در مجموعه مقالات کریپتو با ویتالیک، مقالات وبلاگ شخصی و نظریات بنیان‌گذار شبکه اتریوم و نظریه‌پرداز حوزه بلاکچین؛ ویتالیک بوترین را با شما به اشتراک می‌گذاریم. بوترین در این مقاله تلاش می‌کند تا با مرور یک سری از نکات، فلسفه طراحی گواه اثبات سهام کسپر (Casper) را توضیح دهد و مدل اجماع پیشنهادی خود را به‌صورت منطقی نقد و بررسی کند.

این مقاله در ۲۹ دسامبر سال ۲۰۱۶ در وبلاگ ویتالیک بوترین منتشر شده است.

سیستم‌هایی مشابه اتریوم، بیت‌کوین، NXT و بیت شرز (Bitshares) اساساً کلاس جدیدی از سیستم‌های اقتصادی-رمزنگاری (Cryptoeconomic) هستند؛ نهادهای غیرمتمرکز و بی‌نیاز از چارچوب قانون‌گذاری که به‌طور کامل در فضای دیجیتال فعالیت دارند و با ترکیبی از علوم رمزنگاری، اقتصاد و اجماع برقراری آن‌ها حفظ می‌شود. آن‌ها را می‌توان مشابه بیت‌تورنت (BitTorrent) دانست، در حالیکه اصلاً شبیه بیت‌تورنت نیستند. این سیستم‌ها را گاهی شرکت‌های خودمختار غیرمتمرکز هم توصیف می‌کنند، اما آن‌ها شرکت هم نیستند. چون مثلاً نمی‌توانید در شبکه مایکروسافت هارد فورک (Hard Fork) ایجاد کنید. آن‌ها مانند پروژه‌های نرم‌افزارهای متن‌باز هستند، اما کاملاً متن‌باز نیستند. مثلاً شما می‌توانید در یک شبکه بلاک‌چین فورک ایجاد کنید، اما این کار به‌راحتی ایجاد فورک در نرم‌افزار اوپن آفیس (OpenOffice) نیست. هارد فورک به آپدیت‌های شبکه‌های مبتنی بر بلاک‌چین اشاره دارد. هنگام اجرای آپدیت‌های شبکه‌های بلاکچینی، همه اعضای شبکه باید درباره آن توافق داشته باشند و اگر این توافق صورت نگیرد، هارد فورک انجام می‌شود و یک زنجیره جدید ایجاد می‌شود.

فلسفه طراحی گواه اثبات سهام چیست؟

شبکه‌های اقتصادی-رمزنگاری انواع مختلفی دارند؛ گواه اثبات کار مبتنی بر دستگاه‌های ASIC، گواه اثبات کار مبتنی بر کارت گرافیک، گواه اثبات سهام معمولی، گواه اثبات سهام وکالتی (DPoS) و بزودی گواه اثبات سهام کسپر (Casper)؛ هر کدام از این شبکه‌ها، فلسفه ساخت مخصوص به خود را دارند. یک مثال مشهور، دیدگاه ماکسیمالیستی گواه اثبات کار است. این دیدگاه بیان می‌کند که تنها زنجیره صحیح، زنجیره‌ای است که ماینرها برای ایجاد و ادامه آن بیشترین میزان سرمایه‌گذاری را کرده‌اند. الگوریتم گواه اثبات سهام وکالتی شبکه Bitshares هم فلسفه منسجم دیگری دارد؛ همه چیز از یک اصل واحد سرچشمه می‌گیرد، اما یکی از ساده‌ترین این اصول می‌توان به قابلیت رای‌دادن سپرده‌گذاران اشاره کرد.

هر یک از این فلسفه‌ها؛ الگوریتم اجماع ساتوشی ناکاموتو، اجماع اجتماعی، اجماعی مبتنی بر رای‌دهی سپرده‌گذاران به مجموعه‌ای از نتیجه‌گیری‌های خاص خود منجر می‌شود و به سیستم ارزش‌هایی را می‌دهد که وقتی با توجه به مفاهیم و اصطلاحات این فلسفه‌ها مورد بررسی قرار گیرند، دیدگاهی کاملاً منطقی ایجاد می‌کنند. اگرچه قطعاً می‌توان آن‌ها را در مقایسه با یکدیگر مورد نقد قرار داد.

گواه اثبات سهام کسپر هم پشتوانه فلسفی خود را دارد؛ هر چند که تا کنون به‌صورت خلاصه بیان نشده است؛ من (ویتالیک بوترین)، ولاد (Vlad)، دومینیک (Dominic)، جائه (Jae) و سایرین دیدگاه‌های خود را درباره چرایی پروتکل‌های مبتنی بر اثبات سهام و نحوه طراحی آن‌ها داریم. اما در ادامه قصد دارم دیدگاه خودم را طی یک فهرست شرح بدهم.

