Про CryptoNote, Lightning Network, Plasma, PoS и прочее
Автор статьи — Алексей Маланов, эксперт отдела развития антивирусных технологий «Лаборатории Касперского».
Недавно мы опубликовали статью «Шесть мифов о блокчейне и Биткойне, или Почему это не такая уж эффективная технология». Статья была положительно встречена Хабра-сообществом и активно обсуждалась в комментариях, что явно свидетельствует о большом интересе к этой теме.
Было среди комментаторов и несколько возмущенных. Кто-то негодовал: «Зачем вы пишете очевидное, ведь это все давно всем прекрасно известно?» На это трудно возразить по существу. Но были и те, кто писал в ключе: «Все это неправда, на самом деле все проблемы решены там-то и там-то».
В ближайшее время мы планируем выпустить еще две статьи, в которых мы анализируем и критикуем те или иные аспекты, относящиеся к теме блокчейна. Чтобы не расстраивать блокчейн-адептов и Биткойн-оптимистов, мы решили, что для разнообразия стоит вне очереди написать и оптимистичную статью. Мы рассмотрим те же мифы, что и в прошлый раз, но только с позиции того, как решаются эти проблемы.
Ознакомление с оригиналом хоть и не обязательно, но весьма желательно для лучшего понимания, почему же мы выбрали именно такие мифы.
Прошлая статья была о Биткойне и его блокчейне. Мы выбрали конкретную криптовалюту, чтобы разговор был предметнее и не изобиловал десятками оговорок и отступлений. За это нам досталось от комментаторов, которые слышали и о других криптовалютах.
Тут важно напомнить, что блокчейн и технология Биткойн — не одно и то же. Технология Биткойн объединяет в себе несколько других: принцип передачи денег, криптографические принципы, собственно блокчейн, понятие консенсуса, принцип Proof-of-Work, одноранговую сеть, мотивацию участников, деревья Меркла для организации транзакций, принципы прозрачности, хеширование и другие.
Но справедливо также и то, что биткойноподобные блокчейны, основанные на Proof-of-Work, доминируют на рынке. Общая капитализация криптовалют составляет $155 млрд (на 26.08.2017 года). Из них только в первой десятке на PoW-блокчейны приходится $120 млрд. А ниже многие валюты попросту являются прямыми клонами Биткойна с концептуально идентичным блокчейном.
Но дьявол в деталях. В этот раз мы пойдем на хитрость и будем писать не о блокчейне, а о различных надстройках и улучшениях «альткойнов». Неденежные применения блокчейна мы (почти) не затронем, потому что иначе тема становится необъятно широкой.
Эффективность — это отношение полезной работы к затраченным усилиям. В случае с платежными системами полезной работой можно считать проведение транзакций, а затраченными усилиями разумно считать объем «железа» и израсходованного электричества.
Напомним, что пропускная способность у Биткойн — 7 транзакций в секунду на всех участников, а у второй по капитализации валюты Ethereum — 15 простых денежных переводов или 3–5 исполнений умных контрактов в секунду. Вдобавок принцип Proof-of-Work гарантирует, что потребление электричества и объем «железа» будут расти до тех пор, пока майнить не перестанет быть выгодно, и этот рост накладных расходов никак не будет связан с качеством предоставляемых услуг.
Те, кто убеждает нас: «Да Биткойну и не надо много транзакций в секунду, у него другая цель», не правы. Тема давно беспокоит специалистов, и вот что они придумали.
Если отбросить все-все и оставить только самую суть, то Lightning Network работает так. Сначала участники сети устанавливают «канал»: они вносят залог в основной сети Биткойн. А потом начинают обмениваться платежами напрямую, изолированно от всей остальной сети — с любой скоростью.
Когда канал более не нужен, участники пишут в публичный блокчейн результат «общения» и забирают залог. Если же один из участников в процессе общения, пока никто посторонний не видел, сыграл не по правилам, то другой участник имеет возможность «предъявить» это блокчейну, и нарушитель потеряет залог.
Потенциально такая схема позволяет участникам совершать транзакции с любой удобной им скоростью. Но есть тонкости. Реализовать все надо на имеющейся в Биткойне базе. В том числе и ради Lightning Network правила даже совсем недавно подкрутили (так называемый SegWit). Кроме того, помимо технических проблем остаются еще и неопределенности из области теории игр. Например, нет уверенности, что всем участникам выгодно играть по правилам. Вдруг кто-то захочет потерять залог, но получить что-то большее взамен?
Как бы там ни было, по оптимистичным прогнозам Lightning Network может быть запущена уже в 2017 году, и тогда в «медленном блокчейне» смогут совершаться миллионы транзакций в секунду.
Блокчейн большой, но это перестало быть проблемой, когда в сети появилось хоть какое-то доверие. Дело в том, что вам необязательно качать и проверять его весь, чтобы убедиться, что вас не обманывают.
Во-первых, есть веб-кошельки и веб-сервисы, которые сделают всю работу. В этих сервисах вы видите, что происходит с вашим балансом, и видите, как к вам летит какой-то перевод. Вряд ли общедоступный сервис будет обманывать именно вас, верно? И если никто на него не жалуется, то вполне можно считать его достоверным источником информации и пользоваться в свое удовольствие.
Преимущество по сравнению с традиционными платежными системами в том, что если закроется один веб-кошелек, то вы просто переключитесь на другой, ведь у всех одинаковая база. Для сравнения: если вдруг ваш классический банк столкнется со сбоем — ляжет интернет-банк или возникнут проблемы в процессинге, то вам понадобятся карта другого банка или наличные.
А во-вторых, есть и более продвинутый способ (и более надежный), о котором писал еще сам Сатоши в 2008 году. Вы можете качать и проверять только заголовки блоков, а не сами блоки, а также доказательства правильности транзакций, имеющих непосредственное отношение к вам.
Дело в том, что транзакции упакованы в элегантную структуру: дерево Меркла.
Для проверки включения транзакции Tx3 в блокчейн вам достаточно знать Tx3, Hash2, Hash01 и все заголовки блоков
А значит, небольшой объем данных (доказательство Меркла) позволяет убедиться, что транзакция действительно существует в блокчейне. То есть полные узлы сети посчитали ее корректной.
Далее, если много случайных узлов в сети, к которым вы подключаетесь, рапортуют, что заголовки блоков у них именно такие, то вы можете с большой долей уверенности считать, что все верно, без подделок.
