Насколько надежна криптовалюта Кардано?
В последнее время горячей темой для обсуждений стал фактор атак 51% на блокчейны криптовалют. В частности, недавняя атака на Ethereum Classic заставила представителей сообществ, относящихся к другим криптовалютам, задаться вопросом — а насколько в действительности безопасны их блокчейны. Ответ на этот вопрос в течение долгого времени пытаются дать специалисты, которые представили полный обзор надежности для данного вида электронной валюты. По сути, это статья, в которой рассматриваются надежность Биткоина, атаки 51% на блокчейны криптовалют, а также распространенные проблемы безопасности для большинства криптовалют Proof-of-Stake (PoS), представленных сегодня на рынке. Далее в статье описывается, как выглядит схема работы PoS (Ouroboros) криптовалюты Кардано, начальное и текущее распределение монет, как стимулируется увеличение ставок, также в конце статьи содержится несколько заключительных мыслей.
Почему Биткоин надежен?
Чтобы понять, что в первую очередь делает блокчейн надежным, давайте сначала взглянем на Биткоин — криптовалюту, с которой все началось. Два представленных свойства — ключевые для любого распределительного реестра, включая Биткоин:
- Постоянство — уже совершенные транзакции в распределительном реестре должны оставаться неизменными.
- Жизнеспособность — новые транзакции должны производиться быстро, без неоправданных задержек.
Для Биткоина постоянство достигается за счет применения двух основных методов:
- Proof-of-Work (PoW): Узлы используют вычислительную мощность (мощность хеширования) для решения криптографического алгоритма. Узел, который делает такую операцию первым, получает возможность создания следующего блока (до тех пор, пока другой узел не решит алгоритм и не обработает его быстрее). Шансы узла на «победу» зависят от его хэш-мощности и стечения обстоятельств. Таким образом, PoW создает рандомизацию, при которой шансы «выиграть» у узлов права создания нового блока пропорциональны величине хэш-мощности, которую (объединение) узлов вносит в сеть.
- Правило самой длинной цепи и правило самой массивной цепи: когда существует несколько цепей, например, при наличии атаки, пытающейся нарушить неизменность реестра, цепь с самым большим числом блоков изначально выбирается как «истинная версия» в блокчейне Биткоина. Поскольку блоки могут быть созданы только через PoW, самая длинная цепь создается сложнее всего и, таким образом, оказывается единственной «истинной версией» реестра. Совсем недавно это правило было преобразовано в «правило самой массивной цепи», при этом выбирается цепь, получившая наибольшее количество хэшей, что делает это предположение более явным.
Когда узел «выигрывает» и успешно генерирует новый блок, он получает определенное количество добытого Биткоина (BTC) с учетом оплаты сборов, уплачиваемых за каждую совершенную транзакцию. Наличие комиссии при транзакции гарантирует жизнеспособность, когда транзакции совершаются без задержек.
Биткоин существует уже более 10 лет с эффективностью в 99,98% при отсутствии нарушений по критерию надежности. Биткоин отлично работал на практике, но в 2015 году его модель надежности получила плюс к тому и математическое подтверждение. Поэтому Биткоин можно считать надежным — при условии, что большая часть хеширующих мощностей в системе контролируется сторонами в соответствии с обязательствами.
Что означает атака на 51%?
Когда вышеупомянутое правило не выполняется, и один человек или группа людей контролируют более половины всей хэш-мощности сети, может быть выполнена успешная атака 51%. В валютах Proof-of-Work (PoW), таких как Биткоин, это будет означать, что злоумышленник сможет решать криптографические алгоритмы быстрее, чем остальная сеть, и, таким образом, создавать новые блоки быстрее, чем блоки остальной сети вместе взятые.
Это преимущество позволяет злоумышленнику создать альтернативную версию распределительного реестра, которая состоит из более длинной цепочки блоков и, таким образом, переписать историю транзакций. В результате блокчейн теряет свою устойчивость (неизменность) и жизнеспособность (устойчивость к воздействию).
Несмотря на то, что злоумышленник не может переписать остатки на счетах или выполнить транзакции, которые никогда не производились, предыдущие транзакции могут быть отменены, и чем больше у злоумышленника избыток хэш-мощности, тем дольше он может «вернуться назад во времени». Это означает, что злоумышленник может потратить монеты, которыми он уже владеет (например, на ценные офлайновые активы, такие, как золото или фиатные бумаги на бирже), а затем отменить эту транзакцию в реестре. Затем он получает в распоряжение активы, которыми он торговал, и монеты, которые он потратил на актив. Эта тактика называется «двойными расходами».
При недавней атаке 51% на Ethereum Classic было несколько причин успеха злоумышленника. Во-первых, он использовал тот же алгоритм, что имелся у «родительской цепи» криптовалюты Эфириум, но со скоростью хэширования на несколько меньших величин. Неизвестно, кто именно выполнил атаку, возможно, что крупный майнер Эфириума просто переключил часть своей хэш-мощности с майнинга Эфириума и начал майнинг Ethereum Classic. Вторая уязвимость Ethereum Classic заключается в том, что скорость хэширования валюты настолько низка, что затраты на энергию составляют всего ~ 4 106 долларов в час на выполнение атаки 51%[по данным на 15–1–2019]. Таким образом, требуемая мощность хеширования может быть полностью использована для такой службы, как NiceHash, что означает, что злоумышленнику даже не потребуется приобретать какое-либо оборудование.
