Proof-of-stake
A Proof-of-stake (PoS) protokollok a blokkláncok konszenzusos mechanizmusainak egy osztálya, amelyek úgy működnek, hogy a validátorokat a kapcsolódó kriptovaluta tulajdonuk mennyiségével arányosan választják ki. Azért így, mert ezzel elkerülhető a proof-of-work (POW) konszenzus mechanizmus magas számítási költsége. A PoS első működőképes kriptovaluta felhasználása a Peercoin volt még 2012-ben, habár a mechanizmus inkább a POW-ra hasonlított.[1]
Leírás
[szerkesztés]Egy blokklánc-tranzakció elismeréséhez azt fel kell fűzni a blokkláncra. A proof-of-stake blokklánc hálózaton résztvevő entitásokat mintereknek (szabatos fordításban pénzverőknek) vagy más néven validátorokonak (a proof-of-work blokkláncokban ezt a feladatot a bányászok látják el) nevezzük.[2] A legtöbb protokollban a validátorok jutalmat kapnak a tevékenységért. Ahhoz, hogy a blokklánc biztonságos maradjon, rendelkeznie kell egy olyan mechanizmussal, amely megakadályozza, hogy egy rosszindulatú felhasználó vagy csoport átvegye az ellenőrzést a hálózat felett. A PoS ezt úgy éri el, hogy megköveteli, hogy a validátorok rendelkezzenek bizonyos mennyiségű blokklánc-tokennel, valamint a potenciális támadóknak birtokolniuk kell a blokkláncon lévő tokenek nagy részét a támadás kivitelezéséhez.
A proof-of-work (PoW), egy másik gyakran használt konszenzus mechanizmus, a számítási kapacitás érvényesítését használja a tranzakciók ellenőrzésére, ami megköveteli a potenciális támadótól, hogy megszerezze az érvényesítő hálózat számítási teljesítményének nagy részét. Ez hatalmas mennyiségű energia fogyasztását ösztönzi. A PoS ezzel szemben energiatakarékosabb.
A korai PoS-megvalósításokat számos támadási forma sújtotta, amelyek kihasználták a PoS-protokollok egyedi sebezhetőségeit. Végül két domináns struktúra terjedt el: az úgynevezett bizánci hibatűrés és a lánc alapú megközelítés.[3] Bashir három további PoS típust azonosít:[4]
- bizottság alapú PoS (más néven nominált PoS, NPoS),
- delegált proof-of-stake (DPoS);
- likvid proof-of-stake (LPoS).
Támadási forgatókönyvek PoS ellen
[szerkesztés]A PoS sémák további sebezhetőségei közvetlenül összefüggenek az előnyükkel, ami a blokklánc felépítése során végrehajtandó viszonylag kevés elvégzendő számítást jelenti.[5]
Távolsági támadások
[szerkesztés]Az alacsony számítási teljesítmény lehetővé teszi a támadások egy olyan osztályát, amely a fő blokklánc nem elhanyagolható részét egy eltérített verzióval helyettesíti. Ezeket a támadásokat a szakirodalom különböző neveken nevezi: Long-Range, Alternative History, Alternate History, History Revision. A PoW sémákban megvalósíthatatlanok ezek a támadási formák a szükséges számítások óriási nagysága miatt.[2] A blokklánc korai szakaszai sokkal kitettek az újraírásra, mivel valószínűleg sokkal kisebb érdekelt felek vesznek részt a hálózaton, ami leegyszerűsíti az összejátszást a felek között. Ha a blokkonkénti és tranzakciónkénti jutalmak felajánlásra kerlnek, akkor a rosszindulatú csoport például újraírhatja a teljes tranzakciós előzményt, és begyűjtheti ezeket a jutalmakat.[6]
