الگوریتم اثبات سهام (POS) چیست؟
اثبات سهام (Proof Of Stake) یک ساز و کار اجماع برای رمز ارز است که جایگزینی برای اثبات کار ارائه میدهد. برای این که متوجه شوید اثبات سهم چیست، باید پیش از آن کمی در مورد اثبات کار بدانید. اثبات سهم مانند اثبات کار عمل میکند. این روش راهی برای حفظ اجماع (Consensus) است به نحوی که نتوان بلاک چین را دستکاری کرد. این سیستم این کار را به صورتی کاملا متفاوت انجام میدهد؛ روشی که تلاش میکند سه مورد از قابل توجهترین انتقادهای مطرح شده در مورد اثبات کار را پاسخ دهد.
اثبات سهام (Proof Of Stake) یک ساز و کار اجماع برای رمز ارز است که جایگزینی برای اثبات کار ارائه میدهد. برای این که متوجه شوید اثبات سهم چیست، باید پیش از آن کمی در مورد اثبات کار بدانید. اثبات سهم مانند اثبات کار عمل میکند. این روش راهی برای حفظ اجماع (Consensus) است به نحوی که نتوان بلاک چین را دستکاری کرد. این سیستم این کار را به صورتی کاملا متفاوت انجام میدهد؛ روشی که تلاش میکند سه مورد از قابل توجهترین انتقادهای مطرح شده در مورد اثبات کار را پاسخ دهد.
بلاک چین یک سیستم دیتابیس همتا به همتا و بدون حضور یک نهاد مرکزی صاحب قدرت است. مسئولیت حفظ و نگهداری از آن بین همه فعالان در شبکه به اشتراک گذاشته شده است و به این صورت، بلاک چین هم غیر متمرکز و هم بدون نیاز به واسطه است.
دلیل این که این سیستم بلاک چین نام دارد این است که تراکنشها به بلاکهایی دستهبندی میشوند و هر بلاک پس از بلاک اولیه (بلاک جنسیس) به نحوی به بلاک قبلی اشاره میکند که آنها را به هم متصل میکند. این سیستم باید در برابر افرادی حفاظت شود که تمایل دارند بلاک خود را بسازند و به زنجیره اضافه کنند، یا زنجیره را بشکنند و بلاک جدیدی به آن اضافه کنند. اگر هریک از این اقدامات مجاز باشد، نسخههای گوناگونی از یک زنجیره وجود خواهد داشت و کسی نمیداند که کدام یک بلاک چین اصلی است، و این باعث میشود که رمز ارز بیمصرف و بیارزش باشد.
سازوکاری که بلاک چین برای حفاظت از تمامیت خود استفاده میکند، اجماع (Consensus) نام دارد. اجماع یعنی تمامی کامپیوترهایی که در شبکه هستند باید در مورد تکتک بلاکهایی که به چین اضافه میشوند توافق کنند. اثبات کار، شکل اولیه اجماع بلاک چینی است که برای بیت کوین توسط ساتوشی ناکاموتوی بدنام توسعه داده شد.
با اثبات کار، شرکتکنندگان در شبکه با یکدیگر مسابقه میدهند تا پازلی رمزنگارانه را حل نمایند و بلاک جدیدی برای اضافه کردن به بلاک چین استخراج کنند. زمانی که یک ماینر راهحلی برای پازل پیدا میکند، آن را برای تایید در اختیار شبکه قرار میدهد. با وجود این که حل این پازل عامدانه مشکل است، تایید این راه حل آسان است. اگر شبکه در مورد قابل قبول بودن راهحل توافق کند، بلاک به بلاک چین اضافه میشود و ماینری که بلاک را پیدا کرده، در ازای تلاش موفقیتآمیز خود چند رمز ارز دریافت میکند.
اثبات سهم مانند اثبات کار عمل میکند. این روش راهی برای حفظ اجماع است به نحوی که نتوان بلاک چین را دستکاری کرد. هرچند، این سیستم این کار را به صورتی کاملا متفاوت انجام میدهد؛ روشی که تلاش میکند سه مورد از قابل توجهترین انتقادهای مطرح شده در مورد اثبات کار را پاسخ دهد.
