Doklad o vlastnictví

Doklad o vlastnictví, Proof-of-stake (PoS) (z anglického proof of stake , doslova: „potvrzení podílu“) je bezpečnostní metoda v kryptoměnách , ve které je pravděpodobnost, že účastník vytvoří další blok v blockchainu , úměrná podíl vlastněný tímto účastníkem zúčtovacích jednotek této kryptoměny z jejich celkového počtu. Tato metoda je alternativou k metodě proof of work (PoW), u které je pravděpodobnost vytvoření dalšího bloku vyšší pro majitele výkonnějšího zařízení [2] .

Při použití této metody není algoritmus tvorby bloku závislý na kapacitě zařízení, ale je pravděpodobnější, že blok bude tvořen účtem s největším aktuálním zůstatkem. Například účastník, který vlastní 1 % z celkové částky, vygeneruje v průměru 1 % nových bloků [3] .

Myšlenka Proof-of-stake byla poprvé navržena na fóru Bitcointalk v roce 2011 . První implementace protokolu PoS byla představena v roce 2012 v kryptoměně PPCoin (v současnosti PeerCoin ) [4] . Dne 15. září 2022 bylo Ethereum převedeno do konsenzuálního algoritmu Proof-of-Stake [5] .

V praxi se často setkáváme se smíšenými možnostmi tvorby nových bloků. Například metody PoW i PoS se používají v kryptoměnách Emercoin , NovaCoin , YaCoin . V kryptoměnách PeerCoin a Reddcoin se pro počáteční distribuci používá metoda PoW a pro potvrzení transakcí se používá PoS [6] . V kryptoplatformě Nxt , Gridcoin a BlackCoin se ve všech fázích používá metoda PoS [6] .

Nápad

Myšlenkou proof-of-stake je vyřešit problém proof-of-work spojený s vysokou spotřebou energie. Namísto výpočetního výkonu účastníků záleží na množství kryptoměny na jejich účtu. Takže místo použití velkého množství elektřiny k vyřešení problému PoW má účastník PoS omezené procento možných ověření transakcí. Limit odpovídá množství kryptoměny na účtu účastníka .

Důkaz důležitosti

Jednou z možností pro kombinované využití technologie PoS je Proof -of -importance (PoI), algoritmus používaný v kryptoměně NEM . Pravděpodobnost způsobilosti k vytvoření bloku má tři složky [7] :

počet jednotek kryptoměny na zůstatku (významné pro PoI jsou zůstatky větší než dohodnutý počet jednotek, např. minimálně 10 tisíc pro NEM);
aktivita účtu (počet transakcí);
čas, kdy byl účet online.

S růstem zůstatku se mění vliv parametrů - s nárůstem počtu jednotek kryptoměny na zůstatek se zvyšuje vliv 1. parametru a klesá vliv 2. a 3. parametru (PoI funguje téměř jako PoS) . Čím menší je zůstatek, tím silnější je vliv 2. a 3. parametru.

Pokud je omezen celkový objem emise kryptoměny, pak minimální požadavky na 1. parametr tvoří maximální počet žadatelů o vytvoření bloku.

Výhody

Pro zabezpečení blockchainu není potřeba spotřebovávat velké množství elektřiny. Například bitcoiny a ethereum společně utratí přes 1 milion dolarů za elektřinu za den prostřednictvím svých mechanismů konsenzu [8] .
Vzhledem k nedostatku potřeby spotřebovávat velké množství energie se snižují výdaje účastníků. K motivaci účastníků tedy není potřeba zvyšovat počet měnových jednotek [8] .
Proof-of-stake umožňuje použití algoritmů teorie her k účinnému potlačení centralizace [9] .

Nevýhody

Argumenty, které vyvolávají obavy [4] :

Doklad o vlastnictví poskytuje další podnět k akumulaci finančních prostředků ve stejných rukou, což může vést k centralizaci sítě [10] .
Pokud se vytvoří malá skupina, která soustředí dostatečně velké finanční prostředky, bude si moci klást vlastní podmínky pro fungování kryptoměny, s čímž nebude souhlasit většina menšinových akcionářů , kteří neovládají kování [10] .

