Успех Биткоина заключается в том, что ценой активного потребления ресурсов и низкой вычислительной производительности приобретается нечто еще более ценное: социальная масштабируемость.
Перевод фундаментального эссе Ника Сабо, написанного в феврале 2017 года.
Введение #
Блокчейны сегодня в моде. Самым старым и масштабным из блокчейнов является Биткоин, который, за свою более чем восьмилетнюю историю, вырос в цене от 10,000 биткоинов за пиццу (еще до того, как появились биржи, на которых была установлена стоимость биткоина в традиционных валютах) до более $1000 за один биткоин. На момент написания этой статьи рыночная капитализация Биткоина составляет более 16 млрд долларов. Работающая восемь лет без перерывов и сбоев, почти без финансовых потерь ончейн, на данный момент, это, по большому счету, самая надежная и безопасная финансовая сеть в мире.
Секрет успеха Биткоина, безусловно, кроется не в его вычислительной эффективности или масштабируемости в отношении потребления ресурсов. Специализированное оборудование для Биткоина разработано высокооплачиваемыми экспертами для выполнения одной конкретной функции: постоянного решения очень специфического и намеренно очень ресурсозатратного вида вычислительной головоломки. Процесс решения этой головоломки называется Proof-of-Work (доказательство выполнения работы), т.к. единственным результатом этого вычисления является доказательство того, что компьютер совершил дорогостоящее вычисление. Аппаратное оборудование для решения головоломки Биткоина потребляет, вероятно, в общей сложности, более 500 мегаватт электроэнергии. И это не единственная особенность Биткоина, которая может показаться чистейшим сумасбродством разработчику или бизнесмену, ориентированного на оптимизацию затрат ресурсов. Вместо того, чтобы свести количество сообщений протокола к минимуму, каждый вычислительный узел сети Биткоин распыляет в Интернет чрезмерно большое количество пакетов “инвентаризационных векторов”, чтобы гарантировать доставку каждого пакета до максимально возможного количества компьютеров в сети Биткоин. В результате, блокчейн Биткоина не может обрабатывать столько транзакций в секунду, сколько обрабатывают традиционные платежные сети, такие, как PayPal или Visa. Биткоин оскорбителен для чувств разработчиков и бизнесменов, ставящих во главу угла экономию ресурсов и максимизацию производительности.
Вместо этого, успех Биткоина заключается в том, что ценой активного потребления ресурсов и низкой вычислительной производительности приобретается нечто еще более ценное: социальная масштабируемость. Социальная масштабируемость – это способность некоего объединения – общего дела, в котором множество людей принимают систематическое участие и имеющего свои обычаи, правила и прочие системообразующие элементы – преодолевать недостатки человеческого сознания, а также наличие мотивирующих либо сдерживающих инструментов, которые ограничивают то, кто и каким образом может успешно участвовать в этом объединении. Социальная масштабируемость – это то, каким образом и в какой степени участники могут думать и взаимодействовать с объединением и с другими его участниками, и то, как растет количество и разнообразие участников в этом объединении. Это зависит от ограничений человеческих, а не технологических или материальных ресурсов. Существуют различные технические дисциплины для оценки ограничений самой технологии, включая количество ресурсов, которые ей требуются для того, чтобы управлять большим количеством пользователей или обеспечить большую скорость работы сети. Эти технические дисциплины не являются темой данного эссе и будут упоминаться разве что для сравнения с методами обеспечения социальной масштабируемости.
Несмотря на то, что социальная масштабируемость – это, в первую очередь, вопросы когнитивных ограничений и поведенческих особенностей ума, а не ограничений физических и технических ресурсов, тем не менее, имеет смысл – а часто и решающее значение – вести речь в первую очередь о социальной масштабируемости технологии, на которую опирается объединение. Социальная масштабируемость институциональной технологии зависит от того, как технология ограничивает или стимулирует участие в определенном объединении, включая защиту членов данного сообщества и самой его структуры от злонамеренного участия и внешних атак. Один из способов оценить социальную масштабируемость институциональной технологии – через количество людей, которые могут принимать плодотворное и взаимовыгодное участие в данном объединении. Другой способ оценить социальную масштабируемость – это оценить дополнительные преимущества и ущерб, которые объединение приносит участникам, прежде чем, в силу когнитивных или поведенческих причин, предполагаемые затраты и прочий ущерб от участия в объединении станет расти более быстрыми темпами, чем преимущества. Культурное и юрисдикционное разнообразие людей, которые могут с выгодой принимать участие в объединении, тоже часто играет важную роль, особенно в глобальном контексте Интернета. Чем в большей степени объединение зависит от местных законов, обычаев или языка, тем в меньшей степени оно социально масштабируемо.
Без институциональных и технологических инноваций прошлого, участие в совместных человеческих проектах обычно будет ограничиваться количеством не более чем около 150 человек – знаменитое “число Данбара”. В эпоху Интернета, технические инновации продолжают масштабировать наши социальные возможности. В этой статье я расскажу, как блокчейны, и, в частности, открытые блокчейны, на основе которых реализуются криптовалюты, повышают социальную масштабируемость, даже при ужасном снижении вычислительной эффективности и масштабируемости.
Когнитивные способности – здесь, в виде относительного размера неокортекса для нашего вида – устанавливают предел размеру групп, которые могут образовывать приматы. Поддержание животных групп или близких групп общения требует от человека значительной эмоциональной вовлеченности и инвестирования во взаимоотношения – как обоюдная чистка шерсти у приматов или сплетни, юмор, рассказывание историй и прочие разговоры, песни и игры в традиционных человеческих группах. Для преодоления когнитивных ограничений человека – того, кто или сколько людей могут принимать участие в объединении (знаменитое “число Данбара”, около 150 человек) – необходимы институциональные и технологические инновации. (Источник)
Инновации и социальная масштабируемость включают в себя институциональные и технологические усовершенствования, которые передают функцию от сознания – бумаге или от сознания – машине, снижая когнитивную стоимость и повышая ценность информации, которой обмениваются носители сознания, путем снижения уязвимости и/или поиска и обнаружения новых взаимовыгодных участников сети общения.
