Насколько безопасны системы на базе Proof-Of-Stake, насколько они быстрые и что не так с (де)централизованными социальными сетями. На эти вопросы специально для ForkLog ответил основатель Synergis и соавтор книги «Web 3.0. Настоящее вчерашнего завтра» Владимир Попов.
Tron против Steem(it), или узурпация на местах
Если точнее, то Tron против Steem, но конфликт начался как раз со Steemit. Джастин Сан купил долю Steemit (это по сути Dapp на блокчейне Steem), а затем попытался перенести весь Steem на блокчейн Tron. Сообществу это не понравилось — состоялся хардфорк Hive.
Кто виноват? Обе стороны. Сообщество Steem оказалось сплоченным, но довольно ленивым. Оно очнулось от тридцатикратного увеличения значения по стейкингу только тогда, когда это сыграло с ним злую шутку. Сан полез со своим уставом в чужой монастырь и даже привлек некоторые биржи, которые умудрились использовать для голосования монеты пользователей.
Это говорит о том, что в (D/L)PoS проблема захвата власти, известная со времен кооперативов и варварского рейдерства, не решена. В PoW, например, централизация пулов с 2018 года лишь визуальная. Номинально ТОП-пулов находится в Китае, но расположение нод и сообществ майнеров показывает, что физическое оборудование есть и в Сибири, и в Чили, и в Венесуэле, и Канаде, и в США. Лидер майнинга тоже менялся: Китай, Россия, США…
Что делать? Одним из потенциальных решений, которые мне удалось найти, является Fair DPoS, в котором голосование за делегатов предполагает, что доля (стейк) участника делится на количество голосов. Например, участник с долей в 100 токенов проголосовал за делегатов А и Б. Блокчейн учтет, что каждый получил по 50. Если же проголосовал за троих, то каждый получит по 33,33. Это позволяет нивелировать способность крупного держателя ставить нужных делегатов в ТОП, а также исключиает коррупцию.
Все, кто говорит о преимуществах (D/L)PoS перед PoW и забывает о подобном аспекте, в лучшем случае лгут, а в худшем — пытаются обмануть неофитов, готовых вложиться и получать свои «законные» 5% ежемесячных выплат. Не говоря о том, что держатель может и вовсе оказаться мошенником. Этот случай пока плохо исследован — даже при заморозке монет на 10-13 недель вопрос остается открытым.
Одним словом риск потерять все из-за системы управления есть, даже если кажется, что смена собственника ничего не значит.
EOS — проект, убивший себя
Мне нравятся Bitshares и Graphene, но EOS с самого начала показал как можно, но не нужно зарабатывать материальный капитал, теряя социальный.
По существу самое длинное ICO в истории представляло собой почти бесконечный (около года) токенсейл, который работал по формуле жадности: эмиссия ->покупка -> рост цены -> эмиссия -> спад цены -> покупка -> новый круг. Block.one удалось собрать более $4 млрд (а потом — попасть в немилость SEC).
У EOS есть и другие недостатки. Во-первых, очень дорогая «энергия». Один разработчик однажды сказал мне: «планируем [по этой причине] переходить на WAX». Самое странное, что нельзя заплатить за транзакцию: покупать и покупать энергию! Кроме того, в EOS можно, пусть условно, но менять смарт-контракты. Уровень доверия к таковым — крайне низкий. Среди прочих минусов: нет NFT-стандарта, урезанные бесплатные ноды, нет удобного SDK для unit-тестов и т.д.
Конечно, все минусы можно превратить в плюсы: ту же замену смарт-контрактов интерпретировать как простоту в добавлении опций и тесте багов. Можно создавать несколько операций в одной транзакции или почистить память и продать ее (экологично).
Но факт остается фактом — заявленные в ходе ICO преимущества не только не устранили проблемы Ethereum, но и породили свои собственные. Особенно плохо это выглядит на фоне роли EOS-китов.
DASH: почему не помогает PoW/PoS?
Очень часто слышу, что компромисс между PoW и PoS — идеальное решение. Такой подход взяли на вооружение Dash, Zilliqa, Decred и некоторые другие проекты. Но в реальности все оказалось не совсем так.
