Mantenere l'accordo tra i partecipanti sullo stato corrente di una blockchain è il ruolo chiave del suo meccanismo di consenso. Questo meccanismo determina chi è autorizzato ad aggiungere nuovi blocchi di transazioni. L'obiettivo primario del meccanismo di consenso è impedire la riscrittura della catena.
Il meccanismo di consenso principale utilizzato in blockchain come Bitcoin è il puro Proof of Work. Questo meccanismo permette ai miner di aggiungere nuovi blocchi alla blockchain indovinando la soluzione a un problema matematico tramite hardware specializzato. Una volta che un miner trova una soluzione valida, può costruire un blocco che viene accettato dalla rete. Sebbene i miner possano minare su qualsiasi catena, la catena legittima è determinata dalla rete tramite il Proof of Work accumulato, che si traduce nella catena più lunga con il maggior numero di hash o tentativi.
I miner sono incentivati a minare sulla catena più lunga a causa della tendenza della rete ad accettare tale catena come quella legittima. Quando i miner identificano un nuovo blocco valido, cercano di trovare una soluzione per il blocco successivo che permetta loro di costruire sopra il precedente.
La difficoltà di riscrittura della blockchain è la base del suo utilizzo come registro delle transazioni finanziarie. Una volta che una transazione che invia monete a un wallet appare in un blocco e vengono costruiti diversi blocchi sopra di esso (conferme), la probabilità che quel blocco (e la transazione) venga riscritta è bassa.
Nelle criptovalute a puro Proof of Work, se un'entità dispone di potenza di hashing sufficiente a superare la catena onesta, può riscrivere o riorganizzare la blockchain minando su un blocco precedente invece che sull'ultimo. Questo tipo di attacco è noto anche come attacco del 51%.
L'attaccante spende monete nel blocco X inviandole a un exchange e inizia privatamente a minare una catena parallela. I blocchi non vengono trasmessi alla rete. Dopo il numero richiesto di conferme, l'attaccante scambia le monete per qualcos'altro e le preleva dall'exchange. Una volta completato il prelievo, l'attaccante rilascia la catena parallela. Se la catena parallela ha più Proof of Work rispetto alla catena originale, verrà accettata dalla rete come la catena legittima, e la versione della storia rappresentata dalla catena originale, inclusa la depositata dall'attaccante, scomparirà. L'attaccante sarà allora libero di spendere nuovamente le monete.
I miner svolgono un ruolo cruciale nella governance delle criptovalute a PoW puro poiché sono gli unici a poter aggiungere blocchi direttamente alla catena. Per implementare qualsiasi cambiamento alle regole di consenso della rete, è necessario il supporto della maggioranza della potenza di hash. Le soft fork richiedono che un numero sufficiente di miner riconosca un nuovo insieme di regole, permettendo agli utenti di transare aspettandosi che le loro operazioni vengano processate e incluse nei blocchi. Le hard fork, invece, dividerebbero la rete in due componenti, e i miner deciderebbero quale delle due viene accettata come legittima, basandosi sulla regola largamente accettata che “la catena con più Proof of Work è la catena giusta da seguire”.
Il consenso Proof of Stake è un'alternativa al Proof of Work per decidere chi può aggiungere nuovi blocchi e validare lo stato corrente della blockchain. Invece che i miner competano per risolvere un problema, il prossimo produttore di blocco è determinato dal numero di monete detenute nei wallet (o “in stake”). Questo sistema basato sulla fiducia presume che chi ha più stake prenderà decisioni responsabili per l'intera rete.
Il PoS elimina la necessità di mining ad alto consumo energetico. Tuttavia, l'assenza di un significativo dispendio energetico crea un altro problema, noto come “nothing at stake”. In caso di fork della catena, i forgers PoS sono incentivati a validare i blocchi su entrambe le catene perché lavorare su una catena aggiuntiva costa loro molto poco, e possono raccogliere ricompense su entrambe. Questo è un problema per la rete perché dovrebbe esserci una sola catena, e concordare sullo stato di quella singola catena è l'intero scopo del meccanismo di consenso.
Il Proof of Stake presenta un problema aggiuntivo riguardo alla distribuzione dei token. I miner PoW hanno costi significativi come hardware ed elettricità e devono vendere una parte consistente delle monete minate per coprire tali costi. Di conseguenza, molte monete minate sono disponibili sul mercato, piuttosto che essere accantonate dai miner. Tuttavia, i forgers PoS hanno costi operativi molto bassi, quindi non hanno la stessa pressione a vendere le monete che ricevono per mantenere la rete. I grandi possessori che partecipano al Proof of Stake tendono ad aumentare la loro quota delle monete circolanti man mano che raccolgono ricompense di blocco e commissioni di transazione dagli utenti della rete. Questo è stato paragonato al feudalesimo, in cui la rete è effettivamente posseduta e gestita dai detentori di monete, e gli utenti pagano loro una sorta di canone per utilizzarla. Di solito, esiste una soglia al di sotto della quale non è possibile partecipare direttamente al Proof of Stake.
Decred è una criptovaluta unica che utilizza sia PoW sia PoS per creare un meccanismo di consenso ibrido. L'obiettivo dei sistemi ibridi è bilanciare le debolezze reciproche e catturare i benefici di ciascun approccio. Mentre le “masternode coins” sono anch'esse ibride, questo articolo si concentra sulle monete ibride basate su PoS e non su quelle che emulano masternode o Proof of Service.
