Scalare il consenso? Questo vincitore di Turing pensa di aver trovato un modo

Affinché una blockchain pubblica abbia successo, indipendentemente dal fatto che venga utilizzata per valute, contratti intelligenti o altro, è necessario un algoritmo di consenso che possa essere scalabile.

Mentre è in corso la corsa per sviluppare un sistema che possa fare proprio questo, un recente progetto di un eminente studioso potrebbe segnare un progresso in questa ricerca di lunga data. Quel progetto si chiamaAlgorand, e il suo creatore è un professore del MITSilvio Micali.

Crittografo e teorico informatico, Micali è noto per il suo lavoro sui numeri pseudo-casuali e sulle dimostrazioni a conoscenza zero (la base per gli zk-SNARKS che alimentano il progetto blockchain anonimo Zcash). È anche il co-vincitore del Turing Award (alias il "Premio Nobel" dell'informatica).

Ma mentre Micali ha credenziali impressionanti, la sua Tecnologie è anche molto promettente. Algorand è una variante di proof-of-stake che usa la crittografia per selezionare casualmente i giocatori coinvolti nell'aggiunta del blocco successivo (o set di transazioni) alla blockchain.

Se Algorand avrà successo, Micali ritiene che il suo sistema potrebbe facilmente gestire milioni di nodi, rappresentando una soluzione a ONE dei più grandi problemi attuali della blockchain.

Lotteria autoselezionante

In Bitcoin, i minatori gareggiano per risolvere un puzzle crittografico. Il vincitore propone il blocco successivo e guadagna una ricompensa in blocco.

Ma il bitcoinprova di lavorocomporta la spesa di una quantità esorbitante di energia. Alcuni dicono che ha anche portato a una centralizzazione dell'elaborazione di bitcoin, il che significa che solo poche grandi entità sono in grado di rivendicare nuovi bitcoin.

Nel tentativo di democratizzare questa distribuzione, Algorand utilizza quella che Micali chiama "selezione crittografica" per selezionare i giocatori che creano e verificano i blocchi.

Mentre la maggior parte dei sistemi proof-of-stake si basa su un qualche tipo di casualità, Algorand è diverso in quanto ti auto-seleziona eseguendo la lotteria sul tuo computer. La lotteria si basa sulle informazioni nel blocco precedente, mentre la selezione è automatica (non comporta alcuno scambio di messaggi) e completamente casuale.

Micali prese in prestito l'idea dall'antica Atene, dove i funzionari politici venivano scelti a caso in un processo noto come "sorteggio". (In sostanza, si trattava di mettere i nomi di tutti in un grande cappello e di estrarne alcuni nomi.)

Utilizzando l'ordinamento crittografico, la teoria è che Algorand può scalare su richiesta. Altri vantaggi includono sicurezza e velocità. "Il sistema deve essere veloce", ha detto Micali. "T voglio alcuna prova di lavoro e T voglio una comunicazione eccessiva".

Un sistema equo e democratico

Poiché i requisiti computazionali di algorand sono banali, chiunque può eseguire il sistema sul proprio laptop in background. E mentre Bitcoin ha classi di utenti ('consumatori' che effettuano transazioni e 'minatori' che cercano blocchi), Algorand non fa tale distinzione.

L'idea è che tutti gli utenti abbiano lo stesso accesso alla rete.

Similmente ad altri sistemi proof-of-stake, le tue possibilità di essere selezionato per una ricompensa si basano sul numero di monete (algo) che possiedi o che hai messo da parte. Più algo hai, maggiori sono le possibilità di essere scelto.

Una volta che sai di essere stato selezionato come proponente, crei un blocco e poi lo propaghi alla rete insieme a una prova hash (un numero casuale facilmente verificabile tramite una firma digitale), dicendo in sostanza: "Ecco il mio blocco, ed ecco la prova che ho vinto alla lotteria".

Il proponente con la prova hash più piccola (di nuovo, casuale) è ONE che presenterà il blocco candidato successivo.

Il passo successivo nel processo Algorand è verificare il blocco candidato e, nel caso in cui il proponente del blocco abbia proposto due o più blocchi, assicurarsi che non vi siano biforcazioni nella catena.

E per questo Micali si affida a un protocollo vecchio di decenni.

Addio alle forchette

ONE conseguenza del consenso di Nakamoto è la possibilità di biforcazioni di rete, un processo che si verifica ogni volta che due minatori risolvono il puzzle della rete quasi contemporaneamente.

Di conseguenza, gli utenti aspettano in genere 30 minuti (tre isolati più avanti) per essere ragionevolmente certi che una transazione sia andata a buon fine.