“Это глубоко ошибочное клише, постоянно повторяемое со всех кафедр и в речах всех выдающихся людей – что нам следует культивировать в себе привычку думать о том, что мы делаем. Дело обстоит в точности наоборот. Цивилизация развивается за счет увеличения числа важных операций, которые мы можем выполнять, не думая о них”.
— Альфред Норт Уайтхед
“Мы постоянно используем формулы, символы и правила, смысл которых мы не понимаем, и таким образом пользуемся знаниями, которыми мы по отдельности не обладаем. Мы разработали эти практики и институты, опираясь на практики и институты, которые оказались успешными в своей сфере в прошлом и, в свою очередь, легли в основу построенной нами цивилизации”.
— Фридрих Хайек
Широкое разнообразие инноваций снижает нашу уязвимость перед другими участниками, посредниками и посторонними лицами и тем самым снижает нашу потребность в том, чтобы тратить наши скромные когнитивные способности на беспокойство о том, как могут себя повести множество самых разнообразных людей. Другой класс улучшений стимулирует точный сбор и передачу ценной информации между растущим числом и разнообразием участников. Есть и множество других достижений и улучшений, которые позволяют большему количеству разнообразных участников находить друг друга, к их взаимной выгоде. В истории человечества, все эти виды инноваций улучшали социальную масштабируемость – иногда очень резко – делая возможной нашу современную цивилизацию с ее грандиозным общим числом участников. Современные информационные технологии (ИТ), особенно с учетом недавних в исторической перспективе открытий компьютерных наук, часто оказываются способны обнаружить намного более взаимовыгодные варианты партнерства, могут повышать мотивацию к качеству информации и уменьшать необходимость доверия при осуществлении определенных видов институциональных сделок для все большего количества и возрастающего разнообразия людей, и тем самым они еще более увеличивают социальную масштабируемость в некоторых очень важных направлениях.
Информационные потоки между сознаниями – то, что я называю межсубъектными протоколами – включают устную и письменную речь, обычаи (традиции), своды законов (нормы, правила и практику применения), многие другие символы и обозначения (например, оценки и рейтинги, распространенные во многих онлайн-системах), рыночные цены и многое другое.
Минимизация необходимости в доверии снижает уязвимость участников друг перед другом и ограничивает возможности для злонамеренного поведения посторонних людей и посредников. Большинство институтов, прошедших длительную культурную эволюцию, такие как институт закона, снижающий уязвимость перед насилием, кражами и мошенничеством, а также технологии обеспечения безопасности, в целом, уменьшают нашу уязвимость перед другими людьми и, следовательно, необходимость им доверять, в сравнении со степенью нашей уязвимости до того, как эти институты и технологии были созданы. В большинстве случаев, достаточно надежные институты, которым люди часто доверяют (например, рынок), зависят – обычно косвенным образом – от доверия его участников другим достаточно надежным институтам (например, контрактного права). Эти доверенные институты, в свою очередь, традиционно обеспечивают безопасность и реализуют разнообразные бухгалтерские, юридические и другие элементы управления которые, минимизируя уязвимость перед собственными участниками (например, бухгалтерами, юристами, регуляторами и следователями), делают их обычно в достаточной степени заслуживающими доверия, по крайней мере, для того, чтобы содействовать реализации функций своих клиентских институтов. Инновации могут только частично устранить некоторые из уязвимостей – например, уменьшить необходимость или степень риска доверия другим людям. Не бывает институтов или технологий, которые бы полностью исключали необходимость доверия.
Полное отсутствие необходимости доверия невозможно даже с учетом развития нашей сильнейшей технологии обеспечения безопасности, шифрования. Хотя некоторые криптографические протоколы могут с астрономически высокой вероятностью гарантировать устойчивость определенных связей между определенными данными против оппонентов, обладающих астрономически высокими вычислительными мощностями, они не могут предоставить 100% гарантии с учетом всех возможных вариантов поведения всех возможных участников. Например, шифрование может обеспечить мощную защиту переписки посредством электронной почты от прямого перехвата третьими лицами, но отправитель по-прежнему вынужден доверять получателю в том, что он не будет пересылать или иным образом, прямо или косвенно, передавать содержание этой переписки каким-либо нежелательным третьим сторонам. Другой пример: в нашем сильнейшем консенсусном протоколе, злонамеренное поведение определенных групп участников или посредников – даже намного меньше 100% компьютерной мощности или доли владения – может скомпрометировать целостность транзакций или потоков данных между участниками и, в конечном итоге, нанести участникам ущерб. Недавние в исторической перспективе достижения компьютерной науки могут уменьшить степень уязвимости, и часто очень существенно, но они далеки от того, чтобы полностью устранить все возможные уязвимости перед действиями любого потенциального злоумышленника.
Установление новых связей, взаимное открытие выгодных для всех сторон вариантов взаимодействия между участниками – это, вероятно, тот вид социальной масштабируемости, в котором Интернет отличился в наибольшей степени. Социальные сети, такие, как Usenet News, Facebook и Twitter, облегчают поиск единомышленников или иным образом взаимно интересных друг другу людей (даже будущих супругов!). Предоставив людям больше возможностей для поиска и установления взаимно интересных и взаимовыгодных контактов, социальные сети облегчили взаимоотношения на различных уровнях реализации личных качеств участников, от случайных, до, часто, навязчивых. Кристофер Аллен, среди прочих, провел несколько интересных и подробных анализов на тему размера группы и времени, которое ее участники тратили на взаимодействие в онлайн-играх и социальных сетях.
eBay, Uber, AirBnB и онлайн-биржи способствовали развитию социальной масштабируемости, внеся значительные улучшения в процесс установления новых коммерческих связей между людьми: в поиск, нахождение и процесс переговоров между сторонами коммерческих или торговых сделок. Эти же и связанные с ними сервисы облегчают и такие действия, как оплата и доставка, а также подтверждение выполнения взятых на себя обязательств в аналогичных сделках и коммуникации на тему качества выполнения этих обязательств (системы оценок и рейтингов, обзоры Yelp и т.п.).
