Такие системы, как Эфириум (а также Биткоин, NXT, Bitshares и так далее) это фундаментально новый класс криптоэкономических организмов  — децентрализованные, не имеющие какой-либо юрисдикции объекты, которые полностью существуют в киберпространстве, и представляют собой комбинацию криптографии, экономики и общественного согласия. Они отчасти похожи на BitTorrent, но во многом отличаются от BitTorrent, так как  у BitTorrent нет понятия состояния — и это отличие оказывается кардинально важным. То, что иногда называется децентрализованными автономными организациями, не является корпорациями — корпорация, это, например, Microsoft. Это разновидность проектов с открытым программным кодом, и вы можете сделать свой форк блокчейна — но это не настолько легко, как создать ещё одну копию OpenOffice.

Эти криптоэкономические сети возникают различными способами — вычисления на ASIC по алгоритму PoW, разновидность PoW для майнинга на графических процессорах, обычный PoS, делегированный PoS, надеюсь, что скоро и Casper PoS — и в основе каждой разновидности сетей лежит своя философия. Хорошим примером станет максимализм сторонников доказательства работы, у которых единственно корректной цепочкой считается та, в которую майнерами вложен наибольший экономический капитал. Первоначально это было простое правило протокола, однако для многих оно является священным принципом — смотрите эту дискуссию в Twitter, в которой я и Крис де Роз обсуждали этот вопрос. Он отстаивал идею в чистой форме,несмотря на то, что протокол может быть изменен с помощью хард форка. Подход Bitshares к доказательству владения представляет собой совершенно другую философию, принцип которой можно выразить двумя словами: голосование акционеров.

Каждая из этих философий; консенсус Накамото, общественный консенсус, консенсус голосования акционеров, имеет свой собствеенный набор правил и систему ценностей — и их можно критиковать, сравнивая друг с другом. У консенсуса Casper также есть философское обоснование, хотя его сложно выразить кратко.

Я, Влад, Доминик, Джей и остальные участники проекта имеют каждый своё видение, каким должен быть идеальный алгоритм доказательства владения, и здесь я привожу только своё личное мнение.

Я продолжаю перечислять свои наблюдения и выводы, сделанные из них:

— Криптография действительно имеет огромное значение в нашем веке, так как это одна из самых новых областей, благодаря которой обычный человек может защтить свои интересы. Крепостные стены замков можно разрушить, свой остров более защищён, но всё-таки может быть атакован, а вот личные ECC ключи человека могут выдержать атаку со стороны государственного механизма. Философия киберпанка во многом основана на сохранении и усилении этой драгоценной ассимметрии, создавая мир, в котором автономия человека и криптоэкономика защищают сами себя, и становятся возможными сложные системы координации и сотрудничества людей, а это нечто большее, чем просто защита приватной переписки. Системы, которые считают себя идеологическими наследниками духа киберпанка, должны быть такими, чтобы их было более выгодно поддерживать, а не разрушать.

— «Дух киберпанка» это не просто идеализм; и создание систем, которые выгоднее защищать, чем атаковать, это не просто слова.

— В среднесрочной и долгосрочной перспетиве люди приходят к согласию. Даже если атакующий получит доступ к ничем не ограниченной вычислительной хэширующей мощности, и проведёт успешную атаку 51% на основной блокчейн, самой сложной задачй станет убедить всех людей, что именно эта цепочка законна. Атакующему придётся изменить сайты блок эксплореров, убедить пользующихся авторитетом участников сообщества, газету Нью-Йорк Таймс, archive.org, и многие другие источники в сети Интернет; и в целом, убедить всех, что новая атакующая цепочка должна быть расположена на первом месте, в насыщенном информацией мире 21 века, очень сложно. Эти же соображения в долгосрочной перспективе защищают любой из блокчейнов, независимо от того, признает это сообщество или нет (отмечу, что разработчики ядра Биткоина признают первенство такого социального уровня).

— Однако блокчейн, защищённый только общественным согласием,  был бы слишком неэффективным и медленным, и ему будет сложно развиваться без разногласий (хотя несмотря на все трудности, это произошло); следовательно, экономическое согласие служит чрезвычайно важной роли в защите живучести и свойств безопасности в ближайшей перспективе.

— Поскольку доказательство работы может существовать только благодаря наличию награды за блок, (в терминах Доминика Вильямса, это два из трёх Es), и майнеры получают с каждым блоком возграждение, которое уменьшается, доказательство работы требует  больших вычислительных мощностей. Восстановление после атаки PoW является очень сложным: после первого раза, когда это случится, вы можете сделать хард форк, чтобы изменить алгоритм PoW и сделать ASIC атакующего бесполезными, но во воторой раз вы уже не молжете этого сделать, в отличие от атакующего, который готов повторять свои действия снова и снова. Следовательно, размер майнинговой сети должен быть таким, чтобы атака стала не мыслимой. Атака размером стоимости меньше X не произойдёт, если для поддержания сети тратится X денег в день. Я отвергаю эту логику, поскольку (i) она уничтожает деревья, и (ii) противоречит духу киберпанка — стоимость атаки и стоимость защиты находятся в соотношении 1:1, таким образом, у стороны, которая защищается, нет никакого преимущества.