Поэтому большинство из атак 51% на сегодняшний день нацелено на более мелкие криптовалюты или цепи с доминированием минимального числа блоков в их соответствующих алгоритмах майнинга. Частым предметом обсуждений становится распределение хеш-скорости по майнинг пулам у Биткоина. Например, в июле 2014 года пул майнинга GHash.io контролировал более 51% всей хэш-мощности Биткойна, создавая единственную точку отказа в целом (без последствий). Вероятная причина этого заключается в том, что, когда участники проекта пытаются максимизировать свою отдачу, моделирование показывает, что распределение пула майнинга имеет тенденцию к использованию единого пула, создавая централизацию. Это явление известно как трагедия общих ресурсов: хотя участники оценивают децентрализацию как концепцию, никто из них не хочет нести его бремя на себе. Тем не менее, идеалы и мораль майнеров могут заставить их вести себя по-другому.
20 июня я опубликовал статью, в которой упомянул, что три крупнейших пула майнинга Биткоина контролировали 52,3% общей скорости хэширования сети в то время. Однако из-за ‘медвежьего рынка” 2018 года и падения цен на биткоины, многие майнинг-фермы закрылись, поскольку добыча биткойнов стала менее прибыльной. Ярким примером является недавний кризис для Bitmain, одного из крупнейших разработчиков оборудования для майнинга. В этом месяце «неизвестные» майнеры стали самой крупной группой в распределении биткоинов по хэш-ставкам, и эта тенденция, по-видимому, продолжается во время написания данной публикации, поскольку она была создана командой Nic Carter Coin Metrics. Хотя это может быть признаком того, что распределение хеширования для Биткоина становится более децентрализованным, следует отметить, что эти майнеры могли по-прежнему принимать участие в пуле, но просто решили не делиться этой информацией.
Чем отличаются системы Proof-of-Stake?
До тех пор, пока PoW может привлечь достаточно честных участников, которые мешают злоумышленникам контролировать большинство хэш-мощности, PoW доказал свою безопасность. Тем не менее, в системе есть (потенциальные) недостатки, например:
- Интенсивное использование вычислительной мощности приводит к значительному потреблению энергии. Тем не менее, эффективность майнингового оборудования продолжает улучшаться, майнеры, как правило, ищут дешевые (часто возобновляемые) источники энергии, поэтому можно утверждать, что добавленная стоимость Биткоина для общества гарантирует высокое потребление энергии. В любом случае, система, которая может обеспечить аналогичную надежность при меньшем потреблении энергии, будет благоприятной с точки зрения воздействия на окружающую среду.
- В криптовалютах PoW с ограниченным предложением (например, Биткоин) количество новых монет, которые могут быть добыты, со временем уменьшается, и в какой-то момент доступно только вознаграждение за создание блоков. При этом неизвестно, будут ли вознаграждения за создание блоков, основанные на сборах, достаточно ценными, чтобы покрыть расходы майнеров и продолжать стимулировать их к участию в (отдаленном) будущем.
- В PoW держатели монет без (майнингового) узла не могут напрямую участвовать в управлении сетью (помимо «голосования своими ногами» при выборе того, какой форк (использование кодовой базы программного проекта в качестве старта для другого) поддержать или отказаться от продажи своих монет). При этом интересы держателей монет интересы не обязательно совпадают с интересами разработчиков и майнеров.
Разработчики систем PoS делают все для улучшения указанных моментов. В PoW участники равновесного механизма, по сути, ставят бумажные деньги «на кон», превращая их в оборудование и электроэнергию, необходимые для участия в проекте. В PoS участники используют собственную валюту для блокчейна, чтобы доказать, что у них есть «ресурс в игре». В результате не требуются интенсивные вычисления, что снижает энергопотребление и в некоторых случаях дает возможность участвовать в управлении сетью посредством голосования.
Это может звучать как непроверенное заявление, но системы PoS также имеют проблемы с дизайном.
Во-первых, существует проблема бесплатного моделирования, которая связана с проблемой «ничего не поставлено на кон». Поскольку для создания блоков не требуются физические ресурсы, можно создать альтернативную историю цепи блоков и, таким образом, создать несколько конкурирующих цепей без затрат, в отличие от PoW, где для каждой конкурирующей цепи необходимо тратить средства на электроэнергию. С этой проблемой в некоторой степени связана проблема размежевания атак: если сами блоки создаются случайным образом, причем такая последовательность применяется для выбора создателей блоков, злоумышленник может манипулировать этой случайностью и бесконечно выбирать себя для «победы».
Некоторые системы (например, в Casper, протокол PoS от Ethereum) предложили решение этой проблемы — посредством замораживая монет и замораживания узлов, лишая их монет за противоправное поведение. Хотя это действие приводит к ограничению числа мошеннических действий, она также ограничивает возможность честных участников тратить свои монеты и потенциально подвергает монеты честных участников риску лишении активов (например, в случае атаки 51% для Биткоина, а в случае Ethereum Casper происходит 34%-ная атака).
В результате правило самой длинной цепи не применяется напрямую в PoS так же, как оно используется в PoW. Таким образом, узлы, которые (повторно) присоединяются к сети в первый раз или далее, после нахождения в автономном режиме, должны доверять информации, которую они получают от других узлов. Эта проблема известна как проблема начальной загрузки, которая увеличивает уязвимость сети для атак на большие расстояния. При атаке на большие расстояния узлу предлагается альтернативная версия цепи блоков, узел имеет ограниченную или отсутствующую свежую информацию при определении единственно правильной версии блокчейна.
PoS не является новой концепцией, но ни одна система PoS на сегодняшний день не преодолела все эти проблемы проектирования, чтобы достичь того же уровня безопасности, что у Биткоина.
Как решаются эти проблемы для криптовалюты Кардано?
