Развитие протокола Proof of Stake

Протокол Proof of Stake (PoS) (доказательство доли владения) впервые был представлен в работе Санни Кинга (Sunny King) и Скотта Надаля (Scott Nadal) в 2012 году. Он предназначался для решения присущей биткоину проблемы высокого энергопотребления. На тот момент, работа сети Биткоин обходилась примерно в $150000 ежедневно. Сегодня эта цифра достигла ошеломляющей величины - 6.7 миллиона долларов (при цене $0.12/Ватт и потреблении сетью (по данным за 13 октября 2017 года) 56 209 833 КВт-часов электроэнергии).

Вместо добавления новых блоков майнерами, которые зависят от энергоресурсов, Санни и Скотт предложили альтернативный метод, при котором детерминированный алгоритм выбирает узлы на основании количества монет, которыми владеет пользователь. Другими словами, те, кто имеет больше монет, имеют больше шансов быть выбранными для добавления блока к цепочке и, соответственно, получить вознаграждение. Авторы надеялись, что такой подход позволит снизить энергоемкость и сложность майнинга. Но новый механизм консенсуса оказался не лишенным своих недостатков.

Четыре проблемы Proof of Stake

При разработке систем на базе Proof of Stake разработчики сталкиваются с четырьмя основными видами сложностей:

• Распределение. Поскольку вознаграждение за блок распределяется тем, кто уже владеет монетами, каким образом должно производиться начальное распределение монет?
• Монополизация. Пользователям, владеющим значительными суммами монет, достается основная доля всех будущих монет.
• Атака 51%. Аналогично тому, как алгоритм Proof of Work (PoW) уязвим для атаки со стороны 51% майнеров, так и PoS уязвим для атаки со стороны пользователей, чья доля составляет 51% и более.
• Нулевая доля (NoS). При алгоритме PoS новый блок добавляется в цепочку, когда узел удовлетворяет ряду условий, среди которых - вес доли. Но если два узла выполняют эти условия одновременно, происходит разделение монеты. Такой конфликт разрешается другими узлами, которые подписывают одну из двух транзакций. Теоретически, может возникнуть проблема NoS, если 99% всех узлов подпишут обе цепочки, так как верификация транзакций ничего не стоит (нулевая доля). Поэтому пользователь, чья доля составляет 1%, может производить двойные расходы, тратя монеты в одной цепочке, но верифицировав другую.

С учетом этого, эволюцию PoS лучше прослеживать на примерах конкретных монет, каждая из которых старалась решить эти проблемы по-своему. Начнем с Peercoin.

Peercoin

В 2013 году Санни Кинг создал Peercoin (PPC), которая стала первой криптовалютой, в которой реализован протокол Proof of Stake, но сохранен Proof of Work (PoW). Это было сделано для решения основных проблем PoS следующим образом:

• Распределение. Peercoin использует уменьшающееся распределения на основании PoW. В начале, на этапе первичного распределения PPC, протокол PoW играл большую роль, но затем его значение снижалось.
• Монополизация. Чтобы избежать преимущественного получения вознаграждений крупными владельцами монет, был реализован принцип возраста монет.
• Атаки 51%. Безопасность цепочки PPC полностью обеспечивается протоколом PoS, даже несмотря на то, что он - гибридный. Вероятность атак довольно низкая, так как их проведение обходится очень дорого. Для этого злоумышленник должен суметь приобрести или подкупить 51% долей. Любая атака существенно обесценит монеты и дорого обойдется злоумышленнику.
• Нулевая доля. Разработчики PPC не верят в то, что это произойдет. Тем не менее, Санни сначала реализовал опциональные "контрольные точки" на случай, если произойдет успешная атака. Сейчас, когда сеть PPC стала более зрелой, контрольные точки постепенно упраздняются.

Blackcoin

Следующий этап развития PoS получил название чистого протокола с доказательством доли владения. Майнинг в нем отсутствует полностью. Впервые он был реализован 24 ноября 2013 года в NXT. Но заслуживает внимания еще один проект с чистым доказательством доли владения - Blackcoin, который появился вскоре после этого. Он отличается более простым протоколом и более честным начальным распределением.

Blackcoin был создан Павлом Васиным (он же Rat4) и представлен в феврале 2014 года.  Павел решил отказаться от возраста монет и протокола PoW. Он считал, что возраст монет увеличивает вероятность атаки 51%, так как, чтобы запустить разделение, более давним монетам необходимо менее 51% долей. Он также полагал, что возраст монет не мотивировал пользователей к стабильной покупке монет. Напротив, пользователям было выгоднее оставаться вне сети в течение 90 дней, чтобы максимально повысить свои шансы на получение доли, что делало сеть менее безопасной. Предложенная Rat4 реализация протокола PoS v.2 следующим образом решает основные проблемы:

• Распределение. BLK прошел временную фазу Proof of Work без предварительной добычи, чтобы обеспечить честное распределение.
• Монополизация. Эта проблема была решена с помощью периода честного распределения.
• Атаки 51%. Купить достаточное для проведения такой атаки количество монет - очень дорого.  К тому же, монета при этом сильно потеряет стоимость.
• Нулевая доля. Разработчик BLK не считал это серьезной угрозой. Тем не менее, в BLK были предусмотрены контрольные точки для защиты от ветвлений.  Контрольные точки будут удалены в PoS v.3.

Ether

После Blackcoin последовало несколько вариантов протокола PoS. Так, в Bitshares впервые был реализован протокол доказательства доли владения с делегированием - Delegated Proof of Stake. Но самый свежий вариант PoS принадлежит Ethereum (ETH). Желание ETH перейти на этот протокол обусловлено преимущественно поиском более экологического и децентрализованного решения.  Если бы виртуальная машина Ethereum получила действительно всемирное признание, она бы превзошла биткоин по затратам на электричество.

В системе PoS Ethereum будет реализована т. н. византийская устойчивость к отказам (BFT). Вознаграждения за блок будут случайным образом выплачиваться подтверждающим узлам (валидаторам), а консенсус будет достигаться в несколько этапов, когда каждый валидатор голосует за ту или иную цепочку. В настоящее время Ethereum не использует Proof of Stake, и нет уверенности, что это будет реализовано. Тем не менее, вот как Ethereum собирается решить главные проблемы PoS:

• Распределение. Распределение ETH производилось в ходе ICO в 2014 году. Сейчас выпущено уже около 70% всех монет. Одиннадцать миллионов монет было направлено в фонд Ethereum Foundation, и их распределение на основе PoW продолжается.
• Монополизация. Распределение ETH уже произошло. ETH также надеется решить эту проблему путем блокирования монет в умном контракте. Таким образом, покупка монет будет сказываться на ликвидности.
• Атаки 51%. Как говорилось выше, купить или подкупить узлы для участия в атаке 51% - невероятно дорого. Если такая атака произойдет, Майкл Губик (Michael Gubik) предлагает использовать для выбора одного из ветвлений форумы социальных сетей и бирж.
• Нулевая доля. Валидаторы не будут заинтересованы в подписании "осиротевших" блокчейнов, так как их будут за это наказывать.

Заключение

За всю историю эволюции PoS появилось множество полнофункциональных и безопасных вариантов этого протокола - от гибридного PoS-PoW до чистого PoS и PoS с делегированием.  PoS BFT - самая свежая попытка решить четыре главных проблемы протокола, предложенного когда-то Санни и Марком. Каждая монета представляет отдельный подход к этой проблеме, и каждая имеет свои сильные и слабые стороны. В то же время, переход на PoS отражает смещение общей философии мира криптовалют в сторону более экологических и децентрализованных решений.