Алгоритм Proof of Stake: особенности схемы работы в сравнении с Proof of Work. Что такое proof of stake

• Перевод

Продолжаем переводить крутые статьи с сайта Bytecoin.org . Сегодня - «Alternatives for Proof of Work, Part 1: Proof Of Stake » Рэя Паттерсона (Ray Patterson).
Также читайте перевод «Краткой истории эволюции proof-of-work в криптовалютах»: и .

Критика Proof of Work

Как мы все помним, Proof of Work родился в далеком 1993 году в семье криптографов; родители прочили ему карьеру защитника от DoS и спама . Однако в 2008 году ему поступило заманчивое предложение от некоего анонима с япоским акцентом: стать основой для распределенного сервера меток времени. Схема представлялась простой: узлы сети «голосуют» за свою версию истории транзакций, вкладывая свои мощности в вычисление «редких» хешей. Версия, получившая большинство голосов, принимается другими узлами в качестве эталонной.

Важным моментом было обеспечение большой суммарной мощности сети: для защиты от потенциального злоумышленника с его потенциальными 51% ресурсов. Однако изначальная концепция PoW подразумевала небольшие задания, которые должен выполнить клиент, чтобы получить доступ к ресурсам сервера. В рамках такой модели защиты от DoS даже небольшие мощности клиента не помешают добропорядочному использованию ресурса, а большие просто не требовались. Поэтому мотивация для работы майнеров была реализована просто: «натурой», биткоинами, т.е. фактически деньгами.

И это все изменило. В мире криптовалют PoW превратился в монстра, пожирающего электричество в гонке за прибыльностью майнинга. Серьезные претензии появились примерно в 2012 году, когда суммарная мощность Bitcoin-сети «обогнала » по производительности самый мощный суперкомпьютер в мире. «Бесполезная трата энергии!» - раздавались со всех сторон крики. Робкие протесты защитников по поводу защиты от атаки 51% и энерго-аппетитов банковских терминалов игнорировались, благо на горизонте уже была первая альтернатива – Proof of Stake.

Proof of Stake

В качестве идеи появился на свет в одном из постов на bitcointalk еще в 2011 году. Первая реализация увидела свет через год, в 2012, в криптовалюте PPCoin (сейчас называется PeerCoin). В дальнейшем подобные протоколы появились и в других проектах, о них чуть позже.

PoS имеет различные воплощения, но одну общую идею: ограниченный ресурс, которым нужно голосовать, можно найти не только во внешнем мире (сжигаемые железо и электричество), но внутри самой системы – сами цифровые монетки. Владельцы монет – холдеры (stakeholders) – не тратят их во время голосования, конечно же, но блокируют на некоторое время, и так достигается ограниченность. Очевидно, что хоть компьютер и должен быть включен для майнинга, никаких серьезных вычислений ему делать не требуется.

Как работает PPCoin

Итак, ресурс майнера – это его монеты (непотраченные, разумеется). А точнее – непотраченные выходы транзакций, каждому из которых соответствует какое-то число монет. Майнинг происходит следующим образом:

1. Выбираем свой выход, который был получен как минимум 30 дней назад.
2. Формируем структуру Kernel , куда входят: детерминированные данные от выхода (время блока, в котором он появился, его номер внутри блока и т.д.), текущее время и т.н. nStakeModifier (периодически пересчитываемый блок псевдослучайных бит).
3. Хэшируем Kernel и сравниваем полученное значение с текущей целью, которая зависит от текущей сложности сети (выше сложность – меньше цель), «возраста» выхода (больше возраст – больше цель) и его суммы (больше монет – больше цель).
4. Если хэш оказался больше цели – возвращаемся к п.1, берем следующий выход.
5. Если же выход оказался «удачным» – мы тратим его в coinbase-транзакции (отправляя себе же), прибавляем награду за блок и комиссии от включенных транзакций и подписываем весь блок ключом, который был связан с потраченным выходом.
6. Вуаля, блок готов. Начинаем поиски следующего.

Замечания:

• Проверка блока детерминирована: текущее время берется из заголовка блока, данные выхода – из блокчейна, nStakeModifier тоже однозначно вычисляется для каждого блока.
• Выход должен быть «старым», чтобы атакующий не мог, пересылая деньги между своими кошельками, получить «хороший» выход, который сразу же позволяет найти блок.
• nStakeModifier рассчитывается на основе последних блоков, и потому непредсказуем. Благодаря этому майнинг делается еще более непредсказуемым (и более устойчивым к возможным атакам).
• Текущий Timestamp в п.2 может варьироваться в широких пределах: плюс-минус час. Поэтому по факту для каждого выхода можно проверить 7200 хэшей, а не один.
• «Возрастной» множитель цели ограничен сверху 90 днями . В противном случае атакующий мог бы, располагая всего несколькими ОЧЕНЬ старыми монетками, с высокой вероятностью сгенерировать несколько блоков подряд.

По сути, процесс PoS-майнинга является такой же лотереей, что и в PoW. Однако за билет не нужно «платить» своими мощностями: перебор вариантов происходит на очень ограниченном пространстве собственных выходов и не зависит от скорости CPU. На ваши шансы влияют лишь ваше общее число монет и текущая сложность сети.

Благодаря этому мы получаем следующий профит:

1. Бережем энергию. Здесь не поспоришь, хотя и для PoW можно использовать «полезную работу» (см. Primecoin) или ASIC-resistant функции (Cuckoo Cycle, CryptoNigh, Ethash etc.), которые бы ограничили область майнинга персональными ПК.
2. Отсутствие бесконечной «гонки вооружений»: теперь общий хэшрейт ограничен не правилом Мура и законами термодинамики, а общим числом монет в кошельках участников. С другой стороны, в такой модели сложно понять, в честных ли руках находится крупный процент ресурсов?
3. Атака становится дороже. Если я захочу купить 51% монет, то рынок отреагирует быстрым ростом цены. Кроме того, какой мне смысл делать атаку на сеть, если все мои ресурсы вложены в виртуальные монеты этой сети?

