м
Главная » БЛОКЧЕЙН » Proof-of-Work vs. Proof-of-Stake: варианты защиты блокчейна

Proof-of-Work vs. Proof-of-Stake: варианты защиты блокчейна

В основе каждого блокчейна лежит протокол, определяющий то, как псевдонимные пользователи достигают консенсуса в глобально распределенной сети. И, пожалуй, важнейшим компонентом используемого в блокчейне метода консенсуса является механизм, обеспечивающий устойчивость системы к атакам Сивиллы, включая спам-узлы и атаки 51%, — такой как алгоритм Proof-of-Work (PoW) или Proof-of-Stake (PoS). Эти же механизмы регулируют и выбор автора блока и мотивируют узлы сети соблюдать ее правила.

В криптосфере существует своего рода соперничество между PoW- и PoS-решениями, затрагивающее ключевые вопросы безопасности и устойчивости сетей, а также входного порога и децентрализации. И хотя многие готовы со всей определенностью утверждать, какой механизм устойчивости к атакам Сивиллы подходит блокчейн-системам лучше остальных, реальность далека от такой черно-белой градации. Ни один из этих механизмов не идеален. И важно ясно понимать достоинства и недостатки каждого из них, прежде чем делать вывод об оптимальном выборе для той или иной блокчейн-сети.

В этой статье мы исследуем нюансы методов консенсуса и их механизмов устойчивости к атакам Сивиллы, расскажем о неизбежных компромиссах систем на основе PoW и PoS, а также сравним эти алгоритмы по ключевым показателям. Мы увидим, что основной сценарий использования того или иного блокчейна — например, твердые деньги или распределенная система для смарт-контрактов — определяет и то, какие характеристики сети следует считать приоритетными и оптимизировать в первую очередь. В контексте выбора оптимального дизайна блокчейн-сети часто упоминается «трилемма блокчейна», согласно которой, в блокчейн-системах необходимо правильно сбалансировать компромиссы между децентрализацией, масштабируемостью и безопасностью, поскольку оптимизировать одновременно все три этих свойства невозможно. Например, считается, что максимизация масштабируемости подразумевают неизбежное принесение в жертву децентрализации и безопасности блокчейн-сети. Этот выбор влияет и на то, какой механизм устойчивости к атакам Сивиллы предпочтительнее использовать в том или ином протоколе. Помимо уже упомянутых, есть и другие механизмы обеспечения устойчивости к атакам Сивиллы, такие как Proof-of-Authority или Proof-of-Spacetime, но в этой статье мы сосредоточимся исключительно на PoW и PoS. На сегодняшний день PoW и PoS лежат в основе большинства крупнейших блокчейн-сетей 1-го уровня (L1).

Анатомия блокчейн-протоколов

Каждый блокчейн следует базовому протоколу, который определяет процесс выбора блоков, проверки транзакций узлами сети, параметры завершенности транзакций, правила эмиссии актива, распределение его предложения и правила определения «истинного» состояния сети. Кроме того, протокол блокчейна обеспечивает структуру стимулов, поощряющую честное поведение участников и наказывающую недобросовестных акторов.

Механизм устойчивости к атакам Сивиллы задает уровень затрат, останавливающий участников сети от попыток злонамеренно присвоить себе роль единственного арбитра консенсуса. Метод консенсуса описывает способ координации между узлами, которым они приходят к согласию о валидности каждой транзакции и состояния сети в целом. К примерам методов консенсуса относится консенсус по Накамото и Byzantine Fault-Tolerance, механизм устойчивости к византийской ошибке.

Механизм устойчивости к атакам Сивиллы

Механизмы устойчивости к атакам Сивиллы могут использоваться с различными методами консенсуса, такими как консенсус по Накамото или Practical Byzantine Fault-Tolerance (PBFT), но не описывают метод консенсус полностью. Эти механизмы устанавливают правила, которым должны следовать узлы, чтобы добавлять данные в блокчейн. Одна из основных их функций состоит в том, чтобы обеспечивать устойчивость к атакам Сивиллы.

Атака Сивиллы — это эксплойт, при котором один или несколько субъектов сети, используя множество аккаунтов, узлов или компьютеров, пытаются захватить контроль над всей онлайн-сетью. На примере социальных платформ, пользователь может создать множество учетных записей и распространять спам по сети, практически захватывая информационное пространство. В блокчейн-сетях злоумышленники могут запускать множество узлов, чтобы добиться доминирующего влияния на сеть.

В атаках Сивиллы злонамеренные узлы стараются перевесить честные узлы сети, создав достаточное количество «сущностей Сивиллы». Само название взято из исследования о женщине по имени Сивилла Дорсетт (псевдоним Ширли Арделл Мейсон), проходившей лечение от диссоциативного расстройства личности. Создав достаточное количество «сущностей Сивиллы», чтобы оказывать непропорциональное влияние на криптовалютную сеть, злоумышленник может отказаться получать или передавать блоки, фактически препятствуя доступу других пользователей к сети.

Самой известная в криптосфере атака Сивиллы — это атака 51%, в которой злоумышленник захватывает бóльшую часть хешрейта (вычислительной мощности) сети. При этом он теоретически получает возможность влиять на порядок транзакций в блокчейне, препятствовать подтверждению новых транзакций, а также неоднократно расходовать свои криптоактивы (двойная трата). Устойчивость к этим атакам — необходимость для нормально функционирующего децентрализованного блокчейна.

Алгоритмы PoW и PoS являются экономическими сдерживающими факторами для проведения атак Сивиллы, поскольку они требуют от пользователей либо расходовать значительное количество электроэнергии и вычислительных мощностей, либо блокировать денежный залог, для участия в процессах управления сетью. Суть механизма устойчивости к атакам Сивиллы сводится к тому, что он требует, чтобы каждый майнер или валидатор имел личную финансовую заинтересованность в соблюдении правил децентрализованной криптографической системы. Иногда эти механизмы еще называют «селекторами авторов блоков», потому что они определяют, какой из майнеров или валидаторов добавит к сети каждый следующий блок транзакций. Важно понимать, что эти механизмы не исключают техническую возможность проведения таких атак, однако делают успешное их проведение непрактичным для злоумышленника следующим образом:

  1. поощряя участников сети достигать консенсуса о состоянии блокчейна в конкурентном процессе, таком как майнинг или стейкинг (PoS-майнинг);
  2. наказывая недобросовестных акторов за попытки помешать достижению консенсуса сети; и
  3. вознаграждая некоторых или всех участников за честное поведение и достижение консенсуса (например, комиссиями за транзакции и субсидиями на блок).

 

Таблица 1. Обзор механизмов устойчивости к атакам Сивиллы
Механизм устойчивости к атакам Сивиллы Конкуренция Метод Наказание за нарушение правил Доля на рынке
Proof-of-Work (PoW) Вычислительная работа Решение математических задач с помощью вычислительного оборудования Предложение недопустимого блока приводит к пустой трате времени, энергии и денег 58%
Proof-of-Stake (PoS) Финансовая ставка Блокировка средств в смарт-контракте Протокол может уничтожить залог валидатора и/или исключить его из участия в консенсусе, если тот не активизируется по вызову или подпишет невалидные блоки 12%
Другое * 30%
Помимо PoW и PoS, примеры механизмов устойчивости к атакам Сивиллы включают (но не ограничиваются ими):
Proof-of-Authority (PoA) Репутация Валидаторы проходят аутентификацию Протокол может исключать из консенсуса нарушающие правила или уходящие офлайн узлы, а консорциум подтвержденных валидаторов может налагать и другие штрафы
Proof-of-Space (PoSp) Дисковое пространство Решение математических задач с выделением под это дисковой памяти Протокол может уничтожить залог валидатора и/или исключить его из участия в консенсусе, если тот не активизируется по вызову или подпишет невалидные блоки
Proof-of-Elapsed Time (PoET) Справедливая лотерея Каждый узел должен выждать случайным образом назначенный период. Тот, чей период ожидания завершается первым, получает право на создание нового блока Поскольку PoET предназначен для блокчейнов с различными уровнями доступа, лидеры протокола могут исключать из сети любые некорректно работающие узлы
Proof-of-Burn (PoB) Сжигание монет Монеты сжигаются, чтобы выиграть право предложить блок Предложение недопустимого блока приводит к пустой трате времени и денег

Вид оригинала. и: Kraken Intelligence, CoinGecko

* Примечание: рыночная доля для категории «Другое» включает также токены, построенные на основе существующих L1-блокчейнов. Такие токены не имеют собственного нативного блокчейна и должны следовать правилам протокола того блокчейна, на основе которого они реализованы.

