Acabo de leer sobre el sistema Proof of Stake aquí -> https://github.com/ethereum/wiki/wiki/Proof-of-Stake-FAQ, y la verdad me parece un sistema interesante, pero le veo un problema, ¿Cómo puede ese sistema evitar que alguien produzca una cadena completa desde 0, con cambios que le convengan? Con PoW es posible pero sólo si tienes un poder de hasheo de un 95% o incluso más (habría que hacer cálculos).
Por eso abro este hilo para hablar sobre ambos sistemas (y cualquier otro que pueda existir).
PD: Creo que no existe un hilo como este, tampoco sé si su categoría correcta sería minería, pero aquí lo dejo.
Para producir cualquier cambio por tu cuenta no nosensuado y que quedara registrado en el blockchain tendrías que ser el propietario de más del 50% de esas monedas.
Es decir, cada X minutos se genera un bloque POS aleatorio. Te puede tocar a ti u a cualquier otra persona que tenga monedas. Tienes más posibilidades de minar un bloque POS en función de la cantidad de monedas que tengas y de lo antiguas, o sea el tiempo sin minar, que tienen (no sé si en todas las monedas es así, pero en Peercoin es así)
Deberías ser capaz de minar varios bloques seguidos para poder modificar la blockchain a tu antojo, cosa poco probable a no ser que tengas más del 50% o de que seas el tipo con más chamba del mundo…
Sí, pero la cuestión es, ¿qué me impide crear mi propia cadena desde cero, en la que soy propietario de suficientes monedas? Si la creo, ¿cómo sabemos cuál es la buena? En Bitcoin la cadena válida es la que más trabajo tiene, en PoS nada impide crear una cadena alternativa de la nada.
Por lo que veo se utilizan “checkpoints” que validan la cadena cada cierto tiempo, pero eso requiere confiar en un tercero.
Contesto aquí a @Elorpar, primero pego lo escrito:
Sí, pero todo el tema es muy complejo y la complejidad es enemiga de la seguridad. Por eso no veo a PoS muy útil en blockchains públicas, por cada problema que resuelven aparecen 3 nuevos, por ejemplo, la posible compra/venta de las claves seleccionadas para firmar el próximo bloque, o compra/venta de claves viejas, vacías, para crear historias alternativas, etc.
Sería posible por ejemplo generar una cadena alternativa usando direcciones que tenían fondos en el momento de firmar los bloques pero ya no los tienen, y más posibles vectores de ataque.
Y no hay que olvidar de la tendencia de los exchanges y los bancos a tener grandes cantidades de fondos de los usuarios, lo que les daría mucho poder y control sin la posibilidad de revocárselo con un simple cambio de PoW. En ese sentido es interesante porque en con el PoW tienes cierta separación de poderes: nodos: legislativo, mineros: ejecutivo, usuarios: judicial(vía precio). Con PoS pierdes eso.
Por ejemplo, sobre el papel es muy bonito eso de borrar los fondos de un atacante, pero, ¿qué pasa si esos fondos son de un exchange o un banco? Estarías jodiendo a los usuarios.
Mientras PoW es más simple que el mecanismo de un chupetw (y aun así mira AsicBoost), PoS tiene una enorme superficie de ataque. Yo mo confiaría nafa importante a un sistema PoS, pero para hacer sidechains y cadenas privadas puede ser interesante.
Me has sacado el problema gordo y yo te lo he refutado. Sobre el tema de la gobernanza, en PoW no hay tanta separación de poderes, los mineros y developers lo deciden todo. En PoS deciden los participantes, como en cualquier otra empresa privada donde haya accionistas. Te parecería lógico que en una empresa decidiesen solo los obreros e informáticos???
Sobre el tema de seguridad me has sacado varias cosas, bueno PoS es algo nuevo que va a ir limándose y evolucionando… pero YO pienso que es el futuro para cualquier tipo de blockChain porque el sistema de minado actual es insostenible y un despilfarro total, teniendo en cuenta además que la blockchain pretende ser una red global.
