Kyse on toimitusvarmuudesta, tyhmä
Miten arvioida lohkoketjuja
Mikä on aika finaliteettiin eli toimituksen (engl. settlement) lopullisuuteen tärkeimmissä lohkoketjuissa? Kuinka kauan minun pitäisi odottaa ennen kuin katsomme Bitcoin-tapahtuman tapahtuneeksi? Mitkä ovat sellaisia riskitekijöitä, jotka voivat saada minut vaatimaan lisävahvistuksia? Miten vahvistukset vaikuttavat toimitukseen?
Yllättäen yhteenkään näistä kysymyksistä ei ole hyviä vastauksia edes vuonna 2019, yli 10 vuotta ensimmäisen Bitcoin-lohkon louhimisen jälkeen. Työntodisteen ominaisuuksien tiukkaa tutkimusta on haitannut sekä käsitys siitä, että se on vain väliaikainen pysähdyspaikka jollekin tulevaisuuden korkeammalla konsensukselle/Sybil-resistentille mekanismille, että bitcoinaajien keskuudessa elävä uskomus siitä, että työntodisteen laatu on loukkaamattoman pyhä.
Mutta nämä kysymykset ovat perustavanlaatuisen tärkeitä. Jos uskot, että julkiset lohkoketjut avoimine validoijajoukkoineen ja hajautettuine konvergenssimekanismeineen, kestävät ja toteuttavat lähitulevaisuudessa arvonsiirtoa, näitä kysymyksiä on syytä pohtia. Ja jos pyörität kryptopörssiä ja toimeentulosi riippuu siitä, miten arvioida oikein vaadittujen vahvistusten lukumäärää useissa lohkoketjuissa, nämä kysymykset ovat kriittisiä. Ensin kerron, miksi toimituksen takeet ja varmuudet ovat ensisijaisen tärkeä asia, jota kannattaa pohtia kaikkien julkisten lohkoketjujen tapauksessa.
Mikä tekee Bitcoinista mielenkiintoisen?
Tämä on yllättävän vaikea kysymys. Kysy kymmeneltä eri bitcoinaajalta ja saat kymmeniä erilaisia vastauksia. Erimielisyydet siitä, mitä Bitcoin on, sen teleologia, lähes repi yhteisön erikaleiksi vuosien 2014–2017 aikana. Hasu ja minä yritimme kuvata näitä kilpailevia näkemyksiä jonkin aikaa sitten julkaisemassamme artikkelissa. Toiset ovat huomanneet tämän ja täydentäneet yksityiskohdat. Pidän erityisesti Murad Mahmudov ja Adam Taché esittämästä lähestymistavasta. Daniel Krawisz käsitteli tätä aihetta osaavasti vuonna 2014.
Artikkelissaan Krawisz arvelee, että kaksi eri heimoa ymmärtävät Bitcoinin hyvin tavoin: sijoittajat ja yrittäjät. Sijoittajat, hän esittää, uskovat, että Bitcoin on uusi rahaperustan muoto, joka ensisijaisesti puolustaa yksilön itsemääräämisoikeutta. Sijoittajat uskovat, että Bitcoin voittaa sen rahallisten ominaisuuksien luontaisen vahvuuden ansiosta. Heille saarnaaminen on turhaa: hinta on paras evankelista. “Sijoittajat”, kuten Krawisz heitä kutsuu, ovat kiinnostuneempia Bitcoinista maailmanlaajuisena maksujärjestelmiä ja korostavat sen käyttöä kaupankäynnissä. Ne kaikki, jotka kiinnittivät huomiota vuosien 2015–2017 tapahtumiin, tietävät, nämä kaksi leiriä kävivät katkeran sisällissodan Bitcoinin teloksesta (tarkoituksesta), jossa lohkokoko oli tärkein taistelukenttä.
Ehkä nämä näkemykset voidaan saattaa yhteen. Olen taipuvainen uskomaan, että mielenkiintoista Bitcoinissa on sen kyky helpottaa arvonsiirtoa viestintävälineen avulla niin, että tapahtumalla on erittäin vahvat varmuudet (Olen yrittänyt purkaa ja arvioida näitä varmuuksia täällä.) Olen sitä mieltä, että Bitcoin on uusi institutionaalinen teknologia — korkeilla varmuuksilla varustettu keino varallisuuden säilyttämiseen ja siirtämiseen turvautumatta valtioon tai rahoitusjärjestelmään — joka avaa uusia tapoja järjestellä ihmisten toiminta ja mahdollistaa tuottavan kaupankäynnin paikoissa, joissa omistusoikeuksia valvotaan ja toimeenpannaan heikosti.
Jos järjestelmän takaama toimitusvarmuus on mielenkiintoisin osa järjestelmää, miten voi sitä voidaan arvioida? Ja miten voimme tehdä johdonmukaisia vertailuja Bitcoinin ja muiden avoimeen vahvistamiseen perustuvien järjestelmien välillä?
Toimituksen arvioiminen
Mistä toimitusvarmuudessa on oikeastaan kyse? Sillä viitataan järjestelmän kykyyn antaa vastaanottajalle kyky siitä, että saapuvaa tapahtumaa ei peruuteta. Pankkisiirrot, jotka käyttävät SWIFT-tyyppistä sanomanvälitysjärjestelmää, ovat osittain suosittuja siitä syystä, että niiden peruuttaminen on käytännössä mahdotonta. Niitä pidetään vastaanottajan kannalta turvallisina, koska lähettävä pankki vapauttaa varat vain, jos ne ovat täysimääräisesti lähettävän tahon tilillä.
Tämän vuoksi Bangladeshin keskuspankin ryöstäneet käyttivät hyväkseen SWIFT-verkkoa ja pankkimaksuverkkoa. He halusivat hyödyntää näiden tahojen tarjoamaa toimitusvarmuutta. Toisin sanoen he päättivät käyttää ryöstössä sellaista järjestelmää, jonka tapahtumien he tiesivät olevan vaikeasti peruttavissa. Lopulta 61 miljoonaa dollaria ei onnistuttu palauttamaan. Tapahtuma ei suinkaan ollut todiste SWIFT:in ja pankkisiirtojen epäonnistumisesta, vaan pikemminkin tapaus osoittaa järjestelmän vahvuudet. Edes siinä tapauksessa, jossa käytännöllisesti kaikki asianosaiset halusivat peruuttaa tapahtumat, se ei ollut mahdollista. Järjestelmän toimintaa ei voi peruuttaa, palauttaa tai jälkikäteen muokata. Tämä ei tee järjestelmästä huonoa. Tämä tekee siitä järjestelmän, joka antaa vastapuolille merkittävät takeet ja varmuuden siitä, että tapahtuma on lopullinen.