Кажется, что все замечательно: мы фактически заменили физическую работу неким виртуальным ресурсом. Но не кроется ли именно в этом проблема?

Критика Proof of Stake

Ответьте на вопрос: сколько стоят потраченные деньги? Если кто-нибудь обратится к вам и предложит купить у вас приватные ключи, с которых вы уже давно потратили все деньги, - на какой цене вы договоритесь? Поскольку эти ключи уже ничего не стоят и никому не нужны – предполагаю, что вас устроит любое предложение: это же деньги из ничего!

А теперь представьте, что для какого-то момента Х в прошлом окажется, что 50% (или больше) всех монет лежали на ключах, купленных сейчас атакующим. Для простоты можно считать, что момент X – это время сразу после создания второго блока, и некто купил ключи обоих блоков, т.е. вернись он в прошлое – обладал бы 100% всей денежной массы.

На самом деле, физически возвращаться в прошлое ему не нужно. Начиная с этого момента он может «переписать всю историю блокчейна», осуществляя майнинг этими старыми монетами! Причем получая награду за каждый новый блок, и увеличивая свой капитал. Ему необязательно даже создавать транзакции (хотя он и может просто так переводить деньги самому себе).

В какой-то момент его альтернативная цепочка догонит настоящую и даже перегонит по числу блоков. Вся сеть переключится на нее, ведь синтаксически различий между ними нет. Но основная разница будет в том, что в одной из них больше половины монет будут по-прежнему принадлежать атакующему. Вот так, продав «мертвые души», можно запросто лишиться «живых».

С такой конкретной атакой, конечно, можно бороться. PeerCoin, например, использует практику регулярных чекпоинтов: блоков, подписанных ключом разработчика, «глубже» которых запрещено перестроение блокчейна. Но это частное решение, которое не избавляет от более общей проблемы – Nothing on stake.

Проблема заключается в том, что майнинг – голосование – ничего не стоит, не требует никаких физических затрат. Если, например, в какой-то момент появятся два блока на одной высоте (форк цепочки), то можно одновременно майнить обе версии цепочки. С PoW такое невозможно в принципе по очевидным причинам: каждый проверенный хэш цепочки А – это непроверенный хэш цепочки Б. PoS же позволяет вам производить перебор во всех «параллельных мирах» сразу, причем на любой высоте (т.е. в том числе и в прошлом).

В PoS вам гораздо легче осуществить атаку double-spend. Достаточно всегда майнить две версии следующего блока: один с транзакцией, переводящей ваши деньги продавцу (который не ждет N подтверждений), а другой – с переводящей их вам. Если случится так, что вы найдете оба блока, то первый вы отправляете продавцу (и получаете свой товар), а второй – всем остальным. С большой вероятностью продолжена будет вторая версия цепочки, и деньги вернутся к вам.

Проблема PoS в том, что вам выгодно майнить сразу несколько альтернативных ветвей. Вы просто можете делать это бесплатно, с ненулевыми шансами на успех, а значит – увеличиваете матожидание дохода. PoW не позволяет вам таких шалостей, и потому вы майните лишь в одной ветке (в какой – это уж ваш выбор). Как результат – в модели PoW рано или поздно достигается консенсус, а в чистом PoS ганатировать сходимость уже нельзя.

Если вам интересна эта проблема, то подробности можно найти

Идея использования компьютеров для управления активами отнюдь не нова. На самом деле – это основная причина, по которой были изобретены компьютеры. Что же тогда выделяет блокчейн и ?

Древняя клинописная табличка для учёта. Когда кто-то должен мне несколько коз

Все цифровые финансовые активы, созданные до Биткойна, можно назвать системами долговых расписок (IOU, я-тебе-должен). Сами системы и базы данных не владеют активами. Записи в базе данных только учитывают внешние активы. На самом деле, этот вид учета был с нами с первых дней письменности, и компьютеры не изменили его коренным образом.

В базах данных IOU, маржинальная стоимость добавления дополнительной строки равна нулю . После того, как я решил отразить первичные капиталовложения посредством «заострённой палочки и глиняной таблички» (или 1U сервера и копии MySQL), действительно выяснилось, что стоимость добавления дополнительной строки и отслеживания добавленных активов равна нулю. Причина, по которой мы используем такие инструменты учёта именно в том, что стоимость хранения записи намного меньше, чем цена отслеживаемого актива.

Недостаток систем IOU в том, что независимо от того, насколько защищены ваши записи, они должны быть привязаны к реальному миру активов. Просто потому, что моя глиняная табличка говорит, что вы имеете три козы и должны мне ещё две, но не доказывает, что у вас действительно есть три козы и вы способны отдать мне ещё две. Это риск контрагента — фундаментальный для систем учёта на основе IOU, что и привело к созданию центральных контрагентов, регулируемых государством.

В чём отличие Биткойна? Дело в том, что здесь запись в базе данных является активом. Иными словами – это первый цифровой образец облигации. Это «распределённая база данных», разделённая на части, что позволяет ей быть носителем долговых обязательств. Централизованная база данных не может содержать облигации, так как их нельзя оттуда удалять.

Proof of Stake

В основе идеи «Proof of Stake» лежит замена «майнеров» на «дольщиков», «кузнецов» или «валидаторов» – лиц, которые держат монеты, и также как и в «Proof of Work », стремятся максимально увеличить свои доли. Мы будем называть их «валидаторы». Стратегия максимизации прибыли майнеров в Биткойне одновременно обеспечивает как консенсус, так и распределяет активы в виде монет. Биткойн объединяет эти две разные идеи идеи. Давайте разделим их и рассмотрим по отдельности.

