Масштабування консенсусу? Цей переможець Тьюрінга вважає, що знайшов спосіб

Якщо публічний блокчейн має бути успішним — незалежно від того, чи він використовується для валют, смарт-контрактів чи чогось іншого — йому потрібен консенсусний алгоритм, який може масштабуватися.

У той час як гонка за розробкою системи, яка може зробити саме це, триває, нещодавня розробка видатного вченого може означати прогрес у цьому довготривалому пошуку. Така конструкція називається Algorand, а його творцем є професор MIT Сільвіо Мікалі.

Криптограф і комп’ютерний теоретик, Мікалі відомий своєю роботою над псевдовипадковими числами та доказами з нульовим знанням (основа для zk-SNARKS, які живлять анонімний проект блокчейну Zcash). Він також є одним із лауреатів Премії Тюрінга (вона ж «Нобелівська премія» з обчислювальної техніки).

Але хоча Мікалі має вражаючі результати, його Технології також багатообіцяюча. Algorand — це варіант підтвердження ставки, який використовує криптографію для випадкового вибору гравців, які беруть участь у додаванні наступного блоку (або набору транзакцій) до блокчейну.

Якщо Algorand досягне успіху, Мікалі вважає, що його система зможе легко впоратися з мільйонами вузлів, представляючи рішення ONE з найбільших проблем у блокчейні сьогодні.

Лотерея самостійного вибору

У Bitcoin майнери змагаються, щоб вирішити криптографічну головоломку. Переможець пропонує наступний блок і отримує винагороду за блок.

Але біткойни підтвердження роботи призводить до витрат надмірної кількості енергії. Деякі кажуть, що це також призвело до централізації обробки біткойнів, тобто лише кілька великих організацій можуть претендувати на нові біткойни.

У спробі демократизувати цей розподіл Algorand використовує те, що Мікалі називає «криптографічним сортуванням», щоб вибрати гравців для створення та перевірки блоків.

Хоча більшість систем підтвердження ставки покладаються на певний тип випадковості, Algorand відрізняється тим, що ви самі обираєте, запускаючи лотерею на своєму власному комп’ютері. Лотерея базується на інформації з попереднього блоку, а вибір відбувається автоматично (без обміну повідомленнями) і повністю випадковим.

Мікалі запозичив ідею зі стародавніх Афін, де політичних чиновників обирали випадковим чином у процесі, відомому як "сортування". (По суті, це був спосіб помістити імена кожного у великий капелюх і витягнути кілька імен.)

Застосовуючи криптографічне сортування, теорія полягає в тому, що Algorand може масштабуватися за вимогою. Інші переваги включають безпеку та швидкість. «Система має бути швидкою», — сказав Мікалі. «Мені T потрібні жодні докази роботи, і я T хочу надмірного спілкування».

Справедлива і демократична система

Оскільки обчислювальні вимоги algorand тривіальні, кожен може запустити систему на своєму ноутбуці у фоновому режимі. І хоча Bitcoin має класи користувачів («споживачі», які здійснюють транзакції, і «майнери», які шукають блоки), Algorand не робить такого розрізнення.

Бачення полягає в тому, щоб усі користувачі мали однаковий доступ до мережі.

Подібно до інших систем підтвердження ставки, ваш шанс бути обраним для винагороди залежить від кількості монет (алго), якими ви володієте або іншим чином відклали їх. Чим більше у вас алгоритмів, тим більше у вас шансів бути вибраним.

Коли ви дізнаєтесь, що вас обрано пропонентом, ви створюєте блок, а потім поширюєте його в мережу разом із доказом хешу (випадковим числом, яке легко перевірити цифровим підписом), по суті кажучи: «Ось мій блок, а ось доказ того, що я виграв у лотерею».

Пропонент із найменшим хеш-доказом (знову випадковим) ONE наступний блок-кандидат.

Наступним кроком у процесі Algorand є перевірка цього блоку-кандидата та — у випадку, якщо автор пропозиції блоку запропонував два або більше блоків — переконайтеся, що в ланцюжку немає розгалуження.

І для цього Мікалі звертається до протоколу, що склався десятиліттями.

До побачення, вилки

ONE із побічних результатів консенсусу Накамото є можливість мережевих розгалужень, процесу, який відбувається щоразу, коли два майнери вирішують мережеву головоломку майже одночасно.

