Читаем Больше денег: что такое Ethereum и как блокчейн меняет мир полностью

▒ 70 % майнеров блокчейна на базе proof of work находятся в одной стране, правительство которой принимает решение конфисковать майнинговые фермы в интересах национальной безопасности.

▒ Бóльшая часть майнингового оборудования производится одной и той же компанией, которую подкупом или угрозами заставляют встроить в оборудование бэкдор, позволяющий его отключить.

▒ В блокчейне на основе proof of stake 70 % монет, сданных в стейкинг, хранятся на одной и той же бирже.

Целостный взгляд на децентрализацию отказоустойчивости помогает учесть все эти аспекты и постараться их минимизировать. Отсюда несколько очевидных заключений.

▒ Критически важно иметь множественные, конкурирующие между собой реализации протокола.

▒ Необходимо демократизировать информацию о технических аспектах обновлений протокола, чтобы люди могли спокойно участвовать в исследовательских обсуждениях и критиковать откровенно неудачные изменения.

▒ Главные разработчики и исследователи должны работать в разных компаниях и организациях (или, как вариант, многие могут быть волонтерами).

▒ Дизайн майнинговых алгоритмов должен быть ориентирован на минимизацию рисков централизации.

▒ В идеале с помощью proof of stake мы хотим полностью избавиться от риска аппаратной централизации (но не стоит забывать, что proof of stake чреват другими рисками).

Нужно отметить, что простейшие требования отказоустойчивости связаны с архитектурной децентрализацией, но в вопросе отказоустойчивости сообщества, которое управляет продолжением разработки протокола, мы переходим к не менее важной политической децентрализации.

Теперь поговорим о противодействии атакам. В некоторых чистых экономических моделях децентрализация не так уж и важна.

Если протокол гарантирует, что валидаторы потеряют 50 миллионов долларов в случае атаки 51 % (то есть отмены завершенных транзакций), то не так важно, одна или сто компаний контролируют валидаторов, ведь риск потери 50 миллионов долларов в любом случае гарантирует экономическую безопасность. На самом деле в области теории игр существуют основания[38] полагать, что централизация может даже максимизировать экономическую безопасность (эту мысль отражает модель выбора транзакций в существующих блокчейнах, поскольку включение транзакции в блоки через майнеров / инициаторов блока есть не что иное, как диктатура с очень высокой ротацией).

Но как только мы внедряем более развитую экономическую модель, в частности такую, которая допускает возможность принуждения (или более деликатные методы вроде прицельных DoS-атак против нод), децентрализация становится куда важнее. К примеру, когда злоумышленник угрожает валидатору убийством, если тот не совершит определенных действий, перспектива потери 50 миллионов долларов отходит на второй план. Однако если эти 50 миллионов распределены между десятью валидаторами, злоумышленнику придется угрожать всем десяти, причем одновременно. Во многих случаях асимметрия атака/защита склоняется в пользу атакующего – здание, строительство которого стоит 10 миллионов долларов, можно разрушить меньше чем за 100 000 долларов, однако преимущество атакующего зачастую нелинейно: если строительство здания стоит 10 миллионов, а разрушение – 100 000, то разрушение здания, построенного за 1 миллион, вполне может обойтись в 30 000. Чем меньше суммы, тем лучше соотношение.

Какие отсюда следуют выводы? Во-первых, это демонстрирует серьезное преимущество консенсуса proof of stake перед proof of work, поскольку компьютерное оборудование легко обнаружить, контролировать или атаковать, в то время как монеты можно надежно скрыть (но есть и другие причины, по которым proof of stake успешно сопротивляется атакам). Во-вторых, здесь наблюдается явная польза распределенных команд, в том числе распределенных географически. В-третьих, и экономическую модель, и модель отказоустойчивости необходимо учитывать при разработке протоколов консенсуса.

Наконец, мы переходим к самому запутанному доводу в пользу децентрализации – сопротивлению сговору. Сложно точно сказать, что такое сговор, хотя самым простым определением будет «скоординированные действия, которые нам не нравятся». Часто в реальной жизни, несмотря на вроде бы очевидные выгоды наилучшей координации между всеми участниками, способность одной подгруппы к координации на фоне неспособности всех остальных весьма опасна.