Консенсус

Есть масса литературы, освещающая создание баз данных, отказоустойчивых по отношению к задаче византийских генералов (Byzantine Fault Tolerance , BFT) – самой продвинутой из них является BFT медоеда (Honey Badger BFT). Тема в индустрии давно забыта, потому что в принципе, никто не хочет делиться своей базой данных. Таким образом, индустрия в настоящее время предлагает только базы данных, которые толерантны к «не-византийским» отказам, таким как сбои узлов. Эта литература описывает верный способ обработки «византийских» отказов без экономического стимулирования.

Предположение, что стратегия увеличения прибыли может быть применена к монете, подразумевает, что в первую очередь эта монета сколько-то стоит. Но как мы уже говорили, маржинальная стоимость строки базы данных равна нулю, даже если она причудливо криптографически подписана. Максимизация прибыли базы данных, состоящей из набора строк с нулевой стоимостью, эффективно равна нулю. Это экономический способ описания проблемы «Nothing at Stake» (ничего на кону). Расчёт максимизации прибыли налицо – создание блоков с нулевой стоимостью и порождение форков ничего не стоит.

Тот факт, что создание форков ничего не стоит, привёл к тому, что в некоторых монетах были попытки помешать реорганизации цепи. Это либо приводило к запрету реорганизации цепи дальше определённой глубины (720 блоков в NXT), или же к введению «времени обязательства» (bonding time). То есть для того, чтобы стать валидатором, участник должен внести обеспечительный взнос — другими словами, обязательство — и этот взнос блокируется на определённый период времени (для ‘а Ethereum’а предлагается период в четыре месяца). Но это не решает фундаментальную проблему, а только говорит о том, насколько глубок должен быть форк атакующего. Давайте определим это как время форка доли F .

Понятие консенсуса в данном случае также основывается на закольцованной аргументации : у меня был консенсус энное количество (F) блоков назад, и я могу это использовать, чтобы принять решение о консенсусе в отношении определённого блока (F) +1. Этот аргумент является округлённым и логически некорректным. Злоумышленник может просто создать 10000 форков, отступив некоторое количество блоков назад. Удачи в поисках единственно корректного.

Это подтолкнуло некоторых людей в собществе Эфириума принять понятие слабой субъективности, принцип которой означает «Я думаю, что могу проверить последний хэш-блок и найти верный ответ». Но такой аргумент пагубно некорректен, особенно, при наличии 10 000 потенциально допустимых форков. Кроме того, это социально-политическое решение технической проблемы. Допустим, злоумышленники оказались готовы и способны создать поддельные веб-сайты для своих атак, посредством предоставления поддельной истории и несущественных затрат. В этом случае им ничего не будет стоить предоставить ложную историю любыми способами.

Наконец, в среде поклонников Эфириума и Tendermint царит ложное убеждение, что они могут каким-то образом «наказать» атакующих, уничтожив их защищённый депозит. Тем не менее, возможность «наказать» злоумышленников появится только если удастся договориться об таком изменении блокчейна задним числом, которое будет включать в себя наказание. Но злоумышленник никогда не станет участвовать в создании такой версии блокчейна, которая включала бы его собственное наказание.

Я думаю, что это мнение основано на логике взаимозаменяемости, применимой к системе учета, не допускающей замены. То есть, монеты не могут быть вычтены из одного форка и добавлены к другому. Форки так не работают. Форк – это совершенно другая история, и монеты между ними принципиально не взаимозаменяемы. Поэтому и не представляется возможным «наказать» нападавших. Можно только создать продлённое окно для защищённых депозитов, и тогда мы снова возвращаемся к закольцованной аргументации.

Наконец, есть распространённый аргумент — «Значит ли что существующие монеты в «Proof of Stake» работают?». В действительности Peercoin, NXT, Bitshares и другие функционируют уже в течение многих лет. Тем не менее, есть очень серьезная, негативно стимулирующая проблема. Понятно, что можно стать валидатором, к примеру, на NXT и создать форк длиной 720 блоков. Но при этом я бы получил бы кучу $СкамКойнов, которые не смог бы продать. Правда, такой негативный стимул предохраняет эти монеты от уровня атак, присущх Биткойну. И к тому же, отсутствие доказательства не является доказательством отсутствия.

Распределение монет

В «Proof-of-Work», такие монеты, как биткойн, прирастают с каждым блоком. Каждый майнер самостоятельно проводит рациональный экономический подсчёт того, насколько майнинг выгоден, способствуя закреплению криптовалюты в реальном мире. Люди не занимаются такими вещами, как майнинг, из-за альтруизма или потому, что это «топливо для мирового компьютера» — они делают это по необходимости.

Монеты имеют определённую систему распределения. В Биткойне это экспоненциально убывающее распределение. Эфириум же эмитирует постоянное количество монет независимо от высоты блока. Эта система должна быть настроена на сохранение более 50% от добычи майнеров. В противном случае вероятна потеря контроля над процессом. Ведь если более 50% майнеров отделятся, есть очень реальный шанс, что они смогут организовать атаку 51%.

По этой же причине я считаю, что даже система распределения монет в Биткойне тоже несовершенна. В этом случае активом и привязкой к реальному миру является хэш , и награда в виде монет должна быть пропорциональна сложности вычисления такого хэша. В случае Биткойна примерно так оно и есть, за исключением момента, когда награда за блок уполовинивается примерно раз в четыре года. Это правило уже считают причиной банкротства майнинговой компании . Далеко не многие отрасли могут безболезненно перенести внезапное уменьшение доходов вдвое. Если график добычи биткойнов будет продолжать регулярно уменьшаться в два раза, и эффективность хэширования продолжит убывать на 50% – это станет проблемой.