Заголовки всех блоков сейчас занимают всего 40 Мб, что уже вполне компактно. Но можно еще больше сэкономить: не обязательно хранить заголовки всех транзакций за всю историю — вполне достаточно начать с определенного момента.
Масштабируемость означает, что, добавляя ресурсы в систему, вы увеличиваете ее производительность. Так вот, классический блокчейн абсолютно не масштабируем — увеличение ресурсов никак не влияет на пропускную способность системы.
Забавно также то, что классический блокчейн не масштабируем не только вверх, но и вниз. То есть по тем же принципам нельзя построить достаточно маленькую систему для решения локальных задач, потому что она будет уязвима к «Атаке 51%».
Но вот что буквально на днях предложили Джозеф Пун (изобретатель Lightning Network из первого мифа) и Виталик Бутерин (идейный вдохновитель сети Ethereum).
Plasma — это способ делать блокчейн блокчейнов. Концепция схожа с Lightning Network — кто-то вносит залог в основной сети Ethereum и начинает общаться с другими клиентами независимо и отдельно, самостоятельно контролируя исполнение правил своего смарт-контракта и общих правил Ethereum. Смарт-контракт — это мини-программа по работе с деньгами и кошельками, ключевая фишка Ethereum.
Время от времени результаты обособленного общения записываются в основную сеть. Так же как и в случае Lightning Network, все участники контролируют исполнение правил смарт-контракта и «жалуются» в случае чего.
Интересно, что в такой обособленной мини-сети «отпочкование» можно повторить.
Пока остается много открытых вопросов. Например, а несет ли ответственность хозяин главного ответвления за выполнение правил теми, кто ответвился от него? А наоборот? Все это интересные задачи из теории игр. Пока предложение — лишь черновик, но ясно одно: если задуманную концепцию удастся реализовать, то проблема масштабируемости блокчейна останется в прошлом.
Proof-of-Work — пока самый популярный среди криптовалют принцип достижения консенсуса. В нем новый блок создается после длительных вычислений — это нужно исключительно для того, чтобы нельзя было быстро переписать финансовую историю. Майнеры PoW-сетей жгут электричество, причем количество сожженных мегаватт регулируется не соображениями безопасности или здравого смысла, а только экономикой: мощности наращиваются до тех пор, пока это еще выгодно при текущей цене криптовалюты.
Но есть и альтернативный подход к распределению права на создание блоков — Proof-of-Stake. В этой концепции вероятность создать блок, а значит, и право получить награду (в виде комиссий или эмитируемой валюты) зависят не от того, сколько вы вложили усилий (сожгли электричества), а от того, сколько у вас валюты в этой системе.
Если у вас треть всех монет, то псевдослучайный алгоритм с вероятностью одна треть будет обращаться к вам с просьбой сформировать блок. Этот принцип точно так же мотивирует участников вести себя по правилам, ведь чем больше у вас валюты, тем больше вы заинтересованы, чтобы сеть функционировала исправно.
Но есть и тонкие места. Например, представьте, что вы за бесценок скупаете нынче пустые кошельки, на которых всего год назад суммарно лежала львиная доля всех денег. После этого вы можете переписать финансовую историю с того момента, когда вы якобы были богачом. И в этой истории вы останетесь богачом, а все другие участники примут вашу версию, потому что вашу историю поддерживает больший капитал, чем общепринятую.
Павел Иванович Чичиков горячо одобряет Proof-of-Stake без дополнительных мер защиты
Разные реализации по-разному решают описанную проблему. Например, можно регулярно подписывать ключом разработчика корректные блоки, чтобы историю нельзя было переписать слишком глубоко.
Важно то, что технические сложности решаемы. Приятно видеть, что самые современные и продвинутые криптовалюты отказываются от принципа Proof-of-Work.
Но есть и более радикальный метод. Дать возможность создавать блоки только доверенным участникам. Например, 10 больниц могут писать в блокчейн эпидемиологическую обстановку в городе. У каждой больницы свой ключ для подписи, больницам мы доверяем. Вместе с тем сохранится открытость — важное свойство блокчейна.
Хотя справедливости ради PoA сильнее всего разрушает изначальную задумку, ведь в этом случае сеть по сути централизованна и может обойтись без распределенности.
В другой раз мы расскажем про сети, которые выполняют полезную работу в рамках Proof-of-Work: ищут простые числа специального вида (PrimeCoin), рассчитывают третичную структуру белка (FoldingCoin) или выполняют другую научную задачу, связанную с вычислениями (GridCoin). А награда за «майнинг» стимулирует вкладывать в науку больше ресурсов.
Не так просто вносить изменения в протокол децентрализованной сети. Если вы разработчик и контролируете исходный код, то одно из двух: либо вы принудительно можете обновить всех клиентов, но такая сеть не может считаться действительно децентрализованной; либо вы вносите в код изменения и должны уговорить всех участников эти изменения принять. Если значительная часть останется против, то велик шанс, что сообщество расколется, цепочка блоков разделится на две несовместимые, и будет уже две валюты.
Порой уговоры протекают болезненно, потому что разные участники в зависимости от их роли преследуют разные интересы. Например, майнеры заинтересованы в росте наград и комиссий; пользователи, наоборот, хотят поменьше платить за переводы; фанатам не важны комиссии, они хотят, чтобы криптовалюта становилась более популярной, а технологическим гикам хочется, чтобы в технологии добавляли полезные инновации.
Расколы уже происходили и с Биткойн — не договорились о стратегии по увеличению размера блока (чтобы влезало побольше транзакций), и в Ethereum — не договорились, справедливо ли будет «отменить» взлом одного инвестфонда и вернуть деньги вкладчикам. В результате из двух валют стало четыре.
Обычно голосование по предложениям проходит так:
Результаты голосования разных майнеров по трем предложениям развития сети биткойн. Источник
Выходит, что учитывается только мнение майнеров, причем чем больше мощность пула, тем больше у него голосов.
Худо-бедно по такому принципу в протокол вносятся изменения.
Но готовится к выходу криптовалюта Tezos, которая упрощает процесс внесения изменений в протокол, потому что это заложено в валюту архитектурно. При этом:
Предполагается, что такой подход значительно снизит накал страстей и необходимость в «хардфорках».
