A tulajdonjog igazolása

A tulajdonjog igazolása, Proof-of-stake (PoS) (az angol proof of stake szóból , szó szerint: "részesedés megerősítése") egy biztonsági módszer a kriptovalutákban , amelyben annak valószínűsége, hogy egy résztvevő a blokklánc következő blokkját alkotja , arányos az e résztvevő által birtokolt részesedés e kriptovaluta elszámolási egységei teljes számából. Ez a módszer a proof of work (PoW) módszer alternatívája , amelyben a következő blokk létrehozásának valószínűsége nagyobb az erősebb berendezés tulajdonosa számára [2] .

A módszer alkalmazásakor a blokkképzési algoritmus nem függ a berendezés kapacitásától, hanem valószínűbb, hogy a blokkot a legnagyobb folyó egyenleggel rendelkező számla képezi. Például egy résztvevő, aki a teljes összeg 1%-ával rendelkezik, átlagosan az új blokkok 1%-át generálja [3] .

A Proof-of-stake ötletét először 2011-ben javasolták a Bitcointalk fórumon . A PoS protokoll első megvalósítását 2012-ben vezették be a PPCoin kriptovalutában (jelenleg PeerCoin ) [4] . 2022. szeptember 15-én az Ethereum átkerült a Proof-of-take konszenzus algoritmusába [5] .

A gyakorlatban gyakran találkozhatunk vegyes lehetőségekkel az új blokkok kialakítására. Például mind a PoW, mind a PoS módszert használják az Emercoin , NovaCoin és YaCoin kriptovalutákban . A PeerCoin és Reddcoin kriptovalutákban a PoW módszert használják a kezdeti terjesztéshez, a PoS-t pedig a tranzakciók megerősítéséhez [6] . Az Nxt , Gridcoin és BlackCoin kriptoplatformban minden szakaszban a PoS módszert használják [6] .

Ötlet

A tét-bizonyítás ötlete a magas energiafogyasztással járó munkabizonyítás problémájának megoldása. A résztvevők számítási teljesítménye helyett a számlájukon lévő kriptovaluta mennyisége számít. Tehát ahelyett, hogy nagy mennyiségű áramot használna fel a PoW-probléma megoldására, a PoS-résztvevőnek korlátozott százaléka van a lehetséges tranzakció-ellenőrzéseknek. A limit a résztvevő számláján lévő kriptovaluta mennyiségének felel meg .

A fontosság igazolása

A PoS technológia kombinált használatának egyik lehetősége a Proof -of-importance (PoI), a NEM kriptovalutában használt algoritmus . A blokk létrehozásának valószínűségének három összetevője van [7] :

az egyenlegen lévő kriptovaluta egységek száma (a PoI esetében jelentősek a megállapodás szerinti egységszámnál nagyobb egyenlegek, például NEM esetében legalább 10 ezer);
számlatevékenység (tranzakciók száma);
amikor a fiók online volt.

Az egyenleg növekedésével a paraméterek befolyása megváltozik - a kriptovaluta egységek számának növekedésével az egyenlegre az 1. paraméter hatása nő, a 2. és 3. paraméter hatása csökken (a PoI majdnem úgy működik, mint a PoS) . Minél kisebb az egyensúly, annál erősebb a 2. és 3. paraméter hatása.

Ha a kriptovaluta kibocsátás teljes mennyisége korlátozott, akkor az 1. paraméterre vonatkozó minimumkövetelmények jelentik a blokk létrehozására jelentkezők maximális számát.

Előnyök

A blokklánc rögzítéséhez nincs szükség nagy mennyiségű villamos energia fogyasztására. Például a Bitcoin és az Ethereum együtt több mint 1 millió dollárt költ elektromos áramra naponta a konszenzusos mechanizmusaik révén [8] .
A nagy mennyiségű energiafogyasztás hiánya miatt a résztvevők kiadásai csökkennek. Ezért nincs szükség a valutaegységek számának növelésére a résztvevők motiválásához [8] .
A tét bizonyítása lehetővé teszi a játékelméleti algoritmusok használatát a centralizáció hatékony ellensúlyozására [9] .

