Autor: Richard Red, colaborador de Decred.
El consenso de PoW / PoS híbrido explicado
El mecanismo de consenso de un blockchain sirve para garantizar que haya un acuerdo entre los participantes sobre el estado actual del blockchain. El mecanismo de consenso determina quién es capaz de agregar nuevos bloques de transacciones, y uno de sus principales objetivos es garantizar que la cadena no se vuelva a escribir.
Consenso Proof of Work
Las cadenas de bloques con un consenso puro de Proof of Work (como Bitcoin) solo pueden ser agregadas por los mineros, quienes implementan hardware que adivina de manera eficiente la respuesta a un problema matemático. Cada vez que un minero hace una conjetura válida, puede construir un bloque que la red acepta. Si bien los mineros pueden optar por explotar cualquier cadena, la red solo aceptará la cadena con Proof of Stake más acumulada (es decir, la mayoría de hashes o conjeturas) como la cadena legítima. Esto significa que los mineros están incentivados para explotar en la cadena más larga, y cuando ven un nuevo bloque válido, intentarán encontrar la solución que les permita construir sobre ese nuevo bloque.
La dificultad de volver a escribir el blockchain es lo que le permite funcionar como un libro de contabilidad para transacciones financieras. Cuando aparece una transacción en un bloque que envía monedas a una billetera, y se han construido varios bloques encima de ese bloque (confirmaciones), es poco probable que el bloque (y la transacción) se reescriban.
Si una entidad controla el poder de hash suficiente para superar la “cadena honesta”, puede reescribir (o reorganizar) la blockchain minando en un bloque “antiguo” en lugar de hacerlo en el último bloque. Aquí hay una cuenta simplificada de este tipo de ataque, también conocido como ataque del 51%: El atacante invierte en el bloque X enviando a una central y luego comienza a minar una cadena paralela en privado (los bloques no se transmiten a la red). Una vez que ha pasado el número requerido de confirmaciones, el atacante cambia las monedas por otra cosa y las retira del intercambio. Cuando se borra el retiro, liberan la cadena paralela, y si tiene más puntos de poder (bloques) que la cadena original, la red lo aceptará como la cadena legítima y la versión de la historia representada por la cadena original (incluido el depósito del atacante) desaparecerá. El atacante es libre de gastar estas monedas de nuevo.
Como los mineros son las únicas entidades que pueden agregar directamente bloques a la cadena en criptomonedas puras de PoW, esto les otorga un papel importante en el gobierno. Para que se adopte cualquier cambio en las reglas de consenso de la red, debe contar con el apoyo de una mayoría de poder hash. Las “Soft Forks” requieren que suficientes mineros reconozcan un nuevo conjunto de reglas para que los usuarios puedan realizar transacciones y esperar que sus transacciones se procesen e incluyan adecuadamente en bloques. Los “Hard Forks” dividirían la red en dos componentes, y según la regla comúnmente aceptada de “la cadena con la mayor cantidad de PoW es la cadena correcta a seguir”, los mineros decidirían cuál de ellos es aceptado como legítimo.
Consenso Proof of Stake
El consenso de Proof of Stake es un método alternativo para decidir quién puede agregar nuevos bloques y verificar el estado actual de la blockchain. En lugar de que los mineros compitan para resolver un problema, con proof of stake, el siguiente productor de bloque está determinado por algún proceso basado en el número de monedas que se encuentran en las billeteras. Este proceso confía en que aquellos con mayor interés tomarán decisiones responsables de la totalidad de la red.
El consenso de Proof of Stake elimina la necesidad de la minería que consume mucha energía, pero la falta de un gasto energético significativo crea otro problema, a veces denominado “nada en juego”. En el caso de una cadena bifurcada, los forjadores de PoS (“forjar” generalmente es usados en lugar de “minería”) están incentivados a minar en ambas cadenas porque les cuesta muy poco minar en una cadena adicional y pueden obtener recompensas en ambas cadenas. Este es un problema para la red porque se supone que solo debe haber una cadena y acordar el estado de esa cadena única es todo el propósito del mecanismo de consenso.