Когда протокол Биткоина был запущен 31 октября 2008 года, а сеть была запущена 3 января 2009 года, началась стадия эксперимента. Хотя концепция криптовалюты была отлично продумана, требования в отношении надежности не нашли математическое подтверждение в академических условиях до 2015 года. Концепция PoW была изобретена в 1997 году Адамом Баком (ныне генеральным директором Blockstream) для Hashcash системы, предназначенная для предотвращения атак типа «отказа в обслуживании» (DoS) и спама в электронной почте. Тем не менее, это происходило до тех пор, пока она не была объединена со структурой стимулирования Биткоина, и только тогда стал успешным.
Аналогичным образом, создатели криптовалюты Кардано надеются использовать концепцию PoS для решения ее недостатков. В отличие от Биткоина, где практика предшествовала формальной теории, создатели валюты Кардано делают все для того, чтобы формальная теория предшествовать практике, и до того, как будет математически доказана ее надежность.
Криптовалюта Кардано имеет в составе два основных уровня — уровень расчетов, на котором выполняются денежные транзакции, и уровень вычислений, который используется для интеллектуальных контрактов. При обсуждении надежности криптовалюты Кардано, очевидно, оба аспекта могут быть приняты во внимание. В этой статье основное внимание будет уделено надежности уровня расчетов валюты Кардано, тогда как надежность уровня интеллектуальных контрактов (например, по сравнению с Эфириум) будет обсуждаться в следующей статье.
Хотя Кардно как экосистема была запущена компанией Input Output Hong Kong (IOHK), Emurgo и Фондом Кардано, IOHK несет ответственность за разработку самой технологии блокчейна. С момента запуска в 2015 году было опубликовано более 40 научных работ, связанных с Кардано, некоторые из них можно найти в научной библиотеке на веб-сайте IOHK. Исследовательская программа для равновесного механизма на уровне урегулирования была названа «Ouroboros».
Ouroboros (Classic)
Первая версия Ouroboros (которая теперь называется Ouroboros Classic) была сосредоточена на обеспечении надежности в условиях синхронизации; в ситуации, когда узлы всегда подключены к сети и готовы генерировать блоки при необходимости, в то время как время для каждого из них установлено синхронно.
В Ouroboros период времени, называемый «эпохой», делится на 21 600 временных «интервалов», каждый из которых длится 20 секунд, что означает, что каждая эпоха составляет ровно 5 дней. Каждый слот представляет 20-секундное временное окно, в котором «лидер слота» (выбранный узел) может создать блок. Перед началом эпохи все слоты-лидеры этой эпохи выбираются случайным образом.
Для этого в Ouroboros Classic используется метод «Follow-the-Satoshi», который был изобретен создателем Литкоин Чарли Ли в 2012 году. Одним словом, каждый Лавлейс (0,000001 ADA, аналогично тому, как 1 Satoshi равен 0,00000001 BTC) для стекинга представляет собой лотерею по выигрышу права на создание блока. Это означает, что любой участник может участвовать с любым количеством ставок (даже с 1 Лавлейсом), и что шансы на выигрыш пропорциональны количеству поставленных монет — чем больше ставка, тем выше шанс оказаться победителем.
Однако для лотереи нужно больше, чем просто наличия лотерейных билетов, а также метода случайного выбора победителя. Для этого в блоке генезиса Кардано (первый сгенерированный блок) было размещено несколько случайных чисел, которые определяли лидеров слотов в течение первой эпохи. В Ouroboros Classic начальное число случайности для следующей эпохи генерируется с использованием криптографической схемы, называемой публично проверяемым совместным использованием секретов (PVSS). По сути, каждый раз, когда создается блок, узлы играют в игру «подбрасывание монет», чтобы сгенерировать случайное число, и использовать PVSS для шифрования результатов на блокчейне (более подробное описание можно найти здесь), что делает их общедоступными для проверки. В конце эпохи эти числа объединяются (используя метод, называемый XOR), чтобы получить окончательное случайное число, которое все участники используют, чтобы выбрать лидеров слотов для следующей эпохи. Поскольку данные случайности, созданные в течение эпохи, подаются в следующую эпоху, формируется замкнутый цикл. Вот почему протокол был назван Ouroboros — в честь мифического змея, который укусил собственный хвост.
Ouroboros Classic был первым протоколом PoS, который, как математически доказано, гарантировал постоянство и жизнеспособность в синхронной обстановке при условии, что в нем участвует абсолютное большинство честных участников. Тем не менее, узлы могут отключаться как случайно (например, при отключении питания или сбое компьютера), так и преднамеренно (например, держатель узла просто останавливает деятельность), а часы в Интернете обычно не синхронизируются, что означает, что «использование в реальном мире» протокола обычно не связано с использованием синхронной настройки. Кроме того, в Ouroboros Classic выбор лидеров слотов полностью прозрачен, а лидеры слотов известны заранее, что не очень хорошо с точки зрения надежности. Вот почему вторая версия протокола, Ouroboros Praos, также сосредоточилась на обеспечении безопасности в полусинхронном режиме и скрытии процесса выбора лидера слота.
Ouroboros Praos
Praos — это древнегреческий термин, означающий «расслабление», который относится к характеристике протокола, согласно которой участникам не нужно подчеркивать, что они постоянно находятся в сети с синхронизированным временем. Чтобы достичь этого, было объединено несколько методов.
Во-первых, метод PVSS был заменен криптографической функцией, названной Verifiable Random Function (VRF). Изначально VRF была изобретена лауреатом премии Тьюринга Сильвио Микали, который в настоящее время является профессором MIT и работает над криптовалютой под названием Algorand. В течение каждой эпохи участвующие узлы используют три вещи при выборе лидера слота:
- снимок распределения стекинга для эпохи, созданного до ее начала,
- начальное число случайности, которое рассчитывается на основе предыдущей эпохи,
- и сам VRF, который указан в протоколе как часть кодовой базы каждого узла.
