De Blockchain Immutability Myth

Waar flexibel denken de voorkeur heeft boven dogmatisme

"Het hoogste goed, dat niet hoger is, is de blockchain, en daarom is het onveranderlijk goed, dus echt eeuwig en echt onsterfelijk."
- Sint-Augustinus, De natura boni, i, 405 CE (met kleine aanpassingen)

Als je iemand goed geïnformeerd vraagt ​​naar de kenmerken van blockchains, zal het woord 'onveranderlijk' altijd in het antwoord verschijnen. In gewoon Engels wordt dit woord gebruikt om iets aan te duiden dat nooit kan worden gewijzigd of veranderd. In een blockchain verwijst het naar het wereldwijde logboek van transacties, dat wordt gecreëerd door consensus tussen de deelnemers van de keten. Het basisbegrip is dit: zodra een blockchain-transactie voldoende validatie heeft ontvangen, zorgt sommige cryptografie ervoor dat deze nooit kan worden vervangen of teruggedraaid. Dit markeert blockchains als verschillend van gewone bestanden of databases, waarin informatie naar believen kan worden bewerkt en verwijderd. Of zo luidt de theorie.

In de rauwe arena van het blockchain-debat is onveranderlijkheid een quasi-religieuze doctrine geworden - een kernopvatting die niet mag worden geschud of in twijfel getrokken. En net als de doctrines in de reguliere religies, gebruiken leden van tegengestelde kampen onveranderlijkheid als een bespottingswapen en spot. Het afgelopen jaar waren er twee prominente voorbeelden:

• Cryptocurrency pleit ervoor dat onveranderlijkheid alleen kan worden bereikt door gedecentraliseerde economische mechanismen zoals proof-of-work. Vanuit dit perspectief zijn private blockchains lachwekkend omdat ze afhankelijk zijn van het collectieve goede gedrag van een bekende groep validators, die duidelijk niet te vertrouwen zijn.
• Scorn kwam op het idee van een bewerkbare (of veranderlijke) blockchain, waarin onder bepaalde voorwaarden met terugwerkende kracht wijzigingen in de transactiegeschiedenis kunnen worden aangebracht. Mockers stelde de vraag: wat zou het nut kunnen zijn van een blockchain als de inhoud gemakkelijk kan worden gewijzigd?

Voor degenen onder ons aan de zijlijn, het is leuk om het modderige te zien. Niet in de laatste plaats omdat beide kritieken volkomen onjuist zijn en voortkomen uit een fundamenteel misverstand over de aard van onveranderlijkheid in blockchains (en zelfs over elk computersysteem). Voor degenen die weinig tijd hebben, is dit de bottom line:

In blockchains bestaat niet zoiets als perfecte onveranderlijkheid. De echte vraag is: onder welke voorwaarden kan een bepaalde blockchain wel en niet worden gewijzigd? En komen die voorwaarden overeen met het probleem dat we proberen op te lossen?

Met andere woorden, de transacties van een blockchain zijn niet in de geest van God geschreven (met excuses aan Augustinus hierboven). In plaats daarvan hangt het gedrag van de ketting af van een netwerk van fysieke computersystemen, dat altijd kwetsbaar zal zijn voor vernietiging of corruptie. Maar voordat we ingaan op de details van hoe, gaan we verder door enkele basiskenmerken van blockchains zelf samen te vatten.

Blockchains in het kort

Een blockchain draait op een set knooppunten, die elk onder controle kunnen staan ​​van een afzonderlijk bedrijf of organisatie. Deze knooppunten verbinden zich met elkaar in een dicht peer-to-peer-netwerk, zodat geen enkel afzonderlijk knooppunt fungeert als een centraal besturings- of faalpunt. Elk knooppunt kan transacties genereren en digitaal ondertekenen die bewerkingen vertegenwoordigen in een soort grootboek of database, en deze transacties verspreiden zich snel naar andere knooppunten in het netwerk op een roddelachtige manier.