معایب اثبات کار
نگرانیهای زیست محیطی
اولین انتقاد مطرح شده در مورد اثبات کار، پایداری زیست محیطی است. پازلهای رمزنگاری شده که باید برای اثبات کار حل شوند، نیاز به توان پردازش بالایی دارند. همزمان با سودآور شدن پاداش رمز ارز، توان پردازشی بیشتری برای شرکت در رقابت کسب پاداش مورد نیاز خواهد بود. به عقیده برخی، این سیر غیرپایدار با عواقبی فاجعهبار برای محیط زیست ما همراه است. این عامل ما را به دومین انتقاد مطرح شده در مورد اثبات کار میرساند.
متمرکزسازی
وقتی که توان پردازشی مورد نیاز برای حل این پازلها از تواناییهایی سخت افزارهای مورد استفاده عموم فراتر میروند، توان استخراجی (و متعاقبا اجماع بلاک چین) به صورت فزایندهای به دست ماینرهای پرقدرت معدودی میافتد که صاحب پردازشگرهای عظیم صنعتی هستند. برای مثال، در رقابت برای حل پازلها، مصرفکنندگان عادی در برابر غول سخت افزارهای استخراج مانند Bitmain شانسی برای پیروزی ندارند.
محدود شدن نودها
آخرین انتقاد مطرح شده در مورد اثبات کار این است که نیاز نیست تا ماینرها، خود نسخهای از بلاک چین را داشته باشند. آنها میتوانند به یک استخر استخراج ملحق شوند که سهم آنها را به کیف پولی در یک صرافی یا یک کیف پول سبک پرداخت میکند که در تعامل با بلاک چین است ولی نسخه کاملی از آن را در خود جای نداده است. در نتیجه آنهایی که تصمیم میگیرند تا نسخهای از بلاک چین را در اختیار داشته باشند، معمولا کاربران برجسته مانند ادمینهای استخرها، ادمینهای جستجوگر و ماینرهای صعنتی خواهند بود. این یعنی عاملین متصل به هم در شبکه نمایانگر کل پایگاه کاربران نیستند، و این برای رمز ارزهایی مانند دش (Dash) که تلاش میکنند تا با استفاده از روشی به نام حاکمیت، کاربران را در فرآیندهای تصمیمگیری همراه کنند مشکلساز خواهد بود.
مزایای اثبات سهام
به طور خلاصه، اثبات سهام سیستمی است که در آن سکههایی که در حال حاضر در کیف پول کاربران قرار دارند، به سهام تبدیل میشوند. با این کار، کاربران در یک استخر شبه تصادفی انتخاب، با شانس ضرب بلاک بعدی قرار میگیرند (ضرب عبارت معادل استخراج در اثبات سهام است). در این روش افراد با موجودی کم نیز مانند کاربرانی که سپرده های بزرگ دارند در این رقابت شانس خواهند داشت.
به علاوه، اثبات سهام مستقیما برخی از انتقادات مطرح شده در مورد اثبات کار را پاسخ میدهد. سپرده گذاری در مقایسه با اثبات کار، به منابع پردازشی اندکی نیاز دارد. این روش به شکلی قابل قبول مساله پایداری زیست محیطی رمز ارز را حل میکند. به علاوه، یک کیف پول اثبات سهام را میتوان با ارزانترین سخت افزار مدرن مانند Raspberry Pi نیز اجرا کرد که باعث میشود تا برای تمامی شرکتکنندگان آتی در دسترس بوده و به طور نظری از عدم تمرکز حراست کند.
از آنجایی که کاربران باید برای دریافت پاداشهای بلاک، سکههای خود را به صورت سهم نگهدارند، باید اتصال کیف پول خود به شبکه را نیز حفظ کنند. این باعث ایجاد انگیزه برای شرکت گستردهتر در میزبانی از نسخههای زنده بلاک چین در میان تمامی انواع بازیگران حاضر در شبکه شده و بنابراین طیف گسترده تری در امور حاکمیتی نقش خواهند داشت و غیر متمرکز بودن شبکه گستردهتر خواهد بود.
