Proof-of-Stake у всех на устах. Эфир переходит на PoS. Solana, Near, Avalanche, Cardano и весь хайп 2020-2021 – все это о Proof of Stake. Беда в том, что технологии много лет.
Даже если убрать абсолютное сходство с банковской системой и взять период «чистого блокчейна».
Об этом и поговорим. Для начала. В следующем материале мы с вами попробуем разобрать основные проблемы PoS, а завершим общий анализ перспективами на ближайшие 3-5 и 7-10 лет. Позже – попробуем разобрать плюсы и минусы Ethereum 2.0, зная все общие вводные.
Автор: Menaskop.
IT-предприниматель с 2005 года. С 2012 по 2018 годы был майнером. В 2016 году стал соучредителем DAO Synergis, которое специализируется на консалтинге и аудите токеномики, юнит-экономики, а также архитектуры проектов. Автор ряда книг по p2p-системам: «Первая книга об ICO», «Web 3.0 книга» (в соавторстве), «DAO-книга» и другие. Участник более 40 DAO: ENS, MetaGo, EVELOP, ShapeShift, etc. Основные сферы интересов: темпография, разработка L3-решений, рынки обеспеченных деривативов и финансовых NFT.
Почему так много? Во-первых, нет смысла смешивать разнородное. Во-вторых, о PoS написано столько, что многие считают: все сказано. Я же, напротив, уверен, что исследовали лишь основание горы, но не забирались на вершину.
TL;DR
Вот основные тезисы, которые хочу донести:
Архитектура: PoS концептуально – модернизированная банковская система, а значит – наследует все ее недостатки, которые заметны уже сегодня. Используют ее ровно по одной причине: VC-капитал привык входить в долю компаний и поэтому единственный приемлемый способ интеграции в L1 – вход в долю сети: при PoW велика вероятность перерасчета с ростом хешрейта, а также создания новых конкурентов (пулов), тогда как в PoS подобные возможности ограничены на уровне архитектуры, логики и технических процессов.
Технология: PoS-атаки пока не так изучены и понятны большинству, но при масштабировании эти проблемы вылезут наружу и вызовут огромное число потерь, хотя уже есть примеры для изучения в Solana, Polygon, Avalanche и других L1-решениях, начиная с медленного запуска смарт-контрактов в том же Cardano и постоянных перезапусках Соланы.
Прочее: PoS выгоден для ESG-повестки, но на самом деле непонимание архитектуры (стратегии) и технологических аспектов (тактики) приведет к тому, что технические и экономические проблемы наложатся на социальные и экологические, и это вызовет коллапс целых систем. Неизбежно. По примитивной причине: рядовой пользователь будет не готов в итоге принять сложность созданной махины.
Впрочем, это не значит, что PoS не нужно развивать. И тем более – не значит, что PoS не эволюционирует. Нет, прогресс налицо. Тезисно – о нем.
История PoS
В мире криптовалют не так много топовых архитекторов систем: Сатоши, Виталик Бутерин, Дэниэл Лаример и еще ряд. И как раз между Виталиком и Дэниэлом в 2013-2015 годах шла нешуточная борьба: семейство Bitshares (Graphene) и Ethereum отстаивали свои подходы к консенсусу, к смарт-контрактам и прочим инновациям.
Лучшее, по крайне мере – самое масштабное, что родилось у Ларимера – EOS, но до второго места все равно было далеко. И это при том, что ICO Эфира собрала около $18.5 млн, а ICO EOS целых $4.4 млрд и только на штрафы SEC ушло более $24 млн, то есть 1.5 ICO Эфира. Это многое говорит об эффективности затрат.
И все же – о технологии.
Вот несколько ссылок, которые раскрывают суть той многолетней борьбы:
Базис по византийским генералам из 1982 года, который и привел нас к пресловутому акцепту через ⅔.
Sunny King в 2011 выпустил свое видение PoS, а Ben Laurie рассказал про эффективность Биткоин-сети и подтвердил доводы.
Peercoin – одна из первых имплементаций PoS от 2012 года (WP проекта PPCoin сюда же).
Статья знаковая «Доказательство ставки: …» от 2014 года.
Разбор «PoS vs PoW» от 2015 года ( дополнительно можно изучить и этот материал, и эту статью; на bits.media также есть отдельный разбор по теме).
Можно, конечно, не заморачиваться и не читать так много, но тогда и суть блокчейна как первого инструмента, способного в недоверенной среде (открыто) без единого посредника (децентрализованного) передавать ценность от A к B (условно-анонимно) будет не ясна, а главное – будут не ясны базовые различия PoS & Pow.
