Трейдинг
December 20, 2020

Деньги, блокчейны и социальная масштабируемость. Часть 4

Биткойн выполняет меньшее количество транзакций в единицу времени, чем Visa или PayPal, но, благодаря сильной автоматизированной безопасности, это могут быть намного более важные транзакции. Кто угодно с приличным подключением к Интернету и смартфоном, кто может заплатить комиссию за выполнение транзакции в размере от $0,2 до $2 – значительно ниже текущих размеров комиссий за денежные переводы – может получить доступ к сети Биткойн из любой точки мира. Проведение более мелких транзакции с низкими комиссиями необходимо реализовывать на периферийных сетях Биткойна.

Когда я придумал цифровое золото, я уже знал, что консенсус не масштабируется надёжным образом на крупные сделки, поэтому я сделал его архитектуру двухуровневой: (1) само цифровое золото, расчётный слой, и (2) электронные деньги Chaumian, периферийная платёжная сеть, в которой будут реализованы розничные платежи с большим количеством транзакций в секунду и высоким уровнем конфиденциальности (через схему слепой подписи Chaumian), но которая при этом будет доверенной третьей стороной, и потому потребует поддержания «человеческого блокчейна» из бухгалтеров и прочих людей, которые будут обеспечивать её целостность. Периферийная сеть может проводить только транзакции малого объёма, что потребует намного меньших людских ресурсов, чтобы избежать участи Mt.Gox

Ральф Меркл: пионер криптографии с открытым ключом и изобретатель иерархических хэш-структур типа дерева (дерево Меркла).

Деньги требуют того, чтобы их структура была социально масштабируемой, что достигается через систему безопасности. Например любому участнику или посреднику должно быть очень сложно подделать деньги, ослабляя кривую предложения и приводя к чрезмерной или неоправданной инфляции. Золото обладает способностью сохранять свою ценность везде в мире и имеет иммунитет от гиперинфляции, потому что его стоимость не зависит от центральной власти. Биткойн обладает обоими этими качествами и работает через Интернет, давая возможность кому-то в Албании перевести деньги кому-то в Зимбабве при минимальной необходимости кому-либо доверять и/или платить квази-монопольную наценку посредникам.

Каких только «определений» блокчейна не существует, и почти все они представляют собой бессмысленные пассы руками на фоне маркетинговой шумихи. Я предлагаю чёткое определение, которое можно предложить простым людям и дилетантам в этой области. Блокчейн – это то, что состоит из блоков и представляет собой цепочку. Цепочкой могут быть деревья Меркла или другие криптографические структуры с аналогичной функциональностью, исключающей нарушение целостности. Кроме того, транзакции и любые другие данные, целостность которых защищена блокчейном, должны быть реплицированы и объективно устойчивы к наихудшим возможным проблемам безопасности и действиям злоумышленников – настолько, насколько это возможно (обычно система может продолжать корректно функционировать, если от 1/3 до 1/2 обеспечивающих её работу серверов пытаются заставить её работать иначе).

Социальная масштабируемость Биткойна, основанная на компьютерных науках, а не на работе полиции и адвокатов, позволяет, к примеру, покупателям из Африки беспрепятственно отправлять платежи поставщикам из Китая, невзирая на границы. Частный блокчейн не может выполнять эту функцию так же легко, так как ему для этого потребуется схема идентификации, удостоверяющий центр и инфраструктура открытых ключей, распределённых между различными юрисдикциями. (Источник)

Из-за этой части, и из-за (надеюсь, как можно более редкой) необходимости производить обновление программного обеспечения таким образом, при котором предыдущие блоки становятся недействительными – ещё более рискованную ситуацию называют хард-форком – блокчейны нуждаются в слое осуществляемого человеком управления, который уязвим перед форками. Самый успешный блокчейн, Биткойн, сохранил свою неизменяемую целостность при помощи децентрализации процесса принятия решений среди технологических экспертов в сочетании с сильной догмой неизменяемости, в соответствии с которой только самые необходимые и редкие исправления ошибок и улучшения протокола, которые не могут быть реализованы никаким иным образом, могут оправдать хард-форк. В соответствии с этой философией управления, правовые и учётные решения (например, об изменении баланса счёта или отмены транзакции) никогда не могут привести к хард-форку и должны достигаться через традиционное управление за пределами (или на верхнем уровне) системы (например, на основании судебного предписания обязать пользователя Биткойна отправить новую транзакцию, которая фактически отменит старую, или конфисковать определённые ключи и, следовательно, определённую часть сбережений конкретного пользователя).

Невозможность подделки и неизменяемость данных означает, что данные не могут быть незаметно изменены после записи в блокчейн. Во избежание иллюзий, следует отметить, что само по себе это ничего не говорит о происхождении данных, об их истинности или ложности и том, изменялись ли они до того, как были записаны в блокчейн. Для этого требуются дополнительные протоколы, часто включающие дорогостоящие традиционные меры контроля. Блокчейны не гарантируют истинность данных, они только сохраняют истинные и ложные данные от последующего изменения, позволяя позже их проанализировать и, таким образом, получить больше уверенности в случае раскрытия обмана. Обычные компьютеры в этом отношении напоминают игрушку «Волшебный экран», на котором можно рисовать при помощи магнитных ручек и засыпанного внутрь алюминиевого порошка, а потом стирать рисунок одним движением. Блокчейны же – как вычислительный янтарь. Для того, чтобы максимизировать обеспечиваемую блокчейном выгоду, важные данные должны быть залиты в блокчейн как можно раньше, в идеале – непосредственно с устройства с криптографической подписью, на котором они были созданы.