Elk knooppunt verifieert onafhankelijk elke nieuwe inkomende transactie op geldigheid, in termen van: (a) de naleving van de regels van de blockchain, (b) de digitale handtekening en (c) eventuele conflicten met eerder geziene transacties. Als een transactie voor deze tests slaagt, wordt deze ingevoerd in de lokale lijst met voorlopige niet-bevestigde transacties van dat knooppunt (de "geheugenpool") en wordt doorgestuurd naar zijn collega's. Transacties die mislukken, worden ronduit afgewezen, terwijl andere waarvan de beoordeling afhangt van ongeziene transacties in een tijdelijk holdingsgebied (de "weespool") worden geplaatst.

Met regelmatige tussenpozen wordt een nieuw blok gegenereerd door een van de "validator" -knooppunten op het netwerk, dat een reeks nog niet-bevestigde transacties bevat. Elk blok heeft een unieke identificatie van 32 bytes, een 'hash' genaamd, die volledig wordt bepaald door de inhoud van het blok. Elk blok bevat ook een tijdstempel en een link naar een vorig blok via de hash, waardoor een letterlijke 'blokketen' ontstaat die teruggaat tot het allereerste begin.

Net als transacties, verspreiden blokken zich over het netwerk op een peer-to-peer-manier en worden ze onafhankelijk geverifieerd door elk knooppunt. Om door een knooppunt te worden geaccepteerd, moet een blok een reeks geldige transacties bevatten die niet met elkaar of met die in de vorige gekoppelde blokken in strijd zijn. Als een blok deze en andere tests doorstaat, wordt het toegevoegd aan de lokale kopie van de blockchain van dat knooppunt en worden de transacties binnenin 'bevestigd'. Alle transacties in de geheugenpool of weespool van het knooppunt die conflicteren met die in het nieuwe blok, worden onmiddellijk genegeerd.

Elke keten past een soort strategie toe om ervoor te zorgen dat blokken worden gegenereerd door een veelvoud van zijn deelnemers. Dit zorgt ervoor dat geen enkele of kleine groep knooppunten de controle over de inhoud van de blockchain kan grijpen. De meeste openbare blockchains zoals bitcoin gebruiken "proof-of-work" waarmee iedereen op internet blokken kan maken die een zinloze en duivels moeilijke wiskundige puzzel kunnen oplossen. In private blockchains daarentegen worden blokken meestal ondertekend door een of meer toegestane validators, met behulp van een geschikt schema om minderheidsbeheersing te voorkomen. Ons product MultiChain maakt gebruik van een techniek die 'mining diversiteit' wordt genoemd en die een minimaal deel van de toegestane validators vereist om deel te nemen om een ​​geldige keten te creëren.

Afhankelijk van het gebruikte consensusmechanisme, kunnen twee verschillende validatieknooppunten tegelijkertijd conflicterende blokken genereren, die beide naar dezelfde vorige verwijzen. Wanneer zo'n "vork" plaatsvindt, zullen verschillende knooppunten in het netwerk eerst verschillende blokken zien, waardoor ze verschillende meningen hebben over de recente geschiedenis van de keten. Deze vorken worden automatisch opgelost door de blockchain-software, met consensus herwonnen zodra een nieuw blok op een van de vestigingen arriveert. Knooppunten die zich op de kortere tak bevonden, spoelen automatisch hun laatste blok terug en spelen de twee blokken op het langere af. Als we echt pech hebben en beide vertakkingen tegelijkertijd worden verlengd, wordt het conflict opgelost na het derde blok op één vertakking, of daarna, enzovoort. In de praktijk neemt de kans dat een vork blijft bestaan ​​exponentieel af naarmate de lengte toeneemt. In privéketens met een beperkt aantal validators kan de kans na een klein aantal blokken tot nul worden teruggebracht.

