WikiSort.ru - Не сортированное

ПОИСК ПО САЙТУ | о проекте

Доказательство доли владения, Proof-of-stake (PoS) (от англ. proof of stake, дословно: «подтверждение доли») — метод защиты в криптовалютах, при котором вероятность формирования участником очередного блока в блокчейне пропорциональна доле, которую составляют принадлежащие этому участнику расчётные единицы данной криптовалюты от их общего количества. Данный метод является альтернативой методу подтверждения выполнения работы (PoW), при котором вероятность создания очередного блока выше у обладателя более мощного оборудования^[1]^[2].

При использовании этого метода алгоритм формирования блока не зависит от мощности оборудования, но с большей вероятностью блок будет сформирован той учётной записью, у которой текущий баланс больше. Например, участник, владеющий 1 % от суммарного количества, в среднем будет генерировать 1 % новых блоков^[3].

Впервые идея Proof-of-stake была предложена на форуме «Bitcointalk» в 2011 году^[1]. Первая реализация протокола PoS была представлена в 2012 году в криптовалюте PPCoin (в настоящее время PeerCoin)^[4].

На практике часто встречаются смешанные варианты формирования новых блоков. Например, оба метода PoW и PoS используются в криптовалютах Emerсoin, NovaCoin, YaCoin. В криптовалютах PeerCoin и Reddcoin метод PoW используется для первоначального распределения, а PoS — для подтверждения транзакций^[5]. В криптоплатформе Nxt и BlackCoin метод PoS используется на всех этапах^[5].

Идея

Идея proof-of-stake заключается в решении проблемы proof-of-work, связанной с большими тратами электроэнергии. Вместо вычислительных мощностей участников, имеет значение количество криптовалюты, находящейся у них на счету. Так, вместо использования большого количества электроэнергии для решения задачи PoW, у участника PoS ограничен процент возможных проверок транзакций. Ограничение соответствует количеству криптовалюты, находящейся на счету у участника^[1].

Доказательство важности

Одним из вариантов комбинированного применения технологии PoS является «Доказательство важности» (Proof-of-importance, PoI) — алгоритм, использующийся в криптовалюте NEM. На вероятность получить право сформировать блок влияют три компонента^[6]:

количество единиц криптовалюты на балансе (значимыми для PoI являются балансы более, чем оговоренное число единиц, например, не менее 10 тыс. для NEM);
активность аккаунта (число транзакций);
время нахождения аккаунта в сети.

С ростом баланса влияние параметров изменяется — с ростом количества единиц криптовалюты на балансе увеличивается влияние 1-го параметра, и снижается влияние 2-го и 3-го параметров (PoI работает почти как PoS). Чем меньше баланс, тем сильнее влияние 2-го и 3-го параметров.

Если суммарный объём эмиссии криптовалюты ограничен, то минимальные требования к 1-му параметру формируют максимальное количество претендентов на создание блока.

Преимущества

Нет необходимости потреблять большое количество электроэнергии для защиты блокчейна. Например, Bitcoin и Ethereum вместе тратят более 1 миллиона долларов, в пересчете на электроэнергию, в день в рамках своих консенсусных механизмов^[7].
Из-за отсутствия необходимости потреблять большое количество энергии, снижаются траты участников. Следовательно, нет необходимости повышать количество единиц валюты для мотивации участников^[7].
Proof-of-stake позволяет использовать алгоритмы теории игр, чтобы эффективно противодействовать централизации^[8].

Недостатки

Аргументы, вызывающие опасения^[4]:

Доказательство доли владения даёт дополнительную мотивацию к накапливанию средств в одних руках, что может приводить к централизации сети^[9].
Если образуется небольшая группа, которая сконцентрирует у себя достаточно большие средства, она сможет навязывать свои условия функционирования криптовалюты, с которыми будут несогласны большинство миноритариев, которые не контролируют форжинг^[9].

Реализации

Peercoin

Peercoin— система, основанная на «чистом» proof-of-stake, в том смысле, что PoW используется только для начального распределения денежной массы^[1].