Дерево Меркла из четырёх транзакций (от tx0 до tx3). В сочетании с надлежащей репликацией и цепочками блоков транзакций, защищённых при помощи алгоритма Proof-of-Work, деревья Меркла могут исключить возможность подделки данных (например, транзакций) после их записи при помощи консенсусного алгоритма. В Биткойне корневой хэш (root hash) Меркла используется для подтверждения неизменённого состояния всех транзакций в блоке.

Созданная мной в 1998 году архитектура «защищённых правоустанавливающих документов» включала в себя деревья Меркла и репликацию данных, устойчивых к последствиям непреднамеренных ошибок в работе программного обеспечения и действиям злоумышленников, но не имела блоков. Она стала демонстрацией моей теории о возможности защиты целостности глобально используемых данных и транзакций и о возможности использования этой способности для создания криптовалюты (цифрового золота). В моей архитектуре не было предусмотрено более эффективной и масштабируемой с вычислительной точки зрения системы блоков и реестра, какая есть в Биткойне. Кроме того, как сегодняшним частным блокчейнам, для защищённых правоустанавливающих документов там требовалось наличие надёжно определяемых и вычисляемых узлов.

Учитывая объективный 51% предел атак скорости хэширования на некоторые важные цели безопасности открытых блокчейнов, таких как Биткойн и Эфириум, чтобы ответить на вопрос: «Может ли кто-то склонить других майнеров организовать атаку 51%?», нас действительно интересует определяемая идентичность большинства мощных майнеров. Безопасность блокчейна объективно ограничена и потенциальная возможность атаки 51% оказывает сильное влияние на управление блокчейном. Конечно, атакующие могут не характеризовать свои действия как «атаку», они могут называть это «просвещённым управлением» или «демократией в действии». Действительно, для некоторых видов обновления программного обеспечения, необходимого для исправления ошибок или внесения в протокол иных улучшений, требуется софт-форк. Некоторые другие виды обновления программного обеспечения требуют хард-форков, которые представляют ещё большую угрозу безопасности и непрерывности Биткойна, чем софт-форки. Блокчейны, хоть и уменьшают необходимость доверия в значительно большей степени, чем другие протоколы, всё ещё далеки от полной свободы от доверия. Майнеры частично доверяют фидуциариям, а не являющиеся экспертами в разработке и не потратившие много времени на изучение принципов разработки и базы исходного кода блокчейна люди вынуждены в очень значительной мере доверять сообществу экспертов-разработчиков как неспециалисты, которые пытаются понять результаты деятельности учёных в их области науки. Во время хард-форка биржи тоже могут оказать большое влияние, решая, какую из ветвей поддержать доступом на свою торговую площадку и присвоением торгового обозначения.

Таким образом, открытые блокчейны, хоть и в значительной мере, но не полностью избегают проблемы трудности идентификации и стремятся идентифицировать наиболее мощных майнеров на более высоком, «социальном», уровне там, где это более уместно, вместо того, чтобы пытаться надёжно вписать такой, по сути, сырой концепт в протокол, как это раньше, довольно неуклюже, пытались сделать в PKI (инфраструктуре открытых ключей).

Так что, на мой взгляд, некоторые из «частных блокчейнов» можно отнести к добросовестным блокчейнам, другие же стоило бы классифицировать более общим образом – как «распределённый реестр» или «база данных совместного пользования», или ещё что-то в этом роде. Все они очень отличаются и не обладают той социальной масштабируемостью, которая свойственна таким открытым и цензуростойким блокчейнам, как Биткойн и Эфириум.

Все перечисленные ниже типы блокчейнов очень схожи в своём требовании надёжно идентифицировать группу серверов, вместо добровольного и анонимного участия майнеров в открытых блокчейнах. Иными словами, они требуют другого, обычно намного менее социально масштабируемого, решения проблемы атаки Сибиллы (атаки фиктивных пользователей):

  • Частные блокчейны;
  • Федеративная модель сайдчейнов (увы, несмотря на все надежды и обещания, никто пока не сумел создать сайдчейн с меньшей степенью требуемого доверия). Сайдчейны могут также представлять собой частные сети, и это неплохой вариант их реализации, учитывая то, насколько схожи их архитектуры и внешние зависимости (например, от PKI);
  • Схемы на основе нескольких подписей, даже если они реализуются на основе записанных в блокчейне смарт-контрактов;
  • «Oracle» архитектуры на основе пороговой криптографии для перемещения в блокчейны внешних, не-блокчейн, данных.

