Preuve de travail contre preuve de participation – Coffee Blog – crypto investissement

Carte de paiement Crypto

Demandez votre Carte de paiement Crypto ici

Recevez 8 € de BTC gratuitement

Inscrivez-vous à CoinBase









Actualité crypto


L’état du système bitcoin à un instant T est un ensemble de sorties de transaction non dépensées appelé UTXO.

L'argent disponible dans chacune de ces sorties est protégé cryptographiquement par le protocole monétaire: quiconque veut dépenser de l'argent dans un UTXO doit fournir la preuve qu'il en est le propriétaire.

Au lieu de stocker explicitement les soldes de tout le monde, bitcoin garde les utilisateurs & # 39; compléter l'historique des transactions et les manipuler dynamiquement pour dériver l'état actuel. Les transactions représentent donc des échanges de monnaie atomiques qui modifient l'état interne du système.

La découverte de nouveaux blocs se fait selon un ensemble précis de règles définies dans le protocole. Ces règles doivent protéger la blockchain contre les attaques et parvenir rapidement à un consensus lorsque, par exemple, des branches de la blockchain apparaissent (forks).

Preuve de travail et Preuve de mise sont deux façons de valider les blocs les plus connus. Ils impliquent deux mécanismes de consensus très différents.

Le processus de résolution d’un défi informatique imposé par une preuve de travail s’appelle exploitation minière: On parle de mineurs.

Le processus de résolution d’un défi informatique imposé par une preuve de participation s’appelle frapper: On parle de Faussaires.

le Théorème de la PAC dit qu’il est impossible sur un système d’informatique réparti de garantir simultanément (c’est-à-dire d’une manière synchrone) les trois contraintes suivantes:

  • Cohérence: tous les nœuds du système voient exactement les mêmes données en même temps;
  • Disponibilité : garantir que toutes les demandes reçoivent une réponse;
  • Tolérance au partitionnement : aucune panne moins importante qu'une panne de courant totale ne devrait empêcher le système de répondre correctement.

Tout système informatique distribué ne peut pas garantir à tout moment T seulement deux de ces contraintes, mais pas les trois.

Les crypto-monnaies sont donc

  1. disponible (chaque demande est toujours répondue),
  2. tolérant à la distribution (le service fonctionne toujours même si quelques nœuds échouent), mais
  3. ils ne sont jamais cohérents.

Au fil du temps, différents utilisateurs peuvent voir pseudo états actuels différent. Par exemple, l’incohérence se produit lorsque le hacher d’un bloc nouvellement découvert n’a pas encore été relayé à tous les utilisateurs du système.

Ces instabilités temporaires constituent un gros obstacle lors de la mise en œuvre d'une crypto-monnaie, car il faudra finalement obtenir une cohérence finale. Les incohérences sont physiologiques, et donc tolérées, mais doivent être transitoires, mieux encore éphémères.

C'est le rôle du protocole de consensus. Pour cela, il impose les conditions suivantes

  1. Un utilisateur qui a découvert un bloc est invité à l'envoyer immédiatement au réseau sans le bloquer.
  2. Nous devons décourager l'utilisateur de découvrir les blocs de chaînes intermédiaires (il doit se concentrer sur les plus longues).
  3. Les règles de consensus doivent être conçues de manière à lever l’ambiguïté créée par une fourche blockchain: lorsqu’une fourche se lève, l’une des branches en concurrence doit prendre le contrôle des autres dans des délais raisonnables.

Preuve de travail

Chaque bloc Bitcoin est composé de deux parties:

· Une partie de la tête (entête) avec les paramètres clés: horodatage de création du bloc, référence au bloc précédent, racine de l'arbre de Merkle du bloc de transaction …
· Partie centrale contenant la liste des transactions.

Pour faire référence à un bloc spécifique, nous faisons le hachage SHA-256 de son en-tête deux fois. L'entier résultant appartient à l'intervalle

[0, 2^256 – 1]

Dans la preuve de travail, pour qu'un bloc soit considéré comme valide, cet entier ne doit pas dépasser un certain seuil:

hash (B) <= M / D

D [1, M] représente la difficulté de la tâche.

Il n’existe aucun moyen connu de prédire à l’avance quel argument B satisfera cette équation. La seule possibilité est de lancer une sorte d’attaque aléatoire et itérative par force brute, dans l’espoir de trouver un minimum assez petit avant les autres. Plus la valeur de D est élevée, plus l'itération sera longue avant de trouver un bloc valide.


Preuve de mise

La preuve de participation a également une inégalité à satisfaire, mais elle concerne le montant d'argent dont dispose un utilisateur.

La probabilité qu'un compte parvienne à confirmer le prochain bloc de transactions à ajouter à la blockchain est proportionnelle à la somme d'argent qui se trouve sur ce compte. Plus précisément, il est proportionnel au rapport entre le solde de l’utilisateur au temps T et le total de la monnaie en circulation.