Proof of Stake tiene un problema adicional con respecto a la distribución de tokens. Los mineros de PoW tienen costos significativos (hardware, electricidad) y normalmente deben vender una parte significativa de sus monedas minadas para cubrir esos costos. Como resultado, muchas monedas minadas están disponibles para comprar en el mercado, en lugar de ser atesoradas por los mineros. Los forgers de Proof of Stake tienen costos operativos muy bajos, por lo que no tienen la misma presión para vender las monedas que reciben para mantener la red. Los grandes titulares que participan en Proof of Stake tienden a aumentar su parte de las monedas circulantes a medida que recolectan premios en bloque y comisiones de transacción de los usuarios de la red. Esto se ha comparado con el feudalismo, según el cual la red es propiedad y está operada por los tenedores de monedas, y los usuarios les pagan rentas por usarla. Por lo general, hay un punto de corte por debajo del cual no es posible participar directamente en Proof of Stake.
PoW / PoS híbrido
El objetivo de los sistemas híbridos de Proof of Work y Proof of Stake es capturar los beneficios de los enfoques respectivos y utilizarlos para equilibrar las debilidades de cada uno. Disminución se encuentra entre las pocas criptomonedas que utilizan tanto el PoW como el PoS en formas reconocibles y las fusionan para producir un mecanismo de consenso multifactorial o híbrido.
Las “monedas de Masternode” son, en algunos sentidos, también híbridos, ya que tienen un componente de Proof of Work reconocible que desempeña una función similar a la de Bitcoin, y una función adicional para nodos especiales. Por lo general, existe el requisito de que estos nodos especiales tengan una cierta cantidad de moneda como garantía, para demostrar que se puede confiar en que actúen en el mejor interés de la red, que es similar a la razón para Proof of Stake. Dash es la moneda original de Masternode y se refiere a este modelo como Proof of Service. Este artículo se enfoca en los híbridos con un componente de Proof of Stake, y no considerará el conjunto de monedas que emulan masternodes o Proof of Service.
El componente PoW de Decred funciona de manera similar a otros proyectos basados en PoW y utiliza la función hash Blake-256. El componente PoS de Decred, y la forma en que se teje en la cadena, es bastante singular y merece una explicación más detallada.
Para participar en la Proof of Stake de Decred, los titulares deben bloquear su DCR para comprar “boletos”. El precio de un boleto individual se establece mediante un mecanismo similar a un mercado mediante el cual el sistema apunta a un número determinado de boletos en vivo (40,960) – Si hay más que el número objetivo, el precio sube, si hay menos, disminuye. Cuando alguien compra un boleto, el DCR que usaron está bloqueado (es decir, no puede gastarlo) hasta que su boleto se convoca de manera pseudoaleatoria para votar, o hasta que caduque después de aproximadamente 142 días. Esto introduce un costo de oportunidad para el PoS, destinado a garantizar que los votantes del PoS tengan un aspecto básico en el juego y actúen en el mejor interés de la red.
Los participantes de PoS (también conocidos como votantes o partes interesadas) tienen tres roles distintos que desempeñar: bloquear la votación, votar sobre los cambios a las reglas de consenso y votar sobre la gestión a nivel de proyecto utilizando el Sistema de propuestas de Politeia. El primero de estos, “votación en bloque”, es la forma en que los votantes de PoS se involucran más directamente en mantener el consenso.
Votar en bloques
Cuando un minero de PoW encuentra un bloque válido, lo transmite en la red, pero para que ese bloque se considere válido, debe incluir votos de al menos 3 de los 5 boletos seleccionados al azar. Los votantes de PoS mantienen las billeteras abiertas y listas para responder con votos cuando se solicitan sus boletos (o contratan a los Proveedores de Servicios de Votación para que lo hagan en su nombre). Cuando se llama un boleto de PoS para votar y responde, su propietario recibe una recompensa.
Cuando se llaman los boletos, votan para aceptar o rechazar las transacciones regulares del bloque anterior. Los nodos en la red no reconocerán un nuevo bloque como válido hasta que incluya al menos 3 votos. Si la mayoría de los boletos llamados a votar rechazan las transacciones del bloque anterior, entonces se devuelven al mempool. Estas transacciones regulares incluyen la recompensa del minero de PoW, pero no la recompensa de los votantes de PoS.
