Vitalik: Thiết kế ý tưởng chứng minh cổ phần
Tuyển chọn TechFlowTuyển chọn TechFlow
Vitalik: Thiết kế ý tưởng chứng minh cổ phần
Tinh thần Cypherpunk không chỉ liên quan đến chủ nghĩa lý tưởng, mà còn là một kỹ thuật đáng tin cậy khi khiến hệ thống phòng thủ dễ dàng hơn việc phát động tấn công.
Chuyên sâu báo cáo Web3Tác giả: Vitalik Buterin
Các hệ thống như Ethereum (và Bitcoin, NXT, Bitshares...) là một dạng thực thể hoàn toàn mới trong lĩnh vực mật mã kinh tế – những thực thể phi tập trung, không chịu sự quản lý, tồn tại hoàn toàn trên mạng internet và được duy trì bởi mật mã học, kinh tế học và sự đồng thuận xã hội.
Chúng có phần giống BitTorrent (một giao thức đồng thuận ngang hàng), nhưng cũng không hoàn toàn giống, vì BitTorrent không có khái niệm "trạng thái" – sự khác biệt này cuối cùng trở nên cực kỳ quan trọng.
Đôi khi chúng được mô tả như doanh nghiệp tự trị phi tập trung, nhưng lại không phải doanh nghiệp theo nghĩa thông thường – ví dụ, bạn không thể hard fork Microsoft. Chúng có phần giống các dự án phần mềm mã nguồn mở, nhưng cũng không hẳn – bạn có thể fork blockchain, nhưng điều đó không dễ dàng như việc fork OpenOffice.
Các mạng mật mã kinh tế này có nhiều loại — PoW (bằng chứng công suất) dựa trên ASIC, PoW dựa trên GPU, PoS (bằng chứng cổ phần), DPoS (bằng chứng cổ phần được ủy quyền), và sắp tới là Casper PoS (cơ chế đồng thuận mà Ethereum sẽ sử dụng).
Mỗi loại rõ ràng đều mang một triết lý riêng.
Một ví dụ nổi tiếng là tầm nhìn tối đa hóa Proof-of-Work, trong đó chuỗi khối đúng được định nghĩa là chuỗi mà thợ đào đã đầu tư rất nhiều vốn để tạo ra. Ban đầu chỉ là một quy tắc lựa chọn phân nhánh trong giao thức, cơ chế này ở nhiều trường hợp đã được nâng lên thành một tín điều thiêng liêng – lấy ví dụ cuộc tranh luận của tôi với Chris DeRose trên Twitter (Chris DeRose cho rằng phân nhánh nào có tổng công suất vượt 50% sẽ trở thành chuỗi chính dài nhất mới), một số người cố gắng hết sức để bảo vệ ý tưởng này dưới dạng thuần túy, ngay cả trước một hard fork thay đổi thuật toán băm.
Bằng chứng cổ phần được ủy quyền của BitShares đưa ra một triết lý khác, rằng mọi thứ xuất phát từ một tín điều đơn lẻ, nhưng có thể được mô tả rõ ràng hơn là: cơ chế bỏ phiếu của những người nắm giữ cổ phần.
Mỗi triết lý: đồng thuận Nakamoto, đồng thuận xã hội, đồng thuận bỏ phiếu của cổ đông, đều có những kết luận riêng, dẫn đến hệ thống giá trị có ý nghĩa đáng kể khi nhìn từ góc độ của chính nó — dù chắc chắn sẽ bị chỉ trích khi so sánh với nhau. Đồng thuận Casper cũng có nền tảng lý thuyết, mặc dù đến nay vẫn chưa được trình bày rõ ràng.
Tôi, Vlad, Dominic, Jae và những người khác đều có quan điểm riêng về việc tại sao giao thức PoS có thể tồn tại và cách thiết kế chúng, nhưng ở đây tôi muốn giải thích quan điểm cá nhân của mình.
Tôi sẽ liệt kê các kết quả rồi đi thẳng đến kết luận.