Метод консенсуса

Методы консенсуса определяют способ достижения консенсуса в глобально распределенной блокчейн-сети, позволяя пользователям проверять записи в блокчейне и синхронизировать его состояние и повышая безопасность сети. Такие методы должны обеспечивать возможность всем участникам сети договориться об одном источнике «истины», даже если часть узлов по каким-то причинам отключится от сети. Иными словами, они должны быть устойчивыми к византийской ошибке — Byzantine Fault Tolerant (BFT). Концепция устойчивости к византийской ошибке, BFT, происходит от задачи византийских генералов, описывающей сложности, с которыми сталкиваются субъекты децентрализованной сети при достижении консенсуса без участия центральной третьей стороны. Задача была впервые сформулирована в 1982 году и представляет собой логическую дилемму: группа византийских генералов должна идеально скоординировать атаку, не имея возможности напрямую коммуницировать друг с другом.

Византийская армия осаждает вражеский город, окружив его территорию. Армия делится на несколько дивизий, каждой из которых командует свой генерал. После периода наблюдения за противником они должны согласовать план действий. Генералы могут победить, если атакуют противника одновременно, но проиграют, если нанесут удар разрозненно. При этом генералы могут общаться друг с другом только через посыльных. Некоторые из генералов могут оказаться предателями, как и любые отправленные или полученные ими сообщения могли быть перехвачены или обманным путем отправлены неприятелем, чтобы помешать честным генералам достичь консенсуса. Таким образом, проблема византийских генералов высвечивает общую проблему распределенных сетей: могут ли независимые участники распределенной сети прийти к соглашению и каким образом?

Метод консенсуса позволяет участникам сети предлагать и подтверждать транзакции, а также согласовывать состояние распределенного реестра в режиме, близком к реальному времени. Алгоритмы PoW и PoS выбирают авторов блоков и обеспечивают защиту от атак Сивиллы, но не описывают сам метод консенсуса блокчейна. Метод консенсуса сочетает в себе механизм устойчивости к атакам Сивиллы и правило выбора ветки, определяющее то, какая версия блокчейна является валидной.

Во многих L1-блокчейнах, включая Bitcoin и Cardano, применяется правило «самой длинной ветки», называемое также «консенсусом по Накамото»: узлы сети принимают в качестве истинного состояния самую длинную (с наибольшим число блоков) версию блокчейна. Для PoW-блокчейнов общий совокупный PoW определяется самой длинной цепочкой. PoS-блокчейны же определяют истинное состояние сети как цепочку, набравшую суммарно наибольшее число голосов. Другое распространенное правило выбора ветки, используемое в L1-блокчейнах, включая Ethereum и Conflux, — это «правило самой тяжелой ветки», разновидность правила самой длинной ветки, принимающее в расчет также орфанные блоки или блоки, которые были созданы в блокчейн-сети ранее, но не были приняты в то время. Это правило позволяет сети равноправных распределенных узлов быть устойчивой к византийской ошибке благодаря тому, что каждый узел однозначно соглашается следовать источнику истины, полученному из поддающегося проверке набора записей.

До появления Биткойна максимальная устойчивость распределенных криптографических систем с BFT-методами консенсуса не превышала 33%. Транзакции в таких сетях становятся завершенными, когда к соглашению приходит 66% совокупной финансовой ставки в сети. Другими словами, любой, кто аккумулирует более 33% голосующей ценности сети, может помешать пользователям завершать транзакции и достигать консенсуса, а также подвергнуть цензуре пользователей и транзакции.

В зависимости от используемого метода консенсуса, это может привести к невозможности создавать новые блоки, пока те получат согласия 66% сети, или блоки будут создаваться, но без возможности достичь финального согласия насчет их содержимого. Изобретенный Сатоши «консенсус по Накамото» создал стимул для равноправных участников сети действовать честно в отсутствие доверия и увеличил теоретическую устойчивость распределенных систем с 33% до 50%, эффективно препятствуя атакам Сивиллы, которые могли бы приводить к двойному расходованию.

Окончательность транзакций в протоколах консенсуса по Накамото всегда «вероятностна», так как узлы приходят к консенсусу по правилу самой длинной ветки блокчейна. Узлы, предлагающие транзакции, которые войдут в определенный блок, не определены заранее, как в протоколах с BFT-методом консенсуса, и 100% гарантия необратимости транзакции, по сути, не достигается никогда, поскольку есть некоторая теоретическая вероятность существования более длинной цепочки, даже если о ней пока неизвестно. Необратимость транзакций рассматривается как вероятностная, потому что вероятность отмены транзакции снижается по мере дальнейшего роста блокчейна, обеспечивая почти полную уверенность в необратимости транзакций по истечении определенного периода. Например, большинство участников ждут 40-60 подтверждений сети до вероятностной завершенности транзакции в Dogecoin и шести подтверждений в Биткойне. Подтверждения в блокчейне получаются через валидацию блоков, то есть каждая транзакция в определенном блоке блокчейна получает новое подтверждение каждый раз, когда майнеры добавляют к этому блокчейну новый блок с транзакциями. В этих сетях такое количество подтверждений делает глубокую реорганизацию блокчейна крайне маловероятной, но теоретически такая возможность никогда не бывает полностью исключена.

С другой стороны, в сетях с BFT-консенсусом транзакции являются «детерминированными», поскольку правила определяют, кто может голосовать за транзакцию и сколько именно голосов необходимо получить, прежде чем все смогут согласиться, что транзакция является на 100% окончательной. Если транзакция становится окончательной, то более длинная цепочка блоков уже не может существовать, так как этот процесс не подразумевает неопределенности.

Успех Биткойна и его новаторского метода консенсуса на основе PoW показал, что блокчейн-сети могут работать и приносить пользу пользователям и стейкхолдерам сети, решая фундаментальные проблемы распределенных сетей, такие как задача византийских генералов, устойчивость к атакам Сивиллы и создание системы экономических стимулов. С тех пор были созданы тысячи блокчейн-сетей, использующих такие же или похожие механизмы предотвращения атак Сивиллы и достижения консенсуса о состоянии сети.

Таблица 2. Примеры методов консенсуса, используемых в блокчейнах
Метод консенсуса (примеры) Механизм устойчивости к атакам Сивиллы Валидация блоков Распространение информации Правило выбора цепочки Окончательность транзакций Структура стимулов Порог устойчивости сети
Накамото (Bitcoin, Litecoin) PoW PoW-подтверждение Gossip Самая длинная цепочка Вероятностная Субсидии на блок и комиссии за транзакции 50%

вычислительной мощности

по Накамото, GHOST (Ethereum) PoW (Ethash) PoW-подтверждение Gossip Самая тяжелая цепочка Вероятностная Субсидии на блок и комиссии за транзакции 50%

вычислительной мощности

по Накамото, chain-based PoS (Peercoin, Nxt, PoAct) PoS PoS-подтверждение Gossip Самая длинная цепочка Вероятностная Субсидии на блок и комиссии за транзакции 50% финансовой ставки
по Накамото, committee-based PoS (Ouroboros, Praos, CoA, Snow White) Выборы комитета на основе PoS Проверка претендента на соответствие требованиям Трансляция среди участников комитета Самая длинная цепочка Вероятностная Субсидии на блок 50% финансовой ставки
BFT-консенсус + PoS — Algorand (Algorand) Выборы комитета на основе PoS Проверка претендента на соответствие требованиям Трансляция среди участников комитета BFT (адаптированное византийское соглашение) Детерминированная Субсидии на блок 33% финансовой ставки
BFT-консенсус + PoS — Tendermint (Cosmos Hub) Циклический перебор на основе PoS Проверка претендента на соответствие требованиям Трансляция среди участников комитета BFT (адаптированная система распределенного реестра) Детерминированная Субсидии на блок 33% финансовой ставки

