Amy Castor cikke
2017. október 9. 12:42 PM EST
Silvio Micali, az MIT professzora, Turing díjas kriptográfus, aki arról ismert, hogy azokon a területeken tevékenykedik, melyek a mai blokklánc-technológiák alapját jelentik: a nyilvános kulcsú titkosító rendszerek, digitális aláírások, álvéletlenszámok, többszereplős számítások területén. Ő az egyik felfedezője a zero-knowledge proof-oknak (nem feltáró bizonyításoknak) is.
A 90-es években Micali a bizánci megállapodás problémáján (Byzantine agreement) dolgozott. Ez egy olyan protokoll, amellyel egy elosztott rendszeren belül a csomópontok meg tudnak egyezni az állapotváltozásról. 2012-ben ő és állandó munkatársa, Shafi Goldwasser kapta az A. M. Turing díjat, amely lényegében a “számítástechnika Nobel-díjának” felel meg.
Mikor Micali három éve tudomást szerzett a Bitcoinról, az alapmódszerek tervezése mellett, amely az előző hét éven át foglalkoztatta, fejest ugrott egy kockázati bizonyíték (proof-of-stake) algoritmus megalkotásába. Projektje az Algorand nevet kapta.
Egyszerűen fogalmazva, az Algorand a bizánci megállapodás egy új formáján alapul, melyhez csupán kilenc lépésre van szükség. A bizottsági tagok, akik egy privát lottóban véletlenszerűen kerülnek kiválasztásra, minden egyes lépésben megújulnak. Az eredmény egy nagyon biztonságos rendszer, melyben az elágazások esélye elhanyagolható.
Micali szerint a közelmúltban végzett tesztek azt mutatták, hogy az Algorandnak 2 Mbyte-os blokkok feldolgozására 17 másodpercre volt szüksége, szemben a Bitcoinnal, amely 10 percenként állít elő egy 1 Mbyte-os blokkot. (Ezekről az eredményekről Micali a SOSP-on a hónap végén fog előadást tartani. A SOSP egy kétévente tartott ACM szimpózium, Symposium on Operating Systems Principles.)
A Bitcoin Magazine-nak adott interjújában Micali kifejtette, hogy miért tartja a kockázati bizonyítékot (proof of stake) jobbnak a munkabizonyítéknál (proof of work), amely a manapság a legtöbb digitális pénz, többek között a Bitcoin és az Ethereum alapja. Az Ethereum, melyet a leggyakrabban intelligens szerződéskötési platformnak tekintenek, jövőre szándékozik a kockázati bizonyítékra (proof of stake) áttérni.
Micali szerint a munkabizonyíték (proof of work) a megjelésekor nagy ötlet volt, de most, hogy már látjuk a következményeit, Micali számos okból “szükségtelen rossz”-nak hívja.
“Mikor először hallottam a Bitcoinról, láttam az összes nehézséget. Számomra a fő gond a számítástechnikai erőforrások elpocsékolása. Ez tényleg ijesztő”, mondta. “Felhajtja az árakat és kimeríti a bolygó erőforrásait.”
Másodszor, Micali a bányászokat “egy új hatalmi központnak” tekinti, akik ellentétes erőt jelentenek a rendszer valós felhasználóival, az érmék tulajdonosaival szemben.
“Ha öt bányatársaság képes {érdemben} befolyásolni, hogy mi kerül vagy mi nem kerül be egy blokkba, akkor milyen értelemben decentralizált a folyószámla? Senki sem szeretné, ha a bányászok gyakorolnának ellenőrzést a folyószámla felett, különösen akkor, ha a bányászoknak alacsony a haszonkulcsuk, fizikailag távol vannak és senkinek sem tartoznak beszámolási {kötelezettséggel}. Szerintem ez a kudarc biztos receptje”, mondta.
Végül a tranzakciók nem egyértelműsége sem tetszik neki. A Bitcoin esetében néha majdnem egyszerre két blokk is létrejön, ami átmeneti elágazást hoz létre a blokkláncon. Ilyenkor az a lánc kerül meghosszabbításra, amelyben nagyobb a hash számítási teljesítmény, míg a másik lánc blokkjai “eltűnnek”. Ha a tranzakció egy {ilyen} elárvult blokkba esett, akkor előbb-utóbb ismét bekerül a fő láncba, de Micali számára ez nyugtalanító.
“Ha látom, hogy a tranzakcióm benne van egy blokkban, azon aggódom, hogy eltűnhet a blokk. De ne is törődjön a hozzám hasonló aggodalmaskodó emberekkel – a bankok sem biztos, hogy vállalni szeretnék ezt a további kockázatot”, mondta. “El tudnak képzelni egy olyan pénzügyi világot, ahol a pénzátutalások visszavonhatók?”
