Знаток Финансов

Proof of work и proof of stake: в чем отличия и что лучше при майнинге

Принцип работы

Делегированный Proof of Stake в основном работает в процессе голосования.

Активные пользователи на основе DPoS голосуют за «делегатов» или «свидетелей» размещением своих токенов на имя своего кандидата (эти токены не тратятся таким образом, они просто представляют позицию заинтересованного лица и остаются его / ее собственностью).

Процесс выбора делегатов в сети

Позиции делегатов различаются в разных криптовалютах, и одна роль может поглотить функции другой роли или даже устранить ее.

В случае BitShares — первого блокчейна на основе DPoS, свидетели отвечают за создание и проверку блоков.

Forgers – это создатели новых блоков в блокчейне DPoS. Их цель – получать прибыль.

Делегаты высшего уровня получают вознаграждение за каждую подтвержденную транзакцию. Большинство криптовалют на основе DPoS не позволяют делегатам предотвращать транзакции, и если делегат пропустил блок (например, из-за того, что его сервер отключился), то он немедленно перенаправляется к следующему активному делегату.

С другой стороны, некоторые криптографы предоставляют делегатам право блокировать транзакции, их недобросовестное использование этой власти предотвращается активным голосованием и возможным ущербом репутации.

Однако нет блокчейна DPoS, в котором делегатам разрешается изменять любую информацию о транзакции или внутри нее.

Поскольку ответственность за проверку транзакций и создание блоков лежит на делегатах, важно, чтобы у них был стабильный сервер, работающий 24-7/365 и почти 100% времени безотказной работы

Делегаты голосуют за то, чтобы управлять системой и предлагать основные изменения. Иногда не отвечают за производство блоков и проверку транзакций, но они контролируют такие параметры, как плата за транзакции, размеры блоков, оплата делегатам и интервалы между блоками сети.

После принятия важных решений некоторые блокчейны на DPoS предлагают короткое окно возможностей для переизбрания делегатов, если решение не одобрено их избирателями.

Голосование на выборах является непрерывным процессом, поэтому каждый свидетель или делегат находится под давлением потери своего места другому, более популярному конкуренту.

Репутационные и финансовые потери являются основной мотивацией для их воздержания от злонамеренного поведения.

Большинство основанных на DPoS блокчейнов учитывают размер доли заинтересованных сторон. Право голоса избирателя определяется количеством токенов, которые он держит.

Тем не менее, не существует правил, которые запрещают пользователям голосовать из-за того, что их ставка недостаточно велика.

Тот факт, что возможность голосования предоставляется каждому пользователю сети, является тем, что делает DPoS наиболее демократичным подходом к алгоритму консенсуса в блокчейне.

Блокчейн PoW не позволяют пользователям с небольшой вычислительной мощностью реально влиять на сеть, что является основной причиной существования майнинговых пулов.

How are forgers selected?

If Casper (the new proof of stake consensus protocol) will be implemented, there will exist a validator pool. Users can join this pool to be selected as the forger. This process will be available through a function of calling the Casper contract and sending Ether – or the coin who powers the Ethereum network – together with it.

“There is no priority scheme for getting inducted into the validator pool itself; anyone can join in any round they want, irrespective of the number of other joiners,” he continued.

The reward of each validator will be “somewhere around 2-15%, ” but he is not sure yet.

Also, Buterin argued that there will be no imposed limit on the number of active validators (or forgers), but it will be regulated economically by cutting the interest rate if there are too many validators and increasing the reward if there are too few.

Что такое Proof of Work

Механизм Proof of Work появился еще до зачатия криптовалют. Его основная цель – это защита сервера от постоянных запросов (DDos-атак, спама) через добавление специальной задачи, на решение которой необходимо потратить определенное количество времени и ресурсов. При этом сервер (или просто валидатор) на проверку будет тратить намного меньше времени. Механизм PoW предназначены именно для вычислительной техники.

