Bevis for ejerskab

Bevis for ejerskab, Proof-of-stake (PoS) (fra engelsk proof of stake , bogstaveligt: “share confirmation”) er en sikkerhedsmetode i kryptovalutaer , hvor sandsynligheden for, at en deltager danner den næste blok i blockchainen er proportional med andelen ejet af denne deltagers regningsenheder af denne kryptovaluta fra deres samlede antal. Denne metode er et alternativ til proof of work (PoW) metoden, hvor sandsynligheden for at skabe den næste blok er højere for ejeren af mere kraftfuldt udstyr [2] .

Når du bruger denne metode, afhænger blokdannelsesalgoritmen ikke af udstyrets kapacitet, men blokken er mere tilbøjelig til at blive dannet af kontoen med den største aktuelle saldo. For eksempel vil en deltager, der ejer 1 % af det samlede beløb, i gennemsnit generere 1 % af nye blokke [3] .

Ideen om Proof-of-stake blev først foreslået på Bitcointalk-forummet i 2011 . Den første implementering af PoS-protokollen blev introduceret i 2012 i PPCoin-kryptovalutaen (i øjeblikket PeerCoin ) [4] . Den 15. september 2022 blev Ethereum overført til Proof-of-Stake konsensusalgoritmen [5] .

I praksis støder man ofte på blandede muligheder for dannelse af nye blokke. For eksempel bruges både PoW og PoS metoder i Emercoin , NovaCoin , YaCoin kryptovalutaer . I kryptovalutaerne PeerCoin og Reddcoin bruges PoW-metoden til indledende distribution, og PoS bruges til at bekræfte transaktioner [6] . I Nxt , Gridcoin og BlackCoin kryptoplatformen bruges PoS metoden på alle stadier [6] .

Idé

Ideen med proof-of-stake er at løse problemet med proof-of-work forbundet med højt energiforbrug. I stedet for deltagernes regnekraft er mængden af kryptovaluta på deres konto afgørende. Så i stedet for at bruge en stor mængde elektricitet til at løse PoW-problemet, har PoS-deltageren en begrænset procentdel af mulige transaktionsbekræftelser. Grænsen svarer til mængden af kryptovaluta på deltagerens konto .

Bevis for vigtighed

En af mulighederne for den kombinerede brug af PoS-teknologi er Proof -of-importance (PoI), en algoritme, der bruges i NEM-kryptovalutaen . Der er tre komponenter til sandsynligheden for at være berettiget til at danne en blok [7] :

antallet af enheder cryptocurrency på balancen (betydeligt for PoI er saldi mere end det aftalte antal enheder, for eksempel mindst 10 tusind for NEM);
kontoaktivitet (antal transaktioner);
det tidspunkt, hvor kontoen var online.

Efterhånden som balancen vokser, ændres parametrenes indflydelse - med en stigning i antallet af kryptovalutaenheder på balancen, øges indflydelsen af 1. parameter, og indflydelsen af 2. og 3. parametre falder (PoI fungerer næsten som PoS) . Jo mindre balancen er, jo stærkere er indflydelsen af 2. og 3. parametre.

Hvis den samlede mængde af emission af kryptovaluta er begrænset, udgør minimumskravene til den 1. parameter det maksimale antal ansøgere til oprettelse af en blok.

Fordele

Der er ingen grund til at forbruge store mængder elektricitet for at sikre blockchainen. For eksempel bruger Bitcoin og Ethereum tilsammen over 1 million dollars i elektricitet pr. dag gennem deres konsensusmekanismer [8] .
På grund af det manglende behov for at forbruge en stor mængde energi, reduceres deltagernes udgifter. Derfor er der ikke behov for at øge antallet af valutaenheder for at motivere deltagerne [8] .
Proof-of-stake tillader brugen af spilteoretiske algoritmer til effektivt at modvirke centralisering [9] .