Вид оригинала. и: Kraken Intelligence, уайтпейпер протоколов

На высоком уровне некоторые популярные блокчейны используют следующие методы консенсуса:

  • Cardano — Ouroboros, реализованный в Cardano блокчейн-протокол, использует консенсус по Накамото, аналогичный Биткойну, в котором узлы следуют «правилу самой длинной ветки». Однако в отличие от PoW-механизма Биткойна, использующего для создания новых блоков электроэнергию, Ouroboros реализует PoS, использующий нативный токен сети (ADA) для влияния на то, как часто механизм выбора блока выбирает узел валидатора для создания нового блока. Cardano сочетает консенсус по Накамото с PoS, что отличает его от других крупных протоколов 3-го поколения, которые часто комбинируют PoS с протоколами BFT-консенсуса. Вместо того чтобы следовать правилу самой длинной цепочки, протоколы BFT-консенсуса достигают консенсуса голосованием кворума, где для подтверждения блока требуется 2⁄3 голосов.
  • Ethereum тоже использует консенсус по Накамото, но в сочетании с Ethash, модифицированной версией PoW. PoW-алгоритм Ethash основан на создании и анализе большого и часто используемого набора данных, называемого направленным ациклическим графом. Используемое в Ethereum правило выбора ветки известно под названием Greedy Heaviest Observed Subtree (GHOST), или «правило самой тяжелой цепочки».
  • Ethereum 2.0 — в Beacon Chain ETH 2.0 используется метод консенсуса на основе PoS, называемый Casper the Friendly Finality Gadget. Casper — это метод частичного консенсуса, комбинирующий PoS и BFT-консенсус. Casper FFG унаследовал основную структуру от метода консенсуса PBFT, упростив несколько его правил и добавив новые механизмы. Этот метод похож на консенсус по Накамото в том, что он определяет «истинную» цепочку как блокчейн с наибольшим количеством подтверждений.
  • Solana использует метод консенсуса Tower BFT плюс новаторский механизм синхронизации Proof-of-History (PoH) в сочетании с PoS. Поскольку узлы в распределенной сети не могут доверять меткам времени в сообщениях, полученных от других узлов, такая сеть не может сформировать консенсус в отношении времени и очередности событий. Solana решает эту проблему через использование PoH, создающего криптографически безопасный источник времени в масштабах сети. PoH представляет собой последовательность вычислений, которая создает цифровую подпись, подтверждающую, что событие произошло в сети в определенный момент времени. Tower BFT на высоком уровне работает таким образом, что, когда узел голосует на одной ветке блокчейна, он соглашается блокировать для себя на определенный период возможность голосовать на другой ветке. По мере того как узел продолжает голосовать по одной и той же ветке, время блокировки увеличивается экспоненциально до тех пор, пока не достигнет максимального значения локаута в 32 голоса за одну ветку. Достигнув этого максимального локаута, узлы получают инфляционные стимулы.
  • Притом что многие блокчейны разработали уникальные методы достижения консенсуса и устойчивости к византийской ошибке, важно понимать разницу между механизмом устойчивости к атакам Сивиллы и методом консенсуса. Это критически важно для определения того, является ли PoW или PoS лучшей моделью для того или иного блокчейна. Механизмы устойчивости к атакам Сивиллы определяют правило выбора ветки блокчейна, чтобы сформировать метод консенсуса, поддерживающий работоспособность блокчейна. Кроме того, этим механизмам устойчивости к атакам Сивиллы свойственны также значительные компромиссы — достоинства и недостатки, — приводящие к различным желаемым результатам в отношении функциональности блокчейна.

    Компромиссы

    Proof-of-work (PoW): связь физического с цифровым

    Один из самых популярных механизмов устойчивости к атакам Сивиллы — это PoW, криптографическое доказательство, в котором одна сторона (майнер) предоставляет другим участникам сети (узлам) доказательство того, что она решила достаточно сложную задачу, требующую определенных вычислительных усилий. Представленная еще в 1990-х годах для борьбы с email-спамом (1, 2), PoW подразумевает использование вычислительной мощности для решения умеренно сложной и случайной «головоломки», чтобы получить доступ к ресурсу, что предотвращает необоснованное его использование. На тот момент целью PoW было требовать от компьютеров выполнения минимального объема «работы» перед отправкой электронного письма. Эта работа требовала от отправителя письма расхода небольшого объема вычислительной мощности, но создавая высокие вычислительные затраты для организаторов массовых email-рассылок.

    В PoW-блокчейнах майнеры должны собирать информацию и пытаться угадать решение криптографической головоломки. Майнер, первым решивший эту головоломку, прежде чем добавить к блокчейну новый блок, отправляет результат другим узлам для проверки выполненной «работы». Поскольку процесс поиска решения подразумевает высокий расход электроэнергии, а узлы могут с легкостью проверить корректность найденного решения, попытки добавить недопустимый блок являются пустой тратой времени, энергии и ресурсов. При этом для честных майнеров, успешно добывших валидный блок, протокол, напротив, предусматривает вознаграждение.

    Такой механизм стимулирует узлы к честному поведению, одновременно препятствуя недобросовестным акторам. В двух словах, PoW-сети потребляют энергию для поддержания работы распределенного блокчейн-реестра и справедливого распределения предложения криптоактива в отсутствие централизованного надзора. Такое PoW-соревнование между майнерами обладает своими преимуществами и недостатками.

    Преимущества PoW

  • PoW-блокчейны прошли наиболее обширную проверку в реальных условиях, уже больше десяти лет успешно обеспечивая безопасность капитала стоимостью в миллиарды долларов. Однако важно понимать, что PoW-блокчейны не являются автоматически невосприимчивыми к взломам, и небольшие PoW-блокчейны, включая Vertcoin, Verge и Ethereum Classic, уже подвергались нескольким успешным атакам.
  • Проведение атаки 51% на PoW-блокчейн крупной сети, такой как Bitcoin, (пока еще) Ethereum, Litecoin или Dogecoin, требует настолько большой вычислительной мощности, что это попросту слишком дорого: любой злоумышленник потратит на атаку такой сети гораздо больше ресурсов, чем сможет приобрести в случае успеха. Эти финансовые затраты лишают возможных злоумышленников стимулов к атаке на сеть и защищают блокчейн.
  • Таблица 3. Теоретические требования для атаки 51% на PoW-блокчейны с использованием ASIC от Bitmain
    Характеристики майнингового оборудования Модель ASIC Bitmain Antminer S19 Antminer L7 Antminer Z15 Antminer

    D7

    Antminer

    DR3

    Алгоритм хеширования SHA-256 Scrypt Equihash X11 Blake256r14
    Хешрейт оборудования 95 TH/s 0,00905 TH/s 0,0000004 TH/s 1,286 TH/s 7,580 TH/s
    Стоимость оборудования $3990 $13 999 $7999 $1778 $1999
    Энергопотребление 3250 Вт 3260 Вт 1510 Вт 3148 Вт 1410 Вт
    Ст-ть электричества /сут.* $9,18 $9,21 $4,27 $8,89 $3,98
    Характеристики криптоактивов Криптоактив BTC BCH BSV XEC LTC DOGE ZEC DASH DCR
    Рыночная капитализация $384,8 млрд $2,2 млрд $1,2 млрд $715,4 млн $3,7 млрд $8,3 млрд $816,4 млн $496,6 млн $325,5 млн
    Хешрейт 205

    EH/s

    1,15

    EH/s

    0,65

    EH/s

    0,32

    EH/s

    379 TH/s 329 TH/s 0,00897 TH/s 3107 TH/s 95 178 TH/s
    Доля в общем хешрейте (%) 98,93% 0,55% 0,31% 0,15% 0,00018% 0,00016% 0,000000004% 0,0015% 0,046%
    Требования для атаки 51% Хешрейт 207,2

    EH/s

    1,16

    EH/s

    0,66

    EH/s

    0,323

    EH/s

    382 TH/s 333 TH/s 0,00906 TH/s 3138 TH/s 96 130 TH/s
    ASIC 2,16 млн 12,1 тыс. 6,8 тыс. 3,4 тыс. 42,3 тыс. 36,8 тыс. 21,6 тыс. 2,4 тыс. 12,7 тыс.
    Стоимость оборудования $8,6 млрд $48,3 млн $27,3 млн $13,6 млн $591,7 млн $514,5 млн $172,5 млн $4,3 млн $25,4 млн
    Ст-ть электричества /сут.* $19,8 млн $111,1 тыс. $62,8 тыс. $31,2 тыс. $389,2 тыс. $338,5 тыс. $92,0 тыс. $21,7 тыс. $50,5 тыс.

