كان هناك العديد من المناقشات حول آليات الإجماع ، لكن معظم هذه التحليلات غير مكتملة. في المرحلة الأولى من الصالون غير المتصل "Carbon Talk" الذي عقدته شركة Carbon Chain Value ، استخدم الدكتور يانغ جوانج ، مدير الأبحاث في Conflux ، أكثر من 13000 كلمة لتحليل مبادئ إجماع POW و POS والمشكلات التي واجهتها أثناء التشغيل بشكل شامل . ، وإيجابيات وسلبيات الاثنين. هذه المقالة مناسبة للتجميع والعرض المتكرر.
يسعدني جدًا أن تتاح لي الفرصة لمشاركة بعض أبحاثي وأفكاري في هذا المجال معك هنا.
بادئ ذي بدء ، اسمحوا لي أن أقدم لكم مقدمة موجزة عن فريق Conflux لدينا: جوهر فريقنا هو العديد من زملاء الدراسة والمبتدئين في Yao Ban ، ويشرفنا أن يكون السيد Yao Qizhi كبير العلماء والمستشار لدينا. السبب وراء استثمارنا في صناعة blockchain هو وجود العديد من المشكلات الجديدة المهمة جدًا وذات المغزى في هذه الصناعة - مع الأخذ بنظرية التشفير والألعاب التي أعرفها كثيرًا كمثال ، تواجه blockchain والعديد من المشكلات التي يجب حلها تم حلها بالفعل من أحدث الاتجاهات البحثية في الأوساط الأكاديمية. لا يمكن حل هذه المشكلات من قبل المهندسين وحدهم ، ولكنها تتطلب مشاركة المزيد من القوى الأكاديمية. فقط من خلال العمل معًا يمكن أن تتطور صناعة blockchain بأكملها بشكل أفضل.
01
هجوم Sybil وبروتوكول توافق Blockchain
سأتحدث اليوم عن المقارنة بين PoW و PoS. دعنا أولاً نراجع بروتوكول إجماع blockchain الأكثر شيوعًا: يقوم كل شخص بتجميع المعاملات في كتل ، ويربط الكتل في سلسلة من خلال مراجع التجزئة ، ويحصل على دفتر الأستاذ المشترك. لكن بالتأكيد ليس من الآمن استخدام دفتر الأستاذ بهذه الطريقة مباشرةً ، لأن الأشخاص السيئين يمكنهم أيضًا إنشاء دفتر الأستاذ ، ثم وضع اثنين من الدفاتر أمامك في نفس الوقت ، أيهما صحيح وأيهما خاطئ ، يجب أن نصدق أيهما ، تصبح هذه مشكلة.
إذا كانت مركزية ، بالطبع ، من السهل جدًا حل هذه المشكلة - أستخدم Alipay ، ويقول Alipay مقدار الأموال التي أملكها في حسابي ، وهذا هو مقدار المال. إذا كان لا يتفق مع الحقائق ، لدي رأي مختلف ويمكن أن أذهب إلى المحكمة لمقاضاته. لكن إذا كانت لا مركزية ، فمن الصعب معرفة ذلك. عند تطبيق اللامركزية ، لا يمتلك كل فرد مثل هذه المؤسسة النهائية ، ومن الضروري التوصل إلى توافق في الآراء من خلال وسائل أخرى من أجل الحصول على دفتر أستاذ عادل. إذن في بيئة لامركزية ، كيف يمكن تحقيق الإجماع؟ طريقة سهلة للتفكير هي أننا نصوت ، ويصوت الجميع معًا ، ويلقي بدفتر الأستاذ ، ثم يؤمن الجميع به.
ومع ذلك ، بما أن الأمر يتعلق بالتصويت ، فهناك مسألة عدالة التصويت أولاً: كيف ينبغي توزيع حقوق التصويت؟ على سبيل المثال ، لقد صوتنا جميعًا معًا اليوم ، وبعد ذلك لدي 100 صوت في يدي ، ولكل من الجالسين هنا صوت واحد. لا يُطلق علينا التصويت. لدي 100 صوت. بشكل أساسي ، ما أريد التصويت له ، ما هو نتيجة؟ من. إذا أردنا حقًا التوصل إلى توافق في الآراء ، فسيكون من المستحيل التصويت بهذه الطريقة غير العادلة بشكل خاص. لذلك ، يعد توزيع حقوق التصويت أحد الأجزاء الأساسية والأكثر أهمية في بروتوكول التوافق. من السهل نسبيًا حل مشكلة توزيع حقوق التصويت خارج الإنترنت: يمكننا ببساطة استخدام شخص واحد وصوت واحد. كل شخص لديه بطاقة هوية ، وبعد ذلك يمكنه التسجيل عند التصويت. لكن عبر الإنترنت ، من الصعب جدًا تحقيق صوت واحد لشخص واحد.
بادئ ذي بدء ، في بيئة الإنترنت ، وخاصة في بيئة لامركزية ، فإن كيفية تعريف "ما هو الشخص" هي مشكلة كبيرة. هل تتعامل مع الحساب على أنه شخص أو عنوان IP كشخص ، أم أنك تستخدم طريقة أخرى لتحديد ذلك؟ على الإنترنت ، كل شخص موجود بشكل مجهول. عندما تدردش ، لا يمكنك حتى معرفة ما إذا كان الجانب الآخر من الإنترنت يدردش معك هو رجل ضخم أم كلب. لذلك ، نحن بحاجة إلى آلية ضد هجمات سيبيل.
دعنا نتحدث بإيجاز عن ماهية هجوم sybil: هذا يعني أنه يمكن للمهاجم إنشاء الكثير من الحسابات بتكلفة منخفضة ، ثم التحكم في هذه الحسابات للعمل معًا ، مما يجعل الآخرين يبدون وكأن لديهم الكثير من الأشخاص. على سبيل المثال ، في المنتديات ، سترى رأيًا عامًا رائدًا في البحرية. ومثال آخر هو موقع الويب لتصنيفات الأفلام. سيكون هناك أيضًا أشخاص ينظمون بشكل خاص لمراجعة التعليقات والتسجيل عليها. إذا كان هناك الكثير من الروايات عن هذا النوع من الهجوم على السترات البحرية ، فإن نتيجة تصويتك النهائي غير صحيحة. من الممكن أن يدلي الشخص بالكثير من الأصوات بهذه الطريقة ، والنتيجة النهائية للتصويت يتحكم فيها هذا الشخص بالكامل. في بيئة الإنترنت التقليدية ، لدينا العديد من الطرق لمكافحة هجمات Sybil ، مثل زيادة تكلفة التسجيل لكل حساب. عندما تريد تسجيل حساب عبر الإنترنت ، فغالبًا ما تحتاج إلى إدخال رمز التحقق. وذلك لأن الكمبيوتر أكثر صعوبة في التنفيذ. حتى إذا كان بإمكانك كتابة برنامج ، فسيكون الأمر أكثر صعوبة ، ولكن إذا قمت بذلك ، فهو بسيط جدًا ؛ هناك أيضًا تسجيل في موقع الويب.عندما تحتاج إلى ربط رقم هاتف محمول أو اكتشاف عنوان IP ، فهذه هي الطرق الأكثر شيوعًا لمقاومة هجمات السحرة. ولكن في بيئة لامركزية ، فإن الأساليب المذكورة أعلاه ليست سهلة الاستخدام. لأنه في بيئة لامركزية ، من سينشر رمز التحقق ، ومن سيحكم على صحة رمز التحقق؟ ثم من الذي سيتحقق من رقم الهاتف؟ حتى استخدام عنوان IP هو في الواقع طريقة غير عادلة للغاية. لأننا نعلم أنه ليس كل شخص يتمتع بعنوان IP ثابت على قدم المساواة.
لذلك في blockchain ، الحلول الأكثر شيوعًا التي نستخدمها بالفعل هي إثبات العمل (PoW) وإثبات الحصة (PoS) ، والذي يتضمن إثبات الحصة المستند إلى الوكيل (DPoS). هناك طرق أخرى للإثبات ، مثل إثبات مقدار المساحة المتوفرة لديك ، أو مقدار العملة التي أحرقتها ، وهناك طرق أخرى ، ولكن أكثرها شيوعًا في الوقت الحالي هي PoW و PoS. هنا أود أن أؤكد قليلاً ، سواء أكانت PoW أو PoS أو أي PoX أخرى ، فهي جميعها آليات لمقاومة هجمات Sybil ، وهي جزء مهم من خوارزمية الإجماع (البروتوكول) ، لكنها في حد ذاتها لا تعادل خوارزمية الإجماع .
