bolsa de valores

A impossibilidade de perfeita justiça na ordem das transações

Mestre Shao 11 min de leitura
A impossibilidade de perfeita justiça na ordem das transações

Durante décadas, a pesquisa em sistemas distribuídos, principalmente em Consenso bizantino e replicação de máquina de estado (SMR)concentrou-se em dois objetivos principais: consistência e viveza. Consistência significa que todos os nós concordam com a mesma sequência de transações, enquanto a atividade garante que o sistema continue adicionando novas. Ainda assim, essas propriedades não impedem que os malfeitores alterem a ordem das transações em seguida seu recebimento.

Nas blockchains públicas, essa vácuo nas garantias de consenso tradicionais tornou-se um problema sério. Validadores, construtores de blocos ou sequenciadores podem explorar o seu papel privilegiado na ordenamento de blocos para obter ganhos financeiros, uma prática conhecida porquê valor extraível supremo (MEV). Essa manipulação inclui frontrunning, backrunning e sanduíche de transações lucrativas. Porquê a ordem de realização das transações determina a validade ou lucratividade nas aplicações DeFi, a integridade da ordem das transações é vital para manter a justiça e a crédito.

Para resolver esta vácuo sátira de segurança, a justiça na ordem das transações foi proposta porquê uma terceira propriedade principal de consenso. Protocolos de pedido justo prometer que a ordem final das transações dependa de fatores externos e objetivos, porquê tempos de chegada (ou ordem de recebimento) e seja resistente a reordenações adversárias. Ao limitar quanto poder um proponente de conjunto tem para reordenar transações, esses protocolos aproximam os blockchains de serem transparentes, previsíveis e resistentes a MEV.

O paradoxo de Condorcet e a impossibilidade de justiça ideal

A noção mais intuitiva e mais potente de justiça é Recebimento-pedido-justiça (ROF). Definido informalmente porquê “primeiro recebido, primeiro resultado”, o ROF determina que se um número suficiente de transações (tx) chegar à maioria dos nós antes de outra transação (tx’)logo o sistema é obrigado a solicitar tx antes tx’ para realização.

No entanto, perceber esta “justiça de ordem” universalmente aceite é fundamentalmente impossível, a menos que se assuma que todos os nós podem transmitir instantaneamente (isto é, operar numa rede externa síncrona instantânea). Nascente resultado de impossibilidade decorre de uma conexão surpreendente com a teoria da escolha social, especificamente com o paradoxo de Condorcet.

O paradoxo de Condorcet ilustra porquê, mesmo quando cada nó individual mantém uma ordem interna transitiva de transações, a preferência coletiva em todo o sistema pode resultar no que é sabido porquê ciclos não transitivos. Por exemplo, é verosímil que a maioria dos nós receba transações UM antes Ba maioria recebe B antes Ce a maioria recebe C antes UM. Portanto, as três preferências majoritárias formam um loop (UMBCUM). Isto significa que nenhuma ordenamento única e consistente das transações A, B e C poderá satisfazer todas as preferências da maioria simultaneamente.

Nascente paradoxo demonstra por que o objetivo de perceber perfeitamente a justiça no recebimento do pedido é impossível em redes assíncronasou mesmo em redes síncronas que compartilham um relógio generalidade se os atrasos da rede externa forem muito longos. Esta impossibilidade exige a adoção de definições de justiça mais fracas, porquê justiça em pedidos em lote.

Hedera Hashgraph e lacuna no chancela de data/hora mediano

Hedera, que emprega o algoritmo de consenso Hashgraph, procura aproximar uma potente noção de justiça de ordem de recebimento (ROF). Ele faz isso atribuindo a cada transação um chancela de data/hora final calculado porquê a mediana dos carimbos de data/hora locais de todos os nós para aquela transação.

No entanto, isso é inerentemente sujeito à manipulação. Um único nó competidor pode distorcer deliberadamente seus carimbos de data/hora locais e inverter a ordem final de duas transações, mesmo quando todos os participantes honestos as receberam na ordem correta.

Considere um exemplo simples com cinco nós de consenso (A, B, C, D e E) onde o Nó E atua de forma maliciosa. Duas transações, tx₁ e tx₂, são transmitidas para a rede. Todos os nós honestos recebem tx₁ antes de tx₂, logo o pedido final esperado deve ser tx₁ → tx₂.