چطور رمزنگاری امنیت سیستم‌های اقتصادی را تغییر داد؟

رمزنگاری در قرن ۲۱ واقعاً امری خاص و منحصربه‌فرد است. چون رمزنگاری یکی از معدود حوزه‌هایی است که در آن درگیری‌های متخاصمانه به نفع مدافع تمام می‌شود. تخریب قلعه‌ها بسیار ساده‌تر از ساخت آن‌هاست، جزایر قابل دفاع هستند اما هنوز هم می‌توان آن‌ها را مورد حمله قرار داد. اما کلیدهایی که با اصول رمزنگاری منحنی بیضوی یا Elliptic-Curve Cryptography (به‌اختصار ECC) ایجاد می‌شوند، به‌اندازه‌ای ایمن هستند که در برابر دولت‌ها هم مقاومت کنند. فلسفه سایفرپانک اساساً در مورد استفاده از رمزنگاری غیر متقارن برای ایجاد دنیایی است که استقلال افراد در آن بهتر حفظ می‌شود و سیستم‌های مبتنی بر اصول اقتصادی-رمزنگاری تا حدی این مفهوم را توسعه می‌دهند. مگر اینکه به‌جای حفاظت از یکپارچگی و محرمانگی پیام‌های خصوصی از ایمنی و پایداری سیستم‌های پیچیده محافظت شود. سیستم‌هایی که خود را وارثان ایدئولوژیک روح سایفرپانک‌ها می‌دانند باید این ویژگی‌ اساسی را حفظ کنند و فراموش نکنید که خراب کردن یا ایجاد اختلال در چنین سیستم‌هایی بسیار گران‌تر از استفاده و نگهداری از آن‌ها تمام می‌شود.روح سایفرپانک فقط فلسفه ایده‌آلیستی نیست، بلکه ساختن سیستم‌هایی که دفاع از آن‌ها آسان‌تر از حمله است، جزء اصول مهندسی آن است.

حتی اگر یک رقیب یا مخالف به قدرت هش نامحدود دسترسی پیدا کند و حمله ۵۱ درصد را در یک بلاکچین اجرا کند، متقاعد کردن جامعه برای صحیح بودن این زنجیره بسیار سخت‌تر از پیشی گرفتن از قدرت هش زنجیره اصلی است. آن‌ها باید مرورگرهای بلاکچینی، تک تک افراد جامعه کریپتو، مجله نیویورک تایمز و بسیاری از منابع دیگر در اینترنت را از بین ببرند. در کل متقاعد ساختن جهان در قرن فناوری اطلاعات، برای فهمیدن اینکه زنجیره جدید همان زنجیره اصلی است، به همان اندازه سخت است که بتوان جهان را متقاعد کرد که آمریکا هیچ‌گاه روی ماه فرود نیامده است. این ملاحظات اجتماعی چیزی است که در نهایت از هر بلاکچینی در طولانی مدت محافظت می‌کند، صرف نظر از اینکه جامعه بلاک‌چین به آن اعتراف کند یا خیر.

با این حال، یک شبکه بلاکچین که تنها با اجماع جامعه نگهداری می‌شود بسیار کند و ناکارآمد است و اختلافات بی‌پایانی درباره آن وجود دارد. از این رو، اجماع اقتصادی نقش بسیار مهمی در حیات و امنیت کوتاه مدت ایفا می‌کند.

امنیت شبکه‌های مبتنی بر گواه اثبات کار چطور تامین می‌شود؟

از آن‌جایی که امنیت شبکه‌های گواه اثبات کار تنها از طریق پاداش‌ ایجاد بلاک تامین می‌شود و انگیزه ماینرها تنها می‌تواند از طریق ریسک از دست رفتن پاداش بلاک آینده آن‌ها تامین شود، گواه اثبات کار لزوماً براساس منطق قدرت عظیمی عمل می‌کند که با پاداش‌های عظیم به‌وجود می‌آید. بازیابی شبکه مبتنی بر PoW از حملات بسیار کار سختی است. چون دفعه اولی که این اتفاق می‌افتد می‌توانید با ایجاد یک هارد فورک (Hard Fork) در شبکه ماینرهای متخلف را از شبکه اصلی جدا کنید. اما بار دوم شما دیگر آن گزینه را ندارید و بنابراین مهاجم می‌تواند بارها و بارها حمله کند. بنابراین، اندازه شبکه مبتنی بر گواه اثبات کار باید آن‌قدر بزرگ باشد که اجرای حمله غیرقابل تصور شود.

