PoS: проблемы и перспективы. Часть первая

Proof-of-Stake у всех на устах. Эфир переходит на PoS. Solana, Near, Avalanche, Cardano и весь хайп 2020-2021 – все это о Proof of Stake. Беда в том, что технологии много лет.

Даже если убрать абсолютное сходство с банковской системой и взять период «чистого блокчейна». 

Об этом и поговорим. Для начала. В следующем материале мы с вами попробуем разобрать основные проблемы PoS, а завершим общий анализ перспективами на ближайшие 3-5 и 7-10 лет. Позже – попробуем разобрать плюсы и минусы Ethereum 2.0, зная все общие вводные.

Автор: Menaskop.
IT-предприниматель с 2005 года. С 2012 по 2018 годы был майнером. В 2016 году стал соучредителем DAO Synergis, которое специализируется на консалтинге и аудите токеномики, юнит-экономики, а также архитектуры проектов. Автор ряда книг по p2p-системам: «Первая книга об ICO», «Web 3.0 книга» (в соавторстве), «DAO-книга» и другие. Участник более 40 DAO: ENS, MetaGo, EVELOP, ShapeShift, etc. Основные сферы интересов: темпография, разработка L3-решений, рынки обеспеченных деривативов и финансовых NFT. 

Почему так много? Во-первых, нет смысла смешивать разнородное. Во-вторых, о PoS написано столько, что многие считают: все сказано. Я же, напротив, уверен, что исследовали лишь основание горы, но не забирались на вершину.

TL;DR

Вот основные тезисы, которые хочу донести:

1. Архитектура: PoS концептуально – модернизированная банковская система, а значит – наследует все ее недостатки, которые заметны уже сегодня. Используют ее ровно по одной причине: VC-капитал привык входить в долю компаний и поэтому единственный приемлемый способ интеграции в L1 – вход в долю сети: при PoW велика вероятность перерасчета с ростом хешрейта, а также создания новых конкурентов (пулов), тогда как в PoS подобные возможности ограничены на уровне архитектуры, логики и технических процессов.

2. Технология: PoS-атаки пока не так изучены и понятны большинству, но при масштабировании эти проблемы вылезут наружу и вызовут огромное число потерь, хотя уже есть примеры для изучения в Solana, Polygon, Avalanche и других L1-решениях, начиная с медленного запуска смарт-контрактов в том же Cardano и постоянных перезапусках Соланы.

3. Прочее: PoS выгоден для ESG-повестки, но на самом деле непонимание архитектуры (стратегии) и технологических аспектов (тактики) приведет к тому, что технические и экономические проблемы наложатся на социальные и экологические, и это вызовет коллапс целых систем. Неизбежно. По примитивной причине: рядовой пользователь будет не готов в итоге принять сложность созданной махины.

Впрочем, это не значит, что PoS не нужно развивать. И тем более – не значит, что PoS не эволюционирует. Нет, прогресс налицо. Тезисно – о нем.

История PoS

В мире криптовалют не так много топовых архитекторов систем: Сатоши, Виталик Бутерин, Дэниэл Лаример и еще ряд. И как раз между Виталиком и Дэниэлом в 2013-2015 годах шла нешуточная борьба: семейство Bitshares (Graphene) и Ethereum отстаивали свои подходы к консенсусу, к смарт-контрактам и прочим инновациям.

Лучшее, по крайне мере – самое масштабное, что родилось у Ларимера – EOS, но до второго места все равно было далеко. И это при том, что ICO Эфира собрала около $18.5 млн, а ICO EOS целых $4.4 млрд и только на штрафы SEC ушло более $24 млн, то есть 1.5 ICO Эфира. Это многое говорит об эффективности затрат.

И все же – о технологии.

Вот несколько ссылок, которые раскрывают суть той многолетней борьбы:

1. Базис по византийским генералам из 1982 года, который и привел нас к пресловутому акцепту через ⅔.