Neste exemplo, o competidor atribui a tx₁ um chancela de data/hora ulterior (3) e a tx₂ um chancela de data/hora anterior (2) para distorcer a mediana.

Quando o protocolo calcula as medianas:

  • Para tx₁, os carimbos de data/hora (1, 1, 4, 4, 3) produzem uma mediana de 3.

  • Para tx₂, os carimbos de data/hora (2, 2, 5, 5, 2) produzem uma mediana de 2.

Porquê o chancela de data / hora final de tx₁ (3) é maior que o de tx₂ (2), o protocolo gera tx₂ → tx₁, revertendo assim a verdadeira ordem observada por todos os nós honestos.

Nascente exemplo de brinquedo demonstra uma lacuna sátira: a função mediana, embora pareça neutra, é paradoxalmente a verdadeira desculpa da injustiça porque pode ser explorada até mesmo por um único participante indigno para influenciar a ordem final da transação.

Porquê resultado, o frequentemente elogiado “chancela de data e hora justo” do Hashgraph é uma noção surpreendentemente fraca de justiça. O consenso do Hashgraph lacuna em prometer a justiça do pedido de recebimento e, em vez disso, depende de um conjunto de validadores autorizados, em vez de garantias criptográficas.

Alcançando garantias práticas

Todavia, para contornar a impossibilidade teórica demonstrada por Condorcet, os esquemas práticos de ordenamento justa devem flexibilizar de alguma forma a definição de justiça.

O Protocolos Aequitas introduziu o critério de Isenção de ordem de conjunto (BOF)ou justiça de pedido em lote. O BOF determina que se um número suficiente de nós receber uma transação tx antes de outra transação tx′, logo tx deverá ser entregue em um conjunto antes ou ao mesmo tempo que tx′, o que significa que nenhum nó honesto pode entregar tx′ em um conjunto em seguida tx. Isto relaxa a regra de “deve ser entregue antes” (o requisito do ROF) para “deve ser entregue o mais tardar”.

Considere três nós de consenso (A, B e C) e três transações: tx₁, tx₂ e tx₃. Uma transação é considerada “recebida mais cedo” se pelo menos dois dos três nós (a maioria) a observarem primeiro.

Se aplicarmos a votação por maioria para instituir uma ordem global:

  • tx₁ → tx₂ (acordado por A e C)

  • tx₂ → tx₃ (acordado por A e B)

  • tx₃ → tx₁ (acordado por B e C)

Essas preferências criam um loop: tx₁ → tx₂ → tx₃ → tx₁. Nesta situação, não existe uma ordem única que possa satisfazer a opinião de todos ao mesmo tempo, o que significa que é impossível perceber um ROF estrito.

O BOF resolve isso agrupando todas as transações conflitantes no mesmo lote ou conjunto, em vez de forçar uma a vir antes da outra. O protocolo simplesmente gera:

Conjunto B₁ = {tx₁, tx₂, tx₃}

Isto significa que, do ponto de vista do protocolo, todas as três transações são tratadas porquê se tivessem sucedido ao mesmo tempo. Dentro do conjunto, um desempate determinístico (porquê um valor hash) decide a ordem exata em que serão executados. Ao fazer isso, o BOF garante justiça para cada par de transações e mantém o log de transações final consistente para todos. Cada um é processado o mais tardar naquele que o precede.

Nascente pequeno mas importante ajuste permite que o protocolo lide com situações em que as ordens de transação entram em conflito, agrupando essas transações conflitantes no mesmo conjunto ou lote. É importante ressaltar que isso não resulta em uma ordenamento parcial, pois cada nó ainda deve concordar com uma única sequência linear de transações. As transações dentro de cada conjunto ainda são organizadas em uma ordem fixa de realização. Nos casos em que não ocorrem tais conflitos, o protocolo ainda atinge a propriedade ROF mais potente.

Embora a Aequitas tenha conseguido o BOF com sucesso, ela enfrentou limitações significativas, principalmente porque tinha uma dificuldade de notícia muito subida e só podia prometer uma viveza fraca. A viveza fraca implica que a entrega de uma transação só é garantida em seguida a desfecho de todo o ciclo Condorcet do qual ela faz secção. Isso poderia levar um tempo arbitrariamente longo se os ciclos “se encadeassem”.

