Поступил официальный ответ аналитика и биткоин-трейдера Тура Димистера Виталику Бутерину, где он парировал замечания сооснователя проекта Ethereum по поводу его критических комментариев. Напомним, что Димистер раскритиковал статью Бутерина о преимуществах Proof-of-Stake, утверждая, что данный алгоритм не в состоянии самостоятельно обеспечить безопасность публичных блокчейнов.

Димистер дал одиннадцать комментариев на ответы Бутерина. Рассмотрим вопросы, поднятые оппонентами, подробнее:

  1. Вопрос об атаках 51%.

По словам Димистера, в утверждении автора статьи о том, что затраты на проведение атаки должны значительно превышать стоимость защиты, нет логики. Он считает, что на самом деле Бутерин говорит о возможности изменения только самых последних блоков в случае атаки 51%. На это Бутерин ответил, что при атаке злоумышленник имеет возможность изменить абсолютно любой блок в блокчейне. И если у атакующего имеются средства для того, чтобы организовать одну атаку на шесть блоков, то он обладает семьюдесятью пятью процентами от капитала, необходимого для того, чтобы история транзакций была изменена. В своем ответе на это Димистер сообщил, что, по его мнению, пытаться сопоставить общую стоимость нападения и защиты бессмысленно. И вопрос о том, что общее соотношение затрат, требуемых на защиту и атаку, составляет один к одному, он считает в данном случае второстепенным.

  1. Вопрос о том, что на покупку ASIC потребуется три четверти от общей стоимости затрат на атаку 51%.

В критике Димистера было сказано, что помимо многомиллионных затрат на приобретение интегральных схем потребуется еще более семисот миллионов долларов на то, чтобы поддерживать работу сети Bitcoin в течение двухсот дней. Бутерин согласился с этими подсчетами. Однако Димистер заявил, что своими словами он отнюдь не выражает согласие с тем, что расходы на приобретение ASIC для совершения атаки 51% составляют три четверти из общих затрат. Он проводит параллель с историческими примерами национализации, когда после установления контроля правительства операционная эффективность значительно снижалась. Так, одно исследование показало, что в результате национализации прибыльность нефтедобывающих компаний сократилась в два раза. Поэтому Димистер утверждает, что семьсот миллионов, ориентировочно необходимых на поддержку работы сети, могут оказаться довольно скромной оценкой.

  1. Вопрос о том, что алгоритм PoS может обеспечить гораздо более эффективную защиту сети, чем PoW.

Димистер подчеркивал: говорить о том, что стоимость атаки и защиты имеет соотношение 1:1 бессмысленно, так как между этими двумя сторонами всегда будет своеобразное перетягивание каната. Бутерин заявил на это, что если использовать алгоритм PoS, то соотношение будет выглядеть как 10:1 в пользу защищающейся стороны.

В своем ответе Димистер еще раз заявил, что дело не в том, что затраты на проведение атаки и стоимость защиты пропорциональны друг другу. Ведь действительно, при использовании Proof-of-Work стоимость затрат на атаку 51% приближается к стоимости защиты. Но это лишь дает возможность понять приблизительную уязвимость системы. При использовании Proof-of-Stake возможны разные варианты атаки. Например, злоумышленники берут определенное количество ETH, необходимое для атаки на цепочку, в долг. После этого они получают выгоду от стремительного снижения цены и возмещают себе всю стоимость затрат либо ее значительную часть. Димистер поясняет: в своем аргументе он лишь хотел показать, что PoS по сути является более сложной версией PoW, и стоимость его защиты невозможно оценить. Поэтому предположение Бутерина об улучшении 10:1 выглядит необоснованно оптимистично.

  1. Вопрос о том, что конкретная стратегия атаки 51% не представляется возможной.

Димистер заявлял, что возможен вариант событий, при котором злоумышленник атакует большое количество пользователей, но каждому в отдельности нанесет небольшой ущерб. В этом случае затраты на противодействие атаке для каждого из них будет выше понесенного ущерба. Бутерин ответил, что такой вариант невозможен, так как не существует способа нанести лишь небольшой финансовый ущерб при атаке.

Димистер сообщил, что он не совсем понимает ответ Бутерина. Да, действительно, атака, переписывающая значительный по размеру фрагмент истории блокчейна, будет максимально разрушительной. Но злоумышленник может взять не более пяти процентов от баланса каждого кошелька, чтобы все пострадавшие могли оставаться в системе и продолжали пользоваться токенами. О подобной конфискационной стратегии недавно говорил и создатель Siacoin.

  1. Вопрос о ясности сценария социального консенсуса.

Димистер заявлял, что люди зачастую придерживаются противоположных точек зрения относительно того, как они будут решать проблему, которая имеет большую разрушительную силу. Бутерин ответил, что в случае масштабной атаки вариант противодействия может быть только один — нужно будет следовать той цепочке, которая появилась раньше. Димистер возразил, что ранее заявлений о том, что стратегия решения проблемы абсолютно ясна, он не слышал. Хотя можно смело утверждать, что крупнейшая майнинговая компания Bitmain занимается проведением долгосрочной атаки на Bitcoin, желая изменить его экономическую модель. По мнению аналитика, консенсус сообщества — нежелательный и непрактичный механизм обеспечения устойчивости публичного блокчейна.