Но есть еще один подход для понимания подобного разграничения: выделить существенное (родовое) и ряд видовых отличий. Поэтому – коротко о подвидах PoS.
Подвиды PoS
Прежде, чем осветить сами подвиды, хочу копнуть глубже и обозначить следующее: почему с первых же лет существования криптоиндустрии родилось так много альткоинов? Потому что у Биткоина были очевидные слабые места. Вот несколько примеров: X11 (Dash) родился потому, что анонимность криптовалюты №1 для многих была не на высоте; Litecoin стал цифровым «серебром», поскольку многие считали (и ошибочно продолжают считать), что показатель TPS – крайне важен для мира децентрализованных и/или распределенных решений. И так далее.
Если под этим углом посмотреть на эволюцию PoS, получится ровно то же самое: виды и подвиды возникли ровно по той причине, что многих не устраивал и не устраивает изначальный подход.
Какие же (под)виды PoS есть сегодня?
(Далее под PoS буду понимать всю совокупность подобных подвидов систем, а, говоря проще, вcе PoS-семейство.)
Гибридный PoS: а) PoS + PoW (Decred, Emercoin, Novacoin; Zano); б) PoS + PoH (Solana); в) различные доработки с PoI, PoA, etc.
Иные.
Поэтому, когда где-то читаете о преимуществах PoS, то прежде всего стоит задуматься вот о чем: «почему же тогда так много подвидов у этого консенсуса?» (Опережая события, добавлю, что следующий вопрос: «А консенсус ли это вообще?»). Скажу больше: те, кто изучал Ouroboros Genesis, имеют прямое, а главное – научно-обоснованное, доказательство того, что PoS-подход в большинстве случаев не безопасен. Почему? Сейчас попробую ответить.
PoSt проблемы
Пожалуй, начну со списка:
Лимитирование входа внутрь системы распределения генерируемой ценности.
Цензурирование на низком уровне: здесь адресую как раз к Бутерину и его разборам по цензурируемости – их разберу в части второй (и да, к слову: цензурирование пулами тоже возможно, но оно куда проще и легче лечится).
Централизация при вторичном и первичном распределении (смотри примеры ниже).
Подключаемое в Pos оборудование всегда имеет огромную погрешность и избыточность, поскольку в сетях подобного рода просто нет параметра сложности и/или, что хуже, он создается синтетически, а не алгоритмически.
Таким образом, нулевая проблема, связанная с PoS, состоит в том, что это не алгоритм консенсуса в строгом смысле.
В этом плане – первая часть определения в Wiki абсолютно верная:
«Метод защиты в криптовалютах, при котором вероятность формирования участником очередного блока в блокчейне пропорциональна доле, которую составляют принадлежащие этому участнику расчетные единицы данной криптовалюты от их общего количества».
В данном случае слово «пропорционально» можно опустить, поскольку на деле все бывает сложнее, но суть содержится в понятии «метод защиты». Видится, что на сегодняшний день никто упорно не хочет понимать эту, крайне существенную, разницу с PoW, где механизм защиты – часть механизма консенсуса.
И все же, самая главная проблема любого подвида PoS – централизация за счет капитала. Вот несколько ярких примеров:
в 2021 году Nanse исследовали стейкинг ETH2 и выяснили, что более 60% всех монет в стейкинге контролируют всего четыре платформы: Binance; Coinbase; Kraken; Lido Finance, то есть CEX. В 2022 году ситуация не стала лучше: 64% стейкинга контролируется пятью организациями;
в EOS 50% и более (смотри пример) находилось на 10 адресах;
та же ситуация в Cosmos, где, согласно отчету: «угроза централизации в PoS реально существует; связь экономических интересов с процессом управления является главной движущей силой централизации; ни валидаторы, ни делегаты, ни сообщество не способны изменить ситуацию, так как все являются непосредственными участниками процесса, а следовательно, их действия детерминированы происходящим процессом»;
прочие.
Но, допустим (хотя к этому нет никаких оснований), что централизация уйдет с эпохой Эфириума 2.0. Тогда остается еще целый пул не решенных и трудных вопросов. И один из них – это квадратичное усложнение разрешения спорных ситуаций.
Поясню:
Как знаем, PoS-семейство основано на том, что для принятия решения требуется ⅔ голосов: имплементации разнятся от чейна к чейну, но суть именно в цифре в две трети.
Что же происходит, когда ⅔ не достигается? Верно, система просто зависает, и та же Solana «закрывается на обед». Поэтому, например, в Cosmos к Tendermint был добавлен IBC, но и он не идеален.