Implementace

Peercoin

Peercoin je „čistý“ systém proof-of-stake v tom smyslu, že PoW se používá pouze pro počáteční rozdělení peněžní zásoby .

Generování bloku

Členové sítě Peercoin mají možnost vytvořit blok na základě následující podmínky :

hash(prevBlocksData,timeInSeconds,txout_{A})\leq d_{0}*coins(txout_{A})*timeweight(txout_{A})

$timeInSeconds$ — aktuální čas v této nerovnosti omezuje pokusy o hašování a blokuje vytvoření dalšího bloku.

$txout_{A}$ je výsledkem transakce.

$coins(txout_{A})$ — množství neutracené kryptoměny transakce.

Pokud má zúčastněná strana klíč, který ovládá , může vygenerovat blok pomocí klíče jako podpisu. Podpis v tomto případě poslouží jako doklad o splnění podmínky. Například u účastníka, který vlastní 50 jednotek kryptoměny, je 10krát pravděpodobnější, že vytvoří nový blok, než u účastníka, který vlastní 5 jednotek. $txout_{A}$

$timeweight(txout_{A})$ je čas, který uplynul od zahrnutí výsledku transakce do bloku . Pravděpodobnost vygenerování dalšího bloku ihned po vygenerování předchozího je velmi malá, ale postupem času se zvyšuje. Tím se zabrání exponenciální distribuci mezi výplatami, což zvyšuje šance účastníků držet malé množství kryptoměny. $txout_{A}$

$prevBlocksData$ - data předchozího bloku.

Účastník, který vlastní významnou část celé kryptoměny systému, má možnost vygenerovat významnou část bloků, protože pravděpodobnost vygenerování bloku je úměrná počtu coinů na jeho účtu. Zájemce má proto čas od času možnost vygenerovat řetězce po sobě jdoucích bloků .

$d_{0}$ je konstanta, která je upravena tak, aby se bloky generovaly v průměru každých 10 minut.

CoA

CoA (chains of activity) je částečně založeno na hlavním prvku prokazování činnosti , například na loterii mezi aktivními účastníky prostřednictvím postupu follow-the-satoshi (satoshi [11] je nejmenší jednotkou kryptoměna, například pro bitcoin se rovná 0,00000001 BTC).

Follow-the-satoshi

Algoritmus, který bere jako vstup koeficient satoshi mezi nulou a celkovým počtem satoshi v oběhu. Poté se dotazuje na blok, ve kterém bylo toto satoshi vyrobeno, a sleduje transakce, kterými prošel, dokud nenajde účastníka, který je aktuálně schopen je utratit. Například, pokud Alice má 6 satoshi a Bob má 2, pak Alice je 3krát pravděpodobnější, že bude vybrána jako další vlastník nějakého satoshi, než je Bob .

Parametry protokolu

Počet členů ve skupině, která generuje další bloky $w\geq 1$
Počet jednotek kryptoměny vyrobených touto skupinou $2^k$
Počet bloků vygenerovaných touto skupinou $l=k*w$
Funkce $h:\{0,1\}^{l}\rightarrow \{0,1\}^{k}$
Minimální doba mezi generováním bloků $G_{0}$
Minimální podíl vlastnictví $C_{0}$
Odměna : $C_{1}$ $0\leq C_{1}\leq C_{0}$

Proces vytváření bloků CoA tvoří blockchain sestávající ze skupin po sobě jdoucích bloků : $l$

\underbrace {\čtverec \čtverec ...\čtverec } _{l},\pod závorkou {\čtverec \čtverec ...\čtverec } _{l},\čtverec {\čtverec \čtverec ...\ čtverec } _{l}...