2. Sunny King в 2011 выпустил свое видение PoS, а Ben Laurie рассказал про эффективность Биткоин-сети и подтвердил доводы.

3. Peercoin – одна из первых имплементаций PoS от 2012 года (WP проекта PPCoin сюда же).

4. NXT – еще одно подобное решение уже от 2013 года.

5. Статья знаковая «Доказательство ставки: …» от 2014 года.

6. Разбор «PoS vs PoW» от 2015 года ( дополнительно можно изучить и этот материал, и эту статью; на bits.media также есть отдельный разбор по теме).

Можно, конечно, не заморачиваться и не читать так много, но тогда и суть блокчейна как первого инструмента, способного в недоверенной среде (открыто) без единого посредника (децентрализованного) передавать ценность от A к B (условно-анонимно) будет не ясна, а главное – будут не ясны базовые различия PoS & Pow.

Но есть еще один подход для понимания подобного разграничения: выделить существенное (родовое) и ряд видовых отличий. Поэтому – коротко о подвидах PoS.

Подвиды PoS

Прежде, чем осветить сами подвиды, хочу копнуть глубже и обозначить следующее: почему с первых же лет существования криптоиндустрии родилось так много альткоинов? Потому что у Биткоина были очевидные слабые места. Вот несколько примеров: X11 (Dash) родился потому, что анонимность криптовалюты №1 для многих была не на высоте; Litecoin стал цифровым «серебром», поскольку многие считали (и ошибочно продолжают считать), что показатель TPS – крайне важен для мира децентрализованных и/или распределенных решений. И так далее.

Если под этим углом посмотреть на эволюцию PoS, получится ровно то же самое: виды и подвиды возникли ровно по той причине, что многих не устраивал и не устраивает изначальный подход.

Какие же (под)виды PoS есть сегодня?

(Далее под PoS буду понимать всю совокупность подобных подвидов систем, а, говоря проще, вcе PoS-семейство.)

Неполный список может выглядеть так:

1. Классический PoS (Peercoin, etc).

2. Модернизированный PoS (Ethereum 2.0).

3. DPoS (Bitshares).

4. LPoS (Waves).

5. SPoS (Elrond; был еще у Vee).

6. Гибридный PoS:
   а) PoS + PoW (Decred, Emercoin, Novacoin; Zano);
   б) PoS + PoH (Solana);
   в) различные доработки с PoI, PoA, etc.

7. Иные.

Поэтому, когда где-то читаете о преимуществах PoS, то прежде всего стоит задуматься вот о чем: «почему же тогда так много подвидов у этого консенсуса?» (Опережая события, добавлю, что следующий вопрос: «А консенсус ли это вообще?»). Скажу больше: те, кто изучал Ouroboros Genesis, имеют прямое, а главное – научно-обоснованное, доказательство того, что PoS-подход в большинстве случаев не безопасен. Почему? Сейчас попробую ответить.

PoSt проблемы

Пожалуй, начну со списка:

1. Лимитирование входа внутрь системы распределения генерируемой ценности.

2. Цензурирование на низком уровне: здесь адресую как раз к Бутерину и его разборам по цензурируемости – их разберу в части второй (и да, к слову: цензурирование пулами тоже возможно, но оно куда проще и легче лечится).

3. Централизация при вторичном и первичном распределении (смотри примеры ниже).

4. Подключаемое в Pos оборудование всегда имеет огромную погрешность и избыточность, поскольку в сетях подобного рода просто нет параметра сложности и/или, что хуже, он создается синтетически, а не алгоритмически.

Таким образом, нулевая проблема, связанная с PoS, состоит в том, что это не алгоритм консенсуса в строгом смысле.

В этом плане – первая часть определения в Wiki абсолютно верная:

«Метод защиты в криптовалютах, при котором вероятность формирования участником очередного блока в блокчейне пропорциональна доле, которую составляют принадлежащие этому участнику расчетные единицы данной криптовалюты от их общего количества».