Samalla tavalla Bitcoin on hyödyllinen järjestelmä, koska se tarjoaa käyttäjilleen hyvin vahvan selvitysvarmuuden. Emme tiedä kuitenkaan tarkalleen, kuinka hyvät ja vahvat. LaurentMT kirjoitti luultavasti tieteellisimmän tutkimuksen asiasta erinomaisessa Gravity-kirjoitussarjassaan. Yleisesti ottaen Bitcoinin työntodisteen ominaisuuksia ei kuitenkaan ole tarkoin tutkittu. Bitcoin on kärsinyt historiansa aikana muutamasta uudelleenjärjestelystä, mutta mikään ei viittaa tarkoituksellisiin, vihamielisiin uudelleenjärjestelyihin. Tiedämme lisäksi, että louhijat omistavat huikean määrän reaalimaailman resursseja louhintatoimintaan. Tämä tarkoittaa sitä, että Bitcoin-tapahtuman vastaanottajat voivat suhtautua hyvin luottavaisesti siihen, että kun siirtotapahtuma on hautautunut muutaman lohkon alle, tuota siirtotapahtumaa ei todennäköisesti voi peruuttaa.
Tämä ei kuitenkaan pidä paikkaansa monien Bitcoinin kanssa kilpailevien kryptovaluuttojen kohdalla. Vaikka ne näyttävät monissa tapauksissa kosmeettisesti samanlaisilta kuin Bitcoin, niillä ei ole samaa toimitusvarmuutta. Tämä ei välttämättä johdu mistään suunnitteluvirheestä, vaan yksinkertaisesti siitä, että Bitcoinin lohkotilassa on enemmän kertynyttä kustannusta — ja siten hyökkäyskustannukset ovat suuremmat — aikayksikköä kohden, ja koska Bitcoinilla on lähes laskentatehon monopoli ja louhintaa tukee sille omistettuja erityislaitteita. Yllättävää on se, että monia heikompia ketjuja vastaan ei ole hyökätty, vaikka hyökkäyksen kustannukset olisivatkin olleet verrattain alhaiset. Tämä johtuu todennäköisesti siitä, että enemmistöhyökkäyksellä ansaitseminen edellyttää kryptopörssin hyödyntämistä, mikä lisää monimutkaisuuden astetta. Ja rehellisesti sanottuna useimmat pienemmät kolikot eivät ole juuri minkään arvoisia (ja niiden likviditeetti on heikko), mikä rajoittaa hyökkäyksen odotettavissa olevaa tuottoa.
Jos haluat saada pintapuolisen käsityksen siitä, kuinka haavoittuvia monet kryptovaluutat ovat, niin vieraile crypto51.app-sivustolla. Käytetty metodologia olettaa jokseenkin epärealistisesti, että hyökkääjä voi vuokrata riittävästi louhintalaitteita Nicehashista, mutta se kuvaa silti riittävän hyvin näihin järjestelmiin kohdistuvan hyökkäyksen kustannusten alarajaa.
Mitkä ovat siis keskeiset muuttujat arvioitaessa julkisessa lohkoketjujärjestelmässä tapahtuvaa toimitusta? Jaetaan ne helposti mitattavissa oleviin ja vaikeammin mitattaviin muuttujiin.
Ennen kuin syvennymme näihin tarkemmin, niin seuraavassa on lyhyt kirjallisuuskatsaus aiempaan aihetta koskevaan tutkimukseen:
- Anthony Lusardin ytimekäs kirjoitus aiheesta: Understanding (and Mitigating) Reorgs.
- Kansainvälinen järjestelypankkin (engl. Bank for International Settlements) Raphael Auerin tutkimus Bitcoinin työntodisteen ominaisuuksista: Beyond the doomsday economics of “proof-of-work” in cryptocurrencies
- Sijoituspalveluyhtiö BKCM:n Kevin Lun kehittämä ajatus siitä, miltä joihinkin näistä muuttujista perustuva malli voisi näyttää: A Lower Bound on Miner Rewards
Määrälliset toimitusmuuttujat
Tilikirjakustannus
Tilikirjaan liittyvät kustannukset ovat syvin ja suorin muuttuja, joka meillä on käytettävissämme lohkoketjun toimitusvarmuuden arvioimiseksi. Yksinkertaisesti sanottuna se vastaa summaa, joka maksetaan validoijille tai tapahtuman valitsijoille aikayksikköä kohden. Bitcoinissa louhijoille maksetaan lohkoperusteinen lohkotuki (engl. block subsidy) ja siirtomaksut kannustimena rehellisyydestä ja “sääntöjen noudattamisesta”. Työntodisteessa louhijat liittävät väärentämättömän todisteen siitä, että he ovat kuluttaneet jonkin verran energiaa ja täten joutuneet maksamaan jotain jokaisesta ehdottamastaan lohkosta. Voittavan lohkon löytyessä louhijan on väistämättä pitänyt kuluttaa resursseja suunnilleen yhtä paljon kuin lohkon arvon on (tyypillisesti pienellä erotuksella), ellei louhija ole ollut poikkeuksellisen onnekas. Tämän vuoksi louhijoita kannustetaan luomaan päteviä ja sääntöjen mukaisia lohkoja.
Vertaa sitä koulutehtävään, jossa jouduit lukemaan kirjan ja kirjoittamaan siitä katsauksen. Sinun oli todistettava opettajalle lukeneesi kirjan, jotta olet voinut kirjoittaa siitä katsauksen (kelvollinen lohkohajautus, jossa on alussa riittävä määrä nollia). Olet voinut kirjoittaa katsauksen vain, jos olet tosiasiallisesti lukenut kirjan (luonut riittävän monta hajautusta). Opettajasi on tarkka raportin ulkoasusta, joten sinun on myös noudatettava hänen antamiaan ohjeita (tuota vain oikeanmuotoinen ja pätevä lohko). Olisi todella harmillista, jos olet lukenut koko kirjan, kirjoittanut siitä vain huonosti ja väärin muotoillun tiivistelmän ja lopulta saat arvosanaksi hylätyn. Työntodiste on samanlainen: työ on tehtävä etukäteen, palkkio seuraa vasta myöhemmin. Sinulle on aiheutunut todellisia kustannuksia, ja yrityksesi liiketoiminnallinen menestys riippuu siitä, selviydytkö viimeisistä byrokraattisista askeleista ennen palkkion lunastamista. Pyrit tekemään parhaasi, jotta saat työn tehdyksi ja saat sinulle kuuluvan palkkion. Äskettäin louhija suoritti kaiken siltä edellytetyn työn lohkon saamiseksi, mutta kaatui viimeisellä suoralla luomalla virheellisen lohkon — ja näin ollen louhijalle ei myöskään maksettu louhintapalkkiota.