Если основным достижением Интернета в отношении социальной масштабируемости стало облегчение установления новых связей, то главный вклад блокчейна – это минимизация необходимости доверия. Блокчейн способен уменьшить уязвимость путем обеспечения целостности некоторых важных параметров (таких, как выпуск денег и денежные переводы) и некоторых важных потоков данных, а в будущем может уменьшить уязвимость и гарантировать целостность и некоторых важных функций при установлении новых связей. Вынужденное доверие к непрозрачным частным вычислениям с произвольно изменяемыми результатами можно заменить уверенностью в доказуемой корректности неизменяемых открытых вычислений. В этом эссе речь пойдет именно о таком снижении уязвимости и связанных с ним преимуществах с точки зрения стандартных для широкого круга потенциальных контрагентов операций – о деньгах, сводящих к минимуму необходимость в доверии.
Деньги и рынки #
Деньги и рынки в каждой конкретной сделке приносят сведенным рынком вместе покупателям и продавцам прямую выгоду в виде широко распространенной и стандартизированной формы встречного исполнения обязательств (денег). Здесь я использую слово “рынок” в том значении, в каком его употреблял Адам Смит – не как конкретное место или службу, где встречаются продавцы и покупатели (это скорее частный случай того, что понимается под этим термином), но как ряд обменов – обычно, попарных – на основании которых координируется цикл производства и сбыта.
Деньги и рынки также стимулируют создание более точных ценовых сигналов, что снижает затраты на переговоры и вероятность ошибок для участников других подобных сделок. Таким образом, мощное сочетание денег и рынка позволило координировать свою экономическую активность значительно большему числу разнообразных участников, чем существовавшие ранее институты обмена, которые больше походили на двустороннюю монополию, чем на конкурентные рынки.
Рынки и деньги включают в себя установление новых связей между покупателями и продавцами, снижение необходимости в доверии (участники полагаются на личную выгоду, а не на альтруизм знакомых или незнакомых людей), масштабируемость деятельности (через деньги, широко распространенное и многоразовое средство встречного исполнения обязательств) и обмен качественной информацией (рыночные цены).
Величайшим из ранних мыслителей в области денег и рынков был Адам Смит. На заре промышленной революции в Англии, Смит описал в своем “Исследовании о природе и причинах богатства народов”, как производство даже самых скромных продуктов зависит, прямо или косвенно, от работы огромного количества самых разных людей:
Присмотритесь к домашней обстановке большинства простых ремесленников или поденщиков в цивилизованной и богатеющей стране, — и вы увидите, что невозможно даже перечислить количество людей, труд которых, хотя бы в малом размере, был затрачен на доставление всего необходимого им. Шерстяная куртка, например, которую носит поденный рабочий, как бы груба и проста она ни была, представляет собою продукт соединенного труда большого количества рабочих. Пастух, сортировщик, чесальщик шерсти, красильщик, прядильщик, ткач, ворсировщик, аппретурщик и многие другие — все должны соединить свои различные специальности, чтобы выработать даже такую грубую вещь. А сколько, кроме того, купцов и грузчиков должно было быть занято для доставки материалов от одних из этих рабочих к другим, живущим часто в весьма отдаленных частях страны! Сколько нужно было торговых сделок и водных перевозок, сколько, в частности, нужно было судостроителей, матросов, выделывателей парусов, канатов, чтобы доставить различные материалы, употребляемые красильщиком и нередко привозимые из самых отдаленных концов земли! А какой разнообразный труд необходим для того, чтобы изготовить инструменты для этих рабочих! Не говоря уже о таких сложных машинах, как судно моряка, валяльная мельница и даже станок ткача, подумаем только, какой разнообразный труд необходим для того, чтобы изготовить тот весьма простой инструмент — ножницы, которыми пастух стрижет шерсть. Рудокоп, строитель печи для руды, дровосек, угольщик, доставляющий древесный уголь для плавильной печи, формировщик кирпича, каменщик, рабочий при плавильной печи, строитель завода, кузнец, ножевщик — все они должны объединить свои усилия, чтобы изготовить ножницы. Если мы таким же образом рассмотрим все различные предметы обстановки и одежды упомянутого простого ремесленника или поденщика, — грубую холщовую рубаху, которую он носит на теле, обувь на его ногах, постель, на которой он спит, и все различные части ее в отдельности, плиту, на которой он готовит свою пищу, уголь, употребляемый им для этой цели, добытый из недр земли и доставленный ему, может быть, морем и затем по суше с далекого расстояния, всю остальную утварь его кухни, все предметы на его столе — ножи и вилки, глиняные и оловянные блюда, на которых он ест и режет свою пищу; если подумаем о всех рабочих руках, занятых изготовлением для него хлеба и пива, оконных стекол, пропускающих к нему солнечный свет и тепло и защищающих от ветра и дождя, если подумаем о всех знаниях и ремеслах, необходимых для изготовления этого прекрасного и благодетельного предмета, без которого эти северные страны света вряд ли могли бы служить удобным местом для жилья; об инструментах всех различных работников, занятых в производстве этих различных предметов необходимости и удобств; если мы рассмотрим все это, говорю я, и подумаем, какой разнообразный труд затрачен на все это, мы поймем, что без содействия и сотрудничества многих тысяч людей самый бедный обитатель цивилизованной страны не мог бы вести тот образ жизни, который он обычно ведет теперь и который мы весьма неправильно считаем весьма простым и обыкновенным.
