Спайдерчейн: второй уровень доказательства доли владения

Недавно компания Botanix Labs предложила совершенно новое проектирование сайдчейна под названием «спайдерчейн», предназначенное для переноса виртуальной машины Ethereum (EVM) на платформу, привязанную к сети Биткоина. Его архитектура довольно сильно отличается от большинства предыдущих предложений. Во-первых, он не вовлекает майнеров напрямую в консенсус и не использует объединенный майнинг в каком-либо из его вариантов. Во-вторых, он использует мультиподписи и залоги для создания системы доказательства доли второго уровня поверх Биткоина. В-третьих, для развертывания не требуется никаких изменений в Биткоине.

Первое, что нужно прояснить, это то, что с технической точки зрения спайдерчейн на самом деле не является сайдчейном. Любой сайдчейн, развернутый с использованием спайдерчейнов, будет располагаться «над» спайдерчейном, который находится над базовым уровнем мейнчейна. Блоки сайдчейна будут создаваться участниками независимо в консенсусной системе. Спайдерчейн не является настоящим сайдчейном, скорее, он представляет собой своего рода дополнительный уровень, облегчающий хранение средств пользователей и залогов стейкеров в мейнчейне. Это как середина сэндвича между сайдчейном и мейнчейном.

Разновидность доказательства доли

Чтобы лучше понять, как работает система, давайте рассмотрим, как цепочка Botanix EVM взаимодействует с уровнем спайдерчейна. Одним из первых способов использования системы блокчейна Биткоина, помимо фактического хранения средств, поддерживающих токены сайдчейна, является выбор конструктора блока. Цепочки доказательства доли требуют процесса выбора, в ходе которого стейкер фактически объединяет блоки из транзакций в мемпуле. При доказательстве работы все майнеры делают это независимо, и блок того, кому повезет и кто найдет действительный хеш заголовка блока, будет принят в блокчейн. Поскольку вся суть доказательства доли состоит в том, чтобы покончить с энергоемкой рандомизацией тех, кто выбирает следующий блок, этим системам требуется другое решение. Они используют проверяемую случайную функцию (VRF), которая позволяет всем участникам убедиться, что результат действительно случаен, а не предвзят или детерминирован. Спайдерчейны используют хеши блоков Биткоина для получения поддающейся проверке случайности.

Как и другие системы доказательства доли, Botanix делит блокчейн на отдельные секции, называемые «эпохами» («epochs»), которые периодически завершаются и выбирается новый конструктор блоков. В начале эпохи хеш основного блока берется и применяется в качестве источника случайности для всех участников, чтобы выбрать новый конструктор блока. После шести блоков, чтобы учесть возможность реорганизации, сеть переходит к новому конструктору блоков для этой эпохи. Таким образом система доказательства доли обрабатывает создание блоков в сайдчейне и достижение консенсуса.

Спайдерчейн

Помимо периодического использования для выбора конструктора блока, сайдчейн также использует VRF для выбора случайного подмножества стейкеров для создания адреса с мультиподписью для внесения в сайдчейн каждого отдельного блока Биткоина. Вы правильно поняли: случайный набор участников для мультиподписи привязки. В отличие от федеративного сайдчейна, который хранит средства по адресам, состоящим из всего набора членов федерации, спайдерчейны разбивают каждый депозит (или сдачу от транзакций, привязанных к сайдчейну) на уникальный адрес в зависимости от блока мейнчейна, который он подтверждает, для случайного подмножества участников. Т.е. если на любой заданной высоте блока делают ставки 50 человек, 10 случайным образом выбираются в качестве держателей ключей для любых депозитов, происходящих в следующем блоке. Интуитивно это может показаться довольно сумасшедшим, но для этого есть несколько веских логических причин.

Большинство людей подумают о возможности кражи, но даже потеря работоспособности может стать катастрофой для подобных систем. Подумайте о федеративном сайдчейне: вам не нужно злонамеренное большинство, чтобы вызвать массовую проблему, достаточно злонамеренного меньшинства. Если федерация требует порога в 2/3 для перемещения монет, то всего 1/3 + 1 член достаточно, чтобы эти монеты были заморожены (именно поэтому у Liquid есть путь аварийного восстановления с задержкой по времени с удерживаемыми ключами Blockstream, чтобы предотвратить постоянную потерю монет в этой ситуации). Строго говоря, даже не нужны никакие злоумышленники, просто потеря ключа может создать эту проблему. Разбивая депозиты на изолированные подмножества ключей между случайными участниками, вы смягчаете (а не решаете) подобные проблемы. Если ключи были утеряны или злоумышленник смог получить достаточный процент доли в системе, чтобы остановить ее или украсть средства, он статистически никогда не будет иметь доступа ко всем средствам в спайдерчейне. Каждый блок имеет совершенно независимые шансы на создание депозитного адреса, контролируемого злонамеренным большинством (или предполагаемым злонамеренным меньшинством), и если эти условия будут выполнены, только средства, внесенные или переведенные посредством сдачи после снятия средств в этом конкретном блоке, будут подвергаться риску, а не все средства сайдчейна.

Есть еще одно интересное свойство безопасности, связанное с тем, как осуществляется вывод средств. Любой механизм привязки сайдчейна, который не объединяет все депозиты в один UTXO, вызывает вопрос о том, какие UTXO использовать для вывода средств. В конструкции спайдерчейна используется метод «Последний пришел – первым вышел» (LIFO), что означает, что сперва будут обрабатываться последние депонированные UTXO.