Desalniettemin is het belangrijk om te onthouden dat elk knooppunt wordt uitgevoerd op een computersysteem dat eigendom is van en wordt beheerd door een bepaalde persoon of organisatie, dus de blockchain kan niet dwingen het om alles te doen. Het doel van de ketting is om eerlijke knooppunten te helpen synchroon te blijven, maar als genoeg van de deelnemers ervoor kiezen om de regels te veranderen, kan geen enkele aardse macht ze stoppen. Daarom moeten we stoppen met vragen of een bepaalde blockchain echt en absoluut onveranderlijk is, omdat het antwoord altijd nee zal zijn. In plaats daarvan zouden we de voorwaarden waaronder een bepaalde blockchain kan worden gewijzigd en controleer vervolgens of we comfortabel zijn met die voorwaarden voor de use case die we in gedachten hebben.

Veranderlijkheid in openbare ketens

Laten we terugkeren naar de twee voorbeelden die in de inleiding zijn aangehaald, waarin de leer van onveranderlijkheid is gebruikt als basis voor spot. We beginnen met de bewering dat de consensuele validatieprocedures die worden gebruikt in toegestane blockchains niet de "echte onveranderlijkheid" kunnen bewerkstelligen die door openbare ketens wordt beloofd.

Deze kritiek kan het gemakkelijkst worden aangepakt door te wijzen op de kwetsbaarheid van openbare blockchains zelf. Neem bijvoorbeeld de Ethereum-blockchain, die een verwoestende uitbuiting in juni 2016. Iemand vond een maas in de codering in een slim contract genaamd "The DAO", waarin bijna $ 250 miljoen was geïnvesteerd, en begon snel zijn geld op te nemen. Hoewel dit duidelijk de bedoelingen van de makers en investeerders van het contract schond, is het algemene voorwaarden vertrouwde op de mantra dat "code wet is". Wetgeving of niet, minder dan een maand later werd de Ethereum-software geüpdatet om te voorkomen dat de hacker de cryptocurrency 'verdiend' intrekt.

Deze update kon natuurlijk niet worden afgedwongen, omdat elke Ethereum-gebruiker zijn eigen computer bestuurt. Niettemin werd het publiekelijk ondersteund door Vitalik Buterin, de oprichter van Ethereum, en door vele andere gemeenschapsleiders. Als gevolg hiervan voldeden de meeste gebruikers en hield de blockchain met de nieuwe regels de naam "Ethereum". Een minderheid was het niet eens met de wijziging en zette de blockchain voort volgens de oorspronkelijke regels en verdiende de titel "Ethereum Classic". Een nauwkeurigere naamkeuze kan zijn "Ethereum compromised" en "Ethereum the pure". Hoe dan ook, democratie is democratie en (het pragmatische en populaire) 'Ethereum' is nu meer dan tien keer waard (het idealistische maar buitenspel) 'Ethereum Classic'.

Laten we nu eens kijken naar een minder welwillende manier waarop de onveranderlijkheid van openbare blockchain kan worden ondermijnd. Bedenk dat blokcreatie of 'mining' in bitcoin en Ethereum een ​​proof-of-work-schema gebruikt, waarbij een wiskundig probleem moet worden opgelost om een ​​blok te genereren en de beloning ervan op te eisen. De waarde van deze beloning verandert onvermijdelijk mijnbouw in een wapenwedloop, waarbij mijnwerkers strijden om de problemen sneller op te lossen. Om dit te compenseren, past het netwerk periodiek de moeilijkheidsgraad aan om een ​​constante snelheid van het maken van blokken aan te houden, eens per 10 minuten in bitcoin of 15 seconden in Ethereum.

In de laatste 5-jaren de moeilijkheid van bitcoin is toegenomen met een factor van 350,000 ×. Tegenwoordig vindt de overgrote meerderheid van bitcoin-mijnbouw plaats op dure gespecialiseerde hardware, op locaties waar het koud is en elektriciteit goedkoop is. Voor $ 1,089 koopt u bijvoorbeeld een Antminer S9, die mijnen 10,000 keer sneller blokkeert dan welke desktopcomputer dan ook en 10 keer meer elektriciteit verbrandt. Dit is allemaal ver verwijderd van de democratische idealen waarmee bitcoin is gemaakt, ook al maakt het de blockchain extreem veilig.