И это было еще до многих успешных волн промышленной революции и глобализации, произошедшими между 1776 годом и сегодняшним днем, в результате которых труд стал еще более тонким и искусным, а разделение труда увеличилось многократно. Вместо необходимости полагаться на маловероятный альтруизм столь большого числа посторонних людей, рынки и деньги способствуют заключению множества взаимовыгодных двусторонних соглашений и таким образом мотивируют эту огромную сеть не знакомых и не заинтересованных друг в друге лично действовать в наших интересах:
В цивилизованном обществе он непрерывно нуждается в содействии и сотрудничестве множества людей, между тем как в течение всей своей жизни он едва успевает приобрести дружбу нескольких лиц… В отличие от других животных, человек постоянно нуждается в помощи своих ближних, и тщетно будет он ожидать ее лишь от их расположения. [Именно путем обмена] мы получаем друг от друга значительно большую часть услуг, в которых нуждаемся. Не от благожелательности мясника, пивовара или булочника ожидаем мы получить свой обед, а от соблюдения ими своих собственных интересов.
Смит продолжает описывать, как разделение труда, и, следовательно, производительность труда, зависят от протяженности сети попарных обменов: “Так как возможность обмена ведет к разделению труда, то степень последнего всегда должна ограничиваться пределами этой возможности обмена, или, другими словами, размерами рынка”. Поскольку сеть обмена в стране и во всем мире растет, вовлекая все большее количество и разнообразие производителей, то растет и разделение труда, и, следовательно, его производительность.
Деньги способствуют социальной масштабируемости, расширяя возможности для такого обмена. За счет уменьшения проблем совпадения (совпадения интересов при обмене и совпадения интересов и фактов в односторонних переводах), посредством широко распространенной и многоразовой формы хранения и передачи собственности, деньги существенно снизили операционные издержки, позволив совершать больше актов обмена более широкого круга товаров и услуг и вовлекая в взаимоотношения обмена и передачи собственности намного большее количество и намного более широкое разнообразие людей.
Широкое разнообразие средств связи – обычная устная речь, глина, бумага, телеграф, радио и компьютерные сети – служило тому, чтобы связывать спрос и предложение по результирующим сделкам и ценам, а также для мониторинга производительности и других бизнес-коммуникаций. Одно из лучших наблюдений о ценовой сети, которую формируют рынки и деньги, можно обнаружить в эссе Фридриха Хайека “Использование знания в обществе”:
В системе, где знание значимых фактов распылено среди множества людей, цены могут координировать разрозненные действия различных лиц… В любом обществе, где сотрудничает множество людей, это планирование, кто бы его ни осуществлял, должно будет в какой-то мере базироваться на знаниях, которые имеются вначале не у самого планирующего, а у кого-то другого и которые нужно будет каким-то образом ему передать. Разнообразные пути передачи знания людям, строящим на его основании свои планы, есть центральная проблема для всякой теории, объясняющей экономический процесс. Вопрос о наилучшем способе использования знания, изначально рассеянного среди всего множества людей, или, что то же самое, о построении эффективной экономической системы, является, по меньшей мере, одним из главных и для экономической политики… Сам факт, что на всякий товар есть одна цена – или, скорее, что местные цены соотносятся так, как это диктуется транспортными издержками и т.п., – воплощает в себе то решение, к которому мог бы прийти (что является сугубо теоретической возможностью) один отдельный ум, владеющий всей информацией, которая в действительности рассредоточена среди всех вовлеченных в этот процесс людей… Не чудо ли, что в такой ситуации, как нехватка какого-либо материала, без чьего бы то ни было приказа, когда, вероятно, лишь горстка людей знает ее причину, десятки тысяч людей, чьи личности нельзя было бы установить за месяцы расследований, оказываются принуждены употреблять этот материал или сделанные из него продукты более бережно – то есть сдвигаться в правильном направлении? Система цен – как раз одно из таких образований, которые человек научился использовать (хотя он все еще очень далек от того, чтобы научиться использовать ее наилучшим образом) после того, как он натолкнулся на нее не имея о ней ни малейшего понятия. С ее помощью стало возможным не только разделение труда, но и скоординированное употребление ресурсов, основанное на равномерно разделенном знании… Решение достигается путем взаимодействия людей, каждый из которых владеет лишь частичным знанием.
Социальная масштабируемость сетевой безопасности #
Когда-то давно мы использовали для этого глину, в более позднее время – бумагу, теперь же программы и протоколы, исполняемые на наших компьютерах, и сети передачи данных осуществляют большую часть наших коммерческих операций. Хоть это и необычайно улучшило наши возможности для установления новых связей и обмена информацией, но произошло это за счет увеличения уязвимости перед злонамеренным поведением.
По мере роста сетей, к ним присоединяется больше людей с менее взаимно понятными привычками и правилами поведения. Защита безопасности, обеспечиваемая через контроль доступа к корневому протоколу, подходящая для небольших дружелюбных офисов, таких как Bell Labs, где все работники хорошо друг друга знают и доходы с расходами в достаточной мере контролируются при помощи бумажных процедур, а не операций, выполняемых на их офисных компьютерах, перестает быть эффективным и действенным механизмом защиты, когда организация становится больше, ее границы расширяются, и более ценные и концентрированные ресурсы, как деньги, переводятся или активируются при помощи компьютеров. Чем от большего числа незнакомцев получает электронные письма сотрудник, тем с большей вероятностью одно из писем окажется фишинговым или будет содержать вложение с вредоносной программой. Традиционная компьютерная безопасность не может похвастать значительной социальной масштабируемостью. Как я писал в статье “Рассвет надежных вычислений”:
В настоящее время, когда мы соединяемся с сотовой сетью или Интернетом, на другом конце этой связки, как правило, находятся централизованные сервера. Архитектура практически всех этих машин разработана так, чтобы управлял ими один человек или иерархия людей, которые доверяют друг другу. С точки зрения удаленного пользователя (или веб-приложения), эти архитектуры базируются на полном доверии главному администратору (“root”), который может контролировать все, что происходит на сервере: он может читать, изменять, удалять или блокировать любые данные на этом компьютере по своему желанию. Даже данные, передаваемые в зашифрованном виде по сети, перед этим верховным админом, в конечном счете, предстают в незашифрованном виде. С такой архитектурой веб-приложений мы полностью полагаемся на доверие, или, другими словами, мы полностью уязвимы перед людьми, которые получили рут-доступ к этому компьютеру (например, инсайдерами или хакерами). Если кто-то на другом конце хочет игнорировать или фальсифицировать то, что вы поручили сделать серверу, им ничуть не помешает высокий уровень безопасности.