A klasszikus „rövid hatótávolságú” támadás (vesztegetési támadás), amely a láncnak csak egy kis farokrészét írja át, szintén kivitelezhető.[7]
Nothing at stake támadás
[szerkesztés]Mivel a validátoroknak nem kell jelentős számítási teljesítményt (és így pénzt) költeni a folyamatra, a PoS hálózatok hajlamosak a Nothing-at-Take támadásra: a sikeres validálásban való részvétel növeli a validátor bevételét, így a validátorok beépített ösztönzést kapnak, hogy elfogadják az összes hozzájuk beérkező blokklánc forkot, ezzel növelve a validátori díj megszerzésének esélyét. A PoS mechanizmusok lehetővé teszik a blokklánc alternatívák alacsony költségű létrehozását a történetének bármely pontjáról (költségmentes szimuláció), ezeknek a forkoknak a lelkes érvényesítőknek való benyújtása veszélyezteti a rendszer stabilitását.[5] Ha ez a helyzet továbbra is fennáll, akkor lehetővé válhat a dupla költés, ahol egy digitális pénzeszköz többször is elkölthető.[8] Ez enyhíthető az egymással konfliktusban lévő láncokat[8] érvényesítő validátorok büntetésével, vagy a jutalmak olyan szintű strukturálásával, hogy ne legyen gazdasági ösztönző a konfliktusok kialakulására.[9] A bizánci hibatűrés alapú PoS-t általában robusztusnak tartják ezzel a fenyegetéssel szemben.[10]
Vesztegetési támadás
[szerkesztés]A vesztegetési támadás, amelynek során a támadók pénzügyileg rábírnak néhány validátort, hogy hagyják jóvá a blokklánc forkjukat, a PoS-ban fejlettebb. A tranzakciós történet nagy részének újraírása lehetővé teheti az olyan korábbi gazdag érdekelt felek összejátszását, akik már nem tartanak stake-ben jelentős összegeket, hogy így egy korábbi dátumra visszamenve megszerezzék a szükséges többséget, és növeljék az alternatív blokkláncot, amely az alacsony működési költséggel lehetséges. A PoS blokkláncokon nincs számottevő költsége a blokkok lánchoz adásának.[8]
Változatai
[szerkesztés]Lánc alapú PoS
[szerkesztés]Ez lényegében a PoW mechanizmus egy olyan módosítása, ahol a verseny alapja nem a nyers erő alkalmazása az azonos rejtvény legrövidebb idő alatt történő megfejtésére, hanem a feladvány nehézségének változtatása a résztvevő stake-jétől függően:
A rejtvény megoldásához szükséges kisebb számítási mennyiség a nagy értékű stake tulajdonosok számára segít elkerülni a túlzott hardverhasználatot.[11]
Nominált PoS (NPoS)
[szerkesztés]A „bizottsági alapú” néven is ismert mechanizmus egy validátor bizottság megválasztását foglalja magában ellenőrizhető véletlenszerű függvényt használva azzal a valószínűséggel, hogy magasabb stake esetén választják meg validátornak. A validátorok ezután véletlenszerűen felváltva állítják elő a blokkokat. Az NPoS-t az Ouroboros Praos és a BABE használja.[12]
BFT-alapú PoS
[szerkesztés]A BFT PoS "epoch" (ami egy blokk hozzáadását jelenti a blokklánchoz) vázlata a következő:[13]
- A „propagáló” egy „propagált blokkkal” véletlenszerűen kerül kiválasztásra úgy, hogy hozzáadjuk az ideiglenes készlethez, amely csak egy konszenzusos blokk kiválasztására szolgál.
- A többi résztvevő, a validátorok megkapják a készletet, hitelesítik és szavaznak egyre.
- A legtöbb szavazatot kapott blokk véglegesítéséhez a BFT konszenzust használják.