Есть вполне реальная возможность, что путем таких вот изменений в какой-то момент мажоритарии лишат миноритариев права голоса. По-простому — править станут богатые. Сами разработчики считают, что это должно негативно сказаться на цене валюты и поэтому вряд ли произойдет. Что ж, увидим.
Представьте, что вы WikiLeaks и собираете пожертвования в биткойнах. Все знают ваш адрес, знают, сколько денег вы собрали, а когда вы попытаетесь поменять эти деньги на бирже на доллары, правоохранительные органы еще и будут знать ваш долларовый счет. Иными словами, есть проблема.
Причем в одиночку «отмыть» деньги, за которыми ведется наблюдение, в Биткойн невозможно. Попытка раскидать деньги на 10 кошельков ведет только к тому, что теперь 10 кошельков ассоциированы с вами.
В прошлой статье мы рассказывали о «миксерах». Это анонимные сервисы, которые за плату перемешивают большое количество денег, и становится непонятно, где чьи. Но пользоваться ими неудобно по целому ряду причин.
Сначала придумали встроить миксер прямо в валюту. Так появилась Dash (бывшая Darkcoin) с функцией PrivateSend. Она работает следующим образом:
Нетрудно видеть, что если кто-то (например, правоохранительные органы) контролирует значительную часть мастернод, то отследить перевод он все-таки сможет. Хотя это и маловероятно.
Кроме того, смешивание грязных денег с чистыми делает все деньги серыми, то есть подозрительными. Выходит, чтобы серые деньги стали белыми, микшировать деньги должны все и всегда.
И был придуман более надежный подход. Про валюту Monero можно по праву сказать, что она анонимна.
Во-первых, она использует кольцевые подписи для анонимизации. Кольцевая подпись (ring signature) — это такая электронная подпись, которая позволяет одному из участников группы (называемой кольцом) выполнить подписание некоторого сообщения от имени всей группы, при этом не будет доподлинно известно, кто из участников группы выполнил подписание. Это свойство позволяет отправителю самостоятельно заметать следы. При этом протокол по-прежнему будет защищать от двойных трат.
Во-вторых, по адресу кошелька нельзя увидеть историю транзакций и баланс, потому что в Monero у вас есть не только приватный spendkey для траты денег, но и дополнительно приватный viewkey для просмотра поступлений на ваш адрес.
Ну а в-третьих, для разных отправителей стоит генерировать одноразовые адреса. Например, деньги от мамы, «грязные» деньги и деньги с биржи не стоит принимать на один адрес. Но это правило давно рекомендовано даже в Биткойн.
Ради справедливости упомянем еще валюту Zcash, анонимность в которой построена по другим, но не менее продвинутым принципам.
Что ж, краткий обзор недостатков, превращенных талантливыми людьми в достоинства, завершен. Но это далеко не все, ведь мы почти не писали о смарт-контрактах Ethereum, перспективах Ripple в банковской сфере или криптовалюте без блокчейна IOTA.
Строго говоря, в заголовке этой статьи содержалась ложь: ведь мы говорили не о блокчейне, а о его надстройках. Но в том и преимущество блокчейна, что он вдохновляет людей искать пути к совершенству.
Автор статьи — Алексей Маланов, эксперт отдела развития антивирусных технологий «Лаборатории Касперского».
Недавно мы опубликовали статью «Шесть мифов о блокчейне и Биткойне, или Почему это не такая уж эффективная технология». Статья была положительно встречена Хабра-сообществом и активно обсуждалась в комментариях, что явно свидетельствует о большом интересе к этой теме.Было среди комментаторов и несколько возмущенных. Кто-то негодовал: «Зачем вы пишете очевидное, ведь это все давно всем прекрасно известно?» На это трудно возразить по существу. Но были и те, кто писал в ключе: «Все это неправда, на самом деле все проблемы решены там-то и там-то».
В ближайшее время мы планируем выпустить еще две статьи, в которых мы анализируем и критикуем те или иные аспекты, относящиеся к теме блокчейна. Чтобы не расстраивать блокчейн-адептов и Биткойн-оптимистов, мы решили, что для разнообразия стоит вне очереди написать и оптимистичную статью. Мы рассмотрим те же мифы, что и в прошлый раз, но только с позиции того, как решаются эти проблемы.
Ознакомление с оригиналом хоть и не обязательно, но весьма желательно для лучшего понимания, почему же мы выбрали именно такие мифы.
Не о Биткойне
Прошлая статья была о Биткойне и его блокчейне. Мы выбрали конкретную криптовалюту, чтобы разговор был предметнее и не изобиловал десятками оговорок и отступлений. За это нам досталось от комментаторов, которые слышали и о других криптовалютах.
Тут важно напомнить, что блокчейн и технология Биткойн — не одно и то же. Технология Биткойн объединяет в себе несколько других: принцип передачи денег, криптографические принципы, собственно блокчейн, понятие консенсуса, принцип Proof-of-Work, одноранговую сеть, мотивацию участников, деревья Меркла для организации транзакций, принципы прозрачности, хеширование и другие.
Но справедливо также и то, что биткойноподобные блокчейны, основанные на Proof-of-Work, доминируют на рынке. Общая капитализация криптовалют составляет $155 млрд (на 26.08.2017 года). Из них только в первой десятке на PoW-блокчейны приходится $120 млрд. А ниже многие валюты попросту являются прямыми клонами Биткойна с концептуально идентичным блокчейном.
Но дьявол в деталях. В этот раз мы пойдем на хитрость и будем писать не о блокчейне, а о различных надстройках и улучшениях «альткойнов». Неденежные применения блокчейна мы (почти) не затронем, потому что иначе тема становится необъятно широкой.
Миф 1: Блокчейн медленный и неэффективный
Эффективность — это отношение полезной работы к затраченным усилиям. В случае с платежными системами полезной работой можно считать проведение транзакций, а затраченными усилиями разумно считать объем «железа» и израсходованного электричества.
Напомним, что пропускная способность у Биткойн — 7 транзакций в секунду на всех участников, а у второй по капитализации валюты Ethereum — 15 простых денежных переводов или 3–5 исполнений умных контрактов в секунду. Вдобавок принцип Proof-of-Work гарантирует, что потребление электричества и объем «железа» будут расти до тех пор, пока майнить не перестанет быть выгодно, и этот рост накладных расходов никак не будет связан с качеством предоставляемых услуг.