Pour faire court, une personne avec 5% d’une devise de paiement peut monnayeur les 5% des blocs de la même manière qu’une personne disposant de 5% du réseau de bitcoins de puissance peut théoriquement miner les 5% des blocs. C’est comme un point de vente qui essaie de copier son contenu en faisant en sorte que chaque plate-forme minière simulée.

***

Prenons un utilisateur avec une adresse À et un équilibre bal (A). Une fonction de PDS commune utilisera cette condition

hash (Bprev), A, t) <= boule (A) M / D

· Bprev désigne le bloc sur lequel l'utilisateur est en train de construire,
· t est l’horodatage UTC actuel.

Contrairement à l'équation PoW, la seule variable que l'utilisateur puisse modifier est l'horodatage. t, dans la partie gauche de l'équation.

En effet, le solde est connu publiquement et on peut facilement calculer les avoirs de chaque membre en prenant par exemple les montants qui n'ont pas été déplacés au cours des 24 dernières heures.

***

Le temps nécessaire pour trouver un bloc pour l'adresse 1 est distribué de manière exponentielle avec un débit

balle (A) / D

Ainsi, si la masse monétaire de la monnaie est fixe ou croît à un taux connu, la difficulté D est connue d'avance:

D = 1 / Tex Σbal (a)

Texas indique le temps prévu (temps d'attente) entre deux blocs.

En pratique, est ajusté dynamiquement en fonction des blocs récents pour tenir compte du fait que tous les propriétaires de devises ne participent pas frapper blocs en même temps.

Rien n'est en jeu

Dans un Pow: en contribuant aux décisions concernant les validations de la blockchain, un mineur doit choisir entre toutes les plages possibles (ou ne pas en commencer une nouvelle). Les options sont mutuellement exclusives. Voter en double n’est pas rentable car on gaspille son pouvoir de exploitation minière en le dispersant. La stratégie de paiement exploite exclusivement la gamme qui, selon vous, offre les meilleures chances de gagner.

Avec le Pos, la situation est différente: le vote est gratuit et ne coûte rien. Si nous exploitons des mines, chaque coin que nous avons a une chance par seconde d’être utilisable pour signer un bloc. Cela présente un inconvénient majeur: s’il existe plusieurs forks, la stratégie optimale consiste à voter sur toutes les fourches en même temps.

C'est le concept de Rien n'est en jeu.

Consensus objectif et faiblement objectif.

Un protocole de consensus est objectif si un nouveau nœud peut arriver au même état que le reste du réseau, uniquement sur la base de règles de protocole et de messages propagés sur le réseau.

PoW est un exemple de protocole objectif: tant qu'un nouveau nœud est connecté à au moins un utilisateur honnêteil choisira un bloc valide.

Les PDS, en revanche, ne sont pas objectifs. En effet, si nous prenons un attaquant avec suffisamment de puissance de calcul. Pourvu que sa fourche soit assez longue, la difficulté sera ajustée pour favoriser le contrôle de cette fourche par l'attaquant. Cela lui permet finalement de produire une chaîne plus longue que la vraie fourche, c'est-à-dire celle qui aurait dû être valide.

Ce type de longues fourches est rejeté par les utilisateurs qui sont dans le système depuis un moment, mais les nouveaux arrivants, n'ayant aucune connaissance préalable, sont poussés par le protocole lui-même à préférer la fourchette de l'attaquant.

***

Un protocole de consensus est subjectif si le système a des états stables où différents nœuds aboutissent à des conclusions différentes. Dans ce cas, il faut une grande quantité d’informations sociales externes pour participer.

Les systèmes qui utilisent les réseaux sociaux comme ensemble de consensus (par exemple, Ripple) sont nécessairement subjectifs. Un nouveau nœud qui ne connaît que le protocole et les données peut être convaincu par un pirate que ses nœuds sont dignes de confiance. Sans une information sociale externe qui donne de la réputation, il est impossible de résoudre ce type d'attaque.

C’est très différent du PoW dans lequel l’état actuel est toujours celui qui a fédéré le plus haut montant des ressources informatiques.

***

Un protocole de consensus est faiblement objectif si un nœud a besoin d'un état récent en plus des règles de protocole et des messages propagés pour déterminer l'état actuel du système.

Un nouveau noeud venant sur le réseau sans rien savoir sauf

  1. les règles du protocole,
  2. tous les blocs + les messages "importants" qui ont été publiés et
  3. un état assez récent (moins de N blocs par le passé) qui est certainement valable

peut arriver à la même conclusion que le reste du réseau en ce qui concerne l'état actuel.

Le PDS est faiblement objectif. En cas d'ambiguïté, il suffira de lire le contenu d'un bloc de profondeur N au moins pour déterminer l'état actuel du système. Un nouveau membre pourrait avoir accès à ce bloc à partir d'une source fiable (par exemple, un site Web dédié à la devise en question).

Bien que cette méthode affaiblisse la sécurité et modifie radicalement le volet décentralisation, une subjectivité faible est un bon moyen de combiner sécurité sécurisée et informatisée.

