Документ представляет введение в концепцию блокчейна и алгоритмы консенсуса, подчеркивая важность децентрализации, математического доверия и различных методов консенсуса, таких как proof-of-work и proof-of-stake. Описываются проблемы, с которыми сталкиваются блокчейны, включая сложность, объем хранимых данных и задержки при синхронизации, а также предполагаемые усовершенствования. В заключение упоминаются гибридные алгоритмы консенсуса и обсуждаются различные аспекты майнинга и его влияние на энергоэффективность.

1. Введение
в блокчейн
и алгоритмы
консенсуса
Филипп Филиппак

2. О чём мы сегодня не будем говорить
• выгодно ли майнить?
• стоит ли покупать Bitcoin?

4. • данные — у одного участника
• он сам может менять правила
• нам нужно ему доверять
В централизованных системах:

5. В блокчейне:
• данные — у всех участников
• данные неизменны

6. В блокчейне:
• правила меняются коллективно
• размер комиссии — тоже

7. В блокчейне:
• доверие заменяется математикой
• сложность атаки существенно возрастает

8. Проблемы блокчейна: сложность
• баги из-за децентрализации

9. Проблемы блокчейна: сложность
• баги из-за децентрализации
• уязвимости консенсуса

10. Проблемы блокчейна: сложность
• баги из-за децентрализации
• уязвимости консенсуса
• специфика типа смарт-контрактов

11. Проблемы блокчейна: объём
• десятки гигабайт в крупных блокчейнах

12. Проблемы блокчейна: объём
• десятки гигабайт в крупных блокчейнах
• хранятся у каждого участника сети

13. Проблемы блокчейна: объём
• десятки гигабайт в крупных блокчейнах
• хранятся у каждого участника сети
• в Bitcoin ~12000 активных нод

14. Размеры блокчейнов, GB
Bitcoin Ethereum Monero
142
165
72
127
18
31

15. Частичное хранение
• можно хранить только:

16. Частичное хранение
• можно хранить только:
• последние N блоков

17. Частичное хранение
• можно хранить только:
• последние N блоков
• блоки с максимальной сложностью

18. Проблемы блокчейна: скорость
• сетевые задержки при синхронизации

19. Проблемы блокчейна: скорость
• сетевые задержки при синхронизации
• ожидание подтверждения транзакций

20. Mempool, или UTX pool
• блок не может быть слишком большим

21. Mempool, или UTX pool
• блок не может быть слишком большим
• размер блока в Bitcoin ~1 MB

22. Mempool, или UTX pool
• блок не может быть слишком большим
• размер блока в Bitcoin ~1 MB
• транзакции ожидают своей очереди в mempool

23. Транзакции в mempool сети Bitcoin

24. Bitcoin-NG
• генерируем блок

25. Bitcoin-NG
• генерируем блок
• добавляем туда транзакции

26. Bitcoin-NG
• генерируем блок
• добавляем туда транзакции
• и так, пока не будет следующего блока

27. Waves-NG
• первая прикладная реализация

28. Waves-NG
• первая прикладная реализация
• завтра можно будет протестировать

29. Waves-NG
• первая прикладная реализация
• завтра можно будет протестировать
• просто погуглите “waves ng”

30. Транзакция
1 7 5 4 3 … 4 2 5 0 2 0 0 1 0 9 9 … 9 9
тип транзакции
адрес получателя
сумма
комиссия
метаданные

31. Синхронизация транзакций

32. Синхронизация транзакций

33. Синхронизация транзакций

34. Синхронизация транзакций

35. Синхронизация транзакций

36. Блок
• хранит в себе транзакции

37. Блок
• хранит в себе транзакции
• ссылается на предыдущий блок

38. Блок
• хранит в себе транзакции
• ссылается на предыдущий блок
• приносит прибыль тому, кто его сгенерировал

39. Блок
timestamp

40. Блок
timestamp
hash from previous block

41. Блок
timestamp
other metadata
hash from previous block

42. Блок
timestamp
other metadata
hash from previous block

43. Блок
timestamp
other metadata
hash from previous block
generator’s signature

44. Блок
timestamp nonce
other metadata
hash from previous block
generator’s signature

45. Цепочка блоков
timestamp nonce
other metadata
hash from previous block
generator’s signature

46. Цепочка блоков
timestamp nonce
other metadata
hash from previous block
generator’s signature
timestamp nonce
other metadata
hash from previous block
generator’s signature