Было бы лучше сделать награду прямо пропорциональной сложности добычи. Это бы мотивировало майнинг криптовалюты стать более похожим на добычу ресурсов в реальном мире. На самом деле, существует неисчерпаемый запас энергии. У нас есть, по крайней мере, 5 миллиардов лет до конца существования Солнца, и это позволит создавать рабочие базы на основе криптографических активов в течение длительного времени.

Если бы выпуск говых монет производился пропорционально сложности, это позволило бы устранить противоречия в сетевых форках, например, перестать ущемлять майнеров, оставшихся в коротких цепочках. Биткойн с большим трудом пытается быть независимым от государства, но его состояние зависит от графика эмиссии монет. Биткойн можно было бы сделать более надежным, избавив его от этой зависимости.

Для того, чтобы продвинуть «Proof of Stake», Эфириум активизировал «бомбу сложности», которая увеливает сложность по экспоненте. Экстраполируя линейное увеличение скорости хэша в течение последних нескольких месяцев, этот экспоненциальный рост будет опережать темп роста сложности хэша естественным образом в течение первых нескольких месяцев 2018 года. После этого момента Эфириум потеряет свою привязку к реальному миру, но в то же время, создание новыех монет продолжится. С этого момента эфир превратится в инфляционную валюту.

Его якорь c реальным миром, если сравнить с тем, как это было изначально в «Proof-of-Work», нормализуется. Любой потенциальный валидатор сможет конкурировать с определённым пулом «Proof-of-Work», и такое валидаторство — игра с нулевой суммой. Поскольку существует ряд аккаунтов, не являющихся валидаторами, система распределения монет превратится в инфляционную передачу активов от «не-валидаторов» к валидаторам. Таким образом, «бомбу сложности» лучше назвать «инфляционной бомбой».

Для тех, кто ниасилил: Резюме

Вся идея «Proof of Stake» завязана на закольцованную логику, с такими ошибками, как «отсутствие доказательства является доказательством отсутствия», а также неправильное понимание принципов взаимозаменяемости и форков. Это фатальные недостатки, которые не изменишь перестановкой защищённых депозитов. Я где-то слышал, что на Титанике были очень аккуратно расставлены шезлонги.

Кроме того, даже если бы «Proof of Stake» работал, с точки зрения реальной стоимости такая монета не имела бы устойчивого вознаграждения. Она бы имела нулевую стоимость и нулевое значение. Правильное применение технологии в этих случаях — это использование базы данных BFT и признание того факта, что представленные активы являются долговыми расписками.

Переход к системе с вознаграждением, пропорциональным сложности, способствует органичному росту актива, и является наболее стройным представлением того, чем именно активу дОлжно быть в первую очередь.

Вовсе не обязательно покупать дорогостоящие видеокарты или ASIC, способные быстро выполнять вычисления хешей с минимальными затратами электроэнергии. Существует PoS-майнинг - другой вариант добычи монет, для которого вовсе не требуется дорогостоящего «железа». Для заработка нужно лишь иметь у себя в кошельке криптовалюту системы, поддерживающей PoS (Proof-of-Stake или «Подтверждение доли»). Заработок похож на инвестиции в банковский депозит - чем больше криптомонет хранится на счету, тем выше доход от майнинга.

Что такое PoS-майнинг

Первоначально «пос-майнинг» появился как сетей от взлома. Первая криптовалюта - bitcoin - поддерживает PoW-майнинг, или Proof-of-Work. Фраза переводится как «доказательство выполнения работ». Участники системы получают биткоины за то, что их компьютеры рассчитывают хеши - пароли, которыми подписываются новые блоки транзакций в реестре криптовалюты (блокчейне).

Чем больше скорость вычисления (хешрейт), тем больше вознаграждение и больше вероятность того, что вычисление очередного хеша система «поручит» держателю больших мощностей. Однако в этом алгоритме довольно скоро была обнаружена так называемая «уязвимость 51%». Заключается она в том, что если один из участников сети сможет завладеть вычислительной мощностью, превышающей половину хешрейта всех майнеров, система поручит расчеты именно ему. Проблема тут не только в том, что остальные майнеры лишатся заработка. Во время генерации очередного ключа владелец 51% может использовать свои средства дважды. Это подрывает доверие к системе.

Популярность биткоина сама по себе отлично защищает его от «уязвимости 51%». Слишком много мощностей участвует в майнинге, чтобы кто-то мог предоставить мощности больше, чем все участники вместе взятые. Однако менее известные криптовалюты с алгоритмом «PoW» достаточно уязвимы. Поэтому и был предложен другой алгоритм, который первоначально планировалось использовать для увеличения безопасности.

В этом случае вознаграждение при эмиссии начисляется держателям монет пропорционально их доле в общем количестве. Если владелец кошелька обладает 2% всей криптовалюты системы, то при выпуске новых монет он получит 2% из них.
Чтобы майнить PoS-криптовалюту достаточно быть участникам системы и хранить монеты без движения в своем кошельке. Можно не покупать биткоин, криптовалюты на «ПОС» позволяют зарабатывать с минимальными вложениями.

Недостаток этого способа заработка в том, что нельзя совершать транзакции и электронный кошелек должен быть онлайн постоянно. Если с первой проблемой можно справиться, выделив отдельный кошелек для PoS-майнинга, то второе условие в алгоритме PoS вызывает серьезные проблемы у обычных пользователей. Если возникнут перебои с электроснабжением или доступом к интернету, кошелек «уйдет офлайн» и заработок прекратится. Чтобы избежать этого, используется облачный PoS-майнинг, при котором пользователи могут объединять свои средства и зарабатывать с использованием криптокошельков, постоянно находящихся онлайн.

