Nekončící polemika o tom zda je Bitcoin jedinou opravdovou kryptoměnou, nebo jej nahradí v budoucnu lepší kryptoměna (altcoin), který je technologicky dál, než současný král, nás motivovala oslovit ohledně tohoto tématu odborníka na technologii blockchain a kryptoměny Jaromíra Tesaře ze skupiny AOGaS. Povídali jsme se nejen o úskalích bitcoinu, mining poolech, které podle Jaromíra ohrožují decentralizaci a bezpečnost bitcoinu, ale také o jeho pohledu na to, proč je Proof of Stake lepším řešením, než koncept Proof of Work, který využívá bitcoin.
Sdílíte s Jaromírem podobný názor, nebo to vidíte jinak? Neváhejte článek komentovat.
Decentralizovanost, škálovatelnost a bezpečnost – to jsou jakési tři základní body, které by měla naplnit „dokonalá“ kryptoměna. Když čtu tvé příspěvky v komunitních fórech o kryptoměnách, vyčítáš bitcoinu a konceptu Proof of Work zejména to, že selhává v decentralizovanosti, protože velkých mining poolů není ani 10 a jak si sám upozornil, samotný Bitmain disponuje skrz své pooly BTC.com a Antpool přes 30% Hashrate. Pokud bychom tedy trochu zakonspirovali, mohli bychom tvrdit, že pokud by se Bitmain dohodl ještě s provozovatelem jednoho velkého poolu, mohl by teoreticky přepsat historii transakcí. O něčem takovém se dokonce spekulovalo po hacku Binance. Vím tedy, že tuto věc bitcoinu pravidelně vyčítáš a vidíš v tom jeho velkou slabinu. Chtěl bych tě však požádat, aby si našim čtenářům vysvětlil, jak se bitcoinová komunita a hlavně vývojáři snaží tento problém řešit, tedy dosáhnout větší decentralizovanost těžby (a následně doplň tvůj názor, zda jim dáváš šanci).
Decentralizace, škálovatelnost a bezpečnost je takzvané blockchain trilema a ve zkratce se dá říct, že se hledá řešení jak dosáhnout vysoké úrovně ve všech třech bodech. V distribuovaných sítích platí, že decentralizace je významná součástí bezpečnosti.
Decentralizace se dá chápat také jako rozložení práva pro utvoření konsensu na maximální možný počet účastníků a zabezpečení proti vzniku jednotlivců se silným právem rozhodovat. Utvořit blok má v současnosti zpravidla jedna náhodně vybraná entita a ostatní nody blok buďto akceptují, nebo ho odmítnou. Ideální případ je, když se na produkci bloků i kontrole podílí všichni účastníci.
Lidé si často mylně myslí, že vysoký hashrate zaručuje neprůstřelnou bezpečnost protokolu. Není tomu tak, existuje celá řada možných vektorů útoků třeba na síťové úrovni a šance na ně se mění v čase. Pokud roste hashrate, přestává se těžba v některých regionech vyplácet. To máme regionální centralizaci těžby. Pokud se hashrate stýká do několika málo čínských poolů, mluvíme o kritických místech selhání. Takže pokud se Bitmain dohodne s dalším pool operátorem, nebo se dvěma, mohou si teoreticky dělat co chtějí. Ale pozor, historii mohou přepisovat doslova jen pár bloků zpět. Jít do hloubky moc nemohou, neboť by těžko doháněly paralelní konkurenční větev. To by si museli útočníci ještě pomoc třeba vhodným načasováním po aktualizaci náročnosti těžby a alespoň krátkodobým odstřižením či zneužitím konkurenčního hashrate, což je díky centralizaci možné.
Rozvětvení jsou v blockchainu nechtěnou záležitostí, neboť se zahazují transakce. Právo vybrat si větev, na které se bude pokračovat je pro pooly také velká a potenciálně zneužitelná výhoda. Mnohem větší riziko je ale potenciální cenzura transakcí.
Využití externího zdroje má kromě výhod i své nevýhody, neboť někdo s velkým balíkem fiatu může lehce získat nějakou moc. Třeba založit obrovský pool a dále vyřazovat menší hráče. Nebo koupit Bitmain se všemi technologiemi, vyrobit nový výkonnější ASIC a ten neprodávat veřejně. Možností je mnoho. Externí zdroje či činitelé se dají do značné míry monopolizovat.