Многие серверные компьютеры не обладают большой ценностью в качестве мишени для атак. Но на все большем числе компьютеров хранятся массивы ценных данных и ресурсов, привлекая интерес злоумышленников. Централизованные системы безопасности, реализуемые через контроль доступа к корневому протоколу, плохо масштабируются. По мере того, как контролируемые компьютерами ресурсы становятся более ценными и более концентрированными, традиционные системы безопасности становятся своего рода эквивалентом звонка в полицию в том виде, как это работает в реальном мире. К счастью, блокчейн позволяет сделать для защиты наших наиболее важных вычислений намного больше.
Блокчейны и криптовалюты #
Масштабируемым рынкам и ценам нужны масштабируемые деньги. Для масштабируемых денег необходима масштабируемая система безопасности, чтобы растущее количество самых разных людей могли пользоваться валютой без потери ее устойчивости к подделке, инфляции и краже.
Человек или группа лиц под псевдонимом “Сатоши Накамото” представили Биткоин в 2009 году. Революция заключалась в привнесении социальной масштабируемости через минимизацию доверия и снижение уязвимости перед контрагентами и третьими лицами. Заменив дорогостоящей с вычислительной точки зрения, но автоматизированной системой дешевую с вычислительной точки зрения, но институционально дорогостоящую традиционную систему безопасности, Сатоши добился ощутимого прироста социальной масштабируемости. Множество частично доверенных посредников заменило одного полностью доверенного.
Финансовый контроль на вычислительных стероидах: блокчейн как армия роботов, каждый из которых проверяет работу, выполняемую другими.
Если мы можем обеспечить безопасность наиболее важной функциональности финансовой сети при помощи компьютерных наук, вместо традиционных бухгалтеров, регуляторов, следователей, полиции и юристов, то мы двигаемся от локальной системы с ручным управлением и непоследовательной безопасностью к автоматизированной, глобальной и намного лучше защищенной. Криптовалюты, будучи правильно реализованными на основе блокчейна, могут заменить собой целую армию компьютеров для большого количества традиционных банковских служащих. “Эти блокчейн-компьютеры позволят нам подвести под наиболее важные части наших онлайн-протоколов намного более надежную и безопасную основу и сделать возможными фидуциарные взаимодействия, которые мы ранее не осмеливались реализовать в глобальной сети”.
Наиболее отчетливо ценные качества блокчейн-технологии в целом и Биткоина в частности – например,
- независимость от существующих институтов для осуществления базовых операций
- способность гладко и беспрепятственно функционировать, невзирая на границы государств
– происходят из высокого уровня безопасности и степени надежности, которые блокчейн способен поддерживать без участия человека. Без настолько высокого уровня безопасности он был бы всего лишь беспричинно расточительной распределенной базой данных, по-прежнему привязанной к локальным бюрократиям, от которых зависела бы его целостность.
С середины 20-го века эффективность компьютерных вычислений возросла на много порядков, но люди по-прежнему используют тот же самый мозг. Это создало целый ряд возможностей для преодоления ограничений человеческого сознания и институтов, основанных исключительно на нем, при помощи вычислительных возможностей, переложив на компьютеры то, что они делают лучше всего, и освободив человеческие умы для того, в чем они продолжают оставаться непревзойденными. Люди по-прежнему обладают не бóльшими умственными способностями для масштабирования наших институтов, чем имели когда-либо. Но существует множество возможностей для улучшения социальной масштабируемости путем замены некоторых функций человека вычислительными. (Важное замечание: этот аргумент зависит от угла наклона, а не абсолютной позиции, линии способностей человека. Абсолютная позиция, приведенная выше, является произвольной и зависит от того, какого рода человеческие “вычисления” мы измеряем).
Новая централизованная финансовая сущность, доверенная третья сторона без “человеческого блокчейна”, подобного тому, что используется традиционными финансовыми организациями, имеет большой риск стать очередным Mt.Gox – без этой бюрократии она не станет надежным финансовым посредником.
Компьютеры и сети дешевы. Масштабирование вычислительных ресурсов требует дополнительных ресурсов, также дешевых. Надежное и безопасное масштабирование традиционных человеческих институтов требует все большего числа бухгалтеров, юристов, регуляторов и полицейских, при том увеличении бюрократии, рисков и стресса, которое влекут за собой подобные учреждения. Труд юристов обходится дорого. Регулирование и вовсе стоит заоблачных денег. Компьютерные науки сохраняют деньги намного эффективнее бухгалтеров, полиции и юристов.
В компьютерных науках существует фундаментальный компромисс между безопасностью и производительностью. Автоматизированное гарантирование целостности Биткоина возможно за счет высоких затрат на его производительность и большого количества потребляемых ресурсов. Никому еще не удалось обнаружить какой-либо способ значительно увеличить вычислительную масштабируемость блокчейна Биткоина – например, пропускную способность по количеству транзакций и показать, что это не ставит под угрозу безопасность Биткоина.
