Криптоэкономика: доказательство полномочий

Лекция по криптоэкономике от Криптоэкономикс Стади, объясняющая механизм консенсуса доказательство полномочий (PoA), включая то, как центральный орган определяет порядок транзакций, проблемы двойной траты и цензуры, которые он привносит, а также подход к смягчению последствий с помощью мультиподписи.

Эта стенограмма является доступной копией оригинальной стенограммы видео (opens in a new tab), опубликованной Криптоэкономикс Стади. Она была слегка отредактирована для удобства чтения.

Как работает доказательство полномочий (0:00)

Добро пожаловать в раздел 2.4 — доказательство полномочий (PoA) — где мы восстанавливаем этот центральный орган для определения порядка транзакций и решения этой надоедливой маленькой проблемы двойной траты.

Давным-давно существовал центральный орган, который всем вроде как нравился. Все они одобряли этот великий орган и говорили: «Почему бы нам просто не прислушаться к нему? У нас были эти проблемы, и мы не можем прийти к согласию относительно правильного состояния, так что пусть он просто скажет нам, каково состояние».

Наш центральный орган запускает свой большой узел, и теперь люди подписывают транзакции и вместо того, чтобы отправлять их напрямую друг другу, они отправляют их центральному органу. Центральный орган применяет каждую транзакцию и подписывает ее сам, говоря: «Да, я одобряю — это транзакция ноль». Затем центральный орган отправляет ее всем, и все получают транзакцию и принимают ее за чистую монету.

Проблема двойной траты (1:05)

Теперь давайте попробуем осуществить двойную трату. Что произойдет? Мэллори отправит две конфликтующие транзакции центральному органу. Центральный орган получает первую и подписывает, что это вторая транзакция, которую он видел, затем подписывает, что это третья транзакция, которую он видел, а затем распространяет эти сообщения.

Что происходит? Все получают одни и те же сообщения, и все они следят за порядком, установленным центральным органом. Это означает, что в итоге у всех будет одинаковая история. Если мы посмотрим на состояния, у нас все хорошо — Алиса отправляет Цзин, затем Мэллори отправляет Алисе, затем Мэллори пытается отправить Цзин, но эта транзакция не проходит, потому что у Мэллори недостаточно денег. Их балансы у всех будут одинаковыми. Они все пришли к консенсусу. Центральный орган — отлично, мы сделали это.

Когда орган скомпрометирован (2:09)

Но проблема в том, что мы должны доверять центральному органу в обеспечении этого порядка транзакций. Так что же произойдет, если центральный орган будет изгнан, и окажется, что все это время им была Мэллори?

Мы возвращаемся к тем же проблемам, что и раньше. Во-первых, двойные траты — Мэллори просто подписывает обе конфликтующие транзакции, заявляя, что они обе происходят одновременно. Мы не знаем, какая из них была первой. Мэллори выборочно распространяет их и сбивает узлы с толку, и они теряют согласие.

Другая проблема — цензура. Это новая проблема с нашей цепью доказательства полномочий. Что, если Мэллори не нравится Алиса? Алиса пытается отправить транзакцию, а центральный орган просто смотрит на нее, замечает, что это Алиса, и выбрасывает ее. Алиса пытается отправить ее снова, и ее снова выбрасывают. Алиса не знает, что происходит — ее транзакции не проходят. Цензура прошла успешно, и мы снова возвращаемся к страданиям.

Смягчение последствий с помощью мультиподписи (3:21)

Не волнуйтесь слишком сильно — есть потенциальное смягчение последствий. Мы можем политически децентрализовать орган. Теоретически это усложнит Мэллори получение контроля. Таким образом, вместо одного центрального органа у нас есть четыре разных органа. Возможно, все они представляют разные интересы разных сторон, и все они должны собраться вместе, чтобы одобрить транзакции.

Это называется мультиподписью (multi-sig). Они получают транзакцию от Алисы к Цзин, и первый подписывает ее, говоря: «Я видел это сообщение и одобряю». Затем подписывает второй, и третий. Мы можем сказать, что принимаем мультиподпись «два из четырех» или «три из четырех», или, возможно, мы требуем участия всех сторон — четыре из четырех. Это зависит от вас при разработке вашей мультиподписи.

Это означает, что транзакция проходит и была одобрена органами.

Ограничения доказательства полномочий (4:32)

Но что произойдет, если все эти органы станут Мэллори? У нас возникнут точно такие же проблемы — двойные траты и цензура. Так что это не идеально. Однако в некоторых отношениях это лучше, чем централизованный платежный процессор, потому что, по крайней мере, пользователи сами выполняют все транзакции. В конечном итоге они могут обнаружить двойную трату, но у нас все еще есть проблемы. Технически мы все еще можем осуществлять двойную трату и технически мы все еще можем подвергать цензуре.

Нет открытого доступа — может быть трудно стать одним из этих органов. И нет никаких внутрипротокольных штрафов, если происходят двойные траты или цензура. В протоколе нет ничего, что наказывало бы этих авторитетных лиц.

Что будет дальше (5:19)

Итак, наша мудрая Алиса решает, что есть другой путь — избавиться от органа. Кому он нужен? Вместо этого мы позволяем любому стать майнером и участвовать в протоколе консенсуса. Это дает открытый доступ к участию, обеспечивает экономическое вознаграждение за хорошее поведение — формирование консенсуса таким образом, который работает — и предусматривает экономические штрафы за плохое поведение, когда мы обнаруживаем его и сжигаем монеты людей.

Но об этом пойдет речь далее в доказательстве выполнения работы (PoW) — проектировании механизмов для главы 3.