Pravidla protokolu

Pravidla protokolu řetězců činnosti :

Každý nový blok generuje jeden účastník
Každý nový blok je spojen s prvním bitem hashe. $Bi}$ $bi}$ $hash(B_{i})$
Časový interval mezi dvěma bloky a by neměl být kratší než . To znamená, že pokud jsou další 4 bloky vytvořeny účastníky , pak časový interval mezi a musí být alespoň $Bi}$ $B_j$ ${\displaystyle \left|ji-1\right|*G_{0))$ $B_{i},B_{i+1},B_{i+2},B_{i+3}$ $A_{i},A_{i+1},A_{i+2},A_{i+3}$ $B_{i+3}$ $Bi}$ ${\displaystyle 2G_{0))$
Po vytvoření skupiny bloků vytvoří síťové uzly počáteční stav -bit (anglicky seed) , kde jsou vstupní hodnoty $l$ $B_{i},B_{i+1},B_{i+2},B_{i+3}$ $k$ $S^{B_{il}}=\sum _{j=1}^{l}b_{ij}$ $b_{{ij}}$
Dále se počáteční stav (anglicky seed) použije k získání sekvence identit používaných k určení dalších vlastníků pomocí algoritmu follow-the-satoshi . $S^{B_{il))$ $l$
Pokud nebude přijaté satoshi utraceno, pak je vlastník povinen dodatečně podepsat vlastnictví alespoň jednotek kryptoměny, jinak účastník nebude moci vygenerovat nový blok. ${\displaystyle c<C_{0))$ $C_{0}-c$

Dense-CoA

Dense-CoA je alternativní implementace CoA, ve které nejsou účastníci, kteří generují další bloky v řetězci, předem známi. V CoA je blok generován jedním účastníkem a v Dense-CoA je každý blok vytvořen skupinou účastníků: $l$

${\begin{matrix}{\begin{aligned}l{\begin{cases}&\bigcirc \quad \bigcirc \quad \bigcirc \\&\bigcirc \quad \bigcirc \quad \bigcirc \\&\ bigcirc \quad \bigcirc \quad \bigcirc \\&\ \vdots \qquad \vdots \qquad \vdots \\&\bigcirc \quad \bigcirc \quad \bigcirc \end{cases}}\\\Downarrow \qquad \ \ \\\čtverec \quad \čtverec \quad \čtverec \quad \end{aligned}}\end{matrix}}$

Nechť je nevratná funkce . Nechť je blok spojen s počátečním stavem (anglicky seed) , tvořeným skupinou účastníků, kteří tento blok vygenerovali. Účastník , který rozhoduje o tom, které transakce jdou do dalšího bloku , je určen pomocí algoritmu follow-the-satoshi s hashovací funkcí jako vstupem. Zbývající účastníci jsou určeny stejným algoritmem, ale vstupní hodnota je , kde . $h:\{0,1\}^{n}\rightarrow \{0,1\}^{n}$ $B_{i-1}$ $S^{B_{i-1))$ $l$ $A_{l}$ $Bi}$ $hash(i,l,S^{B_{i-1)))$ ${\displaystyle A_{1},A_{2},...,A_{l-1))$ $hash(i,l,S^{B_{j-1)))$ $j\in {1,2,...,l-1}$

Dále se vyvolení účastní procesu generování bloků , který se skládá ze dvou fází: ${\displaystyle A_{1},A_{2},...,A_{l-1))$ $Bi}$

Každý účastník , kde , si vybere náhodnou tajnou hodnotu $Aj}$ ${\displaystyle j\in {1,2,...,l))$ ${\displaystyle R_{j}\in \{0,1\}^{n))$
Každý účastník podepíše zprávu a nahraje svůj podpis a prototyp do sítě. $M{\stackrel {\mathrm {def} }{=}}h(R_{1})\circ h(R_{2})\circ ...\circ h(R_{l})$ $sign_{S_{kj}}(M)$ ${\displaystyle R_{j))$

