Spiegazione del consenso ibrido PoW/PoS

Autore: Richard Red, collaboratore di Decred.

Il meccanismo di consenso di una blockchain serve a garantire che vi sia un accordo tra i partecipanti sullo stato attuale della blockchain. Il meccanismo di consenso determina chi è in grado di aggiungere nuovi blocchi di transazioni e uno dei suoi obiettivi principali è garantire che la catena non venga riscritta.

Consenso sulla Prova di Lavoro

Le blockchain con puro consenso Proof of Work (come Bitcoin) possono avere solo nuovi blocchi aggiunti dai minatori, che distribuiscono hardware che indovina in modo efficiente la risposta a un problema matematico. Ogni volta che un minatore fa un'ipotesi valida, può costruire un blocco che la rete accetta. Sebbene i minatori possano scegliere di estrarre qualsiasi catena, la rete accetterà solo la catena con la Proof of Work più accumulata (ovvero il maggior numero di hash o ipotesi) come catena legittima. Ciò significa che i minatori sono incentivati ​​a estrarre sulla catena più lunga e, quando vedranno un nuovo blocco valido, proveranno a trovare la soluzione per il blocco successivo che consenta loro di costruire sopra quello precedente.

La difficoltà di riscrivere la blockchain è ciò che le consente di funzionare come un libro mastro per le transazioni finanziarie. Quando una transazione appare in un blocco che invia monete a un portafoglio, e diversi blocchi sono stati costruiti sopra quel blocco (conferme), diventa improbabile che il blocco (e la transazione) vengano riscritti.

Se un’entità controlla un potere di hashing sufficiente a superare la “catena onesta”, può riscrivere (o riorganizzare) la blockchain eseguendo il mining su un blocco “vecchio” invece che sul blocco più recente. Ecco un resoconto semplificato di questo tipo di attacco, noto anche come attacco del 51%:
L'aggressore spende nel blocco X inviando a un exchange, quindi inizia a estrarre una catena parallela in privato (i blocchi non vengono trasmessi alla rete). Una volta trascorso il numero richiesto di conferme, l’aggressore scambia le monete con qualcos’altro e lo ritira dall’exchange. Quando il ritiro viene completato, rilasciano la catena parallela e, se ha più PoW (blocchi) della catena originale, la rete la accetterà come catena legittima e come versione della storia rappresentata dalla catena originale (incluso il deposito dell'attaccante) scomparirà. L'attaccante è quindi libero di spendere nuovamente queste monete.

Poiché i minatori sono le uniche entità che possono aggiungere direttamente blocchi alla catena in criptovalute PoW pure, ciò garantisce loro un forte ruolo nella governance. Affinché qualsiasi modifica alle regole di consenso della rete possa essere adottata, deve avere il sostegno della maggioranza dell’hash power. I "soft fork" richiedono che un numero sufficiente di minatori riconosca un nuovo set di regole in modo che gli utenti possano effettuare transazioni e aspettarsi che le loro transazioni vengano elaborate correttamente e incluse nei blocchi. Gli “hard fork” dividerebbero la rete in due componenti e, secondo la regola comunemente accettata secondo cui “la catena con più PoW è la catena giusta da seguire”, i minatori deciderebbero quale è accettata come legittima.

Prova del consenso della partecipazione

Il consenso Proof of Stake è un metodo alternativo per decidere chi può aggiungere nuovi blocchi e verificare lo stato attuale della blockchain. Invece di far competere i miner per risolvere un problema, con la prova di stake, il successivo produttore di blocchi viene determinato da un processo basato sul numero di monete detenute nei portafogli (o “staking”). Questo processo confida che coloro che hanno la quota maggiore prenderanno decisioni responsabili per l’intera rete.

Il consenso alla Proof of Stake elimina la necessità di attività minerarie ad alta intensità energetica, ma la mancanza di un dispendio energetico significativo crea un altro problema, a volte definito “niente in gioco”. Nel caso di una catena biforcuta, i falsari PoS (“forging” è generalmente usato invece di “mining”) sono incentivati ​​a convalidare i blocchi su entrambe le catene perché costa loro molto poco lavorare su una catena aggiuntiva e possono raccogliere ricompense su entrambe. Catene. Questo è un problema per la rete perché dovrebbe esserci una sola catena e concordare lo stato di quella singola catena è lo scopo principale del meccanismo di consenso.

