Віталік Бутерін про значення децентралізації

1. Три типу децентралізації
2. Три причини для децентралізації

Наша команда-партнер Artmisto

Співзасновник Ефіріума Віталік Бутерін розповів про свій погляд на децентралізацію і додатку до цієї концепції до реалізації кріптовалютних і блокчейн-систем, зокрема, при подальшому розвитку проекту Ethereum.

«Децентралізація» - один з найбільш часто зустрічаються термінів в кріптоекономіческом просторі, іноді його навіть називають основною причиною існування блокчейна, проте сенс його вкрай розпливчасті. Тисячі тисяч годин досліджень і мільярди доларів вже витрачено на спроби досягти децентралізації, поліпшити або захистити її, а коли градус всіляких дискусій підвищується, то поширеним аргументом прихильників будь-якого протоколу, (або розширення протоколу) стає заяву, що пропозиція опонента «централізоване», висловлюване в якості вирішального аргументу. Однак, коли справа доходить до визначень, то настає плутанина.

Розглянемо, наприклад, абсолютно не потрібну, але на диво широко поширену діаграму:

Тепер розглянемо два відповіді популярного сайту Quora на питання «чим відрізняються терміни" розподілений "і" децентралізований "». Перший відтворює наведену вище діаграму, а другий дає відповідь: «" розподілений "означає, що не вся обробка транзакцій зосереджена в одному місці», в той час як «" децентралізований "означає, що жодна структура не має контролю над обробкою процесу». Тим часом, перший же відповідь на те ж питання на сторінці Stackexchange , Присвяченій Ефіріуму, видає вельми схожу діаграму, в якій слова «децентралізований» і «розподілений» просто поміняли місцями. Безумовно, необхідно прояснити це питання.

Три типу децентралізації

Коли розмова заходить про децентралізацію ПО, мова може йти про одну з трьох окремо існуючих осей централізації / децентралізації. Незважаючи на те, що в деяких випадках важко їх розрізнити, в загальному вони цілком незалежні. Ось ці осі:

Архітектурна (де) централізація - з якої кількості фізичних комп'ютерів складається система? Яка максимальна кількість можна відключити одночасно, за умови, що система залишиться стійкою?

Політична (де) централізація - яка кількість індивідуумів або організацій фактично контролюють комп'ютери, з яких складається система?

Логічна (де) централізація - чи є інтерфейс і структури даних, підтримувані системою, єдиним монолітним об'єктом, або представляють собою аморфний рій? Простий евристичний тест: якщо розрізати ситему на дві половини, включаючи користувачів і провайдерів, чи продовжать обидві половини функціонувати як автономні одиниці?

Елементи досить приблизні, але краще пояснити їх детально:

• Традиційні корпорації політично централізовані (1 CEO), архітектурно централізовані (1 головний офіс), і логічно централізовані (можна розрізати на дві частини)

• Цивільне право покладається на централізований законодавчий орган, в той час як загальне право будується на множинних прецедентах, які вели різні судді (мається на увазі англо-саксонське прецедентне право, прийняте в США і Великобританії (прим. Перекл.) Тим не менш, цивільне право має деякою мірою архітектурної децентралізації, оскільки безліч судів можуть мати різні думки, але загальне право більш децентралізовано. Однак, обидва органи логічно централізовані: «закон є закон».

• Мови логічно децентралізовані; англійська, на якому говорять Аліса і Боб, і англійська, який використовують Чарлі і Девід, не потребують погодження. Для існування мови не вимагається централізована інфраструктура, і правила англійської граматики контролю не який-небудь персоною або організацією (в той час як Есперанто був спочатку винайдений Людвиком Заменгофом, хоча в даний час він є жива мова, який розвивається самостійно, без контролюючого органу.

• BitTorrent логічно децентралізований, подібно до англійської мови. Мережі доставки контенту (CDN) схожі на нього, проте вони, як правило, контролюються якоїсь однієї компанією.

• Блокчейни політично (їх ніхто не контролює) і архітектурно (немає центрального слабкої ланки) децентралізовані, однак вони централізовані логічно (існує одне узгоджене стан, і система веде себе як єдиний комп'ютер).