В Dash 90 % вознаграждения за блок распределяется между майнерами и операторами мастернод. Мастерноды нужны для двух операций: PrivateSend и InstantSend. Первая позволяет указывать нужное число перемешиваний для повышения уровня анонимности, а вторая — для условно мгновенных транзакции.
Что пошло не так? Самым большим разочарованием были ужасно дорогие майнеры D3, которые так себя не окупили. Затягивание поставок, ажиотаж в конце 2017 года и падение цены сыграли свою роль.
Архитектура может выглядеть правильно, но всегда остаются зазоры для эпичных провалов.
Если что-то продают, кому-нибудь это выгодно
Человеком года в 2019 году стала Грета Тунберг, которая еще раз привлекла внимание всего мира к проблеме глобального потепления, хотя экологизация уже давно была в тренде. Продажники мастернод разного рода (D/L)PoS-систем пользуются ситуацией, продвигая утверждение, что майнинга — зло для планеты. Они умалчивают три факта:
Тепло от многих майнинговых ферм используется для отопления теплиц, домов, торговых центров, для генерации новой энергии. Пагубное влияние майнинга часто переоценивают. В одной только Эфиопии Хидасэ (ГЭС) в 6,45 ГВт превышает весь майнинг биткоина (чуть более 5,5 ГВт).
Архитектура (D/L)PoS-систем предполагает не самое большое количество участников. В PoS-системах 1000 уже кажется большой. При масштабировании, учитывая сетевой эффект и закон Меткалфа, вполне вероятно, что аппаратная часть переживет ту же эволюцию, что и в традиционном майнинге. Никто не отменял проблему пинга (из-за географической привязки тех же нод), пропускную способность сетей и другие характеристики, которые можно использовать на программном уровне лишь до определенного предела. Достаточно вспомнить, как устроены Google и Facebook. Шардинг тоже скрывает возможность увеличения мощностей для хранения, вычислений и т.д.
PoS недаром имеет столько модификаций: DPoS, LPoS, PoS, POI и т.д. Разница прав, возможностей, обязанностей различных участников сети: в случае начала войны «железа» побеждать будут только богатые.
Если забыть про стандартную работу из whitepaper биткоина, а перейти к вычислениям из реальной жизни, то понадобятся GPU-мощности. Да и хранить данные нельзя на централизованных серверах или в облаке Amazon — тут на выручку приходят Proof-of-Spacetime и Proof-of-Replication, которые применяются, например, в FileCoin, Storj, Sia. В итоге мы все равно возвращаемся к PoW, хоть и в другом виде.
Маркетинговые ходы с экологией не единственные в арсенале продажников (D/L)PoS-систем.
Для примера возьмем материал А. Коляева: голосование в ⅔ в Tendermint — процесс весьма эффективный, пока не возникает расхождений. С его помощью можно не только «добыть» блоки, но и одобрить любую ценность/работу/результат. Тем самым достигается нужный уровень безопасности, но одновременно рождаются проблемы с доступностью.
Может ли быть такое, что ⅔ не набралось? Вполне, а значит — простой и ожидание. Хорошо, что после одобрения результат фиксируется как окончательный, но зато у Ethereum есть uncle-блоки — дополнительный бонус всем майнерам.
По моему мнению, главная проблема в том, как определяется удельный вес ноды, которую алгоритм выберет. Если коротко, то это количество залоченных монет. В чем же проблема? Так это же банк! Кто богаче, того и тапки.
И еще: 1000 нод как-то маловато для мира. В биткоине, где нодам ничего не платят, их примерно 10 000; в Ethereum — больше 7 000. И это неплохо, поскольку верхнего предела нет. Но 1000? В РФ 442 банка, хотя еще 20 лет назад было 1311. И это всего на 145 млн человек, а на планете уже 7,5 млрд, и будет еще больше. 1000 не выглядит внушительным числом, а вот еще одним уровнем манипуляции — да.
Той же проблеме могут быть подвержены валидаторы: те самые, что родились через IBC. Процитирую: «если посылаешь IBC-транзакцию из блокчейна А в блокчейн B через хаб, то должен доверять валидаторам (нодам которые участвуют в консенсусе) блокчейна A, хаба и блокчейна B». Многие считают, и не без оснований, что подобный подход можно считывать «обучением платить взятки».