    Вид оригинала. и: Kraken Intelligence, Bitmain, Newegg

    * Примечание: затраты на электроэнергию рассчитаны исходя из фиксированной стоимости 11,77 ¢/кВт-ч (средняя цена за электроэнергию для компаний в США по состоянию на июнь 2022).

    Крупные посредники имеют меньше возможностей влиять на управление криптоактивами на основе PoW, что подтверждается провалом форка SegWit2x в Биткойне в 2017 году. Притом что большинство крупных бирж и кастодианов на тот момент поддержали идею такого обновления, операторы узлов не стали устанавливать соответствующее обновление ПО из-за отсутствия общего консенсуса сети. Если же подобная ситуация возникнет сегодня в одной из крупных PoS-сетей, то кастодианы, контролирующие большое количество монет, скорее всего, смогут повлиять на управление протоколом.

    PoW стимулирует майнеров к географическому и организационному распределению, способствуя децентрализации PoW-криптоактивов в целом. Этот стимул проистекает из того факта, что стоимость электроэнергии — самая весомая переменная в производственных затратах майнеров — сильно варьируется в зависимости от местоположения. Поскольку майнеры стремятся к снижению затрат, а дешевая электроэнергия распределена по отдаленным районам всего мира, то и майнеры распределяют свои предприятия по всему миру. Биткойн, в котором сосредоточена большая часть хеширующих мощностей всех PoW-блокчейнов, представляет собой прекрасный пример такой структуры стимулов. На рисунке 1 показано, что в ранние годы сети эта структура стимулов привела к сильной географической централизации майнинга, поскольку в Китае была много дешевой электроэнергии. Однако в последние годы майнеры всё больше распределяются по миру в поиске более дешевых вариантов. Кто-то может возразить, что децентрализация последнего времени вызвана исключительно запретом на майнинг в материковом Китае в мае 2021 года, но данные показывают, что распределение началось задолго до того. С сентября 2019 по май 2021 года доля Китая в общей хеш-мощности Биткойна сократилась с 76% до 44% После запрета она снизилась еще больше, до 21%.

    Рисунок 1. Распределение майнинговых хеш-мощностей Биткойна по странам

  • Структура стимулов включает меры по предотвращению постоянного образования форков, тогда как PoS-системы сами по себе не препятствуют форкам. Проблема «отсутствия ставки» (nothing-at-stake) возникает, когда валидатор подписывает блоки в конкурирующих ветках блокчейна, чтобы получить награду в обоих блокчейнах, что наносит ущерб PoS-протоколам. При форке PoS-блокчейна держатели оригинальных монет имеют экономический стимул блокировать для стейкинга то же количество монет как в оригинальном блокчейне, так и в форке от него. В PoW-сетях безопасность блокчейна коррелирует с его хеширующими мощностями, так что форк вовсе не обязательно сможет сохранить хеш-мощности и, следовательно, уровень безопасности оригинальной сети. Это свойство обуславливает высокую стоимость создания работоспособных форков от PoW-систем, создавая серьезное препятствие для подобных инициатив. Критики здесь могут возразить, что существование объединенного майнинга (merge mining) — процесса одновременного майнинга двух блокчейнов, использующих одинаковый алгоритм хеширования, — создает эквивалентную проблему и для PoW. Но поскольку для этого новый форк PoW-блокчейна должен был бы сохранить алгоритм оригинального блокчейна без изменений, такая проблема, хоть и не исключена, не возникает по умолчанию. Например, Bitcoin Gold и Ethereum Classic после своих хардфорков в 2017 году не стали сохранять прежние алгоритмы (SHA-256 и Ethash соответственно). Плюс к тому, насколько можно судить по истории таких форков, как Bitcoin Cash и Bitcoin SV, форки PoW-блокчейнов, сохраняющие тот же алгоритм хеширования, что и в оригинальных блокчейнах, обычно значительно отстают в хеширующих мощностях. Хешрейт Bitcoin Cash (1,12 Эх/сек.), одного из самых успешных хардфорков Биткойна, на 99,45% отстает от оригинального блокчейна Биткойна (204,6 Эх/сек.), а хешрейт Bitcoin SV (0,66 Эх/сек.) на 41,1% меньше Bitcoin Cash.
  • Атаку подкупом, безусловно, проще провести против PoS-блокчейнов, нежели против PoW, из-за той же проблемы nothing-at-stake, дающей PoS-валидаторам больший стимул к нечестному поведению. Атаки подкупом основываются на том, что злоумышленник успешно подкупает достаточно валидаторов или майнеров для работы с определенными блоками или форками, чтобы вступившие в сговор майнеры или валидаторы могли представить произвольные транзакции как валидные и заплатить нечестным узлам за их проверку. В атаке подкупом злоумышленник отправляет транзакцию, дискретно строит альтернативную цепочку на основе предыдущего блока, пока транзакция не получит достаточно подтверждений и цепочка злоумышленника не окажется длиннее оригинальной, а затем публикует свою невалидную цепочку в качестве нового истинного блокчейна, чтобы отменить нужную транзакцию. (Подробные исследования: 1, 2) В PoW-системе подобная атака потребовала бы от злоумышленника подкупить майнеров, суммарно контролирующих бóльшую часть хешрейта сети. И поскольку в случае неудачи майнеры впустую теряют затраченные вычислительные ресурсы, можно сделать веское предположение о том, что требуемый масштаб подкупа в этом случае запретительно высок. Хотя атаки подкупом теоретически сложнее проводить в отношении крупных PoW-сетей, они выглядят нецелесообразно и против PoS-сетей, достаточно крупных, чтобы сделать получение достаточного количества голосов валидаторов чрезвычайно дорогостоящим.
  • Недостатки PoW