La componente PoW di Decred usa la funzione di hashing Blake-256, simile ad altri progetti basati su PoW. Tuttavia, la sua componente PoS è unica. Per partecipare al PoS, i detentori devono vincolare temporalmente i loro DCR per acquistare “ticket” e acquistarli tramite un meccanismo simile al mercato dove il sistema mira a un numero prefissato di ticket attivi (40.960). Quando qualcuno acquista un ticket, i DCR usati vengono bloccati fino a quando il ticket non viene chiamato pseudocasualmente a votare o fino alla sua scadenza. Questo introduce un costo-opportunità per il PoS, assicurando che i votanti PoS abbiano qualcosa in gioco e agiscano nel migliore interesse della rete.
I partecipanti PoS, chiamati anche stakeholder, hanno tre ruoli distinti: votare sui blocchi, votare sui cambiamenti alle regole di consenso e votare sulla gestione a livello di progetto usando il sistema di proposte Politeia. Il primo di questi, il voto sui blocchi, è il modo in cui i votanti PoS si impegnano più direttamente nel mantenimento del consenso.
Il design ibrido PoW/PoS di Decred conferisce agli stakeholder potere sui miner PoW, permettendo loro di porre veto ai cambiamenti delle regole di consenso della rete. Lo strato di verifica per il PoS prevede la selezione casuale dei ticket per votare sulla validità dei nuovi blocchi. Perché un blocco sia valido, deve ricevere voti da almeno 3 dei 5 ticket selezionati. I votanti PoS tengono i loro wallet aperti e pronti a rispondere alle chiamate di voto e ricevono una ricompensa per aver risposto.
Quando un ticket viene chiamato a votare, il suo proprietario può accettare o rifiutare le transazioni regolari del blocco precedente. Se non vengono ricevuti almeno 3 voti, il nuovo blocco non sarà riconosciuto come valido dalla rete. I votanti PoS possono respingere comportamenti dannosi o inefficienti votando “no”, impedendo così a miner PoW scorretti di ricevere ricompense. Questo potere è separato dalle loro ricompense, che non possono essere sottratte dai miner PoW.
Questo strato PoS rafforza la resistenza della rete agli attacchi di maggioranza. Gli attacchi di double spending richiedono la mining di una catena alternativa in segreto, cosa impossibile in Decred poiché è necessario l'input di ticket selezionati casualmente perché i nuovi blocchi siano considerati validi. Inoltre, il sistema ibrido aumenta i costi di un attacco richiedendo all'attaccante di superare sia i sistemi PoW sia PoS. L'acquisizione lenta dei ticket rende inoltre difficile per un aggressore accumulare potere sufficiente per lanciare un attacco.
Il requisito per cui ogni blocco venga votato da stakeholder selezionati casualmente migliora la sicurezza della rete. Inoltre, la blockchain è condivisa con tutti i partecipanti man mano che viene minata. Nel complesso, il design ibrido PoW/PoS di Decred è stato accuratamente concepito per dare agli stakeholder un controllo significativo sulla rete, offrendo al contempo sicurezza contro gli attacchi.
Per dare agli stakeholder PoS maggiore controllo sulla governance della blockchain, Decred ha incorporato un processo di ratifica degli aggiornamenti nelle regole di consenso. I cambiamenti alle regole di consenso della rete vengono implementati solo dopo essere passati attraverso un processo di voto e approvati da almeno il 75% dei ticket votanti. Per avviare questo processo, una certa proporzione di miner (95%) e di votanti (75%) deve eseguire software aggiornato con modifiche latenti alle regole. Una proposta affronta un periodo di voto di 4 settimane e, se riceve il 75% di supporto, viene accettata; altrimenti viene respinta. Se una proposta non raggiunge né la supermaggioranza né la maggioranza semplice, si avvia un nuovo voto. Dopo l'approvazione di una proposta, il cambiamento di regola entra in vigore un mese dopo.
La distribuzione delle ricompense di blocco di Decred è tale che il 60% va ai miner PoW, il 30% ai votanti PoS e il 10% a un Tesoro che finanzia lo sviluppo di software open source che avanza gli obiettivi del progetto. I detentori di ticket esercitano la loro sovranità votando su come il fondo del Tesoro debba essere utilizzato, quali funzionalità includere e stabilendo politiche tramite la piattaforma Politeia.
La blockchain di Decred utilizza un sistema ibrido PoW/PoS, che la distingue da altri progetti nel gruppo di consenso PoS. I votanti PoS ricevono solo il 30% della ricompensa di blocco, quindi non possono mantenere la loro quota relativa di DCR circolante solo con lo staking. La maggior parte dei DCR appena coniati viene assegnata ai miner PoW che aiutano a proteggere la rete e a risolvere il problema del “nothing at stake” che i sistemi PoS puri affrontano. Per coprire le loro spese operative, i miner in genere devono vendere una quota considerevole delle ricompense ricevute, mantenendo così un'offerta equa di DCR sul mercato.
Pur essendo architettonicamente unica, la blockchain di Decred non implica che i progetti futuri che utilizzano approcci ibridi PoW/PoS seguiranno necessariamente il suo modello. Si tratta di un raggruppamento generale con variazioni significative al suo interno, esattamente come avviene per i progetti che adottano il consenso PoS.