02
إثبات العمل
بعد ذلك ، دعني أتحدث عن إثبات العمل الذي يعرفه الجميع.
الفكرة الأساسية لإثبات العمل هي أن قوة الحوسبة تحدد الحق في إنتاج الكتل. إذا تمكنت من حل لغز حسابي لإثبات العمل ، فيمكنك إنتاج كتل. باختصار ، يمكن فهمه على أنه صوت واحد لكل وحدة معالجة مركزية ، أو صوت واحد لكل وحدة معالجة رسومات وجهاز تعدين واحد ، وهو على الأرجح المعنى. الشيء الجيد في ذلك هو أن النظام غير مسموح به في المقام الأول. لا يحتاج المشاركون إلى إذن من أي شخص ، طالما أن هناك آلة تتمتع بقدرة حوسبية للمشاركة - نظريًا ، لا تحتاج حتى إلى آلة. إذا كان بإمكانك حساب تجزئة كتلة ما يدويًا وتحميلها في الوقت المناسب ، فسيعرفها الآخرون على أنها كتلة شرعية.
آخر هو أن تكلفة التصويت على إثبات العمل مرتفعة نسبيًا. بغض النظر عما إذا كنت تستخدم وحدة المعالجة المركزية أو وحدة معالجة الرسومات أو آلة التعدين ، يجب إنفاق تكلفة الجهاز وتكلفة الكهرباء بجدية. هذا مشابه لرمز التحقق الذي ذكرناه سابقًا ، في الواقع ، إنه مشابه قليلاً في الشكل ، أليس كذلك؟ هناك بعض رموز التحقق. بعد قراءتها ، لا يزال الأشخاص بحاجة إلى قضاء بعض الوقت لتحديد ماهية الأرقام أو الأحرف ، وبعد ذلك يمكنهم كتابتها واجتياز عملية التحقق. أعتقد أن إحدى أكبر مزايا إثبات العمل هي أن التصويت وحقوق التصويت ملزمة: بمجرد نجاح التصويت ، لا يستطيع حتى الناخب نفسه تعديل محتوى التصويت.
وفقًا للمنطق العام لإثبات العمل ، عند التصويت ، تحتاج إلى حزم كتلة أولاً ، ثم القيام بإثبات العمل لهذه الكتلة. إذا تم إجراء الإثبات ، فهذا يعادل الإدلاء بصوت ، ولكن لا توجد طريقة لتعديل الكتلة المعبأة في هذا الوقت.. على سبيل المثال ، يمكن لعملي المنجم أن يدلي بالكثير من الأصوات في يوم واحد ، ولكن إذا كنت أرغب في تركيز قوة الحوسبة في اليوم السابق على كتلة جديدة ، فهذا غير ممكن ؛ من ناحية أخرى ، إذا كنت أريد التراجع عن نفسي يجب علي أيضًا أن أدفع نفس القدر من قوة الحوسبة التي أحتاجها للتراجع عن كتلة شخص آخر. هذه ميزة لطيفة بشكل خاص لـ PoW.
بالطبع ، خوارزمية الإجماع القائمة على آلية إثبات العمل لها أيضًا بعض العيوب. بادئ ذي بدء ، فإن العيب هو أن التأخير مرتفع نسبيًا ، لأنه بعد أن نقوم بحزم المعاملة في الكتلة ، لا تصبح الكتلة على الفور كتلة مرشح صالحة ، ويلزم إثبات عمل واحد على الأقل لإكمال الكتلة قبلها يمكن أن يسمى كتلة مرشح. لا يمكن تعيين وقت إثبات العمل هنا قصيرًا جدًا ، وسأشرح لماذا لا يمكن أن يكون قصيرًا جدًا في وقت لاحق. لذلك ، على الأقل خلال الفترة من وقت حزم الكتلة إلى وقت اكتمال إثبات عمل الكتلة ، من المستحيل أن يتم تأكيد معاملتك من قبل الآخرين. لذلك ، حتى لو لم تنتظر Bitcoin حتى يتم تأكيد ست كتل ، لكنها تؤكد كتلة واحدة عندما تراه ، يستغرق الأمر عشر دقائق في المتوسط لتأكيد المعاملة.
هناك نقطة أخرى تنتقدها آلية إثبات العمل وهي أن استهلاك الطاقة مرتفع للغاية وليس صديقًا للبيئة. لهذا ، ما إذا كان استهلاك الطاقة لإثبات العمل ضروريًا ، أعتقد أنها مسألة رأي ويمكن الاحتفاظ بها. ولكن نظرًا لأننا نتحدث عن إثبات عبء العمل ، فلا توجد طريقة لحفظ عبء العمل هذا. وإذا تم حذفه ، فسيتم تسميته باسم آخر.
دعونا نلقي نظرة على كيفية حل المشاكل الرئيسية للإجماع القائم على إثبات العمل.
الأول هو القول إن سرعة التأكيد بطيئة. بأخذ Bitcoin كمثال ، يستغرق إنشاء كتلة في المتوسط عشر دقائق ، وإذا تم تأكيدها ، فسوف يستغرق الأمر ست كتل أخرى ، والتي تستغرق في المتوسط ساعة واحدة. والثاني هو أن الإنتاجية منخفضة نسبيًا ، والجميع يعلم أن البيتكوين تعرضت لانتقادات لعدة سنوات في هذه المرحلة. ثم النقطة الثالثة هي أن استهلاك الطاقة المرتفع ليس صديقًا للبيئة. لكن النقطة الثالثة ، نظرًا لأننا نستخدم PoW ، فإن استهلاك الطاقة هذا أمر لا مفر منه ، لذلك لا نريد حل هذه المشكلة.
بالنسبة إلى المشكلتين الأوليين ، يكون الإقرار بطيئًا والإنتاجية منخفضة. في الواقع ، يبدو أن هاتين المشكلتين لديهما حل بسيط للغاية - تقليل الصعوبة المستهدفة لمشكلة إثبات العمل وزيادة سرعة الكتلة. في الواقع ، Litecoin تفعل ذلك بالضبط. لقد خفضت صعوبة الهدف من 10 دقائق من Bitcoin إلى 2.5 دقيقة ، ثم أنتجت فجأة كتلًا أسرع أربع مرات من Bitcoin. هناك طريقة أخرى لزيادة الإنتاجية وهي زيادة حجم الكتلة ، على سبيل المثال ، تقوم BCH بتوسيع كل كتلة من 1M إلى 8M ، ثم إلى 32M. وكان هناك اقتراح لتغييرها إلى 128M. حدسيًا ، وبنفس سرعة توليد الكتلة ، كلما زاد حجم الكتلة ، زادت الإنتاجية.
هل من السهل حل مشاكل سرعة تأكيد Bitcoin البطيئة وسعة التخزين المنخفضة؟ بالطبع لا. إذا كان الأمر بهذه البساطة ، فلن يصل سعر البيتكوين إلى مليون واحد في عشر دقائق. لماذا لا تحل الطريقة المذكورة للتو المشكلة؟ لأننا عندما ننتج الكتل بشكل أسرع ، فإن blockchain سوف ينفصل كثيرًا ، خاصةً عندما تتجاوز سرعة إنتاج الكتل سرعة البث ، فإن حالة الانقسام ستكون خطيرة بشكل خاص.
إذا قللنا من صعوبة مشكلة إثبات العمل ، وزدنا من سرعة إنتاج الكتلة ، ثم زدنا سعة الكتلة ، في الواقع ، في ظل ظروف معينة للشبكة ، ستنخفض سرعة البث بالتأكيد. لأنه كلما زاد حجم الكتلة ، كان البث أبطأ. ثم إذا قلت إن لديك سرعة إنشاء كتلة سريعة ولكن سرعة بث بطيئة ، أي قبل أن أتلقى كتلة جديدة من شخص آخر ، يمكنني أيضًا تعدين كتلة بنفسي ، لذلك سيكون هناك مفترق. ثم إذا كانت الفجوة كبيرة نسبيًا ، فسيكون هناك العديد من الشوكات.