47. Цепочка блоков
timestamp nonce
other metadata
hash from previous block
generator’s signature
timestamp nonce
other metadata
hash from previous block
generator’s signature

48. Цепочка блоков
timestamp nonce
other metadata
hash from previous block
generator’s signature
timestamp nonce
other metadata
hash from previous block
generator’s signature
timestamp
other metada
hash from previou
generator’s sign

49. Синхронизация блоков
• блок весит сравнительно много

50. Синхронизация блоков
• блок весит сравнительно много
• синхронизация не мгновенна

51. Синхронизация блоков
• блок весит сравнительно много
• синхронизация не мгновенна
• блоки могут появиться одновременно

52. Форк
22 23 24

53. Форк
22 23 24 25b
25a • генерация — раз в N секунд

54. Форк
22 23 24 25b
25a • генерация — раз в N секунд
• случайное событие

55. Форк
22 23 24 25b
25a • генерация — раз в N секунд
• случайное событие
• вероятность падает

56. Форк
22 23 24 25b
25a
26 27 …

57. Кто сгенерирует следующий блок?

58. Кто сгенерирует следующий блок?
Это решается посредством консенсуса:

59. Кто сгенерирует следующий блок?
Это решается посредством консенсуса:
• Proof-of-Work
• Proof-of-Stake
• Proof-of-Activity
• Proof-of-Burn
• другие экспериментальные протоколы

60. Proof-of-Work
• борьба со спамом

61. Proof-of-Work
• борьба со спамом
• Bitcoin

62. Proof-of-Work
• борьба со спамом
• Bitcoin
• улучшения и альткоины

63. Proof-of-Work: майнинг
timestamp nonce
other metadata
hash from previous block
generator’s signature
• слегка меняем блок

64. Proof-of-Work: майнинг
timestamp nonce
other metadata
hash from previous block
generator’s signature
• слегка меняем блок
• берём от него хэш

65. Proof-of-Work: майнинг
timestamp nonce
other metadata
hash from previous block
generator’s signature
• слегка меняем блок
• берём от него хэш
• проверяем на соответствие
некоему критерию

66. Proof-of-Work: майнинг
timestamp nonce
other metadata
hash from previous block
generator’s signature
• слегка меняем блок
• берём от него хэш
• проверяем на соответствие
некоему критерию
• N нулей в начале хэша

67. Proof-of-Work: майнинг

68. Proof-of-Work: майнинг
timestamp 1
other metadata
hash from previous block
…
000197f82d

69. Proof-of-Work: майнинг
timestamp 1
other metadata
hash from previous block
…
timestamp 2
other metadata
hash from previous block
…
000197f82d 002d81b533

70. Proof-of-Work: майнинг
timestamp 1
other metadata
hash from previous block
…
timestamp 2
other metadata
hash from previous block
…
timestamp
other m
hash from p
000197f82d 002d81b533 7305f

71. Proof-of-Work: майнинг

72. Proof-of-Work: майнинг
timestamp 1001
other metadata
hash from previous block
…
a0d58910dd

73. Proof-of-Work: майнинг
timestamp 1001
other metadata
hash from previous block
…
timestamp 1002
other metadata
hash from previous block
…
a0d58910dd 00001a2fb3

74. Майнинг в Proof-of-Work
• вероятность пропорциональна мощности железа

75. Майнинг в Proof-of-Work
• вероятность пропорциональна мощности железа
• больше видеокарт — больше хэшей

76. Майнинг в Proof-of-Work
• вероятность пропорциональна мощности железа
• больше видеокарт — больше хэшей
• и больше счета за электроэнергию

79. Энергопотребление растёт
~25 TWh
8 окт 14 окт 20 окт 26 окт 1 ноя

80. Proof-of-Stake

81. Proof-of-Stake
• не требует ресурсов на вычисления

82. Proof-of-Stake
• не требует ресурсов на вычисления
• сложнее в реализации

83. Proof-of-Stake
• не требует ресурсов на вычисления
• сложнее в реализации
• есть атаки на наивный алгоритм

84. Proof-of-Stake
• не требует ресурсов на вычисления
• сложнее в реализации
• есть атаки на наивный алгоритм
• у нас в Waves — как раз он

85. Отличия в структуре блока
• сложность
timestamp target
other metadata
generating signature
generator’s signature