La Proof of Stake presenta un ulteriore problema per quanto riguarda la distribuzione dei token. I minatori PoW hanno costi significativi (hardware, elettricità) e in genere devono vendere una parte significativa delle loro monete estratte per far fronte a tali costi. Di conseguenza, molte monete minate sono disponibili per l’acquisto sul mercato, anziché essere accumulate dai minatori. I falsari Proof of Stake hanno costi operativi molto bassi, quindi non hanno la stessa pressione nel vendere le monete che ricevono per mantenere la rete. I grandi detentori che si impegnano nella Proof of Stake tendono ad aumentare la loro quota delle monete circolanti mentre raccolgono premi in blocco e commissioni di transazione dagli utenti della rete. Questo è stato paragonato al feudalesimo, in base al quale la rete è effettivamente posseduta e gestita dai detentori di monete e gli utenti pagano loro una sorta di affitto per utilizzarla. Di solito c'è una soglia al di sotto della quale non è possibile partecipare direttamente alla Proof of Stake.

PoW/PoS ibrido

L’obiettivo dei sistemi ibridi Proof of Work e Proof of Stake è quello di catturare i vantaggi dei rispettivi approcci e utilizzarli per bilanciare i reciproci punti deboli. Decred è tra le poche criptovalute a utilizzare sia PoW che PoS in forme riconoscibili e a fonderle insieme per produrre un meccanismo di consenso multifattoriale o ibrido.

Anche le “monete Masternode” sono, in un certo senso, ibride, in quanto hanno una componente Proof of Work riconoscibile che svolge un ruolo simile a quello di Bitcoin, e un ruolo aggiuntivo per nodi speciali. In genere è richiesto che questi nodi speciali detengano una certa quantità di valuta come garanzia, per dimostrare che ci si può fidare di loro per agire nel migliore interesse della rete, il che è simile alla logica della Proof of Stake. Dash è la moneta masternode originale e si riferisce a questo modello come Proof of Service. Questo articolo si concentra sugli ibridi con una componente Proof of Stake e non prenderà in considerazione la gamma di monete che emulano masternode o Proof of Service.

Il componente PoW di Decred funziona in modo simile ad altri progetti basati su PoW e utilizza la funzione hash Blake-256. La componente PoS di Decred, e il modo in cui è intrecciata nella catena, è piuttosto unica e meritevole di ulteriori spiegazioni.

Per partecipare alla Proof of Stake di Decred, i titolari devono bloccare il proprio DCR per acquistare “biglietti”. Il prezzo per un singolo biglietto è fissato da un meccanismo simile a quello di mercato in base al quale il sistema punta a un determinato numero di biglietti attivi (40.960): se ce ne sono più del numero target il prezzo sale, se ce ne sono meno scende . Quando qualcuno acquista un biglietto, il DCR che ha utilizzato è bloccato (cioè non può spenderlo) finché il suo biglietto non viene chiamato in modo pseudocasuale per votare o finché non scade dopo circa 142 giorni. Ciò introduce un costo opportunità per il PoS, inteso a garantire che gli elettori PoS abbiano un ruolo nel gioco e agiscano nel migliore interesse della rete.

I partecipanti al PoS (noti anche come elettori o stakeholder) hanno tre ruoli distinti da svolgere: blocco del voto, voto sulle modifiche alle regole di consenso e voto sulla gestione a livello di progetto utilizzando il sistema di proposte Politeia. Il primo di questi, il “voto in blocco”, è il modo in cui gli elettori PoS si impegnano più direttamente nel mantenere il consenso.

Votazione sui blocchi

Quando un minatore PoW trova un blocco valido, lo trasmette sulla rete, ma affinché quel blocco sia considerato valido, deve includere i voti di almeno 3 dei 5 ticket selezionati casualmente. Gli elettori PoS tengono i portafogli aperti e pronti a rispondere con i voti quando vengono chiamati i loro ticket (o ingaggiano i fornitori di servizi di voto a farlo per loro conto). Quando un ticket PoS viene chiamato a votare e risponde, il suo proprietario riceve una ricompensa.

Quando vengono chiamati i ticket, votano per accettare o rifiutare le transazioni regolari del blocco precedente. I nodi sulla rete non riconosceranno un nuovo blocco come valido finché non includerà almeno 3 voti. Se la maggioranza dei ticket chiamati a votare rifiutano le transazioni del blocco precedente, allora vengono restituiti al mempool. Queste transazioni regolari includono la ricompensa del minatore PoW, ma non la ricompensa degli elettori PoS. 