Можно объяснить принцип его работы на примере обычного урока в школе. На уроке математики учитель дал задание всему классу и пообещал хорошую оценку (вознаграждение) тому, кто сделает его первым. Ученику необходимо «пораскинуть мозгами», чтобы провести ряд математических операций и в итоге решить задачу. В случае с PoW, в качестве ученика выступает вычислительная техника, класс – это, например, сеть Bitcoin с майнерами, ученик – это один майнер или компьютер, «пораскинуть мозгами» — значит потратить силы или энергию в случае с машинами, а хорошая оценка – это вознаграждение за майнинг.

Эта концепция впервые была презентована еще в 1993 году в научной статье. Авторы, Синтия Двор и Мони Наор предлагали сделать так, чтобы доступ к какому-то абстрактному ресурсу появлялся только при условии выполнения некой ресурсоемкой задачи.

Спустя три года Адамом Бэком был запущен проект Hashcash, основная задач которого заключалась в защите от спама. Он описывал механизм так: «Нужно найти такое значение Х, при котором функция SHA(x) содержала бы n-е количество нулевых бит».

А в 1999 впервые появился термин Proof of Work – он был предложен Маркусом Якобсеном и Ари Джуэлсом в научной статье для журнала Communications and Multimedia Security.

Еще в 2004 году Хэл Финни, который позже проведет первую транзакцию в истории сети Bitcoin, предлагал «токенизировать» PoW, а вернее RPoW (Reusable-Proofs-of-Work). То есть, результатом проверок стали бы токены, которые в дальнейшем могли бы использоваться как электронная валюта.

Ну а потом инициативу в свои руки взял (взяли, взяла) Сатоши Накамото, заложив механизм Hashcash в качестве алгоритма консенсуса в сеть Bitcoin, а также внедрив алгоритм хеширования SHA-256.
Механизм PoW и используется в сети Bitcoin для генерации блока и безопасности всего блокчейна. В этих блоках и содержится хеш-функция, сумма которой всегда меньше target (намеченной цели). Это как бы показывает или пруфирует (proof), что необходимые расчеты (work) для поиска блока были произведены и дает сигнал к тому, что блок можно записать в общую цепочку (блокчейн).

Весь этот процесс случаен. То есть, нельзя сказать какой именно майнер в итоге найдет подпись. И даже если ему это удалось сделать, то это не значит, что он получит 12,5 BTC (текущее вознаграждение за поиск блока). Все майнеры получают вознаграждения, которые пропорциональны их «усилиям» по вычислению. Что касается уровня сложности, то он пересчитывается каждые добытые 2016 блоков (примерно 2 недели). Если майнерам удалось найти заданное количество блоков раньше, чем за 14 дней, то сложно растет, если ушло больше времени – то уменьшается.

Какую математическую задачу решает PoW

Это одна из проблем, требующих значительной вычислительной мощности. Таких проблем много:

  • Хеш-функция, или попытка найти входные данные, зная выходные;
  • Разложение целого числа на множители;
  • «Головоломка для экскурсанта»: если сервер подозревает DoS-атаку, он требует от клиента вычисления хеш-функций, иногда в определенном порядке, тогда это проблема вычисления значений цепочки хэш-функций.

В случае с PoW используется хэширование.

По мере роста сети проблемы становятся все серьезнее, и алгоритмы  требуют все большей вычислительной мощности, так что  задачи — актуальная проблема.

Майнинг

Майнинг — это процесс, в котором отдельный человек или группа майнеров (пул) используют мощные компьютеры, которые соревнуются друг с другом для решения сложных математических задач. Читайте здесь простое и профессиональное объяснение майнинга

Эта вычислительно-математическая головоломка является доказательством работы Proof of Work, которую майнеры должны решить, чтобы сохранить сеть блокчейнов безопасной и децентрализованной.

Майнинг — это безопасное шифрование и непрерывный процесс, который направляет два процесса в криптовалютной сети:

  1. Проверка транзакций в сети блокчейна
  2. Введение новых монет в обращение, которые майнер получает для успешной проверки каждого нового блока транзакций.