گواه اثبات سهام این احتمال را به جای تکیه بر پاداش برای تامین امنیت با در نظر گرفتن مجازات، از بین می‌برد. اعتبارسنج‌ها رمزارزهای خود را استیک می‌کنند و مقدار کمی پاداش می‌گیرند برای اینکه از حفظ سرمایه خود، انجام وظیفه صحیح نودها و امنیت کلیدهای خصوصی خود اطمینان حاصل کنند. بنابراین اگر بخواهیم فلسفه طراحی گواه اثبات سهام را در یک جمله بگوییم این است که امنیت شبکه از سوزاندن انرژی ناشی نمی‌شود؛ بلکه امنیت از طریق قرار دادن سرمایه در معرض از دست رفتن، تامین می‌شود. 

پول همه چیز نیست. برخی از هکرها ممکن است انگیزه‌هایی فراتر از اقتصاد داشته باشند. علاوه‌ بر این، ناکارآمدی ارتباطی، بردباری و اخلاقیات افراد اغلب هزینه یک حمله را به‌ سطوح بسیار بالاتر از مقدار زیان تعیین ‌شده توسط پروتکل افزایش می‌دهد. این مزیتی است که نمی‌توانیم به آن تکیه کنیم، اما در عین حال نباید بی‌جهت از کنار آن بگذریم.

بررسی نقش سرعت پردازش شبکه در طراحی الگوریتم‌های اجماع

هترین پروتکل‌ها، پروتکل‌هایی هستند که تحت انواع مدل‌ها و مفروضات به‌خوبی کار می‌کنند؛ مفاهیمی همچون عقلانیت اقتصادی با انتخاب هماهنگ، عقلانیت اقتصادی با انتخاب فردی، تحمل خطای ساده، تحمل خطای بیزانسی و هر مدل منطقی دیگری که عملی باشد. داشتن ۲ لایه دفاعی مهم است: ایجاد انگیزه اقتصادی برای دلسرد کردن کارتل‌های متمرکز برای جلوگیری از اقدامات ضد اجتماعی، غیرمتمرکزسازی برای جلوگیری از تشکیل کارتل‌ها در وهله اول.

در عین حال پروتکل‌های اجماع که با بالاترین سرعت ممکن کار می‌کنند دچار خطراتی هستند و در صورت لزوم باید با دقت زیادی به آن‌ها نزدیک شوید. زیرا اگر احتمال سرعت بالا به انگیزه‌ سرعت‌بخشی بستگی داشته باشد، منجر به متمرکزسازی می‌شود. پروتکل‌های اجماعی که اهمیت چندانی برای سرعت ارسال پیام اعتبارسنج‌ها ندارند، مادامی که این کار را در فاصله قابل قبولی انجام دهند (مثلاً ۴ تا ۸ ثانیه – همانطور که از نظر تجربی می‌دانیم که مدت زمان تاخیر در شبکه اتریوم ۵۰۰ میلی ثانیه تا ۱ ثانیه است) اشکالی ندارد. راه حل احتمالی، ایجاد پروتکل‌هایی است که می‌توانند بسیار سریع کار کنند اما در شبکه‌هایی مانند اتریوم اطمنیان از اینکه افزایش پاداش نود باعث مشارکت بیشتر او در شبکه می‌شود، نسبتاً پایین است.

جمع‌بندی

البته جزئیات بسیار و روش‌های بسیاری برای تفکیک این جزئیات از یکدیگر وجود دارد. اما موارد فوق اصول اساسی هستند که حداقل فلسفه طراحی گواه اثبات سهام من یعنی کسپر بر اساس آن‌هاست. ما مطمئناً می‌توانیم درباره تعاملات میان شبکه‌های رقبا بحث و مناظره کنیم. آیا حاضریم نرخ تولید توکن اتریوم را سالیانه ۱ درصد در نظر بگیریم و ۵۰ میلیون هزینه ایجاد هارد فورک کنیم؟ یا نرخ سالیانه تولید صفر درصد و ۵ میلیون هزینه ایجاد هارد فورک بهتر است؟ چه زمانی امنیت یک پروتکل را تحت مدل اقتصادی افزایش می‌دهیم و در مقابل آن امنیت آن را به‌خاطر تحمل خطا کاهش می‌دهیم؟ سطح قابل پیشبینی امنیت بهتر است یا سطح قابل پیشبینی از تولید توکن؟ ما کدام یک را ترجیح خواهیم داد؟