Снимок распределения стекинга довольно прост. Перед началом новой эпохи делается снимок всех разыгрываемых Лавласов, которые на данный момент участвуют в стекинге. Поскольку этот моментальный снимок используется во время выборов лидера слота, сами монеты, поставленные на кон, никогда не замораживаются и, таким образом, всегда могут быть потрачены.
В течение эпохи узлы используют снимок распределения стекинга и начальное число случайности, которые были рассчитаны в течение предыдущей эпохи, в качестве входных данных для VRF, чтобы создать псевдослучайное число, которое определяет, выиграл ли конкретный узел. Узел, который выигрывает, создает блок и шифрует это число в заголовке блока. Все другие узлы используют свой собственный VRF для проверки, действительно ли число, зашифрованное в блоке, было зашифровано узлом, который выиграл на основе начального числа случайности. Поэтому узлы не узнают, кто выиграл выборы лидера слота, пока блок не будет выпущен (или если они выиграли сами). Это также означает, что если узел готов создать блок, но в это время находится в автономном режиме, возможность сделать это действие просто проходит, и другие узлы никогда не узнают, кто должен был создать этот блок. Блок не может быть создан другим узлом (например, злоумышленником), так как остальными узлами он будет признан недействительным.
После каждой эпохи (~ 3/4) все числа, которые были зашифрованы в заголовках блоков, объединяются (также используя XOR, как в Ouroboros Classic). Все узлы используют эту информацию в качестве входных данных для локального вычисления начального числа случайности для следующей эпохи. Поскольку все узлы берут одинаковые числа из одной и той же цепи блоков и используют один и тот же метод для их объединения, все результаты совпадают, даже если узлы вычисляют их локально. Это вновь созданное начальное число случайных чисел и новый снимок распределения ставок затем используются в следующей эпохе, создавая бесконечный цикл, который повторяется на протяжении каждой эпохи.
Для Ouroboros Praos математические вычисления показали, что постоянство и жизнеспособность могут быть гарантированы даже в полусинхронной обстановке, опять же при условии, что в них участвует большинств честных участников. Тем не менее, проблема начальной загрузки еще не была решена, что и стало целью третьей версии протокола — Ouroboros Genesis.
Ouroboros Genesis
Как было указано ранее, когда новый узел или узел, который какое-то время находился в автономном режиме (повторно), присоединяется к сети, он должен иметь возможность доверять информации, передаваемой ему другими узлами относительно того, какая версия блокчейна является истинной. В PoW это может быть сделано с использованием правила самой длинной цепи, так как большая часть работы была направлена на его создание и, таким образом, его считают «истинной версией» реестра — при условии, что большинство майнеров действуют на честной основе. Протоколы PoS используют альтернативные методы (например, локальные движущиеся контрольные точки или отказоустойчивость), но они работают только в синхронном режиме, когда узлы всегда подключены к сети, в результате чего есть предположение, что такую позицию невозможно удержать в реальных условиях. В статье об Ouroboros Genesis авторы даже приходят к выводу, что ни одна из существующих в настоящее время систем PoS не может реализовать полную функциональность распределительного реестра так же, как Биткоин в подобных условиях.
Чтобы решить проблему начальной загрузки, в Ouroboros Genesis предложено новое правило выбора цепи под названием «Правило полной структуры». В то время как математические доказательства, описанные в 64-страничной статье, трудно понять неспециалистам (хотя это видео Аггелоса Киайяса, одного из авторов, может помочь), авторы показывают, что враждебные блокчейны в Ouroboros имеют менее плотную структуру. Это позволяет распределить блоки после точки, в которой они расходятся с другими версиями цепи. Проще говоря; враждебная цепь будет содержать меньше блоков в период времени вскоре после точки расхождения, несмотря на то, что потенциально она может содержать больше блоков в целом и быть самой длинной цепью.
Поэтому, когда доступно несколько цепей одинаковой длины, правило полной структуры приводит к поиску точки, в которой цепи расходятся и находят каждая свой путь в отношении распределения их блоков. Затем оно делит самое последнее прошедшее событие из истории цепи на периоды и определяет, для какой версии распределение блоков после точки расхождения является наиболее плотным — какая цепь будет выбрана. В соответствии с этим правилом узлы, которые являются новыми для сети или в течение некоторого времени находились в автономном режиме, могут (повторно) присоединиться и гарантированно загрузить правильную версию цепи, если существует достаточное количество честных участников. Это решает проблему начальной загрузки и помогает предотвратить атаки на большие расстояния.
Следует отметить, что Правило плотной структуры будет работать только в таком протоколе, как Ouroboros, где время делится на слоты, и заранее выбираются слоты-лидеры для всей эпохи, и узлы могут проверить, был ли каждый блок создан правильным узлом. Эта комбинация функций позволяет гарантировать, что никто не сможет подделать основной способ создания блока в чужом слоте. В результате для одного узла невозможно создать поддельную цепь, если у него нет много-много пустых слотов — и, следовательно, автоматически он отбрасывается из-за правила плотной структуры, так как он менее плотный.
После обновления протокола до версии Genesis, Ouroboros является первым PoS-протоколом, который, как математически доказано, гарантирует постоянство и жизнеспособность как в синхронном, так и в полусинхронном режиме — при условии, что в нем участвует большинство честных участников, как и в Биткоине. Следовательно, он более безопасен, чем другие протоколы PoS, для которых требуется как минимум 2/3 честных участников (например, Ethereum Casper, Algorand), и в равной степени надежен, как Биткоин, но имеет гораздо меньшие затраты энергии и лучшую производительность.