В данном случае слово «пропорционально» можно опустить, поскольку на деле все бывает сложнее, но суть содержится в понятии «метод защиты». Видится, что на сегодняшний день никто упорно не хочет понимать эту, крайне существенную, разницу с PoW, где механизм защиты – часть механизма консенсуса.

И все же, самая главная проблема любого подвида PoS – централизация за счет капитала. Вот несколько ярких примеров:

• в 2021 году Nanse исследовали стейкинг ETH2 и выяснили, что более 60% всех монет в стейкинге контролируют всего четыре платформы: Binance; Coinbase; Kraken; Lido Finance, то есть CEX. В 2022 году ситуация не стала лучше: 64% стейкинга контролируется пятью организациями;

• в EOS 50% и более (смотри пример) находилось на 10 адресах;

• та же ситуация в Cosmos, где, согласно отчету: «угроза централизации в PoS реально существует; связь экономических интересов с процессом управления является главной движущей силой централизации; ни валидаторы, ни делегаты, ни сообщество не способны изменить ситуацию, так как все являются непосредственными участниками процесса, а следовательно, их действия детерминированы происходящим процессом»;

• прочие.

Но, допустим (хотя к этому нет никаких оснований), что централизация уйдет с эпохой Эфириума 2.0. Тогда остается еще целый пул не решенных и трудных вопросов. И один из них – это квадратичное усложнение разрешения спорных ситуаций.

Поясню:

1. Как знаем, PoS-семейство основано на том, что для принятия решения требуется ⅔ голосов: имплементации разнятся от чейна к чейну, но суть именно в цифре в две трети.

2. Что же происходит, когда ⅔ не достигается? Верно, система просто зависает, и та же Solana «закрывается на обед». Поэтому, например, в Cosmos к Tendermint был добавлен IBC, но и он не идеален.

3. А далее, вам нужно лишь экстраполировать этот случай на мультичейн-системы и понять, что при их масштабировании и росте (а это не только Cosmos, Polkadot, Avalanche, но и EVM-решения, например) возникает усложнение при разрешении спорных ситуаций рассинхронизации на каждом последующем шаге.

В PoW такое попросту невозможно. Почему? Потому что принцип работы таких систем можно сформулировать примерно так: сложно найти (nonce) – легко проверить. А вот в PoS все с точностью до наоборот: найти просто – проверить крайне сложно.

Допустим, до этого далеко и проблему тоже решат. Но как быть с лимитированным входом? Вот что имею ввиду: купив ASIC или GPU и подключив, имея расчеты к сложности сети, можете рассчитывать на вход в эту сеть и определенный доход. К слову, даже на устаревшем оборудовании, хотя это вопрос отдельный.

В любом случае с PoS это не так абсолютно: нет никакого обратного параметра (терахеш – сложность), который бы позволял нелимитировано подключаться новым игрокам. В этом смысле централизация PoW-пулов надуманная: мало того, что за 13+ лет сами пулы, кроме истинно p2p, менялись, так еще не раз были случаи быстрого перехода с одного на другой (на примере NiceHash это особенно заметно) по разным основаниям и причинам. В то же время PoS доросли уже до градации на валидаторов и делегатов (или подобные роли), отдав поддержку инфраструктуры первым, но совершенно не позаботившись о том, что последующие механизмы масштабирования, такие как шардинг, требуют вероятностного выбора. А значит – последующей градации суперузлов. Об этом – ниже.

И эта проблема фундаментальная, а не просто технологическая. Приведу метафору: положить деньги в банк может почти каждый, а вот создать банк – лишь избранные. Вопрос не только в минимальном обеспечительном капитале, но и лицензиях, различных стандартах и правилах от ЦБ etc. Ровно то же имеем в PoS, по этой ровно причине родились DPoS, LPoS и прочие ответвления.

