Trong nhiều thập kỷ, nghiên cứu về hệ thống phân tán, đặc biệt là trong Consensus Byzantine và sao chép máy trạng thái (SMR) , đã tập trung vào hai mục tiêu chính: tính nhất quán và Liveness. Tính nhất quán nghĩa là tất cả các nút đều đồng ý về cùng một chuỗi giao dịch, trong khi Liveness đảm bảo hệ thống tiếp tục thêm các giao dịch mới. Tuy nhiên, những đặc tính này không ngăn cản kẻ xấu thay đổi thứ tự giao dịch sau khi chúng được nhận.
Trong các blockchain công khai, khoảng cách giữa các đảm bảo Consensus truyền thống đã trở thành một vấn đề nghiêm trọng. Các trình xác thực , trình xây dựng Block hoặc trình sắp xếp có thể lợi dụng vai trò đặc quyền của họ trong việc sắp xếp Block để thu lợi nhuận, một hành vi được gọi là Giá trị có thể trích xuất tối đa (MEV) ( MEV ). Thao túng này bao gồm việc chạy trước, chạy sau và xen kẽ các giao dịch để sinh lời. Vì thứ tự thực hiện giao dịch quyết định tính hợp lệ hoặc lợi nhuận trong các ứng dụng DeFi , tính toàn vẹn của việc sắp xếp giao dịch là rất quan trọng để duy trì sự công bằng và tin cậy.
Để giải quyết lỗ hổng bảo mật quan trọng này, tính công bằng của thứ tự giao dịch đã được đề xuất như một thuộc tính Consensus thiết yếu thứ ba. Các giao thức sắp xếp công bằng đảm bảo rằng thứ tự cuối cùng của các giao dịch phụ thuộc vào các yếu tố khách quan bên ngoài, chẳng hạn như thời gian đến (hoặc thứ tự nhận) và chống lại việc sắp xếp lại giao dịch đối kháng. Bằng cách hạn chế quyền hạn của người đề xuất Block trong việc sắp xếp lại giao dịch, các giao thức này đưa blockchain đến gần hơn với tính minh bạch, có thể dự đoán được và chống lại MEV.
Nghịch lý Condorcet và sự bất khả thi của sự công bằng lý tưởng
Khái niệm trực quan và mạnh mẽ nhất về tính công bằng là Nguyên tắc Nhận-Trật tự-Công bằng (ROF) . Được định nghĩa không chính thức là "nhận trước, xuất trước", ROF quy định rằng nếu một số lượng đủ lớn giao dịch (tx) đến phần lớn các nút sớm hơn một giao dịch khác (tx′) , thì hệ thống được yêu cầu sắp xếp giao dịch trước giao dịch′ để thực thi.
Tuy nhiên, việc đạt được “sự công bằng trật tự” được chấp nhận rộng rãi này về cơ bản là bất khả thi trừ khi giả định rằng tất cả các nút đều có thể giao tiếp tức thời (tức là hoạt động trong một mạng lưới bên ngoài đồng bộ tức thời). Kết quả bất khả thi này bắt nguồn từ một mối liên hệ đáng ngạc nhiên với lý thuyết lựa chọn xã hội, cụ thể là nghịch lý Condorcet.
Nghịch lý Condorcet minh họa cách thức mà ngay cả khi mỗi nút riêng lẻ duy trì một thứ tự nội tại bắc cầu của các giao dịch, thì sở thích tập thể trên toàn hệ thống vẫn có thể dẫn đến cái gọi là các chu kỳ không bắc cầu. Ví dụ, có thể đa số các nút nhận giao dịch A trước B , đa số nhận giao dịch B trước C , và đa số nhận giao dịch C trước A. Do đó, ba sở thích đa số tạo thành một vòng lặp ( A → B → C → A ). Điều này có nghĩa là không có thứ tự nhất quán, duy nhất nào của các giao dịch A, B và C có thể thỏa mãn đồng thời tất cả các sở thích đa số.