Вероятно, возможно не настолько большое, но зато сохраняющее целостность Биткоина, улучшение производительности блокчейна Биткоина; по-видимому, это будет один из подобных неизбежных компромиссов. По сравнению с существующими финансовыми ИТ, Сатоши пошел на радикальные компромиссы в отношении производительности в пользу безопасности. Казалось бы, расточительный процесс майнинга – самый очевидный из таких компромиссов, но Биткоин этим не ограничился. К этому же относится высокая степень избыточности сообщений протокола. Математически доказуемая целостность требует полного обмена данными между всеми узлами. Биткоин не может полностью достичь этой цели, но даже для того, чтобы сколько-нибудь к ней приблизиться, требуется очень высокий уровень избыточности. Таким образом, блок размером 1 Мб потребляет намного больше ресурсов, чем веб-страница того же размера, потому что он должен быть передан, обработан и храниться с высокой степенью избыточности, чтобы Биткоин сохранял свою автоматизированную целостность.
Эти неизбежные компромиссы, принесение производительности в жертву безопасности, необходимой для достижения независимости, подлинной глобальности и автоматизированной целостности, означают, что Биткоин сам по себе не может сравниться с Visa по количеству выполняемых транзакций в секунду и одновременно поддерживать автоматизированную целостность, на которой основываются его преимущества перед традиционными финансовыми системами. Вместо этого, периферийной платежной сети, в меньшей степени минимизирующей необходимость в доверии (возможно, Lightning), придется взять на себя большее количество транзакций небольшого объема, чем это способен сделать Биткоин, используя блокчейн Биткоина для периодической записи одной общей транзакции, включающей в себя множество более мелких транзакций периферийной сети.
Биткоин выполняет меньшее количество транзакций в единицу времени, чем Visa или PayPal, но, благодаря сильной автоматизированной безопасности, это могут быть намного более важные транзакции. Кто угодно с приличным подключением к Интернету и смартфоном, кто может заплатить комиссию за выполнение транзакции в размере от 0.2 до 2 долларов – значительно ниже текущих размеров комиссий за денежные переводы – может получить доступ к сети Биткоин из любой точки мира. Проведение более мелких транзакции с низкими комиссиями необходимо реализовать на периферийных сетях Биткоина.
Если говорить о биткоине с маленькой буквы “б”, о валюте, то нет ничего невозможного в том, чтобы оплачивать покупки биткоином точно так же, как фиатными деньгами – например, посредством поддерживающих биткоин дебетовых и кредитных карт, со всеми возможностями отмены транзакции и тем же количеством транзакций в секунду, что есть у нынешних банковских карт. Существуют также способы реализовать периферические платежи за покупки в биткоинах, когда платежи малых объемов проводятся за пределами основной цепочки и только периодически записываются одной транзакцией в блокчейн Биткоин с большой буквы “Б”. По мере роста использования Биткоина, этот блокчейн постепенно превращается в слой с высокой добавленной стоимостью, и мы увидим, как для небольших биткоин-платежей станут использоваться периферийные сети.
Когда я придумал Bit Gold, я уже знал, что консенсус не масштабируется надежным образом на крупные сделки, поэтому я сделал его архитектуру двухуровневой: (1) само цифровое золото, расчетный слой, и (2) электронные деньги Дэвида Чаума, периферийная платежная сеть, в которой будут реализованы розничные платежи с большим количеством транзакций в секунду и высоким уровнем конфиденциальности (через схему слепой подписи), но которая при этом будет доверенной третьей стороной, и потому потребует поддержания “человеческого блокчейна” из бухгалтеров и прочих участников, которые будут обеспечивать ее целостность. Периферийная сеть может проводить только транзакции малого объема, что потребует намного меньших людских ресурсов, чтобы избежать участи Mt.Gox
Ральф Меркл: пионер криптографии с открытым ключом и изобретатель иерархических хэш-структур типа дерева (дерево Меркла).
Деньги требуют того, чтобы их структура была социально масштабируемой, что достигается через систему безопасности. Например любому участнику или посреднику должно быть очень сложно подделать деньги, ослабляя кривую предложения и приводя к чрезмерной или неоправданной инфляции. Золото обладает способностью сохранять свою ценность везде в мире и имеет иммунитет от гиперинфляции, потому что его стоимость не зависит от центральной власти. Биткоин обладает обоими этими качествами и работает через Интернет, давая возможность кому-то в Албании перевести деньги кому-то в Зимбабве при минимальной необходимости кому-либо доверять и/или платить квази-монопольную наценку посредникам.
Каких только “определений” блокчейна не существует, и почти все они представляют собой бессмысленные пассы руками на фоне маркетинговой шумихи. Я предлагаю четкое определение, которое можно предложить простым людям и дилетантам в этой области. Блокчейн – это то, что состоит из блоков и представляет собой цепочку. Цепочкой могут быть деревья Меркла или другие криптографические структуры с аналогичной функциональностью, исключающей нарушение целостности. Кроме того, транзакции и любые другие данные, целостность которых защищена блокчейном, должны быть реплицированы и объективно устойчивы к наихудшим возможным проблемам безопасности и действиям злоумышленников – настолько, насколько это возможно (обычно система может продолжать корректно функционировать, если от 1/3 до 1/2 обеспечивающих ее работу серверов пытаются заставить ее работать иначе).
