Трилема блокчейну знову підняла голову на конференції Consensus у Гонконзі в лютому, певною мірою поставивши Чарльза Хоскінсона, засновника Cardano, у глухий кут – йому довелося запевняти учасників, що гіперскейлери, такі як Google Cloud та Microsoft Azure, не становлять загрози для децентралізації.
Було зроблено акцент на тому, що великим блокчейн-проектам потрібні гіперскейлери, і що не варто турбуватися про єдину точку відмови, оскільки:
- Розширена криптографія нейтралізує ризик
- Багатосторонні обчислення розподіляють ключовий матеріал
- Конфіденційні обчислення захищають дані, що використовуються
Аргумент ґрунтувався на ідеї, що «якщо хмара не може бачити дані, хмара не може керувати системою», і його залишили там через обмеження в часі.
Але є альтернатива аргументу Хоскінсона на користь гіперскейлерів, яка заслуговує на більше уваги.
MPC та конфіденційні обчислення зменшують ризики
Це було певним стратегічним бастіоном в аргументації Чарльза – такі технології, як багатосторонні обчислення (MPC) та конфіденційні обчислення, гарантують, що постачальники обладнання не матимуть доступу до базових даних.
Це потужні інструменти. Але вони не усувають основний ризик.
MPC розподіляє ключовий матеріал між кількома сторонами, щоб жоден учасник не міг відтворити секрет. Це суттєво знижує ризик компрометації одного вузла. Однак поверхня безпеки розширюється в інших напрямках. Рівень координації, канали зв'язку та управління вузлами-учасниками стають критично важливими.
Замість того, щоб довіряти одному власнику ключа, система тепер залежить від розподіленого набору учасників, які поводяться правильно, та від правильної реалізації протоколу. Єдина точка відмови не зникає. Фактично, вона просто стає розподіленою поверхнею довіри.
Конфіденційні обчислення, особливо надійні середовища виконання, мають інший компроміс. Дані шифруються під час виконання, що обмежує доступ до хостинг-провайдера.
Але довірені середовища виконання (TEE) спираються на припущення щодо апаратного забезпечення. Вони залежать від мікроархітектурної ізоляції, цілісності прошивки та правильної реалізації. Академічна література, наприклад, тут і тут, неодноразово демонструвала, що вразливості побічних каналів та архітектури продовжують виникати в анклавних технологіях. Межа безпеки вужча, ніж у традиційній хмарі, але вона не є абсолютною.
Що ще важливіше, як MPC, так і TEE часто працюють поверх гіпермасштабованої інфраструктури. Фізичне обладнання, рівень віртуалізації та ланцюг поставок залишаються концентрованими. Якщо постачальник інфраструктури контролює доступ до машин, пропускної здатності або географічних регіонів, він зберігає операційні важелі. Криптографія може запобігти перевірці даних, але вона не запобігає обмеженням пропускної здатності, вимкненням або втручанню політик.
Розширені криптографічні інструменти ускладнюють проведення специфічних атак, але вони все ще не усувають ризик збою на рівні інфраструктури. Вони просто замінюють видиму концентрацію складнішою.
Аргумент «жоден L1 не може впоратися з глобальними обчисленнями»
Хоскінсон зазначив, що гіперскейлери необхідні, оскільки жоден окремий центр першого рівня не може впоратися з обчислювальними вимогами глобальних систем, посилаючись на трильйони доларів, які допомогли побудувати такі центри обробки даних.
Звичайно, мережі першого рівня не були створені для запуску циклів навчання ШІ, механізмів високочастотної торгівлі або конвеєрів корпоративної аналітики. Вони існують для підтримки консенсусу, перевірки переходів станів та забезпечення стабільної доступності даних.
Він має рацію щодо того, для чого потрібен перший рівень. Але глобальним системам потрібні переважно результати, які будь-хто може перевірити, навіть якщо обчислення відбуваються деінде.
У сучасній криптоінфраструктурі важкі обчислення все частіше відбуваються поза мережею. Важливо те, що результати можна довести та перевірити в мережі. Це основа зведених даних, систем з нульовим розголошенням та мереж, що піддаються перевірці.
Зосередження уваги на тому, чи може L1 виконувати глобальні обчислення, не враховує ключове питання про те, хто контролює інфраструктуру виконання та зберігання даних, що стоїть за верифікацією.
Якщо обчислення відбуваються поза мережею, але спираються на централізовану інфраструктуру, система успадковує централізовані режими відмов. Розрахунки залишаються децентралізованими в теорії, але шлях до створення коректних переходів станів зосереджений на практиці.
Проблема має полягати в залежності на рівні інфраструктури, а не в обчислювальній потужності всередині першого рівня.
