Koliko je vremena potrebno da se finaliziraju transakcije na glavnim lancima blokova? Nakon kojeg vremena će se izvršiti obračun?Transakcije s Bitcoinima mogu se smatrati savršenim? Koji su faktori rizika koji trebaju povećati broj očekivanih potvrda? Kako potvrde utječu na podmirivanje transakcija?
Začudo, nijedno od ovih pitanjanije dao dobar odgovor, čak ni 2019. godine, 10 godina nakon izvlačenja prvog bloka Bitcoina. Temeljita studija svojstava dokazanog rada ometa ideju da je to samo privremeno rješenje nekog boljeg mehanizma konsenzusa koji je otporan na napad Sibylla, a s druge strane, bitcoineri su uvjereni u nepokolebljive prednosti ovog algoritma.
Ali to su temeljna pitanja. Ako mislite da će postojati javni blokovi s otvorenim grupama validatora i raspodijeljenim mehanizmima konvergencije koji će se koristiti u dogledno vrijeme, tada ova pitanja vrijedi razmotriti. A ako upravljate razmjenom i vaše financijsko bogatstvo ovisi o ispravnoj procjeni potrebnog broja potvrda na raznim blockchainima, onda su one apsolutno ključne. Za početak, dopustite mi da objasnim zašto mislim da su jamstva za namirenje transakcija (njihova finalizacija) glavne stvari na koje biste trebali obratiti pažnju kada razmatrate bilo koji javni blockchain.
Što je najvažnije u Bitcoin-u?
Čudno je da ovo pitanje nije tako jednostavnoodgovoriti. Pitajte ga na deset bitcoinersa i dobit ćete deset različitih odgovora. Temeljna neslaganja oko pitanja čemu je Bitcoin namijenjen, njegove teologije, praktički su razdvojili zajednicu u 2014.-2017. Prošle godine Hasu i ja smo pokušali nakratko uhvatiti te konkurentne stavove. Ostali su primijetili našu inicijativu i razvili ovu temu. Posebno bih izdvojio članak Murada Makhmudova i Adama Tashe. Daniel Kravitz također se obratio ovoj temi 2014. godine.
Prema Kravitzu, Bitcoin je vrlo različitrazumiju dvije glavne kategorije korisnika: investitori i poduzetnici. Ulagači, piše on, vide Bitcoin kao novi oblik vrlo učinkovite monetarne baze koja primarno podržava individualni suverenitet. Ulagači vjeruju da će Bitcoin biti široko prihvaćen zbog inherentne snage svojih monetarnih svojstava. Za njih evangelizacija nema previše smisla: cijena je najbolji evangelizator. Poduzetnici su, prema Kravitzovom razumijevanju, više zainteresirani za Bitcoin kao globalni sustav plaćanja, te više pažnje posvećuju njegovoj upotrebi u trgovini i komercijalnim aktivnostima. Kao što svi koji su pratili kripto prostor od 2015. do 2017. znaju, nesuglasice između ova dva tabora dovele su do nasilnog «građanskog rata» za definiranje svrhe Bitcoina, čije je glavno bojno polje bila veličina bloka.
Možda ova gledišta mogu biti skladnadogovoriti među sobom. Sklon sam misliti da je najvažnija stvar kod Bitcoina njegova sposobnost da olakša prijenos vrijednosti kroz komunikacijski medij s iznimno jakim jamstvima. Vjerujem da je Bitcoin nova institucionalna tehnologija - tehnologija za pohranu i prijenos vrijednosti s visokom razinom jamstva ibezoslanjanje na državni ili financijski sustav, –koji će otvoriti nove modele ljudske organizacije i omogućiti produktivnu komercijalnu djelatnost na mjestima gdje su vlasnička prava slaba.
Dakle, ako su ključne značajke sustavajamstva u vezi s namirom transakcija, kako ih možemo procijeniti? I kako napraviti dosljednu usporedbu između Bitcoina i ostalih sustava s otvorenom validacijom?
Procjena dovršenosti transakcije
Dakle, točno ono što se podrazumijeva pod garancijamatransakcijsko računovodstvo? To podrazumijeva sposobnost sustava da primateljima sredstava pruži sigurnost da dolazna transakcija neće biti otkazana. Elektronički transferi novca putem sustava za slanje financijskih poruka (poput SWIFT-a) dijelom su popularni jer ih je gotovo nemoguće poništiti. Smatraju se sigurnim za primatelje jer će banke koje šalju oslobađati sredstva samo ako su u cijelosti prisutne na računu pošiljatelja.
Zato su lopovi koji su organizirali milijardupljačka središnje banke Bangladeša, koristili SWIFT i bankovne transfere: htjeli su koristiti garancije konačne namire. Drugim riječima, odlučili su upotrijebiti sustav za krađu za koji su znali da je teško preokrenuti. Kao rezultat toga, 61 milijuna dolara ukradeno u ovoj pljački nikada nije vraćeno. To nije dokaz neuspjeha SWIFT sustava i bankovnih plaćanja, već pokazuje prednosti sustava. Ni u ovom slučaju, kada su gotovo sve stranke uključene u ove transakcije htjele otkazati, to nisu mogle učiniti. Sustav je otporan na otkazivanje transakcija, diskrecijsko pravo i retrospektivne promjene. To ga ne čini lošim sustavom. Naprotiv, to ga čini sustavom koji pruža kolegama visoki stupanj povjerenja u konačnost transakcija.
