Doklad o vlastnictví, Proof-of-stake (PoS) (z anglického proof of stake , doslova: „potvrzení podílu“) je bezpečnostní metoda v kryptoměnách , ve které je pravděpodobnost, že účastník vytvoří další blok v blockchainu , úměrná podíl vlastněný tímto účastníkem zúčtovacích jednotek této kryptoměny z jejich celkového počtu. Tato metoda je alternativou k metodě proof of work (PoW), u které je pravděpodobnost vytvoření dalšího bloku vyšší pro majitele výkonnějšího zařízení [2] .
Při použití této metody není algoritmus tvorby bloku závislý na kapacitě zařízení, ale je pravděpodobnější, že blok bude tvořen účtem s největším aktuálním zůstatkem. Například účastník, který vlastní 1 % z celkové částky, vygeneruje v průměru 1 % nových bloků [3] .
Myšlenka Proof-of-stake byla poprvé navržena na fóru Bitcointalk v roce 2011 . První implementace protokolu PoS byla představena v roce 2012 v kryptoměně PPCoin (v současnosti PeerCoin ) [4] . Dne 15. září 2022 bylo Ethereum převedeno do konsenzuálního algoritmu Proof-of-Stake [5] .
V praxi se často setkáváme se smíšenými možnostmi tvorby nových bloků. Například metody PoW i PoS se používají v kryptoměnách Emercoin , NovaCoin , YaCoin . V kryptoměnách PeerCoin a Reddcoin se pro počáteční distribuci používá metoda PoW a pro potvrzení transakcí se používá PoS [6] . V kryptoplatformě Nxt , Gridcoin a BlackCoin se ve všech fázích používá metoda PoS [6] .
Myšlenkou proof-of-stake je vyřešit problém proof-of-work spojený s vysokou spotřebou energie. Namísto výpočetního výkonu účastníků záleží na množství kryptoměny na jejich účtu. Takže místo použití velkého množství elektřiny k vyřešení problému PoW má účastník PoS omezené procento možných ověření transakcí. Limit odpovídá množství kryptoměny na účtu účastníka .
Jednou z možností pro kombinované využití technologie PoS je Proof -of -importance (PoI), algoritmus používaný v kryptoměně NEM . Pravděpodobnost způsobilosti k vytvoření bloku má tři složky [7] :
S růstem zůstatku se mění vliv parametrů - s nárůstem počtu jednotek kryptoměny na zůstatek se zvyšuje vliv 1. parametru a klesá vliv 2. a 3. parametru (PoI funguje téměř jako PoS) . Čím menší je zůstatek, tím silnější je vliv 2. a 3. parametru.
Pokud je omezen celkový objem emise kryptoměny, pak minimální požadavky na 1. parametr tvoří maximální počet žadatelů o vytvoření bloku.
Argumenty, které vyvolávají obavy [4] :
Peercoin je „čistý“ systém proof-of-stake v tom smyslu, že PoW se používá pouze pro počáteční rozdělení peněžní zásoby .
Generování blokuČlenové sítě Peercoin mají možnost vytvořit blok na základě následující podmínky :
— aktuální čas v této nerovnosti omezuje pokusy o hašování a blokuje vytvoření dalšího bloku.
je výsledkem transakce.
— množství neutracené kryptoměny transakce.
Pokud má zúčastněná strana klíč, který ovládá , může vygenerovat blok pomocí klíče jako podpisu. Podpis v tomto případě poslouží jako doklad o splnění podmínky. Například u účastníka, který vlastní 50 jednotek kryptoměny, je 10krát pravděpodobnější, že vytvoří nový blok, než u účastníka, který vlastní 5 jednotek.
je čas, který uplynul od zahrnutí výsledku transakce do bloku . Pravděpodobnost vygenerování dalšího bloku ihned po vygenerování předchozího je velmi malá, ale postupem času se zvyšuje. Tím se zabrání exponenciální distribuci mezi výplatami, což zvyšuje šance účastníků držet malé množství kryptoměny.