А далее, вам нужно лишь экстраполировать этот случай на мультичейн-системы и понять, что при их масштабировании и росте (а это не только Cosmos, Polkadot, Avalanche, но и EVM-решения, например) возникает усложнение при разрешении спорных ситуаций рассинхронизации на каждом последующем шаге.
В PoW такое попросту невозможно. Почему? Потому что принцип работы таких систем можно сформулировать примерно так: сложно найти (nonce) – легко проверить. А вот в PoS все с точностью до наоборот: найти просто – проверить крайне сложно.
Допустим, до этого далеко и проблему тоже решат. Но как быть с лимитированным входом? Вот что имею ввиду: купив ASIC или GPU и подключив, имея расчеты к сложности сети, можете рассчитывать на вход в эту сеть и определенный доход. К слову, даже на устаревшем оборудовании, хотя это вопрос отдельный.
В любом случае с PoS это не так абсолютно: нет никакого обратного параметра (терахеш – сложность), который бы позволял нелимитировано подключаться новым игрокам. В этом смысле централизация PoW-пулов надуманная: мало того, что за 13+ лет сами пулы, кроме истинно p2p, менялись, так еще не раз были случаи быстрого перехода с одного на другой (на примере NiceHash это особенно заметно) по разным основаниям и причинам. В то же время PoS доросли уже до градации на валидаторов и делегатов (или подобные роли), отдав поддержку инфраструктуры первым, но совершенно не позаботившись о том, что последующие механизмы масштабирования, такие как шардинг, требуют вероятностного выбора. А значит – последующей градации суперузлов. Об этом – ниже.
И эта проблема фундаментальная, а не просто технологическая. Приведу метафору: положить деньги в банк может почти каждый, а вот создать банк – лишь избранные. Вопрос не только в минимальном обеспечительном капитале, но и лицензиях, различных стандартах и правилах от ЦБ etc. Ровно то же имеем в PoS, по этой ровно причине родились DPoS, LPoS и прочие ответвления.
В ближайшие один-три года ожидаю случаи, когда некто делегирует суперузлу свои коины и не сможет получить их обратно по причине внутренней цензуры этого же самого суперузла. Но и механизма арбитража, кроме прямой жалобы в комьюнити, не будет.
Подход со слешированием и прочими наказаниями самих суперузлов разберем в части об атаках, но здесь и сейчас стоит отметить: страхование через отбор средств как раз открывает ящик Пандоры низкоуровневых атак на сами PoS-системы в целом. То есть это так называемые деструктивные атаки, которые нацелены не на заработок внутри системы, а на полное ее разрушение. Тотальное уничтожение. И это еще одна фундаментальная и до сих пор не решенная проблема.
Суммируя, выведу следующие проблемы PoS, которые позже и раскрою через атаки:
Архитектурные: а) проблема централизации суперузлов; б) проблема лимитированного входа; в) проблема хранения (см. ниже); г) иные.
Технологические: а) проблема истинной финализации; б) проблема простоя при недостижении ⅔; в) проблемы vdf-наследования и синхронизации; г) иные.
Социальные: а) проблема арбитража вне сети; б) иные.
Но самое удивительное, что описанные проблемы не обсуждаются, а скрываются. Так рождаются мифы о PoS. И о них – тоже несколько слов.
Мифы о PoS
Экологичность
Вы наверняка читали этот отчет
и слышали нечто подобное: «по данным на июнь 2022 года объем энергопотребления блокчейна Эфириум составляет 112 ТВт/ч в год. В результате замены майнинга на стейкинг этот показатель упадет на 99,95%». И ESG-повестка в тренде, и сторонников у эфира сразу больше. Но давайте попробуем разобраться, что здесь не так.
Если предельно коротко и точно: всё.
Для начала – простой набор тезисов:
Чем больше данных производите – тем больше данных вам нужно где-то хранить, поэтому можете снизить затраты на производство N-единиц данных, но не можете при этом же в такой же степени масштабировать хранение, потому что эта величина будет обратно пропорциональна. Проще говоря: чем выше TPS – тем больше хранилище.
Показатели для полных нод того же эфира – не секретные данные: 1-6+ терабайт сегодня доступны лишь потому, что не всякий хочет спамить сеть. Дорого. А теперь – посмотрите на сайдчейны для примера: навроде Polygon или BNB Chain (BSC). При том что первый еще и интегрирует ряд решений L2: для BSC – это уже 1 терабайт (напомню, что Эфириум запущен в 2015 году, а BSC лишь в 2020-м), а для валидатора – 2 Тб. И это абсолютно переспамленная сеть, в которой создается множество фейковых токенов, reg pull сервисов и прочего мусора, но которая при этом начала развиваться в 2020-2021 годах за счет роста популярности BNB-токена, то есть ей всего два полноценных года.