آخرین پیشرفتها در اثبات سهام شامل کیف پولهای تحت وب و کیف پولهای سرد و آفلاین هستند. این ممکن است در نگاه اول به علت مالکیت متمرکز و کنترل ساختار سرور میزبان در تضاد با مزیت غیر متمرکزسازی اثبات سهام به نظر آید. اما، غیرمتمرکزسازی نه بر مالکیت سخت افزار، بلکه بر کنترل داراییهای بلاک چین (مانند رمز ارز) استوار است.
مشکلات اثبات سهام
اثبات سهام هنوز در مراحل اولیه خود قرار دارد و همه بلاک چینهای اثبات سهام نیز با هم یکسان نیستند. هر شبکهای که به طور انحصاری از موجودی کیف پولها برای الگوریتم انتخاب خود استفاده میکند، نهایتا به موقعیتی منجر خواهد شد که در آن احتمال ضرب بلاک تنها برای ثروتمندترین سکهداران وجود دارد و در نتیجه مشکل متمرکز بودن اثبات کار حل نمیشود. یک شبکه اثبات سهام که تنها به بزرگترین سکهداران پاداش میدهد، اقلیت سالار است. با توجه به کمبود استخرهای اثبات سهام در مقایسه با استخرهای استخراج و تعداد کمتر فعالین در شبکه، منطقی به نظر میرسد که بگوییم اثر متمرکزسازی اثبات سهام حتی از اثبات کار شدیدتر است.
از سوی دیگر، انتخاب سکهها بر اساس قدمت آنها نیز معایب قابل توجهی دارد. با آفلاین نگاه داشتن مقدار زیادی از سکهها برای مدت طولانی، میتوان سن آنها را افزایش داد و سن و در نتیجه سرمایه انتخاب جمعآوری کرد. عاملان بدکار میتوانند از این نقطه ضعف برای توطئه و تزریق مقدار زیادی از سکههای بسیار قدیمی به شبکه استفاده کنند و موقعیتی بالاتر در الگوریتم اجماع برای خود دست و پا کنند و از آن موقعیت برای حمله به شبکه بهره ببرند.
در مورد امنیت بلاک چین اثبات سهام، ما باید در مورد بردارهای حمله بسیار بیشتر بیاموزیم. حملههای Nothing-at-Stake و حمله دوربرد ، دو نوع از این حملات هستند.
پیشتر گفتیم به دست آوردن پاداشهای بلاک به توانایی کاربران در برنده شدن در مسابقه رسیدن به بلاک بعدی بستگی دارد. خب، چه میشود اگر آن مسابقه با تساوی تمام شود؟ ناگهان دو بلاک متفاوت در یک زمان در زنجیره وجود خواهد داشت. نتیجه آن یک فورک خواهد بود. زنجیره به دو انشعاب تقسیم خواهد شد. با وجود این که هرچیز که از قبل آن تساوی وجود داشته در یک زنجیره ذخیره شده، ولی هر چه پس از آن اتفاق میافتد، در دو زنجیره کاملا متفاوت خواهد بود. این تساوی میتواند اتفاقی باشد، اما معمولا عامدانه توسط کاربران متخلف شبکه دستکاری میشود.
رمز ارزهای متفاوت روشهای متفاوتی در برخورد با زنجیره های فورک شده دارند.. روشی پیاده شده است تا چین «صحیح» انتخاب شده و این موضوع در اصل به حجم به کارگیری آن زنجیره توسط کاربران بستگی دارد. ماینرهای اثبات کار انگیزه پیدا میکنند که با نادیدهگرفتن چینهای کوچکتر و کوتاه تر، در محبوبترین زنجیره ها استخراج کنند تا اطمینان داشته باشند که شبکه آن را به عنوان زنجیره مورد اجماع انتخاب میکند. انتخاب زنجیره «اشتباه» یعنی ماینرها پاداشی دریافت میکنند که در حقیقت در زنجیره مورد اجماع وجود ندارد و نمیتوان آنرا با سایر فعالین در شبکه معامله کرد.