  • Устойчивость к атакам Сивиллы достигается через высокое энергопотребление. Это свойство вызывает дискуссию об углеродном следе криптовалютных сетей.
  • При этом меньшие PoW-блокчейны с меньшими объемами хеширующих мощностей обладают низким уровнем безопасности и, как следствие, подвержены атакам 51%. Среди PoW-проектов, в прошлом подвергавшихся атакам 51%, Ethereum Classic, Verge, Bitcoin Gold и Vertcoin.
  • Некоторые утверждают, что отдельным майнерам трудно постоянно обновлять свое оборудование, чтобы эффективно конкурировать с остальными, что в конечном счете приводит к централизации майнинга в пользу корпоративных игроков. Данные показывают, что три крупнейших майнинговых пула в Биткойне контролируют более 52% текущего хешрейта сети, позволяя предположить, что совместного усилия этих трех компаний в теории достаточно для успешной атаки на сеть. Однако пул отбирает транзакции для блоков, над которыми совместно работают все его участники. Пул получает вознаграждение и удерживает его, пока отдельные операторы оборудования его не выведут. И здесь стоит заметить, что отдельные майнеры могут прекратить предоставлять вычислительные мощности пулам, если те продемонстрируют какие-либо признаки нарушения правил сети, поэтому аргументы в пользу опасности централизации майнинга в пулах выглядят необоснованными. Кроме того, операторы майнинговых пулов сделали долгосрочную ставку на сеть Биткойна и едва ли заинтересованы в атаке на него, поскольку имеют финансовый стимул вести себя честно. Хотя последнее верно и в отношении PoS-сетей, так как валидаторам необходимо удерживать нативный криптоактив блокчейна для участия в стейкинге.
  • Поскольку узлы могут работать анонимно, заблокировать злонамеренного майнера от участия в сети невозможно и нет никакого способа конфисковать его оборудование за неправомерное поведение. В неудачной атаке на PoW-сеть злоумышленник только зря потратит время, энергию и средства, тогда как неудачная атака на PoS-сеть чревата для него полной потерей залога и недопуском к дальнейшему процессу валидации.
  • PoW-системы, которые следуют консенсусу по Накамото, могут столкнуться с атаками «эгоистичного майнинга», когда майнер или группа майнеров находит новый блок и не отдает его в блокчейн. Впервые описанная исследователями из Корнеллского университета Эмином Гюн Сирером и Иттаем Эялем в 2013 году (PDF), атака эгоистичного майнинга подразумевает создание форка блокчейна, который продолжает развивать злонамеренная группа майнеров с намерением опередить исходный блокчейн. Когда длина форка превосходит исходный блокчейн, атакующий майнер может транслировать свой новейший блок в сеть и тем самым фактически переписать исходный блокчейн на свой форк. Такая атака изменяет блокчейн, позволяя злонамеренным майнерам украсть криптоактивы других пользователей или совершить двойную трату. Тем не менее атаки эгоистичным майнингом носят скорее теоретический характер, поскольку реальных примеров проведения их на живом блокчейне до сих пор не было.
  • Некоторые критики утверждают, что архитектура PoW, основанная на методе проб и ошибок, естественным образом подразумевает задержку в формировании блоков, а это влечет за собой рост комиссий в периоды перегрузки сети. Однако такая критика свидетельствует о непонимании того, что в действительности определяет пропускную способность блокчейна. Пропускная способность блокчейна определяется в первую очередь размером блока и количеством байт (и, следовательно, транзакций), которые могут уместиться в блок, а не интервалом между блоками. Например, блокчейн, разработанный для поставки одного блока в секунду с 1000 транзакций на блок, может иметь ту же пропускную способность, что и блокчейн, поставляющий один блок в минуту, но вмещающий 60 000 транзакций. Кроме того, те же критики могут утверждать, что существенные комиссии блокчейна вредны для масштабируемой сети, и что активы с нулевой комиссией за транзакции предпочтительнее. Но наличие комиссий может быть полезно для системы публичного блокчейна, поскольку они устраняют проблему спама и DDoS-атак, делая поставку мусорных данных слишком дорогостоящей. Комиссии также способствуют созданию конкурентной среды среди валидаторов, что делает стоимость успешной атаки на сеть непомерно высокой для отдельных сторон. Одновременно с тем проблемы спама и DDoS-атак исторически преследовали сети с нулевой и низкой комиссией за транзакции, такие как Nano и Solana, приводя к рассинхронизации узлов сети. Эти спам-атаки приводили к невозможности выполнения пользовательских транзакций, значительно снижая полезную пропускную способность сети. Плюс к тому, такие события могут приводить к потере доверия пользователей к этим проектам, приводя к оттоку капитала и создавая понижательное давление на цену актива.
  • Proof-of-stake (PoS): доход на капитал в цифровом мире

    В PoS-системах нативный токен хранит ценность плюс право голоса, а не только ценность, как в PoW-системах. Peercoin первым внедрил PoS в 2012 году, чтобы создать блокчейн-сеть с устойчивостью к атакам Сивиллы и BFT-консенсусом, но с минимальным энергопотреблением. Вместо всеобщей гонки за генерацию подходящего хеша, участие в PoS-протоколе определяется внесением в залог необходимого количества цифровых «монет», или стейкинга. Этот механизм представляет собой попытку снизить вычислительные затраты PoW-схем путем выбора валидаторов пропорционально количеству заблокированных для стейкинга монет. На основе набора факторов, определяемых протоколом, PoS-механизм псевдослучайным образом выбирает из числа активных валидаторов узел для предложения следующего блока. Когда механизм выбирает валидатора, тот должен проверить валидность транзакций в блоке, подписать его и предложить блок сети для дальнейшей проверки. Блокчейны на основе PoS обладают своими заметными преимуществами и недостатками, отличными от PoW.

    Преимущества PoS

  • Устойчивость к атакам Сивиллы достигается практически без затрат электроэнергии. По подсчетам разработчиков Ethereum, переход на PoS сократит энергопотребление сети более чем на 99,9%. Кроме того, благодаря низкому энергопотреблению, снижается и потребность в выпуске новых монет, стимулирующем участие в процессе валидации.
  • PoS избавляет валидаторов от необходимости формировать и постоянно обновлять парк оборудования.
  • Честные валидаторы могут принудительно исключить злоумышленников из сети и уничтожить их залог, что обеспечивает экономическую защиту от атаки 51%. Например, в протоколе Ethereum 2.0 предусмотрен «корреляционный штраф» (correlation penalty), когда валидаторы лишаются вознаграждения в ETH, если не участвуют в создании блока, для которого они были выбраны протоколом, и протокол уничтожает их залог в т. н. слешинге (калька с англ. slashing), если они предлагают несколько блоков в одном слоте или голосуют противоречивым образом. Количество конфискуемых таким образом монет зависит от того, сколько нечестных валидаторов протокол штрафует примерно в одно и то же время. Этот штраф может сократить ставку валидатора примерно на 1%, если он вычтет штраф самостоятельно, или на 100% в случае массового слешинга. Протокол налагает штраф в середине периода принудительного выхода, который начинается с немедленного штрафа (до Ξ0,5) на 1-й день, корреляционный штраф на 18-й и, наконец, исключение из сети на 36-й день. Кроме того, нечестный узел ежедневно получает небольшие аттестационные штрафы за пассивное присутствие в сети без участия в голосовании. Однако, если такие PoS-протоколы, как Ethereum 2.0, Polkadot, Solana или Cosmos включают в себя функцию слешинга, то в некоторых PoS-протоколах, включая Cardano, Avalanche и Algorand, она не предусмотрена.
  • Время, затрачиваемое блокчейнами на выбор валидатора, меньше и сокращает дисперсию интервалов между блоками по сравнению с PoW-майнингом, позволяя повысить эффективность сети.
  • Меньший входной барьер для валидаторов, поскольку для участия в процессе проверки блоков требуется только капитал, вместо организации помещения и поставок специализированного оборудования для майнинга, плюс контрактов на поставку электроэнергии, как того требует PoW-майнинг.
  • Недостатки PoS

  • Не так тщательно протестирован в реальных условиях, как PoW, уже более десяти лет защищающий капитал на миллиарды долларов. Конкретные реализации PoS могут привести к открытию неожиданных векторов атаки, снижая общую безопасность блокчейн-сетей.
  • Первоначальное распределение предложения в PoS-системах может приводить к концентрации голосующих в зависимости от доступности начального распределения на свободном рынке.
  • PoS-блокчейны, использующие BFT-консенсус, снижают устойчивость сети с 50% до 33%. Для устойчивости к атакам 51% необходим консенсус по Накамото. Предположим, что валидатор или скоординированная группа валидаторов владеет более чем 33% общей финансовой ставки валидаторов в таком блокчейне. В этом случае они смогут атаковать сеть, отменяя и подвергая цензуре транзакции или мешая участникам сети приходить к консенсусу.
  • PoS-системы потенциально более уязвимы к централизации, чем PoW, поскольку контроль над сетью определяется контролем над капиталом, который централизован в большей мере, нежели трудовые ресурсы или дешевая электроэнергия. В PoS-сетях с BFT-консенсусом и капитализацией в $100 млрд, где пользователи размещают для стейкинга 10% токенов, любая сторона, способная выделить для стейкинга более $33 млрд (>33%), сможет захватить контроль над сетью. В PoW-сетях с консенсусом по Накамото для успешной атаки потребуется контролировать большую часть занятых в майнинге оборудования и трудовых ресурсов. Атака на сеть стоимостью $10 млрд потребует приобретения специализированного оборудования, площадей для его размещения и энергетических контрактов для майнинга в масштабе, превосходящем всю сеть, не говоря уже о рабочей силе для выполнения всех сопутствующих технических и организационных задач. Если бы такая атака была предпринята, вся сеть, скорее всего, заранее узнала бы об аномальном всплеске спроса на майнинговое оборудование и электроэнергию. Поскольку для проведения атаки 33% на PoS-сеть нужно владеть 33% токенов в залоге для стейкинга, участники сети с большим количеством монет — ранние последователи, биржи и кастодианы — могут оказывать непропорциональное влияние на правила сети. Кроме того, они могут аккумулировать еще больше монет и влияния через стейкинг, усиливая централизацию сети в цикле положительной обратной связи. Уже есть примеры того, как биржи оказывали влияние на PoS-сети, в том числе когда основатель Tron Джастин Сан сотрудничал с несколькими биржами с целью получения влияния на сеть Steem: биржи должны были проголосовать средствами своих пользователей за внесенное Джастином предложение. В таблице ниже анализируются несколько крупных блокчейнов и минимальное количество валидаторов, необходимое для успешной атаки 33% на них. Данные показывают, что атака с целью нарушения работы таких PoS-сетей, как Solana, Algorand, Avalanche и Cosmos Hub, представляет собой дорогостоящую задачу, однако требующую сотрудничества лишь небольшого числа валидаторов.
  • Таблица 4. Минимальное количество валидаторов для атаки 33%
    Валидатор Стейк ($) / Доля (%) Общий стейк / Доля Стейк ($) / Доля (%) Общий стейк /

