Nekončiaca polemika o tom či je bitcoin jedinou ozajstnou kryptomenou, alebo ho nahradí v budúcnosti lepšia kryptomena (altcoin), ktorý je technologicky ďalej, než súčasný kráľ, nás motivovala osloviť ohľadom tejto témy odborníka na technológiu blockchain a kryptomeny Jaromíra Tesařa zo skupiny AOGaS. Rozprávali sme sa nielen o úskaliach bitcoinu, mining pooloch, ktoré podľa Jaromíra ohrozujú decentralizáciu a bezpečnosť bitcoinu, ale aj o jeho pohľade na to, prečo je Proof of Stake lepším riešením, než koncept Proof of Work, ktorý využíva bitcoin.
Zdieľate s Jaromírom podobný názor, alebo to vidíte inak? Neváhajte článok komentovať.
Decentralizovanosť, škálovateľnosť a bezpečnosť – to sú akési tri základne body, ktoré by mala naplniť “dokonalá“ kryptomena. Keď čítam tvoje príspevky v komunitných fórach o kryptomenách, vyčítaš bitcoinu a konceptu Proof of Work najmä to, že zlyháva v decentralizovanosti, pretože veľkých mining poolov nie je ani 10 a ako si sám upozornil, samotný Bitmain disponuje skrz svoje pooly BTC.com a Antpool vyše 30% hashrate. Ak by sme teda trochu zakonšpirovali, mohli by sme tvrdiť, že ak by sa Bitmain dohodol ešte s prevádzkovateľom jedného veľkého poolu, mohol by teoreticky prepísať históriu transakcií. O niečom takom sa dokonca špekulovalo po hacku Binance. Viem teda, že túto vec bitcoinu pravidelne vyčítaš a vidíš v tom jeho veľkú slabinu. Chcel by som ťa však požiadať, aby si našim čitateľom vysvetlil, ako sa bitcoinova komunita a hlavne vývojári snažia tento problém riešiť, teda dosiahnuť väčšiu decentralizovanosť ťažby (a následne doplň tvoj názor, či im dávaš šancu).
Decentralizace, škálovatelnost a bezpečnost je takzvané blockchain trilema a ve zkratce se dá říct, že se hledá řešení jak dosáhnout vysoké úrovně ve všech třech bodech. V distribuovaných sítích platí, že decentralizace je významná součástí bezpečnosti.
Decentralizace se dá chápat také jako rozložení práva pro utvoření konsensu na maximální možný počet účastníků a zabezpečení proti vzniku jednotlivců se silným právem rozhodovat. Utvořit blok má v současnosti zpravidla jedna náhodně vybraná entita a ostatní nody blok buďto akceptují, nebo ho odmítnou. Ideální případ je, když se na produkci bloků i kontrole podílí všichni účastníci.
Lidé si často mylně myslí, že vysoký hashrate zaručuje neprůstřelnou bezpečnost protokolu. Není tomu tak, existuje celá řada možných vektorů útoků třeba na síťové úrovni a šance na ně se mění v čase. Pokud roste hashrate, přestává se těžba v některých regionech vyplácet. To máme regionální centralizaci těžby. Pokud se hashrate stýká do několika málo čínských poolů, mluvíme o kritických místech selhání. Takže pokud se Bitmain dohodne s dalším pool operátorem, nebo se dvěma, mohou si teoreticky dělat co chtějí. Ale pozor, historii mohou přepisovat doslova jen pár bloků zpět. Jít do hloubky moc nemohou, neboť by těžko doháněly paralelní konkurenční větev. To by si museli útočníci ještě pomoc třeba vhodným načasováním po aktualizaci náročnosti těžby a alespoň krátkodobým odstřižením či zneužitím konkurenčního hashrate, což je díky centralizaci možné.
Rozvětvení jsou v blockchainu nechtěnou záležitostí, neboť se zahazují transakce. Právo vybrat si větev, na které se bude pokračovat je pro pooly také velká a potenciálně zneužitelná výhoda. Mnohem větší riziko je ale potenciální cenzura transakcí.