حمله Nothing-at-Stake
از سوی دیگر در اثبات سهام، تا زمانی که یک زنجیره مورد اجماع انتخاب شود، موجودی کیف پول یک کاربر در تمامی زنجیره های موجود وجود خواهد داشت. بنابراین، به جای اجبار به انتخاب زنجیره صحیح از میان گزینههای احتمالی، سهامداران تشویق میشوند تا سکههای خود را در همه زنجیره های موجود سهمگذاری کنند تا اطمینان حاصل کنند که فارغ از این که اجماع کدام زنجیره را انتخاب میکند به پاداش برسند. بر خلاف ماینرهای اثبات کار، سهمگیران چیزی برای از دست دادن ندارند (Nothing-at-Stake) و در هر صورت ضرر نمیکنند.
این رفتار میتواند منجر به باقیماندن زنجیره های گوناگون شود و هیچ زنجیره ای به عنوان زنجیره مورد اجماع انتخاب نشود. اگر یک رمز ارز در چند زنجیره وجود داشته باشد و شرکتکنندگان نتوانند تعیین کنند که کدام یک را باید انتخاب کنند، عملا هدف و ارزش آن از دست میرود.
حمله دوربرد
حمله دوربرد نیز از این نظر که منجر به خلق زنجیره های گوناگون میشود با حمله قبلی مشابهتهایی دارد. هرچند، یک حمله دوربرد خطرناکتر است، چرا که میتواند باعث آغاز به کار یک زنجیره جدید و ظاهرا معتبر شود. زنجیره ای که در آن هیچ یک از بلاکهایی که قبلا ضرب شدهاند وجود ندارد.
تمامی بلاک چینهای اثبات سهام باید از جایی کار خود را شروع کنند. اما بر خلاف اثبات کار، ساز و کاری برای توزیع سکهها در شبکههای اثبات سهام وجود ندارد، چرا که پاداش بلاکها به موجودی کیف پولها بستگی دارد. در نتیجه بلاک چینهای اثبات سهام یا با یک عرضه اولیه سکه (ICO) یا یک دوره مقدماتی هشینگ اثبات سهام برای ایجاد توزیع کار خود را آغاز میکنند.
با گذشت زمان و افزایش تعداد سهمگیران در زنجیره برای دریافت پاداشهای بلاک، توزیع سکههای در شبکه به طور فزایندهای غیر متمرکز میشود. اما، آن بلاکهای اولیه اثبات سهام تعداد کاربران بسیار کمتری داشتهاند. احتمالا تعداد آن کاربران آنقدر کم و همسان بوده است که گروه اولیه سهمگیران میتواند با هم توافق کرده، به عقب برگردند و نسخه قدیمیتری از بلاک چین را احیا کنند.
برخی از رمز ارزها با تصریح این که بلاکهایی با سن خاص نمیتوانند در مناقشه مورد استفاده قرار گیرند، سعی در حل این مشکل دارند. اما این تنها شکل مشکل را عوض میکند و مشکل حل نمیشود. چه اتفاقی میافتد وقتی فردی کیف پول خود را پس از مدتی آفلاین بودن به شبکه متصل کند که از سن تعیین شده بیشتر است؟
حل این مشکل منجر به مشکل اصلی اثبات سهام میشود
از آنجایی که خطر هر دو حمله برای اثبات سهام دائمی است (یعنی دو زنجیره در آنِ واحد وجود داشته باشند)، نیازی مداوم به روشی برای تعیین زنجیره مورد اجماع به وجود میآید. حملهکنندگان میتوانند نودهای جدیدی که به سیستم اضافه میشوند را قانع کنند که نودهای آنها کاملا قابل اعتماد هستند، و در فقدان روشی برای تثبیت اعتبار، نودهای جدید به راحتی فریب میخورند. این مشکل در دنیای رمز ارز به نام فردیت ضعیف (weak subjectivity) شناخته میشود.
و باز هم جوابی برای آن وجود ندارد، چرا که رمز ارزهای متفاوت روشهای متفاوتی برای حل این مشکل دارند. رایجترین روش داشتن یک منبع صاحب اختیار و مورد اعتماد در شبکه است که هش شبکه معتبر را در فواصل منظم منتشر کند.
این موضوع کاملا هدف اصلی رمز ارز یعنی عدم تمرکز و بدون واسطه بودن را زیر سوال میبرد. اگر قرار باشد تا رمز ارز برای فعالیت خود به مراجع شخص ثالث وابسته باشد، تفاوتی با داراییهای سنتی نمیکند که به بانک و دولتها وابستهاند.