Ulemper

Argumenter, der giver anledning til bekymring [4] :

Ejerskabsbevis giver et yderligere incitament til at samle midler på samme hænder, hvilket kan føre til centralisering af netværket [10] .
Hvis der dannes en lille gruppe, der koncentrerer store nok midler, vil den være i stand til at pålægge sine egne betingelser for kryptovalutaens funktion, som flertallet af minoritetsaktionærer , der ikke kontrollerer smedegodset , vil være uenige [10] .

Implementeringer

Peercoin

Peercoin er et "rent" proof-of-stake system, i den forstand at PoW kun bruges til den indledende fordeling af pengemængden .

Blokgenerering

Medlemmer af Peercoin-netværket har mulighed for at oprette en blok baseret på følgende betingelse :

hash(prevBlocksData,timeInSeconds,txout_{A})\leq d_{0}*coins(txout_{A})*timeweight(txout_{A})

$timeInSeconds$ — det aktuelle tidspunkt, i denne ulighed, begrænser hashing -forsøg og blokerer for oprettelsen af den næste blok.

$txout_{A}$ er resultatet af transaktionen.

$coins(txout_{A})$ — mængden af ubrugt cryptocurrency for transaktionen.

Hvis en interessent har en nøgle, der styrer , kan den generere en blok ved at bruge nøglen som en signatur. Underskriften vil i dette tilfælde tjene som bevis for opfyldelsen af betingelsen. For eksempel er en deltager, der ejer 50 enheder af en kryptovaluta, 10 gange mere tilbøjelig til at oprette en ny blok end en deltager, der ejer 5 enheder. $txout_{A}$

$timeweight(txout_{A})$ er den tid, der er gået, siden transaktionsresultatet blev inkluderet i blokken . Sandsynligheden for at generere den næste blok umiddelbart efter generering af den forrige er meget lille, men den stiger over tid. Dette undgår en eksponentiel fordeling mellem udbetalinger, hvilket øger chancerne for, at deltagere besidder en lille mængde kryptovaluta. $txout_{A}$

$prevBlocksData$ - data fra den foregående blok.

En deltager, der ejer en væsentlig del af hele systemets kryptovaluta, har mulighed for at generere en betydelig del af blokkene, da sandsynligheden for at generere en blok er proportional med antallet af mønter på hans konto. Derfor har den interesserede part fra tid til anden mulighed for at generere kæder af på hinanden følgende blokke .

$d_{0}$ er en konstant, der justeres, så der i gennemsnit genereres blokke hvert 10. minut.

CoA

CoA (aktivitetskæder) er delvist baseret på hovedelementet i bevis-af-aktivitet , for eksempel på et lotteri mellem aktive deltagere gennem follow-the-satoshi- proceduren (satoshi [11] er den mindste enhed af cryptocurrency, for eksempel, for bitcoin er det lig med 0,00000001 BTC).

Følg-satoshi

En algoritme, der som input tager en satoshi-koefficient mellem nul og det samlede antal satoshi i omløb. Den forespørger derefter blokken, hvor denne satoshi blev produceret, og holder styr på de transaktioner, den gik igennem, indtil den finder en deltager, der i øjeblikket er i stand til at bruge den. For eksempel, hvis Alice har 6 satoshi og Bob har 2, så er Alice 3 gange mere tilbøjelig til at blive valgt som den næste ejer af nogle satoshi end Bob er .

Protokolparametre

Antal medlemmer i gruppen, der genererer de næste blokke $w\geq 1$
Antallet af enheder cryptocurrency produceret af denne gruppe $2^k$
Antallet af blokke genereret af denne gruppe $l=k*w$
Fungere $h:\{0,1\}^{l}\højrepil \{0,1\}^{k}$
Minimum tid mellem blokgenerering $G_{0}$
Minimumsandel af ejerskab $C_{0}$
Belønning : $C_{1}$ $0\leq C_{1}\leq C_{0}$

Processen med at skabe CoA-blokke udgør en blockchain bestående af grupper af på hinanden følgende blokke : $l$

\underbrace {\square \square ...\square } _{l},\underbrace {\square \square ...\square } _{l},\underbrace {\square \square ...\ kvadrat } _{l}...