Mật mã học trong thế kỷ 21 rất đặc biệt vì mật mã học là một trong số ít lĩnh vực vẫn nghiêng mạnh về phía người phòng thủ trong xung đột đối kháng. Phá hủy một lâu đài dễ hơn xây dựng nó, một hòn đảo có thể được bảo vệ nhưng vẫn có thể bị tấn công, nhưng khóa ECC (thuật toán mật mã đường cong elliptic) của một cá nhân bình thường là đủ an toàn, thậm chí chống lại cả các tác nhân cấp quốc gia. Lý thuyết Cypherpunk (những người cực đoan ủng hộ việc sử dụng rộng rãi mật mã mạnh và các công nghệ tăng cường quyền riêng tư như con đường cải cách xã hội và chính trị) về cơ bản tận dụng sự bất đối xứng quý giá này để tạo ra một thế giới có thể bảo vệ tốt hơn quyền tự chủ cá nhân, và ở mức độ nào đó, mật mã kinh tế là sự mở rộng của Cypherpunk, không chỉ dừng lại ở tính toàn vẹn và bí mật của thông tin riêng tư. Các hệ thống coi mình là kế thừa tinh thần ý thức hệ cypherpunk cần duy trì thuộc tính cơ bản này, và chi phí phá hủy/phá hoại phải cao hơn nhiều so với chi phí sử dụng/bảo trì.
Tinh thần cypherpunk không chỉ là chủ nghĩa lý tưởng; việc làm cho hệ thống dễ phòng thủ hơn tấn công cũng là kỹ thuật đáng tin cậy.
Trong thời gian dài hạn, con người khá giỏi trong việc đạt được sự đồng thuận. Ngay cả khi kẻ thù có thể sở hữu vô hạn năng lực băm, và ngay cả khi hồi phục lại cuộc tấn công 51% vào chuỗi chính trong tháng cuối cùng của lịch sử, thì việc khiến cộng đồng tin rằng chuỗi đó là hợp pháp vẫn khó hơn rất nhiều so với việc đơn thuần vượt qua công suất băm của chuỗi chính. Họ cần lật đổ các nhà nghiên cứu khối, từng thành viên đáng tin cậy trong cộng đồng, New York Times, archive.org và vô số các bên khởi xướng khác trên internet; nói ngắn gọn, để cả thế giới tin rằng chuỗi tấn công mới là chuỗi ban đầu, trong thế kỷ 21 dày đặc công nghệ thông tin này, khó ngang với việc thuyết phục thế giới rằng vụ đổ bộ mặt trăng của Mỹ chưa từng xảy ra. Dù cộng đồng blockchain có nhận thức hay không, về lâu dài, các yếu tố xã hội này mới là mục đích cuối cùng bảo vệ bất kỳ blockchain nào (lưu ý rằng Bitcoin Core thực sự công nhận vai trò tiên quyết của tầng xã hội này).
Tuy nhiên, blockchain chỉ được bảo vệ bởi đồng thuận xã hội quá kém hiệu quả, chậm chạp, dễ gây ra sự chia rẽ kéo dài vô tận (mặc dù đã gặp phải nhiều khó khăn, điều này đã xảy ra); do đó, đồng thuận kinh tế đóng vai trò cực kỳ quan trọng trong việc bảo vệ tính sống động và an toàn trong ngắn hạn.
