Формальная спецификация детерминированных правил окончательности, которые обеспечивают безопасность Plasma от двойных расходов при самых глубоких правдоподобных реорганизациях Bitcoin.
В прошлом месяце я стоял внутри национализированного отделения банка в Майсоре, глядя на небольшое напечатанное уведомление, приклеенное к прилавку: “Транзакции подлежат клирингу и отмене при исключительных условиях расчетов.” Я только что перевел средства для оплаты университетского сбора. Приложение показало “Успех.” SMS сообщило “Списано.” Но кассир тихо сказал мне: “Сэр, подождите подтверждения клиринга.”
Я помню, как смотрел на вращающееся колесо прогресса на своем телефоне, затем взглянул на потолочный вентилятор над прилавком. Деньги покинули мой счет. Университетский портал ничего не показывал. Банк настаивал, что это сделано, но не сделано. Это был первый раз, когда я осознанно заметил, сколько систем работает в этом странном промежуточном состоянии: видимо завершенные, технически обратимые.
Это противоречие оставалось со мной дольше, чем должно было. Что означает «окончательный» в системе, которая допускает возможность отмены?
Тот день заставил меня столкнуться с чем-то тонким: современные системы расчетов не работают на абсолютной уверенности. Они работают на вероятностном комфорте.
Я начал думать о расчетах как о прогулке по мокрому цементу.
Когда вы шагаете вперед, ваш след выглядит постоянным. Но в течение короткого времени это не так. Сильное нарушение все еще может его исказить. Спустя некоторое время цемент затвердевает, и след становится историей.
Проблема в том, что большинство систем не четко указывают, когда цемент затвердевает. Они дают нам эвристики. Шесть подтверждений. Три рабочих дня. T+2 расчет. «Подлежит клирингу».
Метафора работает, потому что она устраняет жаргон. Каждый уровень расчетов — банки, клиринговые палаты, сети карт — работает на какой-то версии мокрого цемента. Всегда существует окно, где то, что выглядит как завершенное, может быть отменено достаточно мощным событием.
На финансовых рынках мы скрываем это под терминами, такими как риск контрагента и системные ликвидные события. В распределенных системах мы называем это глубиной реорганизации или откатом цепи.
Но основной вопрос остается жестоко простым:
В какой момент след перестает быть мокрым?
Чем глубже я смотрел, тем яснее становилось, что окончательность не является бинарным свойством. Это согласованный мирный договор между вероятностью и экономической стоимостью.
Возьмите традиционное урегулирование ценных бумаг. Даже после выполнения сделки клиринговые палаты поддерживают маржинальные буферы именно потому, что расчет может провалиться. Случаи невыполнения поставок происходят. Ликвидные кризисы происходят. Система поглощает удары, используя слой капитальных обязательств.
В системах доказательства работы, таких как биткойн, проблема структурно иная, но концептуально схожая. Блоки могут реорганизовываться, если появляется более длинная цепь. Вероятность уменьшается с глубиной, но никогда не достигает нуля.
При обычных условиях шесть подтверждений считаются экономически необратимыми. В экстраординарных условиях — экстремальные изменения хэш-рейта, скоординированные атаки или шоки централизации майнинга — глубина, необходимая для того, чтобы считать транзакцию «окончательной», увеличивается.
Рынок делает вид, что это просто. Это не так.
Неудобно то, что многие системы, строящиеся на биткойне, неявно полагаются на предположение, что глубокие реорганизации достаточно маловероятны, чтобы их игнорировать на практике. Но «маловероятно» не является формальной спецификацией. Это предположение о комфорте.
Любая система, привязанная к биткойну, унаследует проблему мокрого цемента. Если базовый уровень может реорганизоваться, все, что построено сверху, должно определить свой собственный порог жесткости.
Без формальной спецификации мы просто надеемся, что цемент высохнет достаточно быстро.
Здесь правила детерминированной окончательности становятся необязательными.
Если биткойн может реорганизоваться до глубины d, то любая зависимая система должна формально указать:
Максимально допустимая глубина реорганизации.
Правила детерминированного перехода состояния, когда этот порог превышен.
Экономические ограничения, которые делают нарушение этих правил иррациональным.
Окончательность должна быть определена алгоритмически, а не культурно.
В архитектуре XPL интересным элементом является не обещание безопасности, а попытка закодировать детерминированные ответы на самые глубокие правдоподобные реорганизации биткойна.
Эта фраза — глубочайшая правдоподобная — является местом, где живет напряжение.