Hugo Nguyen on selittänyt kattavammin sen, miten työntodisteen kannustinjärjestelmä toimii.
Joten miksi suurempi tilikirjakustannus aikayksikköä kohden johtaa siirtotapahtumia tekevien suurempaan turvallisuuteen? Koska louhijoille maksettu suurempi palkka (joiden oletetaan toimivan rehellisesti) tarkoittaa sitä, että tarvitset suuremman palkkasoturijoukon heidän voittamisekseen. Näiden resurssien on oltava peräisi jostain: sinun täytyy järjestellä resurssit ja louhintalaitteet laskentatehoa varten, hankittava sähköä ja niin edelleen. (Jotkut ovat esittäneet, että louhijoiden kerätessä lohkotuen enemmistöhyökkäyksessä, vain siirtomaksut turvaavat työntodisteen. En tässä yhteydessä käsittele tätä argumenttia tässä yhteydessä, joten tässä yhteydessä esitän, että lohkotuki, erityisesti louhintaan erikoistuneilla laskentalaitteilla, on itsessään valtava este, joka on ylitettävä ennen kuin enemmistöhyökkäystapauksista voidaan teoretisoida tarkemmin.)
Yhteenvetona todettakoon, että rehellisten louhijoiden tuottamien lohkojen ylittäminen on erittäin kallista. Heidän yhteenlaskettu palkkansa on tällä hetkellä vuositasolla 6,9 miljardia dollaria, ja monet heistä ovat oletettavasti investoineet yritykseensä ennakoiden tulevia kassavirtoja (mikä tarkoittaa sitä, että Bitcoin-verkkoon kytkettyjä louhintalaitteita saattaa olla jopa enemmän kuin nykyiset louhinnan tuotot antavat ymmärtää).
Joten Bitcoinia ei suojaa vain protokollan päivittäin louhijoille maksama palkka, vana diskontatut palkkiot, jotka louhijat odottavat ansaitsevan tulevaisuudessa. Tämä tarkoittaa, että Bitcoin ei ole vain nykyisin vallitsevien tosiasioiden turvaama, vaan sitä suojaavat myös louhijoiden odotukset tulevaisuuden palkkioista.
Ei ole helppoa keinoa mallintaa odotuksia, joten helpoin tapa on yksinkertaisesti ottaa louhijan palkka aikayksikköä kohden ja verrata lohkoketjuja tämän perusteella. Jos et enää lue pidemmälle ja pidät mielessä vain tuon yhden lauseen, niin sinulla on parempi käsitys lohkoketjujen turvallisuudesta kuin useimmilla muilla. Valitettavan harvat toimijat kuitenkaan vaivautuvat vertailemaan lohkoketjuja tällä tavoin. Edes ne, kuten kryptopörssit, jotka pelaavat suurilla panoksilla, eivät useinkaan vaivaudu tekemään tällaisia vertailuja.
Anthony Lusardi on tehnyt paljon hyödyllistä työtä aiheen parissa. Hän on ottanut käyttöön BitConfiksi kutsumansa mittarin, joka osoittaa, kuinka monta vahvistusta tarvitaan yhden Bitcoin-vahvistuksen arvoisen tapahtuman turvallisuuden varmistamiseen muissa lohkoketjuissa, kuten Litecoinissa.
Ei ole kovin yllättävää, että useimmat ihmiset eivät käytä BitConfeja tai yritä tarkemmin liittää toimitusta siihen edellytettyyn työn määrään. Tätä vastoin toimituksen “arkiteorian” mukaan toimitus on vahvistusten lineaarinen funktio. Tämä on valitettavasti hyvin yleinen käsitys. Jopa Litecoin-säätiön verkkosivuilla esitetään epäsuorasti tämä väite:
Litecoin-tapahtumat vahvistetaan nopeammin kuin muissa kryptovaluutoissa, kuten Bitcoinissa, koska se tuottaa lohkon 2,5 minuutin välein verrattuna Bitcoinin 10 minuuttiin. Tämä tarkoittaa, että rahasi ovat perillä nopeammin.
Alkuhetkellä, jolloin siirtotapahtuma otetaan pois mempoolista ja sisällytetään ketjuun, Litecoin-tapahtumat ovat todellakin luotettavasti nopeampia, mutta kryptovaluutan probabilistista toimitusta on pohdittava tarkemmin. Toisin sanoen, jos sinua kiinnostaa vain ensimmäinen vahvistus, Litecoin on “nopeampi”. Heti kun olet kuitenkin kiinnostunut pidemmän aikavälin toimituksesta (useamman vahvistuksen yhdessä), niin käy selväksi, että se on paljon hitaampaa.
Jos uskot siihen, että Litecoinin ja Bitcoinin vahvistukset tarjoavat saman määrän toimitusvarmuutta, saatat ymmärtää toimituksen tavalla, jossa Bitcoin on ilmeisen paljon hitaampi:
Mutta tämä on väärinkäsitys. Litecoinissa on enemmän lohkoja aikayksikköä kohden, mutta se kerryttää tilikirjan kustannuksia huomattavasti hitaammin. Todellisuudessa Bitcoin maksaa yksityiselle louhija-armeijalleen paljon paremmin, minkä seurauksena Bitcoin-louhijat tuottavat huomattavasti enemmän turvallisuutta minuuttia kohden hajautusten muodossa.
Bitcoin-lohkot ovat Litecoin-lohkoja “raskaampia” kertyneillä kustannuksilla mitattuna. Vaikka Litecoinissa on kymmenen minuutin lohkoaika, Bitcoin-lohkon arvo olisi silti 14,5-kertaisesti vastaavaa Litecoin-lohkoa arvokkaampi. Vahvistuksilla ei oikeastaan ole väliä. Louhijoille aikayksikköä kohden aiheutuvilla kustannuksilla on väliä.
Voit vaihtoehtoisesti nähdä tilikirjan kustannukset ikään kuin niin, että lohkot kasataan edeltäjiensä päälle, ja tapahtumat muuttuvat aina vain lopullisemmiksi, kun ne hautautuvat aina vain syvemmälle lohkojen kasassa.
Mitä enemmän lohkoja kasaan lisätään, sitä epätodennäköisempi peruutuksesta tulee, ja siirtotapahtumat muuttuvat aina — lohko lohkolta — aina vain lopullisemmiksi. Tässä kuviossa olen mitoittanut lohkojen leveyden aiheutuneisiin suhteellisiin tilikirjakustannuksiin ja kuvannut lohkojen rakeisuutta.