Vì cơ chế an toàn của bằng chứng công suất (PoW) chỉ có thể đến từ phần thưởng khối (theo Dominic Williams, nó thiếu existence cost (chi phí tồn tại) và exit penalty (phạt rút lui), chỉ có entry cost (chi phí tham gia)), động lực cho thợ đào chỉ đến từ rủi ro mất phần thưởng khối trong tương lai, cơ chế PoW tất yếu phải vận hành theo logic rằng phần thưởng khối lớn sẽ khuyến khích quy mô công suất khổng lồ. Việc phục hồi sau một cuộc tấn công PoW rất khó: lần đầu tiên xảy ra, bạn có thể hard fork để thay đổi PoW, khiến ASIC của kẻ tấn công trở nên vô dụng. Nhưng nếu kẻ tấn công tấn công lần nữa, bạn không thể tiếp tục thay đổi, trong khi kẻ tấn công có thể liên tục tấn công. Do đó, mạng lưới đào mỏ phải đủ lớn để khiến việc tấn công trở nên không tưởng. Vì mạng lưới liên tục chi tiêu X mỗi ngày, những kẻ tấn công nhỏ hơn X sẽ bị ngăn chặn. Tôi từ chối toàn bộ logic này vì:
(i) cơ chế này giết chết cây cối (ý nói ngầm là lãng phí tài nguyên nghiêm trọng);
(ii) cơ chế này không nhận ra tinh thần Cypherpunk — tỷ lệ chi phí giữa tấn công và phòng thủ là 1:1, khiến việc phòng thủ hoàn toàn không có lợi thế.
Bằng chứng cổ phần (PoS) phá vỡ sự đối xứng 1:1 này bằng cách không còn phụ thuộc vào cơ chế an toàn của Proof-of-Work, mà thay vào đó sử dụng cơ chế phạt. Các trình xác thực đặt tiền ("khoản gửi") vào cổ phần sẽ nhận được phần thưởng nhỏ, nhằm bù đắp việc họ khóa tiền gửi, duy trì nút và thực hiện thêm các biện pháp phòng ngừa để đảm bảo an toàn cho khóa riêng của họ, nhưng phần lớn chi phí để đảo ngược giao dịch sẽ đến từ các hình phạt, có thể cao gấp hàng trăm hoặc hàng nghìn lần so với phần thưởng nhận được trong khoảng thời gian đó. Vì vậy, "lý thuyết một câu" của PoS không phải là "an toàn từ việc tiêu thụ năng lượng", mà là "an toàn thông qua phương tiện kinh tế tạo ra nguy cơ mất giá trị". Nếu bạn có thể chứng minh rằng đối với bất kỳ khối hoặc trạng thái xung đột nào, không thể đạt được cùng mức độ hoàn tất, thì một khối hoặc trạng thái cụ thể được coi là có độ an toàn X, trừ khi các nút ác ý cố gắng đánh đổi với khoản phạt nội giao thức tương đương X.
Lý thuyết mà nói, đa số trình xác thực nếu cấu kết với nhau có thể chiếm quyền kiểm soát PoS và bắt đầu hành vi độc hại. Tuy nhiên,
(i) Thông qua thiết kế giao thức thông minh, lợi nhuận bổ sung mà họ có thể kiếm được từ hành động này có thể bị giới hạn ở mức tối thiểu, quan trọng hơn,
(ii) Nếu họ cố gắng ngăn chặn việc các trình xác thực mới tham gia, hoặc tiến hành cuộc tấn công 51%, cộng đồng sẽ đơn giản là phối hợp một hard fork và xóa tài sản của các trình xác thực vi phạm.
Một cuộc tấn công thành công có thể tốn 50 triệu đô la, nhưng quá trình dọn dẹp hậu quả sẽ không phức tạp hơn sự cố lỗi đồng thuận giữa các client geth/parity xảy ra vào ngày 25 tháng 11 năm 2016. Hai ngày sau, blockchain và cộng đồng trở lại quỹ đạo, kẻ tấn công mất 50 triệu đô la, và vì cuộc tấn công làm giảm nguồn cung token khiến giá tăng, phần còn lại của cộng đồng dường như trở nên giàu có hơn. Đây mới là sự bất đối xứng tấn công-phòng thủ (chúng ta cần).
Quan điểm trên không nên được hiểu là hard fork định kỳ sẽ xảy ra thường xuyên. Nếu cần, chi phí cho một cuộc tấn công 51% đối với PoS có thể được đặt ở mức cao như chi phí tấn công vĩnh viễn 51% trong PoW, và toàn bộ chi phí cũng như sự vô ích của cuộc tấn công cần được đảm bảo đến mức gần như không bao giờ được thực hiện.