Социальная масштабируемость Биткоина, основанная на компьютерных науках, а не на работе полиции и адвокатов, позволяет, к примеру, покупателям из Африки беспрепятственно отправлять платежи поставщикам из Китая, невзирая на границы. Частный блокчейн не может выполнять эту функцию так же легко, так как ему для этого потребуется схема идентификации, удостоверяющий центр и инфраструктура открытых ключей, распределенных между различными юрисдикциями. (Источник)
Из-за этой части, и из-за (надеюсь, как можно более редкой) необходимости производить обновление программного обеспечения таким образом, при котором предыдущие блоки становятся недействительными – еще более рискованную ситуацию называют хард-форком – блокчейны нуждаются в слое осуществляемого человеком управления, который уязвим перед форками. Самый успешный блокчейн, Биткоин, сохранил свою неизменяемую целостность при помощи децентрализации процесса принятия решений среди технологических экспертов в сочетании с сильной догмой неизменяемости, в соответствии с которой только самые необходимые и редкие исправления ошибок и улучшения протокола, которые не могут быть реализованы никаким иным образом, могут оправдать хард-форк. В соответствии с этой философией управления, правовые и учетные решения (например, об изменении баланса счета или отмены транзакции) никогда не могут привести к хард-форку и должны достигаться через традиционное управление за пределами (или на верхнем уровне) системы (например, на основании судебного предписания обязать пользователя Биткоина отправить новую транзакцию, которая фактически отменит старую, или конфисковать определенные ключи и, следовательно, определенную часть сбережений конкретного пользователя).
Невозможность подделки и неизменяемость данных означает, что данные не могут быть незаметно изменены после записи в блокчейн. Во избежание иллюзий, следует отметить, что само по себе это ничего не говорит о происхождении данных, об их истинности или ложности и том, изменялись ли они до того, как были записаны в блокчейн. Для этого требуются дополнительные протоколы, часто включающие дорогостоящие традиционные меры контроля. Блокчейны не гарантируют истинность данных, они только сохраняют истинные и ложные данные от последующего изменения, позволяя позже их проанализировать и, таким образом, получить больше уверенности в случае раскрытия обмана. Обычные компьютеры в этом отношении напоминают игрушку “Волшебный экран”, на котором можно рисовать при помощи магнитных ручек и засыпанного внутрь алюминиевого порошка, а потом стирать рисунок одним движением. Блокчейны же – как вычислительный янтарь. Для того, чтобы максимизировать обеспечиваемую блокчейном выгоду, важные данные должны быть залиты в блокчейн как можно раньше, в идеале – непосредственно с устройства с криптографической подписью, на котором они были созданы.
Дерево Меркла из четырех транзакций (от tx0 до tx3). В сочетании с надлежащей репликацией и цепочками блоков транзакций, защищенных при помощи алгоритма Proof-of-Work, деревья Меркла могут исключить возможность подделки данных (например, транзакций) после их записи при помощи консенсусного алгоритма. В Биткоине корневой хэш (root hash) Меркла используется для подтверждения неизмененного состояния всех транзакций в блоке.
Созданная мной в 1998 году архитектура “защищенных правоустанавливающих документов” включала в себя деревья Меркла и репликацию данных, устойчивых к последствиям непреднамеренных ошибок в работе программного обеспечения и действиям злоумышленников, но не имела блоков. Она стала демонстрацией моей теории о возможности защиты целостности глобально используемых данных и транзакций и о возможности использования этой способности для создания криптовалюты (цифрового золота). В моей архитектуре не было предусмотрено более эффективной и масштабируемой с вычислительной точки зрения системы блоков и реестра, какая есть в Биткоине. Кроме того, как сегодняшним частным блокчейнам, для защищенных правоустанавливающих документов там требовалось наличие надежно определяемых и вычисляемых узлов.
Учитывая объективный 51% предел атак скорости хэширования на некоторые важные цели безопасности открытых блокчейнов, таких как Биткоин и Эфириум, чтобы ответить на вопрос: “Может ли кто-то склонить других майнеров организовать атаку 51%?”, нас действительно интересует определяемая идентичность большинства мощных майнеров. Безопасность блокчейна объективно ограничена и потенциальная возможность атаки 51% оказывает сильное влияние на управление блокчейном. Конечно, атакующие могут не характеризовать свои действия как “атаку”, они могут называть это “просвещенным управлением” или “демократией в действии”. Действительно, для некоторых видов обновления программного обеспечения, необходимого для исправления ошибок или внесения в протокол иных улучшений, требуется софт-форк. Некоторые другие виды обновления программного обеспечения требуют хард-форков, которые представляют еще большую угрозу безопасности и непрерывности Биткоина, чем софт-форки. Блокчейны, хоть и уменьшают необходимость доверия в значительно большей степени, чем другие протоколы, все еще далеки от полной свободы от доверия. Майнеры частично доверяют фидуциариям, а не являющиеся экспертами в разработке и не потратившие много времени на изучение принципов разработки и базы исходного кода блокчейна люди вынуждены в очень значительной мере доверять сообществу экспертов-разработчиков как неспециалисты, которые пытаются понять результаты деятельности ученых в их области науки. Во время хард-форка биржи тоже могут оказать большое влияние, решая, какую из ветвей поддержать доступом на свою торговую площадку и присвоением торгового обозначения.
Таким образом, открытые блокчейны, хоть и в значительной мере, но не полностью избегают проблемы трудности идентификации и стремятся идентифицировать наиболее мощных майнеров на более высоком, “социальном”, уровне там, где это более уместно, вместо того, чтобы пытаться надежно вписать такой, по сути, сырой концепт в протокол, как это раньше, довольно неуклюже, пытались сделать в PKI (инфраструктуре открытых ключей).
Так что, на мой взгляд, некоторые из “частных блокчейнов” можно отнести к добросовестным блокчейнам, другие же стоило бы классифицировать более общим образом – как “распределенный реестр” или “база данных совместного пользования”, или еще что-то в этом роде. Все они очень отличаются и не обладают той социальной масштабируемостью, которая свойственна таким открытым и цензуростойким блокчейнам, как Биткоин и Эфириум.