Tässä on tärkeää huomata, että lohkoketjujärjestelmässä toimitus on virta. Lohkoaika on suurelta osin merkityksetön. Ethereum tuottaa paljon enemmän lohkoja tuntia kohden kuin Bitcoin, mutta näiden kahden välistä toimitusta tulisi verrata tilikirjakustannusten, ei vahvistusten lukumäärän perusteella.
Peruuttamisen tuotto: tapahtuman koko
Tilikirjakustannus ei ole ainoa asia, jolla on merkitystä toimituksen kannalta. Tärkeää on myös kannustin siihen, että jonkun kannattaisi yrittää peruuttaa siirtotapahtuma. Selkein tapa ymmärtää tämä kannustin on yksinkertaisesti tarkastella transaktion kokoa. Jos odotat 50 000 BTC:n siirtotapahtumaa toteutuvaksi, saatat olla valmis odottamaan enemmän kuin varovaisuuden peukalosääntö — odota ainakin kuuden lohkoa — saattaisi edellyttää. Jos odotat 1000 satoshia, yksi vahvistus todennäköisesti riittää. Lyhyesti sanottuna transaktiolla on enemmän tai vähemmän koettu toimittuneisuus, joka perustuu nimenomaiseen tilanteeseen eli käytännössä transaktiokokoon.
Elaine Ou on muotoillut tämän ajatuksen hienossa Bloombergin artikkelissa väittäen, että vastaanottajat voivat pitää tapahtumaa toimitettuna vasta silloin, että tapahtuman arvo ja tilikirjakustannus vastaavat toinen toisiaan.
Elainen muotoilu on helposti yhdistettävissä kahteen tärkeimmistä määrällisistä lohkoketjutoimituksen muuttujista: tilikirjakustannukseen ja peruuttamisen tuottoon. Jos haluat toimittaa 10 miljoonan dollarin saapuvan maksun BTC:ssa, niin tämän säännön mukaan odotat 60 lohkoa tai 10 tuntia. (On jokseenkin hieno sattuma, että 13 330 dollarin hinnalla Bitcoinin tilikirjan kalleus kertyy tarkalleen nopeudella 1 miljoona dollaria tuntia kohden). Tästä lähtien viittaan tähän yksinkertaiseen kaavaan Oun sääntönä.
Nyt meillä on kaksi kriittisintä toimitusmuuttujaa, joten voimme tehdä muutamia laskutoimituksia ja verrata suuria työntodistepohjaisia verkkoja keskenään.
Lienee sanomattakin selvää, että Bitcoin on ylivoimaisesti nopeimmin toimituksen hoitava lohkoketju (vain nähden kahden muuttujan eikä minkään muiden tärkeiden muuttujien valossa). Jopa miljoonan dollarin saapuvan maksutapahtuman toimittaminen voi olla erittäin hidasta monissa lohkoketjuissa. Bitcoinia, Ethereumia ja Litecoinia lukuun ottamatta monissa lohkoketjuissa toimitus vie yli vuorokauden (en sisällytä Rippleä ja Stellaria mukaan näihin esimerkkeihin, koska niillä ei ole tarkoituksenmukaisesti hajautettua vahvistamista). Pienemmillä ketjuilla ei yksinkertaisesti ole tarpeeksi louhintapalkkiota, jotta toimitus tapahtuisi riittävän nopeasti.
Luke Childsin Howmanyconfs tarjoaa dynaamisesti päivittyvän version tämän taulukon osista:
On myös syytä kiinnittää huomiota siihen, että Bitcoin Cash suorittaa liiketoimien toimituksen 33-kertaa ja Bitcoin SV puolestaan 69-kertaa Bitcoinia hitaammin. Vaikka ne ovat toiminnallisesti identtisiä Bitcoinin kanssa monissa suhteissa, mutta koska ne tarjoavat louhijoille vähemmän palkkiota, ne ovat huomattavasti hitaampia. Tämä on suoraan ristiriidassa niiden yhteisen aseman kanssa “nopeampina” lohkoketjuina.
Tämä on myös mielenkiintoinen tapaustutkimus siitä, kuinka Bitcoin vastustaa kopiointia. Voit luoda jotain, joka näyttää kosmeettisesti samanlaiselta kuin Bitcoin, mutta et voi kopioida selvitysvarmuutta, jotka johtuvat tilikirjakustannuksista. Louhijat elävät taloudellisessa todellisuudessa, eikä heitä voi suostutella tukemaan sellaista protokollaa, joka ei maksa heille riittävän hyvin. Itse asiassa, kuten tulemme oppimaan, Bitcoin Cash ja Bitcoin SV ovat vielä taulukossa kuvattua huonommassa asemassa kolmannen muuttujan takia.
Oman hajautusfunktionsa monopolisti
Toistaiseksi en ole maininnut kolmatta kriittistä muuttujaa, joka vaikuttaa suoraan tietyn lohkoketjun toimitusvarmuuteen: onko sillä tosiasiallinen monopoli laitteisiin, jotka on omistettu sen hajautusfunktion laskentaan. Bitcoin Cash ja Bitcoin SV, kuten yllä mainitsin, kärsivät merkittävästä haitasta suhteessa Bitcoiniin, koska niillä on hallussaan murto-osa kaikesta SHA-256:n laskentaan omistetuista ASIC-laitteista. Tämä tarkoittaa, että jopa keskikokoinen tai pieni louhintasyndikaatti voisi väliaikaisesti ohjata laskentatehonsa yhtä Bitcoinin pienempää haaraumaa vastaan ja halutessaan toimeenpanna enemmistöhyökkäyksen sitä vastaan.
Se, että näitä pienempiä lohkoketjuja vastaan ei ole vielä hyökätty, ei ole osoitus niiden turvallisuudesta. Voi hyvinkin olla, että Bitcoinilla ei ole tällä hetkellä louhijoita, jotka haluaisivat tällä hetkellä tarkoituksellisesti häiritä kummankaan vähemmistöhaarauman toimintaa, mutta louhijoiden hyväntahtoisuuteen nojaaminen on äärimmäisen heikko turvallisuusmalli. Riski tälle on aina olemassa, joten voidaan olettaa, että kumpikaan lohkoketju ei koskaan tosiasiallisesti saavuta toimituksen lopullisuutta vahvistusten lukumäärästä riippumatta. Tämä johtuu siitä, että Bitcoinilla on lukemattomia louhintasyndikaatteja, jotka voisivat hetkessä toimeenpanna esimerkiksi satoja kauas historiaan ulottuvia BSV:n lohkoketjun uudelleenjärjestelyjä.
Tämä muuttuja lisää analyysin monimutkaisuutta. Tämä ei tarkoita sitä, että suurempi laskentateho itsessään tekisi lohkoketjusta turvallisemman, vaan sen tulee onnistua pitämään hallussaan suuri osa sitä varten rakennetuista louhintalaitteista.