Поскольку многие компьютеры занимаются майнингом, сеть становится более децентрализованной, и ее становится очень трудно атаковать.

В криптовалюте есть почти 1000 монет, использующих Proof of Work, то есть эти монеты можно майнить. Bitcoin, Ethereum, Bitcoin Cash, Litecoin, Monero, Dash, Ethereum Classic, Zcash, Dogecoin и Ravencoin являются одними из популярных примеров добываемых монет.

В то же время, Ripple, EOS, Stellar, Tezos, NEO, NEM, Ontology, Wechain, Waves, QTUM, LISK и NANO являются одними из популярных примеров не добываемых монет. На самом деле это не токены, а монеты, которые нельзя майнить.

Итак, что же на самом деле означает добываемая и не добываемая монета в криптовалюте?

Роль протоколов

Роль консенсусных алгоритмов заключается в достижении уровня надежности сети, построенной на серии узлов (устройств, соединённых с другими устройствами как часть компьютерной сети). Это означает, что, если совершена транзакция, то алгоритм начнет работать — обмениваться данными по сети, чтобы проверить, может ли данное действие иметь место.

Тот же процесс также применяется для создания новых узлов данных в блокчейне или при синхронизации сетевого оборудования, чтобы обеспечить согласованность всего консенсуса.

Консенсусные алгоритмы должны быть достаточно умными, чтобы предвидеть сбои в коммуникации внутри сети.

Алгоритм автоматически предположит, что некоторые процессы и системы будут недоступны и что в результате этого некоторые коммуникации будут потеряны. Чтобы противостоять этому, консенсусный алгоритм должен быть отказоустойчивым и работать для достижения заранее определенного консенсуса или одобрения, по крайней мере, от большинства машин в сети.

Understanding Proof of Stake (PoS)

The proof of stake was created as an alternative to the proof of work (PoW), to tackle inherent issues in the latter. When a transaction is initiated, the transaction data is fitted into a block with a maximum capacity of 1 megabyte, and then duplicated across multiple computers or nodes on the network. The nodes are the administrative body of the blockchain and verify the legitimacy of the transactions in each block. To carry out the verification step, the nodes or miners would need to solve a computational puzzle, known as the proof of work problem. The first miner to decrypt each block transaction problem gets rewarded with coin. Once a block of transactions has been verified, it is added to the blockchain, a public transparent ledger.

Mining requires a great deal of computing power to run different cryptographic calculations to unlock the computational challenges. The computing power translates into a high amount of electricity and power needed for the proof of work. In 2015, it was estimated that one Bitcoin transaction required the amount of electricity needed to power up 1.57 American households per day. To foot the electricity bill, miners would usually sell their awarded coins for fiat money, which would lead to a downward movement in the price of the cryptocurrency.

The proof of stake (PoS) seeks to address this issue by attributing mining power to the proportion of coins held by a miner. This way, instead of utilizing energy to answer PoW puzzles, a PoS miner is limited to mining a percentage of transactions that is reflective of his or her ownership stake. For instance, a miner who owns 3% of the Bitcoin available can theoretically mine only 3% of the blocks.

The first cryptocurrency to adopt the PoS method was Peercoin. Nxt, Blackcoin, and ShadowCoin soon followed suit.

Безопасность, децентрализация и масштабирование

При принятии решения о механизме консенсуса основное решение всегда заключается в том, «сколько безопасности необходимо для обеспечения определенного уровня децентрализации?».

И Ethereum, и Bitcoin неустанно фокусируются на децентрализации, но это сказывается на масштабируемости. Пользователи не хотят ждать 10 минут для каждой транзакции, чтобы ее подтвердил каждый узел в сети.

Необходим баланс между безопасностью, децентрализацией и масштабированием

Для такого случая использования, как цифровое золото, имеет смысл обеспечение защиты децентрализации любой ценой.

