Хоскінсон може помилятися щодо майбутнього децентралізованих обчислень

Трилема блокчейну знову виникла на Консенсус у Гонконзі у лютому, до певної міри, поставив Чарльза Хоскінсона, засновника Cardano, під тиском – змушені були запевнити учасників, що гіпермасштабери, такі як Google Cloud та Microsoft Azure, є не ризик для децентралізації.

Було зазначено, що великі блокчейн-проєкти потреба гіпермасштабери, і що не варто турбуватися через єдину точку відмови, оскільки:

• Передова криптографія нейтралізує ризик
• Багатосторонні обчислення розподіляють ключовий матеріал
• Конфіденційні обчислення захищають дані під час використання

Аргумент ґрунтувався на ідеї, що «якщо хмара не може бачити дані, хмара не може контролювати систему», і був залишений без подальшого розвитку через обмеження часу.

Проте існує альтернатива аргументу Хоскінсона на користь гіперскейлерів, яка заслуговує на більшу увагу.

MPC та Конфіденційні Обчислення Зменшують Ризики

Це було своєрідною стратегічною опорою в аргументі Чарлза – що технології, такі як багатосторонні обчислення (MPC) та конфіденційні обчислення гарантують, що постачальники апаратного забезпечення не матимуть доступу до базових даних.

Вони є потужними інструментами. Але вони не розчинити підлягаючий ризик.

MPC розподіляє ключовий матеріал між кількома учасниками, щоб жоден окремий учасник не міг відновити секрет. Це суттєво зменшує ризик компрометації одного вузла. Однак, в інших напрямках збільшується поверхня безпеки. Шар координації, канали зв’язку та управління учасниками вузлів стають критично важливими.

Замість того, щоб покладатися на одного власника ключа, система тепер залежить від розподіленого набору учасників, які діють коректно, а також від правильного впровадження протоколу. Одна точка відмови не зникає. Насправді, вона просто перетворюється на розподілену поверхню довіри.

Конфіденційні обчислення, зокрема довірені обчислювальні середовища, пропонують інший компроміс. Дані шифруються під час виконання, що обмежує їхній доступ з боку хостинг-провайдера.

Але середовища довіреного виконання (TEEs) покладаються на апаратні припущення. Вони залежать від мікроархітектурної ізоляції, цілісності прошивки та правильності впровадження. Академічна література, наприклад, тут та тут, неодноразово демонстрував, що уразливості побічних каналів та архітектурні вразливості продовжують з’являтися в технологіях енклавів. Межа безпеки є вужчою, ніж у традиційних хмарних сервісах, проте вона не є абсолютною.

Ще важливіше, і MPC, і TEE часто працюють поверх інфраструктури гіпермасштабованих провайдерів. Фізичне обладнання, шар віртуалізації та ланцюжок поставок залишаються централізованими. Якщо провайдер інфраструктури контролює доступ до машин, пропускну спроможність або географічні регіони, він зберігає операційний вплив. Криптографія може запобігти огляду даних, але вона не запобігає обмеженням пропускної здатності, вимкненням чи втручанню в політику.

Сучасні криптографічні інструменти ускладнюють проведення певних атак, але вони досі не усувають ризик збоїв на рівні інфраструктури. Вони просто замінюють видиму концентрацію на більш складну.

Аргумент «Жоден L1 не здатен обробляти глобальні обчислення»

Хоскінсон зазначив, що гіпермасштаби необхідні, оскільки жоден окремий Layer 1 не здатен впоратися з обчислювальними вимогами глобальних систем, посилаючись на трильйони доларів, які допомогли створити такі центри обробки даних.

Звичайно, Мережі рівня 1 не були створені для запуску циклів навчання штучного інтелекту, систем високочастотної торгівлі або корпоративних аналітичних конвеєрів. Вони існують для підтримки консенсусу, перевірки переходів станів та забезпечення стійкої доступності даних.

Він правильно розуміє, для чого призначений Layer 1. Але глобальним системам насамперед потрібні результати, які кожен може перевірити, навіть якщо обчислення відбуваються в іншому місці.

У сучасній криптоінфраструктурі великі обчислення дедалі частіше виконуються поза ланцюгом. Важливо, щоб результати можна було довести та перевірити в ланцюгу. Саме на цьому ґрунтуються роллапи, системи з нульовим розголошенням та мережі із верифікованими обчисленнями.

Зосередженість на тому, чи може L1 забезпечувати глобальні обчислення, упускає сутність питання — хто контролює інфраструктуру виконання та зберігання, що забезпечує верифікацію.

Якщо обчислення відбуваються поза ланцюгом, але залежать від централізованої інфраструктури, система успадковує централізовані режими відмов. Розрахунки залишаються децентралізованими теоретично, але шлях до створення дійсних переходів станів у практиці зосереджений.