    Доля

    Стейк ($) / Доля (%) Общий стейк / Доля Стейк ($) / Доля (%) Общий стейк / Доля
    1 $322 млн (2,56%) $322 млн (2,56%) $32,5 млн (3,15%) $32,5 млн (3,15%) $49,0 млн (1,22%) $49,0 млн (1,22%) $84 млн (6,30%) $84 млн (6,30%)
    2 $266 млн (2,11%) $589 млн (4,67%) $26,8 млн (2,61%) $59,3 млн (5,76%) $49,0 млн (1,22%) $98,0 млн (2,45%) $77 млн (5,73%) $161 млн (12,03%)
    3 $262 млн (2,08%) $851 млн (6,75%) $26,4 млн (2,56%) $85,7 млн (8,32%) $49,0 млн (1,22%) $147,0 млн (3,67%) $76 млн (5,63%) $237 млн (17,66%)
    4 $232 млн (1,84%) $1,1 млрд (8,58%) $26,2 млн (2,54%) $111,9 млн (10,86%) $49,0 млн (1,22%) $196,0 млн (4,90%) $72 млн (4,60%) $299 млн (22,26%)
    5 $196 млн (1,56%) $1,3 млрд (10,14%) $26,2 млн (2,54%) $138,0 млн (13,40%) $49,0 млн (1,22%) $245,0 млн (6,12%) $61 млн (4,54%) $360 млн (26,80%)
    6 $196 млн (1,56%) $1,5 млрд (11,69%) $23,3 млн (2,27%) $161,3 млн (15,67%) $48,7 млн (1,22%) $293,7 млн (7,34%) $57 млн (4,23%) $416 млн (31,03%)
    7 $178 млн (1,41%) $1,7 млрд (13,10%) $23,3 млн (2,26%) $184,6 млн (17,93%) $48,6 млн (1,22%) $342,3 млн (8,56%) $48 млн (3,57%) $464 млн (34,60%)
    8 $177 млн (1,41%) $1,8 млрд (14,51%) $21,9 млн (2,13%) $206,5 млн (20,05%) $48,1 млн (1,20%) $390,5 млн (9,76%) $47 млн (3,47%) $511 млн (38,07%)
    9 $169 млн (1,34%) $2,0 млрд (15,85%) $21,9 млн (2,13%) $228,4 млн (22,18%) $48,1 млн (1,20%) $438,6 млн (10,96%) $47 млн (3,47%) $557 млн (41.54%)
    10 $166 млн (1,32%) $2,2 млрд (17,17%) $17,6 млн (1,71%) $246,0 млн (23,89%) $46,8 млн (1,17%) $485,4 млн (12,13%) $44 млн (3,49%) $602 млн (44,83%)
    11 $149 млн (1,18%) $2,3 млрд (18,35%) $16,2 млн (1,58%) $262,2 млн (25,46%) $46,6 млн (1,17%) $532,0 млн

    (1,30%)

    $40 млн (3,01%) $642 млн (47,85%)
    12 $149 млн (1,18%) $2,5 млрд (19,53%) $15,6 млн (1,52%) $277,8 млн (26,98%) $46,2 млн (1,16%) $578,3 млн (14,46%) $40 млн (2,99%) $682 млн (50,84%)
    13 $147 млн (1,17%) $2,6 млрд (20,70%) $15,4 млн (1,50%) $293,3 млн (28,48%) $45,0 млн (1,12%) $623,3 млн (15,58%) $34 млн (2,52%) $716 млн (53,36%)
    14 $144 млн (1,14%) $2,8 млрд (21,84%) $14,9 млн (1,45%) $308,2 млн (29,93%) $43,7 млн (1,09%) $666,9 млн (16,67%) $29 млн (2,16%) $745 млн (55,52%)
    15 $141 млн (1,12%) $2,9 млрд (22,96%) $14,9 млн (1,44%) $323,1 млн (31,37%) $43,1 млн (1,08%) $710,0 млн (17,75%) $26 млн (1,96%) $771 млн (57,48%)
    16 $135 млн (1,07%) $3,0 млрд (24,03%) $14,1 млн (1,36%) $337,1 млн (32,74%) $42,5 млн (1,06%) $752,6 млн (18,81%) $26 млн (1,91%) $797 млн (59,39%)
    17 $132 млн (1,05%) $3,2 млрд (25,07%) $14,0 млн (1,36%) $351,1 млн (34,09%) $42,5 млн (1,06%) $795,1 млн (19,87%) $21 млн (1,60%) $818 млн (60,98%)
    18 $126 млн (1,00%) $3,3 млрд (26,07%) $13,9 млн (1,35%) $365,0 млн (35,44%) $42,3 млн (1,06%) $837,4 млн (20,93%) $18 млн (1,32%) $836 млн (62,30%)
    19 $115 млн (0,91%) $3,4 млрд (26,99%) $13,9 млн (1,34%) $378,8 млн (36,79%) $42,2 млн (1,06%) $879,7 млн (21,99%) $17 млн (1,24%) $853 млн (63,54%)
    20 $108 млн (0,86%) $3,5 млрд (27,84%) $13,7 млн (1,33%) $392,5 млн

    (38,12%)

    $41,4 млн (1,03%) $921,1 млн (23,02%) $15 млн (1,08%) $867 млн (64,62%)
    21 $105 млн (0,83%) $3,6 млрд (28,67%) $13,6 млн (1,32%) $406,1 млн (39,44%) $40,4 млн (1,01%) $961,5 млн

    (24,03%)

    $14 млн (1,08%) $882 млн (65,70%)
    22 $104 млн (0,83%) $3,7 млрд (29,50%) $13,5 млн (1,31%) $419,6 млн (40,75%) $39,7 млн (0,99%) $1,0 млрд (25,03%) $14 млн (1,07%) $896 млн (66,77%)
    23 $102 млн (0,81%) $3,8 млрд (30,31%) $13,5 млн (1,31%) $433,1 млн (42,06%) $39,5 млн (0,99%) $1,0 млрд (26,02%) $14 млн (1,02%) $910 млн (67,79%)
    24 $102 млн (0,81%) $3,9 млрд (31,12%) $13,3 млн (1,29%) $446,4 млн (43,35%) $39,5 млн (0,99%) $1,1 млрд (27,00%) $13 млн (1,00%) $923 млн (68,79%)
    25 $99 млн (0,78%) $4,0 млрд (31,90%) $13,1 млн (1,28%) $459,5 млн (44,62%) $39,5 млн (0,99%) $1,1 млрд (27,99%) $13 млн (0,98%) $936 млн (69,78%)
    26 $97 млн (0,77%) $4,1 млрд (32,67%) $13,1 млн (1,27%) $472,6 млн (45,89%) $39,2 млн (0,98%) $1,2 млрд (28,97%) $13 млн (0,97%) $949 млн (70,74%)
    27 $96 млн (0,76%) $4,2 млрд (33,44%) $13,1 млн (1,27%) $485,6 млн