Nou ja, een beetje veilig. Als iemand de onveranderlijkheid van de bitcoin-blockchain zou willen ondermijnen, dan zouden ze dit als volgt doen. Ten eerste zouden ze meer mijncapaciteit installeren dan de rest van het netwerk samen, waardoor een zogenaamde '51% -aanval' zou ontstaan. Ten tweede, in plaats van openlijk deel te nemen aan het mijnbouwproces, zouden ze hun eigen "geheime tak" delven, met alle transacties die ze goedkeuren en de rest censureren. Eindelijk, als de gewenste hoeveelheid tijd verstreken was, zouden ze hun geheime filiaal anoniem naar het netwerk uitzenden. Omdat de aanvaller meer mijnbouwkracht heeft dan de rest van het netwerk, zal hun filiaal meer werkbewijs bevatten dan de openbare. Elk bitcoin-knooppunt zal daarom omschakelen, aangezien de regels van bitcoin stellen dat de moeilijkere branch wint. Alle eerder bevestigde transacties die zich niet in de geheime branche bevinden, worden teruggedraaid en de bitcoin die ze hebben uitgegeven, kan elders worden verzonden.

Inmiddels zullen de meeste gelovigen in bitcoin lachen, omdat ik schreef "installeer meer mijncapaciteit dan de rest van het netwerk bij elkaar" alsof dit triviaal is om te bereiken. En ze hebben een punt, want dat is het natuurlijk niet En het is heel gemakkelijk, anders hadden veel mensen het al gedaan. Je hebt veel mijnbouwapparatuur nodig en veel elektriciteit om het van stroom te voorzien, die beide een hoop geld kosten. Maar hier is het ongemakkelijke feit dat de meeste bitcoiners over de streep trekken: Voor de regering van elk middelgroot land is het benodigde geld nog steeds een kleine verandering.

Laten we de kosten schatten van een aanval van 51% die een jaar aan bitcoin-transacties ongedaan maakt. Tegen de huidige bitcoin-prijs van $ 1500 en een beloning van 15 bitcoins (inclusief transactiekosten) per blok van 10 minuten, verdienen miners ongeveer $ 1.2 miljard per jaar ($ 1500 × 15 × 6 × 24 × 365). Ervan uitgaande (redelijk) dat ze in het algemeen geen geld verliezen of in ieder geval niet veel verliezen, betekent dit dat de totale mijnwerkersuitgaven ook in hetzelfde bereik moeten liggen. (Ik vereenvoudig hier door de eenmalige kosten van het kopen van mijnbouwapparatuur af te schrijven, maar $ 400 miljoen zal je genoeg Antminer 9's kopen om de mijnbouwcapaciteit van het huidige bitcoin-netwerk te evenaren, dus we zijn in het juiste ballpark.)

Denk nu aan de meldt die bitcoin wordt door Chinese burgers gebruikt om de kapitaalcontroles van hun land te omzeilen. En bedenk verder dat de belastinginkomsten van de Chinese regering ongeveer $ 3 bedragen biljoen per jaar. Zou de regering van een niet-democratisch land 0.04% van zijn budget besteden om een ​​populaire methode om illegaal geld uit dat land te halen, stop te zetten? Ik zou niet beweren dat het antwoord is nodig Ja. Maar als je denkt dat het antwoord is definitief nee, je bent meer dan een beetje naïef. Vooral gezien het feit dat China naar verluidt heeft 2 miljoen mensen in dienst om internetinhoud te controleren, die in totaal $ 10 miljard / jaar bedraagt ​​als we uitgaan van een laag loon van $ 5,000. Dat plaatst de kosten van $ 1.2 miljard om een ​​jaar aan bitcoin-transacties terug te draaien in perspectief.

Zelfs deze analyse onderschat het probleem, omdat de Chinese overheid het bitcoin-netwerk veel gemakkelijker en goedkoper zou kunnen ondermijnen. Het lijkt erop dat de meerderheid van de bitcoin-mijnbouw vindt plaats in China, vanwege goedkope waterkracht en andere factoren. Gegeven een paar tanks en pelotons, zou het Chinese leger deze bitcoin-mijnbouwactiviteiten fysiek kunnen grijpen en ze kunnen gebruiken om transacties te censureren of terug te draaien. Hoewel de bredere bitcoin-wereld ongetwijfeld zou merken, is er niets dat het zou kunnen doen zonder de bestuursstructuur (en dus de aard) van bitcoin zelf fundamenteel te veranderen. Wat was dat met censuurvrij geld?