Как начать PoS майнинг

Чтобы начать зарабатывать криптовалюту ст PoS-алгоритмом, необходимо совсем немного.

• Выбрать криптовалюту с поддержкой PoS (сюда входят некоторые системы на алгоритмах SHA256 и SCRYPT).
• Создать кошелек, зарегистрировавшись на сайте системы.
• Купить электронную валюту через биржу или сайт-обменник.
• Установить программу-клиент на ПК или удаленный сервер.
• Выждать сутки, пока система не будет сгенерировано достаточное количество блоков в системе.
• Активировать кошелек.

После активации кошелька монеты, содержащиеся в нем, начнут приносить прибыль пропорционально их общему количеству. Для этого необходимо удерживать их на счете в течение 30 дней. Эти дни включаются в расчет вознаграждения.

В целом прибыль зависит от нескольких факторов: времени нахождения монет на счету, их количества, удельного веса и объема эмиссии за период.

Стоит отметить, что при удачном выборе криптовалюты заработать получится не только за счет майнинга, а и благодаря росту стоимости монет на бирже.

Лучше завести несколько кошельков, чтобы диверсифицировать риски и уменьшить шанс пропустить криптовалюту, которая вырвется в «топы».

Отличие от PoW

Системы с PoW-майнингом имеют существенные недостатки, которых лишен алгоритм PoS:

• Бесполезные вычисления. Огромные вычислительные мощности, задействованные в решении криптографических задач, работают лишь ради самого «доказательства работы». В результате большое количество ресурсов (как энергии, так и видеокарт с АСИКами), расходуются впустую;
• Постепенная централизация. Более 80% хешрейта приходится на китайских пользователей. Это теоретически способствует объединению майнеров для реализации атаки 51% с целью захвата всей эмиссии и проведения двойных платежей.

PoS-майнинг не требует постоянного вычисления хешей с пустым расходованием электроэнергии, а система защищена от атаки 51% за счет двух факторов:

• сосредоточить 51% валюты в одних руках обойдется слишком дорого;
• держатель большей части валюты в первую очередь пострадает при проведении атаки.

Преимущества этого способа заработка состоят в следующем:

• нет необходимости приобретать дорогое специфическое оборудование;
• затраты на электроэнергию минимальны;
• комиссия транзакций не зависит от суммы перевода.

Пос-майнинг позволяет оптимизировать расходование ресурсов и получить максимальную прибыль с минимумом вложений.

Монеты для POS майнинга

Самыми популярными на текущий момент являются следующие монеты: LEOcoin, ReddCoin, ClubCoin и NovaCoin. Если вы не хотите рисковать, вкладываясь в развивающиеся проекты, то стоит попробовать PoS-майнинг этих криптовалют.

• Создатели NovaCoin обещают доходность 100% годовых. Система имеет капитализацию более 8,5 миллиона долларов и торгуется на 8 биржах.
• ClubCoin при доходности 20% торгуется всего на 2 биржах, зато в их число входит знаменитый Bittrex. Капитализация системы - свыше 43 миллиона долларов.
• ReddCoin с низкой доходностью 5% годовых более интересна как вложение с перспективой роста. При капитализации более 41 миллиона долларов она продолжает расти. Торговля ею проводится на Bittrex и еще 7 биржах.
• LEOcoin обеспечивает доходность 20% при владении более чем 50 тысячами монет. Торговля монетами идет на 5 биржах, а капитализация системы превышает 24 миллиона долларов.

Облачный PoS

Проблема PoS-майнинга в том, что владелец кошелька должен поддерживать постоянное соединение с сервером, а доходность зависит от величины удерживаемой на счету суммы. Для повышения доходности и решения проблемы удержания кошелька онлайн, созданы облачные сервисы, объединяющие желающих заработать криптовалюту.

Майнинг-сервер имеет зарегистрированные кошельки криптовалют с поддержкой пос-майнинга и надежное подключение к интернету. Владельцы монет переводят их на счет облачного сервиса, где они аккумулируются для обеспечения максимальной доходности. Полученная прибыль распределяется между вкладчиками пропорционально размерам вкладов.

Комиссия за услуги позволяет владельцам сервера оплачивать содержание оборудования и получать прибыль от своей деятельности.

Вкладчики также не остаются внакладе благодаря преимуществам, которые предоставляет сервис:

• прибыльность вложений увеличивается за счет аккумуляции в одном кошельке большого количества криптомонет;
• отсутствует риск лишиться прибыли из-за отключения интернета или электроснабжения.

Облачные сервисы для PoS-майнинга минимизируют порог вхождения, позволяя приобщиться к добыче криптовалюты даже тех, кто не имеет компьютера со стабильным доступом к интернету.

Хотите быть в курсе свежайших новостей и получать бесплатные инсайды? Подписывайтесь на наш ,

Любой, кто достаточно близко знаком с биткоином, наверняка понимает, что это революционное достижение, созданное легендарной, смотревшей далеко в будущее личностью или группой лиц. На первый взгляд, это революционная технология, позволяющая отправлять деньги без участия какого-либо центрального органа власти. Вам не нужен кто-то, кто будет эмитировать ваши деньги, они просто существуют - что-то наподобие золота.

Однако любой, кто имел время, чтобы ознакомиться немного глубже с устройством биткоина, мог заметить, что технология уходит далеко за пределы денег. В сухом остатке, биткоин - это первая децентрализованная база данных в истории, и трансфер ценности - это одно из многих естественных применений для биткоина.