Účastník podepíše a nahraje blok do sítě . Blok obsahuje: transakce, hash předchozího bloku , aktuální časové razítko, předobrazy a sběr všech podpisů . Účastníci používají funkci pro výpočet obrázků . Tyto obrázky se používají k získání . Dále se zkontroluje platnost podpisu vůči veřejným klíčům účastníků . $A_{l}$ $Bi}$ $B_{i-1}$ $l$ ${\displaystyle R_{1},R_{2},...,R_{l))$ ${\hat {s}}(M)=\{sign_{S_{kj}}\}_{j=1}^{l}(M)$ $h$ $h(R_{1}),h(R_{i}),...,h(R_{l})$ $M$ ${\hat {s}}(M)$ ${\displaystyle pk_{1},pk_{2},...,pk_{l))$ ${\displaystyle A_{1},A_{2},...,A_{l))$

Počáteční distribuce kryptoměny

Pro kryptoměnu, která nepoužívá proof-of-work, existuje jeden jednoduchý způsob, jak rozdělit peníze mezi účastníky – držitel ICO . V tomto případě se však předpokládá, že zpočátku je celá měna ovládána jednou stranou, což komplikuje proces decentralizace. V mnoha kryptosystémech využívajících proof-of-stake je tento problém vyřešen použitím PoW k prvotnímu vygenerování kryptoměny, která bude v systému obíhat v budoucnu. Počáteční náklady na jednotky kryptoměny jsou tedy určeny náklady na jejich výrobu .

Kritika

Někteří autoři tvrdí, že důkaz o sázce není pro distribuovaný konsensus protokol ideální [12] .

Nic není v sázce

Problém „nic není v sázce“ spočívá v tom, že v případě chyby konsensu generátory bloků nic neztrácejí hlasováním pro více větví řetězce. To brání tomu, aby byl někdy ustaven konsenzus [12] .

Dvojité výdaje

Protože řetězení má málo zdrojů (na rozdíl od systémů PoW), může kdokoli problém zneužít tím, že se pokusí zdvojnásobit útratu „zdarma“ [12] .

Možnosti řešení problémů

V praxi projekty řešily tyto problémy různými způsoby:

Protokol Slasher nabízený společností Ethereum umožňuje uživatelům „trestat“ podvodníky, kteří operují na konci více než (než) jedné větve řetězce [13] . Tato možnost předpokládá, že musíte dvakrát podepsat vytvoření nové větve řetězce a že můžete být penalizováni, pokud vytvoříte větev bez potvrzení sázky. Slasher protokol však nebyl nikdy přijat. Vývojáři Etherea došli k závěru, že důkaz o vkladu je v tomto případě netriviální [14] . Místo toho Ethereum vyvinulo protokol Ethash využívající PoW [15] .
Peercoin používá kontrolní body podepsané soukromým klíčem vývojáře . Díky tomu neexistuje možnost reorganizace blokového řetězce před posledním kontrolním bodem. V tomto případě je kompromis v tom, že vývojář Peercoinu je ústřední autoritou, která spravuje block chain [4] .
Protokol Nxt umožňuje reorganizovat posledních 720 bloků. To však problém pouze zkresluje: klient může sledovat 721 block fork bez ohledu na to, zda jde o nejdelší řetězec. [16] .
Hybridní PoS a PoW algoritmus protokolu Decred . V tomto případě se používá důkaz o sázce v závislosti na časovém razítku algoritmu PoW, který se navrhuje nazývat „Proof-of-Activity“ (Proof of activity), kde je problém důkazu vyřešen přítomností druhý důkazní mechanismus - PoW [17] .