Isto tako, Bitcoin je koristan sustav jer korisnicima pruža snažna jamstva konačnosti namire.Kolikoovaj sustav je dobar, ne znamo točno.LaurentMT je napisao vjerojatno najznanstveniju studiju na ovu temu. Iako općenito svojstva Bitcoin PoW još nisu u potpunosti proučena. U njezinoj povijesti ima nekoliko epizoda reorganizacije, ali, koliko znamo, to nisu bile namjerne reorganizacije u svrhu krađe sredstava. A znamo da rudari posvećuju ogromne resurse stvarnog svijeta transakcijama rudarenja. To znači da primatelji Bitcoin transakcija mogu imati iznimno veliko povjerenje da nakon primanja višestrukih potvrda, transakcija vjerojatno neće biti poništena.
Međutim, to se ne može reći za mnoge druge.cryptocurrency. Iako se izvana u mnogim slučajevima mogu činiti sličnima Bitcoinu, nijedan od njih ne može korisnicima pružiti jednaka jamstva konačnog obračuna. To nije nužno posljedica nekih nedostataka dizajna, samo prostor Bitcoin blokova ima veći akumulirani trošak - a samim tim i trošak napada - po jedinici vremena, a osim toga, Bitcoin ima gotovo monopol na svoju hash funkciju, a koristi se za rudarstvo specijalizirana oprema. Iznenađujuće, mnogi slabiji blockchains nisu bili hakirani, čak i ako je cijena njihova napada bila relativno niska. To je najvjerojatnije zbog činjenice da je za unovčavanje napada 51% potrebna burza, što stvara dodatne poteškoće. I, iskreno, većina malih kovanica je prilično mala (i gotovo nelikvidna), što značajno ograničava profitabilnost napada.
Da bismo dobili idejukoliko su ranjive mnoge kriptovalute, pogledajte kripto51.app. Metodologija resursa temelji se na pomalo nerealnoj pretpostavci da napadač može unajmiti dovoljno opreme na Nicehashu, ali omogućava vam određivanje donje granice troškova napada na ove sustave.
Koje su ključne varijable koje treba mjeritifinalizacija transakcija u javnim blockchain sustavima? Predlažem prvo da se ove varijable klasificiraju na temelju pogodnosti za kvantitativnu procjenu: one jednostavnije i one koje je teže ocijeniti na ovaj način.
Kvantificirajuće varijable
Kumulativna vrijednost registra
Akumulirana vrijednost (ili«visoka cijena», engleski. skupoća) glavne knjige je najdublja i najneposrednija varijabla koja nam je dostupna za procjenu jamstava konačnosti transakcija na blockchainu. Jednostavno rečeno, to je ekvivalentno iznosu koji se plaća validatorima/selektorima transakcija po jedinici vremena. U Bitcoinu, rudari su nagrađeni s blok potporama i transakcijskim naknadama, što im daje financijski poticaj da "igraju po pravilima" vjernim izvršavanjem svojih zadataka. U algoritmima za dokaz rada, rudari pružaju nepobitne dokaze da su potrošili određenu količinu električne energije i stoga napravili troškove za svaki blok koji predlože. U trenutku rudarenja bloka, rudar mora potrošiti resurse koji su, uz rijetke iznimke, otprilike ekvivalentni cijeni bloka (obično s malom marginom). Stoga rudari imaju poticaj za stvaranje valjanih blokova koji su u skladu s pravilima mreže.
To je poput školskog projekta u kojem trebatepročitati knjigu i podnijeti njezinu pismenu analizu. Morate osigurati učitelju dokaz da ste pročitali knjigu, pa na njoj pišete analitički rad (kao valjani blok hash s dovoljnim brojem vodećih nula), što možete učiniti samo ako knjigu zaista pročitate (izračunali ste dovoljno heševa). Budući da je i vaš nastavnik vrlo pažljiv u stilu teksta, morat ćete pravilno formatirati svoj rad (stvoriti dobro oblikovan i valjan blok). Bilo bi tragedija čitati cijelu knjigu samo prikazati pogrešno oblikovano djelo i postati neuspješno. Dokaz o radu djeluje na isti način: posao se obavlja prvo, a nagrade za to dobivaju se kasnije. Snosite stvarne troškove i vaš posao ovisi o ispravnoj provedbi svih birokratskih koraka potrebnih za primanje naknade, tako da radite sve što je moguće da ne pokvarite ovaj dio. Nedavno je rudar obavio sve potrebne radove kako bi formirao blok, ali posrnuo je u posljednjoj fazi, stvorivši nevaljani blok. (Za cjelovitiji opis funkcioniranja sustava poticaja u PoW-u pročitajte članak Hugo Nguyen.)