Но ведь в блокчейне может храниться гораздо более широкий спектр данных. Проекты наподобие Counterparty, Tether и Mastercoin используют децентрализованную природу блокчейна биткоина для широкого диапазона финансовых операций, включая трейдинг и краудфандинг.

Криптоплатформы второго поколения, такие как NXT, Ethereum, Bitshares, предлагают функционал, далеко уходящий за пределы финансовых транзакций. Этот функционал интегрирован ядро системы, а не надстроен поверх него. Второе поколение криптоплатформ подчеркивает главное в природе распределенной базы данных блокчейна. Основная идея в основе блокчейна - создать децентрализованную базу данных, работа которой не может быть нарушена каким-либо индивидуальным игроком рынка, и которая используется для хранения произвольных данных.

В этой статье предлагается короткое вводное описание существующих методов создания и обеспечения безопасности таких баз данных, без углубления в технические детали и фокусируясь на основной картине.

Децентрализованная база данных блокчейн

Давайте будем использовать конструктивный подход. Итак, нам нужна децентрализованная база данных, которая может быть доступна и модифицируема всеми участвующими в сети узлами. База данных должна быть согласованной (все узлы видят абсолютно одинаковую версию базы), доступной (узлы могут записывать данные в базу и читать их из нее в любой момент времени), и устойчивые к разделению (если один узел становится неработоспособным, это никак не отражает на базе данных). Однако, согласно теореме CAP, такая база данных не может существовать. Вы можете достичь двух из трех свойств, но не всех сразу. Мы не можем сочетать доступность или устойчивость к разделению, поэтому нам придется смириться с тем фактом, что разные узлы время от времени могут видеть разные версии блокчейна, обычно называемые форками.

Но мы все-таки должны найти некий рецепт для восстановления согласованности всей системы, так, чтобы все системные узлы имели единую версию блокчейна. Именно здесь и начинается вся красота блокчейна. Децентрализованный блокчейн - не просто произвольная база данных, все записи сформированы в блоки и организованы в линейном порядке. Каждый последующий блок, как известно, ссылается на своего предшественника. Узлы должны обладать некоторым влиянием, чтобы иметь возможность добавлять записи в базу данных, в то время как процесс записи самой базы данных должен использовать определенные ресурсы для обеспечения работы узлов. Заставляя узлы «платить» что-либо за возможность записывать в базу данных, мы достигаем сразу двух целей: защита от спам-узлов, которые загрязняют сеть, и – одновременно – решение проблемы выбора «правильной» базы данных, на случай сомнений. Как известно, предпочтение отдается базе данных с набольшим количеством блоков. В теории, на построение такой базы данных было затрачено больше ресурсов, соответственно, она будет считаться корректной.

Кроме всего вышеперечисленного, нам необходимо защитить сеть от централизации, которая может возникнуть, если отдельный узел будет располагать ресурсами, значительно превышающими ресурсы остальной сети. Ведь если такой максимально эффективный узел появится, он фактически может определять, что может храниться в базе данных, а что нет.

Суммируя, процесс построения базы данных выглядит следующим образом:
— узлы отправляют свои данные в децентрализованную сеть для последующей обработки;
— узлы формируют данные для добавления в блоки и пытаются добавить уже сформированные блоки в базу данных;
— база данных с наибольшим количеством блоков считается «правильной», все узлы ссылаются на нее при добавлении новых блоков.

А теперь давайте разберемся, какие именно «ресурсы» могут быть использованы для того, чтобы сделать процесс записи в блокчейн «сложным», настолько, чтобы один узел не имел возможности контролировать сеть, если его ресурсы не превышают совокупные ресурсы остальной сети.

Защита блокчейна

Поскольку мы имеем дело с компьютерными сетями, наш выбор «ресурса» относительно очевиден - компьютерная мощность в чистом виде. Чтобы добавить блок в блокчейн, узел должен решать определенные вычислительные задания, которые значительно усложняют контроль над сетью со стороны одного узла. Это краткое описание концепта Proof-of-Work (доказательство работы) - в основном предполагающего способность узла проверить, что майнер (в роли которого выступает узел, добавляющий новый блок в блокчейн) фактически выполнил расчеты.

В биткоине ноды производят итерации в порядке, называемом «одноразовый». Это включает в себя попытку найти хэш заголовка блока (часть блокчейна, которая содержит ссылку на предыдущий блок, и содержит суммированное значение транзакций, включенных в блок), который будет по своему значению соответствовать текущему уровню сложности.

Эти вычисления могут производиться только в интерактивном режиме, и сложность устанавливается на таком уровне, что она действительно является сложной. В тоже время проверка результатов вычислений остается простой. Узлы всегда могут удостовериться, что майнер нашел корректное значение.

Proof-of-work биткоина породил целую новую индустрию майнинга и стал импульсом к разработке специализированного оборудования. Как известно, ресурсы, расходуемые на хеширование блоков биткоина, огромны и намного превышают мощности крупнейших суперкомпьютеров.

При этом результаты вычислений майнеров не имеют никакой ценности за пределами экосистемы биткоина, что заставляет многих задуматься над тем, что все эти ресурсы можно было бы использовать в более полезном направлении. Это конечно повод для отдельной дискуссии, хотя обеспечение безопасности сети биткоин - уже достаточно благородная цель. В любом случае, некоторые другие возможности должны быть рассмотрены.

Proof-of-stake

Биткоин, в первую очередь, — децентрализованная система финансовых транзакций. Блокчейн биткоина может быть использован для других вещей, но очевидно, что он был разработан, чтобы стать «более хорошими деньгами».