Генерация блоков

Участники сети Peercoin имеют возможность создать блок исходя из следующего условия^[1]:

hash(prevBlocksData,timeInSeconds,txout_{A})\leq d_{0}*coins(txout_{A})*timeweight(txout_{A})

$timeInSeconds$ — текущее время, в данном неравенстве ограничивает попытки хеширования и блокирует создание следующего блока.

$txout_{A}$ — результат транзакции.

$coins(txout_{A})$ — количество неизрасходованной криптовалюты транзакции.

Если у заинтересованной стороны есть ключ, контролирующий $txout_{A}$ , то она может сгенерировать блок, используя ключ в качестве подписи. Подпись, в данном случае, будет служить доказательством выполнения условия. Например, участник, владеющий 50 единицами криптовалюты, создаст новый блок с вероятностью в 10 раз большей, чем участник, владеющий 5 единицами.

$timeweight(txout_{A})$ — время, прошедшее с момента включения в блок результата транзакции $txout_{A}$ . Вероятность сгенерировать следующий блок, сразу после генерации предыдущего очень мала, но она увеличивается со временем. Это позволяет избежать экспоненциального распределения между выплатами, повышая шансы участников, обладающих небольшим количеством криптовалюты.

$prevBlocksData$ — данные предыдущего блока.

Участник, владеющий значительной частью всей криптовалюты системы, имеет возможность генерировать значительную часть блоков, так как вероятность генерации блока пропорциональна количеству монет, находящихся у него на счету. Поэтому, время от времени, заинтересованная сторона имеет возможность генерировать цепочки последовательных блоков^[1].

$d_{0}$ — постоянная, которая корректируется так, что блоки генерируются в среднем каждые 10 минут.

CoA

CoA^[1] (chains of activity) частично базируется на основном элементе proof-of-activity, например, на лотерее между активными участниками через процедуру follow-the-satoshi (satoshi^[10] — наименьшая единица криптовалюты, например, для биткойна она равна 0.00000001 BTC).

Follow-the-satoshi

Алгоритм, получающий на вход коэффициент satoshi между нулем и общим числом satoshi в обращении. Далее запрашивает блок, в котором этот satoshi был произведен и отслеживает транзакции, через которые он прошел до тех пор, пока не найдет участника, способного в данный момент потратить его. Например, если у Алисы есть 6 satoshi, а у Боба 2, то вероятность того, что Алиса будет выбрана следующим владельцем какого-либо satoshi в 3 раза выше чем вероятность выбора Боба^[1].

Параметры протокола

Количество участников в группе, которая генерирует следующие блоки $w\geq 1$
Количество произведенных этой группой единиц криптовалюты $2^{k}$
Количество генерируемых этой группой блоков $l=k*w$
Функция $h:\{0,1\}^{l}\rightarrow \{0,1\}^{k}$
Минимальное время между генерацией блоков $G_{0}$
Минимальная доля владения $C_{0}$
Награда $C_{1}$ : $0\leq C_{1}\leq C_{0}$

Процесс создания блоков CoA составляет блокчейн, состоящий из групп по $l$ последовательных блоков^[1]:

\underbrace {\square \square ...\square } _{l},\underbrace {\square \square ...\square } _{l},\underbrace {\square \square ...\square } _{l}...

Правила протокола

Правила протокола chains of activity^[1]:

Каждый новый блок генерируется одним участником
Каждый новый блок $B_{i}$ связан с первым битом $b_{i}$ хеша $hash(B_{i})$
Временной промежуток между двумя блоками $B_{i}$ и $B_{j}$ должен быть не меньше $\left|j-i-1\right|*G_{0}$ . Это значит, что, если следующие 4 блока $B_{i},B_{i+1},B_{i+2},B_{i+3}$ созданы участниками $A_{i},A_{i+1},A_{i+2},A_{i+3}$ , то временной промежуток между $B_{i+3}$ и $B_{i}$ должен быть не меньше $2G_{0}$
После того, как группа из $l$ блоков $B_{i},B_{i+1},B_{i+2},B_{i+3}$ создана, узлы сети формируют $k$ -битовое начальное состояние (англ. seed) $S^{B_{il}}=\sum _{j=1}^{l}b_{ij}$ , где $b_{ij}$ — входные значения
Далее начальное состояние (англ. seed) $S^{B_{il}}$ используется для получения последовательности тождеств, использующихся для определения следующих $l$ владельцев через алгоритм follow-the-satoshi.
Если полученный satoshi $c<C_{0}$ не израсходован, то владелец обязан предоставить дополнительную подпись, доказывающую владение хотя бы $C_{0}-c$ единицами криптовалюты, иначе участник не сможет сгенерировать новый блок.

