Введение в технологию Блокчейн
Шрифт:
Отсутствие глобального времени сильно ограничивает набор алгоритмов, которые могут использоваться в консенсусных протоколах.
Фактически, из-за этих ограничений большая часть исследований по распределенному консенсусу пессимистичны.
В качестве примера рассмотрим проблему византийских генералов.
В этой классической проблеме византийская армия
Генералы общаются с помощью посыльных, чтобы разработать совместный план действий.
Некоторые генералы могут быть предателями и могут преднамеренно попытаться подорвать процесс, чтобы лояльные генералы не могли прийти к единому плану.
Цель этой задачи состоит в том, чтобы все лояльные генералы пришли к одному и тому же плану, несмотря на попытки предателей генералов заставить их принять плохой план.
Было доказано, что этого невозможно достичь, если одна треть или более генералов являются предателями.
Другой результат невозможности достичь консенсуса, известный под именами авторов, которые его впервые доказали, называется результатом невозможности Фишера-Линча-Патерсона.
При некоторых условиях, которые включают в себя узлы, действующие детерминированным образом, они доказали, что консенсус невозможен даже при одном неисправном процессе.
Несмотря на эти результаты невозможности достичь консенсуса, все равно существуют некоторые консенсусные протоколы.
Одним из наиболее известных среди этих протоколов является Paxos.
Paxos допускает определенные компромиссы.
С одной стороны, он никогда не дает противоречивого результата.
С другой стороны, он принимает, что при определенных условиях, хотя и в редких случаях, протокол может зависнуть и не сможет добиться какого-либо результата.
Но есть хорошие новости: эти результаты невозможности были доказаны в очень конкретных моделях.
Они были предназначены для изучения распределенных баз данных, и эти модели не очень хорошо описывают биткойн, так как биткойн нарушает многие предположения, на которых эти модели были построены.
Как ни странно, при нынешнем состоянии исследований, консенсус в Биткойне лучше работает на практике, чем в теории.
То есть мы наблюдаем за консенсусом, но не разработали теорию, чтобы полностью объяснить, почему он работает.
Но разработка такой теории важна, поскольку она может помочь нам предсказать непредвиденные атаки и проблемы, и только когда у нас будет сильное теоретическое понимание того, как работает Биткойн, мы будем иметь сильные гарантии безопасности и стабильности Bitcoin.
Какие предположения в традиционных моделях консенсуса, которые Биткойн нарушает?
Во-первых, в нем вводится идея стимулов, которая является новой для распределенного консенсусного протокола.
Это возможно только в биткойне, потому что это валюта, и поэтому он имеет
Таким образом, биткойн не совсем решает проблему распределенного консенсуса в общем смысле, но решает ее в конкретном контексте валютной системы.
Во-вторых, биткойн включает в себя понятие случайности.
Как мы увидим далее, консенсусный алгоритм Биткойна в значительной степени зависит от рандомизации.
Кроме того, Биткойн устраняет понятие конкретной отправной точки и конечной точки для достижения консенсуса.
Вместо этого, консенсус происходит в течение длительного периода времени, около часа в реальной системе.
Но даже в конце этого периода времени узлы не могут быть уверены, что какая-либо конкретная транзакция или блок были включены в книгу.
Вместо этого, со временем, вероятность того, что прогноз будет соответствовать окончательному консенсусу, увеличивается, и вероятность расхождения консенсуса экспоненциально снижается.
Эти различия в модели являются ключевыми для способности Bitcoin обходить традиционные результаты невозможности достижения консенсуса для распределенных консенсусных протоколов.
Консенсус без идентификации: использование цепочки блоков
Далее мы рассмотрим технические детали алгоритма согласования биткойнов.
Напомним, что узлы биткойнов не имеют постоянных долгосрочных идентификаторов.
Это еще одно отличие от традиционных распределенных консенсусных алгоритмов.
Одной из причин этого недостатка идентификации является то, что в одноранговой системе нет центральной власти для назначения идентификаторов участникам и проверки того, что они не создают новые узлы по своему усмотрению.
Технический термин для этого – атака Сибиллы.
Сибиллы – это копии узлов, которые злонамеренный противник может создать, чтобы выглядеть как много разных участников, когда на самом деле все эти псевдо-участники контролируются одним и тем же противником.
Другая причина заключается в том, что псевдонимность по своей сути является целью Биткойна.
Напомню, что псевдонимность – это когда все транзакции между всеми адресами (кошельками) общедоступны, но нет данных о владельцах адресов. Однако личность владельца может быть установлена, если становится известна необходимая дополнительная информация.
Даже если бы было возможно или было легко установить идентификаторы для всех узлов или всех участников, мы бы не захотели этого делать.
Хотя Bitcoin не дает серьезных гарантий анонимности в том, что различные транзакции, которые вы делаете, часто могут быть связаны друг с другом, у него есть свойство, что никто не должен раскрывать свою реальную личность, такую как свое имя или IP-адрес, для участия в системе биткойн.
И это важное свойство и центральная особенность дизайна Биткойна.