Využití externího zdroje má kromě výhod i své nevýhody, neboť někdo s velkým balíkem fiatu může lehce získat nějakou moc. Třeba založit obrovský pool a dále vyřazovat menší hráče. Nebo koupit Bitmain se všemi technologiemi, vyrobit nový výkonnější ASIC a ten neprodávat veřejně. Možností je mnoho. Externí zdroje či činitelé se dají do značné míry monopolizovat.
Jakmile jsou v decentralizovaném systému kritická místa selhání, nedá se nikdy mluvit o bezpečném řešení. Malý počet pool operátorů je v současnosti asi největší problém. Řešení je zatím v nedohlednu. Existují snahy dát právo výběru transakcí menším těžařům přes konkurenční protokoly BetterHash a Stratum 2. Bohužel, menší těžaři mizí a vše se přesouvá do hal, které stejně často vlastní sami pooly. Důvěryhodné informace o tom, kolik pooly mají vlastního hashrate nemáme. Otázka tedy je, komu se to právo vlastně dává. Ale nechci to odsuzovat hned na začátku. Jsem rád, že se konečně po letech něco děje. Ale i kdyby se tyhle protokoly nasadili, ve finále to jen ubere nějaká práva poolům, které nadále zůstanou slabinou systému. Lepší řešení se nedá bez radikálního zásahu do protokolu udělat, neboť PoW funguje na principu silnějšího v otevřené soutěži s nízkým prvkem náhody.
Vlastníci mining poolov si určite dobre uvedomujú, že ak by sa snažili takto hrubo zasiahnuť do bitcoinu, ohrozili by tým jeho dôveryhodnosť. A tým pádom by ohrozili celé svoje podnikanie. Nie je to dostatočne silný argument, že sa nemusíme tejto možnosti obávať?
Teoreticky ano, prakticky ne. Pokud máme šanci byť teoretickou možnost útoku eliminovat, musíme to udělat. V historii jakákoliv forma centralizace selhala a to se bavíme o 19. století. U PoW to vidíme znovu. Je potřeba si uvědomit, že pokud bude nějaký distribuovaný protokol páteří finančního světa, tlaky na něj budou obrovské a útoky mnohem propracovanější. Pool operátoři jsou jen lidé a ti mohou začít sledovat své zájmy a bez ohledu na incentivy a podporovat vybrané transakce. Nebo je k tomu může někdo přinutit, či tajně převzít celý pool i s halami. Teď můžeme zabřednout do nekonečných teoretických úvah, co by kdyby. Nemá to cenu, protože nevíme kdy k tomu dojde a v jakém stavu decentralizace síť bude. Problém je, že jsme na úrovni protokolu nedokázali eliminovat tento typ útoku. Pokud by tomu tak bylo, nemuseli bychom vůbec teoretizovat. Z pohledu útoku můžete mít otevřená vrátka, můžete se je snažit co nejvíce zavřít, nebo je vůbec nemít. Bitcoin má vrátka doširoka otevřená, místo aby se snažil je vůbec nemít. Snáze se útočí na 10 lidí či míst, než na tisíce či miliony.
Největší slabinou Bitcoinu je dle mého názoru neschopnost včasně a adekvátně reagovat na měnící se externí prostředí, tedy potažmo o něco lepší decentralizované řízení projektu. Rozšířený názor, že Bitcoin raději nebudeme moc měnit, abychom ho náhodou nerozbili a budeme tomu dokonce říkat feature je z pohledu IT dost mimo. Alespoň minimální údržba je vždy nutná. Externí prostředí protokolu se neustále mění. Přicházejí noví lidé a mají vyšší nároky na vlastnosti a škálovatelnost, zvyšuje se propustnost TCP/IP sítě, zastarávají šifry a vznikají nové kryptografické nástroje, nebo nepřirozeně roste hashrate a síť se centralizuje. Bez reakce na změny protokol zastarává a konkurence výhody určitě využije. Nebo nějaký útočník.
Lidé vždy využívali tu nejlepší dostupnou technologii. Historicky tomu vždy tak bylo a není znám jediný případ, kdy by masa lpěla na starší technologii. Bitcoin musí tento princip dodržet jestli se má více adoptovat a reálně používat. Lidé nebudou na sílu jezdit v Trabantu, pokud mají k dispozici Mercedes.