Ethereum же несет в себе цель стать масштабируемым мировым компьютером, и вероятно, он должен будет отказаться от полной децентрализации.

Важность блокчейн консенсуса

Самым важным преимуществом блокчейна является децентрализация. Это распределенная база данных, которую компьютеры, вовлеченные в неё и называемые «узлами», совместно поддерживают. Все узлы представляют собой регистры, то есть они хранят всю историю транзакций в блок-цепочке. Сеть не может быть уничтожена путем выгрузки любого центрального сервера.Записи информации, называемые «блоками», связаны между собой через протокольную программу, и ни один из существующих блоков не может быть удален или изменен. Добавление нового блока — единственный способ обновить блок-цепочку, любой узел может сделать это без какой-либо центральной команды.Если узел игнорирует предопределенные стандарты и создает блок, другие узлы игнорируют его. Однако, если несовместимый узел продолжает создавать блоки без соблюдения стандартов и другие узлы начинают создавать блоки поверх несоответствующих блоков, тогда в сообществе возникнет конфликт. Для предотвращения появления несовместимых узлов, создающих так называемые форки, необходим консенсусный механизм.Могут существовать вредоносные узлы, которые подавляют другие узлы сети, используя атаку «распределенного отказа в обслуживании» (DDoS). Такие узлы могут инициировать ложные действия. Для предотвращения этого также требуется механизм консенсуса.

Что такое алгоритм консенсуса и зачем он нужен. Задача византийских генералов.

Механизм согласования играет важнейшую роль. Отдельные части одноранговой системы, такой как публичный блокчейн, обязательно должны «договариваться» друг с другом о том, как выглядит история цепи до настоящего момента, и о том, каким образом продвигаться вперед – ведь нет центрального органа, который бы контролировал эти аспекты.

Всегда присутствует риск случайной или намеренной дезинформации либо недопонимания между участниками сети. В публичном блокчейне достаточное количество пользователей должно признать правильность истории транзакций до определенного момента. Однако нельзя гарантировать, что все будут честны – есть злоумышленники, которые хотят регистрировать мошеннические транзакции или запрещать подлинные.

Решение этой проблемы должно быть автономным. Никто не может в одностороннем порядке объявлять транзакцию правильной или неправильной, это противоречило бы всем принципам децентрализации. Термин «Проблема византийских генералов» появился в 1982 году и сразу был признан лучшим способом объяснить сложности достижения децентрализации, чтобы людям было легче понять проблему. Его суть:

Представим военную операцию в Византии 1000 лет назад.
Есть несколько генералов, армии которых окружили город

Каждая армия находится в своем отдельном лагере.
Генералы могут связываться друг с другом при помощи гонцов.
Генералам важно действовать согласованно, чтобы одновременно напасть на город или, наоборот, отступить. Если хотя бы одна армия будет действовать невпопад, то всё войско будет уничтожено.

И здесь возникает сложность. Можно посылать гонцов на лошадях, но их могут схватить и убить. Кроме того, нужно всегда присылать подтверждение о том, что послание получено, но и в этом случае гонца тоже могут убить. Возникает три вида трудностей:

  • Что делать, если гонцов постоянно перехватывают или подменяют послания, чтобы генералы запутались?
  • Как генерал может понять, что он получил подлинное сообщение?
  • Что произойдет, если один или сразу несколько генералов переметнутся на сторону врага и станут намеренно отправлять неверную информацию?

В изобретенной Сатоши Накамото системе Bitcoin все эти проблемы удалось решить. Распределенные системы обладают так называемой «византийской отказоустойчивостью», то есть в их протокол встроена система BFT. Механизм согласования каждые 10 минут производит новые блоки и вознаграждает узел, сформировавший следующий блок. Все остальные узлы сети Биткоин могут убедиться в правильности создания блока и тем самым достичь соглашения о том, стоит ли помещать его в цепочку, обуславливающую работу системы.