Hátrányok

Aggodalomra okot adó érvek [4] :

A tulajdonjog igazolása további ösztönzést jelent a pénzeszközök azonos kezekben való felhalmozására, ami a hálózat központosításához vezethet [10] .
Ha létrejön egy kis csoport, amely elég nagy alapokat koncentrál, akkor képes lesz saját feltételeket szabni a kriptovaluta működéséhez, amivel a hamisítást nem irányító kisebbségi részvényesek többsége nem ért egyet [10] .

Megvalósítások

Peercoin

A Peercoin egy "tiszta" tét-igazolási rendszer, abban az értelemben, hogy a PoW-t csak a pénzkínálat kezdeti elosztására használják .

Blokkgenerálás

A Peercoin hálózat tagjainak lehetőségük van blokkot létrehozni a következő feltétel alapján :

hash(prevBlocksData,timeInSeconds,txout_{A})\leq d_{0}*coins(txout_{A})*timeweight(txout_{A})

$timeInSeconds$ — az aktuális idő, ebben az egyenlőtlenségben korlátozza a kivonatolási kísérleteket és blokkolja a következő blokk létrehozását.

$txout_{A}$ a tranzakció eredménye.

$coins(txout_{A})$ — a tranzakció során el nem költött kriptovaluta összege.

Ha egy érdekelt fél rendelkezik olyan kulccsal, amely vezérli a , akkor blokkot tud generálni a kulcs aláírásként való felhasználásával. Az aláírás ebben az esetben a feltétel teljesülésének bizonyítékaként szolgál. Például egy résztvevő, aki 50 egység kriptovalutával rendelkezik, tízszer nagyobb valószínűséggel hoz létre új blokkot, mint egy 5 egységgel rendelkező résztvevő. $txout_{A}$

$timeweight(txout_{A})$ az az idő, amióta a tranzakció eredménye bekerült a blokkba . Nagyon kicsi annak a valószínűsége, hogy az előző generálása után azonnal létrejön a következő blokk, de idővel növekszik. Ezzel elkerülhető az exponenciális eloszlás a kifizetések között, növelve annak esélyét, hogy a résztvevők kis mennyiségű kriptovalutával rendelkezzenek. $txout_{A}$

$prevBlocksData$ - az előző blokk adatai.

Annak a résztvevőnek, aki a rendszer teljes kriptovalutájának jelentős részét birtokolja, lehetősége van a blokkok jelentős részének generálására, mivel a blokk generálásának valószínűsége arányos a számláján lévő érmék számával. Ezért az érdekelt félnek időről időre lehetősége van egymást követő blokkok láncainak generálására .

$d_{0}$ egy olyan állandó, amely úgy van beállítva, hogy a blokkok átlagosan 10 percenként generálódjanak.

CoA

A CoA (tevékenységi láncok) részben az aktivitás bizonyításának fő elemén alapul , például egy sorsoláson, amely az aktív résztvevők között történik a Follow-the-satoshi eljárással (satoshi [11] a legkisebb egysége kriptovaluta, például a bitcoin esetében ez egyenlő 0,00000001 BTC).

Follow-the-satoshi

Egy algoritmus, amely nulla és a forgalomban lévő satoshi teljes száma közötti satoshi-együtthatót veszi be inputként. Ezután lekérdezi azt a blokkot, amelyben ez a satoshi készült, és nyomon követi a tranzakciókat, amelyeken keresztülment, amíg nem talál egy résztvevőt, aki jelenleg képes elkölteni. Például, ha Alice-nek 6 satoshija, Bobnak pedig 2-je van, akkor Alice-t háromszor nagyobb valószínűséggel választják meg néhány satoshi következő tulajdonosának, mint Bobot .

Protokoll paraméterek

A következő blokkokat létrehozó csoport tagjainak száma $w\geq 1$
A csoport által előállított kriptovaluta egységek száma $2^k$
A csoport által generált blokkok száma $l=k*w$
Funkció $h:\{0,1\}^{l}\jobbra \{0,1\}^{k}$
Minimális idő a blokk létrehozása között $G_{0}$
Minimális tulajdoni hányad $C_{0}$
Jutalom : $C_{1}$ ${\displaystyle 0\leq C_{1}\leq C_{0))$

A CoA blokkok létrehozásának folyamata egy blokkláncot alkot, amely egymást követő blokkok csoportjaiból áll : $l$

\underbrace {\square \square ...\square } _{l},\underbrace {\square \square ...\square } _{l},\underbrace {\square \square ...\ négyzet } _{l}...