"E ora bisogna fare i conti con una biforcazione, e questo crea un po' di ansia, psicologicamente e non solo, perché un blocco non è definitivo e le persone hanno bisogno di questa definitività", ha detto Micali.

Il modo in cui Algorand gestisce questa ambiguità è raggiungere un consenso su ONE blocco con una probabilità trascurabile di biforcazioni. Il sistema lo fa impiegando una versione modificata dell'algoritmo di consenso bizantino.

Concepito negli anni '80, l'accordo bizantino offre un modo per raggiungere il consenso in un sistema distribuito in cui nessuno dei nodi può essere considerato affidabile. In un tale design, il sistema può tollerare fino a un terzo dei giocatori che lavorano contro il sistema.

L'accordo bizantino ha due proprietà: se tutti i giocatori iniziano con lo stesso valore, concordano su quel valore. E, se i giocatori iniziano con valori diversi, tutti i giocatori onesti (quelli che rispettano il protocollo) concorderanno su ONE valore. Sulla blockchain, quei valori sono i blocchi candidati e i giocatori sono i verificatori.

Un problema con il tradizionale accordo bizantino, tuttavia, è che richiede molti cicli di intensa comunicazione tra tutti i giocatori, il che rende difficile la scalabilità del sistema.

"Non posso gestire un accordo bizantino con 1 milione di utenti o 10 milioni di utenti o, se un sistema ha successo, 100 milioni di utenti. È troppo", ha detto Micali.

Per porre rimedio a questo problema, sviluppò una versione modificata con solo nove passaggi previsti.

Sostituibilità del giocatore

In Algorand, un piccolo sottoinsieme di giocatori esegue il consenso bizantino per conto dell'intero sistema. Ciò consente al protocollo di essere eseguito a velocità maggiori e, poiché più giocatori vengono sostituiti in ogni fase, l'idea è che renda il sistema sicuro in un ambiente avversario.

In parole povere, l'accordo bizantino di Micali funziona così: i possessori di monete si autoselezionano per essere verificatori nel primo round. Questi verificatori inviano i loro messaggi insieme alle loro credenziali alla rete.

Ora che si sono rivelati, un avversario intraprendente potrebbe facilmente corromperli. Ma questo T importa, perché una volta che il messaggio è uscito dalla bottiglia, non c'è modo di rimetterlo dentro.

"L'avversario non può fare questo più di quanto il governo possa rimettere nella bottiglia un messaggio di Wikileaks. Possono arrestarlo, metterlo in prigione, ma quel messaggio ora viene propagato sulla rete", ha detto Micali.

E così, anche se un avversario riesce a corrompere i verificatori, è troppo tardi. Un nuovo gruppo di giocatori si è già autoselezionato per il prossimo round di comunicazione, e il processo continua per altri otto round finché non si raggiunge un accordo comune.

Una volta raggiunto l'accordo e certificato il blocco dalle firme di un numero sufficiente di giocatori nell'ultima fase dell'accordo bizantino, il blocco viene diffuso attraverso la rete in modo che tutti gli utenti del sistema possano aggiungerlo alla blockchain.

Poiché l'unica vera latenza nel sistema è basata sulla propagazione di quel blocco attraverso la rete, Micali ha impostato la dimensione del blocco a 1 MB. Quando le reti diventano più veloci, è possibile aumentare la dimensione del blocco senza alcun rischio per la sicurezza, sostiene.

Nuovo ordine mondiale?

Detto questo, Micali T pensa che Algorand sostituirà Bitcoin. Ritiene che sistemi diversi possano coesistere contemporaneamente.

Anche il baratto esiste ancora oggi, quindi non c'è motivo di pensare che il Bitcoin T esisterà in futuro, sostiene. Ma è fermamente convinto che il suo spreco energetico sia inutile.

"In qualche modo la gente fa l'analogia che quando si scava per l'oro si spreca anche energia. Il fatto che l'oro sia stato estratto in quel modo con un sacco di rifiuti T significa che dovremmo distruggere il pianeta perché lo hanno fatto i nostri antenati", ha detto.

Sottolinea inoltre che Algorand è concepito per fungere da protocollo di consenso per tutti i tipi di sistemi blockchain, non solo per le criptovalute.

Tuttavia, come suggerisce il nome, Algorand esiste come protocollo teorico.

Per ora, Micali ha affermato che sta risolvendo i problemi tecnici nella speranza che, ONE giorno non lontano, possano essere messi alla prova.

Immagine tramite Amy Castor per CoinDesk