Найчастіше, коли люди обговорюють переваги блокчейна, вони описують зручності «єдиної центральної бази даних» - це логічна централізація, і в багатьох випадках вона корисна (хоча, наприклад, Хуан Бенет (Juan Benet) з IPFS виступає за логічну децентралізацію всюди, де це можливо , оскільки логічно децентралізовані системи добре переносять поділ, працюють в місцевостях з поганим зв'язком, і т д ..)

Архітектурна централізація часто призводить до політичної централізації, хоча і необов'язково - при формальної демократії, політики зустрічаються і голосують в деякому фізичному приміщенні, але власники або персонал цього приміщення не мають ніякої влади над прийняттям рішень.

В комп'ютеризованих системах може існувати архітектурна, але не політична децентралізація: наприклад, якщо онлайн співтовариство для зручності використовує централізований форум, але при цьому існує загальноприйнятий соціальний контракт, який говорить, що якщо власники форуму почнуть недружні дії, все перейдуть на інший форум.

Логічна централізація робить досягнення архітектурної децентралізації складніше, але не робить її неможливою - адже мережі децентралізованого консенсусу працюють, хоча створити і налаштувати їх складніше, ніж підтримувати BitTorrent. Також, логічна централізація робить складніше досягнення політичної децентралізації - в логічно централізованих системах складніше добитися влаштовує всіх результату простим принципом «живи і дай жити іншим» - приклад того історія з TheDAO, або дебати про розмір блоку біткойнов.

Три причини для децентралізації

Наступне питання; чому ж так корисна децентралізація? Ось найбільш часто зустрічаються відповіді:

• Відмовостійкість - ймовірність випадкового збою в децентралізованих системах менше, оскільки вони покладаються на безліч незалежних компонентів.

• Опір ворожим діям - атака і руйнування децентралізованих систем, а також взяття їх під контроль, коштують дорого, оскільки в них відсутні слабкі ланки , Атака на які обійдеться набагато дешевше, ніж вартість навколишнього економічної системи.

• Опір змовою - в децентралізованої мережі учасникам складно домовитися між собою з метою отримання додаткових переваг за рахунок інших учасників. І навпаки, лідери корпорацій і урядів вступають в змови, забезпечуючи собі переваги, за рахунок гірше скоординованих громадян, клієнтів, працівників, та й просто широкої публіки.

Всі ці аргументи цілком логічні, проте вони ж приводять до цікавих, хоча і різних висновків, якщо враховувати їх одночасно при розробці конкретних протоколів. Спробуємо розгорнути кожен з цих аргументів по черзі.

Відносно відмовостійкості ключовий аргумент досить простий: досить порівняти ймовірність того, що відмовить один комп'ютер з ймовірністю того, що 5 з 10 комп'ютерів відмовлять одночасно. Сам принцип несуперечливий, і він використовується в багатьох ситуаціях реальному житті, включаючи реактивні двигуни, джерела безперебійного живлення, диверсифікація фінансових портфелів, і звичайно, комп'ютерні мережі.

Однак, цей вид децентралізації, хоча його ефективність і важливість залишаються високі, часто виявляється меншою панацеєю, ніж передбачає наївна математична модель. Поширене явище - відмова з загальної причини. Звичайно, ймовірність одночасної відмови чотирьох реактивних двигунів менше, ніж одного, проте що, якщо всі чотири двигуни були виготовлені на одному заводі, і можливість поломки була закладена недобросовісним працівником у всіх чотирьох?

Мають сьогоднішні блокчейни захистом проти відмови з загальної причини? Не факт. Розглянемо наступні сценарії:

• Всі ноди блокчейна виконують код одного і того ж клієнта, і в цьому коді виявляється баг.

• Всі ноди блокчейна виконую код одного і того ж клієнта, і розробники цього клієнта виявляються корумпованими.

• Дослідницька група, яка пропонує апгрейд протоколу, виявляється корумпованою.

• PoW блокчейн, 70% Майнер якого знаходяться в одній країні: уряд країни приймає рішення про конфіскацію майнінгових ферм в інтересах національної безпеки.

• Велика частина майнінгового обладнання проводиться однією і тією ж компанією, і ця компанія вбудовує в обладнання бекдор, що дозволяє відключити обладнання.