Узлы отправляют друг другу блокчейн-токены (определенное значение, связанное с транзакционными входами и выходами), которое эффективно создает биткоин-баланс узла получателя (в действительности, база данных биткоина не содержит никаких балансов, вместо них содержатся транзакционные входы и выходы). Это дало человеку под ником Sunnyking, создателю криптовалюты Peercoin, идею использовать «стейк» (“stake”) — некоторое значение, заблокированное на транзакционных выходах, в качестве ресурса, который определяет, какой узел получает право на майнинг следующего блока. В подходе proof-of-stake узлы также пытаются хэшировать данные в поисках результата меньше определенного значения, но сложность в данном случае распределяется пропорционально и в соответствии с балансом данного узла. Иными словами - в соответствии с количеством монет (токенов) на вашем счету. Таким образом, узел с большим балансом имеет больше шансов сгенерировать следующий блок. И поскольку маловероятно, что конкретному узлу не так интересно иметь больший баланс, чем у остальной сети, эта схема выглядит достаточно привлекательной, прежде всего из-за небольших требований к вычислительным ресурсам, а также потому, что не возникает ситуации «выброшенных» компьютерных мощностей.

На первый взгляд PoS выглядит более удачным решением, чем PoW, но в действительности не все так просто. PoW, помимо потребления огромного количества энергии, также имеет существенные недостатки. Биткоин-майнеры организовываются в майнинг-пулы, и оператор пула, теоретически может контролировать большую часть вычислительных мощностей сети. С этой точки зрения децентрализация теряется, и один крупный игрок может контролировать всю сеть.

Однако у PoW есть и свои преимущества. PoW-майнеры расходуют много электричества, ресурса, который является внешним с точки зрения сети. PoS-майнеры используют внутренний ресурс – балансы своих аккаунтов. Это помогает им тратить гораздо меньше внешних ресурсов на вычисления.

Это корень знаменитой проблемы Nothing-at-Stake (пустой стэк), которая делает PoS системы по своей природе нестабильными в глазах многих криптовалютных энтузиастов. Атакующий может попытаться сделать форк блокчейна, т. е. создать более длинную альтернативную цепочку посредством расходования «несуществующих» ресурсов. Более того, его могут поддержать другие майнеры, поскольку также не расходуют «подлинные» ресурсы. Посредством форка атакующий может отклонять определенные транзакции и осуществлять атаки «двойного расхода» (платить мерчантам, получать товары, делать форк блокчейна и замещать платеж продавцу платежом на собственный аккаунт в альтернативном блокчейне).

Проблема Nothing-at-Stake проявляет себя во всех векторах атак на PoS системы. Условно, атака может делиться две категории: ближние и дальние. В случае с ближними атаками происходит замена большинства последних блоков, при дальней атаке атакующий идет глубже, пытаясь заменить всю историю сети. Дойти он может вплоть до генезис-блока.

Ближние атаки

Давайте для начала рассмотрим ближние атаки. Атакующий пытается сделать форк большинства последних блоков, начиная с блока, который им предшествует. Цель этих действий - построить цепочку блоков, которая будет длиннее существующей на данный момент. Другие майнинг-узлы, видя активность атакующего, могут иметь стимулы помочь ему, поскольку им это ничего не будет стоить: стоимость вычислений минимальна, а майнинг в двух разных блокчейнах увеличивает их шансы оказаться в правильном блокчейне.

Стоит отметить, что на практике все не так просто, как выглядит в теории, поскольку большая часть сети будет продолжать майнить в основной цепочке и нуждается в хорошей координации и согласованности действий со стороны атакующих. Теоретически, однако, такая атака вполне возможна.

Классическая стратегия предотвращения ближних атак состоит в исключении вредоносных узлов. Преимущество PoS-системы перед PoW-системой – в её большей детерминированности. Как правило, шанс узла сгенерировать следующий блок в PoS-системе зависит от адреса узла, его баланса, текущей сложности и временной метки. Пространство поиска ограничено количеством секунд между смежными блоками (поскольку это единственный параметр, который изменяется). Таким образом, становится возможным предугадать следующий узел майнинга (или, как это принято называть в PoS – форжинга) и наложить на него санкции посредством отклонения его версии блокчейна. Именно так разработана NXT, одна из первых криптовалют второго поколения.

Другой подход заключается в том, чтобы обязать майнеров делать взнос в виде определенного количества сетевых токенов до начала работы. Когда узел видит, что майнер подписал своим общедоступным ключом два соревнующихся блока на двух соревнующихся блокчейнах, он сообщает об этом, и залог у майнера конфискуется. Именно такой подход будет использован в протоколе Ethereum, и пока что он не реализован ни в одной из криптовалют.

В большинстве существующих криптовалют по-прежнему используются централизованные контрольные точки, и разработчикам периодически приходится подтверждать правильную версию блокчейна. Это выглядит не совсем правильно с точки зрения децентрализованной природы криптовалют, но не будем забывать о вопросах, которые возникают у биткоина к централизованным пулам. Gigahash, крупнейший майнинг-пул биткоина, добровольно согласился контролировать не более 50% сети, хотя способен и на большее.

Дальние атаки

Теперь давайте посмотрим на дальние атаки. Именно здесь дело для PoS принимает серьезный оборот, по крайне мере, в теории. Погружаясь в глубину блокчейна, атакующий пытается заменить всю историю транзакций. Поскольку вычислительные усилия для PoS-систем намного скромнее, в теории он может начать со старого блока и расположить транзакции таким образом, что будет в состоянии создать более длинный, чем существующий, блокчейн. Он даже может попытаться купить персональные ключи от старых аккаунтов, на которых какое-то время назад имелся баланс, и использовать их для подделки форка.

Помешать этому можно, ограничив глубину, начиная с которой сетевые узлы могу принимать новый форк. К примеру, в случае с NXT, если форк стартовал более 720 блоков назад, сетевые узлы его не примут. Однако, чтобы отклонить форк, узел должен иметь копию нынешнего блокчейна, чем не располагает новый, только что присоединившийся форк.

