Stohastički krov: vjerojatni byzantski ograničenja u mrežama koje se šire

Uvod: Iluzija razmjera u distribuiranim sustavima

U dizajnu protokola za dogovor distribuiranih sustava — posebno onih koji čine temelj blockchain sustavima — dugo je dominirala osnovna pretpostavka: više čvorova = veća sigurnost. Ova intuicija, duboko ugrađena u arhitekturu javnih blockchaina poput Ethereuma i Bitcoina, sugerira da povećanje broja sudjelujućih čvorova smanjuje rizik od zlouporabe ili zlonamjernog ponašanja. Međutim, ova pretpostavka je matematički pogrešna kada se promatra kroz prizmu teorije stohastičke pouzdanosti.

Napomena o znanstvenoj iteraciji: Ovaj dokument je živi zapis. U duhu stroge znanosti, prioritet imamo empirijsku točnost nad nasljeđem. Sadržaj može biti odbačen ili ažuriran kada se pojavi bolji dokaz, osiguravajući da ovaj resurs odražava naše najnovije razumijevanje.

Stvarnost je zlonamjernija: kako se broj čvorova n povećava, raste i vjerojatnost da će se pojaviti kritični prag zlonamjernih ili kompromitiranih čvorova — posebno kada je vjerojatnost kompromitiranja pojedinačnog čvora p različita od nule. To stvara maksimalnu vjeru, točku iznad koje dodavanje više čvorova smanjuje sigurnost sustava umjesto da je povećava. Ovo pojava direktno kontrariра klasičnom zahtjevu Byzantine Fault Tolerance (BFT) od n ≥ 3f + 1, gdje je f maksimalan broj kvarnih čvorova koje sustav može podnijeti.

Ovaj bijeli papir analizira ovaj paradoks pomoću stohastičkog modeliranja, empirijskih podataka iz stvarnih raspodjela čvorova i strategijskih implikacija za dizajnerima protokola. Pokazujemo da traganje za razmjedom bez obzira na kvalitet čvorova ili raspodjelu vjere nije samo neefikasno — već je aktivno opasno. Cilj nije smanjiti broj čvorova, već optimizirati za gustoću vjere.

Temelj BFT-a: Deterministička pretpostavka u stohastičkom svijetu

Protokoli Byzantine Fault Tolerance (BFT), uključujući PBFT, Tendermint i HotStuff, temelje se na determinističkom modelu: s n ukupnih čvorova, sustav može podnijeti do f = ⌊(n−1)/3⌋ Byzantine (zloumernih ili kvarnih) čvorova. Ova formula je matematički elegantna i dokazana je kao točna pod pretpostavkom da je f poznat i ograničen unaprijed.

Ali ovdje leži ključna greška: BFT pretpostavlja fiksni, adversarialno kontroliran f. Ne modelira kako f stohastički nastaje iz populacije čvorova s nezavisnim vjerojatnostima kvara.

U stvarnim implementacijama — posebno javnim, bez dopuštenja blockchainima — vjerojatnost p da je bilo koji čvor kompromitiran (zbog loše sigurnosne prakse, ekonomskih poticaja, infiltracije državnih agenata ili kompromitiranja botnetom) nije nula. Ona je mjerna, trajna i raste.

Razmotrimo jednostavan primjer:

• U mreži od 10 čvorova s p = 0.05 (5% vjerojatnost da je bilo koji čvor zlonamjern), vjerojatnost da f ≥ 3 (tj. više od jedne trećine čvorova je kompromitirano) iznosi približno 1,2%.
• U mreži od 100 čvorova s istom $p = 0.05$, vjerojatnost da je $f \geq 34$ (potrebno za prekidanje BFT-a) iznosi ~1,8% — još uvijek niska, ali raste.
• U mreži od 500 čvorova s $p = 0.05$, vjerojatnost da je $f \geq 167$ iznosi ~23%.
• Kod $n = 1,000$ i $p = 0.05$, vjerojatnost da premašuje $f = 332$ iznosi ~68%.

Ovo nije teorijski rubni slučaj. To je neizbježan ishod binomne vjerojatnosti:

$X \sim \mathrm{Binomial}(n, p)$, gdje je $X$ broj zlonamjernih čvorova. Kako $n \to \infty$, očekivana vrijednost $E[X] = np$ raste linearno. Vjerojatnost da $X > n/3$ konvergira prema 1 ako je $p > 1/3$. Ali ključno, čak i kada je $p < 1/3$, vjerojatnost da $X > n/3$ raste s $n$ dok ne dostigne vrh — i tada se ravnina.