Nghịch lý này chứng minh tại sao mục tiêu đạt được tính công bằng của Receive-Order-Fairness một cách hoàn hảo là bất khả thi trong các mạng bất đồng bộ , hoặc thậm chí trong các mạng đồng bộ dùng chung một đồng hồ nếu độ trễ mạng bên ngoài quá dài. Sự bất khả thi này đòi hỏi phải áp dụng các định nghĩa công bằng yếu hơn, chẳng hạn như công bằng theo thứ tự lô.
Hedera Hashgraph và lỗi đánh dấu thời gian trung bình
Hedera, sử dụng thuật toán Consensus Hashgraph, tìm cách ước lượng một khái niệm mạnh mẽ về tính công bằng thứ tự nhận (ROF). Nó thực hiện điều này bằng cách gán cho mỗi giao dịch một dấu thời gian cuối cùng được tính là giá trị trung bình của dấu thời gian cục bộ của tất cả các nút cho giao dịch đó.
Tuy nhiên, điều này vốn dĩ dễ bị thao túng. Một nút đối nghịch duy nhất có thể cố tình làm sai lệch dấu thời gian cục bộ của nó và đảo ngược thứ tự cuối cùng của hai giao dịch, ngay cả khi tất cả những người tham gia trung thực đều nhận được chúng theo đúng thứ tự.
Hãy xem xét một ví dụ đơn giản với năm nút Consensus (A, B, C, D và E), trong đó Nút E hành động độc hại. Hai giao dịch, tx₁ và tx₂, được phát tán lên mạng. Tất cả các nút trung thực đều nhận được tx₁ trước tx₂, do đó thứ tự cuối cùng dự kiến sẽ là tx₁ → tx₂.
Trong ví dụ này, kẻ tấn công gán cho tx₁ một dấu thời gian sau (3) và cho tx₂ một dấu thời gian trước đó (2) để làm lệch giá trị trung vị.
Khi giao thức tính toán trung vị:
Đối với tx₁, dấu thời gian (1, 1, 4, 4, 3) tạo ra giá trị trung vị là 3.
Đối với tx₂, dấu thời gian (2, 2, 5, 5, 2) tạo ra giá trị trung vị là 2.
Vì dấu thời gian cuối cùng của tx₁ (3) lớn hơn dấu thời gian của tx₂ (2), nên giao thức đưa ra tx₂ → tx₁, do đó đảo ngược thứ tự thực sự được quan sát bởi tất cả các nút trung thực.
Ví dụ về đồ chơi này chứng minh một lỗi nghiêm trọng: Hàm trung vị, mặc dù có vẻ trung lập, nhưng nghịch lý thay lại là nguyên nhân thực sự gây ra sự bất công vì nó có thể bị ngay cả một người tham gia không trung thực lợi dụng để làm sai lệch lệnh giao dịch cuối cùng.
Kết quả là, khái niệm "đóng dấu thời gian công bằng" thường được Hashgraph quảng cáo rầm rộ thực chất lại là một khái niệm yếu kém đến bất ngờ về tính công bằng. Consensus của Hashgraph không đảm bảo tính công bằng của lệnh nhận mà thay vào đó lại phụ thuộc vào một tập hợp trình xác thực được cấp phép thay vì các đảm bảo mật mã.
Đạt được sự đảm bảo thực tế
Tuy nhiên, để tránh sự bất khả thi về mặt lý thuyết mà Condorcet chứng minh, các kế hoạch sắp xếp công bằng thực tế phải nới lỏng định nghĩa về công bằng theo một cách nào đó.
Giao thức Aequitas đã giới thiệu tiêu chí Công bằng theo thứ tự khối (BOF) , hay công bằng theo thứ tự lô. BOF quy định rằng nếu có đủ số lượng nút nhận được một giao dịch tx trước một giao dịch tx′ khác, thì giao dịch đó phải được phân phối trong một Block trước hoặc cùng lúc với tx′, nghĩa là không một nút trung thực nào có thể phân phối giao dịch tx′ trong một Block sau giao dịch. Điều này nới lỏng quy tắc từ "phải được phân phối trước" (yêu cầu của ROF) thành "phải được phân phối không muộn hơn".