    (47,16%)

    $38,8 млн (0,97%) $1,2 млрд (29,94%) $13 млн (0,94%) $962 млн (71,68%)
    28 $94 млн (0,75%) $4,3 млрд (34,18%) $13,0 млн (1,26%) $498,6 млн

    (48,42%)

    $38,6 млн (0,96%) $1,2 млрд (30,91%) $12 млн (0,91%) $974 млн (72,59%)
    29 $93 млн (0,74%) $4,4 млрд (34,92%) $12,9 млн (1,25%) $511,5 млн (49,67%) $37,7 млн (0,94%) $1,3 млрд (31,85%) $11 млн (0,85%) $985 млн (73,44%)
    30 $93 млн (0,73%) $4,5 млрд (35,66%) $12,7 млн (1,24%) $524,3 млн (50,91%) $36,9 млн (0,92%) $1,3 млрд (32,77%) $11 млн (0,81%) $996 млн (74,25%)
    31 $93 млн (0,73%) $4,6 млрд (36,39%) $11,8 млн (1,14%) $536,0 млн (52,05%) $36,5 млн (0,91%) $1,3 млрд (33,68%) $11 млн (0,80%) $1 млрд (75,04%)

    Цветная версия. и: Kraken Intelligence, блок-эксплореры, CoinGecko

  • Валидаторы могут начать подтверждать некорректные транзакции. Однако в некоторых протоколах реализованы механизмы стимулов, позволяющие этого не допустить. Например, Ethereum в рамках своего запланированного перехода на PoS разработали протокол Casper, в котором такие недобросовестные валидаторы наказываются конфискацией залога и запретом на дальнейшее участие в стейкинге.
  • Некоторые PoS-протоколы могут требовать больших первоначальных вложений в нативный токен, чтобы квалифицироваться в качестве валидатора, что зависит от размера сети. Таким образом, дизайн PoS-сети может влиять на уровень централизации в зависимости от того, насколько дорого стоит участие в управлении. Например, для непосредственного участия в управлении Ethereum 2.0 потребуется внести в залог для стейкинга минимум Ξ32 (около $50 тыс. на момент подготовки текста), тогда как Cardano позволяет пользователям делегировать свою долю и участвовать в управлении протоколом всего с 2,17 ADA.
  • Таблица 5. Спецификации узлов валидаторов для PoS-блокчейнов
    PoS-блокчейн Ограниченный сет валидаторов ядер CPU Оперативная память (ГБ) Дисковое пространство Минимальный залог (в нативных токенах) Минимальный залог

    (в USD)

    Слешинг
    Ethereum 2.0 4 pCPU 8 500 ГБ,

    SSD

    Ξ32 $50 762
    Cosmos 125 4 pCPU 32 2 ТБ, SSD 37 801

    ATOM*

    $401 371
    Polkadot 297 8 pCPU 64 500 ГБ,

    SSD

    1,85 млн DOT* $13 675 200
    BSC 21 8 pCPU 16 1 ТБ, SSD 614 846

    BNB*

    $182 287 245
    Solana 12–16 pCPU 128–256 2 ТБ, SSD 34

    SOL

    $1224
    Algorand 2–4 vCPU 4–8 100–200

    ГБ, SSD

    0,1

    ALGO

    $0,03
    Avalanche 8 pCPU 16 1 ТБ, SSD 2000

    AVAX

    $45 856

    Вид оригинала. и: Kraken intelligence, уайтпейпер протоколов, блок-эксплореры

  • Оборотной стороной устранения необходимости для валидаторов приобретать и постоянно обновлять оборудование является то, что заложенные для стейкинга активы в PoS-сетях представляют собой альтернативные издержки, требующие от участника владеть нативным активом для участия в управлении протоколом и получения вознаграждений за это.
  • PoS-системы, в отличие от PoW, не препятствуют автоматически образованию форков из-за проблемы «отсутствия ставки» (nothing-at-stake). Однако эту потенциальную уязвимость PoS-протоколы смягчают конфискацией залога и запретом на дальнейшее участие в стейкинге для недобросовестных валидаторов. Тем не менее, этот момент следует принимать во внимание, поскольку в некоторых PoS-сетях, включая Algorand и Avalanche, слешинг не предусмотрен.
  • Дискуссия: PoW против PoS

    Соперничество между PoW и PoS связано с ключевыми вопросами безопасности, устойчивости сети, входных барьеров и достижения децентрализации. Ряд компромиссов между масштабируемостью, децентрализацией и безопасностью сети (знаменитая «трилемма блокчейнов») так или иначе присутствует в любом блокчейне. Например, увеличение пропускной способности обычно происходит за счет децентрализации и/или безопасности. Ни один из механизмов устойчивости к атакам Сивиллы не идеален. Прежде чем переходить к обсуждению оптимального дизайна для блокчейн-сети, важно определиться, как мы определяем каждый элемент этой трилеммы блокчейнов:

  • Децентрализация — сохранение низких входных барьеров для участия и достаточно распределенная система голосования.
  • Безопасность — возможность проведения атак против сети или манипулирования ею.
  • Масштабируемость — эффективность транзакций и способность адаптироваться к растущей глобальной аудитории.
  • Исходя из этих определений, мы считаем, что PoW, как правило, может предложить лучшие гарантии безопасности и децентрализации, жертвуя при этом масштабируемостью. С другой стороны, PoS обычно предлагает лучшую масштабируемость ценой снижения безопасности и децентрализации.

     

    Таблица 6. Трилемма блокчейнов: PoW vs. PoS
    Критерий PoW PoS
    Децентрализация
    Безопасность
    Масштабируемость

     

    Однако оптимальный выбор в конечном счете зависит от предполагаемого варианта использования блокчейна и от того, как разработчики реализовали его механизм устойчивости к атакам Сивиллы. Некоторым блокчейнам может лучше подходить PoS, остальным лучше использовать PoW.

    Блокчейн-сетям, как правило, лучше придерживаться механизма PoW, если они заинтересованы в сохранении важных ценностей криптографии: децентрализации и безопасности. PoW, как правило, более безопасен, чем PoS, потому что он более тщательно проверяется, имеет меньше потенциальных векторов атаки, препятствует образованию форков, а неправомерное поведение в таких системах требует использования как капитала, так и трудозатрат (в отличие от PoS). Этот механизм также оказывается более децентрализован, нежели PoS, поскольку поощряет майнеров распределять ресурсы по всему миру в поисках дешевых источников энергии. Кроме того, число голосов здесь теоретически в меньшей степени подвержено концентрации в руках самых богатых держателей криптоактива из-за потребности в оборудовании для создания новых блоков.

    Представьте себе сценарий, в котором оператор майнингового пула начинает действовать злонамеренно, и участники решают покинуть этот пул. В худшем случае злонамеренный оператор пула сможет присвоить доходы участников. Однако он не сможет продолжить использовать свои хеш-мощности в злонамеренных целях, потому что у участников пула есть возможность отключить от него свое оборудование. Теперь представим себе ситуацию, в которой хакеры, например, завладевают средствами стороннего кастодиана и используют их для получения контроля над PoS-сетью. В отличие от PoW, в этой гипотетической ситуации клиенты скомпрометированного кастодиана не смогут забрать свои вклады, и потеряют одновременно и деньги, и вес своего голоса в сети.

    Поэтому для таких вариантов применения блокчейнов, как твердые деньги, использование PoS, представляется нежелательным, поскольку возможность получения подавляющего контроля над сетью со стороны самых богатых участников сети создает значительные проблемы для актива, ценность которого определяется, среди прочего, децентрализацией, безопасностью и масштабируемостью.