Kinh tế không phải là tất cả. Cá nhân có thể bị thúc đẩy bởi động cơ ngoài giao thức, họ có thể bị tin tặc tấn công, bị bắt cóc, hoặc chỉ đơn giản là say rượu và quyết định phá hủy blockchain, bất chấp chi phí. Mặt khác, đáng mừng thay, ngưỡng đạo đức của cá nhân và sự kém hiệu quả trong giao tiếp thường khiến chi phí tấn công tăng cao hơn nhiều so với mức tổn thất giá trị được định nghĩa theo chuẩn giao thức. Đây vừa là một lợi thế mà chúng ta không thể phụ thuộc vào, nhưng đồng thời cũng là một lợi thế mà chúng ta không nên vứt bỏ một cách không cần thiết.
Do đó, giao thức tốt nhất là giao thức hoạt động tốt dưới nhiều mô hình và giả định khác nhau — hợp lý về kinh tế trong lựa chọn có phối hợp và lựa chọn cá nhân, khả năng chịu lỗi đơn giản, khả năng chịu lỗi Byzantine (lý tưởng là thích ứng và biến thể không thích ứng), mô hình kinh tế hành vi được truyền cảm hứng từ Ariely/Kahneman ("tất cả chúng ta đều gian lận"), và bất kỳ mô hình nào khác mong muốn và thực tế. Có hai lớp phòng thủ là quan trọng: các động lực kinh tế ngăn chặn hành vi phản xã hội của các doanh nghiệp tập trung, và các động lực phi tập trung ngăn chặn việc hình thành các doanh nghiệp tập trung ngay từ đầu.
Các giao thức đồng thuận chạy quá nhanh tiềm ẩn rủi ro và nếu xảy ra thật sự, cần được xử lý rất cẩn thận. Bởi vì nếu tốc độ nhanh này kết hợp với các động lực, sẽ tạo ra phần thưởng rất cao và rủi ro hệ thống dẫn đến tập trung hóa mạng lưới (ví dụ, tất cả các trình xác thực chạy trên cùng một nhà cung cấp dịch vụ lưu trữ). Giao thức đồng thuận không cần quan tâm đến việc trình xác thực gửi tin nhắn nhanh đến đâu, miễn là trong khoảng thời gian chấp nhận được (ví dụ 4~8 giây, kinh nghiệm cho thấy độ trễ Ethereum thường dao động từ 500ms đến 1s). Một lập trường trung gian khả thi là tạo ra các giao thức có thể hoạt động rất nhanh, nhưng thông qua cơ chế tương tự khối chú của Ethereum, đảm bảo rằng phần thưởng biên của nút tăng khi độ kết nối mạng vượt quá một ngưỡng dễ đạt được là khá thấp.
Từ đây, tất nhiên có rất nhiều chi tiết và nhiều cách khác nhau để tranh luận về các chi tiết, nhưng trên đây ít nhất là các nguyên tắc cốt lõi của phiên bản Casper của tôi. Từ đây, tất nhiên chúng ta có thể tranh luận về sự đánh đổi giữa các giá trị cạnh tranh.
Chúng ta có nên cấp tỷ lệ phát hành hàng năm 1% cho ETH và chi 50 triệu để thực hiện một hard fork khắc phục, hay không phát hành thêm ETH và chỉ chi 5 triệu để thực hiện hard fork khắc phục?
Chúng ta nên tăng cường độ an toàn của giao thức trong mô hình kinh tế khi nào, đổi lấy việc giảm độ an toàn trong mô hình chịu lỗi?
Chúng ta quan tâm nhiều hơn đến tính an toàn có thể dự đoán hay lượng phát hành token có thể dự đoán? Tất cả những câu hỏi này là những biến thể khác nhau, và việc đạt được các thỏa hiệp khác nhau giữa các giá trị này là những vấn đề của các phiên bản khác. Nhưng chúng ta sẽ thực hiện được.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
@VitalikButerin