ما الخطأ في المزيد من الشوكات؟ أكبر عيب هو أنه يقلل من الأمن. في Bitcoin ، غالبًا ما نقول أن هجوم الأشرار يتطلب 51 من قوة الحوسبة. هذه الفرضية هي أن الأشخاص الطيبين يتركزون في سلسلة رئيسية واحدة. في هذه الحالة ، 49 من الأخيار يتركزون عليها ، و 51 من الأشرار يمكنهم الهجوم. ولكن إذا كان هناك مثل هذا الموقف من الانقسام المتكرر ، على سبيل المثال ، لدي 30 من قوة الحوسبة على الشوكة A و 40 من قوة الحوسبة على الشوكة B. في هذا الوقت ، يريد الشخص السيئ التراجع عن الشوكة B وتغييرها إلى fork A. لا يحتاج إلى الكثير ، فهو يحتاج فقط إلى 11 من قوة الحوسبة. طالما أن الفرق بين الشوكتين اللتين تتمتعان بأعلى قوة حوسبة صادقة في العالم بقليل ، يمكن للمهاجم أن يقوم بأطول قفزة في السلسلة بين هذين الشوكتين. لذلك ، إذا كان تغيير معاملات Bitcoin أمرًا بسيطًا وغير مهذب حقًا ، فسيتم بالتأكيد تقليل الأمان في النهاية.
لكن لا أعتقد أنه يمكن إلقاء اللوم على إثبات العمل (PoW) في هذا الانخفاض في مستوى الأمان. إن PoW هو مجرد آلية هجوم ضد sybil هنا ، ويمكن تعديل صعوبتها. السبب وراء انخفاض مستوى الأمان هنا هو "أطول سلسلة" بدلاً من إثبات العمل. لماذا الأمن من عدة مفترقات منخفضة؟ في الواقع ، يرجع السبب في ذلك إلى أن البيتكوين تتبنى أطول سلسلة إجماع. في ظل آلية السلسلة الأطول ، إذا كانت هناك شوكة ، فمن المرجح أن تتبع قوة الحوسبة الصادقة مفترق الطرق ، مما يعني أن الأشخاص الصادقين سيصوتون للشوكة ، لذلك يسهل على الأشرار التلاعب بالنتيجة النهائية.
ثم السؤال التالي: لماذا يعتمد الإجماع الأطول في السلسلة على مفترق إثبات العمل؟ هل يعني أنه إذا كان الجميع شخصًا صالحًا ، فلن يكون هناك شوكات؟
ولا هذا. نستخدم كل سطر في الرسم البياني لتمثيل عقدة ، والسهم على اليمين يمثل الوقت. عندما تولد هذه العقدة كتلة ، فإنها تحتاج إلى بث الكتلة ، ولكنها تستغرق وقتًا للبث ، لذلك سيتم تشكيل "مخروط ضوء الحدث". كلما ابتعدنا عن العقدة التي أنشأت الكتلة ، كلما استغرقت وقتًا أطول لاستقبال الكتلة التي يتم بثها ، ولن يتم رؤية الكتلة الجديدة التي تم إنشاؤها للتو إلا في وقت لاحق. وهذا يعني أن العقد الأخرى فقط في هذه المنطقة الصفراء وبعد ذلك يمكنها رؤية كتلة تم إنشاؤها على جانبك. نظرًا لوجود مخروط ضوئي ، توجد منطقة مقابلة خارج مخروط الضوء ، وهو الجزء الأخضر من الصورة.
عندما تكون العقدة في منطقة خارج مخروط الضوء ، من المستحيل بالنسبة له أن يعرف أنه قد تم إنشاء كتلة على جانبك ، لأنه لم يتم بثها بعد. وهذا يعني ، إذا كانت الكتلة التالية التي تم إنشاؤها في الشبكة موجودة في الجزء الأصفر خلفها ، فهي بالطبع آمنة جدًا ، لأنه في هذا الوقت ، شاهدت جميع العقد أحدث كتلة ، وبعد ذلك ستتبع الكتلة التي تنتجها. لن يكون هناك شوك - إذا كان الجميع أناس طيبون.
لكن إذا كان من الأسرع قول الكتل ، وأنا أقوم بتوليد كتل خارج المخروط الأخضر للضوء ، فلا بد أن يكون هناك شوكة ، ومن ثم هناك كتلة يتيمة في النهاية ، أليس كذلك؟ لأن هاتين الكتلتين من المستحيل الإشارة إلى بعضهما البعض. لذلك لتقدير باختصار ، فإن معدل اليتيم يساوي تقريبًا المنطقة خارج مخروط الضوء مقسومًا على المساحة الإجمالية لفاصل الكتلة المرغوبة. لأن حدث الكتلة يحدث بشكل عشوائي مع احتمال متساوٍ ضمن فاصل الكتلة المتوقع. من ناحية أخرى ، كلما قلت نسبة المساحة خارج مخروط الضوء الأخضر ، قلت احتمالية وجود أيتام.
لكن من الناحية العملية ، لن يكون لدينا بالتأكيد أربع عقد فقط ، بل سيكون لدينا الكثير من العقد ، وبعد وجود المزيد من العقد ، سيصبح وقت البث أطول بشكل طبيعي. كلما كان وقت البث أطول ، زادت المساحة خارج مخروط الضوء ، وسيحتاج الفاصل الزمني لتوليد الكتلة أيضًا إلى أن يكون أطول ، وذلك لضمان التحكم في الكتلة اليتيمة ضمن نطاق صغير نسبيًا. في الواقع ، فإن الكتلة المعزولة نفسها لها تأثير أيضًا على الأمان ، على سبيل المثال ، إذا كان هناك معدل كتلة يتيمة بنسبة 20 ، فستكون هناك حاجة إلى 41 فقط من قوة الحوسبة بدلاً من 51 لإكمال الهجوم. لذلك ، من أجل تحسين الأمان ، من أجل تقليل الكتل اليتيمة ، يجب علينا إطالة الفاصل الزمني بين الكتل. Bitcoin ، على سبيل المثال ، يتم تعيينه في عشر دقائق. بالطبع ، هذه الدقائق العشر ليست ثابتة تمامًا ، لكن الأمن سيتأثر بالتأكيد بعد التغيير بقليل.
بعد إطالة فترة الكتلة ، سيتم تقليل كفاءة النظام بأكمله ، خاصةً سوف تتأثر الإنتاجية بشكل كبير. دعنا نلقي نظرة على عرض النطاق الترددي للنظام بأكمله هنا. في الواقع ، يمكن تقسيمه إلى ثلاثة أجزاء: جزء واحد من النطاق الترددي (الجزء الأزرق) هو المعاملة التي يرسلها الجميع وسيتم إضافتها في النهاية إلى الإجماع ؛ جزء آخر من النطاق الترددي (الجزء الأحمر) هو أن كل شخص يقوم بالإرسال. تتضمن بعض البيانات التي لم تتم إضافتها إلى الإجماع النفقات العامة للبروتوكول بأكمله ، وبعضها قد يكون كتل ومعاملات غير صالحة لم تتم إضافتها إلى الإجماع في النهاية ؛ الجزء الأخير (الأبيض) هو النطاق الترددي الضائع الذي لم يتم استخدامه. إذا استخدمنا PoW كآلية هجوم ضد Sybil ، ثم استخدمنا بروتوكول السلسلة الأطول لحساب الإجماع النهائي ، فإن معدل استخدام النطاق الترددي لدينا منخفض جدًا في الواقع.
بأخذ Bitcoin كمثال ، نقوم بإنشاء كتلة صالحة 1 ميغا بايت في 600 ثانية ، ونتوقع كتلة صالحة 1 ميغا بايت في 600 ثانية.حتى إذا قمت بتوسيع هذه الكتلة عدة مرات ، يمكنني استخدام 600 ثانية بشكل فعال في الشبكة بالكامل. المبلغ من المعلومات المخزنة قد يكون أقل من 20 ميغا بايت ، أليس كذلك؟ لكن الآن متوسط سرعة الشبكة 600 ثانية لنقل عدة غيغابايت. لذلك ، يبلغ معدل استخدام النطاق الترددي للشبكة بالكامل حوالي 1 ، ولا يزال الفاقد خطيرًا للغاية. إذا استخدمنا بعض التقنيات لتسريع البث ، مثل استخدام تقنية الكتلة الكثيفة ، فستكون المنطقة خارج مخروط الضوء الأخضر أقصر. بهذه الطريقة ، يمكننا أيضًا تقصير الفاصل الزمني للكتلة بشكل متناسب ، وتحسين استخدام النطاق الترددي مع الحفاظ على نفس الأمان كما كان من قبل. ولكن حتى مع هذا التحسين ، طالما أننا نستخدم أطول سلسلة ونتحكم في معدل الأيتام ، فإن استخدام النطاق الترددي لا يزال غير أعلى من ذلك بكثير.