Tässä esimerkissä olen luonnehtinut lohkoketjua A vähemmän turvalliseksi kuin B:tä, vaikka sen tilikirjakustannus on absoluuttisesti mitattuna suurempi, koska teoriassa on helpompi hankkia riittävästi louhintalaitteita lohkoketjua A vastaan hyökkäämiseksi.
Voit siis pitää tätä muuttujaa totuusarvona (tosi/epätosi). Jos lohkoketjulla on monopoliasema omiin laitteisiinsa, analyysi on suoraviivainen. Jos kuitenkin valitettavasti jakaa louhintalaitteet yhden tai monien lohkoketjujen välillä, ja sillä on vähemmistöosuus nimenomaan sen hajautusfunktiota varten suunnitelluista laitteista, se on todennäköisesti pohjimmiltaan turvaton. Mutta on vaikea tarkalleen määrittää, kuinka turvaton se on; hyökkäyksen riski riippuu hyökkääjän kyvystä hankkia riittävästi sähköä ja louhintalaitteita.
Vähemmän mitattavissa olevat toimituksen muuttujat
Edellä mainitut kolme muuttujaa eivät ole tyhjentäviä, vaan ne oli yksinkertaisesti helpointa ilmaista määrällisessä muodossa. Niiden avulla voisit luultavasti rakentaa uskottavan mallin, joka on huomattavasti parempi kuin monien kryptopörssien nykyisin käyttämät. Mutta on otettava huomioon myös monia muita tekijöitä.
Peruuttamisen tuotto: kultasormihyökkäys
Kultasormihyökkäykset saavat nimensä elokuvasta 007 ja Kultasormi, jossa Auric Goldfinger -niminen roisto aikoo räjäyttää ydinpommin Fort Knoxissa. Goldfingerin tavoitteena oli muuttaa kultavarastossa säilötty kulta radioaktiivisesti, jotta hänen oman kultavarannon arvo nousisi. Termi kuvaa hyökkäystyyppiä, jossa hyökkääjää motivoi jokin protokollan ulkopuolinen taloudellinen intressi. Joseph Bonneau on kuvannut niitä tieteellisemmin hyökkäyksiksi, joissa “hyökkääjillä [on] ulkoinen motivaatio häiritä konsensusprosessia.”
Näiden hyökkäysten riskiä on käytännössä mahdotonta määrittää, koska hyökkääjillä on monenlaisia tarkoitusperiä — eivätkä he yleensä paljasta niitä etukäteen (ennen hyökkäyksen toimeenpanoa). Annan tässä yhteydessä kaksi esimerkkiä, joissa transaktion peruuttamisesta saatu tuotto kasvaa dramaattisesti, mikä tekee toimitusvarmuudesta vähemmän varman.
Yläosan raskaus
Tämä tarkoittaa ehtoa, jossa suuri määrä taloudellisesti merkityksellisiä omaisuuseriä luodaan poletteina jonkin pohjakerrosprotokollan päälle — esimerkiksi Omni-varat Bitcoinissa ja ERC20-poletit Ethereumissa. Näiden polettien turvallisuus perustuu pohjakerrokseen ja ovat näin ollen täysin riippuvaisia siitä, jonka vuoksi ne ovat alttiita niiden alla olevan lohkoketjuun kohdistuville hyökkäyksille.
Kun pohjakerroksen päälle rakennettujen instrumenttien arvon ja pohjakerroksen hyökkäyskustannuksen välille kehittyy epäsymmetria, yläosan raskauteen liittyvä ongelma alkaa vähitellen ilmetä. Jos epäsymmetria kasvaa riittävän suureksi, hyökkääjä saattaa yrittää myydä lyhyeksi jotain pohjakerrosprotokollan päälle rakennettua instrumenttia ja hyökätä samanaikaisesti pohjakerrokseen joko louhimalla tyhjiä lohkoja ja suorittamalla palvelunestohyökkäyksiä pohjakerroksen varassa elävää polettia vastaan tai luomalla uudelleenjärjestelyjä ja sekaannusta.
Meillä on reaalimaailman esimerkkejä yläosaltaan raskaita järjestelmiä vastaan tehtyjen hyökkäysten seurauksista. Hyökkääjillä on viime aikoina ollut tapana hyökätä taustalla olevaa indeksiä vastaan, joka asettaa johdannaisten hinnan BitMEX-kryptopörssissä. Koska BitMEXissä olevan vakuuden (yläkerros) ja alla olevan vertailumarkkinan (alakerros) välillä on merkittävä epäsymmetria, hyökkääjän voi olla tuottoisaa polttaa varoja myymällä markkinaa Bitstampissa, koska hyökkääjä voi ansaita rahaa aiheuttamalla ylimitoitetun muutoksen BitMEXissä, kun velkavivutetut positiot on pakkorealisoitava.
En usko, että millään lohkoketju kärsii tästä ongelmasta nyt. Tulee kuitenkin huomioida, että mitä enemmän instrumentteja tokenisoidaan ja asetetaan lohkoketjun päälle, pohjakerrokseen kohdistuvien hyökkäysten mahdollinen tuotto kasvaa.
Likvidit johdannaismarkkinat
Tämä on melko suoraviivaista. Johdannaiset, etenkin optiot, antavat rahoitusmarkkinoiden eri osapuolille mahdollisuuden hankkia vipuvaikutusta ja täten parantaa tuotto-odotustaan suhteessa jopa kohde-etuuden pieneen hintaliikkeeseen. Yläosan raskauden tavoin lohkoketjuun kohdistuva riski syntyy, kun hyökkäyksen käynnistämisen ja hyökkäyksestä saatavan tuoton välillä on merkittävä epäsymmetria.
Likvidien johdannaismarkkinoiden avulla hyökkääjät voivat parantaa tuotto-odotustaan ennakoimalla hintaliikkeitä; ja jos hyökkääjä onnistuisi aiheuttamaan omaisuuserän hinnanlaskun hyökkäyksen avulla, lohkoketjun toimitusvarmuus saattaa vaarantua. Mitä suuremmat ovat hyökkäyksestä saatavat mahdolliset tuotot, niin sitä enemmän hyökkääjä on valmis kuluttamaan resursseja hyökkäyksen toteuttamiseksi. Joten vipuvaikutuksen saaminen lyhyeksi myytäessä saattaa heikentää lohkoketjun toimitusvakuuksia. Toimijoiden heterogeenisyydestä ja tällaisesta hyökkäyksestä saatavan tuoton epävarmuudesta johtuen tällaisen hyökkäyksen riskiä on mahdotonta kvantifioida ja asianmukaisesti diskontata lohkoketjun poletin hintaan (lue: heikomman turvallisuuden tulisi näkyä poletin hinnassa).