Différences PoW / PoS

Un point de vente peut imposer des restrictions sur les valeurs possibles de t. Par exemple, t ne doit pas différer de l'UTC sur les nœuds de réseau d'une durée supérieure à une heure. Donc, un utilisateur devra essayer au plus 3600 * 2 valeurs de t.

C'est la raison pourquoi il n'y a pas de calculs particulièrement lourds dans un point de vente. Les mécanismes de PDS ne nécessitent pas de matériel puissant et coûteux pour la maintenance de la blockchain et ne consomment pas beaucoup d'électricité. Les points de vente requièrent des ressources bien moindres que celles de PoW, louées par un facteur de 1000. C’est pourquoi nous les considérons comme une technologie. vert.

Le PDS n’est pas soumis au risque d’attaque à 51% car, pour mener à bien une telle attaque, il devrait posséder au moins 51% de la masse monétaire, ce qui est considéré comme impossible, sauf peut-être au tout début, quand toutefois ne vaut pas forcément beaucoup.

Une devise de paiement n'a aucune inflation. La masse monétaire est créée au début, et c’est la raison pour laquelle un système de PDS garantit qu’une monnaie sera déflationniste.

***

Malgré ses faiblesses, le remplacement de la preuve de travail par la preuve d’intérêt reste un objectif intéressant, car un algorithme PoS consomme beaucoup moins d’énergie que l’algorithme PoW.

Cependant, si nous nous limitons à cette seule considération, nous oublions le fait qu'une blockchain PoS ne peut pas offrir structurellement le même niveau de sécurité qu'un PoW puisqu'il ne nécessite aucun travail en contrepartie de ses validations. On pense généralement qu'un point de vente est équivalent et meilleur qu'un poste de travail, mais ce n'est pas le cas.

Dans une blockchain PoS, si vous avez possédé assez d’argent par le passé, vous pouvez créer votre propre canal alternatif gratuitement et sans effort. Les autres membres ne seront pas en mesure de faire la différence entre le canal réel et le vôtre sans quelques informations supplémentaires externe.

Le problème est que le coût de production des angles de paiement est pratiquement nul car aucune énergie n'a été dépensée pour les créer. Alors aucune fonction de coût limite la quantité de coins de point de vente disponible sur le marché à l'avenir.

Nous savons que la valeur d’un réseau est fonction du carré du nombre de ses utilisateurs mais elle n’augmente pas en fonction du nombre de virages qui circulent sur le réseau. La valeur réside plutôt dans le volume de transactions / paiements que le réseau est capable d'absorber.

Considérons le fait que les crypto-monnaies sont des entités numériques, divisibles à l'infini et à grande vitesse (on appelle cela le fragmentation de l'effet de réseau). Il est évident qu'un espace illimité dans le futur constitue un obstacle à l'évaluation de la crypto-monnaie, car il n'existe pas de lien déterministe entre la valeur actuelle du réseau et la valeur des angles futurs.

En conséquence, la valeur d'une devise de paiement peut diminuer même si le nombre d'utilisateurs augmente: une devise de paiement 100% ne peut pas avoir la valeur d'un investissement. Il n'aura une valeur d'usage avec sa valeur unitaire qui tend à zéro si les offres se multiplient indéfiniment.

Une blockchain PoS transmet donc une devise qui n’a que une valeur conventionnelle entre les participants. Ses transactions sont similaires aux transactions Bitcoin de pièces de couleur et comme ils devront être compensés par un transfert effectif de valeur sur un autre réseau (euro, bitcoin ou autre).

***

Contrairement à une chaîne PoS, une chaîne de blocs PoW est une infrastructure qui ne peut pas être répliquée efficacement.

La réplication du réseau Bitcoin (par exemple lors de la création du réseau Litecoin) est un gaspillage du point de vue de la sécurité et ne peut être justifiée que par le nombre de transactions supplémentaires autorisées.

Mais ici aussi, nous ne pouvons pas considérer Litecoin comme une solution d’évolutivité pérenne, car il existe des solutions d’évolutivité interne en Bitcoin plus efficaces que les satellites à chaînes flottantes.

Il existe une solution élégante et efficace si vous combinez les deux: une face latérale PoS liée à la blockchain bitcoin chaîne latérale ancrée. Cela évite que la devise PoS converge inexorablement vers zéro tout en conservant les avantages de la faible consommation d'énergie du protocole PoS et de la durabilité de la valeur des coins PoW.

Grâce à cartographie Les PoS se joignent à la blockchain bicoin, un acheteur ne peut acquérir la majorité des sidecoins que des PoS en payant le prix du marché en bitcoins. Le PoS de sidechain devient ainsi un registre public auxiliaire dont la sécurité sera directement liée à la quantité de bitcoins convertis en sidecoins PoS.



Traduit depuis https://blogchaincafe.com/les-consensus-proof-of-work-vs-proof-of-stake

Carte de paiement Crypto

Demandez votre Carte de paiement Crypto ici

Recevez 8 € de BTC gratuitement


Inscrivez-vous à CoinBase