Что считается правдоподобным? Десять блоков? Пятьдесят? Сто во время катастрофических изменений хэш-рейта?
Строгая спецификация не может полагаться на консенсус сообщества. Она должна закодировать:
Интервалы якоря контрольной точки к биткойну.
Явные окна споров.
Детерминированные приоритетные очереди выхода.
Обязательства корневого состояния.
Облигации мошеннических доказательств, обеспеченные залогом XPL.
Если биткойн реорганизуется глубже, чем событие якоря Plasma, система должна детерминированно решить:
Остается ли контрольная точка канонической? Автоматически ли выходы приостанавливаются? Штрафуются ли облигации? Возвращается ли состояние к предыдущему корню?
Эти решения не могут быть дискреционными. Они должны быть предварительно определены.
Одним полезным аналитическим каркасом могла бы быть структурированная таблица, сопоставляющая диапазоны глубины реорганизации с детерминированными ответами системы. Например:
Глубина реорганизации: 0–3 блока
Воздействие: Контрольная точка не затронута
Статус выхода: Нормальный
Корректировка облигаций: Нет
Окно спора: Стандартное
Глубина реорганизации: 4–10 блоков
Воздействие: Условный обзор контрольной точки
Статус выхода: Временная задержка
Корректировка облигаций: Увеличение множителя
Окно спора: Увеличенное
Глубина реорганизации: >10 блоков
Воздействие: Триггер недействительности контрольной точки
Статус выхода: Автоматическая пауза
Корректировка облигаций: Активация штрафов
Окно спора: Перекалибровано
Такой каркас демонстрирует, что для каждого правдоподобного диапазона реорганизации существует механический ответ — без неясностей, без голосования по управлению, без необходимой социальной координации.
Безопасность от двойных трат в этом контексте касается не только предотвращения злонамеренных операторов. Это также гарантирует, что даже если биткойн глубоко реорганизуется, пользователи не могут выйти дважды против конфликтующих состояний.
Это требует детерминированного порядка выхода, строгих приоритетных очередей, временно заблокированных окон вызова и связанных с мошенничеством доказательств, номинированных в XPL.
Механика токенов имеет значение здесь.
Если выходные вызовы требуют облигаций XPL, то экономическая безопасность зависит от:
Стабильность рыночной стоимости XPL.
Глубина ликвидности для поддержки облигаций.
Исполнимые условия штрафов.
Согласование стимулов между наблюдателями и оспаривающими.
Если стоимость, необходимая для оспаривания мошеннического выхода, становится экономически незначительной относительно потенциальной выгоды от двойной траты, детерминированные правила существуют только на бумаге.
Второй аналитический визуал может смоделировать экономическую безопасность.
По горизонтальной оси: Глубина реорганизации биткойна.
По вертикальной оси: Требуемый множитель облигаций XPL.
Накладка: Оценочная стоимость выполнения попытки двойной траты.
Безопасная зона существует там, где стоимость атаки превышает потенциальную награду. С увеличением глубины реорганизации, необходимые множители облигаций растут соответственно.
Это демонстрирует, что детерминированная окончательность касается не только глубины блоков. Это связано с согласованием экономического трения с вероятностным риском отката.
Здесь лежит противоречие.
Если мы предполагаем, что глубокие реорганизации биткойна маловероятны, мы проектируем слабо и оптимизируем для скорости. Если мы предполагаем, что они правдоподобны, мы должны переобеспечивать, продлевать окна выхода и вводить трение.
Не существует конфигурации, которая устраняет этот компромисс.
Правила детерминированной окончательности XPL пытаются устранить субъективное доверие, предварительно определяя ответы на смоделированные экстремумы. Но моделирование экстремумов всегда подразумевает суждение.
Когда я стоял в отделении банка, наблюдая за «успешной» транзакцией, остающейся неразрешенной, я осознал что-то неудобное. Каждая система в конечном итоге выбирает глубину, на которой прекращает беспокоиться.
Цемент затвердевает не потому, что отмена становится невозможной, а потому, что стоимость дальнейших беспокойств становится иррациональной.
Когда мы определяем правила детерминированной окончательности в условиях самых глубоких правдоподобных реорганизаций биткойна, мы кодируем математическую неизбежность или переводим институциональный комфорт в код?
И если биткойн когда-либо реорганизуется глубже, чем мы предполагали в нашей модели, защитит ли формальная спецификация безопасность от двойных трат или просто зафиксирует точный момент, когда след был размазан?