A rendszer mindaddig működik, amíg az érvényesítők legfeljebb egyharmada tisztességtelen. A BFT-sémákat a Tendermint és a Casper FFG használja.[13]
Delegált proof-of-stake (DPoS)
[szerkesztés]A delegált proof-of-stake rendszerek kétlépcsős eljárást alkalmaznak: először[14] az érdekelt felek stake-jük arányában szavazva választanak egy validátor bizottságot,[15] avagy a tanúkat, majd a tanúk round-robin ütemezésen vesznek részt így propagálva új blokkokat, amelyeket aztán a tanúk megszavaznak, általában BFT-szerű módon. Mivel a DPoS-ben kevesebb validátor található, szemben sok más PoS-mechanizmussal, a konszenzus gyorsabban kialakítható. A sémát számos láncban használják, beleértve az EOS-t, a Lisk-et és a Tron-t.[14]
Likvid proof-of-stake (LPoS)
[szerkesztés]A likvid PoS-ban bárki, akinek stake-je van, validátornak nyilváníthatja magát, de a kis stake tulajdonosok számára célszerű szavazati jogukat nagyobb résztvevőkre delegálni bizonyos előnyökért (például időszakos kifizetésekért) cserébe. Létrejön egy piac, ahol az validátorok versenyeznek a díjak, a reputáció és egyéb tényezőkért. A tokentulajdonosok bármikor áttehetik támogatásukat egy másik validátorra. Az LPoS-t a Tezos használja.[16]
A „stake” definíciója
[szerkesztés]A „stake” pontos meghatározása megvalósításonként eltérő. Egyes kriptovaluták például az „érme kora” fogalmát használják, amely a tokenek számának és az egy felhasználó által birtokolt időtartamnak a szorzata, nem pedig pusztán a tokenek számának meghatározásakor a validátorok stake-jének meghatározásához.[11]
Megvalósítások
[szerkesztés]A proof-of-stake kriptovaluta első működő implementációja Peercoin volt, amelyet 2012-ben indítottak el. Más kriptovaluták, mint például a Blackcoin, az Nxt, a Cardano és az Algorand következtek szintén proof-of-stake rendszert hasznosít.
2022 szeptemberében Ethereum, a világ második legnagyobb pici értékű kriptovalutája, számos fejlesztési javaslat[17][18] és némi késést követően átállt a proof-of-work mechanizmusról a proof-of-stake konszenzus mechanizmusra.[19][18][20]
Problémák
[szerkesztés]Biztonság
[szerkesztés]A kritikusok azzal érvelnek, hogy a proof-of-stake modell kevésbé biztonságos, mint a proof-of-work alapú.[21]
Koncentráció
[szerkesztés]A kritikusok azzal is érvelnek, hogy a proof-of-stake valószínűleg a kriptovaluta blokkláncainak központosodását fogja eredményezni, szemben a proof-of-workkel, mivel a hálózatok a nagy mennyiségű kriptovalutával rendelkező felhasználókat részesíti előnyben, ami viszont ahhoz vezethet, hogy a nagy mennyiségű kriptovalutával rendelkező felhasználók jelentős befolyást gyakorolhatnak a kriptovaluta blokklánc irányítására, tokenárfolyamára és jövőjére.[22][23]
Energiafogyasztás
[szerkesztés]2021-ben a Londoni Egyetem tanulmánya megállapította, hogy a proof-of-work konszenzuson alapuló Bitcoin energiafogyasztása általában ezerszer magasabb, mint a legnagyobb fogyasztású proof-of-stake rendszeré. A kutatók azt is megjegyezték, hogy a kevesebb validátort használó engedélyköteles proof-of-stake rendszerek energiafelhasználása hatékonyabb, mint az engedély nélküli rendszerek, amelyek egyáltalán nem használnak validátorokat.[24][25]
2022 januárjában Erik Thedéen, az Európai Értékpapír-piaci Hatóság alelnöke felszólította az EU-t, hogy tiltsa be a proof-of-work konszenzus mechanizmust, és favorizálja a proof-of-stake modellt annak alacsonyabb energiafogyasztása miatt.[26]
2022. szeptember 15-én az Ethereum átállt proof-of-work konszenzusos mechanizmusról proof-of-stake modellre, aminek folyamata „Merge” néven vált ismerté. Ez 99%-kal csökkentette az Ethereum energiafelhasználását.[27]
Hivatkozások
[szerkesztés]- ↑ (2021. március 26.) „On PeerCoin Proof of Stake for Blockchain Consensus”.: 129–134, ACM. doi:10.1145/3460537.3460547.
- ↑ a b Deirmentzoglou, Papakyriakopoulos & Patsakis 2019.
- ↑ Deirmentzoglou, Papakyriakopoulos & Patsakis 2019, 28715. o.
- ↑ Bashir 2022, 334. o.
- ↑ a b Deirmentzoglou, Papakyriakopoulos & Patsakis 2019, 28716. o.