Обзор альтернатив Proof of Work и Proof of Stake

С становлением криптовалют, и все более глубоким разработок в области блокчейн были предложено и другие алгоритмы, кроме механизмов доказательств работы и доли. Некоторые из них уже были реализованы в новых криптовалютах, другие только на этапе проекта.

Название протокола
Суть
Proof-of-Activity
Гибридный протокол между алгоритмом доказательства работы и доли. Обычно используется следующая схема: на начальном этапе добываются все монеты без записи транзакций в блокчейн (PoW), а потом используется PoS с мастернодами. Классический пример – криптовалюта DASH.
Proof of Delegated Stake
Модифицированный вариант POS, в котором происходит делегация подтверждения доли. Участники сети могут выбирать, кто с нод будет подтверждать транзакции и голосовать за различные решения в сети. Применяется в Bitshares.
Proof of Leased Stake
Можно перевести как доказательство арендованной доли. Данный протокол внедрен в платформу Waves. Суть заключается в том, что в классическом PoS только ноды с большим стэком могут подтверждать транзакции и получать вознаграждения. В PoLS участники с небольшими долями могут сдавать их аренду нодам и получать вознаграждение тоже. Схема напоминает пулы с обычным майнингом.
Proof-of-Burn
В этом протоколе используется сжигание монет. Участники отравляют их на некий специальный адрес, где они становятся неактивным. Взамен они получают право майнить новые монеты. Протокол применяется в Slimcoin.
Proof-of-Signature
PoSign – абсолютно новый механизм, который еще даже не до конца доработан. Применяется в блокчейне криптовалюты XTRABYTES. Идея состоит в том, что каждый из статистических нодов сети подписывает новые блоки. Если нода попытается провести атаку, то она попадает в черный список.
Proof-of-Capacity
Здесь для доказательства используется пространство для хранения данных. Чем больше его – тем больше ты майнишь. Пионер PoC – криптовалюта Burst.
Proof-of-Brain
Иногда этот термин используют, чтобы описать принцип работы Steemit и Golos

Здесь участникам для «майнинга» нужно создавать контент, то бишь, включать мозги.
Proof of Importance
Доказательство важности – это алгоритм консенсуса в сети криптовалюты NEM. Важность «высчитывается» как комбинация текущего баланса и транзакционной активности участника.

История создания DPoS

Delegated Proof of Stake был разработан Дэниелом Ларимером — американским разработчиком программного обеспечения, предпринимателем в области криптовалют и основателем проектов BitShares, Steemit и EOS.

Даниэль изобрел DPoS как альтернативу неэффективной системе консенсусов Proof-of-Work и Proof-of-Stake, которые плохо защищены от злонамеренных намерений заинтересованных сторон (например, от атак 51%).

Первая реализация DPoS была выполнена в криптовалюте под названием BitShares. Также планировалось, что DPoS станет более масштабируемой альтернативой классическим алгоритмам консенсуса.

Key difference between the two proposals

In Meni’s, there’s a skeleton based purely on hashrate, and superimposed on it are occasional checkpoints set by stakeholders. You can contribute PoW without having stake, and you can contribute PoS without having work, and in both cases your voting power and reward is linearly proportional to the resources you have.

Delegated Proof of Stake

The Delegated proof of stake closely resembles pooling of stakes in a manner, similar to PoW mining. According to the proof of share principle, instead of computing powers, the partaking users are pooling their stakes, certain amounts of money, blocked on their wallets and delegated to the pool’s staking balance.

The network periodically selects a pre-defined number of top staking pools (usually between 20 and 100), based on their staking balances, and allows them to validate transactions in order to get a reward. The rewards are then shared with the delegators, according to their stakes with the pool.

This principle allows increasing the decentralization, and minimizing the possibility of attaining of 51% of staking power by any of the pools, as such pool will be considered insecure by the users, and they would withdraw their stakes.

Возможности для совершенствования

Перечисленные алгоритмы консенсуса могут быть лидерами рынка в том, что касается нынешнего использования блокчейна, но у организаций есть много возможностей улучшить уже существующие модели.

