Деньги, блокчейны и социальная масштабируемость
Дерево Меркла из четырёх транзакций (от tx0 до tx3). В сочетании с надлежащей репликацией и цепочками блоков транзакций, защищённых при помощи алгоритма Proof-of-Work, деревья Меркла могут исключить возможность подделки данных (например, транзакций) после их записи при помощи консенсусного алгоритма. В Биткойне корневой хэш (root hash) Меркла используется для подтверждения неизменённого состояния всех транзакций в блоке.
Созданная мной в 1998 году архитектура «защищённых правоустанавливающих документов» включала в себя деревья Меркла и репликацию данных, устойчивых к последствиям непреднамеренных ошибок в работе программного обеспечения и действиям злоумышленников, но не имела блоков. Она стала демонстрацией моей теории о возможности защиты целостности глобально используемых данных и транзакций и о возможности использования этой способности для создания криптовалюты (цифрового золота). В моей архитектуре не было предусмотрено более эффективной и масштабируемой с вычислительной точки зрения системы блоков и реестра, какая есть в Биткойне. Кроме того, как сегодняшним частным блокчейнам, для защищённых правоустанавливающих документов там требовалось наличие надёжно определяемых и вычисляемых узлов.
Учитывая объективный 51% предел атак скорости хэширования на некоторые важные цели безопасности открытых блокчейнов, таких как Биткойн и Эфириум, чтобы ответить на вопрос: «Может ли кто-то склонить других майнеров организовать атаку 51%?», нас действительно интересует определяемая идентичность большинства мощных майнеров. Безопасность блокчейна объективно ограничена и потенциальная возможность атаки 51% оказывает сильное влияние на управление блокчейном. Конечно, атакующие могут не характеризовать свои действия как «атаку», они могут называть это «просвещённым управлением» или «демократией в действии». Действительно, для некоторых видов обновления программного обеспечения, необходимого для исправления ошибок или внесения в протокол иных улучшений, требуется софт-форк. Некоторые другие виды обновления программного обеспечения требуют хард-форков, которые представляют ещё большую угрозу безопасности и непрерывности Биткойна, чем софт-форки. Блокчейны, хоть и уменьшают необходимость доверия в значительно большей степени, чем другие протоколы, всё ещё далеки от полной свободы от доверия. Майнеры частично доверяют фидуциариям, а не являющиеся экспертами в разработке и не потратившие много времени на изучение принципов разработки и базы исходного кода блокчейна люди вынуждены в очень значительной мере доверять сообществу экспертов-разработчиков как неспециалисты, которые пытаются понять результаты деятельности учёных в их области науки. Во время хард-форка биржи тоже могут оказать большое влияние, решая, какую из ветвей поддержать доступом на свою торговую площадку и присвоением торгового обозначения.
Таким образом, открытые блокчейны, хоть и в значительной мере, но не полностью избегают проблемы трудности идентификации и стремятся идентифицировать наиболее мощных майнеров на более высоком, «социальном», уровне там, где это более уместно, вместо того, чтобы пытаться надёжно вписать такой, по сути, сырой концепт в протокол, как это раньше, довольно неуклюже, пытались сделать в PKI (инфраструктуре открытых ключей).
Так что, на мой взгляд, некоторые из «частных блокчейнов» можно отнести к добросовестным блокчейнам, другие же стоило бы классифицировать более общим образом – как «распределённый реестр» или «база данных совместного пользования», или ещё что-то в этом роде. Все они очень отличаются и не обладают той социальной масштабируемостью, которая свойственна таким открытым и цензуростойким блокчейнам, как Биткойн и Эфириум.
Все перечисленные ниже типы блокчейнов очень схожи в своём требовании надёжно идентифицировать группу серверов, вместо добровольного и анонимного участия майнеров в открытых блокчейнах. Иными словами, они требуют другого, обычно намного менее социально масштабируемого, решения проблемы атаки Сибиллы (атаки фиктивных пользователей):
- Федеративная модель сайдчейнов (увы, несмотря на все надежды и обещания, никто пока не сумел создать сайдчейн с меньшей степенью требуемого доверия). Сайдчейны могут также представлять собой частные сети, и это неплохой вариант их реализации, учитывая то, насколько схожи их архитектуры и внешние зависимости (например, от PKI);
- Схемы на основе нескольких подписей, даже если они реализуются на основе записанных в блокчейне смарт-контрактов;
- «Oracle» архитектуры на основе пороговой криптографии для перемещения в блокчейны внешних, не-блокчейн, данных.
