Autor: Richard Red, colaborador do Decred.

O mecanismo de consenso de uma blockchain serve para garantir que haja acordo entre os participantes sobre o estado atual da blockchain. O mecanismo de consenso determina quem pode adicionar novos blocos de transações, e um dos seus principais objetivos é garantir que a cadeia não seja reescrita.


Consenso de Prova de Trabalho

Blockchains com puro consenso de Prova de Trabalho (como Bitcoin) só podem ter novos blocos adicionados por mineradores, que implantam hardware que adivinha com eficiência a resposta para um problema matemático. Cada vez que um minerador faz uma estimativa válida, ele pode construir um bloco que a rede aceita. Embora os mineradores possam optar por minerar qualquer cadeia, a rede aceitará apenas a cadeia com a Prova de Trabalho mais acumulada (ou seja, o maior número de hashes ou suposições) como a cadeia legítima. Isso significa que os mineradores são incentivados a minerar na cadeia mais longa e, quando virem um novo bloco válido, tentarão encontrar a solução para o próximo bloco que lhes permita construir em cima do anterior.

A dificuldade de reescrever o blockchain é o que permite que ele funcione como um livro-razão para transações financeiras. Quando uma transação aparece em um bloco que envia moedas para uma carteira, e vários blocos foram construídos em cima desse bloco (confirmações), torna-se improvável que o bloco (e a transação) sejam reescritos.

If an entity controls enough hashing power to surpass the “honest chain,” it can re-write (or reorganize) the blockchain by mining on an “old” block instead of on the latest block. Here’s a simplified account of this kind of attack, also known as a 51% attack:
The attacker spends in block X by sending to an exchange, then starts mining a parallel chain in private (blocks are not broadcast to the network). Once the required number of confirmations have passed, the attacker trades the coins for something else and withdraws that from the exchange. When the withdrawal clears, they release the parallel chain, and if it has more PoW (blocks) than the original chain, the network will accept it as the legitimate chain and the version of history represented by the original chain (including the attacker’s deposit) will disappear. The attacker is then free to spend these coins again.

Como os mineradores são as únicas entidades que podem adicionar blocos diretamente à cadeia em criptomoedas PoW puras, isso lhes confere um papel forte na governança. Para que qualquer mudança nas regras de consenso da rede seja adotada, ela deve ter o apoio da maioria do poder hash. Os “soft forks” exigem que mineradores suficientes reconheçam um novo conjunto de regras para que os usuários possam realizar transações e esperar que suas transações sejam processadas adequadamente e incluídas em blocos. “Hard forks” dividiriam a rede em dois componentes e, pela regra comumente aceita de “a cadeia com mais PoW é a cadeia certa a seguir”, os mineradores decidiriam qual deles é aceito como legítimo.


Consenso de Prova de Participação

O consenso de Prova de Participação é um método alternativo para decidir quem pode adicionar novos blocos e verificar o estado atual do blockchain. Em vez de os mineradores competirem para resolver um problema, com prova de aposta, o próximo produtor de bloco é determinado por algum processo baseado no número de moedas mantidas em carteiras (ou “apostadas”). Este processo confia que aqueles com maior participação tomarão decisões responsáveis ​​para toda a rede.

O consenso da Prova de Participação elimina a necessidade de mineração com uso intensivo de energia, mas a falta de gastos significativos com energia cria outro problema, às vezes referido como “nada em jogo”. No caso de uma cadeia bifurcada, os falsificadores de PoS (“forjamento” é geralmente usado em vez de “mineração”) são incentivados a validar blocos em ambas as cadeias porque lhes custa muito pouco trabalhar em uma cadeia extra e eles podem coletar recompensas em ambas. correntes. Isto é um problema para a rede porque deveria haver apenas uma cadeia e chegar a um acordo sobre o estado dessa cadeia única é o propósito do mecanismo de consenso.

