105 lines
7.1 KiB
Markdown
105 lines
7.1 KiB
Markdown
|
# Стимулы и теория игр Монтаны
|
|||
|
|
|
|||
|
|
**Версия:** черновик 1.0
|
|||
|
|
**Базовый источник:** [Montana Protocol v35.25.0 §Поокнная эмиссия, §Лотерея](../../Монтана-Протокол/Montana%20Protocol%20v35.25.0.md)
|
|||
|
|
|
|||
|
|
## 1. Принцип
|
|||
|
|
|
|||
|
|
В Bitcoin/Ethereum стимулы основаны на ресурсе участника (hashrate / стейк). В Монтане стимул основан на времени, которое равно для всех. Это меняет всю game-theoretic картину.
|
|||
|
|
|
|||
|
|
## 2. Кто участвует
|
|||
|
|
|
|||
|
|
| Роль | Цель | Награда | Затраты |
|
|||
|
|
|------|------|---------|---------|
|
|||
|
|
| Оператор узла | Победить в лотерее окна τ₁ | Эмиссия за окно (TC) | Электричество + железо для VDF |
|
|||
|
|
| Аккаунт-пользователь | Включить операцию в канон | Сама операция (UX) | Время на цепь |
|
|||
|
|
| Прикладной разработчик | Anchor состояния | Гарантия канонической позиции | TC за Anchor |
|
|||
|
|
|
|||
|
|
Никаких "валидаторов" в PoS-смысле — нет стейка, нет slashing.
|
|||
|
|
|
|||
|
|
## 3. Утилитарная функция оператора
|
|||
|
|
|
|||
|
|
Оператор `i` выбирает между:
|
|||
|
|
- **Crank honest:** крутить VDF на канонической цепи. Ожидаемая выгода = P(победа в окне) × эмиссия.
|
|||
|
|
- **Crank fork:** крутить VDF на форке. Ожидаемая выгода = 0 (форк не примут).
|
|||
|
|
- **Idle:** ничего не делать. Выгода = 0, экономия электричества.
|
|||
|
|
|
|||
|
|
Оптимальная стратегия: crank honest. Любая другая — строго хуже.
|
|||
|
|
|
|||
|
|
## 4. Атаки через стимулы
|
|||
|
|
|
|||
|
|
### 4.1 Selfish mining (а-ля Eyal-Sirer 2014)
|
|||
|
|
|
|||
|
|
В Bitcoin: майнер удерживает блоки, чтобы получить преимущество.
|
|||
|
|
|
|||
|
|
В Монтане: VDF-цепь публична и проверяема. Удерживать VDF-выход бессмысленно — всё равно длина цепи определяет канон. Selfish mining не применим.
|
|||
|
|
|
|||
|
|
### 4.2 Bribery / coercion
|
|||
|
|
|
|||
|
|
Атакующий A пытается подкупить оператора O работать на форке.
|
|||
|
|
|
|||
|
|
- A должен платить O больше, чем O получит честным крутением (E[honest reward] = эмиссия × P(win)).
|
|||
|
|
- Но O рискует: если форк не примут (а его не примут — короткая цепь), O теряет и подкуп, и время.
|
|||
|
|
- Bribery нерациональна для O при условии что эмиссия > подкупа, что выполняется при f<n/3.
|
|||
|
|
|
|||
|
|
### 4.3 Lottery manipulation
|
|||
|
|
|
|||
|
|
Победитель окна определяется детерминированно из VDF-выхода + предыдущих условий. Нет случайности, которую можно было бы манипулировать.
|
|||
|
|
|
|||
|
|
Атакующий, контролирующий некоторые узлы, не может предсказать или сместить победу — лотерея зависит от полной VDF-цепи, не от стейка.
|
|||
|
|
|
|||
|
|
### 4.4 Sybil через стимулы
|
|||
|
|
|
|||
|
|
Атакующий пытается создать N подложных аккаунтов чтобы умножить свой шанс в лотерее.
