواقع بحرانی جایگزین می کنند و بسیاری از کاربران می توانند با همان وثیقه سپرده امنیتی، وام بگیرند. سرانجام به علت اثبات سهام، می تواند سپرده ها و پاداش را بخاطر سوپیشینه بردارند و می توانند به سطح امنیتی بالاتری از پاداش ها برسند در حالیکه اگر اثبات کار باشد، سطح امنیتی تنها برابر با سطح پاداش ها خواهد بود. هیچ راهی برای اثبات پروتکل های کاری برای از بین بردن ASIC های سوء واکاواگران وجود ندارد.

خوشبختانه، یک راه برای آزمایش این فرضیات وجود دارد: انداختن یک سکه اثبات سهام با پاداش 1% ، 2% ، 3% و… در هر سال و اینکه بینید در هر مورد چند درصد از سکه ها تبدیل به سپرده می شوند. کاربران برخلاف منافعشان عمل نخواهند کرد، بنابراین ما به سادگی می توانیم مقدار بودجه صرف شده برای اجماع را نمادی از ناکارامدی الگوریتم اجماع بدانیم؛ اگر اثبات سهام یک سطح معقول امنیتی داشته باشد که از سطح پاداش اثبات کار کمتر باشد، سپس می فهمیم که اثبات سهام یک مکانیزم اجماع کارامدتر است و می توانیم در سطوح مختلف پاداش از مشارکت استفاده کنیم تا به یک دید دقیق از نسبت بین کل هزینه و هزینه حاشیه ای داشته باشیم. در نهایت، ممکن است سال ها طول بکشد تا به یک دید دقیق از میزان بزرگی هزینه های مسدود شدن سرمایه برسید. در مجموع، ما یقینا می دانیم که اثبات الگوریتم های سهام ممکن است ایمن باشد و ذهنیت ضعیف هم به عنوان یک تغییر اساسی در مدل امنیتی برای برطرف کردن نگرانی “هیچ مشکلی نیست” ضروری و کافی نمی باشد و استدلال های اقتصادی قابل توجهی وجود دارند که باور کنیم اثبات سهام نسبت به اثبات کار خیلی اقتصادی تر و کارامد تر است. اثبات سهام امری ناشناخته نیست؛ رسمیت دادن و تحقیقات 6 ماه اخیر نشان داده که نقاط قوت و ضعف آن حداقل به همان اندازه اثبات کار است که عدم قطعیت تمرکز واکاواگری ممکن است برای همیشه زیاد باشد. اکنون مسئله فقط استانداردسازی الگوریتم ها و انتخاب برنامه نویسان بلاکچین است.

 

 

____________________________________________________________

در صورتی که داخل ایران هستید و قصد خرید آنلاین و اعتباری از سایت های خارجی و فروشگاه های آنلاین خارج از کشور ( از جمله فروشگاه های خارجی اینستاگرام ) را دارید ، میتوانید از خدمات سایت پی آسان در این زمینه استفاده کنید :