Поэтому, когда говорим об 1 000 000 валидаторов с низким потреблением (допустим даже, найдутся те, кто это сделает на 10-15 Вт к единице (не полной ноде)), забываем, что речь идет лишь об одном из четырех основных процессов: о подтверждении. Но есть еще хранение, проверка (не включая внешние при мультичейновости) и инфраструктура клиентов (пользователей) сети. И из-за инвертированной к PoW архитектуры PoS проверки – не тривиальные операции, которые могут включать десятки действий.
Все сводится к простому тезису: эффективность оборудования для майнинга сейчас близка к 100%, а в PoS она едва ли достигает 10%-30% (в зависимости от системы).
PoS живет без резервирования
Это как раз правда, а миф заключается в том, что якобы можно без резервирования создавать масштабируемые системы. О чем именно речь?
О том, что когда вы, я или кто-то еще читает исследования о «зелености» PoS, то есть об энергопотреблении таких систем, то нигде нельзя найти простых ответов о системе резервирования. Ведь когда вы подключаете GPU-риги или ASIC на ферму, у вас есть:
энергоэффективный блок-питания (сравните потребление популярного S9 и S19+ хотя бы);
максимально энергоэффективный чип (напомню: Application-Specific Integrated Circuit переводится как «интегральная схема для конкретного применения»);
устоявшуюся систему оптимизации;
возможность double-майнинга.
В PoS лагере же твердят о том, что «все работает на малинках», но забывают о многолетней IT-практике, где резервное подключение и хранение – базовые элементы безопасности и устойчивости любой системы. Облачные решения потому и заняли множество ниш, что не каждый сам способен создать столь сложный набор.
Достаточно понимать CAP-теорему (consistency, availability, partition-tolerance), чтобы сделать вывод: блокчейн (и в определенной степени – DAG) обладает свойством доступности, когда всякий запрос завершается неким установленным откликом, а равно и свойством устойчивости к разделению. То есть система продолжает работать, даже если некоторые узлы выходят из строя. Все это приводит к разнородности в согласованности данных. Все это позволяет сделать вывод, что доступность и устойчивость к разделению требуют резервирования и дублирования. Но пока все держится на обещаниях, хотя простои Polygon, Solana и других блокчейнов при малейшем масштабирования должны были бы насторожить. Тем более – повторные. Многократные.
Можно зайти с другого ракурса: «время, которое требуется майнеру с оборудованием, способным выполнять (некоторое количество) операций в секунду, чтобы найти действительный блок, имеет экспоненциальное распределение…». И это в итоге приводит к тезису против PoW.
Но на деле это как раз плюс, а не минус: мы точно, за счет сложности, можем прогнозировать средне- и долгосрочное распределение многих параметров в сети, тогда как в PoS такого механизма попросту нет (речь именно об аппаратно-программной части, а не токеномике). И поэтому, когда вы верите, что «узел валидатора может быть запущен на обычном ноутбуке», – значит, закрываете глаза на то, что Эфириум-как-суперкомпьютер не может иметь меньше памяти ни в каком из направлений, если хочет развиваться. Уж не говорю о том, что для p2p-сетей стабильность оборудования и подключения – куда более существенные параметры.
Проще говоря: или трилемма блокчейна не верна, или разработчики PoS о ней забыли на время и решили сделать все, везде и сразу.
Что дальше? Атаки
Итак, как только PoS станут по-настоящему популярны и массовы, возникнет целый пул атак, которые рассмотрим отдельно, но тизер по которым опишу сейчас, чтобы был понятен масштаб деяний:
1. Архитектурные атаки общего порядка:
ничего на кону – пожалуй, самая значимая и мало разобранная атака;
Fake stake – атака, возможная по причине не учета подключаемых мощностей и занижения минимальных требований к железу;
DDoS (на ноды и другие сетевые элементы) – более широкая атака, чем первая, но она уже применяется в системах, где заявлены дешевые или «почти бесплатные» транзакции (и эта ложь приведет нас к очень пагубным последствиям);
атаки на пользователя: а) сивилла-подобные атаки; б) атаки затмения; в) иные;
3. Технико-экономические атаки:
атаки первичного распределения;
атаки обратного построения;
атаки через (прямые или не прямые) взятки;
атаки через дополнительные вычисления;
4. L2-атаки в силу как раз возможной остановки и рассинхронизации L1-мультичейн решений;
5. Иные, в том числе – устаревшие и экзотические такие, такие как: на возраст монет.
Сразу скажу, что подобный классификатор нельзя принять за полный или точный, поскольку он создан для аппроксимации векторов атак, поэтому позже представлю более развернутую градацию, а пока всё и…