Хотя Кардано так же безопасен, как и Биткоин, при предотвращении атаки 51% Биткоин имеет преимущество перед Кардано после выполнения атак 51%. В Биткоин меньшинство честных участников может просто добавить дополнительную мощность хэша, чтобы восстановить контроль над сетью, добавив в нее новых майнеров. В Кардано, когда злоумышленник осуществляет 51% атаку, при этом делая обычную ставку или ставку на восполняемой основе (последняя также гарантирует атакующему большую часть сделанной ставки), контроль над сетью может быть восстановлен только в том случае, если атакующий продает свои монеты или участвует в разветвлении блокчейна. Однако возможна ли ситуация, когда кто-то сможет контролировать такой большой актив? Давайте посмотрим.
Как изначально распределялась ADA?
В протоколе PoS распределение монет необходимо для участия в равновесном механизме. Поскольку наличие монет необходимо для выполнения протокола, требуется определенное начальное распределение монет. В то время (2015 год) концепция первичного размещения токенов (ICO) становилась все более популярной, но были опасения, что проведение ICO путем добычи виртуальных активов и продажи их широкой публике может подпадать под действие правил безопасности. Поэтому IOHK, Emurgo и Фонд Кардано решили продать 25 927 070 538 «ваучеров» ADA частным лицам в Японии и нескольких других азиатских странах, причем их можно было обменять на ADA после запуска основной сети в сентябре 2017 года.
Честные участники сети Биткоин, которые считают, что только Биткоин был запущен надлежащим образом, часто негативным образом реагируют на идею создания и продажи токенов новой валюты. При запуске биткоинов Сатоши Накамото первым поделился кодом для публичного запуска узла Биткоин, что позволило любому человеку с самого начала участвовать в достижении равновесного состояния в сети. В то время как Накамото явно имел преимущество, поскольку лишь немногие знали о существовании Биткоина, тот факт, что в распределении токенов мог принять участие каждый, предопределило успех криптовалюты. Однако недавний запуск политики конфиденциальности для валюты Grin показывает, что подобный «честный запуск», возможно, больше не возможен, поскольку, по слухам было известно, что ~ 100 миллионов долларов венчурного капитала будут вложены в разработку Grin. По сути, выбор для частной продажи Кардано был компромиссом между географическим распределением средств и нормативной определенностью, где последний был выбран в качестве приоритета.
В общей сложности 25 927 070 538 ADA были проданы за 63 миллиона долларов США (= 0,0024 доллара США за ADA) более чем 10.000 людям во время распродажи ваучеров, которая проводилась в период с сентября 2015 года по январь 2017 года. Согласно распределительному аудиту, проведенному от имени Фонда Кардано, 94,45% ADAбыло продано гражданам Японии, 2,56% — корейцам, 2,39% — китайцам, а остальные 0,61% — гражданам 5 других азиатских стран.
Остальные 5 185 414 108 ADA(20% от суммы ADA, проданной во время продажи ваучера и 16,7% от общего объема ADA в 31 112 484 646 ADA), были распределены через IOHK, Emurgo и Фонд Кардано. IOHK публично поделился своим адресом ADA, и тем фактом, что одна треть из 2 363 071 701 ADA, которые они получили (из которых ~ 97,5% все еще не снята), доступна сейчас, одна треть стала доступна 1 июня 2018 года, а последняя треть — 1 июня 2019 года. Хотя Фонд Кардано и Emurgo публично не поделились своим адресом ADA, считается, что Emurgo первоначально держал 2 074 165 643 ADA по этому адресу, а Фонд Кардно первоначально имел 648 176 763 ADA по этому адресу. Наконец, оставшиеся 13,887,515,354 ADA из 45 миллиардов ADA, которые когда-либо будут существовать (максимальное предложение), будут розданы в качестве награды за создание блоков.
Как выглядит текущий дистрибутив ADA?
Поскольку продажа ваучеров имела очень ограниченный географический охват, а доля системы PoS равняется ее мощности, распределение монет среди большего числа людей очень важно для децентрализации сети и, следовательно, для надежности.
Принцип достижения этого свойства довольно просто — держатели монет должны продавать свои монеты людям, у которых еще нет монет. В случае с Кардано продажа ваучеров была проведена в начале появления бычьего рынка, между сентябрем 2015 года и январем 2017 года. Когда в сентябре 2017 года была запущена основная сеть Кардано, участники продажи ваучеров получили свои АДА, монеты уже очень высоко ценились по стоимости. В результате, когда монеты стали доступны для обмена на биржах, инвесторы по продаже ваучеров продали (некоторые из них) свои монеты.
Следующий рисунок был получен с веб-страницы, созданной участником Cardano Forum под именем Markus (дескриптор форума «Werkof»), он дает визуальное представление о распределении монет (хотя технически — распределении UTxO) с течением времени. Цвета — категории адресов, содержащих определенное количество монет. Более высокие уровни представляют адреса, содержащие большое количество ADA. Например; (i) фиолетовый = 10M-100M ADA, (ii) розовый = 1M-10M ADA, (iii) темно-коричневый = 100k-1M ADA, (iv) светло-коричневый = 10k-100k ADA, (v) темно-синий = 1k- 10k ADA, (vi) второй самый темный синий 100–1k ADA, (vii) второй самый светлый синий 10–100 ADA, (viii) самый светлый синий = 1–10 ADA, зеленые категории — это подвал, адреса с балансом, который ниже комиссии, необходимой для их использования в транзакции.