Pa zašto se veći akumulira po jediniciZnače li troškovi registra veće sigurnosti za partnere? Budući da veća plaća rudara (pretpostavlja se da je riječ o dobronamjernom rudaru) znači da ćete ih pobijediti morat ćete sakupiti više plaćenika. Ti resursi moraju doći odnekud: morat ćete mobilizirati resurse i opremu koja može proizvesti hehese, električnu energiju i tako dalje. (Postoji argument da, budući da napadači primaju blok subvencije u napadu od 51%, sigurnost mreže u PoW-u stvarno osiguravaju samo komisije. Ovdje neću ulaziti u potpunu raspravu o ovoj temi - za sada ću jednostavno krenuti od toga da su subvencije, posebno kada se koristi specijalizirana oprema, poput ogromne paušalnosti, koju je prvo potrebno očistiti od svega suvišnog, prije nego što se može teoretizirati na temu 51% scenarija napada.)
Ukratko, pokušajte pobijediti mnoštvopošteni rudari koji vjerno proizvode blokove Bitcoin vrlo su skupi. Njihov ukupni prihod danas iznosi 6,9 milijardi dolara godišnje, a mnogi od njih navodno su uložili velika sredstva u ovaj posao u iščekivanju budućih novčanih tokova (to znači da količina opreme koja je aktivna na mreži može biti čak i veća od povezano s trenutnim bruto prihodima rudara).
Dakle, Bitcoin je zaštićen ne samo nagradom koju protokol isplaćuje rudarima sada, već i sniženom nagradom koju ovi rudari očekuju u budućnosti.
Nemamo jednostavan način za simulacijuočekivanja, tako da je najjednostavnija stvar koja se može učiniti uzeti rudarski prihod po jedinici vremena i usporediti blockchains po ovoj osnovi. Čak i ako prestanete čitati članak i samo se sjetite posljednje misli, već ćete bolje razumjeti sigurnost blockchaina od većine ljudi. Vrlo malo glumaca, čak i onih za koje su ulozi vrlo visoki - poput razmjene - zadaju sebi poteškoće provesti takvu komparativnu analizu blockchaina.
Anthony Lusardi već je učinio sjajnoupoznavanje s ovom temom. Predstavio je BitConf (s engleskog potvrda - potvrda), pokazatelj koliko potvrda je potrebno za druge blok-lance, poput Litecoin-a, kako bi se postigla razina sigurnosti jednaka jednoj potvrdi Bitcoina.
Dovoljno je reći da većina ljudi to ne činikoristite BitConf i ne pokušavajte indeksirati obračun transakcija u različitim lancima blokova. U «narodnoj» prikaz, izračun, finalizacija, linearna je funkcija broja potvrda. Ovo je mišljenje, nažalost, vrlo često. Čak i web mjesto Litecoin Foundationa implicitno dopušta ovu izjavu:
Transakcije s Litecoin-om potvrđuju se brže nego uvećina kriptovaluta, kao što je Bitcoin, jer se u Litecoin-u stvara blok svakih 2,5 minute, za razliku od 10-minutnog intervala u Bitcoin mreži. To znači da vaš novac brže do primatelja.
Trenutak početnog odabira transakcije izMempool i njegovo uključivanje u lanac u Litecoin-u zaista dolaze brže, ali u kripto valutama bi izračunavanje transakcija trebalo razmotriti na vjerojatni način. Drugim riječima, ako vas zanima samo prva potvrda, tada je Litecoin stvarno brži, ali čim vas zanima dugoročnija finalizacija (kroz puno potvrda), postaje jasno da je Litecoin puno sporiji.
Ako vjerujete da je svaka potvrda uLitecoin i Bitcoin daju jednaka jamstva konačnog obračuna, tada se to grafički može izraziti na sljedeći način; a Bitcoin je u ovom slučaju očito sporiji:
Ali ovo je pogrešno. Litecoin generira više blokova po jedinici vremena, ali akumulira vrijednost registra mnogo sporije. Zapravo, Bitcoin plaća svoju vojsku rudara mnogo bolje, što rezultira time da pružaju znatno veću sigurnost u obliku heševa u minuti.
Što se tiče akumulirane vrijednostiBitcoin blokovi znatno su «teži» Litecoin blokovi. Čak i da Litecoin ima 10-minutni blok blok, blok Bitcoina bi i dalje vrijedio 14,5 puta više od Litecoina. Potvrde zapravo i nisu toliko važne. Izgubljeni profit rudara po jedinici vremena je ono što je bitno.
Alternativno, možete vizualiziratiakumulirana vrijednost registra u obliku blokova nakupljenih na vrhu njegovih prethodnika, pri čemu transakcije postaju sve konačnije kako tone sve dublje u niz blokova.
Širina bloka je otprilike proporcionalna relativnim troškovima sigurnosti svakog blok lanca.
Kao što je više dodano u niz išto više blokova, smanjuje se vjerojatnost otkazivanja prethodnih blokova, a transakcije postaju sve konačnije. Na ovoj slici sam smanjio širinu blokova u skladu s akumuliranim relativnim troškovima registra i prikazao drobljenje u blokove.