Dense-CoA

Dense-CoA^[1] — альтернативная реализация CoA, в которой участники, генерирующие следующие блоки в цепи, заранее неизвестны. В CoA генерация блока осуществляется одним участником, а в Dense-CoA каждый блок создается группой из $l$ участников:

${\begin{matrix}{\begin{aligned}l{\begin{cases}&\bigcirc \quad \bigcirc \quad \bigcirc \\&\bigcirc \quad \bigcirc \quad \bigcirc \\&\bigcirc \quad \bigcirc \quad \bigcirc \\&\ \vdots \qquad \vdots \qquad \vdots \\&\bigcirc \quad \bigcirc \quad \bigcirc \end{cases}}\\\Downarrow \qquad \ \ \\\square \quad \square \quad \square \quad \end{aligned}}\end{matrix}}$

Пусть $h:\{0,1\}^{n}\rightarrow \{0,1\}^{n}$ — необратимая функция. Пусть блок $B_{i-1}$ связан с начальным состоянием (англ. seed) $S^{B_{i-1}}$ , сформированным группой из $l$ участников, генерировавших данный блок. Участник $A_{l}$ , решающий, какие транзакции войдут в следующий блок $B_{i}$ , определяется с помощью алгоритма follow-the-satoshi с хеш-функцией $hash(i,l,S^{B_{i-1}})$ в качестве входного значения. Оставшиеся участники $A_{1},A_{2},...,A_{l-1}$ определяются тем же алгоритмом, но в качестве входного значения используется $hash(i,l,S^{B_{j-1}})$ , где $j\in {1,2,...,l-1}$ .

Далее, выбранные $A_{1},A_{2},...,A_{l-1}$ принимают участие в процедуре генерации блока $B_{i}$ , которая состоит из двух этапов:

Каждый участник $A_{j}$ , где $j\in {1,2,...,l}$ , выбирает случайное секретное значение из $R_{j}\in \{0,1\}^{n}$
Каждый участник подписывает сообщение $M{\stackrel {\mathrm {def} }{=}}h(R_{1})\circ h(R_{2})\circ ...\circ h(R_{l})$ и выкладывает свою подпись $sign_{S_{kj}}(M)$ и прообраз $R_{j}$ в сеть.

Участник $A_{l}$ подписывает и выкладывает в сеть блок $B_{i}$ . Блок содержит: транзакции, хеш предыдущего блока $B_{i-1}$ , метку текущего времени, $l$ прообразов $R_{1},R_{2},...,R_{l}$ и совокупность всех подписей ${\hat {s}}(M)=\{sign_{S_{kj}}\}_{j=1}^{l}(M)$ . Участники используют функцию $h$ для вычисления образов $h(R_{1}),h(R_{i}),...,h(R_{l})$ . Эти образы используются для получения $M$ . Далее проверяется допустимость подписи ${\hat {s}}(M)$ относительно открытых ключей $pk_{1},pk_{2},...,pk_{l}$ участников $A_{1},A_{2},...,A_{l}$ .

Начальное распределение криптовалюты

Для криптовалюты, не использующей proof-of-work, существует один простой способ распределения денег между участниками — проведение ICO. Однако, в таком случае, подразумевается, что изначально вся валюта контролируется одной стороной, что усложняет процесс децентрализации. Во многих криптосистемах, использующих proof-of-stake эта проблема решается посредством использования PoW для первоначальной генерации криптовалюты, которая будет циркулировать в системе в дальнейшем. Таким образом, первоначальная стоимость единиц криптовалюты определяется стоимостью их производства^[1].

Критика

Некоторые авторы утверждают, что доказательство доли владения не является идеальным вариантом для распределенного консенсусного протокола^[11].