В частности, в декабре 2017 года, когда Биткоин взлетел до небывало высокого уровня, а другие криптовалюты стали очень популярными, на графике показан большой сдвиг от самых больших адресов к меньшим. На медвежьем рынке 2018 года можно наблюдать небольшое снижение для двух верхних слоев, хотя общую тенденцию лучше всего охарактеризовать как консолидацию, поскольку заметных (значимых) изменений в распределении монет не наблюдается. Таким образом, можно сформировать предварительную гипотезу о том, что повторяющиеся рыночные циклы помогут дополнительно улучшить распределение монет, поскольку бычьи циклы стимулируют держателей монет продавать (некоторых из них) свои монеты, и новые люди приходят в период рекламы.
При анализе распределения монет (/UTxO) на основе адресов важно понять, что кошелек может управлять несколькими адресами, а один человек может управлять несколькими кошельками. Хотя это может указывать на то, что учет количества адресов приводит к переоценке количества людей, владеющих монетами, тот факт, что обменные адреса могут также содержать монеты многих людей, означает, что мы не знаем, как обстоят дела в действительности. Хотя это не обязательно доказывает что-либо, анализ того, сколько ADA хранится в верхних адресах, может быть полезным для понимания схемы распределения монет. AdaScan и Clio.1 являются подходящими ресурсами для этого, например, при введении запроса “Список владельцев Rich адресов”.
На 21–1–2019 г. Binance является крупнейшим держателем ADA, несмотря на то, что здесь указан только один из его адресов. Адреса ADA IOHK и Фонд Кардано также помечены и видны в топ-5. Исходя из количества транзакций, вероятно, что адреса № 4 и № 7 также относятся к этим структурам. На указанный день представленные топ-10 держателей ADA держат 30% от текущего объема активов Кардано.
Если мы уменьшим масштаб с помощью следующих двух круговых диаграмм, мы увидим, что на 21–1–2019 г верхние 1,34% всех адресов ADA (хотя следует помнить, что эта сумма также включает большое количество бесполезных адресов) держат 22,434,630,873 ADA, что составляет 72,1% от текущего предложения.
Делать какие-либо выводы о вероятности 51%-ной атаки на криптовалюту Кардано на основе этих цифр в лучшем случае поверхностно. Однако, учитывая, что распределение монет и число активных адресов со временем будут расти, необходимо уверенно сказать о том, что множество людей и компаний использует валюту Кардано, чтобы исключить вероятность того, что один человек или группа сможет провести 51% атаку. Давайте посмотрим, как будет работать ситуация с атакой 51% на Кардано.
Что произошло бы при атаке 51% на Кардано?
На момент написания статьи пока еще невозможно делать ставки на Кардано. Поэтому неизвестно, сколько из текущих активов ADA будет поставлено на кон, как только это станет возможным. Однако, если одно физическое или юридическое лицо получило бы возможность контролировать 51% от текущего предложения (25.927.070.538 ADA), контроль 51%-ной доли гарантирован. Согласно CoinMarketCap, один ADA на момент написания статьи стоил 0,042971 доллара (21–1–2019), что означает, что текущая рыночная капитализация Кардано составляет 1,114,18,098 доллара. Поэтому при текущих ценах злоумышленнику потребуется получить ADA стоимостью не менее $ 557.059.050, чтобы быть уверенным, что 51% атака может быть выполнена на Кардано. Исходя из высоких цен за все время, эта сумма ADA будет стоить примерно 17 миллиардов долларов.
Хотя это уже свидетельствует о том, что злоумышленник поставит много денег «на кон» при атаке на сеть, его приобретение может оказаться еще более дорогостоящим, поскольку результирующее давление покупателей, вероятно, приведет к значительному увеличению цены ADA. Помимо самой цены, приобретение такого большого количества ADA будет затруднительным, поскольку для этого требуется, чтобы рынок был высоколиквидным. Из-за ограниченных возможностей для покупки ADA без разрешения (OTC) при этом сценарии было бы важно иметь достаточный объем токенов для обмена.
На момент написания статьи (21–1–2019 гг.) объем торговли за 24 часа на всех рынках Кардано составлял 16,367,168 долл. США по данным CoinMarketCap. Однако с консервативной позиции можно предположить, что эта цифра не включает в себя обратную торговлю и указывает на количество ADA в торговле. Несмотря на то, что это наиболее благоприятной ситуация для злоумышленника, для приобретения 50% всех ADA через биржи все равно потребуется более 34 дней при аналогичном объеме монет, и, поскольку на рынке каждый день будут продаваться уникальные монеты.
Однако, если вы увеличите масштаб, такое мнение огромной недооценкой. Основываясь на данных CoinMarketCap, рынки Binance ADA/USDT и ADA/BTC являются двумя наиболее ликвидными рынками ADA и подходят для 35% от всей торговли ADA. Однако на момент написания этой статьи на данных двух рынках было доступно всего лишь 16,12 млн. ADA. Если предположить, что это количество уникальных ADA будет доступно каждый день, потребуется более 1 608 дней, чтобы выкупить 50% от предложения на рынке. Тем не менее, рынок, покупающий все доступные ADA на ежедневной основе, заставит цены пойти вверх, что, вероятно, привлечет новых продавцов (хотя, возможно, и новых покупателей?). В любом случае, эти (хотя и чрезмерно упрощенные) примеры показывают, что приобретение большей части активов будет как трудоемким, так и дорогостоящим процессом.