Теперь давайте представим себе ситуацию, что злоумышленники присоединяются к группе стейкеров с целью украсть средства из спайдерчейна. Все деньги, которые были депонированы до того, как эти злоумышленники стали большинством, находятся в полной безопасности и защищены от них до тех пор, пока не начнется расходование этих средств и перевода сдачи на новые адреса. Теперь, даже после того, как они станут большинством стейкеров, у них будет доступ только к тем средствам, где они случайным образом окажутся в качестве большинства ключевых участников протокола создания адреса депозита. Таким образом, даже после того, как они присоединились и, так сказать, взяли на себя управление, у них не будет полного доступа ко всем средствам, внесенным после этого, из-за создания адреса депозита с использованием VRF.

Эта цепочка случайно созданных мультиподписей представляет собой спайдерчейн – механизм привязки, используемый для блокировки и разблокировки монет в сайдчейне.

Залоги через стейкинг

Последняя часть любой системы доказательства доли – это залоги (bonds), и она довольно проста. Если от стейкеров не требуется ничего предоставлять в качестве залога в обмен на участие в механизме консенсуса, то с них нельзя ничего взять в качестве наказания за злонамеренное поведение. Здесь на помощь приходит, как вы уже догадались, спайдерчейн. В каждом блоке генерируется новый адрес депозита для людей, которые хотят сделать ставку в сайдчейне, внеся залог с помощью мультиподписи от случайного набора существующих стейкеров. Как только этот залог будет подтвержден, новый пользователь признается участником и включается в общий набор, из которого выбираются новые конструкторы блоков и участники с адресами депозита.

На этом этапе, если стейкер не отвечает и не остается в сети или ведет себя злонамеренно, он может быть оштрафован путем сокращения (slashing) и, при необходимости, в конечном итоге исключен из числа стейкеров. Приятная вещь заключается в том, что политика сокращения, то есть сумма штрафов за конкретные действия или проступки, не является программируемой или социальной, это и то, и другое. Сокращение происходит программно на базовом уровне мейнчейна, но инициируется социально держателями ключей стейкингового залога. Существует вероятность некоего беспорядка, но это также дает возможность гибкой настройки, пока не будет достигнуто равновесия, которое поддерживает функционирование таким образом, чтобы это было выгодно заинтересованным сторонам и пользователям.

Что мы имеем в итоге

Давайте возьмем идею «доказательства доли» как механизма консенсуса базового уровня и пока отбросим ее. Проблемы, которые необходимо решить, чтобы включить доказательство доли в качестве системы второго уровня вместо отдельного базового уровня, не одни и те же. Доказательство доли – это, по сути, федерация, к которой каждый может присоединиться и его невозможно остановить, а также она имеет механизм наказания участников за злонамеренные действия. В качестве базового уровня, доказательство доли создает всевозможные экзистенциальные проблемы, такие как объективность наказания; в качестве второго уровня оно не имеет такой проблемы – залоги, которые можно урезать, находятся в мейнчейне и регулируются доказательством работы.

Проблема с доказательством доли в качестве второго уровня заключается в том, что нельзя гарантировать, что новых членов нельзя будет исключить из «федерации». Если все средства хранятся у нынешних участников, большинство (или злонамеренное меньшинство в размере 1/3 + 1) может предотвратить перевод любых средств в мультиподпись и включение новых участников. То, как депозиты и стейкинговые залоги используют спайдерчейн, а также его случайно генерируемые мультиподписи подгрупп «федерации», элегантно решает проблему, связанную с возможностью нынешних членов исключать новых членов. Все то, что управляет участниками адреса и новыми участниками, доказуемо проверяемо и обеспечивается консенсусом второго уровня с информацией, доступной для просмотра в мейнчейне, регулируемой доказательством работы. Как только кто-то размещает залог, он становится частью набора, который выбирается для хранения депозитов и других залогов. Это все можно увидеть и проверить.

Это также добавляет интересные свойства безопасности и динамику в зависимости от обстоятельств. В случае достаточного количества злонамеренных участников в федеративном сайдчейне все средства сайдчейна будут скомпрометированы. В случае спайдерчейна, появление нового злонамеренного большинства можно почти полностью предотвратить, если его быстро распознать. Простое прекращение новых депозитов до тех пор, пока с помощью сокращения не будет отсеяно достаточное количество злонамеренных участников, может ограничить сумму средств, находящихся под угрозой, ограничиваясь лишь статистической частью новых депозитов, которые оказались на контролируемых адресах с тех пор, как злоумышленники стали большинством. Сократить какие-либо старые стейкинг-залоги, существовавшие до их входа, будет невозможно, но уже существующие участники смогут статистически сократить часть своих залогов.

Пока размер отдельных мультиподписей сбалансирован с общим количеством стейкеров, а стоимость всех депозитов – со стейкинг-залогами, это может быть очень работоспособной системой.

В целом, это очень интересное решение проблем «модернизации» федераций до системы «доказательства доли»: возможность присоединиться для кого угодно, механизмы защиты от злоумышленников и стимул к участию, поскольку заинтересованные стороны могут разделить комиссию за транзакцию. Есть ли нюансы? Это неважно. Не требуется никакого форка, так что это произойдет.