Получается довольно разнообразный и высокотехнологичный огород: у нас есть ноды, валидаторы, снапшоты и «рыбаки» с челенджами, что в итоге может привести к откату цепочек. То есть от чего уходили — цепочка с большим доказательством работы — к тому и пришли. Но тогда в чем ценность подхода?
Особенно много возникает вопросов, когда нет атомарных свопов между PoW-блокчейнами, которые синхронизуются через IBC, Polkadot, Ethereum, и при этом происходит откат к нужному блоку внутри выбранного и связывающего их мультиблокчейна. Пока не видел расчетных моделей, где станут ясны все издержки и связанные с ними проблемы безопасности.
Зачем все это вообще?
Иногда задаю себе тот же вопрос, но ответ все же есть. Скорость. Те самые Tps.
Как отметил CTO The Power: «с технической точки зрения, все разновидности PoS направлены на получение выигрыша в скорости относительно классических систем. Кроме PoS существуют и другие решения. Просто PoS был первым, скорее всего, как лежащий на поверхности вариант. Но первый пришедший на ум способ — не всегда лучший. Что и наблюдаем сейчас, когда платформы с PoS проходят проверку временем».
В этой гонке существует еще одно заблуждение. У Visa/Mastercard нет никаких 20-50 тысяч Tps. Реальные показатели — от 3500 до 4000 Tps. XRP Ledger от Ripple делает 1500 Tps. Отличные показатели и у Zilliqa, а также у PoW-блокчейнов Tera и Kadena.
Но 100 тысяч и даже 1 млн Tps совсем скоро могут понадобиться: зачем?
IoT.
децентрализованные социальные сети (ДСС).
Здесь мне близка позиция разработчика А. Пискунова: “Что такое реальная ДСС? В первую очередь — прямая подписка. Каждый видит только то, на что подписан. А тебя видят только тогда, когда создаешь (инициализируешь) соответствующую транзакцию. На самом деле на этом и построена сеть биткоина и других открытых решений”.
Такой подход требует больше взвешенных решений и усердий, поскольку перед каждым ставится задача самостоятельно расширять круг знакомых, но можно использовать триггеры: круг интересов, некие алгоритмы обучения (написал «hello world» — следуй дальше) и т.д., что является необязательным, но необходимым условием эволюции. Подписку на тэги/темы тоже никто не отменяет.
Чем хорош подход? Во-первых, автоматически отсеивает спам. Если не подписан, спам не пришлют (сегодня достаточно знать адрес/ник). Во-вторых, «ты видишь только то, на что смотришь»: никаких симулякров! Конечно, рекомендации никто не запрещает вводить, но в их основе будет лежать самообучение пользователя, а не маркетинг.
Только такой подход может решить извечные проблемы нашего сообщества:
Мой (приватный) ключ = мои деньги!
Мои активы — лучший хедж-фонд!
Посредники не нужны — это я им нужен, поэтому они могут быть оракулами данных, но если я этого захочу и проведу валидацию.
И вот здесь медленно, но верно подходим к главной проблеме, которая затмевает все остальные: она давно не техническая (хотя и это тоже), а социальная. Мы доверяем: банкам, поисковикам, социальным сетям, а тем самым — платим им трижды:
Оплачивая налоги/сборы/инфляцию/курсовые разницы валют. Государство создает правила (законы и прочие нормативно-правовые акты), которые в итоге помогают корпорациям. Даже GDPR выглядит как защита граждан, а на деле превращает нас в цифровых рабов сервисов. Умолчу про пакет Яровой в РФ или данные Сноудена/Ассанжа по США, Китаю и другим странам. За нас счет нами же и управляют.
Правило «если не покупаете никакой товар, то вы и есть товар» работает безупречно. Данные подслушивает Siri/Alisa/Google Assistant, они складируются через множество .js-скриптов на сайтах. Нефть цифрового века — big data. И она принадлежит не нам, хотя каждая капля — это мы. Свои данные можно (и порой — нужно) продавать, но и получать прибыль с них тоже нужно.
Платим напрямую, покупая рекламные кампании, размещая объявления, приобретая подписки.
При этом Facebook блокирует рекламу криптовалют, а затем создает Libra. РКН, живущий за счет налогов, может заблокировать почти любой сайт и принести проблему бизнесу.