A Prova de Participação tem um problema adicional no que diz respeito à distribuição de tokens. Os mineiros PoW têm custos significativos (hardware, eletricidade) e normalmente devem vender uma parte significativa das suas moedas extraídas para cobrir esses custos. Como resultado, muitas moedas extraídas estão disponíveis para compra no mercado, em vez de serem acumuladas pelos mineradores. Os falsificadores de Proof of Stake têm custos operacionais muito baixos, por isso não sofrem a mesma pressão para vender as moedas que recebem pela manutenção da rede. Grandes detentores que participam de Prova de Participação tendem a aumentar sua participação nas moedas em circulação à medida que coletam recompensas em bloco e taxas de transação dos usuários da rede. Isto tem sido comparado ao feudalismo, segundo o qual a rede é efectivamente propriedade e operada por detentores de moedas, e os utilizadores pagam-lhes uma espécie de renda pela sua utilização. Geralmente existe algum limite abaixo do qual não é possível participar diretamente na Prova de Participação.


PoW/PoS híbrido

O objetivo dos sistemas híbridos de Prova de Trabalho e Prova de Participação é capturar os benefícios das respectivas abordagens e usá-los para equilibrar os pontos fracos de cada um. Decred está entre as poucas criptomoedas que utilizam PoW e PoS em formas reconhecíveis e as fundem para produzir um mecanismo de consenso multifatorial ou híbrido.

As “moedas Masternode” são, em certo sentido, também híbridas, pois possuem um componente de Prova de Trabalho reconhecível que desempenha uma função semelhante à do Bitcoin, e uma função adicional para nós especiais. Normalmente existe um requisito de que estes nós especiais detenham uma certa quantia da moeda como garantia, para demonstrar que podem ser confiáveis ​​para agir no melhor interesse da rede, o que é semelhante à lógica da Prova de Participação. Dash é a moeda masternode original e refere-se a este modelo como Prova de Serviço. Este artigo se concentra em híbridos com um componente de Prova de Participação e não considerará o conjunto de moedas que emulam masternodes ou Prova de Serviço.

O componente PoW do Decred funciona de forma semelhante a outros projetos baseados em PoW e usa a função hash Blake-256. O componente PoS da Decred e a forma como ele está inserido na cadeia são bastante únicos e dignos de mais explicações.

Para participar da Prova de Participação da Decred, os titulares devem bloquear o tempo de seu DCR para comprar “ingressos”. O preço de um bilhete individual é definido por um mecanismo semelhante ao de mercado, em que o sistema visa um determinado número de bilhetes ao vivo (40.960) - se houver mais do que o número alvo, o preço sobe, se houver menos, desce . Quando alguém compra um bilhete, o DCR que utilizou fica bloqueado (ou seja, não pode gastá-lo) até que o seu bilhete seja chamado pseudoaleatoriamente para votação ou até que expire após cerca de 142 dias. Isto introduz um custo de oportunidade para o PoS, destinado a garantir que os eleitores do PoS participem do jogo e atuem no melhor interesse da rede.

Os participantes do PoS (também chamados de eleitores ou partes interessadas) têm três funções distintas a desempenhar: votação em bloco, votação em alterações nas regras de consenso e votação no gerenciamento em nível de projeto usando o Sistema de Propostas Politeia. A primeira delas, “votação em bloco”, é a forma como os eleitores do PoS se envolvem mais diretamente na manutenção do consenso.


Votação em blocos

Quando um minerador PoW encontra um bloco válido, ele o transmite na rede, mas para que esse bloco seja considerado válido, ele deve incluir votos de pelo menos 3 dos 5 tickets selecionados aleatoriamente. Os eleitores PoS mantêm as carteiras abertas e prontas para responder com votos quando seus bilhetes são solicitados (ou contratam provedores de serviços de votação para fazer isso em seu nome). Quando um ticket PoS é chamado para votar e responde, seu proprietário recebe uma recompensa.

Quando os tickets são chamados, eles votam para aceitar ou rejeitar as transações regulares do bloco anterior. Os nós da rede não reconhecerão um novo bloco como válido até que inclua pelo menos 3 votos. Se a maioria dos tickets convocados para votação rejeitar as transações do bloco anterior, eles serão devolvidos ao mempool. Estas transações regulares incluem a recompensa do mineiro PoW, mas não a recompensa dos eleitores PoS.