Niets van dit alles mag worden opgevat als een kritiek op het ontwerp van bitcoin, of een voorspelling dat er daadwerkelijk een netwerkramp zal plaatsvinden. De bitcoin-blockchain is een opmerkelijk stukje techniek, misschien zelfs perfect voor het doel dat de maker (s) in gedachten hadden. En als ik er geld op moest zetten, durf ik te wedden dat China en andere regeringen waarschijnlijk zal bitcoin niet op deze manier aanvallen, omdat het niet in hun uiteindelijke belang is om dit te doen. Waarschijnlijker zullen ze hun woede richten op de meer onvindbare neven zoals Dash, Zcash en Monero.

Desalniettemin plaatst de enkele mogelijkheid van deze vorm van interferentie de onveranderlijkheidsleer van cryptocurrency op zijn plaats. De bitcoin blockchain en zijn soortgenoten zijn niet onveranderlijk in perfecte of absolute zin. Ze zijn eerder onveranderlijk zolang niemand groot genoeg en rijk genoeg is om ze te vernietigen. Toch, door te vertrouwen op de economisch kosten van het ondermijnen van het netwerk, de onveranderlijkheid van cryptocurrency voldoet aan de specifieke behoeften van mensen die niet willen vertrouwen op overheden, bedrijven en banken. Het is misschien niet perfect, maar het is het beste wat ze kunnen doen.

Herschrijfbare privéketens

Laten we nu verder gaan met particuliere blockchains, ontworpen voor de behoeften van overheden en grote bedrijven. We kunnen beginnen met op te merken dat vanuit het perspectief van deze organisaties onveranderlijkheid op basis van proof-of-work een is commercieel, wettelijk en regelgevers niet-starter, omdat het elke (voldoende rijke) actor toestaat anoniem het netwerk aan te vallen. Voor instellingen kan onveranderlijkheid alleen worden gebaseerd op het goede gedrag van andere soortgelijke instellingen, met wie ze een contract kunnen ondertekenen en indien nodig een proces kunnen aanspannen. Als bonus zijn privé-blockchains veel goedkoper om uit te voeren, aangezien blokken alleen een eenvoudige digitale handtekening nodig hebben van de knooppunten die ze goedkeuren. Zolang een meerderheid van validator-knooppunten de regels volgt, is het eindresultaat sterker en goedkoper onveranderlijk dan elke openbare cryptocurrency kan bieden.

Natuurlijk is de onveranderlijkheid nog steeds gemakkelijk te ondermijnen als alle deelnemers aan een keten besluiten dit samen te doen. Laten we ons een particuliere blockchain voorstellen die door zes ziekenhuizen wordt gebruikt om gegevens over infecties te verzamelen. Een programma in het ene ziekenhuis schrijft een grote en foutieve dataset naar de keten, wat voor de andere deelnemers een bron van ongemak is. Een paar telefoontjes later komen de IT-afdelingen van alle ziekenhuizen overeen om hun knooppunten een uur terug te spoelen, de problematische gegevens te verwijderen en vervolgens de keten door te laten gaan alsof er niets is gebeurd. Als alle ziekenhuizen ermee instemmen dit te doen, wie gaat ze dan tegenhouden? Wie zal, afgezien van het betrokken personeel, überhaupt weten dat dit is gebeurd? (Opgemerkt moet worden dat sommige consensusalgoritmen zoals PBFT bieden geen officieel mechanisme voor terugdraaien, maar dit helpt niet bij het beheer omdat knooppunten nog steeds vrij zijn om de regels te omzeilen.)