Micali szerint a kockázati bizonyíték (proof of stake) jobb lehetőség. A kockázati bizonyítéknál nincsenek bányászok, csak érme tulajdonosok. Az érme tulajdonosok blokk ellenőrzési vagy blokk létrehozási képessége attól függ, hogy a rendszeren belül hány érmét birtokolnak.
“Ez a demokrácia egy természetes értelmezése”, mondta. “A rendszer integritásának fenntartásába annál nagyobb valakinek a beleszólása, minél többet fektetett be a rendszerbe.”
De van egy csapda: kockázati bizonyíték algoritmust nehéz létrehozni. Sok projekt állítja, hogy sikerült biztonságos protokollal előállniuk. Micali szerint ezen állítások közül jó néhány megkérdőjelezhető. “Az emberek bármit állíthatnak”, mondta.
A kockázati bizonyíték egyik legnagyobb kihívása a “semmi sem drága” problémája. Ha a lánc elágazik, akkor az érme tulajdonosok számára az az optimális stratégia, ha mindkét láncot bővíteni kezdik, hogy további blokk-jutalomhoz jussanak vagy kétszer is el tudjanak költeni egy érmét. Ez viszont ellentétes a blokkláncok központi tervezési céljával: azzal, hogy a felhasználókat egyetlen láncon kezeljék.
Némelyik project olyan kockázati bizonyíték protokollt alakított ki, amely jutalmak és büntetések révén akarja rávenni az érme tulajdonosokat arra, hogy a betartsák a szabályokat. Ennek részeként némelyik kockázati bizonyíték alapú rendszer megköveteli a felhasználóktól, hogy egyfajta letétet létesítsenek vagy kötvényt vegyenek.
Micali úgy érzi, hogy egy jól megtervezett kockázati bizonyíték alapú digitális pénznek a saját lábán, extra intézkedések nélkül is meg kell tudnia állni. Szerinte a kötvényekkel megnyílik a terep a rosszfiúk előtt.
“Engedje meg, hogy megkérdezzem öntől, ön a nélkülözhető jövedelme mekkora hányadát tudná letenni az asztalra anélkül, hogy hozzányúlhatna?” kérdezte, és arra utalt, hogy a becsületes emberek csak egy kis összeget tudnának betenni, és így átadnák a terepet a pénzes rosszfiúknak.
“A veszélyt az jelenti, hogy csak a rosszfiúk mondanának le nagy pénzösszegekről annak érdekében, hogy képesek legyenek befolyásolni a rendszert. És ha sokkal többet kereshetnek azzal, hogy nem tartják be a szabályokat, akkor nem számít nekik, ha elveszítik azt az összeget, amit letettek az asztalra”, mondta.
Azzal sem ért egyet, hogy a szabályok betartatása érdekében meg kell büntetni a felhasználókat.
“Egy gyenge államnak a fenyegetés és a megfélemlítés az eszköze”, mondta, és ahhoz hasonlította ezt a gyakorlatot, ahogy bizonyos államok barbár büntetésekkel harcolnak a bűnözés ellen. Hogy miért? Mert a bűnözőket nagyon ritkán kapják el, mondta. “Ezért aztán ha elkapnak egyet, akkor kibelezik szegényt.”
“Szeretnénk kizárni azokat, akik nem megfelelően viselkednek? Természetesen. De egy jól szervezett rendszerben nincs szükség az emberek megbüntetésére”, folytatta.
A legtöbben a Bitcoint és az Ethereumot csupán digitális pénznek tekintik, de Micali úgy gondolja, hogy a Bitcoin és az Ethereum legnagyobb értékét az intelligens szerződések jelentik, amelyekben a felhasználók ha-akkor feltételeket fogalmazhatnak meg a kifizetésekkel kapcsolatban.
“A nap végén a kifizetés könnyű”, mondta, de hozzátette, hogy nem akarja lebecsülni a problémát. “A decentralizált kifizetés jobb a centralizáltnál, de a digitális pénzt az különbözteti meg a pénz többi formájától, hogy intelligens szerződések végrehajtására képes.”
Ennek alapján úgy gondolja, hogy a Bitcoin és az Ethereum egyaránt csak nyerne azzal, ha a létező legjobb konszenzus algoritmust használná. Jelenleg mindkét rendszer “nyög és fujtat”, mondta. A Bitcoin másodpercenként 7 tranzakciót képes kezelni, az Ethereum 15-öt, szemben a Visa 2000 tranzakciójával.
“Nem lenne-e jobb a Bitcoin és az Ethereum számára, ha a blokklánc skálázható lenne? Nem lenne-e jobb a felhasználók számára, ha a blokklánc biztonsága [matematikai] bizonyítással rendelkezne?”, kérdezte. “Nem lenne-e az összes felhasználó számára plusz, ha a blokkláncot nem tudnák eltéríteni egyes kis létszámú csoportok, akik nem felelnek senkinek, és távoli országok törvényei vonatkoznak rájuk?” Micali úgy gondolja, hogy igen.