Vitalik: modelo de confianza de cadena de bloques

Una de las propiedades más valiosas de la mayoría de las aplicaciones de blockchain es la falta de confianza, es decir, la capacidad de la aplicación para seguir funcionando de la manera prevista sin depender de que ciertos participantes se comporten de cierta manera, incluso si sus intereses relevantes pueden cambiar en el futuro. se comporta de forma inesperada. Las aplicaciones de cadena de bloques nunca son completamente confiables, pero algunas aplicaciones son más confiables que otras. Si queremos avanzar hacia el objetivo de minimizar la confianza, primero debemos poder discernir el nivel de confianza.

Primero, mi definición simple de "confianza" es: la confianza es hacer suposiciones sobre el comportamiento de los demás. Antes del brote, no mantendría deliberadamente una distancia de dos metros de los demás cuando caminaba por la calle para evitar que alguien lo apuñalara repentinamente. Este es un tipo de confianza: primero, confianza en que las personas rara vez pierden la cabeza, y segundo, el sistema legal Los mantenedores de tienen un fuerte incentivo para restringir este comportamiento. Cuando ejecuta un fragmento de código escrito por otra persona, confía en que sea honesto al escribirlo (ya sea en su propia conciencia o en el interés financiero de mantener su reputación), o al menos existen suficientes personas para verificarlo y encontrar vulnerabilidades. No cultivar tu propia comida es otra forma de confianza, confiar en que suficientes personas la cultivarán para obtener una ganancia y te la venderán. Puede confiar en grupos de diferentes tamaños y existen diferentes tipos de confianza.

Para analizar la cadena de bloques, trato de descomponer la confianza en las siguientes dimensiones:

¿Cuántas personas necesitas para que se comporten de acuerdo a tus expectativas?

¿Qué tan grande es el número total de personas?

¿Qué motivación necesita la gente? ¿Necesitan ser altruistas o mercenarios? ¿Necesitan evitar la colaboración?

¿Qué tan gravemente se vería afectado el sistema si se violaran estos supuestos?

Por ahora, concentrémonos en los primeros dos puntos, y aquí hay un diagrama:

La empresa minera que cotiza en bolsa Bitfarms ha pedido 48 000 nuevas máquinas de minería, que se espera que se entreguen a finales de 2022: según las noticias del 2 de marzo, la empresa minera canadiense que cotiza en bolsa Bitfarms ha pedido 48 000 nuevas máquinas de minería MicroBT, y su potencia informática será aumentar varias veces en el futuro Aumentar del actual 1EH/s a más de 5EH/s. Se espera que el primer pedido nuevo se entregue en enero de 2022, y los pedidos restantes se entregarán progresivamente en diciembre de 2022.

Bitfarms dijo que una vez que las máquinas de minería se implementen gradualmente, su poder de cómputo aumentará a 3EH/s para fines de 2021 y 8EH/s para fines de 2022. Con la capacidad de producción actual de más de 1EH/s, Bitfarms puede extraer alrededor de 5,7 bitcoins en 24 horas con la dificultad de extracción actual. (El Bloque) [2021/3/2 18:08:23]

Cuanto más oscuro es el verde, más saludable es el modelo. Analicemos estas categorías en detalle:

1 de 1: Solo hay un participante en todo el sistema. Si ese actor se comporta como usted espera, el sistema funcionará correctamente. Este es el modelo tradicional de "centralización", y es el modelo que queremos ir más allá.

N de N: Un mundo "distópico". Todos los participantes en el sistema deben comportarse como se espera para que el sistema funcione correctamente, y no tenemos remedio si alguno de ellos falla.

N/2 de N: Así es como funciona la cadena de bloques, si la mayoría de los mineros (o validadores de PoS) son honestos, la cadena de bloques funcionará correctamente. Tenga en cuenta que cuanto mayor sea el valor de N, más valioso es N/2. Una red ampliamente distribuida de mineros/validadores tiene más sentido que una cadena de bloques controlada solo por una pequeña cantidad de mineros/validadores. Aún así, queremos dar un paso más con este nivel de seguridad debido a la posibilidad de un ataque del 51%.

La plataforma de desarrollo de blockchain Alchemy lanza la herramienta de notificación de precios de gas: la plataforma de desarrollo de blockchain Alchemy anunció una nueva herramienta Notificaciones de precios de gas, que notificará a los usuarios cuando el precio de gas de Ethereum esté dentro del rango establecido. "Los desarrolladores pueden usar esto para recordar a sus usuarios los mejores precios del gas para enviar transacciones", dijo el equipo en un comunicado. Al monitorear los datos de la estación de servicio ETH, una vez que el precio del gas esté dentro del rango especificado, se enviará una notificación a la URL seleccionada por el usuario. (Cryptonoticias) [2020/10/19]

1 de N: Hay muchos actores, y mientras al menos uno de ellos se comporte como se espera, el sistema funcionará correctamente. Cualquier sistema basado en pruebas de fraude entra en esta categoría, al igual que la configuración de confianza, aunque en este caso el valor de N suele ser pequeño. ¡Tenga en cuenta que queremos que N sea lo más grande posible!

Pocos de N: Siempre que un número pequeño y fijo de actores se comporte como se espera, el sistema funcionará correctamente. Los controles de disponibilidad de datos son uno de ellos.

0 de N: El sistema no necesita depender de actores externos para funcionar correctamente. Validar bloques usted mismo cae en esta categoría.