Преобладающий, но обычно, не слишком социально масштабируемый способ идентифицировать группу серверов – сделать это при помощи PKI на основе доверенных центров сертификации (ЦС). Во избежание проблемы того, что угрозу безопасности представляют собой только доверенные третьи стороны, надёжные ЦС сами должны являться дорогостоящими трудоёмкими бюрократиями, часто проводящими масштабные внутренние проверки – самостоятельно, или поручая это другим компаниям (например, Dun and Bradstreet). (Я когда-то возглавлял команду, которая занималась разработкой и реализацией такого ЦС). ЦС также часто выступают в роли шлюза, пропуская дальше только разрешённые системы. ЦС могут играть особую роль в политическом контроле и неудачах. «Открытые блокчейны автоматизированы, защищены и глобальны, однако идентификация является трудоёмкой, ненадёжной и локальной».
Частные блокчейны с PKI хорошо подходят для банков и некоторых других крупных предприятий, потому что в них уже есть зрелые внутренние PKI, которые охватывают сотрудников, партнёров и частные серверы, необходимые для подтверждения важных транзакций. Банковские PKI относительно надёжны. Также, у нас есть есть относительно надёжные ЦС для веб-серверов, но не для веб-клиентов в целом, хоть люди и работают над решением проблемы клиентских сертификатов со времён изобретения Интернета: например, рекламодатели хотели бы иметь более надёжные способы идентификации клиента, чем телефонные номера и cookie-файлы. Тем не менее, пока что этого не произошло.
PKI могут хорошо подходить для решения некоторых важных задач и для некоторых людей, но они далеко не столь же хороши и просты для меньших сущностей. Их социальная масштабируемость ограничена традиционной сырой бюрократией идентификации личности.
Некоторые из крупных хищений в обширной экосистеме Биткойна. В то время, как блокчейн Биткойна сам по себе, вероятно, наиболее безопасная из существующих финансовых сетей (и, в действительности, должна оставаться намного более безопасной, чем традиционные платёжные сети, чтобы сохранять низкий уровень затрат на управление и широкие возможности бесшовных трансграничных переводов), его периферийные сервисы, реализуемые на старых централизованных веб-серверах весьма небезопасны. (Источник: автор статьи)
Нам нужны более социально масштабируемые способы безопасного учёта узлов или, другими словами, обладающие настолько высокой степенью антикоррупционной устойчивости, насколько возможно, чтобы оценить вклад в обеспечение целостности блокчейна. Именно для этого нужны алгоритм Proof-of-Work и репликация передаваемых данных: значительно жертвуя вычислительной масштабируемостью, мы улучшаем масштабируемость социальную. В этом заключается блестящий компромисс Сатоши. Он блестящий, потому что люди намного дороже компьютеров, и этот разрыв увеличивается с каждым годом. А также потому, что это позволяет легко и безопасно преодолевать границы человеческого доверия (например, границы государств), в отличие от архитектур, подобных PayPal и Visa, которые ежеминутно зависят от дорогостоящей, подверженной ошибкам и иногда коррумпированной бюрократии, чтобы поддерживать достаточный уровень целостности.
Заключение
Рост влияния Интернета можно наблюдать по развитию разнообразных интернет-учреждений, среди которых социальные сети, розничные торговые компании, работающие по модели «длинный хвост» (например, Amazon), и множество сервисов, позволяющих мелким и территориально рассредоточенным покупателям и продавцам находить друг друга и заключать сделки (как eBay, Uber, AirBnB и т.д.) Это лишь первые попытки воспользоваться открывшимися нам новыми возможностями. Благодаря огромным улучшениям в области информационных технологий, произошедшим за последние десятилетия, количество и разнообразие людей, которые могут успешно участвовать в онлайн-объединениях, намного реже ограничивается объективными ограничениями компьютеров и сетей, чем ограничениями сознания и институтов, которые ещё не в достаточной степени видоизменились или не достигли нужной ступени развития, чтобы можно было воспользоваться преимуществами этих технологических усовершенствований.
Эти первоначальные усилия Интернет-отрасли были очень централизованными. Блокчейн-технология, обеспечивающая целостность данных при помощи компьютерных наук, а не бюрократических систем, сделала возможным появление денег, сводящих к минимуму необходимость доверия – криптовалют – и позволит нам добиться прогресса в других финансовых областях, равно как в других областях, в которых транзакции могут быть основаны, главным образом, на данных, доступных в Интернете.
Это не значит, что адаптация существующих институтов к нашим новым возможностям будет проходить легко и приятно. Во многих случаях это может даваться тяжело, а успех будет казаться невероятным. Утопические проекты очень популярны в блокчейн-сообществе, но они не жизнеспособны. Реверс-инжиниринг наших высокоразвитых традиционных институтов, и даже возрождение в новой форме некоторых из старых, в большинстве случаев будет работать лучше, чем проектирование с нуля, грандиозные планы и теория игр. Одна важная стратегия была продемонстрирована Сатоши: принести в жертву вычислительную эффективность и масштабируемость, потреблять более дешёвые вычислительные ресурсы, чтобы уменьшить и более эффективно использовать большие затраты, необходимые для поддержания отношений между незнакомыми людьми, вовлечёнными в современные институты, такие, как рынки, крупные компании и правительства.
Источник: блог Ника Сабо