Jakmile jsou v decentralizovaném systému kritická místa selhání, nedá se nikdy mluvit o bezpečném řešení. Malý počet pool operátorů je v současnosti asi největší problém. Řešení je zatím v nedohlednu. Existují snahy dát právo výběru transakcí menším těžařům přes konkurenční protokoly BetterHash a Stratum 2. Bohužel, menší těžaři mizí a vše se přesouvá do hal, které stejně často vlastní sami pooly. Důvěryhodné informace o tom, kolik pooly mají vlastního hashrate nemáme. Otázka tedy je, komu se to právo vlastně dává. Ale nechci to odsuzovat hned na začátku. Jsem rád, že se konečně po letech něco děje. Ale i kdyby se tyhle protokoly nasadili, ve finále to jen ubere nějaká práva poolům, které nadále zůstanou slabinou systému. Lepší řešení se nedá bez radikálního zásahu do protokolu udělat, neboť PoW funguje na principu silnějšího v otevřené soutěži s nízkým prvkem náhody.
Vlastníci mining poolů si jistě dobře uvědomují, že pokud by se snažili takto hrubě zasáhnout do bitcoinu, ohrozili by tím jeho důvěryhodnost. A tím pádem by ohrozili celé své podnikání. Není to dostatečně silný argument, že se nemusíme této možnosti obávat?
Teoreticky ano, prakticky ne. Pokud máme šanci byť teoretickou možnost útoku eliminovat, musíme to udělat. V historii jakákoliv forma centralizace selhala a to se bavíme o 19. století. U PoW to vidíme znovu. Je potřeba si uvědomit, že pokud bude nějaký distribuovaný protokol páteří finančního světa, tlaky na něj budou obrovské a útoky mnohem propracovanější. Pool operátoři jsou jen lidé a ti mohou začít sledovat své zájmy a bez ohledu na incentivy a podporovat vybrané transakce. Nebo je k tomu může někdo přinutit, či tajně převzít celý pool i s halami. Teď můžeme zabřednout do nekonečných teoretických úvah, co by kdyby. Nemá to cenu, protože nevíme kdy k tomu dojde a v jakém stavu decentralizace síť bude. Problém je, že jsme na úrovni protokolu nedokázali eliminovat tento typ útoku. Pokud by tomu tak bylo, nemuseli bychom vůbec teoretizovat. Z pohledu útoku můžete mít otevřená vrátka, můžete se je snažit co nejvíce zavřít, nebo je vůbec nemít. Bitcoin má vrátka doširoka otevřená, místo aby se snažil je vůbec nemít. Snáze se útočí na 10 lidí či míst, než na tisíce či miliony.
Největší slabinou Bitcoinu je dle mého názoru neschopnost včasně a adekvátně reagovat na měnící se externí prostředí, tedy potažmo o něco lepší decentralizované řízení projektu. Rozšířený názor, že Bitcoin raději nebudeme moc měnit, abychom ho náhodou nerozbili a budeme tomu dokonce říkat feature je z pohledu IT dost mimo. Alespoň minimální údržba je vždy nutná. Externí prostředí protokolu se neustále mění. Přicházejí noví lidé a mají vyšší nároky na vlastnosti a škálovatelnost, zvyšuje se propustnost TCP/IP sítě, zastarávají šifry a vznikají nové kryptografické nástroje, nebo nepřirozeně roste hashrate a síť se centralizuje. Bez reakce na změny protokol zastarává a konkurence výhody určitě využije. Nebo nějaký útočník.
Lidé vždy využívali tu nejlepší dostupnou technologii. Historicky tomu vždy tak bylo a není znám jediný případ, kdy by masa lpěla na starší technologii. Bitcoin musí tento princip dodržet jestli se má více adoptovat a reálně používat. Lidé nebudou na sílu jezdit v Trabantu, pokud mají k dispozici Mercedes.