В ближайшие один-три года ожидаю случаи, когда некто делегирует суперузлу свои коины и не сможет получить их обратно по причине внутренней цензуры этого же самого суперузла. Но и механизма арбитража, кроме прямой жалобы в комьюнити, не будет.

Подход со слешированием и прочими наказаниями самих суперузлов разберем в части об атаках, но здесь и сейчас стоит отметить: страхование через отбор средств как раз открывает ящик Пандоры низкоуровневых атак на сами PoS-системы в целом. То есть это так называемые деструктивные атаки, которые нацелены не на заработок внутри системы, а на полное ее разрушение. Тотальное уничтожение. И это еще одна фундаментальная и до сих пор не решенная проблема.

Суммируя, выведу следующие проблемы PoS, которые позже и раскрою через атаки:

1. Архитектурные:
   а) проблема централизации суперузлов;
   б) проблема лимитированного входа;
   в) проблема хранения (см. ниже);
   г) иные.

2. Технологические:
   а) проблема истинной финализации;
   б) проблема простоя при недостижении ⅔;
   в) проблемы vdf-наследования и синхронизации;
   г) иные.

3. Социальные:
   а) проблема арбитража вне сети;
   б) иные.

Но самое удивительное, что описанные проблемы не обсуждаются, а скрываются. Так рождаются мифы о PoS. И о них – тоже несколько слов.

Мифы о PoS

Экологичность

Вы наверняка читали этот отчет и слышали нечто подобное: «по данным на июнь 2022 года объем энергопотребления блокчейна Эфириум составляет 112 ТВт/ч в год. В результате замены майнинга на стейкинг этот показатель упадет на 99,95%». И ESG-повестка в тренде, и сторонников у эфира сразу больше. Но давайте попробуем разобраться, что здесь не так.

Если предельно коротко и точно: всё.

Для начала – простой набор тезисов:

1. Чем больше данных производите – тем больше данных вам нужно где-то хранить, поэтому можете снизить затраты на производство N-единиц данных, но не можете при этом же в такой же степени масштабировать хранение, потому что эта величина будет обратно пропорциональна. Проще говоря: чем выше TPS – тем больше хранилище.

2. Показатели для полных нод того же эфира – не секретные данные: 1-6+ терабайт сегодня доступны лишь потому, что не всякий хочет спамить сеть. Дорого. А теперь – посмотрите на сайдчейны для примера: навроде Polygon или BNB Chain (BSC). При том что первый еще и интегрирует ряд решений L2: для BSC – это уже 1 терабайт (напомню, что Эфириум запущен в 2015 году, а BSC лишь в 2020-м), а для валидатора – 2 Тб. И это абсолютно переспамленная сеть, в которой создается множество фейковых токенов, reg pull сервисов и прочего мусора, но которая при этом начала развиваться в 2020-2021 годах за счет роста популярности BNB-токена, то есть ей всего два полноценных года.

3. Поэтому, когда говорим об 1 000 000 валидаторов с низким потреблением (допустим даже, найдутся те, кто это сделает на 10-15 Вт к единице (не полной ноде)), забываем, что речь идет лишь об одном из четырех основных процессов: о подтверждении. Но есть еще хранение, проверка (не включая внешние при мультичейновости) и инфраструктура клиентов (пользователей) сети. И из-за инвертированной к PoW архитектуры PoS проверки – не тривиальные операции, которые могут включать десятки действий.

Все сводится к простому тезису: эффективность оборудования для майнинга сейчас близка к 100%, а в PoS она едва ли достигает 10%-30% (в зависимости от системы).

PoS живет без резервирования

Это как раз правда, а миф заключается в том, что якобы можно без резервирования создавать масштабируемые системы. О чем именно речь?