Все перечисленные ниже типы блокчейнов очень схожи в своем требовании надежно идентифицировать группу серверов, вместо добровольного и анонимного участия майнеров в открытых блокчейнах. Иными словами, они требуют другого, обычно намного менее социально масштабируемого, решения проблемы атаки Сибиллы (атаки фиктивных пользователей):
- Частные блокчейны;
- Федеративная модель сайдчейнов (увы, несмотря на все надежды и обещания, никто пока не сумел создать сайдчейн с меньшей степенью требуемого доверия). Сайдчейны могут также представлять собой частные сети, и это неплохой вариант их реализации, учитывая то, насколько схожи их архитектуры и внешние зависимости (например, от PKI);
- Схемы на основе нескольких подписей, даже если они реализуются на основе записанных в блокчейне смарт-контрактов;
- Оракулы на основе пороговой криптографии для перемещения в блокчейны внешних, не-блокчейн, данных.
Преобладающий, но обычно, не слишком социально масштабируемый способ идентифицировать группу серверов – сделать это при помощи PKI на основе доверенных центров сертификации (ЦС). Во избежание проблемы того, что угрозу безопасности представляют собой только доверенные третьи стороны, надежные ЦС сами должны являться дорогостоящими трудоемкими бюрократиями, часто проводящими масштабные внутренние проверки — самостоятельно, или поручая это другим компаниям (например, Dun and Bradstreet). (Я когда-то возглавлял команду, которая занималась разработкой и реализацией такого ЦС). ЦС также часто выступают в роли шлюза, пропуская дальше только разрешенные системы. ЦС могут играть особую роль в политическом контроле и неудачах. “Открытые блокчейны автоматизированы, защищены и глобальны, однако идентификация является трудоемкой, ненадежной и локальной”.
Частные блокчейны с PKI хорошо подходят для банков и некоторых других крупных предприятий, потому что в них уже есть зрелые внутренние PKI, которые охватывают сотрудников, партнеров и частные серверы, необходимые для подтверждения важных транзакций. Банковские PKI относительно надежны. Также, у нас есть относительно надежные ЦС для веб-серверов, но не для веб-клиентов в целом, хоть люди и работают над решением проблемы клиентских сертификатов со времен изобретения Интернета: например, рекламодатели хотели бы иметь более надежные способы идентификации клиента, чем телефонные номера и cookie-файлы. Тем не менее, пока что этого не произошло.
PKI могут хорошо подходить для решения некоторых важных задач и для некоторых людей, но они далеко не столь же хороши и просты для меньших сущностей. Их социальная масштабируемость ограничена традиционной сырой бюрократией идентификации личности.
Некоторые из крупных хищений в обширной экосистеме Биткоина. В то время, как блокчейн Биткоина сам по себе, вероятно, наиболее безопасная из существующих финансовых сетей (и, в действительности, должна оставаться намного более безопасной, чем традиционные платежные сети, чтобы сохранять низкий уровень затрат на управление и широкие возможности бесшовных трансграничных переводов), его периферийные сервисы, реализуемые на старых централизованных веб-серверах весьма небезопасны.
Нам нужны более социально масштабируемые способы безопасного учета узлов или, другими словами, обладающие настолько высокой степенью антикоррупционной устойчивости, насколько возможно, чтобы оценить вклад в обеспечение целостности блокчейна. Именно для этого нужны алгоритм Proof-of-Work и репликация передаваемых данных: значительно жертвуя вычислительной масштабируемостью, мы улучшаем масштабируемость социальную. В этом заключается блестящий компромисс Сатоши. Он блестящий, потому что люди намного дороже компьютеров, и этот разрыв увеличивается с каждым годом. А также потому, что это позволяет легко и безопасно преодолевать границы человеческого доверия (например, границы государств), в отличие от архитектур, подобных PayPal и Visa, которые ежеминутно зависят от дорогостоящей, подверженной ошибкам и иногда коррумпированной бюрократии, чтобы поддерживать достаточный уровень целостности.
Заключение #
Рост влияния Интернета можно наблюдать по развитию разнообразных интернет-учреждений, среди которых социальные сети, розничные торговые компании, работающие по модели “длинный хвост” (например, Amazon), и множество сервисов, позволяющих мелким и территориально рассредоточенным покупателям и продавцам находить друг друга и заключать сделки (как eBay, Uber, AirBnB и т.д.) Это лишь первые попытки воспользоваться открывшимися нам новыми возможностями. Благодаря огромным улучшениям в области информационных технологий, произошедшим за последние десятилетия, количество и разнообразие людей, которые могут успешно участвовать в онлайн-объединениях, намного реже ограничивается объективными ограничениями компьютеров и сетей, чем ограничениями сознания и институтов, которые еще не в достаточной степени видоизменились или не достигли нужной ступени развития, чтобы можно было воспользоваться преимуществами этих технологических усовершенствований.
Эти первоначальные усилия Интернет-отрасли были очень централизованными. Блокчейн-технология, обеспечивающая целостность данных при помощи компьютерных наук, а не бюрократических систем, сделала возможным появление денег, сводящих к минимуму необходимость доверия – криптовалют – и позволит нам добиться прогресса в других финансовых областях, равно как в других областях, в которых транзакции могут быть основаны, главным образом, на данных, доступных в Интернете.
Это не значит, что адаптация существующих институтов к нашим новым возможностям будет проходить легко и приятно. Во многих случаях это может даваться тяжело, а успех будет казаться невероятным. Утопические проекты очень популярны в блокчейн-сообществе, но они не жизнеспособны. Реверс-инжиниринг наших высокоразвитых традиционных институтов, и даже возрождение в новой форме некоторых из старых, в большинстве случаев будет работать лучше, чем проектирование с нуля, грандиозные планы и теория игр. Одна важная стратегия была продемонстрирована Сатоши: принести в жертву вычислительную эффективность и масштабируемость, потреблять более дешевые вычислительные ресурсы, чтобы уменьшить и более эффективно использовать большие затраты, необходимые для поддержания отношений между незнакомыми людьми, вовлеченными в современные институты, такие, как рынки, крупные компании и правительства.