Protokollszabályok

protokoll szabályai :

Minden új blokkot egy résztvevő generál
Minden új blokk a hash első bitjéhez van társítva . $Kettős}$ $kettős}$ $hash(B_{i})$
A két blokk közötti időintervallum nem lehet kisebb, mint . Ez azt jelenti, hogy ha a következő 4 blokkot a résztvevők hozzák létre , akkor a és közötti időintervallum legalább legyen $Kettős}$ $B_j$ ${\displaystyle \left|ji-1\right|*G_{0))$ $B_{i},B_{i+1},B_{i+2},B_{i+3}$ $A_{i},A_{i+1},A_{i+2},A_{i+3}$ $B_{i+3}$ $Kettős}$ ${\displaystyle 2G_{0))$
A blokkcsoport létrehozása után a hálózati csomópontok -bites kezdeti állapotot alkotnak (angol seed) , ahol a bemeneti értékek vannak $l$ $B_{i},B_{i+1},B_{i+2},B_{i+3}$ $k$ $S^{B_{il}}=\sum _{j=1}^{l}b_{ij}$ $b_{{ij}}$
Ezután a kezdeti állapotot (angol seed) használjuk fel az identitások sorozatának meghatározására, amely a következő tulajdonosok meghatározására szolgál a Follow-the-satoshi algoritmuson keresztül . $S^{B_{il))$ $l$
Ha a kapott satoshit nem költik el, akkor a tulajdonos köteles további aláírást adni, amely igazolja legalább a kriptovaluta egységének tulajdonjogát, ellenkező esetben a résztvevő nem tud új blokkot generálni. ${\displaystyle c<C_{0))$ $C_{0}-c$

Dense-CoA

A Dense-CoA a CoA egy alternatív megvalósítása, amelyben a lánc következő blokkjait generáló résztvevők nem ismertek előre. A CoA-ban egy blokkot egy résztvevő, a Dense-CoA-ban pedig minden blokkot a résztvevők egy csoportja hoz létre: $l$

${\begin{matrix}{\begin{aligned}l{\begin{cases}&\bigcirc \quad \bigcirc \quad \bigcirc \\&\bigcirc \quad \bigcirc \quad \bigcirc \\&\ bigcirc \quad \bigcirc \quad \bigcirc \\&\ \vdots \qquad \vdots \qquad \vdots \\&\bigcirc \quad \bigcirc \quad \bigcirc \end{cases}} \\\qquadrow \\\négyzet \négyzet \négyzet \quad \négyzet \quad \end{igazított}}\end{mátrix}}$

Legyen egy irreverzibilis függvény . Legyen a blokk társítva a kezdeti állapothoz (angol seed) , amelyet a blokkot létrehozó résztvevők csoportja alkot. Azt a résztvevőt , aki eldönti, hogy mely tranzakciók kerüljenek a következő blokkba , a follow-the-satoshi algoritmus segítségével határozzuk meg, bemenetként hash függvényt használva. A többi résztvevőt ugyanaz az algoritmus határozza meg, de a bemeneti érték , ahol . $h:\{0,1\}^{n}\jobbra \{0,1\}^{n}$ $B_{i-1}$ $S^{B_{i-1))$ $l$ $A_{l}$ $Kettős}$ $hash(i,l,S^{B_{i-1)))$ ${\displaystyle A_{1},A_{2},...,A_{l-1))$ $hash(i,l,S^{B_{j-1)))$ $j\in {1,2,...,l-1}$

Ezután a kiválasztottak részt vesznek a blokkgenerálási eljárásban , amely két szakaszból áll: ${\displaystyle A_{1},A_{2},...,A_{l-1))$ $Kettős}$

Minden résztvevő , ahol , kiválaszt egy véletlenszerű titkos értéket $A_{j}$ ${\displaystyle j\in {1,2,...,l))$ $R_{j}\in \{0,1\}^{n}$
Minden résztvevő aláírja az üzenetet , és feltölti aláírását és prototípusát a hálózatra. $M{\stackrel {\mathrm {def} }{=}}h(R_{1})\circ h(R_{2})\circ ...\circ h(R_{l})$ $sign_{S_{kj}}(M)$ ${\displaystyle R_{j))$