Portanto, os eleitores do PoS têm o poder de retirar recompensas dos mineradores sem afetar suas próprias recompensas. Isto limita o poder dos mineiros PoW de vetar alterações nas regras de consenso da rede, que são votadas pelas partes interessadas. Na verdade, os eleitores do PoS podem rejeitar qualquer tipo de comportamento dos mineradores que não lhes agrade, adotando uma política de voto “não” quando um comportamento malicioso ou ineficiente for detectado - evitando que maus mineradores do PoW escrevam transações e recebam recompensas.

Esta camada de verificação PoS aumenta significativamente a segurança da rede e a resistência a ataques majoritários. O método comum de conduzir um ataque majoritário de gasto duplo é reescrever o blockchain minerando uma cadeia alternativa em segredo e liberando-a após um certo período de tempo e aproveitando a anulação de transações na cadeia “antiga” (ou seja, por duplo gastando seus insumos). Como os blocos Decred exigem a entrada de tickets selecionados aleatoriamente para serem considerados válidos e não podem ser construídos pelos mineradores PoW até que tenham recebido essa entrada, não é possível aos mineradores PoW minerar em segredo, a menos que também controlem uma proporção significativa dos tickets ativos. (veja estes artigos).

O design híbrido PoW/PoS aumenta significativamente os custos de ataque à rede porque existem dois sistemas distintos que devem ser contornados por um invasor. O componente PoS, em particular, é configurado de forma que os ingressos só possam ser adquiridos de forma bastante lenta. Um número limitado de ingressos pode ser comprado em cada bloco/intervalo, e comprar o número máximo faz com que o preço aumente drasticamente. Além disso, uma vez adquiridos esses ingressos, os fundos usados ​​para comprá-los ficarão bloqueados por tempo, deixando o invasor exposto a qualquer desvalorização de suas moedas bloqueadas que tenha ocorrido como resultado de um ataque.

A exigência de que cada bloco seja votado por partes interessadas selecionadas aleatoriamente significa que a blockchain deve ser compartilhada com todos os participantes à medida que é extraída, aumentando a segurança da rede. O sistema híbrido da Decred foi projetado para também conceder poder às partes interessadas sobre os mineradores PoW.


Votação de mudança de consenso

A Decred decidiu desde o início tornar as partes interessadas do PoS a força dominante de tomada de decisão na governança do blockchain. Escrito nas regras de consenso está um procedimento de ratificação de atualização através do qual qualquer alteração nas regras de consenso da rede só pode ser implementada depois de passar por um processo de votação. Alterações só poderão ser feitas se aprovadas por pelo menos 75% dos votos. Este processo começa quando uma certa proporção de mineiros (95%) e eleitores (75%) estão a utilizar software atualizado com alterações latentes nas regras. Se a proposta tiver 75% de apoio após um período de votação de 4 semanas ela é aceita, caso contrário, é rejeitada, e se não tiver nenhuma das maioria absoluta, inicia-se uma nova votação. Se uma proposta for aceita, a mudança de regra será ativada um mês depois.

Hybrid PoW/PoS Consensus Explained


Gestão de projetos: Politeia

As recompensas em bloco da Decred são divididas entre mineradores PoW (60%), eleitores PoS (30%) e um Tesouro (10%) para financiar o desenvolvimento de software de código aberto que promova os objetivos do projeto. Os detentores de bilhetes têm soberania para votar sobre como este fundo deve ser gasto, quais recursos devem ser adicionados e para determinar a política através da plataforma Politeia.


Pensamentos finais

Como os eleitores do PoS recebem 30% da recompensa do bloco, eles não podem manter sua participação relativa no DCR circulante simplesmente apostando. A maioria dos DCR recém-criados vai para mineradores PoW em troca do papel que desempenham na segurança da rede e na mitigação do problema de “nada em jogo” dos sistemas PoS puros. Normalmente, os mineiros teriam de vender uma parte significativa das recompensas que recebem para cobrir os seus custos operacionais, garantindo que um fornecimento justo de DCR esteja disponível no mercado.

O blockchain da Decred apresenta arquitetura única e é um dos exemplos mais notáveis ​​de um sistema híbrido PoW/PoS. Da mesma forma que os projetos com consenso de PoS são um agrupamento geral com variações significativas, os projetos futuros que implementam abordagens híbridas de PoW/PoS também serão únicos e não seguirão necessariamente a estrutura Decred.