Bitcoin má za sebou skvělý příběh, který nemá žádná jiná kryptoměna. Tkví v jeho záhadném zakladateli Satoshi Nakamoto, o kterém jsme od roku 2011 nic neslyšeli. A právě proto, že ho komunita považuje za jakéhosi ducha bez totožnosti, který je možná už i mrtvý, je Bitcoin považován za kryptoměnu celé komunity, která nemá svého vůdce. Na peněženkách Nakamota však zůstalo množství BTC (odhaduje se 700 000), což je nesmírně mnoho vzhledem k tomu, že se jich vytěžilo pouze necelých 18 milionů (z čehož údajně s třemi miliony už vůbec nepohneme). Neexistuje však podle tebe alespoň malé riziko, že Nakamoto, nemusí to být jen jeden člověk, může někdy v budoucnu začít hýbat svými bitcoiny? Co by to podle tebe znamenalo pro Bitcoin a jeho příběh? Mohlo by ho to ohrozit důvěru lidí v Bitcoin?
Bitcoinová komunita vždy ráda mluví o každé vlastnosti jako o nepřekonatelné výhodě. Ono to prostě může být tak, že podobné pokusy o vytvoření alternativní měny v historii skončili zatčením autorů. Takže Satoshi se zkrátka vypařil, aby nebyl zatčen a odsouzen. Za každým protokolem a jeho údržbou vždy stojí konkrétní lidé a nemá smysl si hrát na nějakou anonymitu. Stejně každý ví, kdo nyní Bitcoin udržuje a má práva ke vložení změn do zdrojového kódu. Co se týče těch zamčených mincí, tak se to asi zbytečně řeší. Nikdo soudný to neprodá najednou a i kdyby se tak stalo, aspoň by nováčci mohli levně nakupovat. Určitá hrozba to je a dobře to nevypadá, ale osobně to až tak neřeším.
Pár dní zpět se Cointelegraph ptal odborníků, co se musí stát, aby lidé adoptovali krypto a Joshua Ashley řekla, že lidé musí krypto projekty vnímat jako běžné technologické společnosti. Ne jako něco tajemného, co vzniká někde v garáži a nikdo přesně neví jak. Tohle má něco do sebe. Satoshiho zmizení mohlo Bitcoinu na začátku pomoc a navodit roušku tajemství, ale nyní jednoznačný lídr možná trochu chybí a my sledujeme forky projektu, různé půtky a názorové přestřelky v přímém přenosu. Podívejte se, co pro Cardano dělá Charles Hoskinson. Jezdí po světě, ptá se co lidé i státníci od krypta očekávají a potřebují. Uzavřel už 4 dohody o spolupráci v rozvojových zemích. Spolupracuje s vládami a regulátory po celém světě a ptá se třeba na to, jaká míra soukromí je adekvátní. Dělá AMA skoro každé dva týdny, takže komunita přesně ví, co se děje a kam budování protokolu směřuje. Ve fázi, kdy se krypto zakazovat nebude a spíše se řeší forma spolupráce je lídr, či nějaká oficiální nadace spíše výhodou, než nevýhodou. Ale to je věc názoru. Je tu rozhodně dost prostoru také pro punk projekty.
Některé banky používají převlečené Ethereum a Ripple, jediný Bitcoin nakupují jako komoditu kvůli profitu místo toho, aby ho nadále nějak využívaly. Kdyby za sebou Ripple neměl reálnou fintech společnost, nikdy by se do bank nedostal. Lidé se obecně cizího a neznámého bojí. Naopak mají rádi lídry a otevřenost. O Charlesovi se někdy mluví jako o Stevu Jobsovi v kryptu.