Проблема має полягати у залежності на рівні інфраструктури, а не у обчислювальних потужностях всередині Layer 1.

Криптографічна нейтральність не є тим самим, що і нейтральність участі

Криптографічна нейтральність – це потужна ідея, яку Госкінсон використав у своїй аргументації. Вона означає, що правила не можуть бути довільно змінені, приховані бекдори не можуть бути введені, і протокол залишається справедливим.

Але криптографія працює на апаратне забезпечення.

Цей фізичний рівень визначає, хто може брати участь, хто може собі це дозволити і хто в результаті залишається виключеним, оскільки пропускна здатність і затримка в кінцевому підсумку обмежені реальними машинами та інфраструктурою, на якій вони працюють. Якщо виробництво апаратного забезпечення, його розповсюдження та хостинг залишаються централізованими, участь стає економічно обмеженою, навіть коли сам протокол є математично нейтральним.

У високопродуктивних обчислювальних системах апаратне забезпечення є ключовим фактором змін. Воно визначає структуру витрат, хто може масштабуватися, а також стійкість під тиском цензури. Нейтральний протокол, що працює на концентрованій інфраструктурі, є нейтральним теоретично, але обмеженим на практиці.

Пріоритет слід зміщувати до криптографії у поєднанні з диверсифікований володіння апаратним забезпеченням.

Без різноманітності інфраструктури нейтральність стає крихкою під час навантажень. Якщо невелика група провайдерів може обмежувати швидкість виконання завдань, блокувати регіони або накладати вимоги щодо відповідності, система набуває їхнього впливу. Лише справедливість правил не гарантує справедливість участі.

Спеціалізація переважає над універсальністю на ринках обчислень

Конкуренція з AWS часто подається як питання масштабу, але це також є оманливим.

Гіпермасштабери оптимізують гнучкість. Їх інфраструктура створена для обслуговування тисяч робочих навантажень одночасно. Шари віртуалізації, системи оркестрації, інструменти забезпечення відповідності для підприємств та гарантії еластичності – ці функції є перевагами для обчислень загального призначення, але водночас вони додають шари витрат.

Докази з нульовим розголошенням та перевіряємі обчислення є детермінованими, обчислювально інтенсивними, обмеженими пропускною здатністю пам’яті та чутливими до конвеєра. Іншими словами, вони заохочують спеціалізацію.

Мережа спеціального призначення змагається за показники доказу на долар, доказу на ват і доказу на затримку. Коли апаратне забезпечення, програмне забезпечення для доказів, проектування схем і логіка агрегації вертикально інтегровані, ефективність зростає експоненційно. Усунення непотрібних рівнів абстракції зменшує накладні витрати. Постійна пропускна здатність на стійких кластерах перевищує ефективність еластичного масштабування для вузькоспеціалізованих, стабільних навантажень.

На ринках обчислень спеціалізація послідовно перевершує універсальність у стабільних завданнях з високим обсягом. AWS оптимізує для опціональність. Спеціалізована тестова мережа оптимізована для одного класу робіт.

Економічна структура також відрізняється. Ціни гіпермасштабних компаній враховують корпоративні маржі та широку змінність попиту. Мережа, орієнтована на стимули протоколу, може по-іншому амортизувати обладнання та налаштовувати продуктивність з урахуванням тривалого використання замість моделей короткострокової оренди.

Конкуренція переходить до питання структурної ефективності для визначеного робочого навантаження.

Використовуйте гіпермасштабованих постачальників, але не залежіть від них

Гіпершкалери не є ворогом. Вони є ефективними, надійними та глобально розподіленими постачальниками інфраструктури. Проблема полягає в залежності.

Стійка архітектура використовує провідних постачальників для забезпечення пікової потужності, географічного резервування та розподілу на периферії, але не прив’язує основні функції до одного постачальника або невеликого кластера постачальників.

Розрахунок, остаточна перевірка та доступність критично важливих артефактів мають залишатися незмінними навіть у разі відмови регіону хмарних обчислень, виходу постачальника з ринку або посилення політичних обмежень.

Саме тут децентралізовані сховища та обчислювальна інфраструктура стають життєздатною альтернативою. Докази, історичні записи та вхідні дані для верифікації не повинні бути вилучені на розсуд провайдера. Натомість вони мають зберігатися на інфраструктурі, що економічно узгоджена з протоколом і структурно важко відключити.

Hypescalers слід використовувати як опційно акселератор, а не щось фундаментальне для продукту. Хмара все ще може бути корисною для охоплення та пікових навантажень, але здатність системи створювати докази та зберігати те, від чого залежить верифікація, не обмежується одним постачальником.

У такій системі, якщо гіпермасштабер зникне завтра, мережа лише уповільниться, оскільки найважливіші її складові належать та керуються більш широкою мережею, а не орендуються у великого бренду з вузьким місцем пропуску.

Ось як зміцнити ethos криптовалюти щодо децентралізації.