Dno crta ovdje je da je namirenje transakcija ublockchain sustavi su tok. Interval između blokova i velikim dijelom nije bitan. Ethereum stvara puno više blokova na sat od Bitcoina, ali izračun transakcija u tim blockchainima treba uspoređivati na temelju troškova registra, a ne broja potvrda.
Otkazivanje Profitabilnost: Veličina transakcije
Akumulirana vrijednost registra nijejedino što je bitno za konačnost obračuna. Važan je i poticaj da netko možda ima otkazati transakciju. Najčišća kodifikacija takvog poticaja jednostavno je veličina transakcije. Ako ste primatelj transakcije od 50.000 BTC, možda ćete htjeti pričekati dulje od općeprihvaćenih 6 potvrda iz prevelikog opreza. Ako primite 1000 satoshija, jedna potvrda će vjerojatno biti dovoljna. Odnosno, ovisno o veličini transakcija, one mogu imati više ili manje percipiranu "finalizabilnost", prihvatljiv broj potvrda prije nego što se nagodba može smatrati konačnom.
Elaine Wu formalizirala je ovaj koncept uprekrasan članak za Bloomberg u kojem ona tvrdi da se nagodba transakcija može smatrati savršenom kada je akumulirana vrijednost registra jednaka vrijednosti transakcije.
Elaineove formulacije uspješno kombiniraju dvijeNajvažnije kvantitativne varijable u blockchain proračunima: vrijednost registra i profitabilnost otkazivanja transakcija. Ako želite pričekati konačnu nagodbu dolazne transakcije za 10 milijuna dolara u BTC-u, tada bi u skladu s ovim pravilom čekanje iznosilo oko 60 blokova, odnosno 10 sati. (Slučajno, po tečaju BTC / USD od 13.330 dolara koji je postojao u vrijeme pisanja, Bitcoin je akumulirao troškove registra po stopi od milijun dolara / sat.)
Sada kada smo imenovali dvije najvažnije varijable za finalizaciju, zamijenimo brojeve i usporedimo rezultat za najveće PoW mreže.
Nepotrebno je reći, konačni izračun zaTransakcije s Bitcoin blockchainom do sada su najbrže (pod pretpostavkom da su samo ove dvije varijable, bez drugih važnih pokazatelja). Izračun dolazne transakcije veličine čak milijun dolara na mnogim blockchainima može se dogoditi vrlo sporo. S izuzetkom Bitcoina, Ethereuma i Litecoina, u bilo kojem drugom decentraliziranom registru ovaj proces traje više od jednog dana (ne smatram Ripple i Stellar, jer postupak provjere valjanosti u njima nije decentraliziran). Manji blockchains jednostavno ne plaćaju rudarima dovoljno nadoknade da bi se konačna nagodba transakcija dogodila u razumnom roku.
Uporedni podaci o potrebnom broju potvrda u Howmanyconfs predstavljeni su u obliku dinamički ažurirane tablice.
Također je vrijedno napomenuti da u Bitcoin Cashu iBitcoin SV čini konačnu namiru transakcija 33 odnosno 69 puta sporijom nego u Bitcoinu. Iako su funkcionalno identični Bitcoinu na mnogo načina, oni su de facto znatno sporiji jer rudarima nude niže nagrade. To je izravno u suprotnosti s njihovim uobičajenim pozicioniranjem kao «bržih» blockchains.
Može poslužiti i kao sjajan primjer.kako se Bitcoin odupire duplikaciji. Možete stvoriti nešto što izgleda kao Bitcoin, ali ne možete reproducirati njegova jamstva konačnog izračuna koji proizlaze iz nagomilanih troškova registra. Rudari postoje u ekonomskoj stvarnosti i ne mogu ih se uvjeriti da podržavaju protokol koji plaća njihov nedovoljan rad. U stvari, kako saznajemo u sljedećem odjeljku, Bitcoin Cash i Bitcoin SV su čak slabiji nego što je prikazano u ovoj tablici, zbog prisutnosti treće varijable.
Monopol na vlastitu funkciju hash-a
Do sada nisam spomenuo treću kritičkuvarijabla koja izravno utječe na jamstva konačne namire transakcija na određenom blockchainu: ima li stvarni monopol na opremu koja radi sa svojim funkcijama hash-a. Kao što rekoh, Bitcoin Cash i Bitcoin SV izuzetno su nepovoljni u usporedbi s Bitcoinima, jer ih podržava samo zanemariv dio svih funkcionalnih SHA-256 rudara ASIC. To znači da bilo koji bazen, čak i srednje ili male veličine, rudarski Bitcoin, može privremeno preusmjeriti svoju moć usporavanja na jedan od manjih Bitcoin-ovih vilica i izvršiti napad od 51% na njemu.
Da ti blockchaini još nisu napadnuti,ne jamči njihovu buduću sigurnost. To bi moglo biti posljedica činjenice da u ovom trenutku ne postoje načini rada u Bitcoin-u koji se žele zlonamjerno miješati u rad bilo koje vilice, ali ovisnost o dobroj volji rudara čini sigurnosni model ovih vilica izuzetno slabim. Budući da je ovaj rizik stalno prisutan, može se tvrditi da nijedan takav blockchain u načelu ne može osigurati konačnu nagodbu transakcija, bez obzira na broj potvrda. To je zbog činjenice da u Bitcoinu postoji više nego dovoljno rudarskih bazena, koji bi BSV blockchain lako mogli reorganizirati u 100 ili više blokova u dubinu.