Por otro lado si Ethereum planea migrar a PoS y Tezos lo propone de entrada será por algo…
Los mineros y los desarrolladores no deciden nada. Si ahora Core lanza una actualización que elimina el límite de los bloques muchos usuarios no la instalarán. Y los mineros todavía no han logrado aumentar el tamaño de los bloques ni un mísero bit y no será porque no lo han intentado.
Pues espérate a esta, porque es muy gorda: un exchange pierde fondos de sus usuarios, no saben qué demonios hacer, y deciden (como en su día Mt.Gox) manipular el mercado, y entonces, uno de los que están buscando salvar su culo dice, ¿y si violamos las condiciones de “slashing” con los fondos de los usuarios, y observamos el mundo arder? Podrían hacerlo de una forma en la que no estuviese clara qué ha pasado con los fondos perdidos (o mas bien gastados). ¿Os imaginais el caos y la locura que supondría? Y sin PoW no habría forma de saber qué cadena es la buena o qué coño ha pasado.
De hecho, después de pensar en esto, tengo clarísimo que si un sistema PoS gana relevancia, esto tarde o temprano pasará. La solución sería, irónicamente, ir haciendo checkpoints de la cadena PoS en una cadena PoW inmutable (vamos, en Bitcoin), por eso PoS me parece interesante para hacer sidechains, pero para una cadena primaria.
En cualquier caso se puede hacer un hibrido 10% PoW 90% PoS, que mayormente tendría una filosofía PoS. De hecho tanto eth como tezos y otras como aeternity es lo que proponen.
El PoW es perfectamente sostenible. Al final el gasto energético del PoW es lo que la gente esté dispuesta a pagar en fees y eso es menos de lo que gasta una nevera y ya no hablemos de lo que gasta un coche.
Al final el consumo de energía del PoW no es tan elevado y, ¿cuánto gasta el fiat a día de hoy en ejércitos, cámaras acorazadas, camiones de transporte blindados, personal de oficina, etc?
El problema del POW es que los primeros afectados por el aumento de la dificultad son los pequeños mineros. Esto hace que a medida que aumenta la dificultad, el poder de minado se vaya centralizando cada vez más en las grandes mineras que se pueden permitir aún minar; aumentando así la probabilidad de que alguien alcance el 51% necesario para hacer un ataque.
En cuanto a POS, todo dependerá de cómo se implemente, ya que hay muchas opciones. Por ejemplo, se puede limitar el tamaño del depósito para paliar la diferencia entre grandes forjadores y pequeños, o se puede establecer algoritmos que dispersan la elección del forjador de cada bloque, o incluso sacrificar parte del anonimato de los que quieran forjar para evitar que alguien tenga varias cuentas, etc. Es un mundo.
Yo creo que algunas respuestas a algunas de tus preguntas todavía no se conocen. Pero aunque eso denote que es un sistema más inmaduro que el PoW, no quiere decir que en un futuro cercano sea el camino a seguir.
Otra cosa @uBit, ¿no crees que conceptualmente la complejidad del PoW, hace menos distribuida la red? Y por complejidad entiendo tener máquinas específicas, coste de los suministros, conocimientos requeridos…
No. Con el 51% puedes revertir sólo los últimos bloques.
No. Tiempo al tiempo, no tardaremos en ver radiadores (para calefacción) mineros
Cuando se acabe el subsidio a la minería los mineros no gastarán en luz más de lo que la gente gaste en comisiones. Tenemos muuuchas cosas mucho más insostenibles de las que preocuparnos.
Yo rizar tanto el rizo para adaptar el PoW a un consumo eficiente no lo veo, creo que un PoS bien pensado tiene más sentido… pero bueno cada uno es libre de hacer sus apuestas.
Yo es que no sé si un PoS, por muy bien pensado que esté, va a ser posible. Por cierto, ni tú ni Vitalik ni Vlad me habéis contestado qué pasa si in exchange viola una “slash condition” con los fondos de sus usuarios.