Por lo tanto, los votantes de PoS tienen el poder de eliminar las recompensas de los mineros sin afectar sus propias recompensas. Esto limita el poder de los mineros de PoW para vetar cambios a las reglas de consenso de la red, que son votadas por los interesados. De hecho, los votantes de PoS pueden rechazar cualquier tipo de comportamiento minero que no les guste adoptando una política de votar “no” cuando se detecta un comportamiento malicioso o ineficiente, lo que evita que los mineros de PoW mal escriban transacciones y reciban recompensas.
Esta capa de verificación de PoS aumenta significativamente la seguridad de la red y la resistencia a los ataques mayoritarios. El método común para llevar a cabo un ataque de doble gasto mayoritario es reescribir la blockchain minando una cadena alternativa en secreto, luego liberándola después de un cierto período de tiempo y aprovechando la anulación de transacciones en la cadena “antigua” (es decir, por doble gastando sus entradas). Como los bloques Decred requieren que las entradas de boletos seleccionados al azar se consideren válidas y los mineros de PoW no puedan construirlas hasta que hayan recibido esta información, no es posible que los mineros de PoW minen en secreto a menos que también controlen una proporción significativa de los boletos en vivo. (ver estos artículos).
El diseño híbrido de PoW / PoS aumenta significativamente los costos de atacar la red porque hay dos sistemas distintos que deben ser evitados por un atacante. El componente PoS, en particular, se configura de tal manera que los tickets solo pueden adquirirse muy lentamente. Se puede comprar un número limitado de boletos en cada bloque / intervalo, y comprar el número máximo hace que el precio aumente considerablemente. Además, una vez que se hayan comprado estos boletos, los fondos utilizados para comprarlos estarán bloqueados por el tiempo, dejando a un atacante expuesto a cualquier devaluación de sus monedas bloqueadas que se produjo como resultado de un ataque.
El requisito de que cada bloque sea votado por partes interesadas seleccionadas al azar significa que la blockchain debe compartirse con todos los participantes a medida que se mina, lo que mejora la seguridad de la red. El sistema híbrido de Decred ha sido diseñado para otorgar también a las partes interesadas el poder sobre los mineros de PoW.
Consenso de votación de cambio
Decred decidió desde el principio hacer que las partes interesadas de PoS se convirtieran en la fuerza de decisión dominante en el gobierno de la blockchain. Las reglas de consenso están escritas en un procedimiento de ratificación de actualización mediante el cual cualquier cambio en las reglas de consenso de la red solo se puede implementar una vez que haya pasado por un proceso de votación. Los cambios solo se pueden realizar si se aprueban al menos el 75% de los boletos de votación. Este proceso comienza una vez que una cierta proporción de mineros (95%) y votantes (75%) están ejecutando software actualizado con cambios latentes en las reglas. Si la propuesta tiene un apoyo del 75% después de un período de votación de 4 semanas, se acepta, de lo contrario, se rechaza y, si no tiene ninguna supermayoría, se inicia una nueva votación. Si se acepta una propuesta, el cambio de regla se activa un mes después.
Gestión de proyectos: Politeia.
Las recompensas en bloque de Decred se dividen entre los mineros de PoW (60%), los votantes de PoS (30%) y el Tesoro (10%) para financiar el desarrollo de software de código abierto que promueva los objetivos del proyecto. Los poseedores de boletos tienen soberanía para votar sobre cómo se debe gastar este fondo, qué características deben agregarse y para determinar la política a través de la plataforma Politeia.
En conclusión
Como los votantes de PoS reciben el 30% de la recompensa global, no pueden mantener su parte relativa de DCR circulante simplemente apostando. La mayoría de los DCR recién acuñados van a parar a los mineros de PoW a cambio del rol que desempeñan en asegurar la red y mitigar el problema de “nada en juego” de los sistemas de PoS puros. Normalmente, los mineros tendrían que vender una parte significativa de las recompensas que reciben para cubrir sus costos operativos, asegurando que haya un suministro justo de DCR disponible en el mercado.
La Blockchain de Decred presenta una arquitectura única y es uno de los ejemplos más notables de un sistema híbrido PoW / PoS. De la misma manera que los proyectos con consenso de PoS son una agrupación general con variaciones significativas, los proyectos futuros que despliegan enfoques de PoW / PoS híbridos también serán únicos y no necesariamente seguirán el marco de Decred.