Ova varijabla otežava analizu. Sam veći hash ne znači nužno da je blockchain sigurniji; treba ga podržati i većim udjelom specijalizirane opreme.
U ovom primjeru opisao bih blockchain Akao manje siguran u odnosu na B, iako ima veću vrijednost registra u apsolutnim iznosima, jer je teoretski lakše privući dovoljno opreme za napad na blockchain A.
Dakle, ovu varijablu treba smatrati kaologično: ako blockchain ima stvarni monopol na kompatibilnu opremu, tada je analiza jednostavna. Ako je u neuspjelom položaju, kada se oprema za rad s istom funkcijom hash-a koristi i za rudarjenje na drugim blockchainima, a podržani su samo relativno mali dio tih hashing kapaciteta, tada je takav blockchain vjerojatno u osnovi nesiguran. Iako je teško odrediti koliko je to nesigurno, rizik od napada ovisi o sposobnosti napadača da privuku dovoljno električne energije i opreme.
Manje mjerljive varijable
Tri gore spomenute varijable nisusveobuhvatni, jednostavno ih je kvantificirati. S njima biste vjerojatno mogli izgraditi vjerodostojan model koji nadilazi one koje danas koristi većina razmjena. Ali postoji mnogo više faktora koje također treba uzeti u obzir.
Profitabilnost otkazivanja: «Goldfinger»
Naslov «Goldfinger» posuđeno iz filma o Jamesu Bondu u kojem zlikovac planira ozračiti sve zlato u Fort Knoxu i time mu povećati vrijednostvlastitizlato.Ovaj pojam opisuje klasu napada gdje su napadačeve akcije motivirane nekim financijskim poticajem koji postoji izvan protokola. Joseph Bonnet ih više znanstveno opisuje kao napade u kojima "napadači [imaju] vanjsku motivaciju da poremete proces konsenzusa."
Kvantitativno odredite rizik od takvih napadanemoguće, jer napadači mogu imati različite motive i u pravilu ih ne otkrivaju prije napada. Ovdje ću dati dva druga primjera u kojima se profitabilnost otkazivanja transakcija naglo povećava, što može dovesti u pitanje garancije konačne namire transakcija.
Preopterećenje gornjeg sloja
To se odnosi na stanje u kojem je velikaiznos financijski značajne imovine stvara se u obliku tokena povrh nekog protokola osnovnog sloja - kao Omni imovine na Bitcoin-u ili ERC20 na Ethereumu. Budući da ovi tokeni nasljeđuju svoju sigurnost od osnovnog sloja i u potpunosti ovise o njemu, podložni su napadima na bazni blockchain.
Kako se razvijaju asimetrije između vrijednostialata druge i više razina i cijena napada na osnovni sloj počinje očitovati problem preopterećenja gornjih slojeva. Ako asimetrija postane dovoljno velika, napadač može pokušati otvoriti kratku poziciju na jednom od alata najviše razine i istodobno napasti donji blockchain, bilo miniranjem praznih blokova i DoS napada na odgovarajuće tokene, ili reorganizacijom blockchaina i stvaranjem zbrke.
Već imamo primjere posljedica u stvarnom svijetusustavi s preopterećenim gornjim slojevima. Nedavno su napadači počeli redovito napadati bazni indeks, koji određuje cijenu derivata BitMEX. Zbog značajne asimetrije između osiguranja koje su prisutne na BitMEX-u (vrh) i temeljnom referentnom tržištu (osnova), postaje isplativo sagorijevati sredstva u tržišnim nalozima na Bitstamp-u, jer napadač može donijeti zaradu potaknuvši pretjerano kretanje cijena na BitMEX-u zbog uklanjanja marginalnih pozicija ,
Mislim da nijedan blockchaindanas se suočava s takvim problemom, ali kako se sve više financijskih instrumenata pretvara u tokene koji postoje na vrhu blockchaina, profitabilnost napada na osnovni sloj će se povećavati.
Tržišta derivata likvidnosti
To se objašnjava prilično jednostavno. Derivativni financijski instrumenti, a posebno opcije, pružaju sudionicima na financijskom tržištu mogućnost trgovanja s većim utjecajem i dobiti više prihoda čak i kao rezultat relativno male promjene cijene predmetne imovine. Kao i u slučaju preopterećenja gornjih slojeva, rizik za blockchain nastaje kada postoji značajna asimetrija između troškova napada i njegove profitabilnosti.
Stvaranje tržišta likvidnih derivata omogućavanapadač povećati svoju dobit uz predviđanje kretanja cijena; i ako oni mogu izazvati pad cijena imovine napadom na njega, onda je izračun jamstvo na transakcije u blokcheyne potencijalno ugroženi. Kao isplativosti napada povećava i iznos sredstava koji napadaču spremni da se uključe u njemu. Tako da je povećanje utjecati na strani prodaje potencijalno slabi jamstvo konačnog obračuna na blokcheyne. No, zbog heterogenosti glumaca, te neizvjesnosti mogućnost takvog napada unovčiti, kvantificirati rizik-podešava razinu sigurnosti blokcheyna postaje nemoguće.