Поэтому я начал изучать (D/L)PoS-системы. На их основе сделано много прототипов ДСС, но утверждать, что впереди у них успех — глупо. Разработка продукта, как показал бум ICO, это нечто большее, чем просто хорошая команда и правильная идея.
Источник
Tron против Steem(it), или узурпация на местах
Если точнее, то Tron против Steem, но конфликт начался как раз со Steemit. Джастин Сан купил долю Steemit (это по сути Dapp на блокчейне Steem), а затем попытался перенести весь Steem на блокчейн Tron. Сообществу это не понравилось — состоялся хардфорк Hive.
Кто виноват? Обе стороны. Сообщество Steem оказалось сплоченным, но довольно ленивым. Оно очнулось от тридцатикратного увеличения значения по стейкингу только тогда, когда это сыграло с ним злую шутку. Сан полез со своим уставом в чужой монастырь и даже привлек некоторые биржи, которые умудрились использовать для голосования монеты пользователей.
Это говорит о том, что в (D/L)PoS проблема захвата власти, известная со времен кооперативов и варварского рейдерства, не решена. В PoW, например, централизация пулов с 2018 года лишь визуальная. Номинально ТОП-пулов находится в Китае, но расположение нод и сообществ майнеров показывает, что физическое оборудование есть и в Сибири, и в Чили, и в Венесуэле, и Канаде, и в США. Лидер майнинга тоже менялся: Китай, Россия, США…
Что делать? Одним из потенциальных решений, которые мне удалось найти, является Fair DPoS, в котором голосование за делегатов предполагает, что доля (стейк) участника делится на количество голосов. Например, участник с долей в 100 токенов проголосовал за делегатов А и Б. Блокчейн учтет, что каждый получил по 50. Если же проголосовал за троих, то каждый получит по 33,33. Это позволяет нивелировать способность крупного держателя ставить нужных делегатов в ТОП, а также исключиает коррупцию.
Все, кто говорит о преимуществах (D/L)PoS перед PoW и забывает о подобном аспекте, в лучшем случае лгут, а в худшем — пытаются обмануть неофитов, готовых вложиться и получать свои «законные» 5% ежемесячных выплат. Не говоря о том, что держатель может и вовсе оказаться мошенником. Этот случай пока плохо исследован — даже при заморозке монет на 10-13 недель вопрос остается открытым.
Одним словом риск потерять все из-за системы управления есть, даже если кажется, что смена собственника ничего не значит.
EOS — проект, убивший себя
Мне нравятся Bitshares и Graphene, но EOS с самого начала показал как можно, но не нужно зарабатывать материальный капитал, теряя социальный.
По существу самое длинное ICO в истории представляло собой почти бесконечный (около года) токенсейл, который работал по формуле жадности: эмиссия ->покупка -> рост цены -> эмиссия -> спад цены -> покупка -> новый круг. Block.one удалось собрать более $4 млрд (а потом — попасть в немилость SEC).
У EOS есть и другие недостатки. Во-первых, очень дорогая «энергия». Один разработчик однажды сказал мне: «планируем [по этой причине] переходить на WAX». Самое странное, что нельзя заплатить за транзакцию: покупать и покупать энергию! Кроме того, в EOS можно, пусть условно, но менять смарт-контракты. Уровень доверия к таковым — крайне низкий. Среди прочих минусов: нет NFT-стандарта, урезанные бесплатные ноды, нет удобного SDK для unit-тестов и т.д.
Конечно, все минусы можно превратить в плюсы: ту же замену смарт-контрактов интерпретировать как простоту в добавлении опций и тесте багов. Можно создавать несколько операций в одной транзакции или почистить память и продать ее (экологично).
Но факт остается фактом — заявленные в ходе ICO преимущества не только не устранили проблемы Ethereum, но и породили свои собственные. Особенно плохо это выглядит на фоне роли EOS-китов.
DASH: почему не помогает PoW/PoS?
Очень часто слышу, что компромисс между PoW и PoS — идеальное решение. Такой подход взяли на вооружение Dash, Zilliqa, Decred и некоторые другие проекты. Но в реальности все оказалось не совсем так.
В Dash 90 % вознаграждения за блок распределяется между майнерами и операторами мастернод. Мастерноды нужны для двух операций: PrivateSend и InstantSend. Первая позволяет указывать нужное число перемешиваний для повышения уровня анонимности, а вторая — для условно мгновенных транзакции.