Ebook: TOP 5 AI kryptomien
Dostupné na stiahnutie
Bitcoin má za sebou skvelý príbeh, ktorý nemá žiadna iná kryptomena. Tkvie v jeho záhadnom zakladateľovi Satoshi Nakamotovi, o ktorom sme od roku 2011 nič nepočuli. Nuž a práve preto, že ho komunita považuje za akéhosi ducha bez totožnosti, ktorý je možno už aj mŕtvy, je bitcoin považovaný za kryptomenu celej komunity, ktorá nemá svojho vodcu. Na peňaženkách Nakamota však zostalo množstvo BTC (odhaduje sa 700 000), čo je nesmierne veľa vzhľadom na to, že sa ich vyťažilo iba necelých 18 miliónov (z čoho údajne s troma miliónmi už vôbec nepohneme). Neexistuje však podľa teba aspoň malé riziko, že Nakamoto, nemusí to byť len jeden človek, môže niekedy v buducnosti začať hýbať svojimi bitcoinami? Čo by to podľa teba znamenalo pre Bitcoin a jeho príbeh? Mohlo by ho to ohroziť dôveru ľudí v bitcoin?
Bitcoinová komunita vždy ráda mluví o každé vlastnosti jako o nepřekonatelné výhodě. Ono to prostě může být tak, že podobné pokusy o vytvoření alternativní měny v historii skončili zatčením autorů. Takže Satoshi se zkrátka vypařil, aby nebyl zatčen a odsouzen. Za každým protokolem a jeho údržbou vždy stojí konkrétní lidé a nemá smysl si hrát na nějakou anonymitu. Stejně každý ví, kdo nyní Bitcoin udržuje a má práva ke vložení změn do zdrojového kódu. Co se týče těch zamčených mincí, tak se to asi zbytečně řeší. Nikdo soudný to neprodá najednou a i kdyby se tak stalo, aspoň by nováčci mohli levně nakupovat. Určitá hrozba to je a dobře to nevypadá, ale osobně to až tak neřeším.
Pár dní zpět se Cointelegraph ptal odborníků, co se musí stát, aby lidé adoptovali krypto a Joshua Ashley řekla, že lidé musí krypto projekty vnímat jako běžné technologické společnosti. Ne jako něco tajemného, co vzniká někde v garáži a nikdo přesně neví jak. Tohle má něco do sebe. Satoshiho zmizení mohlo Bitcoinu na začátku pomoc a navodit roušku tajemství, ale nyní jednoznačný lídr možná trochu chybí a my sledujeme forky projektu, různé půtky a názorové přestřelky v přímém přenosu. Podívejte se, co pro Cardano dělá Charles Hoskinson. Jezdí po světě, ptá se co lidé i státníci od krypta očekávají a potřebují. Uzavřel už 4 dohody o spolupráci v rozvojových zemích. Spolupracuje s vládami a regulátory po celém světě a ptá se třeba na to, jaká míra soukromí je adekvátní. Dělá AMA skoro každé dva týdny, takže komunita přesně ví, co se děje a kam budování protokolu směřuje. Ve fázi, kdy se krypto zakazovat nebude a spíše se řeší forma spolupráce je lídr, či nějaká oficiální nadace spíše výhodou, než nevýhodou. Ale to je věc názoru. Je tu rozhodně dost prostoru také pro punk projekty.
Některé banky používají převlečené Ethereum a Ripple, jediný Bitcoin nakupují jako komoditu kvůli profitu místo toho, aby ho nadále nějak využívaly. Kdyby za sebou Ripple neměl reálnou fintech společnost, nikdy by se do bank nedostal. Lidé se obecně cizího a neznámého bojí. Naopak mají rádi lídry a otevřenost. O Charlesovi se někdy mluví jako o Stevu Jobsovi v kryptu.