آیا آینده روشنتر است؟
تمامی بلاک چینهای اثبات سهام از فردیت ضعیف رنج میبرند. تمامی آنها.
به عنوان مثال اتریوم پروتکلی را پیشنهاد داد که طبق آن کاربرانی که در یک بلاک خاص «دوپهلو عمل کرده بودند» (یعنی کسانی که فعالانه در نسخههای متفاوت یک بلاک سرمایه گذاری کرده بودند) و یا کسانی در بلاک «اشتباه» سهمگذاری کرده بودند مجازات میشدند. یک عامل متخلف که در یک بلاک خراب یا دستکاری شده سهمگذاری میکند، با خطر از دست دادن تمام سکههایی که برای استخراج آن بلاک سهمگذاری کرده مواجه است. اگر یکی دیگر از عاملان شبکه با مدرکی دال بر بلاک دستکاری شده یا خراب شرارتی را تشخیص دهد، کاربر دوم نه تنها پاداش بلاک را از دست میدهد، بلکه تمام سکههایی که برای ضرب آن سکه سهمگذاری کرده نیز برای همیشه از بین میرود (و بخشی از آن به عنوان پاداشی برای هشیاری افشا کننده به کاربر اول تعلق خواهند گرفت). کلاهبردارانی که با خطر از دست دادن تمامی سکههای سهمگذاری شده خود مواجهند، انگیزه خود را برای حمله به اجماع شبکه از دست میدهند. به علاوه، همه سهمگذاران تشویق میشوند تا مانند ماینرهای اثبات کار، زنجیره اجماع محتملتر را انتخاب کرده و سراغ زنجیره های جایگزین نروند.
راه حل دیگر که برای مدتی عرضه شده است بلاک چین هایبرید نام دارد. یک بلاک چین هایبرید در آن واحد شامل اثبات کار و اثبات سهام است (توجه داشته باشید که اشاره ما به پروژههایی نیست که در آنها فاز اثبات کار مقدماتی برای توزیع داراییهای بلاک چین، و پس از آن اثبات سهام آغاز میشود.) به جای افزایش مضاعف بردارهای احتمالی حمله، دو نیمه بلاک چین هایبرید از یکدیگر حفاظت میکنند. به عنوان مثال، حضور مداوم بلاکهای اثبات کار در زنجیره خطر حمله دوربرد علیه بلاکهای اثبات سهام از بین میبرد، و حضور مداوم بلاکهای اثبات سهام، ماینرها را تشویق میکند تا نسخهای از بلاک چین را داشته باشند تا اطمینان حاصل شود که شرکت کنندگان کوچک در شبکه نیز فرصتی برای دریافت پاداش داشته باشند.
البته، اثبات کار به شدت مصرف برق یک بلاک چین را افزایش میدهد. هرچند، برخی از پروژهها فعالانه برای توسعه الگوریتم هشینگ جدید با هدف کاهش قابل توجه مصرف برق و تولید حرارت کار میکنند. به این صورت، یک بلاک چین هایبرید میتواند مزایای زیستمحیطی اثبات سهام را در عین بهرهبردن از اثبات کار، حفظ کند.
اثبات سهام در مراحل اولیه خود قرار دارد و با مشکلاتی مواجه است که باید به طور کامل آنها را برطرف کنیم. اگر با خود صادق باشیم، میبینیم که مساله فردیت ضعیف هدف بنیادی رمز ارز را زیر سوال میبرد. حقیقت این است که اگر بازار رمز ارز رشد کند، اثبات سهام پایدار نخواهد بود، اما قدمی لازم برای حرکت به جلو است. حالا سوال این است که: چگونه؟
قطعا این پایان داستان نیست. انتظار داریم که ابتکارات و تطبیقهای زیادی در قلمرو اثبات سهام اتفاق بیفتد. شاید شاهد چیزی باشیم که قبلا ندیدهایم. حتی پدیدهای به نام اثبات سهام محول شده (Delegated Proof of Stake) وجود دارد که در مورد آن صحبت نکردیم.