Aunque los modelos que no sean "0 de N" tienen cierto grado de "confianza", ¡hay una gran diferencia entre estos modelos! Confiar en que una persona (u organización) en particular se comportará como se espera es una situación completamente diferente a confiar en que cualquier individuo se comportará como se espera. "1 de N" es más similar a "0 de N" que "N/2 de N" a "1 de 1". Uno podría pensar que el modelo "1 de N" es similar al modelo "1 de 1" porque ambos modelos dependen de un solo jugador, pero en realidad los dos son bastante diferentes: en un sistema "1 de N", si el participante desapareció repentinamente o se ennegreció, es posible cambiar a otro participante, pero en el sistema "1 de 1" no tenemos otra opción.

En particular, tenga en cuenta que incluso el software que ejecuta a menudo depende de un modelo de confianza de "algunos de N" para garantizar que alguien verifique si el código tiene un error. Sabiendo esto, tratar de hacer que el resto de su aplicación cambie de un modelo "1 de N" a un modelo "0 de N" es como instalar puertas de seguridad en su hogar, pero con las ventanas abiertas.

Otra distinción importante es, si se rompen sus suposiciones de confianza, ¿cuánto daño se hace al sistema? En las cadenas de bloques, los dos tipos de fallas más comunes son las fallas de vida y las fallas de seguridad. La falla de actividad significa que no puede realizar operaciones temporalmente (por ejemplo, retirar monedas, empaquetar transacciones en bloques y leer datos en la cadena). Una falla de seguridad es una situación que el sistema quiere prevenir (por ejemplo, se agrega un bloque no válido a la cadena de bloques).

La siguiente es una lista de modelos de confianza adoptados por algunos protocolos de capa 2 de blockchain. Utilizo "N pequeña" para referirme al conjunto de participantes en el propio sistema de capa 2, y "N grande" para referirme a los participantes en la parte inferior de la cadena de bloques. Mi suposición es que la comunidad de la capa 2 siempre será más pequeña que la cadena de bloques subyacente. Además, utilizo el término "fallo de vida" específicamente para referirme a situaciones en las que no se pueden generar fichas durante un período prolongado de tiempo. La incapacidad de usar el sistema pero poder retirar fondos casi instantáneamente no cuenta como una falla activa.

Esquema de "Canales" (Canales, incluidos los canales estatales, Lightning Network, etc.): use un modelo de confianza "1 de 1" para garantizar la vida (su contraparte puede congelar temporalmente sus fondos, pero puede dispersar fondos en múltiples canales) reducción de riesgos en ), usando el modelo "N/2 de N grande" para seguridad (posibilidad de perder fondos en un ataque del 51%).

Plasma (operador centralizado): use un modelo de confianza "1 de 1" para garantizar la vida (el operador puede congelar temporalmente sus fondos), modelo "N/2 de N grande" para garantizar la seguridad (posible en 51% ataque perder fondos en el proceso ).

Plasma (operadores semidescentralizados, como DPOS): utilice el modelo de confianza "N/2 de N pequeña" para garantizar la actividad y el modelo "N/2 de N grande" para garantizar la seguridad.

Resumen optimista: use un modelo de confianza "1 de 1" o "N/2 de N pequeña" para la vitalidad (según el tipo de operador) y un modelo "N/2 de N grande" para la seguridad.

Resumen de ZK: use el modelo de confianza "1 de N pequeña" para garantizar la vida (si el operador no empaqueta su transacción, puede retirar, si el operador no empaqueta su transacción de retiro de inmediato, no puede empaquetar más transacciones, puede retirar dinero usted mismo con la ayuda de cualquier nodo completo en el sistema de resumen); no hay riesgo de falla de seguridad.

Resumen de ZK (retiro ligero mejorado): no hay riesgo de falla activa ni riesgo de falla de seguridad.

Finalmente, está la cuestión de la "motivación". ¿Necesita participantes en los que confíe para que sean muy altruistas, levemente altruistas o lo suficientemente racionales para lograr que los participantes sigan las expectativas? De forma predeterminada, las "pruebas de fraude" requieren que los participantes sean un poco altruistas, pero el grado depende de la complejidad computacional (consulte "El dilema del verificador" para obtener más detalles), y hay muchas formas de mejorar el proceso para que sea más razonable.

Si agregamos un mecanismo para pagar el servicio, entonces es racional ayudar a otros a retirarse del paquete ZK, por lo que no hay necesidad de preocuparse por no poder retirarse del paquete. Al mismo tiempo, si la comunidad acuerda no aceptar una cadena de bloques bajo un ataque del 51 % (revertir un historial de transacciones muy largo o revisar bloques durante demasiado tiempo), entonces se puede mitigar el riesgo para otros sistemas.

Conclusión: si alguien dice que un sistema "se basa en mecanismos de confianza", ¡podemos llegar al fondo del asunto! ¿Significan un modelo "1 de 1", un modelo "1 de N" o un modelo "N/2 de N"? ¿El sistema requiere que los participantes sean altruistas o racionales? Si es altruismo, ¿cuál es el costo para el participante? ¿Cuánto tiempo tengo que esperar para recuperar mis fondos si se viola la suposición? ¿un par de horas? ¿Cuántos días? ¿O está congelado para siempre? Conociendo estas preguntas, podemos tener respuestas muy diferentes a la hora de adoptar el sistema.

Fuente | vitalik.ca

Autor | Vitalik Buterin

Tags：

AAVE