Например, при запуске системы безопасности блокчейна REMME был создан алгоритм Proof-of-Service, целью которого является устранение недостатков его предшественников.

Именно благодаря использованию мастернод новая формула работает, обеспечивая согласованность и отказоустойчивость. Мастерноды отвечают за упрощение регистрации и отзыва открытых ключей в блокчейне.

Используя мастерноды, алгоритм консенсуса Proof-of-Service поддерживает жесткий уровень безопасности, одновременно снимая энергетическую нагрузку с остальной части сети. Тем самым обеспечивается надежный и несколько более экологичный подход к блокчейну, чем это было у предшественников.

Why Proof of Stake Would Likely Decrease Long-run Txn Fees Considerably

In a competitive market equilibrium, the total volume of txn fees must be equal to opportunity cost of all resources used to verify txns. Under proof-of-work mining, opportunity cost can be calculated as the total sum spent on mining electricity, mining equipment depreciation, mining labor, and a market rate of return on mining capital. Electricity costs, returns on mining equipment, and equipment depreciation costs are likely to dominate here. If these costs are not substantial, then it will be exceptionally easy to monopolize the mining network. The fees necessary to prevent monopolization will be onerous, possibly in excess of the 3% fee currently charged for credit card purchases. Under pure proof-of-stake, opportunity cost can be calculated as the total sum spent on mining labor and the market interest rate for risk-free bitcoin lending (hardware-related costs will be negligible). Since bitcoins are designed to appreciate over time due to hard-coded supply limitations, interest rates on risk-free bitcoin-denominated loans are likely to be negligible. Therefore, the total volume of txn fees under pure proof-of-stake will just need to be just sufficient to compensate labor involved in maintaining bandwidth and storage space. The associated txn fees will be exceptionally low. Despite these exceptionally low fees, a proof-of-stake network will be many times more costly to exploit than the proof-of-work network. Approximately, a proof-of-work network can be exploited using expenditure equal to about one years worth of currency generation and txn fees. By contrast, exploitation of a proof-of-stake network requires purchase of a majority or near majority of all extant coins.

Протоколы набирающие популярность

Delegated Proof-of-Stake (DPoS)

Этот алгоритм очень похож на PoS, но пользователи с большим количеством монет могут голосовать и выбирать представителей (других пользователей, которым они доверяют) для проверки транзакций, а ведущие представители (которые набрали наибольшее количество голосов) получают право проверять транзакции.

Пользователи могут даже делегировать свое право голоса другим пользователям, которым они доверяют, чтобы те смогли голосовать за других представителей сообщества от их имени.

Leased Proof of Stake (LPoS)

Leased Proof of Stake — усовершенствованная версия алгоритма Proof of Stake (PoS). Традиционно в алгоритме Proof of Stake каждый узел содержит определенную сумму криптовалюты и может добавить следующий блок в цепочку блоков. Однако, с помощью Leased Proof of Stake, пользователи могут сдавать в аренду свои монеты пользователям, держащим полные узлы (full nodes).

принцип работы LPoS

Чем выше сумма узла (вместе с монетами, взятыми в аренду), тем больше шансов, что для создания следующего блока будет выбран полный узел. Если узел выбран, пользователь будет получать процент от комиссии за транзакции, которые собирает этот узел. Протокол позволяет заработать на майнинговой деятельности, не ведя самого майнинга.

Proof of Elapsed Time (PoET)

Доказательство потраченного времени — это механизм, который предотвращает высокое использование ресурсов и высокого потребления энергии. Концепция была изобретена в начале 2016 года компанией Intel.

Каждый участвующий узел в сети должен ждать произвольно выбранный промежуток времени, и первый, завершивший назначенное время ожидания, находит новый блок.

Каждый узел в блокчейне генерирует случайное время ожидания и переходит в спящий режим на указанный промежуток времени. Тот, кто «просыпается» первым, — и есть тот участник, у которого самое короткое время ожидания. Он «просыпается» и включает новый блок в цепочку, передавая необходимую информацию всей одноранговой сети. Затем повторяется тот же процесс для обнаружения следующего блока.