Predchádzajúcu otázku som položil hlavne z dôvodu, že altcoinom mnohí vyčítajú predovšetkým to, že sú to v podstate produkty nejakej firmy a teda centralizované. Aj tvoje obľúbené Cardano má jasného lídra – Charlesa Hoskinsona. Mám na mysli hlavne to, že kým tímy stojace za vývojom Cardano (alebo iného altcoinu) budú disponovať stále značnou časťou coinov, alebo bude mať jasných lídrov, tak sa daný produkt nezbaví nálepky, že je v moci určitej konkrétnej skupiny. V tomto jednoducho altcoiny nemôžu (zatiaľ) s bitcoinom súperiť…
Je nesmysl propojovat decentralizaci protokolu s týmem, který ho vyvíjí. Jak už jsem řekl výše, za každým protokolem stojí nějací vývojáři a je jedno, jestli je to skupina v garáži, několik osamělých vlků, nebo oficiální nezisková nadace, jak tomu většinou u kryptoprojektů bývá. V běžném světě má každý IT projekt lídra, nebo skupinu odpovědných lidí. To je fenomén, který v kryptu nechceme, ale zatím jsme se ho nezbavili. Důležité je, aby byl protokol ve veřejném repozitáři a vše bylo zcela transparentní. Snahou týmu by mělo být vybudovat nějaký demokratický systém, přes který se bude rozhodovat o důležitých změnách protokolu, systém financování údržby a dalšího rozvoje atd. Protokol a jeho vývoj musí patřit komunitě, ne tajemnému týmu a úzké skupině těžařů, kteří mohou prosazovat své ekonomické zájmy, nikoliv zájmy uživatelů. Tohle je těžký úkol a ne všichni uživatelé budou mít o toto právo zájem. Skutečně decentralizovaný projekt musí mít decentralizovanou také tuto část, nejen protokol. Jinak je to s trochou nadsázky stále jen decentralizovaná hračka v rukou několika jednotlivců. Věci se na tomto světě nedějí sami od sebe a vždy někdo rozhoduje a běh událostí ovlivňuje dle svých potřeb. Všimněte si, že se stále dokola bavíme o rozložení síl.
Zkusme jeden příklad. Má se do Bitcoinu implementovat soukromí? Určitě se najdou důvody pro i proti a komunitu to rozdělí. Soukromí může znamenat zákaz v některých zemích a menší potenciál pumpování ceny. Kdo má o tomhle rozhodnout? Vývojáři a posléze majoritní těžaři, nebo se změna dotkne všech uživatelů a ti by měli mít šanci se vyjádřit?
Pojďme na Cardano. Existuje 45B ADA mincí. Financování projektu proběhlo přes prodej přibližně 26B ADA. 5B ADA si rozdělili 3 nezávislé entity. Vývojový tým IOHK (R&D), Emurgo a Cardano Foundation. Přibližně 14B ADA bude použito jako odměna za vytěžené bloky v prvních letech běhu sítě.
Nemám problém s tím, že týmy Cardana mince drží a fakt, že toho podvodné projekty zneužili je problém těchto projektů. Nedá se to zobecňovat na všechny. Tým potřebuje část mincí prodat na začátku a za to slíbí, že něco dodá. Jde to udělat nějak jinak? Pokud tým protokol teprve vyvíjí a chce ho nasadit později, nemůže logicky protokol mince generovat. Vznik Bitcoinu byl jiný. Protokol udělal na koleni malý tým nebo jednotlivec a poté se ztratil ze světa. Emise mincí je proto zabuduvaná do protokolu. Fáze financování neproběhla, respektive proběhla tak, že si Satoshi na začátku sám těžil pro sebe. Je to tedy vlastně dost podobné. Satoshi chtěl protokol hlavně rychle dodat a některé věci nedomyslel do konce. To, co komunita vidí jako výhodu, může být viděno také jako nevýhoda.
Tým Cardana poctivě zkoumá každý jednotlivý aspekt protokolu, kryptografii, ledger, design síťového protokolu, možnosti decentralizované aktualizací klientů, teorii her a incentivy, konsensus a další věci. Na vše má studie, které procházejí review, takže teď ví, jaké je nejlepší dosažitelné řešení každé části. Review neznamená, že to tým vystaví na síť a čeká na komentáře. Review znamená, že studii vezmete na konferenci a ukáže lidem, kteří vás nemají rádi a chtějí vám práci co nejvíce rozdupat. Vy pak tuto studii obhájíte, nebo na základě konstruktivní kritiky přepíšete. Až poté se pustíte do programování. Protokol se budeje tak, jako se mají budovat mission-critical systémy. Na týmu Cardana je úžasné, že pokud se jim nějaký kus kódu nepovede, nebojí se ho zahodit a začít od znovu, poučeni z minulých nezdarů. Tenhle konfort Satoshi rozhodně neměl. Jeden z důvodů je právě nedostatek financování a nejspíš i času. Globální distribuovaná a decentralizovaná síť s potenciálem tvořit páteř finančního systému musí být to nejlepší, čeho jsme schopni jako lidé dosáhnout. Tohle budeme nadále neustále vylepšovat a protokol s tím musí počítat. Budování takového protokolu vyžaduje čas a je zapotřebí využít nejlepší lidi, které na to máme z každého jednotlivého oboru a to stojí peníze. Tento přístup mi přijde zcela adekvátní k tomu, co se buduje.