Hãy xem xét ba nút Consensus (A, B và C) và ba giao dịch: tx₁, tx₂ và tx₃. Một giao dịch được coi là "nhận được sớm hơn" nếu ít nhất hai trong ba nút (chiếm đa số) quan sát giao dịch đó trước.
Nếu chúng ta áp dụng phương pháp bỏ phiếu đa số để xác định trật tự toàn cầu:
tx₁ → tx₂ (được A và C đồng ý)
tx₂ → tx₃ (được A và B đồng ý)
tx₃ → tx₁ (được B và C đồng ý)
Các tùy chọn này tạo ra một vòng lặp: tx₁ → tx₂ → tx₃ → tx₁. Trong trường hợp này, không có thứ tự nào có thể thỏa mãn tất cả mọi người cùng một lúc, nghĩa là không thể đạt được ROF nghiêm ngặt.
BOF giải quyết vấn đề này bằng cách nhóm tất cả các giao dịch xung đột vào cùng một lô hoặc Block thay vì buộc giao dịch này phải xuất hiện trước giao dịch kia. Giao thức chỉ cần xuất ra:
Block B₁ = {tx₁, tx₂, tx₃}
Điều này có nghĩa là, từ góc độ giao thức, cả ba giao dịch đều được xử lý như thể chúng xảy ra cùng một lúc. Bên trong Block, một bộ điều khiển quyết định (chẳng hạn như giá trị Hash ) sẽ quyết định thứ tự chính xác mà chúng sẽ được thực hiện. Bằng cách này, BOF đảm bảo tính công bằng cho mọi cặp giao dịch và giữ cho nhật ký giao dịch cuối cùng luôn nhất quán cho tất cả mọi người. Mỗi giao dịch được xử lý không muộn hơn giao dịch trước đó.
Điều chỉnh nhỏ nhưng quan trọng này cho phép giao thức xử lý các tình huống xung đột thứ tự giao dịch, bằng cách nhóm các giao dịch xung đột đó vào cùng một Block hoặc lô. Điều quan trọng là, điều này không dẫn đến việc sắp xếp thứ tự một phần, vì mỗi nút vẫn phải thống nhất về một chuỗi giao dịch tuyến tính duy nhất. Các giao dịch bên trong mỗi Block vẫn được sắp xếp theo một thứ tự cố định để thực thi. Trong trường hợp không xảy ra xung đột như vậy, giao thức vẫn đạt được đặc tính ROF mạnh hơn.
Mặc dù Aequitas đã thành công trong việc đạt được BOF, nhưng nó vẫn gặp phải những hạn chế đáng kể, đặc biệt là độ phức tạp giao tiếp rất cao và chỉ có thể đảm bảo Liveness yếu. Liveness yếu ngụ ý rằng việc phân phối giao dịch chỉ được đảm bảo sau khi toàn bộ chu trình Condorcet mà nó tham gia đã hoàn tất. Điều này có thể mất một khoảng thời gian dài tùy ý nếu các chu trình "chuỗi lại với nhau".
Giao thức Themis được giới thiệu để thực thi cùng một đặc tính BOF mạnh mẽ, nhưng với độ phức tạp giao tiếp được cải thiện. Themis đạt được điều này bằng cách sử dụng ba kỹ thuật: Giải phóng hàng loạt, Đặt hàng trì hoãn và Đảm bảo nội bộ hàng loạt mạnh mẽ hơn.
Ở dạng chuẩn, Themis yêu cầu mỗi người tham gia trao đổi tin nhắn với hầu hết các nút khác trong mạng. Lượng giao tiếp cần thiết tăng theo bình phương số lượng người tham gia mạng. Tuy nhiên, trong phiên bản tối ưu hóa, SNARK-Themis, các nút sử dụng các bằng chứng mật mã ngắn gọn để xác minh tính công bằng mà không cần phải giao tiếp trực tiếp với từng người tham gia khác. Điều này làm giảm tải giao tiếp, chỉ tăng tuyến tính, cho phép Themis mở rộng hiệu quả ngay cả trong các mạng lớn.