A résztvevő aláírja és feltölti a blokkot a hálózatba . A blokk a következőket tartalmazza: tranzakciók, az előző blokk hash-je , az aktuális időbélyeg, előképek és az összes aláírás gyűjtése . A résztvevők egy függvényt használnak a képek kiszámításához . Ezeket a képeket arra használjuk, hogy . Ezt követően az aláírás érvényességét a résztvevők nyilvános kulcsaihoz hasonlítják . $A_{l}$ $Kettős}$ $B_{i-1}$ $l$ ${\displaystyle R_{1},R_{2},...,R_{l))$ ${\hat {s}}(M)=\{sign_{S_{kj}}\}_{j=1}^{l}(M)$ $h$ $h(R_{1}),h(R_{i}),...,h(R_{l})$ $M$ ${\kalap {s}}(M)$ ${\displaystyle pk_{1},pk_{2},...,pk_{l))$ ${\displaystyle A_{1},A_{2},...,A_{l))$

Cryptocurrency Initial Distribution

Azon kriptovaluták esetében, amelyek nem használnak munkaigazolást, egy egyszerű módja van a pénz elosztásának a résztvevők között – ICO -val . Ebben az esetben azonban arra utal, hogy kezdetben az egész valutát egy fél ellenőrzi, ami megnehezíti a decentralizáció folyamatát. Sok tét-igazolást használó kriptorendszerben ezt a problémát úgy oldják meg, hogy a PoW-t használva először generálnak egy kriptovalutát, amely a jövőben keringeni fog a rendszerben. Így a kriptovaluta egységek kezdeti költségét az előállításuk költsége határozza meg .

Kritika

Egyes szerzők azzal érvelnek, hogy a tét bizonyítása nem ideális elosztott konszenzusos protokollhoz [12] .

Semmi sem forog kockán

A „semmi kockán” probléma az, hogy konszenzusos hiba esetén a blokkgenerátorok semmit sem veszítenek azzal, hogy több láncágra szavaznak. Ez megakadályozza, hogy valaha is konszenzus alakuljon ki [12] .

Dupla költés

Mivel a láncolás alacsony erőforrást jelent (ellentétben a PoW rendszerekkel), bárki visszaélhet a problémával azáltal, hogy megpróbálja „ingyen” kétszer költeni [12] .

Problémamegoldási lehetőségek

A gyakorlatban a projektek különböző módon oldották meg ezeket a problémákat:

Az Ethereum által kínált Slasher protokoll lehetővé teszi a felhasználók számára, hogy „büntessenek” olyan csalókat, akik a lánc egynél több ágának végén működnek [13] . Ez az opció feltételezi, hogy duplán alá kell írnia a lánc új ágának létrehozását, és büntetést kaphat, ha a tét megerősítése nélkül hoz létre ágat. A Slasher protokollt azonban soha nem fogadták el. Az Ethereum fejlesztői arra a következtetésre jutottak, hogy a tét bizonyítéka ebben az esetben nem triviális [14] . Ehelyett az Ethereum kifejlesztette az Ethash protokollt a PoW segítségével [15] .
A Peercoin a fejlesztő privát kulcsával aláírt ellenőrző pontokat használ . Emiatt nincs lehetőség a blokklánc átszervezésére az utolsó ellenőrzőpont előtt. Ebben az esetben a kompromisszum az, hogy a Peercoin fejlesztője a központi hatóság, amely kezeli a blokkláncot [4] .
Az Nxt protokoll lehetővé teszi az utolsó 720 blokk átszervezését. Ez azonban csak torzítja a problémát: a kliens követheti a 721-es blokkvillát, függetlenül attól, hogy az a leghosszabb lánc. [16] .
A Decred protokoll hibrid PoS és PoW algoritmusa . Ebben az esetben a tét igazolását használják, a PoW algoritmus időbélyegétől függően, amelyet a javaslat szerint "Proof-of-Activity"-nek (Proof of-Activity) neveznek, ahol a bizonyítási probléma megoldódik egy második bizonyítási mechanizmus – PoW [17] .