Поскольку злоумышленники с самого начала не являются «честными участниками», приобретение большей части доли посредством фишинговых атак, атак с использованием вредоносных программ и других форм хакерских атак также вполне возможно. Более того, возможно, что злоумышленник постарается не получить реальные монеты, а взломать узлы в сети или запустить нескольких пулов стекинга (атака Сибил). В конце концов, если злоумышленник получит контроль над узлами, которые владеют правами на долю большого количества монет, которые были делегированы в пул, он может произвести атаку, фактически не владея монетами. Помимо распределения монет, наличие большой распределенной сети узлов, в которой размещены все эти монеты, также важно для безопасности сети.
Как стимулируется распределение стекинг пула в Кардано?
Академические исследования проводились не только для Ouroboros, но и в области теории игр. Последние были направлены на создание структуры стимулирования участников, которая не дает пулам ставок увеличиваться в размерах. В июльской публикации IOHK на эту тему, опубликованной в июле 2018 года, исследователи дают математическое доказательство того, что в результате их структуры стимулирования участия строятся так: желаемое количество пулов ставок — система равновесия по Нэшу (теоретическая концепция игры, названная в честь лауреата Нобелевской премии Джона Нэша, его имя звучало также в популярном фильме «Игры Разума», который выиграл 4 Оскара). В результате финансовые интересы как людей, участвующих в системе, так и «делающих то, что правильно» для системы, совпадают. Это означает, что, пока участники принимают решения, которые являются лучшими для них в финансовом отношении, они автоматически также «делают то, что правильно» для протокола. Так как же это оптимизирует распределение пулов ставок?
Как упоминалось ранее, шансы на победу при определении слот-лидеров пропорциональны сумме ставок. Это означает, что пул ставок, который содержит большое количество ADA, с большей вероятностью станет лидером слота, по сути, он получит больше возможностей. Это означает, что следует стимулировать пулы ставок для распределения ставок по максимально возможному количеству пулов ставок. Следовательно, структура стимулирования ставок основана на формуле, которая описывает, что максимальная доля общего пула вознаграждений, которую может получить пул ставок, ограничена 1/k, где k — количество желаемых пулов ставок. Чтобы понять, какие у людей реалистичные ожидания относительно k, в мае 2018 года IOHK попросил людей, заинтересованных в создании пула ставок в тестовой сети, зарегистрироваться. Изначально организаторы ожидали, что к ним присоединятся ~ 100 пулов ставок, но на деле получили более тысячи заявок. Хотя никаких официальных заявлений об этом сделано не было, ходят слухи, что 1000 будет использоваться в качестве параметра k.
Рассмотрим пример. Два пула ставок, A и B, соответственно, контролируют 0,03% и 0,12% от общей доли сети. Пул ставок A получит 0,03% от пула вознаграждений, а B получит 0,10%, так как максимальное вознаграждение, которое он может получить, составляет 1/1000 = 0,10%. Поскольку вознаграждения в пуле ставок также распределяются пропорционально доле их участников в этом пуле, участники в пуле ставок B получают относительно меньшее количество вознаграждений, чем если бы они делегировали свою долю в пул ставок A, создавая для них финансовое стимулирование, и осуществляя более оптимальное распределение пула ставок. Чтобы помочь заинтересованным сторонам в Кардано определить, какой пул даст наиболее качественные результаты, в кошельки Кардано будет встроен механизм сортировки пулов, который обеспечит визуальное представление наилучших доступных вариантов.
Однако это еще не все. Как мы можем помешать злоумышленнику создать сотни небольших пулов ставок (Сибил атака), побудив заинтересованные стороны делегировать эти пулы, используя очень выгодные условия, и получить контроль над большей частью ставок?
Хотя очевидным решением было бы сделать регистрацию пулов ставок очень дорогой, это помешало бы честным людям создавать пулы ставок, и это самом деле плохо для децентрализации. В статье IOHK за октябрь 2018 года, посвященной этой теме, авторы представляют решение, в рамках которого создатели пула ставок могут увеличить потенциальное вознаграждение пула, «пообещав» часть своей личной заинтересованности в нем. В результате для заинтересованных сторон в финансовом отношении более привлекательно делегировать свою долю в пулы, в которых держатели пулов вложили большую часть своей доли в свой пул. Это означает, что для того, чтобы выполнить Сибил-атаку, злоумышленнику по-прежнему нужно много ADA, чтобы иметь возможность создать достаточно пулов, которые будут достаточно прибыльными, чтобы конкурировать с честными пулами ставок, соблазняя других участников присоединиться к ним.
В заключение отметим, что исследователи IOHK также рассматривают возможность замены зависимости вознаграждений от доли лидера пула с системой репутации в будущих версиях Кардано. Такая система позволила бы людям с небольшим интересом сделать свои пулы более привлекательными, обеспечивая их надежную и эффективную работу в течение длительного периода времени, однако это требует дальнейшего изучения.
Как можно ограничить вероятность атаки 51% на Кардано?
Как было указано выше, более высокая цена ADA приведет к увеличению затрат на сбор 51% доли. Повышение цен ADA также создаст стимул для крупных держателей ADA продать (частично) свою долю и, вероятно, привлечь новых людей в сеть, что потенциально позволит улучшить распределение монет. Если ADA будет следовать тем же путем, что и Биткоин, и пройдет через несколько рыночных циклов в течение следующих нескольких лет, процесс распределения монет может улучшиться.