Lightning Network
Те, кто убеждает нас: «Да Биткойну и не надо много транзакций в секунду, у него другая цель», не правы. Тема давно беспокоит специалистов, и вот что они придумали.
Если отбросить все-все и оставить только самую суть, то Lightning Network работает так. Сначала участники сети устанавливают «канал»: они вносят залог в основной сети Биткойн. А потом начинают обмениваться платежами напрямую, изолированно от всей остальной сети — с любой скоростью.
Когда канал более не нужен, участники пишут в публичный блокчейн результат «общения» и забирают залог. Если же один из участников в процессе общения, пока никто посторонний не видел, сыграл не по правилам, то другой участник имеет возможность «предъявить» это блокчейну, и нарушитель потеряет залог.
Потенциально такая схема позволяет участникам совершать транзакции с любой удобной им скоростью. Но есть тонкости. Реализовать все надо на имеющейся в Биткойне базе. В том числе и ради Lightning Network правила даже совсем недавно подкрутили (так называемый SegWit). Кроме того, помимо технических проблем остаются еще и неопределенности из области теории игр. Например, нет уверенности, что всем участникам выгодно играть по правилам. Вдруг кто-то захочет потерять залог, но получить что-то большее взамен?
Как бы там ни было, по оптимистичным прогнозам Lightning Network может быть запущена уже в 2017 году, и тогда в «медленном блокчейне» смогут совершаться миллионы транзакций в секунду.
Миф 2: Блокчейн громоздкий
Блокчейн большой, но это перестало быть проблемой, когда в сети появилось хоть какое-то доверие. Дело в том, что вам необязательно качать и проверять его весь, чтобы убедиться, что вас не обманывают.
Веб-кошельки
Во-первых, есть веб-кошельки и веб-сервисы, которые сделают всю работу. В этих сервисах вы видите, что происходит с вашим балансом, и видите, как к вам летит какой-то перевод. Вряд ли общедоступный сервис будет обманывать именно вас, верно? И если никто на него не жалуется, то вполне можно считать его достоверным источником информации и пользоваться в свое удовольствие.
Преимущество по сравнению с традиционными платежными системами в том, что если закроется один веб-кошелек, то вы просто переключитесь на другой, ведь у всех одинаковая база. Для сравнения: если вдруг ваш классический банк столкнется со сбоем — ляжет интернет-банк или возникнут проблемы в процессинге, то вам понадобятся карта другого банка или наличные.
Тонкие кошельки
А во-вторых, есть и более продвинутый способ (и более надежный), о котором писал еще сам Сатоши в 2008 году. Вы можете качать и проверять только заголовки блоков, а не сами блоки, а также доказательства правильности транзакций, имеющих непосредственное отношение к вам.
Дело в том, что транзакции упакованы в элегантную структуру: дерево Меркла.
Для проверки включения транзакции Tx3 в блокчейн вам достаточно знать Tx3, Hash2, Hash01 и все заголовки блоков
А значит, небольшой объем данных (доказательство Меркла) позволяет убедиться, что транзакция действительно существует в блокчейне. То есть полные узлы сети посчитали ее корректной.
Далее, если много случайных узлов в сети, к которым вы подключаетесь, рапортуют, что заголовки блоков у них именно такие, то вы можете с большой долей уверенности считать, что все верно, без подделок.
Заголовки всех блоков сейчас занимают всего 40 Мб, что уже вполне компактно. Но можно еще больше сэкономить: не обязательно хранить заголовки всех транзакций за всю историю — вполне достаточно начать с определенного момента.
Миф 3: Блокчейн не масштабируем
Масштабируемость означает, что, добавляя ресурсы в систему, вы увеличиваете ее производительность. Так вот, классический блокчейн абсолютно не масштабируем — увеличение ресурсов никак не влияет на пропускную способность системы.
Забавно также то, что классический блокчейн не масштабируем не только вверх, но и вниз. То есть по тем же принципам нельзя построить достаточно маленькую систему для решения локальных задач, потому что она будет уязвима к «Атаке 51%».
Plasma
Но вот что буквально на днях предложили Джозеф Пун (изобретатель Lightning Network из первого мифа) и Виталик Бутерин (идейный вдохновитель сети Ethereum).
Plasma — это способ делать блокчейн блокчейнов. Концепция схожа с Lightning Network — кто-то вносит залог в основной сети Ethereum и начинает общаться с другими клиентами независимо и отдельно, самостоятельно контролируя исполнение правил своего смарт-контракта и общих правил Ethereum. Смарт-контракт — это мини-программа по работе с деньгами и кошельками, ключевая фишка Ethereum.
Время от времени результаты обособленного общения записываются в основную сеть. Так же как и в случае Lightning Network, все участники контролируют исполнение правил смарт-контракта и «жалуются» в случае чего.
Интересно, что в такой обособленной мини-сети «отпочкование» можно повторить.
Пока остается много открытых вопросов. Например, а несет ли ответственность хозяин главного ответвления за выполнение правил теми, кто ответвился от него? А наоборот? Все это интересные задачи из теории игр. Пока предложение — лишь черновик, но ясно одно: если задуманную концепцию удастся реализовать, то проблема масштабируемости блокчейна останется в прошлом.
Миф 4: Майнеры жгут ресурсы планеты
Proof-of-Work — пока самый популярный среди криптовалют принцип достижения консенсуса. В нем новый блок создается после длительных вычислений — это нужно исключительно для того, чтобы нельзя было быстро переписать финансовую историю. Майнеры PoW-сетей жгут электричество, причем количество сожженных мегаватт регулируется не соображениями безопасности или здравого смысла, а только экономикой: мощности наращиваются до тех пор, пока это еще выгодно при текущей цене криптовалюты.
Proof-of-Stake
Но есть и альтернативный подход к распределению права на создание блоков — Proof-of-Stake. В этой концепции вероятность создать блок, а значит, и право получить награду (в виде комиссий или эмитируемой валюты) зависят не от того, сколько вы вложили усилий (сожгли электричества), а от того, сколько у вас валюты в этой системе.
Если у вас треть всех монет, то псевдослучайный алгоритм с вероятностью одна треть будет обращаться к вам с просьбой сформировать блок. Этот принцип точно так же мотивирует участников вести себя по правилам, ведь чем больше у вас валюты, тем больше вы заинтересованы, чтобы сеть функционировала исправно.