Overweeg nu een geval waarin de meeste deelnemers aan een privé-blockchain ermee instemmen terug te spoelen en een transactie te verwijderen, maar enkelen onthouden hun toestemming. Aangezien het knooppunt van elke organisatie onder zijn uiteindelijke controle staat, kan niemand de minderheid dwingen om zich bij de consensus aan te sluiten. Door zich echter aan hun principes te houden, bevinden deze gebruikers zich op een vork die door iedereen wordt genegeerd. Net als de deugdzame voorstanders van Ethereum Classic, is hun plaats in de hemel zeker verzekerd. Maar hier op aarde zullen ze worden uitgesloten van het consensusproces waarvoor de ketting is ingezet, en kunnen ze net zo goed volledig opgeven. De enige praktische toepassing van transacties buiten de consensus is om te dienen als bewijs voor een rechtbank.

Laten we met dit in gedachten het tweede geval bespreken waarin de leer van de onveranderlijkheid van blockchain is gebruikt om ideeën belachelijk te maken. Hier verwijzen we naar Accenture's idee van met een kameleon-hash om een ​​blok dat diep in een ketting is begraven, gemakkelijk te kunnen vervangen. De belangrijkste motivatie, zoals beschreven door David Treat, is om een ​​oude problematische transactie snel en efficiënt te laten verwijderen. In het kader van het schema blijft, als er een blokvervanging plaatsvindt, een "litteken" achter dat alle deelnemers kunnen zien. (Opgemerkt moet worden dat alle latere transacties die afhankelijk zijn van de verwijderde, ook moeten worden verwijderd.)

Het is moeilijk te overschatten hoeveel mensen dit idee minachten toen het werd aangekondigd. Twitter en LinkedIn waren ontzet en bedwelmd. En ik heb het niet alleen over de crypto-menigte, die sportplezier beleeft aan het bespotten van alles wat met blockchains van bedrijven te maken heeft. Het idee werd ook grofweg geslagen door particuliere blockchain-voorstanders.

En toch, onder de juiste omstandigheden, kan het idee om blockchains met terugwerkende kracht te wijzigen via kameleon-hashes volkomen logisch zijn. Om te begrijpen waarom, beginnen we met een simpele vraag: wie zou in dit type blockchain eigenlijk de macht hebben om oude blokken te vervangen? Het mag duidelijk geen ongeïdentificeerde netwerkdeelnemer zijn, want dat zou de keten onbestuurbaar maken.

Het antwoord is dat een kameleon-hasj alleen kan worden gebruikt door degenen die de geheime sleutel hebben. De sleutel is nodig om een ​​nieuwe versie van een blok met verschillende transacties dezelfde kameleon-hash te kunnen geven als voorheen. Natuurlijk willen we waarschijnlijk geen gecentraliseerde controle in een blockchain, dus we kunnen het schema sterker maken door meerdere kameleon-hashes per blok te hebben, waarvan elk de sleutel in handen heeft van een andere partij. Of we gebruiken geheim delen technieken om een ​​enkele kameleon-hash-sleutel over meerdere partijen te verdelen. Hoe dan ook, de ketting kan zo worden geconfigureerd dat een vervanging met terugwerkende kracht alleen kan plaatsvinden als een meerderheid van de sleutelhouders het goedkeurt. Begint dit bekend te klinken?

Sta me toe om de parallel explicieter te maken. Laten we zeggen dat we de controle over kameleon-hashes delen tussen diezelfde validerende knooppunten die verantwoordelijk zijn voor het maken van blokken. Dit betekent dat een oud blok alleen kan worden vervangen als de meerderheid van de validerende knooppunten daarmee instemt. En toch, zoals we eerder bespraken, elke blockchain kan al worden met terugwerkende kracht gewijzigd door een meerderheid van de validerende knooppunten, via het terugspoel- en afspeelmechanisme. Dus wat betreft governance, kameleon hashes onderworpen aan een meerderheid van validators maken helemaal geen verschil.