Naravno, jedna od protuteža takvim napadima mogla bipostoji potencijalna nespremnost razmjene da isplati profit na poziciji ako sumnja da je odgovarajući trgovac svoje postupke koordinirao s napadačem koji napada blockchain.
Dodatni aspekti opreme
Što se tiče opreme za rad s određenom hash funkcijom, valja napomenuti da su GPU rudarili novčićene moguimaju monopol na korištenje hardvera, budući da u svijetu ima previše GPU-a (zahvaljujući igrama i drugim aplikacijama koje nisu kriptovalute).
Dakle, za GPU rudarske kovanice uvijekpotrebno je zatražiti više potvrde. Teško je reći koliki bi trebao biti omjer jedinice akumulirane vrijednosti registra s GPU miniranjem i registra s ASIC miniranjem. Ali apsolutno precizno, stvaranje sigurnosnog modela temeljenog na rudarstvu GPU-a trebalo bi smatrati dodatnim čimbenikom rizika. Barem zbog jednostavnosti mobilizacije opreme za rudarstvo GPU-a.
Studija slučaja: Kraken Uvjeti za potvrdu
Začudo, iz mnogih mojih razgovora sapredstavnici razmjene, koji imaju što izgubiti od loše uravnoteženih pravila za izračunavanje transakcija, čini se da obično malo razmišljaju o pravilima potvrde. Nisam mogao pronaći detaljne podatke o tome koliko potvrda burze smatra da će dolazne transakcije biti dovršene. Srećom, Kraken je objavio svoje kriterije.
Odlučio sam usporediti zahtjeve za potvrdom na Krakenu s naivnom implementacijom BitConfa iz Lusardija - jednostavno zahtijevajući od svih blockchain-ova da daju ekvivalent od šest potvrda u Bitcoin-u.
Rezultati su nevjerojatni. Ovisno o gledištu, može se reći da Kraken postavlja ili izuzetno stroge zahtjeve za Bitcoin transakcije, ili podcijenjene zahtjeve za transakcije na drugim blockchainima. Zahtijevajući šest potvrda da Bitcoin položi depozit, oni traže samo 12 potvrda za Litecoin (gdje bi 174 potvrda bilo jednako sigurnosti Bitcoina), 30 za Ethereum (ekvivalent Bitcoin: 173) i 15 za Monero (ekvivalent Bitcoin: 2000).
Pretpostavljam da je šestpotvrde su očigledno suvišne za Bitcoin, pa je u tom svjetlu Kraken manje zahtjevan na ostalim blockchainima malo razumnije. Ipak, rezultati usporedbe s dosljednom uporabom varijable akumulirane vrijednosti registra ponekad izgledaju čak i komično. QTUM, na primjer, za postizanje iste razine sigurnosti zahtijeva 67.000 potvrda ili 115 dana čekanja. (QTUM, međutim, možda ima neki drugi nepoznati način izračuna transakcija: moji izračuni jednostavno se temelje na iznosu plaćanja valjanima).
Naravno, ovo je vrlo naivna implementacija modela. Složenija verzija morala bi uzeti u obzir veće sigurnosne zahtjeve za nemonopolističke u pogledu opreme blockchaina, GPU rudarskih kovanica, velikih dolaznih transakcija itd. Preporučio bih da sve burze razmotre uvođenje sustavnog skupa pravila za dolazne transakcije, ako to već nisu učinile. Bez obzira na odabranu formulu, rezultat će vjerojatno biti manje potvrda za Bitcoin i više za blokade manjih razmjera.
Neki zaključci
Kakvu praktičnu vrijednost ima sve to? Pa, iako i dalje očekujemo formalizaciju ovih varijabli u okviru dobro smislenog modela koji je izravno primjenjiv na svakodnevnu uporabu kripto valuta, evo nekoliko zaključaka koji se sada mogu izvući:
I. Interval između blokova može biti bilo što, malo se mijenja
Jedino što mijenja kraći interval izmeđublokova, - ovo smanjuje odstupanje u vremenu čekanja za početnu potvrdu. Nestrpljiva osoba će vjerojatno više voljeti blockchain s 2,5-minutnim intervalom između blokova, ali to uopće ne znači da će izračun transakcija na njemu biti brži. To neće utjecati na brzinu akumulacije registra, što je funkcija stope izdavanja i cijene kovanica.
Doista, bitcoin može smanjiti veličinublokirajte za 25% i smanjite interval između blokova na 2,5 minute - i nitko neće primijetiti razliku. Sustav bi ostao funkcionalno identičan, samo bi općeprihvaćeno pravilo šest potvrda bilo zamijenjeno pravilom 24 potvrde. Satoshi je odabrao interval od 10 minuta jer nije znao koliko lako sustav može doći do konvergencije. Kašnjenja i veliki blokovi ometaju provjeru valjanosti i otežavaju konvergenciju između čvorova. Zdravi 10-minutni interval između blokova ostavlja sustav s dovoljnom razinom, a također nam daje ideju o tome kakav sustav Satoshi planira (nagovještaj: nije pogodan za male novčane transfere).