Eräs tasapainottava tekijä tässä on toki se, että kryptopörssi voi olla haluton maksamaan sellaiselle taholle, jonka he epäilevät koordinoivan lohkoketjua vastaan kohdistuvaa hyökkäystä.
Louhintalaitteista koskevia lisänäkökohtia
Hajautusfunktiokohtaisia louhintalaitteita koskevaan aiempaan kohtaan sisältyi epäsuorasti hyvin tunnettu käsitys siitä, että GPU:lla eli grafiikkasuorittimilla louhitut kolikot eivät voi koskaan saavuttaa monopoliasemaa louhintalaitteiden suhteen, koska maailmassa on niin paljon grafiikkasuorittimia (kiitos peliteollisuuden ja muiden ei nimenomaisesti kryptovaluuttoja koskevien sovellusten). En jankuta tästä asiasta enempää, koska David Vorick on selkeästi esittänyt syyt sille, miksi grafiikkasuorittimilla louhitut lohkoketjut ovat pohjimmiltaan turvattomia ja vaarallisia, ja miksi pitkän aikavälin kannustinten yhdenmukaistaminen (ASIC-muodossa) on niin kriittistä.
Näin ollen grafiikkasuorittimilla louhitut kolikot olisi aina arvioitava lisävahvistusten turvin. On vaikea tarkalleen tietää, mikä suhde on yhden GPU:lla louhitun tilikirjakustannuksen yksikön vastaavuus ASIC:lla louhittuun yksikköön. Mutta grafiikkasuorittimen tuottama turvallisuus on ehdottomasti otettava huomioon diskonttauksessa. Laitteiden hankkiminen on yksinkertaisesti liian helppoa grafiikkasuorittimella louhitun lohkoketjun tapauksessa.
Tapaustutkimus: Krakenin vahvistusvaatimukset
Minusta näyttää hämmästyttävästi siltä, että kryptopörssit, jotka voivat menettää hyvinkin paljon väärin muotoillun toimitusvarmuuden vuoksi, eivät yleensä ajattele riittävästi vahvistussääntöjen merkitystä. En löytänyt kovinkaan yksityiskohtaista kuvausta siitä, kuinka monta saapuvaa vahvistusta kryptopörssit edellyttävät, kunnes transaktion katsotaan olevan toimitettu. Kraken on kuitenkin onneksi avoimesti julkaissut kriteerinsä.
Päätin vertailla Krakenin vahvistusvaatimuksia sen suhteen, miltä Lusardin BitConf-toteutus näyttäisi — yksinkertaisesti edellyttämä, että kaikkien lohkoketjujen olisi toimitettava kuusi Bitcoinin vahvistusta vastaava määrä vahvistuksia.
Tulokset ovat yllättäviä. Ajattelutavastasi riippuen Kraken asettaa joko erittäin tiukat vaatimukset Bitcoin-liiketoimille tai erittäin löysät vaatimukset muille kuin Bitcoin-lohkoketjuille. Vaikka Kraken edellyttää kuutta Bitcoin-vahvistusta pitääkseen talletusta toimitettuna, he edellyttävät vain 12 Litecoinilta (jossa vastaava Bitcoinin turvallisuusehtojen mukaan olisi 174 vahvistusta), 30 Ethereumilta (Bitcoinia vastaava määrä olisi 173 vahvistusta) ja 15 Monerolta (jossa Bitcoin-indeksoitu turvallisuus edellyttäisi 2000 vahvistusta).
Luulen, että kuusi vahvistusta on hieman liikaa Bitcoinille, joka tekisi Krakenin muilta lohkoketjuilta edellyttämistä vähäisemmistä toimitustakuista järkevämmät. Silti, kun tilikirjakustannuksen muuttujaa sovelletaan johdonmukaisesti, tulokset ovat toisinaan koomisia. Esimerkiksi QTUM, jos sitä verrataan Bitcoiniin verrannollisin standardein, tarvitsisi 67 000 vahvistusta, mikä vastaa 115 vuorokauden odotusaikaa. (QTUM:lla saattaa hyvinkin olla jokin vaihtoehtoinen toimitustapa, jota en tunne: laskemani luvut perustuvat yksinkertaisesti validoijille maksettuihin palkkioihin.)
Tämä on tietenkin hyvin naiivi tapa toteuttaa malli. Hienostuneemmassa versiossa huomioitaisiin ei-monopolististen ketjuille asetetut korkeammat turvallisuusvaatimukset, GPU-louhitut kolikot, suuret saapuvat liiketoimet ja niin edelleen. Kannustan Krakenin kaltaisten kryptopörssien harkitsevan järjestelmällisen sääntöjoukon soveltamista saapuviin tapahtumiin, ellei niitä vielä ole. Riippumatta valitusta kaavasta, se todennäköisesti edellyttää vähemmän vahvistuksia Bitcoinilta ja enemmän vahvistuksia pienemmiltä lohkoketjuilta.
Joitakin havaintoja
Mitä merkitystä tällä kaikella on käytännössä? Sillä aikaa, kun odotamme näiden muuttujien muovaamista järkeväksi ja suoraan kryptovaluuttojen jokapäiväisessä arjessa sovellettavaksi malliksi, tässä on muutamia havaintoja:
I Lohkoaika on mielivaltainen, ja ei muuta juuri mitään
Lyhyempi lohkoaika vaikuttaa vain siihen, että se vähentää vaihtelua alkuperäisen vahvistuksen saamiseen kuluvassa ajassa. Jos olet kärsimätön, suosit luultavammin 2,5 minuutin lohkoajan omaavaa lohkoketjua, mutta tämä ei tarkoita sitä, että toimitus olisi “nopeampaa”. Tilikirjakustannus kertyy edelleen samalla nopeudella, koska se määrittyy liikkeeseenlaskun ja kolikon yksikköarvon perusteella.
Itse asiassa Bitcoin voisi lyhentää lohkokokoa 25 prosenttia ja siirtyä 2,5 minuutin lohkoaikaan, eikä käytännössä kukaan huomaisi eroa. Järjestelmä olisi toiminnallisesti samanlainen — kuuden lohkon nyrkkisäännöstä tulisi 24 lohkon nyrkkisääntö. Satoshi valitsi 10 minuutin lohkot, koska hän ei tiennyt, kuinka hyvin järjestelmä onnistuisi lähentymään. Latenssi ja suuret lohkot vaikuttavat vahvistamiseen ja vaikeuttavat solmujen välisen konsensuksen muodostamista. Kymmenen minuutin lohkoaika kuitenkin antaa järjestelmälle aikaa hengittää — ja osoittaa myös sen, millaisen järjestelmän Satoshi toivoi näkevänsä (vihje: se ei sovellu henkilökohtaisille pienille käteismaksuille).