• PoS блокчейн: 70% валідаторскіх депозитів містяться на одній і тій же біржі (або будь-який інший централізованої платформі).

Цілісний погляд на децентралізацію відмовостійкості допомагає мінімізувати ці ризики. Деякі висновки цілком очевидні:

• критична важливість множинних реалізацій протоколу.

• інформація про технічних міркуваннях , Що стоять за апгрейдами протоколу, повинна бути максимально відкритої , Щоб члени спільноти мали можливість участі в дослідницьких дискусіях. Критика повинна всіляко вітатися.

• Ключові розробники і дослідники повинні працювати в різних компаніях і організаціях (Або бути волонтерами)

• Технологія майнінгових алгоритмів повинна мінімізувати ризики централізації

• Ефіріум прагне до використання PoS для того, щоб повністю піти від ризиків централізації (правда, PoS породжує свої ризики).

Відзначимо, що вимоги відмовостійкості в первісній формі фокусуються на архітектурній децентралізації, проте, як тільки підключаються міркування про відмовостійкості спільноти, яка управляє триваючої розробкою протоколу, ми переходимо до не менш важливою політичної децентралізації. Ряд «чистих» економічних моделей свідчить, що децентралізація не так вже й важлива. Якщо правила протоколу гарантують, що валідатори втрачають 50 мільйонів доларів в разі 51% атаки (т. Е., Оборотність завершених транзакцій), то не так важливо, контролюються вони однією компанією або сотнею - 50 мільйонів доларів економічної безпеки залишаються гарантією безпеки.

Фактично, в теорії ігор розглядається ряд випадків (теорема Ерроу), в яких централізація може навіть максимізувати поняття економічної безпеки. Модель вибору транзакцій в існуючих блокчейнах також відображає це поняття, оскільки включення транзакції в блоки за допомогою Майнер, що пропонують блоки, є не що інше, як диктатура, правда, з дуже високою ротацією диктаторів.

Однак, як тільки ми приймаємо більш розвинену економічну модель, зокрема таку, яка допускає можливість примусу, (або більш тонкі випадки, типу таргетированной DoS атаки, спрямованої проти вузлів), децентралізація стає необхідною. Наприклад, якщо валідатора погрожують вбивством, якщо він не зробить дій, необхідних атакуючому, то перспектива втрати 50 мільйонів доларів вже не настільки важлива для нього. Однак якщо ці 50 мільйонів розподілені між десятьма валідаторами, це означає, що атакуючий повинен одночасно загрожувати вдесятеро більшій кількості людей. У загальному випадку, багато ситуацій сучасного світу характеризуються асиметрією атака / захист на користь атакуючого - будівля, будівництво якого коштує 10 мільйонів доларів, можна зруйнувати менше ніж за 100 000, проте перевага атакуючого часто нелінійно: якщо ціна будівництва 10 мільйонів, а руйнування варто 0 , 1 мільйон, то якщо ціна будівництва становить 1 мільйон, то руйнування варто 0,03 мільйона. Менші суми дають кращі коефіцієнти.

Які звідси випливають висновки? Перш за все, це демонструє перевагу консенсусу POS перед POW, оскільки комп'ютерне обладнання легко виявити, регулювати або атакувати, в той час як кріптовалютние цінності можуть бути надійно сховані (крім того, POS володіє сильним опором атаці і по інших причин ). Друге, це аргумент на користь розподілених команд розробників, включаючи географічну розподіленість. Третє: як економічна модель, так і модель відмовостійкості повинні враховуватися при розробці протоколів консенсусу.

І нарешті, ми переходимо до, ймовірно, найскладнішою причини децентралізації - опірності змовою. Дати точне визначення змовою нелегко, хоча найпростішим визначенням буде: «Змова - це координація, яка нам не подобається». У реальному житті зустрічається багато ситуацій, в яких одна група, здатна координувати свої дії, в той час як інші не можуть, стає небезпечною.