Giả sử năm nút (A–E) tham gia Consensus nhận được ba giao dịch: tx₁, tx₂ và tx₃. Do độ trễ mạng, thứ tự cục bộ của chúng khác nhau:
Giống như trong Aequitas, các tùy chọn này tạo ra một chu trình Condorcet. Tuy nhiên, thay vì chờ toàn bộ chu trình được giải quyết, Themis duy trì hoạt động của hệ thống bằng một phương pháp gọi là giải phóng hàng loạt. Phương pháp này xác định tất cả các giao dịch thuộc chu trình và nhóm chúng thành một tập hợp, được gọi là thành phần kết nối mạnh (SCC). Trong trường hợp này, cả ba giao dịch đều thuộc cùng một SCC, được Themis xuất ra dưới dạng một lô đang xử lý, được gắn nhãn Lô B₁ = {tx₁, tx₂, tx₃}.
Bằng cách này, Themis cho phép mạng tiếp tục xử lý các giao dịch mới ngay cả khi đơn hàng nội bộ của Lô B₁ vẫn đang được hoàn tất. Điều này đảm bảo hệ thống luôn hoạt động và tránh bị đình trệ.
Tổng quan:
Khái niệm về tính công bằng hoàn hảo trong thứ tự giao dịch có vẻ đơn giản. Giao dịch của ai đến mạng trước thì sẽ được xử lý trước. Tuy nhiên, như nghịch lý Condorcet đã chứng minh, lý tưởng này không thể tồn tại trong các hệ thống phân tán thực tế. Các nút khác nhau nhìn nhận giao dịch theo thứ tự khác nhau, và khi những quan điểm này xung đột, không giao thức nào có thể xây dựng một chuỗi "đúng" duy nhất, phổ quát mà không bị thỏa hiệp.
Hashgraph của Hedera đã cố gắng ước lượng lý tưởng này bằng dấu thời gian trung vị, nhưng cách tiếp cận đó dựa nhiều vào lòng tin hơn là bằng chứng. Một người tham gia không trung thực có thể làm sai lệch dấu thời gian trung vị và đảo ngược thứ tự giao dịch, cho thấy "dấu thời gian công bằng" không thực sự công bằng.
Các giao thức như Aequitas và Themis thúc đẩy cuộc thảo luận bằng cách thừa nhận những gì có thể và không thể đạt được. Thay vì theo đuổi điều không thể, chúng định nghĩa lại tính công bằng theo cách vẫn duy trì được tính toàn vẹn của trật tự trong điều kiện mạng thực tế. Điều nổi lên không phải là sự phủ nhận tính công bằng, mà là sự tiến hóa của nó. Sự tiến hóa này vạch ra một ranh giới rõ ràng giữa tính công bằng được nhận thức và tính công bằng có thể chứng minh được. Nó cho thấy tính toàn vẹn của lệnh giao dịch thực sự trong các hệ thống phi tập trung không thể phụ thuộc vào danh tiếng, sự tin tưởng của người xác thực hay quyền kiểm soát được cấp phép. Nó phải đến từ việc xác minh mật mã được nhúng trong chính giao thức.
Bài viết này không chứa lời khuyên hay khuyến nghị đầu tư. Mọi động thái đầu tư và giao dịch đều tiềm ẩn rủi ro, và độc giả nên tự nghiên cứu trước khi đưa ra quyết định.
Bài viết này chỉ nhằm mục đích cung cấp thông tin chung và không nhằm mục đích và không nên được xem là lời khuyên pháp lý hoặc đầu tư. Quan điểm, suy nghĩ và ý kiến được thể hiện ở đây là của riêng tác giả và không nhất thiết phản ánh hoặc đại diện cho quan điểm và ý kiến của Cointelegraph.
Cointelegraph không xác nhận nội dung của bài viết này cũng như bất kỳ sản phẩm nào được đề cập ở đây. Người đọc nên tự nghiên cứu trước khi thực hiện bất kỳ hành động nào liên quan đến bất kỳ sản phẩm hoặc công ty nào được đề cập và chịu hoàn toàn trách nhiệm cho quyết định của mình.