Simplified Byzantine Fault Tolerance (SBFT)

В SBFT один назначенный генератор блоков собирает и проверяет предложенные транзакции, периодически объединяя их в новый блок. Консенсус обеспечивается Генератором, который применяет правила (проверки), согласованные узлами (ядрами цепочки) к блоку и назначенным подписчиком блока. Другие (множественные) назначенные подписчики блоков ратифицируют предложенный блок своими подписями.

Все члены сети знают идентификаторы подписавших блок и принимают блоки только в том случае, если они подписаны достаточным количеством подписантов.

Выбранная группа бухгалтеров, через алгоритм BFT, достигает консенсуса и генерирует новые блоки.

Proof of Activity (POA)

Доказательство деятельности. Это смешанный подход, который объединяет два других часто используемых алгоритма, а именно: доказательство работы (POW) и доказательство ставки (POS).

В POA процесс майнинга начинается как стандартный процесс POW с участием различных майнеров, пытающихся опередить друг друга в нахождении решения нового блока с помощью более высокой вычислительной мощности. При обнаружении нового блока система переключается на POS с новым найденным блоком, содержащим только заголовок и адрес вознаграждения майнера.

Proof of Importance (Pol)

Доказательством важности является механизм, который используется для определения того, какие участники сети (узлы) имеют право добавлять блок в блокчейн. Этот процесс известен как сбор блоков

В обмен на сбор блоков, узлы могут взимать комиссию за транзакции в этом блоке.

Учетные записи с более высоким показателем важности будут иметь более высокую вероятность быть выбранным для сбора блоков

Proof of Burn (PoB)

Доказательство сжигания. Протокол работает по принципу разрешения майнерам сжигать или уничтожать токены виртуальной валюты, что дает им право писать блоки пропорционально сгоревшим монетам.

Proof of Weight (PoWeight)

Доказательство веса (PoWeight) — эта модель консенсусного алгоритма «взвешивает» каждого пользователя и определяет его вес в зависимости от количества монет, которыми тот владеет. Чем больше монет — тем лучше. Этот алгоритм обладает высокой масштабируемостью и является энергоэффективным, что является его сильной стороной.

PoWeight гарантирует, что большинство пользователей согласится с принятым решением. Однако большим минусом данного алгоритма является система получения вознаграждения за блок — она довольно сложная.

Немного истории

Принцип PoW впервые был описан в 1993 году в работе «Pricing via Processing, Or, Combatting Junk Mail, Advances in Cryptology» (авторы – Синтия Дворк и Мони Наор). Авторы предложили следующую концепцию:
«Чтобы получить доступ к общему ресурсу, пользователь должен вычислить некоторую функцию: достаточно сложную, но посильную; так можно защитить ресурс от злоупотребления».

Фото: Адам Бэк

Непосредственное применение этот принцип получил в проекте Hashcash, основанном Адамом Бэком в 1997 году. Задача состояла в том, что бы найти такое значение x, что хеш SHA(x) содержал бы N старших нулевых бит. При отправке писем по эл. почте применялось хеширование частичной инверсии и для отправки каждого письма нужно было примерно 252 хеш-вычисления.

Отправке нескольких обычных писем, эти расчеты препятствий не создают, а вот для спам-рассылки это уже серьезная проблема. Так появился алгоритм хеширования SHA-1 с заранее подготовленной меткой.

В 1999 году появляется и сам термин Proof-of-Work – использован он был в статье «Proofs of Work and Bread Pudding Protocols» (авторы – Маркус Якобссон и Ари Джуелс) в журнале Communications and Multimedia Security.

При создании Bitcoin Сатоши Накамото взял за основу принцип PoW, проекта Hashcash, добавив к нему возможность изменения сложности алгоритма — уменьшение или увеличение N (требуемого числа нулей) в зависимости от суммарной мощности участников сети. Вычисляемой функцией стала SHA-256. Механизм PoW был использован как средство подтверждения того, что майнер фактически выполнил работу по нахождению нового блока и добавлению его в блокчейн.