بشكل عام ، قد تحتوي شبكة السلسلة العامة على آلاف أو حتى عشرات الآلاف من العقد ، وإذا كان سيتم بثها ، فقد يستغرق الأمر في المتوسط عشر مرات إعادة توجيه أو أكثر. خذ عشرة إعادة توجيه كمثال ، ابدأ من العقدة التي أنتجت الكتلة ، وأرسلها إلى العقدة التالية ، ثم تستقبل هذه العقدة الكتلة وترسلها إلى العقدة التالية بعد التحقق ، وتتكرر هذه العملية عشر مرات. خلال عملية إعادة التوجيه العشر بأكملها ، إذا كنت أرغب في تقليل معدل الكتلة اليتيمة ، فأنا بحاجة إلى عقد أخرى في الشبكة بأكملها لعدم إنشاء كتلة ثانية خلال هذه الفترة ، أو احتمال ضئيل جدًا لإنشاء كتلة ثانية. . بعبارة أخرى ، لفترة طويلة ، يبث الجميع كتلة واحدة فقط. بعد أن ينتقل الشخص الأول إلى الشخص الثاني ، عندما ينتقل الشخص الثاني إلى الشخص الثالث ، يكون الشخص الأول في حالة خمول ، أليس كذلك؟ لذلك ، فإن معدل استخدام النطاق الترددي النهائي ليس مرتفعًا بشكل طبيعي. قد يكون هناك تحسن مستمر عن السابق ، ولكن من غير الممكن استخدام النطاق الترددي بأكمله ، وليس من السيئ أن تكون قادرًا على استخدام 1/10.
في هذه الحالة ، إذا أردنا تجنب التشعب ، فسيكون عرض النطاق الترددي الحتمي غير راضٍ ، وإذا كان النطاق الترددي غير راضٍ ، فلن تكون TPS قادرة على أن تكون عالية. نظرًا لوجود الكثير من البيانات التي يمكنك مشاركتها بخطوة واحدة ، فهناك حد أعلى للمعاملات التي يمكن وضعها فيها - إذا ظل حجم المعاملة كما هو (يمكن أن يؤدي تقليل حجم المعاملة أيضًا إلى زيادة TPS ، ولكن الكل يمكن أن تستخدم سلاسل الكتل الأخرى أيضًا نفس التقنية ، ويظل العيب النسبي دون تغيير).
في الواقع ، المشكلة التي يجب حلها الآن هي أن قوة الحوسبة الصادقة لن تتركز بعد الشوكة ، مما سيقلل من الأمان. لكن هذا الحل لا يعني أن هناك حلًا واحدًا فقط لتقليل احتمالية الانقسام. على سبيل المثال ، يمكننا أيضًا استخدام رسم بياني لا دوري موجه قائم على DAG لحل هذه المشكلة.
عندما يختار Ethereum التفرع ، فإنه لا يستخدم أطول سلسلة ولكن بروتوكول GHOST. في الواقع ، يستخدم Ethereum نسخة معدلة قليلاً ، والفكرة الأساسية لهذا البروتوكول هي اختيار الفرع الذي يحتوي على أثقل شجرة فرعية بدلاً من أطول سلسلة فرعية عند مواجهة شوكة. بهذه الطريقة ، بغض النظر عما إذا كان لديك مفترقات أم لا ، وعدد التفرع لديك ، فإن مشكلة الأمان ليست مشكلة كبيرة. لأنه حتى عمال المناجم الصادقون في الشوكة سيظلون يساهمون بالأمان في الاختيار السابق. على سبيل المثال ، يتفرع عمال المناجم في كتلة لاحقة ، ولكن بالنسبة لكيفية اختيار فرع في مكان ما قبل الشوكة ، لا يزال عمال المناجم يساهمون في الأمن. سيساهم بوزن على الشجرة الفرعية للفرع الذي يجب تحديده.
لكن بروتوكول GHOST له عيب: على الرغم من أنه يمكن أن يستخدم النطاق الترددي بشكل كامل ، إلا أنه يهدر كثيرًا في نفس الوقت. لأن تلك الكتل التي لم يتم تحديدها نهائيًا في سلسلة أثقل شجرة فرعية ، لا يتم احتساب المعاملات فيها. قام الجميع بتعدين بعض الكتل ، لكنهم في النهاية لم ينضموا إلى الإجماع ، وضاعت إنتاجية هذه الكتل.
هذه بعض المقدمات الموجزة لـ PoW ، دعنا نلقي نظرة على Proof of Stake.
03
إثبات الحصة (PoS)
الفكرة الأساسية لإثبات الحصة هي: عندما تحتفظ بعملات معدنية (أحيانًا يسمي الناس هذه الحصة) ، يكون لك الحق في الاحتفاظ بحسابات ، ومن ثم يكون لك الحق في التصويت. قوتك التصويتية تتناسب مع كمية العملات التي بحوزتك ، وهي عملة واحدة ، صوت واحد. ببساطة ، كلما زاد المال ، زادت قوة التصويت.
يتمثل الإطار الأساسي لبروتوكول نقاط البيع في تخصيص حقوق التغليف وحقوق التصويت وفقًا لمقتنيات العملة لجميع المشاركين. في نظام PoS ، يكون التغليف والتصويت منفصلين ، ويمكن فصلهما هذان هما في الواقع نفس الشيء في نظام إثبات العمل. بعد تخصيص حقوق التغليف ، يكون الشخص الذي يحصل على حقوق التغليف مؤهلاً لإنشاء كتلة مرشح. تحتوي هذه الكتلة على المعاملة المراد معالجتها ولها توقيعه الخاص. كتلة المرشح لا تعني أنها ستضاف إلى الإجماع ، فبعد بث كتلة المرشح يجب أن يتم التصويت عليها من قبل أصحاب حق التصويت.
يمكن أن يتخذ التصويت شكل التوقيع على الكتلة المصوّتة. ستضاف كتلة المرشح أخيرًا إلى الإجماع وتصبح كتلة صالحة بعد الحصول على المزيد من الأصوات بعد التصويت. بالطبع ، يمكن إجراء عملية التصويت بعدة طرق ، والأكثر شيوعًا هو استخدام خوارزمية الإجماع حيث تطيع الأقلية الأغلبية. نظرًا لأننا نعرف الآن عدد الأشخاص المؤهلين للتصويت وعدد الأصوات الإجمالي ، يمكننا بسهولة حساب الأغلبية باستخدام خوارزمية الإجماع هذه ، مثل أكثر من 1/2 أو 2/3. هذا مختلف تمامًا عن إثبات العمل ، لأنه في نظام إثبات العمل ، لا تعرف مقدار قوة الحوسبة للشبكة بأكملها ، يمكنك الاعتماد فقط على التقدير ، وهو غير دقيق بشكل عام. لذلك ، من المستحيل استخدام حد معين للحكم على الأغلبية في نظام إثبات العمل.
في الآلية اللامركزية ، نحتاج إلى انتخاب المسؤول عن التعبئة والمسؤول عن التصويت. في بعض الأحيان من أجل الكفاءة ، ينتخب الناس لجنة أصغر أولاً ، ثم يصوتون. إذا لم يكن الأمر كذلك بالنسبة لآلية DPoS لإثبات الحصة بالوكالة ، فعادة ما يتم اختيار هذه اللجان عشوائيًا ويتم تناوبها بشكل متكرر لتحقيق الإنصاف.
في نظام PoS ، إذا تم اكتشاف أن بعض المشاركين ينتهكون بروتوكول إجماع PoS ، فيمكن فرض بعض العقوبات عليهم. على سبيل المثال ، بعض الناس يدلون بأصواتهم للعديد من الكتل ، أو لديهم أصوات ، لكنهم لا يصوتون ، ويمكن معاقبة هذه السلوكيات التي تؤثر على أمن النظام.
دعنا نلقي نظرة على مزايا إثبات الحصة.
