efir369999/montana
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
67c95b23b3
montana/Формальная Документация/08 Стимулы и Теория Игр/Game-Theory.md

7.1 KiB
Raw Blame History

Стимулы и теория игр Монтаны

Версия: черновик 1.0 Базовый источник: Montana Protocol v35.25.0 §Поокнная эмиссия, §Лотерея

1. Принцип

В Bitcoin/Ethereum стимулы основаны на ресурсе участника (hashrate / стейк). В Монтане стимул основан на времени, которое равно для всех. Это меняет всю game-theoretic картину.

2. Кто участвует

Роль Цель Награда Затраты
Оператор узла Победить в лотерее окна τ₁ Эмиссия за окно (TC) Электричество + железо для VDF
Аккаунт-пользователь Включить операцию в канон Сама операция (UX) Время на цепь
Прикладной разработчик Anchor состояния Гарантия канонической позиции TC за Anchor

Никаких "валидаторов" в PoS-смысле — нет стейка, нет slashing.

3. Утилитарная функция оператора

Оператор i выбирает между:

  • Crank honest: крутить VDF на канонической цепи. Ожидаемая выгода = P(победа в окне) × эмиссия.
  • Crank fork: крутить VDF на форке. Ожидаемая выгода = 0 (форк не примут).
  • Idle: ничего не делать. Выгода = 0, экономия электричества.

Оптимальная стратегия: crank honest. Любая другая — строго хуже.

4. Атаки через стимулы

4.1 Selfish mining (а-ля Eyal-Sirer 2014)

В Bitcoin: майнер удерживает блоки, чтобы получить преимущество.

В Монтане: VDF-цепь публична и проверяема. Удерживать VDF-выход бессмысленно — всё равно длина цепи определяет канон. Selfish mining не применим.

4.2 Bribery / coercion

Атакующий A пытается подкупить оператора O работать на форке.

  • A должен платить O больше, чем O получит честным крутением (E[honest reward] = эмиссия × P(win)).
  • Но O рискует: если форк не примут (а его не примут — короткая цепь), O теряет и подкуп, и время.
  • Bribery нерациональна для O при условии что эмиссия > подкупа, что выполняется при f<n/3.

4.3 Lottery manipulation

Победитель окна определяется детерминированно из VDF-выхода + предыдущих условий. Нет случайности, которую можно было бы манипулировать.

Атакующий, контролирующий некоторые узлы, не может предсказать или сместить победу — лотерея зависит от полной VDF-цепи, не от стейка.

4.4 Sybil через стимулы

Атакующий пытается создать N подложных аккаунтов чтобы умножить свой шанс в лотерее.

Защита: каждый аккаунт требует AccountChain длиной — порождает временную стоимость. N аккаунтов = N × время. Линейная стоимость, не экспоненциальный выигрыш.

4.5 MEV (Maximal Extractable Value)

См. 07 Модель угроз §2.10.

Внутри окна τ₁ порядок операций определяет победитель. Победитель не известен заранее → front-running через mempool невозможен.

5. Equilibrium

Утверждение E1. Стратегия "crank honest на канонической цепи + публиковать честно" — Nash equilibrium при f<n/3 и эмиссии > 0.

Доказательство (skeleton):

  1. Любой honest оператор имеет E[honest reward] > 0.
  2. Любая девиация (форк, удерживание, подкуп) даёт E[deviation reward] ≤ 0.
  3. Никакая девиация не выгодна → equilibrium стабилен.

Полное доказательство — открытый вопрос для академической формализации.

6. Slashing — почему не нужен

В PoS slashing наказывает за двойное подписание / отсутствие. В Монтане:

  • Двойного подписания не выгодно сделать (см. §4.1).
  • "Отсутствие" не наказуемо — VDF продолжается на других операторах.
  • Не нужно отнимать стейк, потому что нет стейка.

Это упрощает протокол и устраняет один класс уязвимостей (false-positive slashing).

7. Долгосрочная устойчивость

При снижении эмиссии (длинный horizon):

  • Anchor-плата от прикладных разработчиков становится основным источником дохода операторов.
  • Стимул честного крутения сохраняется пока спрос на Anchor > электрической стоимости VDF.
  • Это требует анализа в условиях asymptotic supply (см. 03 Экономика).

8. Открытые вопросы

  • Формальное доказательство Nash equilibrium в EquiCC-стиле (Eyal-Sirer формализм).
  • Анализ долгосрочной устойчивости при разных моделях спроса на Anchor.
  • Симуляция стратегий при N=10⁹ операторов.
  • Анализ collusion (сговор большого числа операторов) на границе f<n/3.

9. Источники

  1. Eyal, I., Sirer, E. G. (2014). Majority is not Enough: Bitcoin Mining is Vulnerable. FC.
  2. Carlsten, M., et al. (2016). On the Instability of Bitcoin Without the Block Reward. CCS.
  3. Daian, P., et al. (2020). Flash Boys 2.0 (MEV формализация).
  4. Roughgarden, T. (2020). Transaction Fee Mechanism Design for the Ethereum Blockchain (для контекста).
  5. Saleh, F. (2021). Blockchain without Waste: Proof-of-Stake (для критики PoS-стимулов).