Istina je da prva potvrda imašto znači zato što vaša transakcija ne može početi tonuti dublje pod težinom sljedećih blokova dok je rudari ne uključe u blok. Osim toga, kraći interval između blokova smanjuje varijancu nekih varijabli, kao što je dnevna proizvodnja. Međutim, uz ove rezerve, interval između blokova može biti apsolutno bilo što. Osim togakvalitetaprikupljanje vrijednosti registra,konačnost namire transakcija također je određena troškovima sigurnosti po jedinici vremena. Manji interval između blokova samo znači da razbijate taj sigurnosni tijek na manje dijelove. Time konačni izračun nije brži.
II. Ili je sigurnost Bitcoina suvišna, ili su drugi blockchaini u osnovi nesigurni.
Ovo je najjasniji zaključak iz kojeg se može izvućisve vježbe u komparativnoj analizi koje sam učinio za ovaj članak. Ako usporedimo blockchains isključivo u smislu veličine plaćanja selektorima transakcija (rudarima i validatorima) po jedinici vremena, oni uglavnom izgledaju katastrofalno slabo u odnosu na Bitcoin. Pogledajte samo ovaj grafikon. Osim Bitcoin-a, Ethereuma i Litecoina, ostatak kripto valuta na njemu gotovo je nerazlučiv - njihovi troškovi sigurnosti toliko su minimalni.
Nije nužno smrtonosno.Možda je bitcoin znatno preplaćen za sigurnost, a dokaz o radu je zapravo «bolji» Zapravo, ovo je gledište kojem trenutno naginjem: zbog trenutne veličine blokovskih subvencija, u kombinaciji s visokom vrijednošću BTC-a, Bitcoin vjerojatno troši "previše" na sigurnost. Ali to stvara rezervu sigurnosti koja će mu pružiti dobar stupanj zaštite u budućem prijelaznom roku.
Dakle, ovi rezultati nisu nužnoapokaliptični za male blok-lance. Na kraju, iako je Satoshi blagoslovio pravilo šest potvrda, moguće je da je za većinu transakcija dovoljan jedan ili dva bloka. To bi umanjilo opterećenje ostalih blockchaina koji pokušavaju nekako uskladiti troškove Bitcoin sigurnosti.
III. Dovršavanje transakcija uvijek je vjerovatno.
Priznajem da sam se malo zanio s obzirom nakada novi blockchaini dobiju «apsolutnu konačnost». Jedini način da stvarno dobijete konačne transakcije je da neki subjekt jamči za njih, jamči njihovu konačnost, odnosno, u biti ih odobrava. Ali u ovom slučaju, vlasti koje bi mogle imati interes u poništenju transakcija (na primjer, ako sumnjaju da su povezane s kriminalnom aktivnošću) obično će zahtijevati od organizacije da poništi relevantna plaćanja, što potkopava percipiranu konačnost nagodbi.
Uzmimo EOS kao primjer. EOS ima koncept «posljednjeg nepovratnog bloka» (Last Irreversible Block), u odnosu na transakcije u kojima, prema EOS Canada,
možete imati 100% sigurnost da su konačni, potpuno potvrđeni i nepromijenjeni. Ako je broj bloka manji od posljednjeg nepovratnog bloka, tada se smatra konačnim.
Prema EOS Network Monitoru, vrh blockchainanakon posljednjeg nepovratnog bloka (u vrijeme pisanja) ukupno je bilo 330 blokova, što je ekvivalent oko 2 minute i 40 sekundi. Zajedno, ovo čini traženo vrijeme do finalizacije u EOS blockchainu vrlo malo.
Uz to, postoji takva nijansa: EOS je (ili je bio?) Birokratski proces putem kojeg se korisnici mogu obratiti EOS-ovom središnjem arbitražnom forumu (ECAF) i zatražiti da zamrzne i vrate žrtvama navodno ukradena sredstva i zapravo otkažu dugotrajno dovršene transakcije. Niz takvih otkaza napravljen je u srpnju 2018. godine. To je bilo moguće iz razloga što je postojalo samo 21 subjekt (proizvođač blokova) koji su dobili upute za obradu transakcija i svaki je od njih bio dobro poznat menadžmentu i, prema tome, odgovornosti.
Iako su mnogi promatrači pozdravili povratakukradenih sredstava, s gledišta izračuna transakcije, to eliminira kvalitete koje druge ugovorne strane traže u blockchainu. U praksi, svaki mehanizam za otkazivanje otkaza transakcije može se koristiti za zlouporabu. Razlog za uključivanje provizija u transakcije s bankovnim karticama je raširenost prijevara o povratu novca.
Zamislite kompliciranu prevaru u kojoj netkoprodao je EOS za fijat u p2p transakciji, a zatim je žalio transakciju ECAF-u i uspio vratiti ove EOS, proglasivši transakciju lažnom. Ova vrsta sheme postaje moguća kada postoje administrativne iznimke u konačnosti transakcija.