الميزة الأولى: تحفيز عمال المناجم وأصحابها واحد. يجب على عمال المناجم في PoS الاحتفاظ بالعملات المعدنية ، مما يقلل من دورهم في البيئة البيئية بأكملها التي لا تحتوي على عملات معدنية ولكنها تعتمد على الآلات للتعدين. في مجتمع إثبات العمل (PoW) ، غالبًا ما يحدث أن مصالح الأثرياء والمطورين وعمال المناجم ليست متوافقة تمامًا ، ومن ثم ستكون هناك خلافات ، بحيث يصعب في النهاية تحقيق العديد من الأشياء. في PoS ، ستصبح مصالح عمال المناجم والرأسماليين على الأقل أكثر اتساقًا ، مما يقلل النزاعات والاختلافات إلى حد معين.
الميزة الثانية: يمكن أن يكون زمن انتقال PoS منخفضًا جدًا ، ويمكن أن يكون التأكيد سريعًا جدًا. في نظام PoS ، يمكن تعبئة المعاملة فور تعبئتها ، ويمكن بثها بعد تعبئتها. هذه المرة لا تحتاج إلى الانتظار ، على عكس PoW ، التي يجب أن تنتظر مشكلة PoW واحدة على الأقل. في الواقع ، فإن تأخير إجماع نقاط البيع محدود بشكل أساسي بالشبكة وعدد الأشخاص المشاركين في التصويت. لأنه كلما زاد عدد الأشخاص الذين صوتوا ، ستضطر إلى الانتظار لفترة أطول.
الميزة الثالثة: تعتبر نقاط البيع أكثر ملاءمة للبيئة لأنها لا تتطلب إثبات العمل. التصويت هو في الواقع توقيع ، على الأكثر يتم إجراء بعض العمليات البسيطة ، وهو أسهل بكثير من حل مشكلة إثبات العمل.
لكن عيوبه تتعارض أيضًا مع ما سبق ، فقد فقدت بعض مزايا نظام إثبات العمل.
أولاً ، تكون أنظمة PoS أقل سرية ومصرحًا بها من أنظمة PoW غير المصرح بها. لأنني كشخص ، أريد الانضمام إلى نظام نقاط البيع ، وإذا كنت أرغب في التصويت ، يجب أن أحمل العملات المعدنية أولاً. من المستحيل بالنسبة لي الحصول على هذه العملة بأي طريقة أخرى. ولا بد لي من إجراء معاملات مع أولئك الذين لديهم بالفعل عملات معدنية ، وبعد أن يعطوني العملات ، لدي الحق. هذا ليس مثل إثبات العمل ، طالما قمت بتوصيل آلة بالنظام ، يمكنك تعدين العملات المعدنية مباشرة.
ثانيًا ، تكلفة التصويت نفسها منخفضة جدًا ، ولا يلزم سوى توقيع واحد للحصول على صوت صالح. في هذه الحالة ، سيكون هناك بعض المشاكل الأمنية. على سبيل المثال ، مشكلة الهجوم غير المؤذية الشائعة لنظام PoS.
بالإضافة إلى ذلك ، يمكن إعادة استخدام حقوق التصويت ونقلها ، وهذا ليس جيدًا. إذا قمت ببيع مفتاحي الخاص للآخرين ، والأصوات التي أدليت بها من قبل ، والخيارات التي قام بها كل فرع في التاريخ ، والشخص الذي يحصل على مفتاحي الخاص في هذا الوقت ، فيمكنه التصويت مرة أخرى. تطرح القدرة على إعادة استخدام حقوق التصويت السابقة بعض المخاوف الأمنية. سنناقش هذا بالتفصيل لاحقًا عندما نتحدث عن هجمات بعيدة المدى.
هناك أيضًا بعض المشكلات التي أحدثتها آلية التصويت. لقد قلنا للتو أن ميزة إجماع PoS هي أنه يحتوي على تأكيد سريع ولا يوجد مفترق ، ولكن فرضية هذا غير مفترق هو افتراض أن معظم العقد صادقة. يقال هنا أن أكثر من ثلثي العقد صادقة. في الواقع ، بالمعنى الدقيق للكلمة ، يجب أن تكون أكثر من ثلثي العملات وحقوق التصويت في أيدي الأشخاص الشرفاء ، والأشخاص السيئون لديهم عدد أقل من ثلث حقوق التصويت. بهذه الطريقة ، بالنسبة للكتلة التي حصلت على أكثر من ثلثي الأصوات ، حتى إذا كان هناك بعض الأشخاص السيئين الذين يمكنهم التصويت لكتل مختلفة ، فإن الأشخاص الطيبين الذين لم يوقعوا في اتحادهم لن يضيفوا أكثر من 2/3 من المجموع. بهذه الطريقة ، طالما أن هناك ما يكفي من توقيعات العقد ، ومعظم العقد في النظام بأكمله صادقة ، فإن النظام لن ينفصل على الإطلاق ، ويمكن القيام بذلك بسرعة كبيرة ، وسيؤكده الجميع بسرعة كبيرة. على سبيل المثال ، تحقق EOS الآن إنشاء كتلة سريعًا وتأكيدًا سريعًا.
ولكن هناك بعض المشكلات الجديدة فيما يتعلق بإجماع نقاط البيع.
الأول هو أن تعقيد الاتصال مرتبط بعدد الأصوات ، وعادة ما يكون علاقة مربعة. كلما زاد عدد الأشخاص الذين يصوتون ، زادت تعقيد الاتصال ، ثم زاد طول انتظار الجميع. تمامًا كما لو أردنا التصويت لرئيس الولايات المتحدة شخصًا تلو الآخر ، فإن عملية التصويت بأكملها معقدة للغاية وبطيئة للغاية ؛ بينما في المكتب السياسي ، يكون التصويت لشيء واحد أسرع بكثير لأن هناك عددًا أقل من الأشخاص.
هناك أيضًا مشكلة أكثر أهمية تتعلق بإجماع نقاط البيع ، وهي أن وقت اتخاذ القرار بشأن حقوق التصويت يكون أقدم من جيل الكتل المرشحة. قبل هذه الكتلة ، كنت أعرف من له الحق في التصويت ومن لم يكن. بسبب الطريقة التي يتم بها تحديد حقوق التصويت ، فإن القرار الفعلي للتصويت وعملية ممارسة هذا الحق منفصلان وغير ملزمين معًا. عندما حصلت على حق التصويت ، لم يكن بمقدور أي شخص أن يقول أي شيء ، لذلك تم النص على من يجب أن أصوت لصالحه. لذا بعد حصولي على حق التصويت ، يمكنني التصويت في الإرادة ، ولن يتم تحديد ما إذا كان لدي الحق في التصويت أم لا بسبب سلوكي التصويت. ولكن بهذه الطريقة ، يكون استخدام حقوق التصويت أكثر مرونة ، مما يعني أيضًا أنه يمكنني اختيار المزيد من الاستراتيجيات ، وستصبح اللعبة بأكملها أكثر تعقيدًا.
بشكل عام ، تعد مساحة السياسة الكبيرة ضارة بالأمن لأنها تترك مساحة أكبر للمهاجمين للعمل. عادة ما يتبع الشخص الصادق القواعد فقط ، ويقرر القيام بعمل ما في كل مرة ، ولكن إذا كان لدى المهاجم مساحة تشغيل كبيرة ، فيمكنه القيام بالكثير من الأشياء ، وسيصبح ضمان الأمن أكثر صعوبة. والنتيجة أنه سيكون هناك المزيد من أساليب الهجوم في نظام نقاط البيع ، مثل الهجمات غير المؤذية ، والهجمات بعيدة المدى ، وما إلى ذلك.