Что пошло не так? Самым большим разочарованием были ужасно дорогие майнеры D3, которые так себя не окупили. Затягивание поставок, ажиотаж в конце 2017 года и падение цены сыграли свою роль.
Архитектура может выглядеть правильно, но всегда остаются зазоры для эпичных провалов.
Если что-то продают, кому-нибудь это выгодно
Человеком года в 2019 году стала Грета Тунберг, которая еще раз привлекла внимание всего мира к проблеме глобального потепления, хотя экологизация уже давно была в тренде. Продажники мастернод разного рода (D/L)PoS-систем пользуются ситуацией, продвигая утверждение, что майнинга — зло для планеты. Они умалчивают три факта:
Тепло от многих майнинговых ферм используется для отопления теплиц, домов, торговых центров, для генерации новой энергии. Пагубное влияние майнинга часто переоценивают. В одной только Эфиопии Хидасэ (ГЭС) в 6,45 ГВт превышает весь майнинг биткоина (чуть более 5,5 ГВт).
Архитектура (D/L)PoS-систем предполагает не самое большое количество участников. В PoS-системах 1000 уже кажется большой. При масштабировании, учитывая сетевой эффект и закон Меткалфа, вполне вероятно, что аппаратная часть переживет ту же эволюцию, что и в традиционном майнинге. Никто не отменял проблему пинга (из-за географической привязки тех же нод), пропускную способность сетей и другие характеристики, которые можно использовать на программном уровне лишь до определенного предела. Достаточно вспомнить, как устроены Google и Facebook. Шардинг тоже скрывает возможность увеличения мощностей для хранения, вычислений и т.д.
PoS недаром имеет столько модификаций: DPoS, LPoS, PoS, POI и т.д. Разница прав, возможностей, обязанностей различных участников сети: в случае начала войны «железа» побеждать будут только богатые.
Если забыть про стандартную работу из whitepaper биткоина, а перейти к вычислениям из реальной жизни, то понадобятся GPU-мощности. Да и хранить данные нельзя на централизованных серверах или в облаке Amazon — тут на выручку приходят Proof-of-Spacetime и Proof-of-Replication, которые применяются, например, в FileCoin, Storj, Sia. В итоге мы все равно возвращаемся к PoW, хоть и в другом виде.
Маркетинговые ходы с экологией не единственные в арсенале продажников (D/L)PoS-систем.
Для примера возьмем материал А. Коляева: голосование в ⅔ в Tendermint — процесс весьма эффективный, пока не возникает расхождений. С его помощью можно не только «добыть» блоки, но и одобрить любую ценность/работу/результат. Тем самым достигается нужный уровень безопасности, но одновременно рождаются проблемы с доступностью.
Может ли быть такое, что ⅔ не набралось? Вполне, а значит — простой и ожидание. Хорошо, что после одобрения результат фиксируется как окончательный, но зато у Ethereum есть uncle-блоки — дополнительный бонус всем майнерам.
По моему мнению, главная проблема в том, как определяется удельный вес ноды, которую алгоритм выберет. Если коротко, то это количество залоченных монет. В чем же проблема? Так это же банк! Кто богаче, того и тапки.
И еще: 1000 нод как-то маловато для мира. В биткоине, где нодам ничего не платят, их примерно 10 000; в Ethereum — больше 7 000. И это неплохо, поскольку верхнего предела нет. Но 1000? В РФ 442 банка, хотя еще 20 лет назад было 1311. И это всего на 145 млн человек, а на планете уже 7,5 млрд, и будет еще больше. 1000 не выглядит внушительным числом, а вот еще одним уровнем манипуляции — да.
Той же проблеме могут быть подвержены валидаторы: те самые, что родились через IBC. Процитирую: «если посылаешь IBC-транзакцию из блокчейна А в блокчейн B через хаб, то должен доверять валидаторам (нодам которые участвуют в консенсусе) блокчейна A, хаба и блокчейна B». Многие считают, и не без оснований, что подобный подход можно считывать «обучением платить взятки».
Получается довольно разнообразный и высокотехнологичный огород: у нас есть ноды, валидаторы, снапшоты и «рыбаки» с челенджами, что в итоге может привести к откату цепочек. То есть от чего уходили — цепочка с большим доказательством работы — к тому и пришли. Но тогда в чем ценность подхода?