Но есть и тонкие места. Например, представьте, что вы за бесценок скупаете нынче пустые кошельки, на которых всего год назад суммарно лежала львиная доля всех денег. После этого вы можете переписать финансовую историю с того момента, когда вы якобы были богачом. И в этой истории вы останетесь богачом, а все другие участники примут вашу версию, потому что вашу историю поддерживает больший капитал, чем общепринятую.
Павел Иванович Чичиков горячо одобряет Proof-of-Stake без дополнительных мер защиты
Разные реализации по-разному решают описанную проблему. Например, можно регулярно подписывать ключом разработчика корректные блоки, чтобы историю нельзя было переписать слишком глубоко.
Важно то, что технические сложности решаемы. Приятно видеть, что самые современные и продвинутые криптовалюты отказываются от принципа Proof-of-Work.
Proof-of-Authority
Но есть и более радикальный метод. Дать возможность создавать блоки только доверенным участникам. Например, 10 больниц могут писать в блокчейн эпидемиологическую обстановку в городе. У каждой больницы свой ключ для подписи, больницам мы доверяем. Вместе с тем сохранится открытость — важное свойство блокчейна.
Хотя справедливости ради PoA сильнее всего разрушает изначальную задумку, ведь в этом случае сеть по сути централизованна и может обойтись без распределенности.
Ресурсы можно тратить с пользой
В другой раз мы расскажем про сети, которые выполняют полезную работу в рамках Proof-of-Work: ищут простые числа специального вида (PrimeCoin), рассчитывают третичную структуру белка (FoldingCoin) или выполняют другую научную задачу, связанную с вычислениями (GridCoin). А награда за «майнинг» стимулирует вкладывать в науку больше ресурсов.
Миф 5: Блокчейн децентрализован и поэтому не развивается
Не так просто вносить изменения в протокол децентрализованной сети. Если вы разработчик и контролируете исходный код, то одно из двух: либо вы принудительно можете обновить всех клиентов, но такая сеть не может считаться действительно децентрализованной; либо вы вносите в код изменения и должны уговорить всех участников эти изменения принять. Если значительная часть останется против, то велик шанс, что сообщество расколется, цепочка блоков разделится на две несовместимые, и будет уже две валюты.
Порой уговоры протекают болезненно, потому что разные участники в зависимости от их роли преследуют разные интересы. Например, майнеры заинтересованы в росте наград и комиссий; пользователи, наоборот, хотят поменьше платить за переводы; фанатам не важны комиссии, они хотят, чтобы криптовалюта становилась более популярной, а технологическим гикам хочется, чтобы в технологии добавляли полезные инновации.
Расколы уже происходили и с Биткойн — не договорились о стратегии по увеличению размера блока (чтобы влезало побольше транзакций), и в Ethereum — не договорились, справедливо ли будет «отменить» взлом одного инвестфонда и вернуть деньги вкладчикам. В результате из двух валют стало четыре.
Голосование
Обычно голосование по предложениям проходит так:
- Разработчики что-то предлагают изменить в правилах сети.
- Майнер, который создает блок, в специальном месте блока выставляет флажок «согласен/не согласен с предложением X».
- Через определенное время проводятся замеры, кто за что голосовал.
- Потом майнеры вручную интегрируют новые правила.
Результаты голосования разных майнеров по трем предложениям развития сети биткойн. Источник
Выходит, что учитывается только мнение майнеров, причем чем больше мощность пула, тем больше у него голосов.
Худо-бедно по такому принципу в протокол вносятся изменения.
Tezos
Но готовится к выходу криптовалюта Tezos, которая упрощает процесс внесения изменений в протокол, потому что это заложено в валюту архитектурно. При этом:
- За новые правила голосуют не майнинговыми мощностями, а капиталами.
- Свой голос можно делегировать тому, кто разбирается лучше.
- Разработчики имеют право вето весь первый год после запуска, а при необходимости могут его продлить.
- Изначальный кворум составляет 80%, но он будет меняться со временем, подстраиваясь под фактическую активность «держателей».
Предполагается, что такой подход значительно снизит накал страстей и необходимость в «хардфорках».
Есть вполне реальная возможность, что путем таких вот изменений в какой-то момент мажоритарии лишат миноритариев права голоса. По-простому — править станут богатые. Сами разработчики считают, что это должно негативно сказаться на цене валюты и поэтому вряд ли произойдет. Что ж, увидим.
Миф 6: Блокчейн слишком прозрачен
Представьте, что вы WikiLeaks и собираете пожертвования в биткойнах. Все знают ваш адрес, знают, сколько денег вы собрали, а когда вы попытаетесь поменять эти деньги на бирже на доллары, правоохранительные органы еще и будут знать ваш долларовый счет. Иными словами, есть проблема.
Причем в одиночку «отмыть» деньги, за которыми ведется наблюдение, в Биткойн невозможно. Попытка раскидать деньги на 10 кошельков ведет только к тому, что теперь 10 кошельков ассоциированы с вами.
В прошлой статье мы рассказывали о «миксерах». Это анонимные сервисы, которые за плату перемешивают большое количество денег, и становится непонятно, где чьи. Но пользоваться ими неудобно по целому ряду причин.
CoinJoin
Сначала придумали встроить миксер прямо в валюту. Так появилась Dash (бывшая Darkcoin) с функцией PrivateSend. Она работает следующим образом:
- Сначала платеж делится на кусочки по 100, 10, 1, 0,1 и т.д., чтобы его нельзя было отследить по размеру.
- Потом одинаковые части из разных транзакций перемешиваются.
- Перемешивание состоит из нескольких этапов, на каждом этапе выбирается новая перемешивающая мастернода. Мастерноды управляются волонтерами и получают комиссию.
- После смешивания сумма возвращается владельцу на новые анонимные адреса и может использоваться, когда потребуется (нет нужды ожидать смешивания).
Нетрудно видеть, что если кто-то (например, правоохранительные органы) контролирует значительную часть мастернод, то отследить перевод он все-таки сможет. Хотя это и маловероятно.
Кроме того, смешивание грязных денег с чистыми делает все деньги серыми, то есть подозрительными. Выходит, чтобы серые деньги стали белыми, микшировать деньги должны все и всегда.
