Доказательство доли владения

Материал из Википедии — свободной энциклопедии
(перенаправлено с «Proof-of-stake»)
Перейти к: навигация, поиск

Доказательство доли владения, Proof-of-stake (PoS) (от англ. proof of stake, дословно: «подтверждение доли») — метод защиты в криптовалютах, при котором вероятность формирования участником очередного блока в блокчейне пропорциональна доле, которую составляют принадлежащие этому участнику расчётные единицы данной криптовалюты от их общего количества. Данный метод является альтернативой методу подтверждения выполнения работы (PoW), при котором вероятность создания очередного блока выше у обладателя более мощного оборудования.

При использовании этого метода алгоритм формирования блока не зависит от мощности оборудования, но с большей вероятностью блок будет сформирован той учётной записью, у которой текущий баланс больше. Например, участник, владеющий 1 % от суммарного количества, в среднем будет генерировать 1 % новых блоков.

Технология PoS была предложена в 2011[1].

На практике часто встречаются смешанные варианты формирования новых блоков. Например, оба метода PoW и PoS используются в криптовалютах EmerCoin, NovaCoin, YaCoin. В криптовалютах PeerCoin и Reddcoin метод PoW используется для первоначального распределения, а PoS — для подтверждения транзакций. В криптоплатформе Nxt и BlackCoin метод PoS используется на всех этапах[2].

Преимущества[править | править вики-текст]

Аргументы, считающиеся преимуществом метода доказательства доли владения[3]:

  • Для обеспечения двойного расходования (атака Double-spending) требуется сконцентрировать у себя более 50 % от общего количества данной криптовалюты. На практике, даже владение 90 % не даёт гарантии успеха, так как атака будет очень дорого стоить.
  • Если у атакующего найдётся много средств, он сам пострадает от атаки, поскольку сам факт большой концентрации нарушит устойчивость криптовалюты.

Недостатки[править | править вики-текст]

Аргументы, вызывающие опасения[4]:

  • Доказательство доли владения даёт дополнительную мотивацию к накапливанию средств в одних руках, что может приводить к централизации сети[5].
  • Если образуется небольшая группа, которая сконцентрирует у себя достаточно большие средства, она сможет навязывать свои условия функционирования криптовалюты, с которыми будут несогласны большинство миноритариев, которые не контролируют форжинг.

Критика[править | править вики-текст]

Некоторые авторы утверждают, что доказательство PoS не является идеальным вариантом для распределенного консенсусного протокола. Одна из проблем, называемая «ничего на кону», где (в случае консенсусной ошибки) генераторам блоков нечего терять, голосуя за несколько ветвей цепочек, что не позволяет консенсусу когда-либо установиться. Поскольку формирование цепочки требует небольших затрат ресурсов (в отличие от PoW систем), любой может злоупотребить проблемой с попыткой совершить двойную трату средств «бесплатно».

На практике проекты решали эту проблему разными путями:

  • Протокол Slasher предлагаемый Ethereum позволяет пользователям «наказывать» мошенников, которые работают в конце более, чем одной ветви цепочки[6]. Такое предполагает, что вы должны дважды подписать создание новой ветви цепочки, и что вы можете быть наказаны, если создадите ответвление без подтверждения доли. Однако протокол Slasher так и не был принят. Разработчики Ethereum пришли к выводу, что доказательства доли в этом случае нетривиальны[7]. Вместо этого Ethereum был разработан протокол Ethash использующий PoW[8].
  • Peercoin использует подписанные приватным ключом разработчика контрольные точки. Благодаря этому нет возможности переорганизации цепочки блоков ранее последней контрольной точки. В данном случае компромисс заключается в том, что разработчик Peercoin является центральным органом, управляющим цепочкой блоков.
  • Протокол Nxt позволяет реорганизовать последние 720 блоков. Тем не менее, это только искажает проблему: клиент может следовать за вилкой из 721 блока, независимо от того, является ли она самой длинной цепочкой, предотвращая консенсус.
  • Гибридный алгоритм PoS и PoW протокола Decred. В этом случае используется подтверждение доли зависимое от метки времени алгоритма PoW, которое предложено назвать «Proof-of-Activity» (Доказательство деятельности), где проблема доказательства решается наличием второго доказательного механизма — PoW[9].

Примечания[править | править вики-текст]

  1. Доказательство доли или доказательство работы. 11.06.2011 (англ.) bitcointalk.org. Проверено 1 сентября 2014.
  2. Karl Whelan. Рассуждения на тему методов защиты криптовалют. 11.06.2011 (англ.) forbes.com (20.11.2013). Проверено 1 сентября 2014.
  3. Новые веяния в криптовалютах....  (рус.) habrahabr.ru. Проверено 1 сентября 2014.
  4. Proof of Stake. ноябрь 2012 (англ.) en.bitcoin.it. Проверено 1 сентября 2014.
  5. Andrew Poelstra. Децентрализованный консенсус в Proof-of-stake невозможен. (англ.). wpsoftware.net (28.05.2014). Проверено 23 сентября 2014.
  6. Slasher: A Punitive Proof-of-Stake Algorithm. Ethereum Blog (15 января 2014). Проверено 11 августа 2017.
  7. Slasher Ghost, and Other Developments in Proof of Stake. Ethereum Blog (3 октября 2014). Проверено 11 августа 2017.
  8. Proof-of-stake (англ.) // Wikipedia. — 2017-08-07.
  9. Bentov I., Gabizon A., Mizrahi A. Cryptocurrencies without Proof of Work. // arXiv Cryptography and Security.. — 2015.