Ничего на кону

Проблема «ничего на кону» заключается в том, что, в случае консенсусной ошибки, генераторы блоков ничего не теряют, голосуя за несколько ветвей цепочек. Это не позволяет консенсусу когда-либо установиться.^[11]

Двойная трата

Поскольку формирование цепочки требует небольших затрат ресурсов (в отличие от PoW систем), любой может злоупотребить проблемой с попыткой совершить двойную трату средств «бесплатно»^[11].

Варианты решения проблем

На практике проекты решали эти проблемы разными путями:

Протокол Slasher, предлагаемый Ethereum, позволяет пользователям «наказывать» мошенников, которые работают в конце более, чем одной ветви цепочки^[12]. Такое предполагает, что вы должны дважды подписать создание новой ветви цепочки, и что вы можете быть наказаны, если создадите ответвление без подтверждения доли. Однако протокол Slasher так и не был принят. Разработчики Ethereum пришли к выводу, что доказательства доли в этом случае нетривиальны^[13]. Вместо этого Ethereum был разработан протокол Ethash, использующий PoW^[14].
Peercoin использует подписанные приватным ключом разработчика контрольные точки. Благодаря этому нет возможности переорганизации цепочки блоков ранее последней контрольной точки. В данном случае компромисс заключается в том, что разработчик Peercoin является центральным органом, управляющим цепочкой блоков^[4].
Протокол Nxt позволяет реорганизовать последние 720 блоков. Тем не менее, это только искажает проблему: клиент может следовать за вилкой из 721 блока, независимо от того, является ли она самой длинной цепочкой.^[15].
Гибридный алгоритм PoS и PoW протокола Decred. В этом случае используется подтверждение доли, зависимое от метки времени алгоритма PoW, которое предложено назвать «Proof-of-Activity» (Доказательство деятельности), где проблема доказательства решается наличием второго доказательного механизма — PoW^[16].

Примечания

1 2 3 4 5 6 7 8 9 10 11 12 Cryptocurrencies Without Proof of Work (неопр.). Springer.com.
↑ Доказательство доли владения. «Proof-of-Stake Algorithmic Methods: A Comparative Summary». Social Science Research Network (SSRN). 11-03-2018.
↑ Proof of Activity: Extending Bitcoin’s Proof of Work via Proof of Stake (неопр.).
1 2 3 PPCoin: Peer-to-Peer Crypto-Currency with Proof-of-Stake (неопр.).
1 2 Karl Whelan. Рассуждения на тему методов защиты криптовалют (неопр.). 11.06.2011 (англ.) forbes.com (20.11.2013). Проверено 1 сентября 2014.
↑ Blockchain sadaqa mechanism for disaster aid crowd funding (неопр.).
1 2 Vitalik Buterin. A Proof of Stake Design Philosophy (неопр.).
↑ Pos vs Pow (неопр.). steemit.com.
1 2 Andrew Poelstra. Децентрализованный консенсус в Proof-of-stake невозможен. (англ.). wpsoftware.net (28.05.2014). Проверено 23 сентября 2014.
↑ Satoshi (неопр.). en.bitcoin.it.
1 2 3 Proof of Activity: Extending Bitcoin's Proof of Work via Proof of Stake (неопр.).
↑ Slasher: A Punitive Proof-of-Stake Algorithm (неопр.). Ethereum Blog (15 января 2014). Проверено 11 августа 2017.
↑ Slasher Ghost, and Other Developments in Proof of Stake (неопр.). Ethereum Blog (3 октября 2014). Проверено 11 августа 2017.
↑ Ethereum: A Secure Decentralised Generalised Transaction Ledger (неопр.). — «Ethash is the planned PoW algorithm for Ethereum 1.0».
↑ Nxt Whitepaper: History Attack (неопр.) (недоступная ссылка). Nxtwiki. Проверено 2 января 2015. Архивировано 3 февраля 2015 года.
↑ Bentov I., Gabizon A., Mizrahi A. Cryptocurrencies without Proof of Work. // arXiv Cryptography and Security.. — 2015.

Данная страница на сайте WikiSort.ru содержит текст со страницы сайта "Википедия".

Если Вы хотите её отредактировать, то можете сделать это на странице редактирования в Википедии.

Если сделанные Вами правки не будут кем-нибудь удалены, то через несколько дней они появятся на сайте WikiSort.ru .

Текст в блоке "Читать" взят с сайта "Википедия" и доступен по лицензии Creative Commons Attribution-ShareAlike; в отдельных случаях могут действовать дополнительные условия.