Předchozí otázku jsem položil hlavně z důvodu, že altcoinům mnozí vyčítají především to, že jsou to v podstatě produkty nějaké firmy a tedy centralizované. I tvé oblíbené Cardano má jasného lídra – Charlese Hoskinsona. Mám na mysli hlavně to, že zatímco týmy stojící za vývojem Cardano (nebo jiného altcoinu) budou disponovat stále značnou částí coinu, nebo bude mít jasné lídry, tak se daný produkt nezbaví nálepky, že je v moci určité konkrétní skupiny. V tomto prostě altcoiny nemohou (zatím) s Bitcoinem soupeřit …
Je nesmysl propojovat decentralizaci protokolu s týmem, který ho vyvíjí. Jak už jsem řekl výše, za každým protokolem stojí nějací vývojáři a je jedno, jestli je to skupina v garáži, několik osamělých vlků, nebo oficiální nezisková nadace, jak tomu většinou u kryptoprojektů bývá. V běžném světě má každý IT projekt lídra, nebo skupinu odpovědných lidí. To je fenomén, který v kryptu nechceme, ale zatím jsme se ho nezbavili. Důležité je, aby byl protokol ve veřejném repozitáři a vše bylo zcela transparentní. Snahou týmu by mělo být vybudovat nějaký demokratický systém, přes který se bude rozhodovat o důležitých změnách protokolu, systém financování údržby a dalšího rozvoje atd. Protokol a jeho vývoj musí patřit komunitě, ne tajemnému týmu a úzké skupině těžařů, kteří mohou prosazovat své ekonomické zájmy, nikoliv zájmy uživatelů. Tohle je těžký úkol a ne všichni uživatelé budou mít o toto právo zájem. Skutečně decentralizovaný projekt musí mít decentralizovanou také tuto část, nejen protokol. Jinak je to s trochou nadsázky stále jen decentralizovaná hračka v rukou několika jednotlivců. Věci se na tomto světě nedějí sami od sebe a vždy někdo rozhoduje a běh událostí ovlivňuje dle svých potřeb. Všimněte si, že se stále dokola bavíme o rozložení síl.
Zkusme jeden příklad. Má se do Bitcoinu implementovat soukromí? Určitě se najdou důvody pro i proti a komunitu to rozdělí. Soukromí může znamenat zákaz v některých zemích a menší potenciál pumpování ceny. Kdo má o tomhle rozhodnout? Vývojáři a posléze majoritní těžaři, nebo se změna dotkne všech uživatelů a ti by měli mít šanci se vyjádřit?
Pojďme na Cardano. Existuje 45B ADA mincí. Financování projektu proběhlo přes prodej přibližně 26B ADA. 5B ADA si rozdělili 3 nezávislé entity. Vývojový tým IOHK (R&D), Emurgo a Cardano Foundation. Přibližně 14B ADA bude použito jako odměna za vytěžené bloky v prvních letech běhu sítě.
Nemám problém s tím, že týmy Cardana mince drží a fakt, že toho podvodné projekty zneužili je problém těchto projektů. Nedá se to zobecňovat na všechny. Tým potřebuje část mincí prodat na začátku a za to slíbí, že něco dodá. Jde to udělat nějak jinak? Pokud tým protokol teprve vyvíjí a chce ho nasadit později, nemůže logicky protokol mince generovat. Vznik Bitcoinu byl jiný. Protokol udělal na koleni malý tým nebo jednotlivec a poté se ztratil ze světa. Emise mincí je proto zabuduvaná do protokolu. Fáze financování neproběhla, respektive proběhla tak, že si Satoshi na začátku sám těžil pro sebe. Je to tedy vlastně dost podobné. Satoshi chtěl protokol hlavně rychle dodat a některé věci nedomyslel do konce. To, co komunita vidí jako výhodu, může být viděno také jako nevýhoda.
Tým Cardana poctivě zkoumá každý jednotlivý aspekt protokolu, kryptografii, ledger, design síťového protokolu, možnosti decentralizované aktualizací klientů, teorii her a incentivy, konsensus a další věci. Na vše má studie, které procházejí review, takže teď ví, jaké je nejlepší dosažitelné řešení každé části. Review neznamená, že to tým vystaví na síť a čeká na komentáře. Review znamená, že studii vezmete na konferenci a ukáže lidem, kteří vás nemají rádi a chtějí vám práci co nejvíce rozdupat. Vy pak tuto studii obhájíte, nebo na základě konstruktivní kritiky přepíšete. Až poté se pustíte do programování. Protokol se budeje tak, jako se mají budovat mission-critical systémy. Na týmu Cardana je úžasné, že pokud se jim nějaký kus kódu nepovede, nebojí se ho zahodit a začít od znovu, poučeni z minulých nezdarů. Tenhle konfort Satoshi rozhodně neměl. Jeden z důvodů je právě nedostatek financování a nejspíš i času. Globální distribuovaná a decentralizovaná síť s potenciálem tvořit páteř finančního systému musí být to nejlepší, čeho jsme schopni jako lidé dosáhnout. Tohle budeme nadále neustále vylepšovat a protokol s tím musí počítat. Budování takového protokolu vyžaduje čas a je zapotřebí využít nejlepší lidi, které na to máme z každého jednotlivého oboru a to stojí peníze. Tento přístup mi přijde zcela adekvátní k tomu, co se buduje.