On totta, että ensimmäisellä vahvistuksella on jonkin verran merkitystä, koska sinun tapahtumaasi ei voida haudata myöhempien lohkojen painon alle ennen kuin se sisällytetty louhittuun lohkoon. Toisekseen lyhyempi lohkoaika vähentää sellaisten muuttujien vaihtelua, kuten päivittäistä liikkeeseenlaskua. Lohkoaika on kuitenkin täysin mielivaltainen asia tämä seikka pois lukien. Turvallisuusmenoilla aikayksikköä kohden, tilikirjan kalleuden laadun lisäksi, on merkitystä toimituksen suhteen. Pienempi lohkoaika tarkoittaa vain sitä, että pilkot turvallisuusvirran pienemmiksi paloiksi. Se ei tee lopullisesta toimituksesta nopeampaa.
II Bitcoinin turvallisuus on joko täysin liioiteltu tai muuta lohkoketjut ovat äärimmäisen vaarallisia
Tämä on selkein havainto useista vertailuanalyyseistä, jotka olen tässä artikkelissa esittänyt. Jos arvioita lohkoketjuja puhtaasti sen perusteella, kuinka paljon transaktioiden valitsijoille (louhijoille ja vahvistajille) maksetaan aikayksikköä kohden, ne näyttävät äärimmäisen heikoilta Bitcoiniin verrattuna. Katso nyt tätäkin kaaviota. Bitcoinin, Ethereumin ja Litecoinin lisäksi käytännössä mikään muu lohkoketju ei näy kaaviossa, koska niiden turvallisuusmenot ovat niin pienet.
Tämä ei välttämättä ole kohtalokasta. Voi olla, että esimerkiksi Bitcoin maksaa turvallisuudesta liikaa, ja että työntodiste on luultuakin “parempi”. Tämä on itse asiassa nykyinen näkemykseni — nykyisen lohkotuen ja Bitcoinin korkean yksikköarvon vuoksi Bitcoin luultavasti kuluttaa “liikaa” turvallisuuteen. Mutta se käärii protokollan lämpimään vilttiin, joka tarjoaa riittävästi suojaa sen teinivuosiksi.
Joten nämä tiedot eivät välttämättä tarkoita maailmanloppua pienemmille lohkoketjuille. Loppujen lopuksi, vaikka Satoshi asetti kuuden lohkon nyrkkisäännön, voi olla, että useimmissa tapauksissa yksi tai kaksi lohkoa riittää. Tämä vähentäisi muihin lohkoketjuihin kohdistuvaa painetta, jotka yrittävät kilpailla Bitcoinin turvallisuusmenojen kanssa.
III Toimitus on aina probabilistista
Myönnän hieman kiihtyväni hieman, kun uudet lohkoketjut julistavat kykenevänsä varmistamaan toimituksen “ehdottoman lopullisuuden”. Ainoa tapa todella saavuttaa lopullisuus on muodostaa organisaatio, joka takaa liiketoimet ja näin ollen tosiasiallisesti hyväksyy ne ehdottoman päteviksi. Mutta kun näin tapahtuu, viranomaiset, jotka saattavat olla kiinnostuneita perumaan selvitettäviä liiketoimia (jos he epäilevät niiden liittyvän rikolliseen toimintaan), tyypillisesti pyytävät tuota yhteisöä perumaan ne, joten tällöinkään lopulliseksi kuviteltu toimitus ei tosiasiassa ole lopullinen.
Otetaan esimerkiksi EOS. EOS:ssa on käsite nimeltään viimeinen peruuttamaton lohko (engl. Last Irreversible Block), joka EOS Kanadan mukaan:
Tarkoittaa, että voit luottaa 100-prosenttisesti siihen, että tapahtuma on lopullinen, täysin vahvistettu ja muuttumaton. Jos lohkon lohkonumero on pienempi kuin viimeinen peruuttamaton lohko, se tarkoittaa, että sitä pidetään lopullisena.
EOS Network Monitorin mukaan nykyinen viimeisin peruuttamaton lohko on ketjun kärjestä 330 lohkoa jäljessä, mikä vastaa noin 2 minuuttia ja 40 sekuntia. Kaiken kaikkiaan tämä tekee EOS:n väitetystä lopullisesta toimitusajasta hyvin lyhyen.
Tässä ei kuitenkaan ollut kaikki. EOS:lla on (ollut?) byrokraattinen prosessi, jonka kautta ihmiset voivat valittaa “EOS Coren välitystuomioistuimeen” (engl. EOS Core Arbitration Forum) ja pyytää varastetuiksi epäiltyjen varojen jäädyttämistä ja palauttamista uhreille, mikä tosiasiallisesti peruu aikoja sitten toimitetuiksi taatut liiketoimet. Kesäkuussa 2018 yksi erä näitä peruutuksia pantiin toimeen. Tämä oli mahdollista, koska vain 21 toimijaa (lohkotuottajat) oli vastuussa liiketoimien käsitellystä, ja kaikki olivat EOS:n johdon tiedossa ja siten vastuuvelvollisia toiminnastaan.
Vaikka monet sivustaseuraajat hurrasivat varastettujen varojen palauttamiselle, toimitusvarmuuden ja toimituksen takeiden näkökulmasta tämä kumoaa ne ominaisuudet, joita arvonsiirtäjät etsivät käyttäessään lohkoketjua. Käytännössä mitä tahansa mekanismia, jota voidaan käyttää toimituksen perumiseen, voidaan käyttää väärin. Miksi luottokorttiyhtiöt upottavat erinäisiä kuluja korttiliiketoimiin? Koska erilaiset petokset ja virheelliset maksutapahtumat ovat niin yleisiä.
Kuvittele hienostunut huijaus, jossa joku henkilö myy EOS:ia vertaiskaupassa ja saa vastineena fiat-valuuttaa. Nyt hän vetoaa EOS Coren välitystuomioistuimeen (ECAF) ja onnistuisi vakuuttamaan käsittelijät palauttamaan varat väittämällä tulleensa huijatuksi. Nämä ovat sellaisia järjestelmiä, jotka luovat hallinnollisia poikkeuksia toimituksen lopullisuuteen.
Tarjolla olisi lukuisia esimerkkejä, mutta tartun niistä vain yhteen. Käytännössä monet lohkoketjut, jotka väittävät kykenevänsä saavuttamaan täydellisen ja väitetyn finaliteetin, ovat lisänneet järjestelmiinsä mahdollisuuden toimeenpanna harkinnanvaraisia peruutuksia ja jäädyttää tilejä. Sinun on silti pidettävä mielessä peruutuksen todennäköisyys, vaikka sitä ei olisi nimenomaisesti kirjattu muodollisesti mihinkään.