Poznámky

↑ Doklad o vlastnictví. "Algoritmické metody důkazu o sázce: Srovnávací shrnutí". Archivováno 23. září 2020 na Wayback Machine Social Science Research Network (SSRN). 11-03-2018.
↑ Proof of Activity: Rozšíření Bitcoinu Proof of Work prostřednictvím Proof of Stake . Získáno 24. prosince 2017. Archivováno z originálu 17. října 2017. (neurčitý)
↑ 1 2 3 PPCoin: Peer-to-Peer kryptoměna s Proof-of-Stake (downlink) . Získáno 24. prosince 2017. Archivováno z originálu 11. prosince 2017. (neurčitý)
↑ Sloučení bylo aktivováno v síti Ethereum. Blockchain přešel na PoS (anglicky) . forklog (15. září 2022). Datum přístupu: 17. září 2022.
↑ 1 2 Karl Whelan. Úvaha na téma metody ochrany kryptoměn . 06/11/2011 (anglicky) forbes.com (11/20/2013). Získáno 1. 9. 2014. Archivováno z originálu 8. 8. 2017. (neurčitý)
↑ Blockchain sadaqa mechanismus pro hromadné financování pomoci při katastrofách . Získáno 24. prosince 2017. Archivováno z originálu 25. prosince 2017. (neurčitý)
↑ 1 2 Vitalik Buterin. Proof of Stake Design Philosophy . Získáno 24. prosince 2017. Archivováno z originálu dne 10. března 2021. (neurčitý)
↑ Pos vs Pow . steemit.com. Získáno 24. prosince 2017. Archivováno z originálu 25. prosince 2017. (neurčitý)
↑ 1 2 Andrew Poelstra. Decentralizovaný konsenzus v Proof-of-stake není možný. (anglicky) . wpsoftware.net (28.05.2014). Získáno 23. září 2014. Archivováno z originálu 3. května 2018.
↑ Satoshi . en.bitcoin.it. Získáno 23. prosince 2017. Archivováno z originálu dne 23. prosince 2017. (neurčitý)
↑ 1 2 3 Proof of Activity: Rozšíření Bitcoinu Proof of Work prostřednictvím Proof of Stake . (neurčitý)
↑ Slasher: Punitive Proof-of-Stake Algorithm . Blog Ethereum (15. ledna 2014). Získáno 11. 8. 2017. Archivováno z originálu 8. 4. 2018. (neurčitý)
↑ Slasher Ghost a další vývoj v Proof of Stake . Blog Ethereum (3. října 2014). Získáno 11. 8. 2017. Archivováno z originálu 2. 1. 2018. (neurčitý)
↑ Wood, Gavin Ethereum: Bezpečná decentralizovaná zobecněná účetní kniha transakcí . - "Ethash je plánovaný algoritmus PoW pro Ethereum 1.0". Datum přístupu: 23. ledna 2016. Archivováno z originálu 18. února 2015. (neurčitý)
↑ Nxt Whitepaper: History Attack (downlink) . nxtwiki . Staženo 2. 1. 2015. Archivováno z originálu 3. 2. 2015. (neurčitý)
↑ Bentov I., Gabizon A., Mizrahi A. Kryptoměny bez Proof of Work. // arXiv Kryptografie a bezpečnost.. - 2015. Archivováno 6. března 2016.

Kryptoměny
PoW založené na SHA-2	bitcoin bitcoin cash namecoin
PoW založené na Scrypt	auroracoin dogecoin Litecoin
PoW založené na CryptoNote	Bytecoin Monero
Další algoritmy PoW	Pomlčka Ethereum Classic peercoin primární mince
PoS algoritmy	Bitshares Cardano EOS.IO Ethereum Everscale gram Tezos TRON vlny
Jiné technologie	Burstcoin emercoin GNU Taler Gridcoin JOTA Mastercoin NEM NEO NXT OmiseGO XRP (Ripple) XLM (hvězdné) TÓN Tether Zcash
související témata	Hodl ICO NFT (nefunkční token) Web3 Alternativní měna Blockchain Virtuální měna dvojí útrata Doklad o činnosti s omezenou důvěrou doklad o práci Důkaz o sázce Krypto anarchismus Crypto Valley Hornictví Online digitální směnárna Právní režim kryptoměn Problém škálovatelnosti bitcoinu Bublina kryptoměny Chytrá smlouva stablecoin Token (kryptoměna) Prodej tokenů Kování Digitální měna Elektronické peníze