Эти вычисления могу производиться только в интерактивном режиме, потому их сложность устанавливается, который фактически сможет поддерживать сеть и в это же время эта сложность гарантирует сети защиту от взлома, и двойных трат. Узлы всегда могут удостовериться в корректности найденного майнером значения, а для того что бы блок был принят системой, необходимо, что бы его хеш-значение было меньшим по сравнению с текущей сложностью. Таким образом, каждый блок показывает, что была проделана определенная работа по его нахождению.

Proof of Work породил целую индустрию майнинга и к 2012 году общая мощность сети биткоин превысила мощность самого мощного суперкомпьютера в мире. Энергопотребление оборудования для майнинга многократно растет с каждым днем и отчасти поэтому в 2012 году была предложена альтернатива Proof of Work — так называемый принцип Proof of Stake.

Впервые PoS был применен в криптовалюте PeerCoin. Суть состоит в том что новые монеты генерируются при использовании «доли»(stake) в качестве ресурса. В механизме PoS  также пытаются хешировать данные в поисках результата меньше определенного значения, но сложность в данном случае распределяется пропорционально и в соответствии с балансом каждого счета с монетами.

Схема выглядит более привлекательной с точки зрения меньших затрат ресурсов. Ну и конечно для PoS майнинга нужно просто держать online кошелек с большим количеством монет.

How Proof of Stake Addresses Monopoly Problems

Monopoly is still possible under proof-of-stake. However, proof-of-stake would be more secure against malicious attacks for two reasons.

Firstly, proof-of-stake makes establishing a verification monopoly more difficult. At the time of writing, an entrepreneur could achieve monopoly over proof-of-work by investing at most 10 million USD in computing hardware. The actual investment necessary might be less than this because other miners will exit as difficulty increases, but it is difficult to predict exactly how much exit will occur. If price remained constant in the face of extremely large purchases (unlikely), such an entrepreneur would need to invest at least 20 million USD to obtain monopoly under proof-of-stake. Since such a large purchase would dramatically increase bitcoin price, the entrepreneur would likely need to invest several times this amount. Thus, even now proof-of-stake monopoly would be several-fold more costly to achieve than proof-of-work monopoly. Over time the comparison of monopoly costs will become more and more dramatic. The ratio of bitcoin’s mining rewards to market value is programmed to decline exponentially. As this happens, proof-of-work monopoly will become easier and easier to obtain, whereas obtaining proof-of-stake monopoly will become progressively more difficult as more of the total money supply is released into circulation.

Secondly, and perhaps more importantly, a proof-of-stake monopolist is more likely to behave benevolently exactly because of his stake in Bitcoin. In a benevolent monopoly, the currency txn continue as usual, but the monopolist earns all txn fees and coin generations. Other txn verifiers are shut out of the system, however. Since mining is not source of demand for bitcoin, bitcoin might retain most of its value in the event of a benevolent attack. Earnings from a benevolent attack are similar regardless of whether the attack occurs under proof-of-stake or proof-of-work. In a malicious attack, the attacker has some outside opportunity which allows profit from bitcoin’s destruction (simple double-spends are not a plausible motivation; ownership of a competing payment platform is). At the same time, the attacker faces costs related to losses on bitcoin-specific investments which are necessary for the attack. It can be assumed that a malicious attack causes the purchasing power of bitcoin to fall to zero. Under such an attack, the proof-of-stake monopolist will lose his entire investment. By contrast, a malicious proof-of-work monopolist will be able to recover much of their hardware investment through resale. Recall also, that the necessary proof-of-work investment is much smaller than the proof-of-stake investment. Thus, the costs of a malicious attack are several-fold lower under proof-of-work. The low costs associated with malicious attack make a malicious attack more likely to occur.

Добавить комментарий