Rozhovor o situácii altcoinov s J. Tesařom: Väčšina si pád na dno zaslúži
Skús našim čitateľom vysvetliť, prečo je podľa teba Proof of Stake lepší koncept než Proof of Work.
Obecně se věří, že bezpečnost Bitcoinu tkví hlavně ve výpočetní náročnosti vytvořit blok. Potíž je, že protokol Bitcoinu si sám nedokáže decentralizaci pohlídat a klidně bude akceptovat bloky od jedné entity stále dokola. To by nevadilo, kdyby dále díky vysokému hashrate neselhává náhodný výběr nodu s právem blok vytěžit, neboť výčet poolů je nízký a díky síťové latenci má Čína určitou nezanedbatelnou výhodu.
Lze vysokou bezpečnost dosáhnout přes vysokou míru decentralizace? Jednoznačně ano a v tomhle může být PoS lepší než PoW. Z pohledu nezměnitelnosti ledgeru, který je distribuovaný na mnoha nodech, jsou důležité hlavně podmínky vzniku nového bloku, tedy životaschopnost protokolu. V PoS je možné docílit toho, že jednotlivé nody akceptují jen takové bloky, které vznikly decentralizovaně a podle pravidel. Bitcoin si hlídá v podstatě jediné pravidlo a to je důkaz odvedené práce. To je z pohledu decentralizace nedostatečné. Víte jaká je nejlepší ochrana proti dvojímu utracení mince? Vyhnout se náhodnému větvení blockchainu, tedy soutěži o nejrychlejší vytěžení bloku. Takto na to jde Algorand a svým způsobem také Cardano. Takže proti sobě stojí PoW, kde je těžké blok vytvořit, ale když to přes externí zdroje dokážete, protokol ho slepě akceptuje, a PoS, který si sám hlídá, kdy jaký blok akceptuje a za jakých podmínek. Co je více bezpečné?
Pojďme se podívat, jak to PoS Cardana jménem Ouroboros dělá. PoW hraje významnou roli také ve výběru náhodného nodu s právem vyprodukovat blok. Na to je potřeba 10 minut. Co kdyby se prvek náhody implementoval přes pokročilou kryptografii přímo do protokolu? Výběr by se nám smrsknul z minut na vteřiny.
Cardano využívá kryptografické technologie Verifiable Random Function (VRF), přes kterou node zjistí, že získal právo produkce bloku. Vstupy funkce jsou snapshot stakovaných mincí v daném čase v historii ledgeru, náhodný seed, k jehož vygenerování přispívá každý jednotlivý node metodou opakovaného hození si mincí, veřejný klíč nodu, ID slotu a další věci. VRF je tak schopné vygenerovat náhodné číslo, které každému nodu těsně před potenciálním získáním práva k produkci bloku jednoznačně odpoví na otázku: mám já nyní v tomto časovém slotu právo produkovat blok? Žádný node, ani ostatní nody nebo kdokoliv jiný, nemá šanci dopředu zjistit jaký node právo získá. Protokol má tuto informaci v sobě v zašifrované podobě a dešifrovat ji může pouze node s daným veřejným klíčem, který na to má aktuálně právo. Představit si to můžete také tak, že se v daném slotu vytvoří unikátní klíč, jež umožní vytěžit blok pro konkrétní veřejný klíč. Získáním práva node dostane také určité ověřovací číslo, které slouží jako vstup pro ověření toho, že node toto právo získal. Všechny ostatní nody tak mohou ověřit, že node nabízející blok v daném slotu měl skutečně právo blok produkovat. Vytvoření bloku mj. spočívá v podpisu privátním klíčem a vložením ověřovacího čísla. Privátní klíč se po podepsání bloku zahazuje a vygeneruje se nový. Využívá se dalšího kryptografického nástroj Key Evolving Signature, který umožní měnit privátní klíč a zachovat stejný veřejný. Elegantní na tomto řešení je, že není potřeba velkého počtu posílaných zpráv mezi nody při uzavírání konsensu, jak to můžeme vidět u běžného BFT řešení. Node získá právo blok vytvořit, učiní to a poté blok jednoduše propaguje. Ostatní nody ověří právo i transakce a poté blok akceptují, nebo ne. Výhoda je, že nody mezi sebou nesoutěží, což eliminuje znevýhodňování lokace nodu z pohledu latence sítě. Hodně jsem to zjednodušil. Kdo by chtěl více detailů, v naši Cardano FB skupině je najde.