CryptoNote
И был придуман более надежный подход. Про валюту Monero можно по праву сказать, что она анонимна.
Во-первых, она использует кольцевые подписи для анонимизации. Кольцевая подпись (ring signature) — это такая электронная подпись, которая позволяет одному из участников группы (называемой кольцом) выполнить подписание некоторого сообщения от имени всей группы, при этом не будет доподлинно известно, кто из участников группы выполнил подписание. Это свойство позволяет отправителю самостоятельно заметать следы. При этом протокол по-прежнему будет защищать от двойных трат.
Во-вторых, по адресу кошелька нельзя увидеть историю транзакций и баланс, потому что в Monero у вас есть не только приватный spendkey для траты денег, но и дополнительно приватный viewkey для просмотра поступлений на ваш адрес.
Ну а в-третьих, для разных отправителей стоит генерировать одноразовые адреса. Например, деньги от мамы, «грязные» деньги и деньги с биржи не стоит принимать на один адрес. Но это правило давно рекомендовано даже в Биткойн.
Ради справедливости упомянем еще валюту Zcash, анонимность в которой построена по другим, но не менее продвинутым принципам.
Заключение
Что ж, краткий обзор недостатков, превращенных талантливыми людьми в достоинства, завершен. Но это далеко не все, ведь мы почти не писали о смарт-контрактах Ethereum, перспективах Ripple в банковской сфере или криптовалюте без блокчейна IOTA.
Строго говоря, в заголовке этой статьи содержалась ложь: ведь мы говорили не о блокчейне, а о его надстройках. Но в том и преимущество блокчейна, что он вдохновляет людей искать пути к совершенству.
Комментарии (33)
maslyaev
29.08.2017 21:55+2Спасибо за материал. Тема «блокчейн» вообще интересна тем, что в ней в один котёл замешалось сразу много чего интересного и порой малоизученного. И технологические аспекты, и архитектурные, и теория игр, и инфобезопасность, и, конечно, экономика.
Если смотреть на экономическую составляющую, то в первую очередь обращает на себя внимание то, что те проекты, которые мы видим, так либо иначе выпускают собственную денежку. Даже если технологически базируются, например, на Ethereum, всё равно эмитируется какой-нибудь коин, предлагаемый, собственно, на ICO. Вполне допускаю, что можно найти массу контрпримеров (как можно легко заметить по этой статье, специфика темы «блокчейн» вообще в том, что на каждое возможное утверждение наверняка есть контрпример), но мэйнстрим наблюдается пока что именно такой. Получается как-то даже смешно. Если провести аналогию в «большим» миром, то это что же? Пирожник, открывая булочную, выпускает свою монету, а сапожник свою?
Если внимательно посмотреть на коины, вокруг которых вертятся блокчейн-дела, нетрудно заметить, что с экономической точки зрения они все являются непонятно чем. Если это мерило ценности вещей (одна из функций денег), то почему сама ценность этого мерила скачет как заяц? Представьте себе, что мы придумали новую единицу измерения длины, но это непостоянная единица. То есть если сегодня она равна трём метрам, а через месяц может равняться десяти. Или «упасть» до полуметра.
Про все криптовалюты никто ничего не скажет (такова специфика темы), но если говорить конкретно про биткоин и эфир, то есть ещё один гадкий экономический нюанс: количество коинов может только расти. Так устроена система. Неостановимая эмиссия есть, а изъятие из обращения вообще не предусмотрено. В перспективе мы имеем то, что денежная масса неизбежно доходит до оптимального значения, после чего каждый новый эмитированный коин работает на своё собственное обесценивание. Дорога с односторонним движением. С точки зрения кибернетики (той самой буржуазной лженауки, которая про положительные и отрицательные обратные связи) это не очень хорошее положение дел.rPman
30.08.2017 01:04+2Подавляющее число ICO — скам, мошенничество или просто провальный проект. Поэтому возникает такая путаница при их общем анализе, статистически получается каша.
YuryZakharov
30.08.2017 04:19Позволю себе не согласиться.
Неостановимая эмиссия есть, а изъятие из обращения вообще не предусмотрено.
Возможно, Вы невнимательно читали спецификации. В тот же биткойн заложена максимальное количество койнов, по достижению которого выпуск новых монет станет физически невозможен.
Про изъятие из обращения — не совсем понятно. Когда и кем изымаются из обращения фиатные деньги? Не припомню такого. Скачкообразное изменение стоимости (ценности) валюты — да, бывает, а вот изъятие…
Пирожник, открывая булочную, выпускает свою монету, а сапожник свою?
Как бы это сказать… Это что же, американец вводит свою валюту, а австралиец свою? Логично же в Штатах платить долларами, а в Британии — фунтами. При перемещении оттуда туда — обмен валют в любой форме.
То есть если сегодня она равна трём метрам, а через месяц может равняться десяти. Или «упасть» до полуметра.
В том-то и дело, что «стоимость» любой валюты точно также колеблется. Амплитуда, конечно, не та (хотя и не без исключений :) ), но это можно отнести на счет молодости криптовалют.
Hardcoin
30.08.2017 11:57Когда и кем изымаются из обращения фиатные деньги
В России уже 20 лет как не изымались бумажные деньги, забывается уже :).
В 1947-м в СССР курс обмена новых рублей на старые зависел от суммы.
В 2012-м на Кипре уменьшили агрегат М1 изъятием части вкладов.
В декабре 2014-го ЦБ поднял ключевую ставку до 17%, сделав кредиты крайне дорогими и уменьшив таким образом М2 в январе на 2%.
А так-то примеров сотни в любой стране найдется.
Hardcoin
30.08.2017 12:00*В любой стране найдется парочка, а всего по миру можно сотни примеров набрать.
maslyaev
30.08.2017 13:55Возможно, Вы невнимательно читали спецификации. В тот же биткойн заложена максимальное количество койнов, по достижению которого выпуск новых монет станет физически невозможен.
Спасибо за уточнение. Не знал.
Когда и кем изымаются из обращения фиатные деньги?
В принципе, функция ЗВР как раз и состоит в том, чтобы центробанку было на что в случае необходимости подрулить в минус денежную массу нацвалюты. Технически это выглядит как то, что ЦБ РФ пришёл на биржу и купил рубли, но мы-то с вами знаем, что лично ему рубли без надобности. Он их легко «печатает» в любом объёме.