Другой контент может иметь иную лицензию. Перед использованием материалов сайта WikiSort.ru внимательно изучите правила лицензирования конкретных элементов наполнения сайта.

2019-2024
WikiSort.ru - проект по пересортировке и дополнению контента Википедии

[Cryptocurrencies_Without_Proof_of_Work-1] 1 2 3 4 5 6 7 8 9 10 11 12 Cryptocurrencies Without Proof of Work (неопр.). Springer.com.

[2] Доказательство доли владения. «Proof-of-Stake Algorithmic Methods: A Comparative Summary». Social Science Research Network (SSRN). 11-03-2018.

[Proof_of_Activity:_Extending_Bitcoin’s_Proof_of_Work_via_Proof_of_Stake-3] Proof of Activity: Extending Bitcoin’s Proof of Work via Proof of Stake (неопр.).

[PPCoin:_Peer-to-Peer_Crypto-Currency_with_Proof-of-Stake-4] 1 2 3 PPCoin: Peer-to-Peer Crypto-Currency with Proof-of-Stake (неопр.).

[=Рассуждения_на_тему_методов_защиты_криптовалют-5] 1 2 Karl Whelan. Рассуждения на тему методов защиты криптовалют (неопр.). 11.06.2011 (англ.) forbes.com (20.11.2013). Проверено 1 сентября 2014.

[6] Blockchain sadaqa mechanism for disaster aid crowd funding (неопр.).

[A_Proof_of_Stake_Design_Philosophy-7] 1 2 Vitalik Buterin. A Proof of Stake Design Philosophy (неопр.).

[8] Pos vs Pow (неопр.). steemit.com.

[Децентрализованный_консенсус_в_Proof-of-stake_невозможен.-9] 1 2 Andrew Poelstra. Децентрализованный консенсус в Proof-of-stake невозможен. (англ.). wpsoftware.net (28.05.2014). Проверено 23 сентября 2014.

[10] Satoshi (неопр.). en.bitcoin.it.

[Proof_of_Activity:_Extending_Bitcoin's_Proof_of_Work_via_Proof_of_Stake-11] 1 2 3 Proof of Activity: Extending Bitcoin's Proof of Work via Proof of Stake (неопр.).

[12] Slasher: A Punitive Proof-of-Stake Algorithm (неопр.). Ethereum Blog (15 января 2014). Проверено 11 августа 2017.

[13] Slasher Ghost, and Other Developments in Proof of Stake (неопр.). Ethereum Blog (3 октября 2014). Проверено 11 августа 2017.

[14] Ethereum: A Secure Decentralised Generalised Transaction Ledger (неопр.). — «Ethash is the planned PoW algorithm for Ethereum 1.0».

[nxt-whitepaper=history-attacks-15] Nxt Whitepaper: History Attack (неопр.) (недоступная ссылка). Nxtwiki. Проверено 2 января 2015. Архивировано 3 февраля 2015 года.

[16] Bentov I., Gabizon A., Mizrahi A. Cryptocurrencies without Proof of Work. // arXiv Cryptography and Security.. — 2015.

Криптовалюты
PoW на основе SHA-2	Биткойн • Bitcoin Cash • Namecoin
PoW на основе Scrypt	Auroracoin • Dogecoin • Litecoin
PoW на основе CryptoNote	Bytecoin • Monero
Другие алгоритмы PoW	Ethereum • IOTA • Dash • Peercoin • Ethereum Classic • Primecoin
Алгоритмы DPoS	Gram • Bitshares
Другие технологии	Burstcoin • EmerCoin • Gridcoin • Mastercoin • NEM • NEO • NXT • OmiseGO • Polkadot • XRP (Ripple) • Stellar • Zcash
Связанные темы	Правовой режим криптовалют • Альтернативная валюта • Цифровая валюта • Электронные деньги • Виртуальная валюта • Стейблкоин • Криптоанархизм • Онлайн-сервис обмена цифровых валют • Блокчейн • Двойное расходование • Доказательство работы • Доказательство доли • Майнинг • Форжинг • ICO • Пузырь криптовалют • Доказательство активности с ограниченным доверием • Hodl