- ↑ Xiao et al. 2020.
- ↑ Deirmentzoglou, Papakyriakopoulos & Patsakis 2019, 28713. o.
- ↑ a b c Xiao et al. 2020, 22. o.
- ↑ Saleh (2021. március 1.). „Blockchain without Waste: Proof-of-Stake”. The Review of Financial Studies 34 (3), 1156–1190. o. DOI:10.1093/rfs/hhaa075. ISSN 0893-9454.
- ↑ Deirmentzoglou, Papakyriakopoulos & Patsakis 2019, 28717. o.
- ↑ a b Bashir 2022, 335. o.
- ↑ Bashir 2022, 335-336. o.
- ↑ a b Bashir 2022, 336. o.
- ↑ a b Bashir 2022, 337. o.
- ↑ Xiao et al. 2020, 21. o.
- ↑ Bashir 2022, 337-338. o.
- ↑ Sparkes. „NFT developers say cryptocurrencies must tackle their carbon emissions”, New Scientist, 2021. március 30. (Hozzáférés: 2021. április 7.)
- ↑ a b Lau: Ethereum founder Vitalik Buterin says long-awaited shift to 'proof-of-stake' could solve environmental woes. Fortune, 2021. május 27. (Hozzáférés: 2021. május 29.)
- ↑ The Merge. Ethereum. (Hozzáférés: 2022. szeptember 15.)
- ↑ Wickens: 'The Merge' to end cryptocurrency mining on gaming GPUs won't come until 2022 (angol nyelven). PC Gamer, 2021. október 25. (Hozzáférés: 2021. december 13.)
- ↑ „Crypto's Energy Guzzling Sparks an Alternative That Merely Sips”, Bloomberg, 2021. november 17. (Hozzáférés: 2022. január 22.)
- ↑ Chandler: Proof of stake vs. proof of work: key differences between these methods of verifying cryptocurrency transactions (amerikai angol nyelven). Business Insider. (Hozzáférés: 2022. január 22.)
- ↑ Lin: How to clean up crypto mining—and what's at stake if we don't (amerikai angol nyelven). Fast Company, 2022. január 21. (Hozzáférés: 2022. január 22.)
- ↑ Platt: Energy Footprint of Blockchain Consensus Mechanisms Beyond Proof-of-Work. Discussion Paper Series. UCL Centre for Blockchain Technologies, 2021 (Hozzáférés: 2023. január 1.)
- ↑ DLT Environmental Impact (angol nyelven). UCL Blockchain. (Hozzáférés: 2022. január 23.)
- ↑ Gyuri: EU hivatalnok most a zöldenergia felhasználás miatt tiltaná a BTC bányászatot (magyar nyelven). BitcoinBázis, 2022. január 20. (Hozzáférés: 2023. július 23.)
- ↑ premik. „Minden, amit tudnod kell az Ethereum 2.0-ról és a Proof-of-Stake-ről”, BitcoinBázis, 2020. november 25. (Hozzáférés: 2023. július 24.) (magyar nyelvű)
Fordítás
[szerkesztés]Ez a szócikk részben vagy egészben a Proof of stake című angol Wikipédia-szócikk ezen változatának fordításán alapul. Az eredeti cikk szerkesztőit annak laptörténete sorolja fel. Ez a jelzés csupán a megfogalmazás eredetét és a szerzői jogokat jelzi, nem szolgál a cikkben szereplő információk forrásmegjelöléseként.
Források
[szerkesztés]- Deirmentzoglou (2019. december 15.). „A Survey on Long-Range Attacks for Proof of Stake Protocols”. IEEE Access 7, 28712–28725. o. DOI:10.1109/ACCESS.2019.2901858.
- Xiao (2020. december 15.). „A Survey of Distributed Consensus Protocols for Blockchain Networks”. IEEE Communications Surveys and Tutorials 22 (2), 1432–1465. o. DOI:10.1109/COMST.2020.2969706. ISSN 1553-877X.
- Bashir, Imran. Blockchain Age Protocols, Blockchain Consensus. Apress, 331–376. o.. DOI: 10.1007/978-1-4842-8179-6_8 (2022. december 15.). ISBN 978-1-4842-8178-9