Особенно много возникает вопросов, когда нет атомарных свопов между PoW-блокчейнами, которые синхронизуются через IBC, Polkadot, Ethereum, и при этом происходит откат к нужному блоку внутри выбранного и связывающего их мультиблокчейна. Пока не видел расчетных моделей, где станут ясны все издержки и связанные с ними проблемы безопасности.
Зачем все это вообще?
Иногда задаю себе тот же вопрос, но ответ все же есть. Скорость. Те самые Tps.
Как отметил CTO The Power: «с технической точки зрения, все разновидности PoS направлены на получение выигрыша в скорости относительно классических систем. Кроме PoS существуют и другие решения. Просто PoS был первым, скорее всего, как лежащий на поверхности вариант. Но первый пришедший на ум способ — не всегда лучший. Что и наблюдаем сейчас, когда платформы с PoS проходят проверку временем».
В этой гонке существует еще одно заблуждение. У Visa/Mastercard нет никаких 20-50 тысяч Tps. Реальные показатели — от 3500 до 4000 Tps. XRP Ledger от Ripple делает 1500 Tps. Отличные показатели и у Zilliqa, а также у PoW-блокчейнов Tera и Kadena.
Но 100 тысяч и даже 1 млн Tps совсем скоро могут понадобиться: зачем?
IoT.
децентрализованные социальные сети (ДСС).
Здесь мне близка позиция разработчика А. Пискунова: “Что такое реальная ДСС? В первую очередь — прямая подписка. Каждый видит только то, на что подписан. А тебя видят только тогда, когда создаешь (инициализируешь) соответствующую транзакцию. На самом деле на этом и построена сеть биткоина и других открытых решений”.
Такой подход требует больше взвешенных решений и усердий, поскольку перед каждым ставится задача самостоятельно расширять круг знакомых, но можно использовать триггеры: круг интересов, некие алгоритмы обучения (написал «hello world» — следуй дальше) и т.д., что является необязательным, но необходимым условием эволюции. Подписку на тэги/темы тоже никто не отменяет.
Чем хорош подход? Во-первых, автоматически отсеивает спам. Если не подписан, спам не пришлют (сегодня достаточно знать адрес/ник). Во-вторых, «ты видишь только то, на что смотришь»: никаких симулякров! Конечно, рекомендации никто не запрещает вводить, но в их основе будет лежать самообучение пользователя, а не маркетинг.
Только такой подход может решить извечные проблемы нашего сообщества:
Мой (приватный) ключ = мои деньги!
Мои активы — лучший хедж-фонд!
Посредники не нужны — это я им нужен, поэтому они могут быть оракулами данных, но если я этого захочу и проведу валидацию.
И вот здесь медленно, но верно подходим к главной проблеме, которая затмевает все остальные: она давно не техническая (хотя и это тоже), а социальная. Мы доверяем: банкам, поисковикам, социальным сетям, а тем самым — платим им трижды:
Оплачивая налоги/сборы/инфляцию/курсовые разницы валют. Государство создает правила (законы и прочие нормативно-правовые акты), которые в итоге помогают корпорациям. Даже GDPR выглядит как защита граждан, а на деле превращает нас в цифровых рабов сервисов. Умолчу про пакет Яровой в РФ или данные Сноудена/Ассанжа по США, Китаю и другим странам. За нас счет нами же и управляют.
Правило «если не покупаете никакой товар, то вы и есть товар» работает безупречно. Данные подслушивает Siri/Alisa/Google Assistant, они складируются через множество .js-скриптов на сайтах. Нефть цифрового века — big data. И она принадлежит не нам, хотя каждая капля — это мы. Свои данные можно (и порой — нужно) продавать, но и получать прибыль с них тоже нужно.
Платим напрямую, покупая рекламные кампании, размещая объявления, приобретая подписки.
При этом Facebook блокирует рекламу криптовалют, а затем создает Libra. РКН, живущий за счет налогов, может заблокировать почти любой сайт и принести проблему бизнесу.
Поэтому я начал изучать (D/L)PoS-системы. На их основе сделано много прототипов ДСС, но утверждать, что впереди у них успех — глупо. Разработка продукта, как показал бум ICO, это нечто большее, чем просто хорошая команда и правильная идея.
Источник