    Блокчейны на основе PoS обладают лучшим потенциалом для масштабирования, поскольку производство блоков не требует затрат энергии, честные узлы могут исключать из сети нечестные, а отсутствие майнинга позволяет ускорить процесс валидации с меньшей дисперсией интервала между блоками. Для таких вариантов применения блокчейнов, как средство обмена или платформы для смарт-контрактов, PoS кажется потенциально предпочтительным, поскольку в этом случае большее значение имеют эффективность и масштабируемость сети. Предположим, что эти блокчейны должны были бы отдавать приоритет децентрализации и безопасности. Это чревато для них уязвимостью к долгосрочным проблемам масштабирования, критичным для сети, требующей высокой пропускной способности в отношении транзакций для масштабирования под активное использование глобальной аудиторией. Solana — прекрасный тому пример. Solana обрабатывает в среднем 2700 транзакций в секунду, а пиковое значение, согласно эксплореру, составило более 710 тыс. tx/сек. При огромной пропускной способности сети, по распространенному мнению, запуск собственного узла Solana для простого пользователя практически невозможен, что приводит к централизации сети. Любому заинтересованному в запуске узла Solana потребуется профессиональное оборудование уровня датацентра, включая не менее 128-256 ГБ оперативной памяти, 2 ТБ свободного места на SSD и 16-ядерный процессор. Кроме того, высокая пропускная способность уже вызывала проблемы с безопасностью, когда протокол выходил из строя в периоды высокой нагрузки.

    Рисунок 2. Количество транзакций в PoW-сетях (7-дн. MA)

     

    Суточное количество транзакций в PoW-сетях
    PoW-актив 20 июня 2021 1 января 2022 13 июня 2022 Г/г С начала года
    BTC 222,3 тыс. 241,7 тыс. 252,6 тыс. 14% 5%
    LTC 93,3 тыс. 100,4 тыс. 97,3 тыс. 4% -3%
    DOGE 23,8 тыс. 22,5 тыс. 23,1 тыс. -3% 3%
    ETH 1,2 млн 1,2 млн 1,0 млн -10% -15%
    BCH 92,8 тыс. 47,3 тыс. 41,2 тыс. -56% -13%
    Всего 1,6 млн 1,6 млн 1,5 млн -8% -11%

    Рисунок 3. Количество транзакций в PoS-сетях (7-дн. MA)

     

    Суточное количество транзакций в PoS-сетях
    PoS-актив 20 июня 2021 1 января 2022 13 июня 2022 Г/г С начала года
    ICP 2,9 тыс. 32,2 тыс. 31,9 тыс. 984% -1%
    ADA 27,5 тыс. 39,5 тыс. 83,7 тыс. 205% 112%
    ALGO 3,4 млн 12,7 млн 5,1 млн 51% -59%
    DOT 107,4 тыс. 179,7 тыс. 102,6 тыс. -4% -43%
    OMG 0,7 тыс. 0,4 тыс. 0,2 тыс. -66% -48%
    Всего 3,5 млн 12,9 млн 5,4 млн 52% -59%

    Данные свидетельствуют о том, что PoS-криптоактивы набирают обороты в качестве средства обмена, что обусловлено большей пропускной способностью в отношении количества транзакций. Тем не менее в 2022 году PoS-активы пока проигрывают по сравнению с PoW. Спрос на ончейн-трансфер ценности вырос, о чем свидетельствует рост количества транзакций BTC как год к году, так и от начала этого года. Количество ончейн-транзакций в LTC тоже увеличилось по сравнению с прошлогодними показателями. В лагере PoS-активов количество транзакций в ALGO от начала 2022 года снизилось на 60%. Поскольку рост ончейн-активности в таких альтернативах ETH, как ALGO и ADA происходил на фоне снижения ончейн-активности в ETH, это является еще одним свидетельством растущего спроса на платформы для смарт-контрактов с низкими комиссиями.

    Кроме того, PoW-криптоактивы в значительной мере потеряли доминирование на рынке, тогда как доля токенов второго уровня и PoS-активов за последние пять лет выросла. PoS-активы заняли значительную долю рынка, но доля PoW всё ещё составляет около 58%. Впрочем, PoS-активы должны скоро превзойти рыночную долю PoW, если продолжат расти такими же темпами. Это не говоря об активации обновления The Merge в Ethereum, намеченным на 15-16 сентября, в результате которого совокупная доля PoW-активов сократится на ~12% и составит около 46% крипторынка.

    Рисунок 3. Совокупная капитализация и доля крипторынка для PoW- и PoS-активов
    и: Kraken Intelligence, CoinGecko, веб-сайты проектов
    Примечание: цифры на рисунке 3 отражают суммарно 115 различных криптоактивов (~0,85% от общего количества), составляющих более 94% от общей капитализации крипторынка по состоянию на июнь 2022 года.

    Выбор между PoW и PoS не следует воспринимать как черно-белый: существуют понятные дифференцирующие факторы, помогающие определить, какой механизм устойчивости к атакам Сивиллы будет предпочтительнее для того или иного блокчейна. Однако и это следует воспринимать как эмпирическое правило, а не как объективный факт, применимый ко всем блокчейнам. Для точного ответа в отношении каждого блокчейна требуется глубокое понимание того, какие меры предприняты в протоколе для защиты от атак Сивиллы, достижения консенсуса о состоянии сети и того, как эти меры уравновешивают компромиссы, неизбежно возникающие в рамках трилеммы блокчейнов.

    Выводы и перспективы

    Метод консенсуса блокчейна, имеющий первостепенное значение для проверки подлинности распределенных блокчейн-платформ, представляет собой процесс достижения соглашения в сети взаимно не доверяющих друг другу участников. Поддержание устойчивости к византийской ошибке в открытой и распределенной сети, настолько огромной, как Биткойн, требует определенного набора правил и механизмов, полагающихся на криптографию и механику теории игр для создания среды без доверия (trustless), необходимой для нахождения децентрализованного консенсуса в сети передачи ценности. Механизм устойчивости к атакам Сивиллы является, возможно, важнейшей характеристикой метода консенсуса блокчейна, поскольку без него распределенные сети не могут достичь консенсуса устойчивым к византийской ошибке образом. Двумя основными механизмами устойчивости к атакам Сивиллы в крупных распределенных системах, таких как Bitcoin или Cardano, являются PoW и PoS, каждый со своими достоинствами и недостатками.

    Соперничество между PoW и PoS затрагивает ключевые вопросы сетевой безопасности, устойчивости, входных барьеров и децентрализации. Ясное понимание компромиссов, свойственных каждому из них, необходимо, чтобы сделать вывод об оптимальном выборе для той или иной блокчейн-сети. Мы считаем, что PoW в целом предлагает лучшие гарантии безопасности и децентрализации, жертвуя при этом масштабируемостью. Напротив, PoS, как правило, может предложить лучшую масштабируемость ценой снижения безопасности и децентрализации сети. Однако наилучший выбор в конечном счете зависит от предполагаемого варианта использования конкретного блокчейна.

    Как правило, блокчейн-сетям лучше придерживаться механизма PoW, если они заинтересованы в сохранении важных для криптоактивов ценностей децентрализации и безопасности. Для таких вариантов применения блокчейнов, как твердые деньги, использование PoS нежелательно, поскольку возможность получения подавляющего контроля над сетью самыми богатыми пользователями создает значительные проблемы для актива, ценность которого определяется, среди прочего, его децентрализацией, безопасностью и масштабируемостью. Децентрализация и безопасность должны быть в приоритете в таких блокчейнах, если они хотят масштабироваться по всему миру.

    Для таких вариантов использования, как средство обмена или платформа для смарт-контрактов, PoW потенциально может быть менее привлекателен, чем PoS, поскольку определяющее значение для таких платформ имеют эффективность и масштабируемость, позволяющие успешнее масштабировать сеть в долгосрочной перспективе. Поэтому еще раз повторим, что выбор между PoW и PoS не является черно-белым. Он требует тонкого понимания особенностей обоих методов, с их достоинствами и недостатками, чтобы определить, какой механизм устойчивости к атакам Сивиллы лучше подходит для конкретного блокчейна.

     

    Подписывайтесь

    Источник