У результаті користувачі зазвичай чекають 30 хвилин (три квартали вниз по дорозі), щоб переконатися, що транзакція пройшла.

«Тепер вам доведеться мати справу з форком, і це створює певну тривогу, психологічну та іншу, тому що блок не є остаточним, і людям потрібна остаточність», — сказав Мікалі.

Спосіб, яким Algorand справляється з цією неоднозначністю, полягає в досягненні консенсусу щодо ONE блоку з незначною ймовірністю форків. Система робить це за допомогою модифікованої версії візантійського алгоритму консенсусу.

Задуманий у 1980-х роках візантійський договір пропонує спосіб досягти консенсусу в розподіленій системі, де жодному з вузлів не можна довіряти. У такій конструкції система може витримувати до однієї третини гравців, які працюють проти системи.

Візантійська угода має дві властивості: якщо всі гравці починають з однакового значення, вони погоджуються на це значення. І якщо гравці починають з різних значень, то всі чесні гравці (ті, хто дотримується протоколу) погодяться на ONE значення. У блокчейні ці значення є блоками-кандидатами, а гравці — перевіряючими.

Однак проблема традиційної візантійської угоди полягає в тому, що вона вимагає багатьох раундів інтенсивного спілкування між усіма гравцями, що ускладнює масштабування системи.

«Я не можу запустити візантійську угоду з 1 мільйоном користувачів або 10 мільйонами користувачів, або, якщо система успішна, 100 мільйонами користувачів. Це занадто», — сказав Мікалі.

Щоб виправити це, він розробив модифіковану версію лише з дев’ятьма очікуваними кроками.

Замінність гравця

В Algorand невелика підгрупа гравців керує візантійським консенсусом від імені всієї системи. Це дозволяє протоколу працювати на вищих швидкостях, і оскільки на кожному кроці замінюється більше гравців, ідея полягає в тому, що це робить систему безпечнішою в конкурентному середовищі.

Простіше кажучи, візантійська угода Мікалі працює так: власники монет самі вибирають, щоб бути верифікаторами в першому раунді. Ці верифікатори надсилають свої повідомлення разом із своїми обліковими даними в мережу.

Тепер, коли вони розкрилися, винахідливий супротивник міг би легко зіпсувати їх. Але це T має значення, тому що коли повідомлення вийде з пляшки, його вже неможливо повернути.

«Противник не може зробити це більше, ніж уряд може повернути в пляшку повідомлення Wikileaks. Вони можуть заарештувати його, посадити у в'язницю, але це повідомлення зараз поширюється в мережі», - сказав Мікалі.

Тому, навіть якщо супротивнику вдасться зіпсувати верифікатори, буде надто пізно. Новий набір гравців уже вибрано для наступного раунду спілкування, і процес триває ще вісім раундів, доки не буде досягнуто спільної згоди.

Коли згода досягнута, і блок засвідчено підписами достатньої кількості гравців на останньому етапі візантійської згоди, цей блок потім розповсюджується в мережі, щоб усі користувачі системи могли додати його до блокчейну.

Оскільки єдина реальна затримка в системі заснована на поширенні цього блоку через мережу, Мікалі встановив розмір свого блоку на 1 МБ. Коли мережі стають швидшими, можна збільшити розмір блоку без жодних ризиків для безпеки, стверджує він.

Новий світовий порядок?

Тим не менш, Мікалі T вважає, що Algorand замінить Bitcoin. Він вважає, що різні системи можуть існувати одночасно.

Навіть бартер існує сьогодні, тому немає причин думати, що Bitcoin T існуватиме в майбутньому, стверджує він. Але він твердо відчуває, що марна витрата енергії непотрібна.

«Якимось чином люди роблять аналогію, що коли ви копаєте золото, ви також витрачаєте енергію. Той факт, що золото було видобуто таким чином із великою кількістю відходів, T означає, що ми повинні знищити планету, оскільки це робили наші предки», — сказав він.

Він також наголошує, що Algorand має служити консенсусним протоколом для всіх типів блокчейн-систем, а не лише для криптовалют.

Однак, як і його назва, Algorand існує як теоретичний протокол.

Наразі Мікалі сказав, що він вирішує технічні проблеми в надії, що ONE їх можна буде перевірити.

Зображення від Емі Кастор для CoinDesk