Один простий приклад - антимонопольне (антитрестового) законодавство. Це комплексні регуляторні бар'єри, розставлені таким чином, щоб утруднити учасникам одного боку ринкового простору зібратися разом і діяти в якості монополіста, для отримання додаткових прибутків за рахунок як іншого боку ринку, так і за рахунок добробуту всього суспільства. Інший приклад - правила, що забороняють активну координацію між кандидатами і Комітетами на підтримку кандидатів на виборах в США, хоча втілити їх в життя виявилося важкою справою. Можна сказати, що спроби запобігти небажаній координацію в комплексних структурах робляться повсюдно.

У разі протоколів блокчейна, математичне і економічне обґрунтування, яке стоїть за безпекою консенсусу, часто покладається на модель нескоординоване вибору, або на допущення, що гра складається з безлічі дрібних гравців, незалежно приймають рішення. Якщо будь-який гравець в системі PoW отримує більше 1/3 майнінговой потужності, він може почати отримувати додатковий прибуток за допомогою егоїстичного Майнінг . Однак, чи можна говорити про те, що модель нескоординоване вибору реалістична, коли представники 90% майнінговой потужності біткойнов досить добре скоординовані для того, щоб опинитися разом на одній конференції?

Прихильники блокчейна вказують на підвищену надійність системи, оскільки в блокчейне не можна довільно змінювати правила, але цей аргумент важко прийняти, якщо розробники ПЗ і протоколу працюють на одну і ту ж компанію, є членами однієї сім'ї і сидять в одній кімнаті. Здорова думка тут в тому, що такі системи не повинні діяти як егоїстичні, унітарні монополії. Звідси випливає, що якщо ми хочемо зробити блокчейн більш надійним і безпечним, потрібно зробити його менш скоординованим.

Однак, тут виникає фундаментальний парадокс. Спільнота Ефіріума часто хвалять за сильний командний дух і здатність швидко координуватися в реалізації та активації хардфорков за короткі терміни. Як же ми можемо проводити і вдосконалити цю «хорошу координацію», і в той же час запобігати «погану координацію», яка складається з Майнер, з атаками 51%?

Є три варіанти відповіді на цей виклик:

• Не витрачати сили на боротьбу з небажаною координацією; замість того, спробувати побудувати протоколи, які можуть їй протистояти.

• Спробувати знайти вдалу середу, яка допускає достатню координацію з метою розвитку протоколу, але недостатню для підтримки атак.

• Спробувати провести розмежування між корисною і шкідливою координацією, зробити проведення першої легше, а другий - важче.

Перший підхід становить значну частину філософії конструювання протоколу Casper . Однак, цього недостатньо, оскільки якщо ми будемо покладатися тільки на економіку, то не зможемо врахувати дві інші загрози децентралізації.

Другий підхід більш складний в інженерному плані, особливо в тривалій перспективі, але його цілі часто можуть бути досягнуті випадковим чином. Наприклад, той факт, що ключові розробники біткойнов, в основному, говорять англійською, а переважна частина Майнер говорить по китайськи, може розглядатися як щасливий випадок, оскільки він створює вигляд «двопалатного уряду», що робить координацію більш важкою, попутно зменшуючи ризик відмови з загальної причини, оскільки дії англомовного і китайського спільнот будуть дещо відрізнятися в силу відстаней і комунікаційних особливостей, що знизить ймовірність того, що вони зроблять однакові помилки.

Третій підхід є соціальною проблемою більшою мірою, ніж інші. Варіанти вирішення можуть включати в себе:

Соціальні інтервенції в спробі збільшити лояльність спільноти даного блокчейна як цілого, і знизити ймовірність того, що гравці на всіх сторонах ринку будуть проявляти лояльність один одному безпосередньо.

Розвивати комунікаційні канали між різними «частинами ринку» в тому ж самому контексті, маючи на меті знизити ймовірність того, що валідатори, розробники або Майнер почнуть розглядати себи як «клас», який повинен координувати свої дії проти інших класів.

Конструювати протокол таким чином, щоб знизити мотивацію валідаторів / Майнер до «спеціальних відносин» один на один.

Створити зрозумілі норми: які фундаментальні властивості повинен мати протокол, і що робити не можна, або що можна робити тільки при екстремальних обставинах.

Цей вид децентралізації - запобігання небажаної координації найбільш важко досяжний, і поступки тут неминучі. Можливо, найкращим вирішенням цієї проблеми стане опора на гарантовано децентралізовану групу - користувачів протоколу.