— Доказательство владения ломает эту симметрию, полагаясь скорее на штрафы, чем на вознаграждения за безопасность. Те, кто проверяют сделки, размещают деньги («депозиты») в стеке, получают небольшое вознаграждение как компенсацию за блокирование своего капитала  и обслуживание узлов, а также за принятие дополнительных мер безопасности по сохранению своего стека, но большая часть стоимости возвратных транзакций получается из штрафов, которые в сотни и тысячи раз больше полученных вознаграждений. «Философия одного предложения» доказательства хранения это не «обеспечение безопасности через сжигание электричества», скорее, «безопасность, которая обеспечивается путём падения экономической стоимости». У данного блока или состояния есть безопасность степени $X,если вы можете доказать, что для любого конфликтующего блока или состояния злонамеренные узлы, делающие переключение в пользу другой цепочки, так или иначе заплатят $X в виде штрафов.

— Теоретически, если произойдёт сговор большинства тех, кто проверяет транзакции, они могут начать действовать злонамеренно. Однако, (i) так как протокол разработан умно, их возможность заработка через такую манипуляцию очень ограничена, и более важно, что (ii) если они будут мешать присоединению новых участников, или запускать атаку 51%, сообщество может просто сделать хард форк и даже удалить депозиты нападавших. Успешная атака будет стоить $50 миллионов, но процесс борьбы с последствиями будет не сложнее, чем устранение последствий ошибки с geth/parity, которая произошла 25 ноября 2016 года. Двумя днями позже, сообщество вернуло состояние блокчейна, атакующие стали на $50 миллионов беднее, а остальное сообщество пропорционально богаче, так как их токены оказались защищёнными от атаки. Это асимметрия атаки и защиты, которая работает на вас.

— Вышеупомянутое не значит, что хард форки должны стать постоянной практикой; скорее это значит, что стоимость атаки 51% на систему, основанную на доказательстве владения, должна приближаться к стоимости атаки 51% на систему, основанную на доказательстве работы, и экономическая не выгодность атаки должна гарантировать, что её никогда не произойдёт на практике.

— Экономика это ещё не всё. Индивидуальные участники могут быть мотивированы не экономическими стимулами, они могут быть взломаны, они могут быть похищены злоумышленниками, или просто сильно пьяны и в таком состоянии решить разрушить к черту весь блокчейн. Кроме того, на нашей стороне то, что люди чаще всего склонны следовать моральным стимулам, и что им будет сложно договориться между собой. Это преимущество, на которое мы не можем полагаться, но в то же время, это преимущество, которое нельзя напрасно выбрасывать.

— Следовательно, лучшими протоколами будут те, которые используют несколько различных моделей и предположений — экономическая рациональность со скординированным выбором, экономическая рациональность, исходящая из личного выбора, простая отказоустойчивость, Византийская отказоустойчивость (идеальная для адаптивных и неадаптивных антагонистических вариантов), экономические модели Ариэля-Канемана («мы все немного обманываем»), и в идеале, любая другая модель, которая будет достаточно реалистичной и практичной, чтобы о ней говорить. Важно использовать оба слоя защиты: экономические стимулы, которые не дадут организованным группам действовать антисоциально, и стимулы, которые не дадут создаваться таким группам.

— Протоколы согласия, которые работают максимально быстро, имеют риски, и с ними нужно быть очень осторожными, так как атакующий может получить высокое вознграждение, и возникают системные риски, связанные с возможной централизацией сети (например, все те, кто проверяет транзакции, пользуются одним и тем же хостингом). Протоколы согласия, которые не заботятся слишком много о том, чтобы сообщения о проверке транзакций рассылались максимально быстро, и используют приемлемый диапазон времени (например, 4–8 секунд, так как мы опытным путём узнали, что у Эфириума задержка составляет ~500 миллисекунд — 1 секунду), не имеют этой проблемы. На втором уровнемогут быть протоколы, которые работают максимально быстро, но у них нет такой механики, как у Эфириума, позволяющей убедиться, что вознаграждение для узла сети, увеличивающее степень его сетевого соединения, не является слишком большим.

Здесь не раскрыто много деталей и многие способы в деталях отличаются, но это основные принципы, на которых основан протокол Casper. Конечно, можно обсудить какие-то компромиссы. Мы сделаем ETH с 1% начисления пользователям и $50 миллионов стоимость атаки с помощью хард форка, или нулевые начисления пользователям и $5 миллионов стоимость атаки с помощью хард форка? Мы увеличим безопасность протокола с помощью экономической модели или пожертвуем частью безопасности ради отказойустойчивости? Мы больше заботимся о безопасности или предсказуемом уровне начислений пользователям? Всё это вопросы для ещё одной статьи, и различные способы реализации дают ешщё больше компромиссов, о которых тоже нужно написать. Но мы доберёмся до этого

Виталик Бутерин