|
|||
|
|
|
|||
|
|
Защита: каждый аккаунт требует AccountChain длиной — порождает временную стоимость. N аккаунтов = N × время. Линейная стоимость, не экспоненциальный выигрыш.
|
|||
|
|
|
|||
|
|
### 4.5 MEV (Maximal Extractable Value)
|
|||
|
|
|
|||
|
|
См. [07 Модель угроз §2.10](../07%20Модель%20Угроз/Threat-Model.md).
|
|||
|
|
|
|||
|
|
Внутри окна τ₁ порядок операций определяет победитель. Победитель не известен заранее → front-running через mempool невозможен.
|
|||
|
|
|
|||
|
|
## 5. Equilibrium
|
|||
|
|
|
|||
|
|
**Утверждение E1.** *Стратегия "crank honest на канонической цепи + публиковать честно" — Nash equilibrium при f<n/3 и эмиссии > 0.*
|
|||
|
|
|
|||
|
|
Доказательство (skeleton):
|
|||
|
|
1. Любой honest оператор имеет E[honest reward] > 0.
|
|||
|
|
2. Любая девиация (форк, удерживание, подкуп) даёт E[deviation reward] ≤ 0.
|
|||
|
|
3. Никакая девиация не выгодна → equilibrium стабилен.
|
|||
|
|
|
|||
|
|
Полное доказательство — открытый вопрос для академической формализации.
|
|||
|
|
|
|||
|
|
## 6. Slashing — почему не нужен
|
|||
|
|
|
|||
|
|
В PoS slashing наказывает за двойное подписание / отсутствие. В Монтане:
|
|||
|
|
|
|||
|
|
- Двойного подписания не выгодно сделать (см. §4.1).
|
|||
|
|
- "Отсутствие" не наказуемо — VDF продолжается на других операторах.
|
|||
|
|
- Не нужно отнимать стейк, потому что нет стейка.
|
|||
|
|
|
|||
|
|
Это упрощает протокол и устраняет один класс уязвимостей (false-positive slashing).
|
|||
|
|
|
|||
|
|
## 7. Долгосрочная устойчивость
|
|||
|
|
|
|||
|
|
При снижении эмиссии (длинный horizon):
|
|||
|
|
- Anchor-плата от прикладных разработчиков становится основным источником дохода операторов.
|
|||
|
|
- Стимул честного крутения сохраняется пока спрос на Anchor > электрической стоимости VDF.
|
|||
|
|
- Это требует анализа в условиях asymptotic supply (см. [03 Экономика](../03%20Экономика/)).
|
|||
|
|
|
|||
|
|
## 8. Открытые вопросы
|
|||
|
|
|
|||
|
|
- [ ] Формальное доказательство Nash equilibrium в EquiCC-стиле (Eyal-Sirer формализм).
|
|||
|
|
- [ ] Анализ долгосрочной устойчивости при разных моделях спроса на Anchor.
|
|||
|
|
- [ ] Симуляция стратегий при N=10⁹ операторов.
|
|||
|
|
- [ ] Анализ collusion (сговор большого числа операторов) на границе f<n/3.
|
|||
|
|
|
|||
|
|
## 9. Источники
|
|||
|
|
|
|||
|
|
1. Eyal, I., Sirer, E. G. (2014). *Majority is not Enough: Bitcoin Mining is Vulnerable*. FC.
|
|||
|
|
2. Carlsten, M., et al. (2016). *On the Instability of Bitcoin Without the Block Reward*. CCS.
|
|||
|
|
3. Daian, P., et al. (2020). *Flash Boys 2.0* (MEV формализация).
|
|||
|
|
4. Roughgarden, T. (2020). *Transaction Fee Mechanism Design for the Ethereum Blockchain* (для контекста).
|
|||
|
|
5. Saleh, F. (2021). *Blockchain without Waste: Proof-of-Stake* (для критики PoS-стимулов).
|