Сразу оговорюсь, что я не считаю, что схема с ЦБ и фиатными деньгами — торт. Сразу по многим причинам. В этом плане криптовалюты дают вдохновляющий прецедент альтернативного подхода к решению задачи. Пока что мы имеем как факт, что по некоторым параметрам они радикально бестолковее фиатных денег, но лиха беда начало.
В том-то и дело, что «стоимость» любой валюты точно также колеблется. Амплитуда, конечно, не та (хотя и не без исключений :) ), но это можно отнести на счет молодости криптовалют.
Принципиальная разница в том, что «стоимость» нацвалюты является регулируемой штукой, а стоимость (уже без кавычек, что характерно) криптовалюты — нет. Кто-то может сказать, что это преимущество, но в этом большая доля лукавства. Регулирование совсем не обязательно должно быть реализовано как то, что где-то сидит большой начальник и по своей прихоти рулит ситуацией. Есть ещё вариант саморегулирования системы.
Когда говорится о регулировании (не важно, волюнтаристском или «само-»), не обойтись без целевой функции. Пока нет цели, к которой нужно привести параметры системы, никакое регулирование напрочь невозможно. Задача проводящего валютные интервенции ЦБ — выход на требуемые макроэкономические показатели. В истории с криптовалютами никаких целей кроме, возможно, самосохранения системы, не просматривается. Владеющая биткоинами публика заинтересована в том, чтобы стоимость монетки экспоненциально уходила в сторону бесконечности, но разве это не смешно?
В принципе, можно реализовать саморегулирующуюся схему, в которой стоимость монетки будет иметь какое-то целевое значение. Например (самый тупой и примитивный вариант), 100 монеток за грамм золота 999 пробы. Или несчётное количество других более осмысленных вариантов. Конъюнктурные колебания — сколько угодно, но внутренняя логика системы будет в среднесрочной перспективе плавно утаскивать стоимость монетки к целевому значению. Интересно ли такое уважаемой публике?
spread
31.08.2017 02:37Есть мертвые коины на кошельках к которым был потерян приватный ключ. Их мизер, но они есть и будут добавляться.
maslyaev
31.08.2017 11:13Аргумент. Когда прекратится выпуск новых монет, это перестанет быть смягчающим ситуацию обстоятельством, и станет проблемой. Хотя не очень серьёзной. Серьёзной проблемой оно стало бы на перспективе нескольких десятков лет, а в настолько далеко биткоин всё равно не просматривается.
vics001
29.08.2017 22:07Lightning network неправильно описан.
Если же один из участников в процессе общения, пока никто посторонний не видел, сыграл не по правилам, то другой участник имеет возможность «предъявить» это блокчейну, и нарушитель потеряет залог.
Никакой залог тут не при чем. Есть баланс у Алисы и Боба и в рамках этого баланса они могут совершать операции отправления и приема. Фишка Lightning network состоит в том, что не все операции нужно заносить в blockchain. Предположим сегодня Алиса и Боб обменялись платежами 1000 раз, на самом деле они обменялись платежными поручениями. Но только последнее платежное поручение достаточно занести в блокчейн. Если в середине дня связь оборвалась или доверие утрачено, можно зафинализировать транзакции и через 500 и через 700. Время на фиксацию транзакции зависят от конкретных способов реализации.
rPman
30.08.2017 01:06+1Блокируемые средства — это и есть залог, когда его величина подходит к концу, то будут возможны мошеннические манипуляции с откатом этих транзакций, поэтому воспринимать этот остаток нужно именно как залог, пока его величина покрывает сумму сделки с запасом — пользоваться им безопасно.
AlexeyVanilov
30.08.2017 10:46Если в середине дня связь оборвалась или доверие утрачено, можно зафинализировать транзакции и через 500 и через 700
Так нельзя. Если кто-то в рамках канала вдруг начал вести себя не по правилам, то нельзя зафиксировать в блокчейне всё до этого момента и забыть. В последних 300-500 операциях, возможно, Алиса как раз должна была вернуть все долги, которые она взяла в первой половине общения. Если Алиса начала жульничать (с каналом, а не с финансами), то она должна поплатиться.
Доверие в LN реализуется посредством залога.
vics001
29.08.2017 22:12+1Bitcoin слишком прозрачен. Благодаря SegWit сегодня вышла утилита ZeroCashToBTC github.com/zcash/zbxcat. Так как эта утилита обладает возможностью торговать без биржи (!), то можно смело сказать Bitcion стал настолько же непрозрачен, что и ZeroCash. По сути все ненадежные недоверительные миксеры уже давно отпали, сейчас приходит время, что и биржи будут трансформироваться.
rPman
30.08.2017 01:07Аналогичные проекты уже были ранее, тот же Alchemy — zcash <-> ethereum или btcrelay bitcoin <-> ethereum.
Осталось дождаться или запилить самому сервис или приложение по управлению списками ордеров и их исполнении.
Hardcoin
Про надёжность веб-кошельков. Если будет сбой то, действительно, можно использовать другой кошелёк. Но у кошелька есть доступ к вашему приватному ключу. Если злоумышленник взломает сайт кошелька (мы уже видели такое) — он просто уведет у вас все деньги. Кошелёк-программа в этом плане надёжнее.
ProRunner
Не во всех он-лайн кошельках у кошелька есть доступ к приватному ключу. В самом крупном онлайн кошельке blockchain.info к примеру
Hardcoin
Не пользовался. Подскажи, как с помощью него сделать транзакцию? Там же нужно загрузить приватный ключ/файл в окно браузера или нет?
ProRunner
Насколько я понимаю, приватный ключ там формируется на основе id(логина)/пароля при входе и остается активен в течение сессии.
Hardcoin
При следующем заходе нужно сформировать тот же приватный ключ (иначе деньги будут недоступны), а значит нужно всего лишь увести пароль (что бы по логину и паролю сформировать ключ). Один взлом сервера и все пароли ушли на сторону.
Если не хранятся — то уйдут пароли тех, кто воспользуется кошельком, пока взлом не устранили. Т.е. заходите на сайт кошелька и перед вводом пароля думаете — а не сломали ли сайт кошелька час назад? Я б сумму больше, чем на пару билетов в кино не доверил бы.