Protokolregler

Protokolregler for aktivitetskæder :

Hver ny blok genereres af én deltager
Hver ny blok er knyttet til den første bit af hashen. $B_{i}$ $b_{i}$ $hash(B_{i})$
Tidsintervallet mellem to blokke og bør ikke være mindre end . Det betyder, at hvis de næste 4 blokke er oprettet af deltagere , så skal tidsintervallet mellem og være mindst $B_{i}$ $B_j$ ${\displaystyle \left|ji-1\right|*G_{0))$ $B_{i},B_{i+1},B_{i+2},B_{i+3}$ $A_{i},A_{i+1},A_{i+2},A_{i+3}$ $B_{i+3}$ $B_{i}$ ${\displaystyle 2G_{0))$
Efter at gruppen af blokke er oprettet, danner netværksknuderne en -bit initial tilstand (engelsk frø) , hvor er inputværdierne $l$ $B_{i},B_{i+1},B_{i+2},B_{i+3}$ $k$ $S^{B_{il}}=\sum _{j=1}^{l}b_{ij}$ $b_{{ij}}$
Dernæst bruges den indledende tilstand (engelsk frø) til at opnå en sekvens af identiteter, der bruges til at bestemme de næste ejere gennem follow-the-satoshi- algoritmen . $S^{B_{il))$ $l$
Hvis den modtagne satoshi ikke er brugt, er ejeren forpligtet til at give en ekstra signatur, der beviser ejerskabet af mindst enheder af kryptovalutaen, ellers vil deltageren ikke være i stand til at generere en ny blok. ${\displaystyle c<C_{0))$ $C_{0}-c$

Dense-CoA

Dense-CoA er en alternativ implementering af CoA, hvor deltagerne, der genererer de næste blokke i kæden, ikke er kendt på forhånd. I CoA genereres en blok af én deltager, og i Dense-CoA oprettes hver blok af en gruppe deltagere: $l$

${\begin{matrix}{\begin{aligned}l{\begin{cases}&\bigcirc \quad \bigcirc \quad \bigcirc \\&\bigcirc \quad \bigcirc \quad \bigcirc \\&\ bigcirc \quad \bigcirc \quad \bigcirc \\&\ \vdots \qquad \vdots \qquad \vdots \\&\bigcirc \quad \bigcirc \quad \bigcirc \end{cases}}\\\Downarrow \qquad \ \ \\\square \quad \square \quad \square \quad \end{aligned}}\end{matrix}}$

Lad være en irreversibel funktion . Lad blokken være forbundet med den oprindelige tilstand (engelsk frø) , dannet af en gruppe deltagere, der genererede denne blok. Deltageren , der beslutter, hvilke transaktioner der går ind i den næste blok , bestemmes ved hjælp af follow-the-satoshi- algoritmen med en hash-funktion som input. De resterende deltagere bestemmes af den samme algoritme, men inputværdien er , hvor . $h:\{0,1\}^{n}\højrepil \{0,1\}^{n}$ $B_{i-1}$ $S^{B_{i-1))$ $l$ $A_{l}$ $B_{i}$ $hash(i,l,S^{B_{i-1)))$ ${\displaystyle A_{1},A_{2},...,A_{l-1))$ $hash(i,l,S^{B_{j-1)))$ $j\in {1,2,...,l-1}$

Dernæst deltager de udvalgte i blokgenereringsproceduren , som består af to faser: ${\displaystyle A_{1},A_{2},...,A_{l-1))$ $B_{i}$

Hver deltager , hvor , vælger en tilfældig hemmelig værdi fra $A_{j}$ ${\displaystyle j\in {1,2,...,l))$ ${\displaystyle R_{j}\in \{0,1\}^{n))$
Hver deltager underskriver beskeden og uploader sin signatur og prototype til netværket. $M{\stackrel {\mathrm {def} }{=}}h(R_{1})\circ h(R_{2})\circ ...\circ h(R_{l})$ ${\displaystyle-tegn_{S_{kj}}(M)}$ ${\displaystyle R_{j))$