Jegyzetek

↑ Tulajdonjog igazolása. "Tét-bizonyítási algoritmikus módszerek: Összehasonlító összefoglaló". Archivált 2020. szeptember 23-án a Wayback Machine Social Science Research Network (SSRN) oldalán. 2018-03-11.
↑ Tevékenység igazolása: A Bitcoin munkabizonyítványának kiterjesztése Proof of Stake segítségével . Letöltve: 2017. december 24. Az eredetiből archiválva : 2017. október 17.. (határozatlan)
↑ 1 2 3 PPCoin: Peer-to-Peer kriptovaluta tét igazolással (downlink) . Letöltve: 2017. december 24. Az eredetiből archiválva : 2017. december 11.. (határozatlan)
↑ A Merge aktiválva lett az Ethereum hálózaton. A blokklánc PoS-ra (angol) váltott . forklog (2022. szeptember 15.). Hozzáférés időpontja: 2022. szeptember 17.
↑ 1 2 Karl Whelan. Érvelés a kriptovaluták védelmének módszerei témában . 2011.06.11. (angolul) forbes.com (2013.11.20.). Letöltve: 2014. szeptember 1. Az eredetiből archiválva : 2017. augusztus 8.. (határozatlan)
↑ Blockchain sadaqa mechanizmus a katasztrófa segélyek tömeges finanszírozására . Letöltve: 2017. december 24. Az eredetiből archiválva : 2017. december 25. (határozatlan)
↑ 1 2 Vitalik Buterin. A karótervezési filozófia bizonyítéka . Letöltve: 2017. december 24. Az eredetiből archiválva : 2021. március 10. (határozatlan)
↑ Pos vs Pow . steemit.com. Letöltve: 2017. december 24. Az eredetiből archiválva : 2017. december 25. (határozatlan)
↑ 1 2 Andrew Poelstra. Decentralizált konszenzus a tét bizonyítása terén nem lehetséges. (angol) . wpsoftware.net (2014.05.28.). Letöltve: 2014. szeptember 23. Az eredetiből archiválva : 2018. május 3.
↑ Satoshi . hu.bitcoin.it. Letöltve: 2017. december 23. Az eredetiből archiválva : 2017. december 23.. (határozatlan)
↑ 1 2 3 Tevékenység igazolása: A Bitcoin munkabizonyítványának kiterjesztése a tét igazolásával . (határozatlan)
↑ Slasher: A büntető tét-bizonyítási algoritmus . Ethereum Blog (2014. január 15.). Letöltve: 2017. augusztus 11. Az eredetiből archiválva : 2018. április 8.. (határozatlan)
↑ Slasher Ghost és egyéb fejlesztések a tét igazolásában . Ethereum Blog (2014. október 3.). Letöltve: 2017. augusztus 11. Az eredetiből archiválva : 2018. január 2.. (határozatlan)
↑ Wood, Gavin Ethereum: Biztonságos decentralizált általános tranzakciós főkönyv . - "Az Ethash az Ethereum 1.0 tervezett PoW algoritmusa". Hozzáférés dátuma: 2016. január 23. Az eredetiből archiválva : 2015. február 18. (határozatlan)
↑ Nxt Whitepaper: History Attack (downlink) . nxtwiki . Letöltve: 2015. január 2. Az eredetiből archiválva : 2015. február 3.. (határozatlan)
↑ Bentov I., Gabizon A., Mizrahi A. Kriptovaluták munkaigazolás nélkül. // arXiv Cryptography and Security.. - 2015. Archiválva : 2016. március 6.

Kriptovaluták
SHA-2 alapú PoW	bitcoin bitcoin készpénz namecoin
Scrypt alapú PoW	auroracoin dogecoin Litecoin
PoW CryptoNote alapú	Bytecoin Monero
Egyéb PoW algoritmusok	Gondolatjel Ethereum Classic peercoin primecoin
PoS algoritmusok	Bitshares Cardano EOS.IO Ethereum Everscale gramm Tezos TRON hullámok
Egyéb technológiák	Burstcoin emercoin GNU Taler Gridcoin IOTA Mastercoin NEM NEO NXT OmiseGO XRP (Ripple) XLM (csillag) TONNA Póráz Zcash
Kapcsolódó témák	Hodl ICO NFT (nem helyettesíthető token) Web3 Alternatív valuta Blockchain Virtuális valuta dupla kiadás Korlátozott bizalom, a tevékenység igazolása munka igazolása Tét igazolása Kripto-anarchizmus Crypto Valley Bányászati Online digitális valutaváltó szolgáltatás A kriptovaluták jogi szabályozása A Bitcoin skálázhatósági problémája Kriptovaluta buborék Okos szerződés stabil érme Token (kriptovaluta) Tokensale Kovácsolás Digitális valuta Elektronikus pénz