فلماذا في نظام PoS ، لا يمكننا أولاً إنشاء الكتلة ثم تحديد حقوق التصويت كما هو الحال في نظام PoW؟ لأننا بحاجة للتأكد من وجود إجماع على حقوق التصويت. بغض النظر عن أي مرشح يصوت له الناخب ، يجب التأكد من أن كل شخص يعرف من له الحق في التصويت. خلاف ذلك ، قد يتدهور إلى وضع مشابه لـ PoW - وهذا ما يسمى بطحن الحصة في نظام PoS ، مما يعني أن كل محاولة تولد العديد من الكتل الجديدة ، ثم تختار البث الأكثر ملاءمة من هذه الكتل. انطلق ، ثم اترك هذا كتلة تقرر حقوق التصويت وراء. إذا كان صحيحًا أنه تم تحرير الكتلة أولاً ، وتم تحديد حقوق التصويت لاحقًا ، فقد نرى فرعًا مفترقًا في عدة فروع ، ثم تتبع كتلة كل فرع لجنة مثل مجموعة العائلة والأصدقاء ، و معظم الأشخاص في مجموعة العائلة والأصدقاء يقول الجميع أن هذه المجموعة صحيحة. ومع ذلك ، نظرًا لاختلاف مجموعات الأقارب والأصدقاء وراء كل مجموعة ، بغض النظر عن طريقة تصويتهم ، فلا يزالون غير قادرين على الوصول إلى إجماع النظام بأكمله.
هناك أيضًا مشكلة في إجماع نقاط البيع ، وهو افتراض أن معظم العقد صادقة. يتم ذكر مسألة "الصدق" بشكل عام في التشفير. لكن في نظرية اللعبة واقتصادها ، نادرًا ما يُقال إن الشخص أمين ، وأكثر من ذلك أن الشخص عقلاني - إذا كان الكذب قادرًا على كسب المزيد من المال ، فسيختار الكثير من الناس الكذب. لذا ، فإن افتراض أن هذه العقد صادقة هو في الواقع افتراض قوي للغاية. هذا يعني أنه حتى لو تمكنوا من كسب المزيد من المال من خلال الكذب والشر ، فسيظلون يختارون الالتزام بالاتفاقية. يعتمد هذا أيضًا على الاتفاقية المحددة ومستوى الصدق المطلوب لمعرفة ما إذا كان افتراضًا معقولًا.
اسمحوا لي أن أتحدث عن كيفية حل هذه المشاكل الجديدة التي جلبتها نقاط البيع الإجماع.
الأول هو مشكلة الاتصال العالي التعقيد ، وهو في الواقع أسهل حل في الحل. يمكنك اختيار لجنة صغيرة نسبيًا بشكل عشوائي ، وهؤلاء الأشخاص مسؤولون عن التصويت كممثلين ، أو يمكنك استخدام التصويت بالوكالة ، أي أنني أصوت أولاً لاختيار ممثل ، مثل العقدة الفائقة في EOS ، ثم هؤلاء تم اختيار الممثل سيصوت في مكاني. ميزة هذا هو أن عدد الأشخاص الذين يشاركون بالفعل في التصويت الجماعي لتوليد الكتلة صغير نسبيًا ، مما قد يقلل من تعقيد التصويت. في الواقع ، تستخدم المجالس الشعبية أو البرلمانات الأجنبية أو هيئات المحلفين منطقًا مشابهًا.
ثم كيف نحارب الهجوم؟ تتمثل إحدى الطرق في افتراض أن معظم الأشخاص صادقون ، ثم افتراض أن الشبكة تتمتع بمزامنة جيدة جدًا - أي بعد بث كتلة ، خلال فترة زمنية معينة ، مثل دقيقة واحدة أو 30 ثانية ، الشبكة بأكملها معظم العقد يمكن الحصول عليها. في ظل هذا الافتراض ، من السهل جدًا تحقيق توافق في الآراء. لكن مثل هذا الافتراض قوي للغاية في الواقع ، وليس من السهل ضمانه في الواقع. إذا قلنا أنه عندما نريد حل مشكلة هجوم معين ، فإننا نفترض بشكل مباشر أن الهجوم غير موجود ، ومن ثم تم حل المشكلة ، فهذه بالتأكيد ليست طريقة مقنعة.
دعونا نناقش بعض طرق الهجوم الأكثر شيوعًا ضد أنظمة PoS.
الأول هجوم غير هادف للربح ، وهو في الواقع أكثر من صوت واحد. إذا رأى عامل منجم في نظام إثبات العمل شوكة مثل كتلتين ، يمكن لقوة الحوسبة الخاصة به أن تتبع كتلة واحدة فقط ، ومن المستحيل اتباع اثنين في نفس الوقت. بالطبع ، إذا كنت تريد حقًا تعدين كتلتين في نفس الوقت ، فهذا ليس مستحيلًا ، لكن هذا يعني أنه يجب تقليل قوة الحوسبة المخصصة لكل كتلة. سيفعل ذلك شخص ما. في نظام PoS ، الأمر مختلف: أرى شوكة على اليسار ، حسنًا ، أنا أصوت له ؛ أرى شوكة على اليمين ، وأصوت مرة أخرى. بهذه الطريقة ، بغض النظر عن الشوكة التي تسمى الإجماع ، يمكنني مشاركة مكافأة التصويت. بهذه الطريقة يكون الأشرار سعداء. قال الرجل السيئ إنه على أي حال ، إذا صنعت مفترقًا ، فستصوتون لي ، أيها عمال المناجم العقلانيون ، حتى أتمكن من التراجع عن السلسلة الرئيسية السابقة طالما أنني أمتلك قوة تصويتية أكثر بقليل من "الأشخاص الطيبين غير العقلانيين" الباقين . تخسر. هذا غير آمن للغاية.
بالنسبة للهجمات التي لا تخضع للمخاطر ، تتمثل إحدى المقاربات العدائية الشائعة في فرض عقوبة على الشخص بمجرد اكتشاف سلوك الصوت الواحد هذا. إذا قمت بالفعل بالتصويت لأكثر من صوت واحد ، فيمكن للآخرين الحصول على معلومات تصويتك ، ثم إرسالها إلى السلسلة ، قائلين "هذا الشخص صوت بأكثر من صوت واحد ، وسيتم خصم أمواله". ومع ذلك ، قد تواجه هذه الطريقة بالفعل بعض المشكلات ، أي أنه قد يحدث أن أصوت أكثر من صوت واحد على كلا الجانبين ، ولكن في النهاية ، سيتم خصم جانب واحد فقط ، ولكن قد يحصل الجانب الآخر على فائدة أكبر.
آخر هو هجوم الرشوة. عندما يتعلق الأمر بالتصويت ، فإن معظم المشاركين هم في الواقع أقرب إلى الأشخاص العقلانيين. على سبيل المثال ، إذا كان لديك 100 يوان ، فإن الدخل من كل صوت هو 1 يوان ، ثم أخبرك أنه طالما أنك تصوت لصالح كتبي ، سأعطيك 2 يوان. ربما سيقبل الكثير من الناس اقتراحي. وبهذه الطريقة ، يمكن للأشرار شراء المزيد من الأصوات لدعم فروعهم بتكلفة منخفضة للغاية ، على سبيل المثال ، شراء حقوق تصويت تعادل 100 يوان من الأصول بقيمة يوانان. سيكون لهذا بالتأكيد تأثير على الأمن. توجد بالفعل بعض الحلول لمشكلة الرشوة ، على الرغم من أنها ليست مثالية ، إلا أنها مقنعة تمامًا.
على سبيل المثال ، الحل الذي اقترحه Algorand هو أن يتم حساب توزيع حقوق التصويت من خلال أرقام عشوائية خاصة. لا أحد يعرف من له حق التصويت حتى يفصح الناخب عن دليل على حقه في التصويت. بهذه الطريقة ، لن يعرف أحد على الأقل أن لي الحق في التصويت حتى أصوت ، ولن يتمكنوا من رشوتي. بعد التصويت العام ، لأن طريقة Algorand هي استبدال جميع أعضاء اللجنة في كل مرة يتم فيها الانتهاء من جولة التصويت ، ثم إعادة اختيار مجموعة من الأشخاص للتصويت ، لذلك تم الإدلاء بأصواتي عندما يعلم الآخرون أنني الحق في التصويت. ، لا توجد وسيلة للرشوة لتعديله. هناك افتراض مرتفع نسبيًا حول صدق المشاركين بالإجماع هنا: لا يمكنني القول أنه بعد أن يكون لدي الحق في التصويت ، سأذهب إلى الإنترنت وأسأل ، ما هي جولات حقوق التصويت التي أمتلكها ، وما إذا كان أي شخص يريد أن يدفع ثمنها. في الواقع ، إذا سأل أحدهم حقًا عن هذا على نطاق واسع ، فمن السهل في الواقع أن يكتشفه المجتمع ، وسيعلم الجميع أن شخصًا ما يقوم بهذا النوع من الهجوم ، وسيكون من الأسهل التعامل معه. لذا فهذه طريقة على الأقل لتقليل مخاطر التعرض للهجوم.