V konsensu jsou a budou další ochranné mechanismy. Důležité je, že i když je pro podvodníka snadné vytvořit nějaký blok, je nemožné tento podvodný blok většinově prosadit do ledgeru při utváření konsensu. Podvodník nemá šanci blok správně podepsat a vložit ověřovací číslo. Ostatní nody podvodný blok jednoduše neakceptují a je snadné to poznat, neboť vše důležité pro ověření je v samotném ledgeru. Je matematicky dokázáno, že na podvod je potřeba disponovat s více jak 50 % mincí, takže Cardano PoS Ouroboros je stejně bezpečný, ne-li více, než PoW Bitcoinu. Míru decentralizace Cardana ovlivňuje distribuce ADA mincí, které mohou uživatelé delegovat vybranému poolu. Na decentralizaci tak dohlíží každý jednotlivý uživatel sítě, pokud má zájem. Tohle je ideální rozložení práv pro utvoření konsensu, neboť s vyšší distribucí mincí se rozmělňuje i právo konsensuální a v případě Cardana také právo hlasovací, co se týče řízení projektu.
Incentivy protokolu budou nastaveny tak, že uživatelům se vyplatí delegovat mince ne tomu největšímu existujícímu poolu, ale spíše nějakému středně velikému či menšímu. Protokol sám tak podněcuje vznik velkého množství poolů, kterých by mělo být dle očekávání asi 1000. Pool si může založit každý uživatel. PoS je tak i více otevřený, než PoW, kde vás účast na konsensu přijde draho a možná vás to finančně zruinuje. Vlastnictvím BTC nemáte šanci podílet se na decentralizaci sítě. Pokud máte ADA, tak za to můžete dokonce dostat odměnu spolu s poolem, kterému mince delegujete. To dále pomůže distribuci mincí menším hráčům. Vlastní pool si může lehce a levně založit nějaká lokální skupina. Bude-li to levné, bude decentralizace růst a s tím i bezpečnost.
Jelikož PoS dokáže vyprodukovat blok v řádech vteřin, je také přirozeně schopen lépe škálovat. Díky většímu počtu transakcí v PoS mohou být transakční poplatky menší než u PoW a stále bude dost na odměny. Nehrozí tak, že transakční poplatky půjdou na dolarové položky. Tým Cardana se vypořádal s dalším problémem a to je decentralizovaný čas a možnost protokolu synchronizovat se na základě jednotného vnímání času všemi nody. To pomůže vytvořit sharding, tedy uzavírat několik paralelních konsensů, které půjde synchronizovat a dodržet tak jednotný globální stav napříč shardy. Tohle škálování posune hodně nahoru.
Cardano bude více decentralizované a stejně či více bezpečné než Bitcoin. K tomu všemu bude lépe škálovat. Pokud chceme používat globální sound money, potřebujeme protokol, který bude globálně škálovat a zachová si vysokou míru bezpečnosti a decentralizace. Cardano tento požadavek brzy naplní.
Ďakujeme za rozhovor.
Jaromír Tesař, člen AOGaS Zone
Jsme 1. altcoinová komunita v České a Slovenské republice, jsme experti na fundamentální analýzy, máme za sebou skupinové spoluúčastí v ICO pre-sale! Členům dodáváme kvalitní a ověřené informace, které při vhodné investici přinášejí atraktivní zisky.
