Спайдерчейн: другий рівень доказу частки володіння

Нещодавно компанія Botanix Labs запропонувала абсолютно нове проєктування сайдчейну під назвою спайдерчейн, який призначений для перенесення віртуальної машини Ethereum (EVM) на платформу, прив'язану до мережі Біткоїна. Його архітектура досить сильно відрізняється від більшості попередніх рішень. По-перше, він не залучає майнерів безпосередньо до консенсусу і не використовує обʼєднаного майнінгу в якомусь із його варіантів. По-друге, він використовує мультипідписи та застави для створення системи доказу частки другого рівня поверх Біткоїна. По-третє, для його роботи не потрібно жодних змін у Біткоїні.

Перше, що потрібно прояснити, це те, що з технічного погляду спайдерчейн насправді не є сайдчейном. Будь-який сайдчейн, розгорнутий з використанням спайдерчейнів, розташовуватиметься над спайдерчейном, який знаходиться над базовим рівнем мейнчейна. Блоки сайдчейну створюватимуться учасниками незалежно у консенсусній системі. Спайдерчейн не є справжнім сайдчейном, а свого роду додатковим рівнем, який полегшує зберігання коштів користувачів та застав стейкерів у мейнчейні. Це як середина сендвіча між сайдчейном та мейнчейном.

Різновид доказу частки

Щоб краще зрозуміти, як працює система, розгляньмо, як EVM-ланцюжок Botanix взаємодіє з рівнем спайдерчейна. Одним із перших способів використання блокчейну Біткоїна, крім фактичного зберігання коштів, що підтримують токени сайдчейна, є вибір конструктора блоку. Ланцюжки доказу частки передбачають процесу вибору, під час якого стейкер фактично об'єднує блоки з транзакцій у мемпулі. У випадку доказу роботи всі майнери роблять це незалежно, і блок того, кому пощастить і хто знайде дійсний хеш заголовка блоку, буде прийнято до блокчейну. Оскільки вся суть доказу частки полягає в тому, щоб відмовитися від енергозатратної рандомізації тих, хто обирає наступний блок, цим системам потрібне інше рішення. Вони використовують перевірену випадкову функцію (VRF), яка дозволяє всім учасникам переконатися, що результат дійсно випадковий, а не упереджений або детермінований. Спайдерчейни використовують хеші блоків Біткоїна для отримання перевіреної випадковості.

Як і інші системи доказу частки, Botanix ділить блокчейн на окремі секції, які називаються «епохами» («epochs»), які періодично завершуються і вибирається новий конструктор блоків. На початку епохи хеш основного блоку береться і застосовується як джерело випадковості для всіх учасників, щоб вибрати новий конструктор блоку. Після шести блоків, щоб врахувати можливість реорганізації, мережа переходить до нового конструктора блоків цієї епохи. Таким чином система доказу частки обробляє створення блоків у сайдчейні та досягається консенсус.

Спайдерчейн

На додаток до періодичного використання для вибору конструктора блоків, сайдчейн також використовує VRF для вибору випадкової підмножини стейкерів для створення адреси з мультипідписом для внесення до сайдчейну кожного окремого блоку Біткоїна. Ви правильно зрозуміли: випадковий набір учасників для мультипідпису прив'язки. На відміну від федеративного сайдчейну, який зберігає кошти за адресами, що складаються з усього набору членів федерації, спайдерчейни розбивають кожен депозит (або решту від транзакцій, прив'язаних до сайдчейну) на унікальну адресу залежно від блоку мейнчейну, який він підтверджує, що складається з випадкової підмножини набору стейкерів. Тобто, якщо на будь-якій заданій висоті блоку роблять ставки 50 осіб, з них 10 випадковим чином обираються як власники ключів для будь-яких депозитів, що відбуваються в наступному блоці. Інтуїтивно це може здатися досить божевільним, але на це є кілька вагомих логічних причин.

Більшість людей подумає про можливість крадіжки, але навіть втрата працездатності може стати катастрофою для таких систем. Згадайте федеративний сайдчейн: не потрібна зловмисна більшість, щоб викликати масову проблему, достатньо зловмисної меншості. У випадку федерації для переміщення монет необхідний поріг у 2/3, тоді як всього 1/3 + 1 члена достатньо, щоб ці монети були заморожені (саме тому Liquid має шлях аварійного відновлення із затримкою часу з утримуваними ключами Blockstream, щоб запобігти безповоротній втраті монет в цій ситуації). Строго кажучи, навіть не потрібні зловмисники – сама лише втрата ключа може створити цю проблему. Розбиваючи депозити на ізольовані підмножини ключів між випадковими учасниками, ви пом'якшуєте (а не вирішуєте) такі проблеми. Якщо ключі були втрачені або зловмисник зміг отримати достатній відсоток частки в системі, щоб зупинити її або вкрасти кошти, він статистично ніколи не матиме доступу до всіх коштів у спайдерчейні. Кожен блок має абсолютно незалежні шанси на створення депозитної адреси, контрольованої зловмисною більшістю (або передбачуваною зловмисною меншістю), і якщо ці умови будуть виконані, тільки кошти, внесені або переведені за допомогою решти після зняття коштів у цьому конкретному блоці, будуть наражатися на ризик, а не всі кошти в сайдчейні.