Mogao bih dati mnogo primjera na ovu temu, aliOgraničit ću se na jedno. U praksi, mnogi blockchaini, izjavljujući svoju punu i valjanu konačnost, također ostavljaju u svojim sustavima mogućnost selektivnog otkazivanja transakcija i blokiranja računa. U svakom slučaju, morate uzeti u obzir vjerojatnost otkazivanja transakcije, čak i ako to nije izričito navedeno u kodu.
IV. Budući da je otvoren za svoj sigurnosni model, Bitcoin-ov PoW algoritam potpuno je transparentan.
Citiram ponovo Elaine W, jednu od najkorisnijihKvalitete Bitcoin sigurnosnog modela su njegova otvorenost i razumljivost. Nije lako odrediti točnu veličinu jamstava (koliko je potvrda potrebno za izračunavanje milijardu transakcija?), Ali možete odrediti količinu resursa utrošenih na održavanje održivosti sustava. U bilo kojem trenutku promatrač može lako utvrditi koliko je heks i koliko energije potrebno da bi nadmašio sustav. Proteklih godina postalo je jasno da niti jedan entitet, s izuzetkom najmoćnijih država, ne može mobilizirati dovoljno resursa da nadmaši dobrovernu većinu.
Za razliku od jednostavnosti Bitcoin modela,drugi blockchaini pokušavaju poboljšati sigurnost skrivanjem, povećanjem složenosti ili korištenjem neprozirnih institucionalnih režima finalizacije. Verge je, primjerice, kombinirao pet različitih hash funkcija u svom egzotičnom modelu dokaza rada, što je u konačnici uzrokovalo neuspjeh. Napadač je shvatio da bi mogao izvesti napad «Time Warp» (vremenska distorzija), odabirom samo jedne od hash funkcija kao cilja i postupnim smanjivanjem složenosti na 1. Povećanje složenosti sustava ne samo da ne poboljšava njegovu sigurnost, već dodaje i nove vektore napada.
Da sumiram
Ako odaberete najvažniju stvar koju bih želio,koju ste iznijeli iz ovog članka, bit će sljedeće. Umjesto da izračunavanje transakcija razmotrite kao funkciju određenog broja unaprijed utvrđenih, razmotrite izračun u sustavu otpornosti na rad kao postupak sporog fosilizacije drva. To se odvija zadanom brzinom, koja se umjetno ne može povećati. Brzina se određuje gore navedenim varijablama: uglavnom, akumuliranim troškovima registra, veličinom transakcije i dostupnošću opreme koja se koristi u rudarstvu. Na kraju postupka drvo se zamjenjuje mineralima i otvrdne. Oblici i karakteristike drva vremenom će se smrznuti.
Slično je i s blockchainima, u skladu s tekstomNika Szabo, ovo je računski jantar. U početku je amber drvo sok i samo s vremenom postaje teže u procesu očuvanja fragmenata informacija (DNK insekata itd.). Najvažniji postupak ukopavanja prošlih promjena u registru pod krivotvorenom vrijednošću, pružen dokazom o nastalim troškovima, daje ista jamstva sporog okončanja. Sa gomilanjem velikog broja blokova, gravitacija blockchaina se očituje, što duboku promjenu u povijesti njegovih zapisa čini skupom i nezgodnom.
Naknada za rudare - i,prema tome, nastali troškovi - funkcija su stope izdavanja, jedinične cijene i provizija. Nijedan se od ovih pokazatelja, osim brzine ispuštanja, ne može izravno programirati. I sama visoka stopa ispuštanja ne može jamčiti sigurnost, jer ulagači moraju ulagati u blockchain, osiguravajući na taj način njegovu vrijednost. U tom smislu, pouzdana jamstva konačne namire transakcija u sistemu provjere posla ne mogu se predvidjeti, mogu nastati samo u postupku. Da li je ovaj zaključak mračan ili ne, na vama je.
U ovom sam članku pokušao razgovarativarijable koje smatram najvažnijim za procjenu jamstava konačnog obračuna na blockchainsu, posebno s dokazom o radu. Ali, kao što ste vjerojatno primijetili, ne dajem formalni model ili preporučeno rješenje problema. Mnoge od tih varijabli nije lako kvantificirati, a vjerojatno sam previdio neke od tih varijabli. Stvaranje opsežnijeg ili praktičnijeg modela provedbe ostavit ću naknadnim autorima.
Ako zanemarimo ove probleme, prije ilikasnije će se ionako neizbježno pojaviti pred nama. Pojava likvidnosti na strani prodaje za većinu tržišta podrazumijevat će otkriće novih vrsta napada koji će najčešće ciljati razmjene. Na isti način, kada veliki skrbnici i klirinške kuće počnu raditi s kripto-valutnim depozitima vrijednim stotinama milijuna ili čak milijardi dolara, morat će razviti formalna pravila za ono što se smatra izračunom za transakcije na blockchainima. Trebali bi ozbiljno razmišljati o sigurnosti blockchaina na koje se oslanjaju.
</ P>