https://www.kryptonovinky.sk/rozhovor-o-situacii-altcoinov-s-j-tesarom-vetsina-si-pad-na-dno-zaslouzi/
Zkus našim čtenářům vysvětlit, proč je podle tebe Proof of Stake lepší koncept než Proof of Work.
Obecně se věří, že bezpečnost Bitcoinu tkví hlavně ve výpočetní náročnosti vytvořit blok. Potíž je, že protokol Bitcoinu si sám nedokáže decentralizaci pohlídat a klidně bude akceptovat bloky od jedné entity stále dokola. To by nevadilo, kdyby dále díky vysokému hashrate neselhává náhodný výběr nodu s právem blok vytěžit, neboť výčet poolů je nízký a díky síťové latenci má Čína určitou nezanedbatelnou výhodu.
Lze vysokou bezpečnost dosáhnout přes vysokou míru decentralizace? Jednoznačně ano a v tomhle může být PoS lepší než PoW. Z pohledu nezměnitelnosti ledgeru, který je distribuovaný na mnoha nodech, jsou důležité hlavně podmínky vzniku nového bloku, tedy životaschopnost protokolu. V PoS je možné docílit toho, že jednotlivé nody akceptují jen takové bloky, které vznikly decentralizovaně a podle pravidel. Bitcoin si hlídá v podstatě jediné pravidlo a to je důkaz odvedené práce. To je z pohledu decentralizace nedostatečné. Víte jaká je nejlepší ochrana proti dvojímu utracení mince? Vyhnout se náhodnému větvení blockchainu, tedy soutěži o nejrychlejší vytěžení bloku. Takto na to jde Algorand a svým způsobem také Cardano. Takže proti sobě stojí PoW, kde je těžké blok vytvořit, ale když to přes externí zdroje dokážete, protokol ho slepě akceptuje, a PoS, který si sám hlídá, kdy jaký blok akceptuje a za jakých podmínek. Co je více bezpečné?
Pojďme se podívat, jak to PoS Cardana jménem Ouroboros dělá. PoW hraje významnou roli také ve výběru náhodného nodu s právem vyprodukovat blok. Na to je potřeba 10 minut. Co kdyby se prvek náhody implementoval přes pokročilou kryptografii přímo do protokolu? Výběr by se nám smrsknul z minut na vteřiny.
Cardano využívá kryptografické technologie Verifiable Random Function (VRF), přes kterou node zjistí, že získal právo produkce bloku. Vstupy funkce jsou snapshot stakovaných mincí v daném čase v historii ledgeru, náhodný seed, k jehož vygenerování přispívá každý jednotlivý node metodou opakovaného hození si mincí, veřejný klíč nodu, ID slotu a další věci. VRF je tak schopné vygenerovat náhodné číslo, které každému nodu těsně před potenciálním získáním práva k produkci bloku jednoznačně odpoví na otázku: mám já nyní v tomto časovém slotu právo produkovat blok? Žádný node, ani ostatní nody nebo kdokoliv jiný, nemá šanci dopředu zjistit jaký node právo získá. Protokol má tuto informaci v sobě v zašifrované podobě a dešifrovat ji může pouze node s daným veřejným klíčem, který na to má aktuálně právo. Představit si to můžete také tak, že se v daném slotu vytvoří unikátní klíč, jež umožní vytěžit blok pro konkrétní veřejný klíč. Získáním práva node dostane také určité ověřovací číslo, které slouží jako vstup pro ověření toho, že node toto právo získal. Všechny ostatní nody tak mohou ověřit, že node nabízející blok v daném slotu měl skutečně právo blok produkovat. Vytvoření bloku mj. spočívá v podpisu privátním klíčem a vložením ověřovacího čísla. Privátní klíč se po podepsání bloku zahazuje a vygeneruje se nový. Využívá se dalšího kryptografického nástroj Key Evolving Signature, který umožní měnit privátní klíč a zachovat stejný veřejný. Elegantní na tomto řešení je, že není potřeba velkého počtu posílaných zpráv mezi nody při uzavírání konsensu, jak to můžeme vidět u běžného BFT řešení. Node získá právo blok vytvořit, učiní to a poté blok jednoduše propaguje. Ostatní nody ověří právo i transakce a poté blok akceptují, nebo ne. Výhoda je, že nody mezi sebou nesoutěží, což eliminuje znevýhodňování lokace nodu z pohledu latence sítě. Hodně jsem to zjednodušil. Kdo by chtěl více detailů, v naši Cardano FB skupině je najde.