Pertanto, gli elettori PoS hanno il potere di privare i minatori delle ricompense senza influire sulle proprie ricompense. Ciò limita il potere dei minatori PoW di porre il veto sulle modifiche alle regole di consenso della rete, che vengono votate dalle parti interessate. In effetti, gli elettori PoS possono rifiutare qualsiasi tipo di comportamento dei minatori che non gradiscono adottando una politica di voto “no” quando viene rilevato un comportamento dannoso o inefficiente, impedendo ai minatori PoW cattivi di scrivere transazioni e ricevere ricompense.

Questo livello di verifica PoS aumenta significativamente la sicurezza della rete e la resistenza agli attacchi della maggioranza. Il metodo comune per condurre un attacco a doppia spesa maggioritaria è quello di riscrivere la blockchain estraendo segretamente una catena alternativa, quindi rilasciandola dopo un certo periodo di tempo e sfruttando l'annullamento delle transazioni nella "vecchia" catena (ovvero, tramite double spend) spendendo i propri input). Poiché i blocchi Decred richiedono input da ticket selezionati casualmente per essere considerati validi e non possono essere utilizzati dai miner PoW finché non hanno ricevuto questo input, non è possibile per i miner PoW eseguire il mining in segreto a meno che non controllino anche una percentuale significativa dei ticket live (vedi questi articoli). 

Il design ibrido PoW/PoS aumenta significativamente i costi di un attacco alla rete perché esistono due sistemi distinti che devono essere aggirati da un utente malintenzionato. In particolare la componente PoS è configurata in modo tale che i biglietti possano essere acquisiti solo molto lentamente. È possibile acquistare un numero limitato di biglietti in ciascun blocco/intervallo e l'acquisto del numero massimo fa aumentare notevolmente il prezzo. Inoltre, una volta acquistati questi biglietti, i fondi utilizzati per acquistarli verranno bloccati nel tempo, lasciando un utente malintenzionato esposto a qualsiasi svalutazione delle monete bloccate verificatasi a seguito di un attacco.

Il requisito che ogni blocco venga votato da stakeholder selezionati casualmente significa che la blockchain deve essere condivisa con tutti i partecipanti mentre viene estratta, migliorando la sicurezza della rete. Il sistema ibrido di Decred è stato progettato per garantire anche alle parti interessate il potere sui minatori PoW.

Voto per cambiamento di consenso

Decred ha deciso fin dall’inizio di rendere gli stakeholder PoS la forza decisionale dominante nella governance della blockchain. Nelle regole di consenso è scritta una procedura di ratifica aggiornata attraverso la quale qualsiasi modifica alle regole di consenso della rete può essere implementata solo dopo aver superato un processo di votazione. Le modifiche possono essere apportate solo se approvate da almeno il 75% dei voti. Questo processo inizia quando una certa percentuale di miner (95%) ed elettori (75%) utilizza software aggiornato con modifiche latenti alle regole. Se la proposta ottiene il sostegno del 75% dopo un periodo di votazione di 4 settimane viene accettata, altrimenti viene respinta e, se non ottiene la maggioranza assoluta, inizia una nuova votazione. Se una proposta viene accettata, la modifica della regola si attiva un mese dopo.

Direzione del progetto: Politeia

I premi in blocco di Decred sono suddivisi tra minatori PoW (60%), elettori PoS (30%) e un Ministero del Tesoro (10%) per finanziare lo sviluppo di software open source che promuove gli obiettivi del progetto. I possessori dei biglietti hanno la sovranità di votare su come spendere questo fondo, quali funzionalità aggiungere e di determinare la politica attraverso la piattaforma Politeia.

Pensieri conclusivi

Poiché gli elettori PoS ricevono il 30% della ricompensa del blocco, non possono mantenere la loro quota relativa di DCR circolante semplicemente facendo staking. La maggior parte dei DCR appena coniati va ai minatori PoW in cambio del ruolo che svolgono nel proteggere la rete e mitigare il problema del “niente in gioco” dei sistemi PoS puri. I minatori dovrebbero in genere vendere una parte significativa dei premi che ricevono per coprire i costi operativi, garantendo che sul mercato sia disponibile un’equa fornitura di DCR.

La blockchain di Decred presenta un'architettura unica ed è uno degli esempi più notevoli di un sistema ibrido PoW/PoS. Allo stesso modo in cui i progetti con consenso PoS sono un gruppo generale con variazioni significative al suo interno, anche i progetti futuri che implementano approcci ibridi PoW/PoS saranno unici e non seguiranno necessariamente il quadro Decred.