О том, что когда вы, я или кто-то еще читает исследования о «зелености» PoS, то есть об энергопотреблении таких систем, то нигде нельзя найти простых ответов о системе резервирования. Ведь когда вы подключаете GPU-риги или ASIC на ферму, у вас есть:

• энергоэффективный блок-питания (сравните потребление популярного S9 и S19+ хотя бы);

• максимально энергоэффективный чип (напомню: Application-Specific Integrated Circuit переводится как «интегральная схема для конкретного применения»);

• устоявшуюся систему оптимизации;

• возможность double-майнинга.

В PoS лагере же твердят о том, что «все работает на малинках», но забывают о многолетней IT-практике, где резервное подключение и хранение – базовые элементы безопасности и устойчивости любой системы. Облачные решения потому и заняли множество ниш, что не каждый сам способен создать столь сложный набор.

Достаточно понимать CAP-теорему (consistency, availability, partition-tolerance), чтобы сделать вывод: блокчейн (и в определенной степени – DAG) обладает свойством доступности, когда всякий запрос завершается неким установленным откликом, а равно и свойством устойчивости к разделению. То есть система продолжает работать, даже если некоторые узлы выходят из строя. Все это приводит к разнородности в согласованности данных. Все это позволяет сделать вывод, что доступность и устойчивость к разделению требуют резервирования и дублирования. Но пока все держится на обещаниях, хотя простои Polygon, Solana и других блокчейнов при малейшем масштабирования должны были бы насторожить. Тем более – повторные. Многократные.

Можно зайти с другого ракурса: «время, которое требуется майнеру с оборудованием, способным выполнять (некоторое количество) операций в секунду, чтобы найти действительный блок, имеет экспоненциальное распределение…». И это в итоге приводит к тезису против PoW. 

Но на деле это как раз плюс, а не минус: мы точно, за счет сложности, можем прогнозировать средне- и долгосрочное распределение многих параметров в сети, тогда как в PoS такого механизма попросту нет (речь именно об аппаратно-программной части, а не токеномике). И поэтому, когда вы верите, что «узел валидатора может быть запущен на обычном ноутбуке», – значит, закрываете глаза на то, что Эфириум-как-суперкомпьютер не может иметь меньше памяти ни в каком из направлений, если хочет развиваться. Уж не говорю о том, что для p2p-сетей стабильность оборудования и подключения – куда более существенные параметры.

Проще говоря: или трилемма блокчейна не верна, или разработчики PoS о ней забыли на время и решили сделать все, везде и сразу.

Что дальше? Атаки

Итак, как только PoS станут по-настоящему популярны и массовы, возникнет целый пул атак, которые рассмотрим отдельно, но тизер по которым опишу сейчас, чтобы был понятен масштаб деяний:

1. Архитектурные атаки общего порядка:

• ничего на кону – пожалуй, самая значимая и мало разобранная атака;

• картельный сговор;

• атаки выхода (long distance attack и прочие);

• иные.

2. Атаки на целостность:

• Fake stake – атака, возможная по причине не учета подключаемых мощностей и занижения минимальных требований к железу;

• DDoS (на ноды и другие сетевые элементы) – более широкая атака, чем первая, но она уже применяется в системах, где заявлены дешевые или «почти бесплатные» транзакции (и эта ложь приведет нас к очень пагубным последствиям);

• атаки на пользователя:
  а) сивилла-подобные атаки;
  б) атаки затмения;
  в) иные;

3. Технико-экономические атаки:

• атаки первичного распределения;

• атаки обратного построения;

• атаки через (прямые или не прямые) взятки;

• атаки через дополнительные вычисления;

4. L2-атаки в силу как раз возможной остановки и рассинхронизации L1-мультичейн решений;

5. Иные, в том числе – устаревшие и экзотические такие, такие как: на возраст монет.

Сразу скажу, что подобный классификатор нельзя принять за полный или точный, поскольку он создан для аппроксимации векторов атак, поэтому позже представлю более развернутую градацию, а пока всё и…

До!