86. Отличия в структуре блока
• сложность
• генерирующая подпись
timestamp target
other metadata
generating signature
generator’s signature

87. Майнинг в Proof-of-Stake
• сложность рассчитывается для каждого участника

88. Майнинг в Proof-of-Stake
• сложность рассчитывается для каждого участника
• базовая сложность

89. Майнинг в Proof-of-Stake
• сложность рассчитывается для каждого участника
• базовая сложность * баланс

90. Майнинг в Proof-of-Stake
• сложность рассчитывается для каждого участника
• базовая сложность * баланс * время с прошлого блока

91. Майнинг в Proof-of-Stake
• сложность рассчитывается для каждого участника
• базовая сложность * баланс * время с прошлого блока
• чем выше это значение, тем меньше сложность

92. Майнинг в Proof-of-Stake
• случайное значение тоже считается индивидуально

93. Майнинг в Proof-of-Stake
• случайное значение тоже считается индивидуально
• это хэш от:

94. Майнинг в Proof-of-Stake
• случайное значение тоже считается индивидуально
• это хэш от:
• генерирующей подписи прошлого блока

95. Майнинг в Proof-of-Stake
• случайное значение тоже считается индивидуально
• это хэш от:
• генерирующей подписи прошлого блока
• публичного ключа участника

96. Майнинг в Proof-of-Stake
• случайное значение тоже считается индивидуально
• это хэш от:
• генерирующей подписи прошлого блока
• публичного ключа участника
• чем меньше это значение, тем больше шансы

97. Майнинг в Proof-of-Stake
• каждый участник “играет в лотерею”

98. Майнинг в Proof-of-Stake
• каждый участник “играет в лотерею”
• если его хэш:

99. Майнинг в Proof-of-Stake
• каждый участник “играет в лотерею”
• если его хэш:
• попадает в сложность (меньше, чем target)

100. Майнинг в Proof-of-Stake
• каждый участник “играет в лотерею”
• если его хэш:
• попадает в сложность (меньше, чем target)
• раньше всех по времени

101. Майнинг в Proof-of-Stake
• каждый участник “играет в лотерею”
• если его хэш:
• попадает в сложность (меньше, чем target)
• раньше всех по времени
• то он генерирует блок

102. Майнинг в Proof-of-Stake
timestamp target
other metadata
generating signature
generator’s signature
Node 1 Node 2 Node 3

103. Майнинг в Proof-of-Stake
timestamp target
other metadata
generating signature
generator’s signature
50000
Node 1 Node 2 Node 3

104. Майнинг в Proof-of-Stake
timestamp target
other metadata
generating signature
generator’s signature
50000
Node 1
70000
Node 2 Node 3

105. Майнинг в Proof-of-Stake
timestamp target
other metadata
generating signature
generator’s signature
50000
Node 1
70000
Node 2
60000
Node 3

106. Майнинг в Proof-of-Stake
timestamp target
other metadata
generating signature
generator’s signature
50000
Node 1
70000
Node 2
60000
Node 3
Hash(s, p)

107. Майнинг в Proof-of-Stake
timestamp target
other metadata
generating signature
generator’s signature
50000
Node 1
70000
Node 2
60000
Node 3
Hash(s, p)
140000

108. Майнинг в Proof-of-Stake
timestamp target
other metadata
generating signature
generator’s signature
50000
Node 1
70000
Node 2
60000
Node 3
Hash(s, p)
90000140000

109. Майнинг в Proof-of-Stake
timestamp target
other metadata
generating signature
generator’s signature
50000
Node 1
70000
Node 2
60000
Node 3
Hash(s, p)
3000090000140000

110. Майнинг в Proof-of-Stake
timestamp target
other metadata
generating signature
generator’s signature
50000
Node 1
70000
Node 2
60000
Node 3
3000090000140000

111. Grinding attacks
• атакующий ищет перебором оптимальную цепочку

112. Grinding attacks
• атакующий ищет перебором оптимальную цепочку
• и перекидывает баланс с адреса на адрес

113. Grinding attacks: защита
• минимальный генерирующий баланс

114. Grinding attacks: защита
• минимальный генерирующий баланс
• задержка в обновлении этого баланса

115. Гибридные алгоритмы консенсуса

116. Гибридные алгоритмы консенсуса
• Proof-of-Activity
• TwinsCoin
• Ouroboros

117. Филипп Филиппак,
Waves Platform
github.com/xenohunter