O Protocolo Themis foi introduzido para impor a mesma propriedade BOF potente, mas com maior dificuldade de notícia. Themis consegue isso usando três técnicas: desenrolamento de lote, pedido diferido e garantias intra-lote mais fortes.

Na sua forma padrão, o Themis exige que cada participante troque mensagens com a maioria dos outros nós da rede. A quantidade de notícia necessária aumenta com o quadro do número de participantes da rede. No entanto, em sua versão otimizada, SNARK-Themis, os nós usam provas criptográficas sucintas para verificar a imparcialidade sem a urgência de se comunicarem diretamente com todos os outros participantes. Isso reduz a trouxa de notícia para que ela cresça unicamente linearmente, o que permite ao Themis escalar com eficiência mesmo em grandes redes.

Suponha que cinco nós (A – E) participantes do consenso recebam três transações: tx₁, tx₂ e tx₃. Devido à latência da rede, seus pedidos locais são diferentes:

Tal porquê em Aequitas, estas preferências criam um ciclo de Condorcet. Mas em vez de esperar que todo o ciclo seja resolvido, Themis mantém o sistema em movimento usando um método chamado desenrolamento de lote. Ele identifica todas as transações que fazem secção do ciclo e as agrupa em um conjunto, denominado componente fortemente conectado (SCC). Nesse caso, todas as três transações pertencem ao mesmo SCC, que Themis gera porquê um lote em curso, denominado Lote B₁ = {tx₁, tx₂, tx₃}.

Ao fazer isso, Themis permite que a rede continue processando novas transações mesmo enquanto o pedido interno do Lote B₁ ainda está sendo finalizado. Isso garante que o sistema permaneça ativo e evite travamentos.

Visão universal:

O noção de justiça perfeita na ordenamento de transações pode parecer simples. Quem quer que a transação chegue primeiro à rede deve ser processada primeiro. Todavia, porquê demonstra o paradoxo de Condorcet, leste ideal não pode ser válido em sistemas reais e distribuídos. Nós diferentes veem as transações em ordens diferentes e, quando essas visões entram em conflito, nenhum protocolo pode erigir uma sequência única e universalmente “correta” sem compromisso.

O Hashgraph de Hedera tentou aproximar esse ideal com carimbos de data/hora medianos, mas essa abordagem depende mais da crédito do que da prova. Um único participante indigno pode distorcer a mediana e inverter a ordem das transações, revelando que a “marcação temporal justa” não é verdadeiramente justa.

Protocolos porquê Aequitas e Themis impulsionam a discussão ao reconhecer o que pode e o que não pode ser conseguido. Em vez de perseguirem o impossível, redefinem a justiça de uma forma que ainda preserva a integridade da ordem em condições reais de rede. O que emerge não é uma repudiação da justiça, mas a sua evolução. Esta evolução traça uma risca clara entre a justiça percebida e a justiça comprovável. Mostra que a verdadeira integridade das ordens de transação em sistemas descentralizados não pode depender da reputação, da crédito do validador ou do controle autorizado. Deve vir da verificação criptográfica incorporada no próprio protocolo.

Nascente item não contém conselhos ou recomendações de investimento. Cada movimento de investimento e negociação envolve risco, e os leitores devem realizar suas próprias pesquisas ao tomar uma decisão.

Nascente item é para fins de informação universal e não se destina e não deve ser tomado porquê aconselhamento jurídico ou de investimento. Os pontos de vista, pensamentos e opiniões expressos cá são exclusivamente do responsável e não refletem ou representam necessariamente os pontos de vista e opiniões do Cointelegraph.

O Cointelegraph não endossa o teor deste item nem qualquer resultado cá mencionado. Os leitores devem fazer suas próprias pesquisas antes de realizar qualquer ação relacionada a qualquer resultado ou empresa mencionada e assumir totalidade responsabilidade por suas decisões.

Compartilhar

Você também pode gostar

DOJ charges crypto exchange operator for laundering Silk Road money

Burning quantum-vulnerable BTC is the best option — Jameson Lopp

Bitcoin risks new ‘death cross’ as BTC price tackles $84K resistance