آخر يتعلق بأمان الهجمات بعيدة المدى. ماذا يقول هذا؟ وهذا يعني أن A لديه 20 من العملات أو 20 من رأس المال في كتلة التكوين ، ويمكنه التصويت على الكتلة العادية. ومع ذلك ، يمكن لـ A بيع جميع عملاته المعدنية في السلسلة في وقت معين ، أي صرف النقود. الآن ليس لديه أي نقود على السلسلة ، ومن المستحيل على الآخرين معاقبته على السلسلة في المستقبل. في هذه المرحلة ، قام ببيع مفتاحه الخاص للمهاجم. يمكن للمهاجم الحصول على A و B و C والعديد من المفاتيح الخاصة للعديد من الأشخاص. بعد الحصول على هذه المفاتيح الخاصة ، قد تزيد حقوق هذه المفاتيح الخاصة في مجموعة التكوين عن 50 أو حتى أكثر من 80. ثم يحصل المهاجم على هذه المفاتيح الخاصة ثم يقوم بعمل كتلة ضارة ، بدلاً من A و B و C ، يصوت كل منهم للحظر الخبيث.
من وجهة نظر الطرف الثالث ، تبدو هذه الكتلة وكتلة السلسلة الرئيسية الحقيقية متساوية في الشرعية ، نظرًا لوجود العديد من الأشخاص الذين يصوتون. إذا كانت سلسلة الأشرار طويلة بما يكفي ، سيجد الوافدون الجدد أن هناك سلسلتين الآن ، كل منهما يتم التصويت عليها من قبل العديد من الأشخاص. فأي واحدة يجب أن أثق بها؟ في هذه المرحلة الإجماع هو بالفعل موضع تساؤل. فكيف نتعامل مع هذا النوع من الهجوم؟ تتمثل إحدى الطرق في ضمان نشاط ضعيف ، أي مطالبة كل عامل منجم صادق بالصعود والتحقق مرة واحدة على الأقل كل فترة لمزامنة أحدث حالة. إذا أخبرك شخص ما أنك في حالة خاطئة ويجب أن تتخلى عن حالة معينة قبل عام ، فلا يجب عمومًا قبول مثل هذا الاقتراح ، لأن وقت التراجع طويل جدًا.
هناك طريقة أخرى وهي قفل الإيداع ، ثم إضافة حد لطول التراجع. هذه هي الطريقة التي يتم بها إعداد بروتوكول Casper PoS الخاص بـ Ethereum. إذا كان عليك بيع أموال التصويت ، نعم ، ولكن عليك الانتظار بعض الوقت. هذه المرة طويلة بما يكفي لدرجة أنه عندما يراك الآخرون تصوت باستخدام حقوق التصويت السابقة الخاصة بك ، فلن يعترفوا بذلك. لأن الأشخاص الآخرين قد اتبعوا السلسلة القانونية منذ فترة طويلة. هذا هو حل Ethereum.
حل Algorand في هذه المرحلة هو أنه نظرًا لأنك صادق ، كشخص أمين ، بعد كل جولة تصويت ، يجب عليك حذف المفتاح الخاص المستخدم في جولة التصويت الحالية. لن يستخدم أحد هذا المفتاح الخاص للقيام بأشياء سيئة مرة أخرى. هذا الحل صحيح ، لكنه يضع متطلبات عالية على أخلاق المشاركين.
هناك بعض المشكلات الأخرى المتعلقة بأنظمة الإجماع المستندة إلى PoS. عادة إذا اخترنا لجنة صغيرة ، إذا لم نستخدم DPoS ، في نظام PoS نحتاج إلى الاختيار بشكل عشوائي. إن العشوائية في التصويت في إثبات العمل ناتجة بشكل أساسي عن حظ الجميع في التعدين المتوازي الموزع ، لأن حل مشكلة إثبات العمل نفسها له عشوائية متأصلة. لكن إذا استخدمنا العشوائية لاختيار لجنة تصويت ، فعلينا حل مشكلة جديدة: كيف نولد رقمًا عشوائيًا عادلًا؟
كيفية إنشاء أرقام عشوائية عادلة هي أيضًا مشكلة تمت مناقشتها لسنوات عديدة في علم التشفير ، وهناك حلول جيدة نسبيًا لحلها. على الرغم من أن هذا المخطط لا يمكن أن يولد أرقامًا عشوائية موحدة ومثالية تمامًا ، إلا أنه يمكن التحكم في الانحراف داخل النطاق. من ناحية أخرى ، من الصعب جدًا إنشاء أرقام عشوائية مثالية موحدة تمامًا. لأننا نعلم أنه في حالة وجود أكثر من ثلثي العملات المعدنية ، يمكن للمهاجم التحكم تمامًا في السلسلة بأكملها ، ويمكن أيضًا اختيار الأرقام العشوائية التي تم إنشاؤها بشكل تعسفي. لذلك إذا كان لديك 67 من العملات التي يمكنها التحكم في 100 من الأرقام العشوائية ، فإن 10 من العملات يمكنها التحكم في 11 من الأرقام العشوائية لا يبدو أمرًا غير مقبول بشكل خاص. في الواقع ، تتمتع Bitcoin المستندة إلى PoW بخصائص مماثلة: على سبيل المثال ، مع 51 من قوة الحوسبة ، يمكنك التحكم في 100 من الدخل على السلسلة ؛ إذا كانت أقل ، في الواقع ، مع 20 من قوة الحوسبة ، يمكنك التعدين بأنانية. اربح نسبة مئوية أعلى قليلاً من قوة الحوسبة الفعلية الخاصة بك. هذه علاقة غير خطية ، لكنها مقبولة بشكل عام طالما أنها لا تنحرف كثيرًا.
الافتراض الأمني لإجماع نقاط البيع أقوى من إثبات العمل. بالنسبة إلى PoW ، نطلب أكثر من 51 من قوة الحوسبة الصادقة. بالنسبة إلى PoS و Algorand ومتطلباتهم الخاصة بـ Staker هي أن أكثر من 80 من الأموال يتحكم فيها أشخاص نزيهون ، ويجب أن يكون هؤلاء الأشخاص صادقين جدًا: عدم إخبار الآخرين مسبقًا بأن لديهم حقوق التصويت ؛ بعد التصويت ، يجب حذف المفتاح الخاص للجولة الحالية ولا يمكن بيعه للآخرين ؛ ويجب أيضًا الاتصال بالإنترنت بانتظام لمزامنة الحالة وحساب ما إذا كان لديهم الحق للتصويت في الفترة الزمنية التالية ، إذا كان الأمر كذلك ، فانتقل إلى الإنترنت وصوت في الوقت المحدد. إذا تركت الأموال في البنك ، مثل الكثير منا الآن ، ولن يتم تسجيل الدخول إلى النظام حتى يتم إنفاق الأموال ، فعندئذٍ يحتاج الأشرار فقط إلى أن يكونوا أكثر من نسبة معينة من الأشخاص النشطين الذين صوتوا بالفعل . الأشخاص غير النشطين الذين لا يصوتون لا يساهمون في الواقع بأي شيء في الأمن. بالطبع ، حتى نقاط البيع العادية تتطلب ما لا يقل عن 2/3 من غالبية الأموال لتكون في أيدي أشخاص صادقين ، ويجب أن تكون هناك افتراضات أو متطلبات معينة للنشاط. على الأقل يجب على الأشخاص الصادقين دائمًا الاتصال بالإنترنت لإلقاء نظرة والإدلاء بصوت أو شيء من هذا القبيل.
بالإضافة إلى ذلك ، فإن النظام القائم على توافق PoS سيواجه بعض المشاكل عند بدء تشغيله. لأنه عندما يبدأ المشروع لأول مرة ، يكون هذا هو الوقت الذي يكون فيه توزيع الأصول هو الأقل لامركزية. تمامًا كما حدث عندما بدأت Bitcoin لأول مرة ، كان لدى Satoshi Nakamoto الكثير من العملات المعدنية. إذا كان نظام نقاط البيع ، فيمكنه التحكم في النظام بالكامل بنفسه. ربما تكون فرق تطوير المشاريع الأخرى والعديد من المؤسسات الاستثمارية الكبيرة المبكرة قد حصلت بالفعل على معظم العملات ، وسيصبح حقهم في التحدث إلى نقاط البيع كبيرًا جدًا. لذا فإن كيفية بدء سلسلة نقاط البيع العامة هي أيضًا مشكلة كبيرة. استغرق الأمر وقتًا طويلاً للقيام بعمل جيد قبل إطلاق EOS. لذلك ، يعتقد فريقنا أنه على الأقل عند إطلاق المشروع ، يكون استخدام إثبات العمل أكثر ملاءمة من استخدام نقاط البيع. يمكن أن تكون طريقة إثبات العمل بدون إذن ، وبعد ذلك ستكون العملات الأولية أكثر عدلاً عند إصدارها.