Deltageren underskriver og uploader blokken til netværket . Blokken indeholder: transaktioner, hash for den forrige blok , det aktuelle tidsstempel, præbilleder og indsamling af alle signaturer . Deltagerne bruger en funktion til at beregne billeder . Disse billeder bruges til at få . Dernæst kontrolleres signaturens gyldighed i forhold til deltagernes offentlige nøgler . $A_{l}$ $B_{i}$ $B_{i-1}$ $l$ ${\displaystyle R_{1},R_{2},...,R_{l))$ ${\hat {s}}(M)=\{sign_{S_{kj}}\}_{j=1}^{l}(M)$ $h$ $h(R_{1}),h(R_{i}),...,h(R_{l})$ $M$ ${\hat {s}}(M)$ ${\displaystyle pk_{1},pk_{2},...,pk_{l))$ ${\displaystyle A_{1},A_{2},...,A_{l))$

Cryptocurrency Initial Distribution

For en kryptovaluta, der ikke bruger proof-of-work, er der én enkel måde at fordele penge på mellem deltagere - med en ICO . Men i dette tilfælde er det underforstået, at hele valutaen i første omgang kontrolleres af én part, hvilket komplicerer decentraliseringsprocessen. I mange kryptosystemer, der bruger proof-of-stake, løses dette problem ved at bruge PoW til i første omgang at generere en kryptovaluta, der vil cirkulere i systemet i fremtiden. Således er startomkostningerne for kryptovalutaenheder bestemt af omkostningerne ved deres produktion .

Kritik

Nogle forfattere hævder, at bevis på spil ikke er ideelt til en distribueret konsensusprotokol [ 12] .

Intet på spil

Problemet med "intet på spil" er, at blokgeneratorer i tilfælde af en konsensusfejl intet taber ved at stemme på flere kædegrene. Dette forhindrer, at en konsensus nogensinde bliver etableret [12] .

Dobbelt forbrug

Fordi chaining er lav ressource (i modsætning til PoW-systemer), kan enhver misbruge problemet ved at forsøge at fordoble udgifterne "gratis" [12] .

Problemløsningsmuligheder

I praksis løste projekterne disse problemer på forskellige måder:

Slasher-protokollen, der tilbydes af Ethereum , giver brugerne mulighed for at "straffe" svindlere, der opererer i slutningen af mere end (end) én gren af kæden [13] . Denne mulighed forudsætter, at du skal dobbeltsignere oprettelsen af en ny gren af kæden, og at du kan blive straffet, hvis du opretter en gren uden at bekræfte indsatsen. Slasher-protokollen blev dog aldrig vedtaget. Udviklerne af Ethereum kom til den konklusion, at beviset for spil i denne sag er ikke-trivielt [14] . I stedet udviklede Ethereum Ethash-protokollen ved hjælp af PoW [15] .
Peercoin bruger checkpoints, der er signeret med udviklerens private nøgle . På grund af dette er der ingen mulighed for reorganisering af blokkæden før sidste kontrolpunkt. I dette tilfælde er afvejningen, at Peercoin-udvikleren er den centrale myndighed, der administrerer blokkæden [4] .
Nxt - protokollen giver dig mulighed for at omorganisere de sidste 720 blokke. Dette skævvrider dog kun problemet: Klienten kan følge 721 blokgaflen, uanset om det er den længste kæde. [16] .
Hybrid PoS- og PoW-algoritme for Decred -protokollen . I dette tilfælde bruges bevis for indsats, afhængigt af tidsstemplet for PoW-algoritmen, som foreslås kaldet "Proof-of-Activity" (Proof of Activity), hvor bevisproblemet løses ved tilstedeværelsen af en anden bevismekanisme - PoW [17] .