В Кардано биржи получают специальные корпоративные адреса обмена, которые не могут участвовать в согласовании и управлении сетью. Хотя нет никакого технического способа заставить биржи использовать их, социальное давление со стороны клиентов бирж может подтолкнуть их к этому. Независимо от того, считаете ли вы, что биржи могут участвовать в атаке 51%, важно не хранить свой ADA на бирже, если вы не ведете активную торговлю. Конечно, владение вашими личными секретными ключами само по себе очень важно («не ваши ключи — не ваши монеты!»), но, участвуя в сетевом равновесии и управлении самостоятельно, вы повышаете вероятность того, что в нем будет участвовать честное большинство. Это, конечно, особенно верно, если у вас много ADA, так как это означает, что у вас есть хорошие возможности для самостоятельного управления прибыльным пулом ставок. Вы можете сделать это, запустив свой собственный узел или, делегировав свою долю в пул ставок, которому, как вы знаете, можно доверять.
Выводы
Механизм равновесия Кардано был математически доказан как надежный при условии, что большинство (>50%) его участников честны. Тот факт, что он опирается на это предположение, означает, что он не является устойчивым к атакам 51% по определению. Это может звучать угрожающе, но на самом деле правило ничем не отличается от правила для любой другой криптовалюты на рынке, как подчеркнул основатель Litecoin Чарли Ли после атаки 51% на Ethereum Classic.
«По определению, децентрализованная криптовалюта должна быть подвержена атакам в 51%, будь то сделано с помощью хэшрейта, ставок и/или других ресурсов, получаемых без разрешения. Если криптография не может быть атакована на 51%, она разрешена и централизована ». — Чарли Ли.
Успешная 51% атака на Кардано будет иметь серьезные последствия для системы. В отличие от валют Proof-of-Work, где контроль над сетью может быть восстановлен путем добавления к сети большей хэш-мощности, позиция мажорной доли атакующего не может быть отнята у него/нее, если злоумышленник не продаст свои монеты или при разветвлении блокчейна.
С другой стороны, поскольку успешная 51% атака в Кардано потребовала бы от злоумышленника держать большинство (> 50%) всех поставленных монет (что было бы гарантировано, если бы удерживалось > 50% оборотного предложения; ~ 13 млрд. ADA), такая атака потребует от злоумышленника буквально поставить на кон огромную сумму денег. Вредоносное поведение потенциально может снизить стоимость монет, которые злоумышленник использует в качестве ставки. Если исходить из нынешних цен — решит ли кто-нибудь вложить сотни миллионов долларов в криптовалюту, чтобы затем атаковать систему, что может привести к падению стоимости самих инвестиций?
Хотя такая вероятность есть, маловероятно, что относительно простой тип атаки в 51%, который мы описали ранее, произойдет в Кардано. Если одна организация должна была преодолеть все трудности, связанные с приобретением 51% пула ставок, использование приобретенных возможностей для влияния на принятие решений посредством запланированного управления в цепи, вероятно, более вероятно. Например, путем принудительного принятия самостоятельно представленных предложений о финансировании в запланированной модели казначейства или обеспечения выполнения решений, которые отвечают наилучшим интересам организации, контролирующей долю. Поэтому очень важно распределять поставки ADA по многим людям через динамику свободного рынка, независимо от того, как оценивается риск атаки в 51%.
В конечном счете, рынок должен решить, как плюсы и минусы характеристик Cardano сопоставимы с характеристиками других криптовалют, таких как биткоины, и в какой степени несколько систем будут использовать капитализацию всего рынка криптовалют. По сути, не сама технология определяет ценность продукта, а социальные явления, которые его окружают. Например, вполне возможно, что рынок оценит тот факт, что в биткоинах доминирующее значение хэш-мощности честного большинства всегда можно «перехватить» после успешной атаки в 51%. В этом сценарии это может означать, что рынок считает Биткоин превосходным средством сохранения стоимости, предоставляя своим собственным активам (BTC) более высокую цену, чем собственным активам в Кардано (ADA).
Тем не менее, это может означать, что в Кардано будет использоваться как более эффективный и дешевый способ взаимодействия между системами и безопасного использования интеллектуальных контрактов. В указанном намеренно высоком контрастном сценарии это означает, что Кардано в основном будет функционировать в качестве боковой цепи для Биткоина. Однако чем интенсивнее будет использоваться система Кардано, тем в большей степени будет доступно вознаграждение в виде вознаграждения за ставку. Это стимулирует ставки и снижает давление продаж. Если спрос на монеты остается постоянным (для оплаты сборов необходимо иметь ADA), цена на монету увеличивается, что делает атаку на 51% более дорогой и, следовательно, менее вероятной. Это повышает безопасность системы, делает ее более привлекательной для хранения и, следовательно, более конкурентоспособной в качестве валюты, создавая положительную обратную связь.
Те, кто знаком с эффектом Линди, который часто связан с монетарной эволюцией Биткоина, признают этот процесс как существующий. Эффект Линди утверждает, что ожидаемая продолжительность жизни технологии пропорциональна ее нынешнему возрасту, а это означает, что чем дольше она существует, тем больше ее доверие к продолжению существования. Это означает, что для появления доверия для молодой системы Кардано потребуется время, особенно по сравнению с биткоинами, которые уже более 10 лет устойчиво работают с 99,98% времени безотказной работы и отсутствием известных нарушений неизменности. Строгая академическая основа Кардано является, пожалуй, наилучшей из возможных основ, но ей все еще нужно доказать, что она устойчива к атакам «в дикой среде» и, таким образом, проходит проверку временем, чтобы завоевать доверие инвесторов. Чтобы оправдать растущую цену ADA, которая важна в плане безопасности Кардано, важно, чтобы система действительно использовалась. Поэтому не случайно, что именно на этом сосредоточены усилия IOHK, Emurgo и Фонда Кардано, о чем свидетельствует недавний твит генерального директора IOHK Чарльза Хоскинсона:
Original post from @belowsearcher