Преобладающий, но обычно, не слишком социально масштабируемый способ идентифицировать группу серверов – сделать это при помощи PKI на основе доверенных центров сертификации (ЦС). Во избежание проблемы того, что угрозу безопасности представляют собой только доверенные третьи стороны, надёжные ЦС сами должны являться дорогостоящими трудоёмкими бюрократиями, часто проводящими масштабные внутренние проверки — самостоятельно, или поручая это другим компаниям (например, Dun and Bradstreet). (Я когда-то возглавлял команду, которая занималась разработкой и реализацией такого ЦС). ЦС также часто выступают в роли шлюза, пропуская дальше только разрешённые системы. ЦС могут играть особую роль в политическом контроле и неудачах. «Открытые блокчейны автоматизированы, защищены и глобальны, однако идентификация является трудоёмкой, ненадёжной и локальной».

Частные блокчейны с PKI хорошо подходят для банков и некоторых других крупных предприятий, потому что в них уже есть зрелые внутренние PKI, которые охватывают сотрудников, партнёров и частные серверы, необходимые для подтверждения важных транзакций. Банковские PKI относительно надёжны. Также, у нас есть есть относительно надёжные ЦС для веб-серверов, но не для веб-клиентов в целом, хоть люди и работают над решением проблемы клиентских сертификатов со времён изобретения Интернета: например, рекламодатели хотели бы иметь более надёжные способы идентификации клиента, чем телефонные номера и cookie-файлы. Тем не менее, пока что этого не произошло.

PKI могут хорошо подходить для решения некоторых важных задач и для некоторых людей, но они далеко не столь же хороши и просты для меньших сущностей. Их социальная масштабируемость ограничена традиционной сырой бюрократией идентификации личности.

Некоторые из крупных хищений в обширной экосистеме Биткойна. В то время, как блокчейн Биткойна сам по себе, вероятно, наиболее безопасная из существующих финансовых сетей (и, в действительности, должна оставаться намного более безопасной, чем традиционные платёжные сети, чтобы сохранять низкий уровень затрат на управление и широкие возможности бесшовных трансграничных переводов), его периферийные сервисы, реализуемые на старых централизованных веб-серверах весьма небезопасны. (Источник: автор статьи)

Нам нужны более социально масштабируемые способы безопасного учёта узлов или, другими словами, обладающие настолько высокой степенью антикоррупционной устойчивости, насколько возможно, чтобы оценить вклад в обеспечение целостности блокчейна. Именно для этого нужны алгоритм Proof-of-Work и репликация передаваемых данных: значительно жертвуя вычислительной масштабируемостью, мы улучшаем масштабируемость социальную. В этом заключается блестящий компромисс Сатоши. Он блестящий, потому что люди намного дороже компьютеров, и этот разрыв увеличивается с каждым годом. А также потому, что это позволяет легко и безопасно преодолевать границы человеческого доверия (например, границы государств), в отличие от архитектур, подобных PayPal и Visa, которые ежеминутно зависят от дорогостоящей, подверженной ошибкам и иногда коррумпированной бюрократии, чтобы поддерживать достаточный уровень целостности.

Заключение

Рост влияния Интернета можно наблюдать по развитию разнообразных интернет-учреждений, среди которых социальные сети, розничные торговые компании, работающие по модели «длинный хвост» (например, Amazon), и множество сервисов, позволяющих мелким и территориально рассредоточенным покупателям и продавцам находить друг друга и заключать сделки (как eBay, Uber, AirBnB и т.д.) Это лишь первые попытки воспользоваться открывшимися нам новыми возможностями. Благодаря огромным улучшениям в области информационных технологий, произошедшим за последние десятилетия, количество и разнообразие людей, которые могут успешно участвовать в онлайн-объединениях, намного реже ограничивается объективными ограничениями компьютеров и сетей, чем ограничениями сознания и институтов, которые ещё не в достаточной степени видоизменились или не достигли нужной ступени развития, чтобы можно было воспользоваться преимуществами этих технологических усовершенствований.

Эти первоначальные усилия Интернет-отрасли были очень централизованными. Блокчейн-технология, обеспечивающая целостность данных при помощи компьютерных наук, а не бюрократических систем, сделала возможным появление денег, сводящих к минимуму необходимость доверия – криптовалют – и позволит нам добиться прогресса в других финансовых областях, равно как в других областях, в которых транзакции могут быть основаны, главным образом, на данных, доступных в Интернете.

Это не значит, что адаптация существующих институтов к нашим новым возможностям будет проходить легко и приятно. Во многих случаях это может даваться тяжело, а успех будет казаться невероятным. Утопические проекты очень популярны в блокчейн-сообществе, но они не жизнеспособны. Реверс-инжиниринг наших высокоразвитых традиционных институтов, и даже возрождение в новой форме некоторых из старых, в большинстве случаев будет работать лучше, чем проектирование с нуля, грандиозные планы и теория игр. Одна важная стратегия была продемонстрирована Сатоши: принести в жертву вычислительную эффективность и масштабируемость, потреблять более дешёвые вычислительные ресурсы, чтобы уменьшить и более эффективно использовать большие затраты, необходимые для поддержания отношений между незнакомыми людьми, вовлечёнными в современные институты, такие, как рынки, крупные компании и правительства.

Источник: блог Ника Сабо