Noter

↑ Bevis for ejerskab. "Proof-of-Stake Algorithmic Methods: A Comparative Summary". Arkiveret 23. september 2020 på Wayback Machine Social Science Research Network (SSRN). 11-03-2018.
↑ Bevis for aktivitet: Udvidelse af Bitcoins bevis på arbejde via bevis for indsats . Hentet 24. december 2017. Arkiveret fra originalen 17. oktober 2017. (ubestemt)
↑ 1 2 3 PPCoin: Peer-to-Peer Krypto-valuta med Proof-of-Stake (downlink) . Hentet 24. december 2017. Arkiveret fra originalen 11. december 2017. (ubestemt)
↑ Sammenfletningen blev aktiveret på Ethereum-netværket. Blockchain skiftede til PoS (engelsk) . forklog (15. september 2022). Dato for adgang: 17. september 2022.
↑ 1 2 Karl Whelan. Begrundelse om emnet metoder til beskyttelse af kryptovalutaer . 06/11/2011 (engelsk) forbes.com (20/11/2013). Hentet 1. september 2014. Arkiveret fra originalen 8. august 2017. (ubestemt)
↑ Blockchain sadaqa-mekanisme til katastrofehjælp til crowdfunding . Hentet 24. december 2017. Arkiveret fra originalen 25. december 2017. (ubestemt)
↑ 1 2 Vitalik Buterin. Et bevis på spildesignfilosofi . Hentet 24. december 2017. Arkiveret fra originalen 10. marts 2021. (ubestemt)
↑ Pos vs Pow . steemit.com. Hentet 24. december 2017. Arkiveret fra originalen 25. december 2017. (ubestemt)
↑ 1 2 Andrew Poelstra. Decentraliseret konsensus i Proof-of-stake er ikke mulig. (engelsk) . wpsoftware.net (28/05/2014). Hentet 23. september 2014. Arkiveret fra originalen 3. maj 2018.
↑ Satoshi . en.bitcoin.it. Hentet 23. december 2017. Arkiveret fra originalen 23. december 2017. (ubestemt)
↑ 1 2 3 Bevis for aktivitet: Udvidelse af Bitcoins bevis på arbejde via bevis for indsats . (ubestemt)
↑ Slasher: A Punitive Proof-of-Stake Algorithm . Ethereum Blog (15. januar 2014). Hentet 11. august 2017. Arkiveret fra originalen 8. april 2018. (ubestemt)
↑ Slasher Ghost og andre udviklinger i bevis for indsats . Ethereum Blog (3. oktober 2014). Hentet 11. august 2017. Arkiveret fra originalen 2. januar 2018. (ubestemt)
↑ Wood, Gavin Ethereum: A Secure Decentralized Generalized Transaction Ledger . - "Ethash er den planlagte PoW-algoritme for Ethereum 1.0". Dato for adgang: 23. januar 2016. Arkiveret fra originalen 18. februar 2015. (ubestemt)
↑ Nxt Whitepaper: History Attack (downlink) . nxtwiki . Hentet 2. januar 2015. Arkiveret fra originalen 3. februar 2015. (ubestemt)
↑ Bentov I., Gabizon A., Mizrahi A. Kryptovalutaer uden bevis for arbejde. // arXiv Cryptography and Security.. - 2015. Arkiveret 6. marts 2016.

Kryptovalutaer
PoW baseret på SHA-2	bitcoin bitcoin kontanter navnemønt
PoW baseret på Scrypt	auroracoin dogecoin Litecoin
PoW baseret på CryptoNote	Bytecoin Monero
Andre PoW-algoritmer	Dash Ethereum Classic peercoin primecoin
PoS algoritmer	Bitshares Cardano EOS.IO Ethereum Everscale gram Tezos TRON bølger
Andre teknologier	Burstcoin emercoin GNU Taler Gridcoin IOTA Mastercoin NEM NEO NXT OmiseGO XRP (Ripple) XLM (Stellar) TON Tether Zcash
relaterede emner	Hodl ICO NFT (Non-Fungible Token) Web3 Alternativ valuta Blockchain Virtuel valuta dobbelt forbrug Begrænset tillidsbevis for aktivitet bevis for arbejde Bevis for indsats Kryptoanarkisme Crypto Valley Minedrift Online digital valutavekslingstjeneste Juridisk ordning for kryptovalutaer Bitcoins skalerbarhedsproblem Cryptocurrency boble Smart kontrakt stablecoin Token (cryptocurrency) Tokensale Smedning Digital valuta Elektroniske penge