Є ще одна цікава властивість безпеки, пов'язана з тим, як здійснюється виведення коштів. Будь-який механізм прив'язки сайдчейну, який не поєднує всі депозити в один UTXO, викликає питання про те, які UTXO використовувати для виведення коштів. У конструкції спайдерчейну використовується метод «Останній прийшов – першим вийшов» (LIFO), що означає, що спершу оброблятимуться останні депоновані UTXO.

Тепер уявімо собі ситуацію, що зловмисники приєднуються до групи стейкерів з метою вкрасти кошти зі спайдерчейна. Усі гроші, які були депоновані до того, як ці зловмисники стали більшістю, перебувають у повній безпеці та захищені від них доти, доки не почнеться витрачання цих коштів та переведення решти на нові адреси. Тепер, навіть після того, як вони стануть більшістю стейкерів, у них буде доступ тільки до тих коштів, де вони випадково виявляться більшістю ключових учасників протоколу створення адреси депозиту. Таким чином, навіть після того, як вони приєдналися і, так би мовити, взяли на себе управління, вони не мають повного доступу до всіх коштів, внесених після цього, завдяки створенню адреси депозиту з використанням VRF.

Цей ланцюжок випадково створених мультипідписів і є спайдерчейном – механізм прив'язки, що використовується для блокування та розблокування монет у сайдчейні.

Застави через стейкінг

Остання і досить проста частина будь-якої системи доказу частки – це застави (bonds). Якщо від стейкерів не потрібно нічого надавати як заставу в обмін на участь у механізмі консенсусу, то з них не можна нічого взяти як покарання за зловмисну поведінку. Тут на допомогу приходить, як ви вже здогадалися, спайдерчейн. У кожному блоці генерується нова адреса депозиту для тих, хто хоче зробити ставку в сайдчейні, внісши її за допомогою мультипідпису випадкового набору стейкерів. Як тільки ця застава буде підтверджена, новий користувач визнається учасником та включається до загального набору, з якого вибираються нові конструктори блоків та учасники з адресами депозиту.

На цьому етапі, якщо стейкер не реагує і відсутній в мережі або поводиться зловмисно, він може бути оштрафований шляхом скорочення (slashing) і, при необхідності, зрештою виключений з числа стейкерів. Приємна річ полягає в тому, що політика скорочення, тобто сума штрафів за конкретні дії чи провини, не є програмованою чи соціальною, це і те, й інше. Скорочення відбувається програмно на базовому рівні мейнчейну, але ініціюється соціально власниками ключів стейкінгової застави. Існує ймовірність певного безладу, але це також дає можливість гнучкого налаштування, доки не буде досягнуто рівноваги, яка підтримуватиме функціонування таким чином, щоб це було вигідно зацікавленим сторонам та користувачам.

Що ми маємо в результаті

Візьмімо ідею «доказу частки» як механізму консенсусу базового рівня і поки що відкладемо її. Проблеми, які необхідно вирішити, щоб включити доказ частки як систему другого рівня замість окремого базового рівня, не одні й самі. Доказ частки – це, по суті, федерація, до якої кожен може приєднатися і його неможливо зупинити, яка також має механізм покарання учасників за зловмисні дії. Як базовий рівень, доказ частки створює всілякі екзистенційні проблеми, такі як об'єктивність покарання; як другий рівень він не має такої проблеми – застави, які можна урізати, знаходяться в мейнчейні й регулюються доказом роботи.

Проблема з доказом частки як другого рівня полягає в тому, що не можна гарантувати, що нових членів не можна буде виключити з «федерації». Якщо всі кошти зберігаються у нинішніх учасників, більшість (або зловмисна меншість у розмірі 1/3 + 1) може запобігти переведенню будь-яких коштів у мультипідпис та включенню нових учасників. Те, як депозити та стейкінгові застави використовують спайдерчейн, а також його мультипідписи, що випадково генеруються підгрупами «федерації», елегантно розв'язує проблему, пов'язану з можливістю нинішніх членів виключати нових членів. Все те, що управляє учасниками адреси та новими учасниками, доведено перевіряється та забезпечується консенсусом другого рівня, а інформація є доступною для перегляду в мейнчейні, який регулюється доказом роботи. Щойно хтось розміщує заставу, він стає частиною набору, який обирається для зберігання депозитів та інших застав. Це все можна побачити та перевірити.

Це також додає корисні властивості безпеки та динаміку залежно від обставин. У разі достатньої кількості зловмисних учасників у федеративному сайдчейні всі кошти сайдчейну будуть скомпрометовані. У випадку спайдерчейна, появі нової зловмисної більшості можна майже повністю запобігти, якщо її швидко розпізнати. Просте припинення нових депозитів доти, доки за допомогою скорочення не буде відсіяно достатньої кількості зловмисних учасників, може обмежити суму коштів, що перебувають під загрозою, обмежуючись лише статистичною частиною нових депозитів, які опинилися на контрольованих адресах з того часу, як зловмисники стали більшістю. Скоротити будь-які старі стейкінг-застави, що існували до їхнього входу, буде неможливо, але уже наявні учасники зможуть статистично скоротити частину своїх застав.

Поки розмір окремих мультипідписів збалансований із загальною кількістю стейкерів, а вартість усіх депозитів – зі стейкінг-заставами, це може бути дуже працездатною системою.

Загалом це дуже цікаве розв'язання проблеми «оновлення» федерацій до системи «доказу частки»: можливість приєднатися для будь-кого, механізми захисту від зловмисників та стимул до участі, оскільки зацікавлені сторони можуть розділити комісію за транзакцію. Чи є нюанси? Це не важливо. Не потрібно ніяких форків, так що це станеться.