- data předchozího bloku.
Účastník, který vlastní významnou část celé kryptoměny systému, má možnost vygenerovat významnou část bloků, protože pravděpodobnost vygenerování bloku je úměrná počtu coinů na jeho účtu. Zájemce má proto čas od času možnost vygenerovat řetězce po sobě jdoucích bloků .
je konstanta, která je upravena tak, aby se bloky generovaly v průměru každých 10 minut.
CoA (chains of activity) je částečně založeno na hlavním prvku prokazování činnosti , například na loterii mezi aktivními účastníky prostřednictvím postupu follow-the-satoshi (satoshi [11] je nejmenší jednotkou kryptoměna, například pro bitcoin se rovná 0,00000001 BTC).
Follow-the-satoshiAlgoritmus, který bere jako vstup koeficient satoshi mezi nulou a celkovým počtem satoshi v oběhu. Poté se dotazuje na blok, ve kterém bylo toto satoshi vyrobeno, a sleduje transakce, kterými prošel, dokud nenajde účastníka, který je aktuálně schopen je utratit. Například, pokud Alice má 6 satoshi a Bob má 2, pak Alice je 3krát pravděpodobnější, že bude vybrána jako další vlastník nějakého satoshi, než je Bob .
Parametry protokoluProces vytváření bloků CoA tvoří blockchain sestávající ze skupin po sobě jdoucích bloků :
Pravidla protokoluPravidla protokolu řetězců činnosti :
Dense-CoA je alternativní implementace CoA, ve které nejsou účastníci, kteří generují další bloky v řetězci, předem známi. V CoA je blok generován jedním účastníkem a v Dense-CoA je každý blok vytvořen skupinou účastníků:
Nechť je nevratná funkce . Nechť je blok spojen s počátečním stavem (anglicky seed) , tvořeným skupinou účastníků, kteří tento blok vygenerovali. Účastník , který rozhoduje o tom, které transakce jdou do dalšího bloku , je určen pomocí algoritmu follow-the-satoshi s hashovací funkcí jako vstupem. Zbývající účastníci jsou určeny stejným algoritmem, ale vstupní hodnota je , kde .
Dále se vyvolení účastní procesu generování bloků , který se skládá ze dvou fází:
Účastník podepíše a nahraje blok do sítě . Blok obsahuje: transakce, hash předchozího bloku , aktuální časové razítko, předobrazy a sběr všech podpisů . Účastníci používají funkci pro výpočet obrázků . Tyto obrázky se používají k získání . Dále se zkontroluje platnost podpisu vůči veřejným klíčům účastníků .
Pro kryptoměnu, která nepoužívá proof-of-work, existuje jeden jednoduchý způsob, jak rozdělit peníze mezi účastníky – držitel ICO . V tomto případě se však předpokládá, že zpočátku je celá měna ovládána jednou stranou, což komplikuje proces decentralizace. V mnoha kryptosystémech využívajících proof-of-stake je tento problém vyřešen použitím PoW k prvotnímu vygenerování kryptoměny, která bude v systému obíhat v budoucnu. Počáteční náklady na jednotky kryptoměny jsou tedy určeny náklady na jejich výrobu .
Někteří autoři tvrdí, že důkaz o sázce není pro distribuovaný konsensus protokol ideální [12] .
Problém „nic není v sázce“ spočívá v tom, že v případě chyby konsensu generátory bloků nic neztrácejí hlasováním pro více větví řetězce. To brání tomu, aby byl někdy ustaven konsenzus [12] .
Protože řetězení má málo zdrojů (na rozdíl od systémů PoW), může kdokoli problém zneužít tím, že se pokusí zdvojnásobit útratu „zdarma“ [12] .
V praxi projekty řešily tyto problémy různými způsoby:
Kryptoměny | |
---|---|
PoW založené na SHA-2 | |
PoW založené na Scrypt | |
PoW založené na CryptoNote | |
Další algoritmy PoW | |
PoS algoritmy | |
Jiné technologie | |
související témata |
|