ZyXI
Насколько я понимаю, это практически ни о чём. Если взломали и увели базу, то поможет. А если взломали и внедрили JavaScript, то точно так же уведут деньги: в безопасности только те, кто не использовал кошелёк во время взлома.
rPman
Защита от взлома и некоторых проблем с персоналом — мультиподписи!
Вы дублируете функцию обработки исходящих транзакций на второй сервер, к которому нет доступа и про который никто не знает, но который собирает те же данные что и основной сервер (в идеале на базе запросов пользователей, это защитит от взлома алгоритма сервера, так же хорошо, чтобы разработкой этого функционала занимались другие люди), отправку денег должны подтвердить оба сервера. При любых расхождениях — остановка сервиса и проверка сервиса на взлом.
Так же мультиподписи помогают при работе с холодными кошельками, когда ключи доступа выдаются сразу нескольким людям, и только общее их согласие (некоторый минимум, настраивается) позволит перевести деньги.
Hardcoin
Мультиподпись — в этом случае сервера кошелька будут иметь доступ к вашим приватным ключам?
rPman
Безопасность и онлайн кошельки — не совместимы.
Как только вы даете доступ к своему приватному ключу кому то другому, вы теперь не его хозяин.
По вопросу — если один участник, чья подпись обязательна, не будет пользоваться онлайн кошельком — то да, надежно, но такая схема превращается в 2 участника — онлайн кошелек и этот человек с локальным/оффлайн.
vics001
У меня есть идея абсолютно безопасного онлайн кошелька, используя аккаунты (BIP39)
1. Никому не показывать и не передавать приватный ключ account (xpriv).
2. Передать онлайн кошельку публичный ключ account ключа (xpub)
3. Для каждой транзакции использовать всегда разный адрес и сдачу возвращать на новый адрес
4а. На локальной и проверенной программе (они простые уже есть!) — брать публичный ключ и находить приватный ключ для адреса и передавать онлайн кошельку для транзакции.
4б. Чтобы не доверять даже в этом случае, просить онлайн кошелек сформировать transaction и просто передавать только подпись, чтобы онлайн кошелек не мог потратить деньги по-другому.
rPman
Не защищает от взлома того места, где собственно формируется транзакция, ведь в вашем случае приватный ключ на момент отправки транзакции нужно передавать.
Понятно что для этого формировать транзакцию нужно там где надежно, но я говорил о создании сервиса который должен пользоваться монетами, принимать и отправлять. Если выносить кошелек на другой сервис понадобится реализовывать какую то прослойку, фактически дублирующую функционал кошелька.
vics001
В варианте 4б защищает, хотя он и сложнее. Подписанная транзакция не может поменять адреса назначения.
rPman
Ключевое слово 'просить'! уязвимый сервис попросит вывести все злоумышленнику и ваш локальный кошелек исполнит.
Я же описываю ситуацию, когда тот, кто действительно отправляет, проводит собственную проверку всего что происходит на сервисе и принимает решение об отправке самостоятельно.
Решение тоже не идеальное, но благодаря вынесению балансера отдельно (того, кто будет дублировать сообщения пользователей на второй сервис), взлом которого на порядок сложнее всего сервиса — это оправдано.
bano-notit
Но есть такой сложный момент, что конечному Васе, который сделал рекламку для кого-то и получил за это $2 в биткоиновском эквиваленте не хочется ждать несколько дней, чтобы сначала скачать весь блокчейн, да и вообще не хочется лишний раз загружать свой побитый 500 гиговый диск левыми вещами. Поэтому он просто придёт к Пете, который просто возьмёт от этих доллоров 5% при снятии и возьмёт все остальные проблемы на себя.
Так что тут есть спрос и есть предложение, все не перейдут на кошельки. Такими "реальными" кошельками как пользовались гики, так и будут, потому что им эти 100 гигов — ничего не стоят, относительно их домашних сборок с разными типами RAID для теста)
А про надёжность и Вася понимает, но так же он понимает, что коли он пользуется битками в РФ, значит он и так делает что-то не сильно законное или не сильно красивое, так что ему по идее не стоит волноваться за свои 120 рубликов)
rPman
На кой обычному Пете и Васе качать полный блокчейн? Это уже давно не требуется, полные ноды должны волновать майнеров и исследователей блокчейна, остальным достаточно облегченных SPV кошельков, многие из которых работают сразу и на слабых мобильниках.
p.s. есть кошельки (не только для bitcoin, но и например ethereum) — в браузере, загружаешь локально, открываешь страницу, пользуешься, введя приватный ключ/мнемофразу, закрываешь.
bano-notit
В том то и прикол, что обычному пользователю действительно это ну не сдалось, поэтому пользуются всякими вебкошельками. Коренной комент был про то, что если пользователю сильно за свою… страшно, то он будет пользовать нормальный стационарный кошелёк.
rPman
Веб-кошельками пользуются тупо потому что не знают что есть облегченные. Хотя тот же electrum висит на официальной странице bitcoin.org как рекомендуемый, люди все равно почему то вспоминают про 150гб блокчейн и несут свои деньги третьему лицу в веб-кошельках, и теряют их там с завидной постоянностью.
bano-notit
Раз есть спрос значит есть предложение)
Про 100ГБ вспоминают потому что вот какой образ рекламируют людям текущие пользователи:
Плюсы:
Минусы:
Знаете, в торе тоже много чего интересного, ведь он не предоставляет анонимности, он только помогает её получить, но всё равно как только любимый порносайт/файлопомойку/аудиопомойку РКН блокирует, то сразу начинаются поиски и выходят именно на тор, не вдаваясь в подробности принципа его работы, а просто качают лису с установленным тором и вбивают туда вожделенный домен. Всем пофигу для чего это изначально придумывалось и как оно на самом деле работает, всем главное — получить прямо сейчас прямо здесь пользу.
"Если бы все были такими умными как я, то жить было бы неинтересно" — чёртзнаеткто, а может он этого и не говорил.
reinvent
Ещё некоторые веб-кошельки дают возможность привязать дебетовую карту, что весьма удобно.
rPman
Ну да, хороший сервис(ы), только дорого, скрытые комиссии кроются в курсе обмена.
Хранить ВСЕ свои деньги на онлайн счетах, ну это глупость, хотя бы разделять что ли по разным, если нужен именно онлайн, лучше все хранить локально, а по необходимости переводить на онлайн сервисы.