Сейчас нет «теоретического» способа помешать атакующему «скормить» свой форк новому узлу. Атакующий может успешно навязать новым узлам свой субъективный взгляд на историю сети. Поэтому определенная централизация на данный момент представляется неизбежной, поскольку доверяемые узлы должны предоставить текущий блокчейн новому участнику. Это называется «слабой субъективностью» и представляется практически неизбежной мерой для существующий теорий PoS.

На что нам хотелось бы обратить внимание, это определенное сходство между система PoS- и PoW-системами в вопросах обеспечения безопасности. Оба подхода полагаются на добрую волю и порядочность разработчиков.

Многие POS-системы были форкнуты разработчиками, чтобы “отмотать” историю назад после успешных атак на блокчейн или даже просто обмен большого количества криптовалюты, происхождение которой вызывало вопросы.

Споры между сторонниками обеих системы длятся уже много лет, но природа этих споров больше теоретическая. Практика показывает, что роль разработчика в вопросах обеспечения безопасности по-прежнему очень высока.

Лично я считаю, что самым безопасным решением для будущих криптовалют будет своего рода смесь PoS- и PoW-систем. Более того, это уже является самым распространенным подходом. У многих криптовалют существует этап PoW, когда валюта выпускается через выплату майнерам новыми монетами, и этап PoS, наступающий после того, как вся валюта была выпущена.

Вероятно, большинство серьезных криптовалют не станут отказываться от PoW – менталитет Nothing-at-Stake крепко сидит в головах экспертов по криптовалютам. Однако PoS-системы всегда будут более легкими для имплементации и такими же надежными с точки зрения безопасности, как и PoW-системы.

Саша Иванов специально для ForkLog

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Подписаться на новости Forklog

Proof-of-Work и Proof-of-Stake – это алгоритмы консенсуса, которые используются для проверки новых блоков сети, а также добавления транзакций в них. Соответственно, принцип работы этих систем непосредственно касается майнеров, которые в режиме 24/7 расшифровывают блоки. В чем же заключается разница между двумя алгоритмами и какой из них является более выгодным с точки зрения майнинга? Рассмотрим их принципы работы, а также составим сравнительную характеристику.

Proof-of-Work: принцип работы

Пруф-оф-ворк (Proof-of-Work), или PoW, как его называют сокращенно, с английского переводится как «доказательство работы». Собственно в названии самого алгоритма и заложен принцип его работы. Он дает возможность сети проверить, что майнер фактически выполнил всю работу по вычислению функции SHA-256 или Scrypt, заложенные в основу криптовалют.

Суть PoW состоит в следующем:

• Майнер должен решить сложную задачу, которая под силу только достаточно мощным вычислительным машинам.
• Результат, полученный в ходе решения, должен легко проверяться.

Если говорить об алгоритме пруф-оф-ворк, конкретно в контексте криптовалют, то он позволяет нодам (узнать, что такое ноды и как они работают можно в ), проверять работу майнеров, а также достоверность их вычислений.

Такой механизм стимулирует сообщество майнеров постоянно модернизировать свое добывающее оборудование, ведь сложность сети постоянно возрастает, таким образом, общая вычислительная мощность в сети биткоинов уже в 2012 году превысила показатели самого современного суперкомпьютера.

Стоит отметить, что необходимость модернизации с точки зрения майнеров является не столько преимуществом, сколько недостатком. Ведь постоянное обновление оборудования требует больших финансовых затрат, что выбивает некоторых игроков из рынка.

Proof-of-Stake: принцип работы

До 2012 года PoW являлся единственным алгоритмом, задействованным в криптовалютах, но на горизонте появился конкурент. Им стал алгоритм Пруф-оф-стейк (Proof-of-Stake), или PoS, что в переводе с английского означает «проверка доли». По структуре своей работы он принципиально отличается от «доказательства доли». Если в первом алгоритме для повышения приоритета в сети использовались вычислительные мощности, то в случае с PoS – главную роль играет количество монет в кошельке.

То есть для того, чтобы повысить свои шансы первым расшифровать блок, вам необходимо держать в своем кошельке максимально большое количество монет той криптовалюты, которую вы майните. С одной стороны такой подход весьма выгоден для майнеров, ведь больше не потребуется обновлять свое оборудование, тратить большое количество электроэнергии, а атака на сеть становится практически невозможной. Но есть и свои недостатки. Например, если одному из пользователей или объединенной группе удастся сосредоточить в своих руках большую долю всех монет, то он сможет управлять сетью.

Proof-of-Work и Proof-of-Stake: на чьей стороне сообщество?

Алгоритмы Proof-of-Work и Proof-of-Stake (или Пруф-оф-ворк и Пруф-оф-стейк) уже давно стали почвой для серьезных споров между майнерами. Одни утверждают, что доказательство работы более справедливо, другие, что доказательство доли. Какого-либо однозначного ответа дать нельзя.

Кроме того, сегодня довольно часто используется гибридный вариант, объединяющий оба алгоритма. Когда осуществляется эмиссия монеты, сеть работает на Proof-of-Work, а когда эмиссия закончена – на Proof-of-Stake. Это вполне логично. Ведь активное участие на этапе проверки работы позволяет накопить достаточное количество монет для того, чтобы «органично» вклиниться в новый этап проверки долей.

Несмотря на новизну и ярые обсуждения системы PoS, большинство крупных криптовалют не готовы отказаться от алгоритма Proof-of-Work. Возможно, в будущем это и произойдет, но сейчас этого не наблюдается. Proof-of-Work и Proof-of-Stake остаются конкурентами.