Zo ja, waarom zou u zich met hen bezighouden? Het antwoord is: prestatie-optimalisatieomdat kameleon-hashes het mogelijk maken dat oude blokken veel efficiënter dan voorheen in een ketting worden vervangen. Stel je voor dat we een transactie moeten verwijderen vanaf het begin van een blockchain die al 5 jaar loopt. Misschien komt dit door de Europese Unie recht om te worden vergeten wetgeving, die individuen in staat stelt hun persoonsgegevens te laten verwijderen uit de administratie van bedrijven. Knooppunten kunnen de aanstootgevende transactie niet zomaar van hun schijven verwijderen, omdat dat de hash van het overeenkomstige blok zou veranderen en een schakel in de ketting zou verbreken. De volgende keer dat de blockchain werd gescand of gedeeld, viel alles uit elkaar.

Om dit probleem op te lossen zonder kameleon-hashes, knooppunten zouden het vroege blok zonder de problematische transactie moeten herschrijven, de nieuwe hash van het blok moeten berekenen en vervolgens de in het volgende blok ingesloten hash moeten wijzigen. Maar dit zou ook van invloed zijn op de eigen hash van het volgende blok, die opnieuw moet worden berekend en bijgewerkt in het volgende blok, enzovoort, de hele keten door. Hoewel dit mechanisme in principe mogelijk is, kan het uren of dagen duren om een ​​blockchain te voltooien met miljoenen blokken en transacties. Erger nog, tijdens dit proces kan een knooppunt mogelijk geen nieuwe inkomende netwerkactiviteit verwerken. Kameleon-hashes bieden dus een veel meer computationele manier om hetzelfde doel te bereiken. Als je je een slechte transactie voorstelt als een rots die vele kilometers onder de grond is begraven, kunnen kameleon-hashes de rots naar de oppervlakte teleporteren, in plaats van ons helemaal naar beneden te laten graven, de rots terug te halen en het gat in te vullen.

Onveranderlijkheid is genuanceerd

Door de risico's van proof-of-work blockchains en de technische waarde van kameleon-hashes te bekijken, hoop ik je ervan te hebben overtuigd dat de onveranderlijkheid van blockchain veel genuanceerder is dan een 'ja of nee'-vraag. Om te citeren Simon Taylor citeert Ian Grigg, de vraag moet altijd zijn "wie ben je en wat wil je bereiken?"

Voor gelovigen in cryptocurrency die door de overheid uitgegeven geld en het traditionele banksysteem willen vermijden, is het volkomen logisch om te geloven in een openbare proof-of-work blockchain, waarvan de onveranderlijkheid berust op economie in plaats van op vertrouwde partijen. Zelfs als ze moeten leven met de mogelijkheid dat een grote regering (of een andere rijke speler) het netwerk uitschakelt, kunnen ze troost putten uit het feit dat dit een pijnlijke en dure operatie zou zijn. En ze hopen ongetwijfeld dat cryptocurrencies alleen maar veiliger zullen worden, omdat hun waarde en mijncapaciteit blijven groeien.

Aan de andere kant, voor bedrijven en andere instellingen die een database veilig willen delen over organisatiegrenzen heen, heeft de onveranderlijkheid van het werk geen zin. Het is niet alleen verbazingwekkend duur, maar het stelt elke voldoende gemotiveerde deelnemer in staat om anoniem de controle over de keten over te nemen en transacties te censureren of terug te draaien. Wat deze gebruikers nodig hebben, is onveranderlijkheid die is gebaseerd op het goede gedrag van de meeste geïdentificeerde validatieknooppunten, ondersteund door contracten en wetgeving.

Ten slotte willen we voor de meeste toegestane use-cases van blockchain waarschijnlijk niet dat validator-knooppunten in staat zijn om gemakkelijk en goedkoop oude blokken in de keten te vervangen. Zoals Dave Birch Zei toen destijds, "De manier om een ​​verkeerde afschrijving te corrigeren is met een correcte afschrijving", in plaats van te doen alsof de afschrijving nooit heeft plaatsgevonden. Desalniettemin, voor die gevallen waarin we de extra flexibiliteit nodig hebben, helpen kameleon-hashes blockchains een praktische keuze te maken.

Plaats eventuele opmerkingen op LinkedIn.