أخيرًا ، على الرغم من أن PoS يمكنه التحقق من بعض الانتهاكات ومعاقبة هؤلاء الأشخاص الموجودين في السلسلة ، فمن المحتمل أن مصالح المهاجم ليست كاملة على السلسلة ، ولديه فوائد أخرى خارج السلسلة. على سبيل المثال ، إذا قمت بشن هجوم على Ethereum ، فسوف أعاقب وخسر الكثير من Ethereum ؛ ولكن في نفس الوقت ، من المرجح أن ينخفض سعر العملة. إذا قمت ببيع Ethereum في سوق آخر ، يمكنني الحصول على عوائد أعلى عن طريق البيع على المكشوف. في هذه الحالة ، ستؤدي الحوافز خارج السلسلة إلى استمرار وجود حافز لدى بعض الأشخاص الذين لديهم الكثير من الأموال على السلسلة لمهاجمة السلسلة. هذه أيضًا مشكلة يصعب حلها في نقاط البيع.
04
PoW مقابل PoS
نختتم بإلقاء نظرة موجزة على مقارنة بين آليات إثبات العمل ونقاط البيع القائمة على الإجماع.
واحد هو آلية الوصول. هذا هو ، هل هو مرخص على الإطلاق؟ هل التصويت مجهول؟ هل يوجد حد لعدد المشاركين؟ هل شكل التصويت متوازي أم إذاعي؟ هل هناك طريقة لتأكيد نتائج التصويت؟ التكلفة الهامشية للتصويت؟
الأول هو الأمن. أعتقد أن أكبر اختلافين هما حقوق التصويت أم الكتل المرشحة أولاً؟ هل سلوك التصويت وحقوق التصويت ملزمة؟ من هذه المنظورات ، تقوم PoW بعمل أفضل فيما يتعلق بالأمن.
ومع ذلك ، فإن نتيجة التصويت لـ PoW تحتاج إلى انتظار الميزة المتراكمة على الفرع لتكون كبيرة بما يكفي لتأكيدها ، لذلك فهي لا تنتظر في الواقع كتلة ، ولكن عليه انتظار قوة الحوسبة الصادقة للتركيز على هذه الكتلة للعمل لفترة من الوقت قبل تأكيده. لذلك ، لا يمكن لنظام إثبات العمل إلا أن يقول أنه يمكن تسريع سرعة التأكيد قدر الإمكان من خلال بعض التحسينات ، ولكن من الصعب تحقيق تأكيد من المستوى الثاني مثل بعض نقاط البيع.
عندما يتعلق الأمر بالتكلفة الحدية للتصويت ، لا توجد طريقة لتجنب إثبات العمل بسبب الحاجة إلى الآلات والكهرباء. لكن الأشياء الأخرى تعمل بشكل أفضل. في المقابل ، تعتبر PoS أفضل من حيث الأداء ، ولكن بشكل أساسي من حيث الأمان. لأنه يحدد الحق في التصويت أولاً ، بحيث يمكن للجميع التصويت كما يشاءون مع هذا الحق في التصويت. ويمكنك التصويت مرة أخرى بهذا بعد التصويت مرة واحدة. بالنسبة لبعض مشاكل نقاط البيع الأخرى ، في الواقع ، يمكننا التخفيف من هذه المشكلات أو حلها باستخدام إثبات الحصة الصادر عن اللجنة أو بالوكالة ، ولكن مشكلة حقوق التصويت فقط يصعب حلها. مشكلة عدم تقييد حقوق التصويت وسلوك التصويت هي مشكلة أساسية لنقاط البيع.
عيب إثبات العمل هو أن التأكيد بطيء ، والإنتاجية منخفضة نسبيًا بشكل عام. يتمثل العيب الرئيسي لـ PoS في النظر في كيفية التعامل مع أساليب الهجوم المختلفة مثل هجمات الرشوة والهجمات طويلة المدى والهجمات غير الهادفة للربح. من أجل التعامل مع هذه الهجمات ، يجب أن يتعامل بروتوكول PoS مع العديد من المواقف ، لذلك يصبح الأمر أكثر تعقيدًا. كما نعلم جميعًا ، يصعب ضمان أمان نظام أكثر تعقيدًا. فمن ناحية ، سيكون من الصعب تحليله وإثباته ، ومن ناحية أخرى ، يسهل على المهاجمين العثور على نقاط الضعف في الأنظمة المعقدة .
هناك أيضًا طريقة قد لا يتم استخدامها كثيرًا الآن وهي خلط PoW و PoS للتوصل إلى توافق في الآراء. لأن مزايا إثبات العمل هي بشكل أساسي السلامة والموثوقية ، ومزايا نقاط البيع هي الكفاءة العالية ، لا سيما التأكيد السريع ، واستهلاك الطاقة المنخفض نسبيًا. إذا أمكن الجمع بين مزايا هذين ، فمن الممكن تصميم بروتوكول إجماع أكثر مثالية. في الوقت نفسه ، يمكنك أيضًا التفكير في استخدام طريقة DAG بدلاً من طريقة السلسلة لتنظيم الكتل. نظرًا لأن طريقة DAG لا تخاف من الشوكات ، فلا داعي للحد من سرعة إنشاء الكتلة ، بحيث يمكن للجميع إنشاء كتل بشكل أسرع ، طالما يمكن مزامنة النطاق الترددي.
عندما يصل معدل النقل إلى الحد الأعلى للنطاق الترددي وقدرة الشبكة ، إذا كنت ترغب في زيادة السعة بشكل أكبر ، فأنت بحاجة إلى استخدام عقلك من جوانب أخرى. تتمثل الفكرة البسيطة نسبيًا في استخدام مخطط توسيع الطبقة الثانية: لا ينبغي نقل كل معاملة إلى الشبكة بأكملها للتحقق منها. على سبيل المثال ، مثل التجزئة ، يتم التحقق من المعاملة محليًا فقط داخل الجزء ، بحيث يتم عرض النطاق الترددي للشبكة بالكامل يمكن حفظ الشبكة وزيادة إنتاجية النظام الإجمالية. تستخدم شبكة Lightning Network منطقًا مشابهًا. هناك طريقة أخرى أكثر صعوبة لاستخدام بعض "التكنولوجيا السوداء" ، مثل الحوسبة التي يمكن التحقق منها ، والبراهين القصيرة للمعرفة الصفرية ، والأدلة الاحتمالية التي يمكن التحقق منها ، وما إلى ذلك ، لن يتم مناقشتها هنا.
لكن الجزء الأصعب في تصميم نظام إثبات العمل (PoW) ونظام نقاط البيع (PoS) هو كيفية الجمع بين نقاط القوة في كليهما ، بدلاً من نقاط ضعفهما. لقد سمعت عن بعض التصميمات التي تستخدم أولاً إثبات العمل (PoW) لتعدين تذكرة ، ثم استخدم هذه البطاقة للتصويت على مجموعات المرشحين. في رأيي ، هذه الطريقة ليست جيدة جدًا ، لأنها تتخلى عن مزايا التصويت في إثبات العمل وحقوق التصويت الملزمة ، والأمن أقرب إلى نظام نقاط البيع.
إذا أمكن الجمع بين مزايا PoW و PoS ، فمن الممكن تحقيق نظام يتمتع بأمان عالٍ وتأكيد سريع وإنتاجية عالية واستهلاك معقول للطاقة. حتى الآن لم أر حلاً جيدًا بشكل خاص ، وأتطلع إلى مثل هذا الحل المثالي في المستقبل.
< نهاية >
(المتحدث: يانغ جوانج ، مدير الأبحاث في Conflux ؛ تحرير النص وتدقيقه: سندريلا ، تانغ هان ؛ المصدر: قيمة سلسلة الكربون)