  1. Вопрос о том, что Bitcoin управляется в основном за счет достижения социального консенсуса.

Димистер утверждал, что на идеалистичную концепцию социального консенсуса рассчитывать нельзя. На это Бутерин задал ему вопрос о том, какое программное обеспечение нужно, чтобы поддерживать полную ноду. В своем ответе Димистер сообщил, что ему не нужен социальный консенсус, чтобы определить, какой клиент находится в сети. Он решает, доверяет ли клиенту и загружает программное обеспечение, которое подписано его ключом. Когда это делает несколько пользователей, программа образует сеть. То есть согласие с правилами выражается методом выполнения определенного действия. В эфириуме же система управления предполагает добровольное согласие пользователей с правилами. Коллективным блокчейнам, по мнению Димистера, нельзя полагаться на коллективное принятие решений по вопросам безопасности.

  1. Вопрос о конкретных примерах успешного практического применения алгоритма Proof-of-Stake в мире.

На утверждение Димистера о том, что подобных примеров в мире не существует, Бутерин заявил, что залоговые депозиты постоянно используют правительственные структуры. Он привел три примера из «реального мира»:

  • банковские гарантии;
  • поручительство под залог;
  • использование заложников.

В своем ответе Димистер разобрал вышеуказанные примеры и опроверг их. По его мнению, что касается банковских гарантий, то договор заключается между тремя сторонами: кредитором, должником и поручителем. Если Бутерин имеет в виду, что PoS в случае блокчейнов объединяет в одном лице поручителя и должника, то это не может быть достойным примером. В случае поручительства под залог также присутствует третья сторона — кредитное учреждение, которое хранит залоговую сумму. Использование заложников при проведении переговоров тоже можно считать определенной формой поручительства под залог. Актив здесь не заменяем и составляет огромную ценность для обеспечителя залога. Именно отсутствие заменяемости является причиной, по которой в указанном примере не требуется большого доверия к третьей стороне. В отношении эфириума данный пример не применим, так как потенциальный атакующий вряд ли будет волноваться за отдельные токены, которые он потеряет, если понесет наказание.

В качестве примера действия PoW Димистер приводит дарвиновскую теорию эволюции и модель «гандикапа». Если организмы работают по такой модели, внешний источник доверия им не требуется. Валидатору достаточно вести работу с данными через собственный алгоритм распознавания и при превышении значения минимального порога выполненной работы подтверждать этот факт. В природе помешать этому алгоритму могут, например, посторонние люди, но в Proof-of-Work такая система работает безотказно.

  1. Вопрос о стоимости защиты PoW и PoS.

Димистер заявлял, что даже разовая попытка провести атаку 51% и изменить историю транзакций потребует огромных вложений на протяжении долгого времени, если речь идет о сети PoW. Бутерин возразил, что в лучшем случае цена будет равна стоимости, которую платят управомоченные майнеры за создание блокчейна. В то время как PoS дает возможность сделать это соотношение более благоприятным. На это Димистер в очередной раз ответил, что подобные утверждения не имеют доказательной базы.

  1. Вопрос о том, что встречный форк при атаке 51% устраняет наказание.

По мнению Димистера, которое он подкрепил словами Боба МакЭлрата (SolidX), стратегия «экономического наказания» злоумышленников не будет эффективной, если наказание может производиться с помощью форка. Бутерин согласился с этим, но сказал, что если цепочка будет цензурировать наказания, то от нее может образоваться новый форк. По тому же принципу разработчики Bitcoin Core планируют изменить PoW в ответ на создание 51% коалиции майнеров, производящих цензуру блоков других участников сети. Димистер не считает такое объяснение достаточным, так как не понятно, как решать, какой из десяти тысяч форков признать легитимным.

  1. Вопрос о возможности атаки ложного вызова на Proof-of-Stake.

Димистер ссылался на слова автора протокола BitTorrent программиста Брэма Коэна, который выступил с критикой PoS и спросил, как можно исключить возможность обмана и провоцирования держателей доли на противоправное взаимодействие с сетью. Вследствие этого держатели могут подвергнуться наказанию со стороны системы, которая изначально призвана их защищать. Бутерин заявил, что это невозможно, так как если валидатор не нарушает условий договора, он не сможет потерять залоговый депозит.

Димистер сообщил, что снова обратился к Коэну, который заявил: если они выберут этот путь, работа системы может остановиться. Объяснение этому будет состоять в том, что никто не захочет быть наказанным за «неправильный» выбор. От себя Димистер добавил, что новые правила, направленные против нарушений, слишком запутаны, и потому могут полностью размыть понимание того, что именно считается нарушением.

  1. Вопрос о высокой стоимости атаки по сценарию, предложенному Кевином Чжоу.

Димистер говорил, что есть альтернативный сценарий, когда злоумышленник может обмануть много честных людей и стимулировать в них заинтересованность в поддержке его цепочки, представив ее как истинную. Бутерин парировал, что если атака все-таки достигнет цели, злоумышленник по-прежнему понесет огромные расходы. В своем ответе на это Димистер снова заявил, что стоимость атаки будет высока, только если атакующий полностью лишится своего депозита. Избежать наказания он может с помощью форка. А если разработчики проведут контратаку, злоумышленник может атаковать снова.

К списку статей