Криптографічний нейтралітет — це не те саме, що нейтралітет участі
Криптографічний нейтралітет – це потужна ідея, яку Хоскінсон використовував у своїй аргументації. Це означає, що правила не можна довільно змінювати, приховані бекдори не можна впроваджувати, а протокол залишається справедливим.
Але криптографія працює на апаратному забезпеченні.
Цей фізичний рівень визначає, хто може брати участь, хто може собі це дозволити, а хто зрештою буде виключений, оскільки пропускна здатність і затримка зрештою обмежуються реальними машинами та інфраструктурою, на якій вони працюють. Якщо виробництво, розповсюдження та хостинг обладнання залишаються централізованими, участь стає економічно обмеженою, навіть якщо сам протокол є математично нейтральним.
У високопродуктивних системах апаратне забезпечення є вирішальним фактором. Воно визначає структуру витрат, можливості масштабування та стійкість під тиском цензури. Нейтральний протокол, що працює на концентрованій інфраструктурі, є нейтральним в теорії, але обмеженим на практиці.
Пріоритет має зміститися в бік криптографії в поєднанні з диверсифікованим володінням обладнанням.
Без різноманітності інфраструктури нейтралітет стає крихким під впливом стресу. Якщо невелика група постачальників може обмежувати навантаження, обмежувати регіони або встановлювати обмеження відповідності, система успадковує їхній вплив. Сама лише справедливість правил не гарантує справедливої участі.
Спеціалізація перемагає узагальнення на обчислювальних ринках
Конкуренцію з AWS часто розглядають як питання масштабу, але це також оманливо.
Гіперскейлери оптимізують для гнучкості. Їхня інфраструктура розроблена для одночасного обслуговування тисяч робочих навантажень. Шари віртуалізації, системи оркестрації, інструменти для відповідності корпоративним вимогам та гарантії еластичності – ці функції є сильними сторонами універсальних обчислень, але вони також є рівнями вартості.
Доведення з нульовим розголошенням та перевірені обчислення є детермінованими, щільними для обчислень, обмеженими пропускною здатністю пам'яті та чутливими до конвеєра. Іншими словами, вони винагороджують спеціалізацію.
Спеціально розроблена мережа доказів конкурує за показником доказ за долар, доказ за ват та доказ за затримку. Коли апаратне забезпечення, програмне забезпечення доказів, схема та логіка агрегації вертикально інтегровані, ефективність зростає. Видалення непотрібних рівнів абстракції зменшує накладні витрати. Сталий пропуск на постійних кластерах перевершує еластичне масштабування для вузьких, постійних робочих навантажень.
На ринках обчислювальних технологій спеціалізація постійно перевершує узагальнення для стабільних завдань з великим обсягом. AWS оптимізує для необов'язковості. Виділена мережа перевірки оптимізує для одного класу робіт.
Економічна структура також відрізняється. Ціна гіперскейлерів за корпоративну прибутковість та широка мінливість попиту. Мережа, орієнтована на протокольні стимули, може по-різному амортизувати обладнання та налаштовувати продуктивність відповідно до сталого використання, а не моделей короткострокової оренди.
Конкуренція зводиться до структурної ефективності для певного робочого навантаження.
Використовуйте гіперскейлери, але не будьте від них залежними
Гіперскейлери — не вороги. Вони є ефективними, надійними та глобально розподіленими постачальниками інфраструктури. Проблема полягає в залежності.
Стійка архітектура використовує основних постачальників для забезпечення потужності, географічного резервування та розподілу на периферії, але вона не прив'язує основні функції до одного постачальника або невеликого кластера постачальників.
Розрахунки, остаточна перевірка та доступність критичних артефактів повинні залишатися незмінними, навіть якщо хмарний регіон виходить з ладу, постачальник виходить з ринку або обмеження політики посилюються.
Саме тут децентралізована інфраструктура зберігання та обчислень стає життєздатною альтернативою. Артефакти доказів, історичні записи та вхідні дані перевірки не повинні бути видалені на розсуд постачальника. Натомість вони повинні зберігатися на інфраструктурі, яка економічно узгоджена з протоколом і структурно складна для відключення.
Гіпскейлери слід використовувати як додатковий акселератор, а не як щось фундаментальне для продукту. Хмара все ще може бути корисною для охоплення та спалахів, але здатність системи створювати докази та зберігати те, від чого залежить перевірка, не контролюється одним постачальником.
У такій системі, якщо гіперскейлер зникне завтра, мережа лише сповільниться, оскільки найважливіші частини належать та управляються ширшою мережею, а не орендуються у вузькому центрі великого бренду.
Ось як зміцнити дух децентралізації криптовалют.