V konsensu jsou a budou další ochranné mechanismy. Důležité je, že i když je pro podvodníka snadné vytvořit nějaký blok, je nemožné tento podvodný blok většinově prosadit do ledgeru při utváření konsensu. Podvodník nemá šanci blok správně podepsat a vložit ověřovací číslo. Ostatní nody podvodný blok jednoduše neakceptují a je snadné to poznat, neboť vše důležité pro ověření je v samotném ledgeru. Je matematicky dokázáno, že na podvod je potřeba disponovat s více jak 50 % mincí, takže Cardano PoS Ouroboros je stejně bezpečný, ne-li více, než PoW Bitcoinu. Míru decentralizace Cardana ovlivňuje distribuce ADA mincí, které mohou uživatelé delegovat vybranému poolu. Na decentralizaci tak dohlíží každý jednotlivý uživatel sítě, pokud má zájem. Tohle je ideální rozložení práv pro utvoření konsensu, neboť s vyšší distribucí mincí se rozmělňuje i právo konsensuální a v případě Cardana také právo hlasovací, co se týče řízení projektu.
Incentivy protokolu budou nastaveny tak, že uživatelům se vyplatí delegovat mince ne tomu největšímu existujícímu poolu, ale spíše nějakému středně velikému či menšímu. Protokol sám tak podněcuje vznik velkého množství poolů, kterých by mělo být dle očekávání asi 1000. Pool si může založit každý uživatel. PoS je tak i více otevřený, než PoW, kde vás účast na konsensu přijde draho a možná vás to finančně zruinuje. Vlastnictvím BTC nemáte šanci podílet se na decentralizaci sítě. Pokud máte ADA, tak za to můžete dokonce dostat odměnu spolu s poolem, kterému mince delegujete. To dále pomůže distribuci mincí menším hráčům. Vlastní pool si může lehce a levně založit nějaká lokální skupina. Bude-li to levné, bude decentralizace růst a s tím i bezpečnost.
Jelikož PoS dokáže vyprodukovat blok v řádech vteřin, je také přirozeně schopen lépe škálovat. Díky většímu počtu transakcí v PoS mohou být transakční poplatky menší než u PoW a stále bude dost na odměny. Nehrozí tak, že transakční poplatky půjdou na dolarové položky. Tým Cardana se vypořádal s dalším problémem a to je decentralizovaný čas a možnost protokolu synchronizovat se na základě jednotného vnímání času všemi nody. To pomůže vytvořit sharding, tedy uzavírat několik paralelních konsensů, které půjde synchronizovat a dodržet tak jednotný globální stav napříč shardy. Tohle škálování posune hodně nahoru.
Cardano bude více decentralizované a stejně či více bezpečné než Bitcoin. K tomu všemu bude lépe škálovat. Pokud chceme používat globální sound money, potřebujeme protokol, který bude globálně škálovat a zachová si vysokou míru bezpečnosti a decentralizace. Cardano tento požadavek brzy naplní.
Děkujeme za rozhovor.
Jaromír Tesař, člen AOGaS Zone
Jsme 1. altcoinová komunita v České a Slovenské republice, jsme experti na fundamentální analýzy, máme za sebou skupinové spoluúčastí v ICO pre-sale! Členům dodáváme kvalitní a ověřené informace, které při vhodné investici přinášejí atraktivní zisky.