IV Bitcoinin työntodiste on hyödyllisestä läpinäkyvä, koska sen turvallisuusmalli on avoin
Todettakoon jälleen kerran, Elaine Outa toistaen, että yksi Bitcoinin turvallisuusmallin hyödyllisimmistä ominaisuuksista on se, kuinka läpinäkyvä ja helposti ymmärrettävä se on. Tarkkoja takuita ei ole helppo määrittää (“Kuinka monta vahvistusta miljardin dollarin toimittamiseen tarvitaan?”), mutta järjestelmän turvallisuustakuisiin kulutetut resurssit on helppo määrittää. Missä tahansa vaiheessa kenen tahansa on helposti mahdollista määrittää, kuinka monta tiivistettä ja karkeasti arvioida tarvittava energiamäärä järjestelmän lyömiseksi. Jo vuosien ajan on ollut selvää, että käytännössä kenelläkään muulla kuin jollakin suurella valtiollisella toimijalla ei ole riittävästi resursseja kaatamaan rehellistä enemmistöä.
Monet lohkoketjut etsivät turvallisuutta sen sijaan epäselvyyden, monimutkaisuuden tai epäselvien institutionaalisten toimituslopullisuuden muotojen kautta. Esimerkiksi Verge yhdisti viisi erilaista hajautusfunktiota eksoottisessa työntodistemallissaan, joka johti lopulta sen kaatumiseen. Hyökkääjä tajusi, että hän voisi käyttää “aikahyppyhyökkäystä” hyökkäämällä vain yhtä hajautusfunktiota vastaan ja laskemalla vaikeusasteen yhteen. Järjestelmän lisääntynyt monimutkaisuus ei suinkaan parantanut turvallisuutta, vaan loi uusia hyökkäysvektoreita.
Yhteenveto
Jos opit tästä artikkelista jotain, niin se on tämä. Sen sijaan, että tarkastelisit toimitusta jonkin ennalta määritellyn vahvistusten lukumäärän perusteella, sinun on parempi tarkastella työntodistepohjaisessa järjestelmässä tapahtuvaa liiketoimen toimitusta puun kivettymisenä. Se tapahtuu tietyllä nopeudella, eikä sitä voi nopeuttaa. Nopeus määräytyy edellä lueteltujen muuttujien perusteella: pääasiassa tilikirjakustannuksen, tapahtuman koon ja lohkoketjulle omistetun laitteiston saatavuuden perustella. Puun kivetyttyä orgaaninen aines on korvautunut mineraaliaineksella ja puu on kivenkovaa tekoa, joten sitä ei voi enää muovata perinteisin menetelmin. Puun piirteet ovat jähmettyneet parhaassa tapauksessa ikuisiksi ajoiksi.
Lohkoketjut ovat laskennallista meripihkaa, kuten Nick Szabo on todennut. Meripihka saa alkunsa juoksevana mahlana, joka on myöhemmin kovettunut ja kivettymisen aikana meripihkan sisään on tallentunut informaatiota (hyönteisten DNA:ta ja niin edelleen). Merkityksellinen prosessi on haudata aiemmat muutokset tilikirjan väärentämättömän kalleuden alle, jonka todistavat aiheutuneet kustannukset, joka tarjoaa samalla hitaasti kertyvän toimitusvarmuuden ja takeet toimituksen lopullisuudesta. Mitä enemmän lohkoja lohkoketjuun kertyy, lohkoketjun painovoima kohdistuu siihen itseensä ja tekee menneisyyden muuttamisen — uudelleenkirjoittamisen — äärimmäisen kallista ja hankalaa.
Louhijoille tarjolla oleva palkkio — ja siten aiheutuneet kustannukset — on suhteessa liikkeeseenlaskuun, yksikköhintaan ja maksuihin. Näistä vain liikkeeseenlasku voidaan suoraan ohjelmoida. ja korkea liikkeeseenlasku ei yksikään voi taata turvallisuutta, koska sijoittajien on arvioitava lohkoketjun tulevaisuudennäkymiä ja sen arvon takuita. Tässä mielessä työntodistepohjaisen järjestelmän toimitusvarmuutta ei voida suunnitella, vaan sen on vain synnyttävä — kyseessä on emergenssi. Sinä päätät, onko johtopäätös synkkä vai ei.
Yritin tässä artikkelissa luetella muuttujia, jotka ovat mielestäni kaikkein kriittisimpiä arvioitaessa lohkoketjujen, erityisesti työntodisteen varaan rakennettujen, toimitusvarmuutta. En kuitenkaan tarjoa mitään muodollista mallia tai suositeltavaa tapaa ratkaista ongelmaa, kuten huomasit. Monia näistä muuttujista ei voida helposti mitata, ja todennäköisesti olen jättänyt joitakin käsittelemättä. Jätän seuraavien kirjoittajien tehtäväksi esitellä kattavamman — tai toteutukseen pyrkivän — mallin esittämisen.
Jos sivuutamme nämä kriittiset kysymykset, ne palaavat välttämättä kummittelemaan meitä tulevaisuudessa. Kun lyhyeksi myynnin mahdollisuudet paranevat lisääntyneen likviditeetin ansiosta, syntyy aivan uudenlaisia hyökkäysmahdollisuuksia ja kryptopörssit joutuvat niiden kohteiksi. Samalla tavoin satojen miljoonien tai miljardien kryptovaluuttatalletuksia vastaanottavien suurten säilytysyhteisöjen ja selvityskeskusten on laadittava muodolliset säännöt sille, mitä toimituksella tarkoitetaan ja mitä toimitukselta edellytetään. Näiden tahojen olisi hyvä tarkoin ajatella lohkoketjujen turvallisuutta, joista niiden toiminta riippuu.
Kiitos Anthony Lusardille, Hugo Nguyenille ja Matt Walshille.
Suomennos Nic Carterin (Twitter) kirjoittamasta artikkelista “It’s the settlement assurances, stupid: How to evaluate blockchains”. Artikkeli on julkaistu alun perin Mediumissa 22.7.2019.
Carter työskentelee Castle Island Ventures -pääomarahastoyhtiössä partnerina. Hän vastaa rahaston hankkeista, joissa on kyse julkisista lohkoketjuista. Aiemmin hän oli perustamassa Coinmetricsiä ja heiluttaa nykyisin yhtiön hallituksessa puheenjohtajan nuijaa. Carter on monipuolinen ajattelija, joka on toistuvasti korostanut Bitcoinin olevan enemmän kuin osiensa summa.
Kirjoituksen on suomentanut Thomas Brand (Twitter).