To je maksimalna vjera: točka u kojoj povećavanje n više ne smanjuje vjerojatnost kvara sustava, već je povećava.

Binomni raspad: Modeliranje zlonamjernosti kao slučajne varijable

Formalizirajmo problem.

Definirajte:

• $n$: ukupan broj čvorova u mreži
• $p$: vjerojatnost da je bilo koji pojedinačni čvor kompromitiran (zloumern ili neodgovoran)
• $f$: broj Byzantine čvorova koje protokol može podnijeti
• $B(n, p)$: binomna distribucija koja modelira broj zlonamjernih čvorova

Sustav neuspješan je ako broj zlonamjernih čvorova $X \geq f+1$, gdje je $f = \lfloor(n-1)/3\rfloor$.
Definiramo vjerojatnost kvara sustava kao:

$P_{fail}(n, p) = P(X \geq \lfloor(n-1)/3\rfloor + 1 | X \sim \mathrm{Binomial}(n, p))$

Ova funkcija nije monotona u n. Za male n, povećavanje n smanjuje vjerojatnost kvara. Ali nakon određenog praga, počinje rasti.

Empirijska potvrda: Stvarni podaci o čvorovima

Podaci s Ethereum beacon chaina (kao od Q1 2024.) otkrivaju:

• ~750.000 aktivnih validatora (čvorova)
• Procijenjena stopa kompromitiranja p = 0,02–0,04 (na temelju poznatih aktivnosti botnetova, prekoračenja cloud poslužitelja i neispravnih konfiguracija validatora)
• Potrebno f = 250.000 za toleranciju BFT-a
• Očekivani zlonamjerni čvorovi: $E[X] = 15{,}000\text{--}30{,}000$
• Vjerojatnost da je $X \geq 250,000$: < 1e−80 — naizgled sigurno.

Ali pričekajte. Ovo je zavaravajuće jer pretpostavlja da je p uniforman i statičan. U stvarnosti:

• Kvaliteta čvorova nije uniformna: 80% validatora radi se u profesionalnim staking pool-ovima (niska $p$), ali 20% su pojedinačni operateri s lošom sigurnosnom praksom ($p \approx 0.1\text{--}0.3$).
• Postoji korelacija: Kompromitirani čvorovi često pripadaju istom cloud poslužitelju (AWS, Azure) ili su meta koordiniranih DDoS napada.
• Ekonomski poticaji: Zlonamjerni akteri mogu biti potičeni nagradama (npr. MEV ekstrakcija, reorgovi lanca), čime se $p$ postaje nestacionaran.

Kada modeliramo $p$ kao mješovitu distribuciju — recimo 80% čvorova s $p_1 = 0.01$, a 20% s $p_2 = 0.25$ — očekivani broj zlonamjernih čvorova postaje:

$E[X] = 0.8n \times 0.01 + 0.2n \times 0.25 = 0.058n$

Sada je $f = n/3 \approx 0.333n$.
Potrebno nam je $X < 0.333n$, ali je $E[X] = 0.058n$. Do sada, još uvijek sigurno.

Ali važna je varijanca. Standardna devijacija $X$ iznosi:

$\sigma = \sqrt{n \times [0.8 \times 0.01 \times 0.99 + 0.2 \times 0.25 \times 0.75]} \approx \sqrt{n \times 0.048}$

U $n = 1,000,000$, je $\sigma \approx 2,190$.
Udaljenost od srednje vrijednosti do praga: $0.333n - 0.058n = 275,000$.
Z-score: $275,000 / 2,190 \approx 125.6$ → vjerojatnost kvara: efektivno nula.

Zašto onda briga?

Jer $n$ ne raste jednoliko. U praksi, novi čvorovi se dodaju iz regija s niskom vjerom: razvojne ekonomije s slabom infrastrukturom, automatizirani botovi ili entiteti pod državnom kontrolom. Ovi čvorovi imaju $p > 0.1$.

Kada raste populacija čvorova visokog rizika, $p$ postaje funkcija od $n$:

$p(n) = p_0 + \alpha \cdot (n - n_0)$, gdje $\alpha > 0$ predstavlja razrjeđivanje kvalitete vjere.

To transformira model iz binomnog u nestacionarni binomni, a $P_{fail}(n)$ postaje U-oblikovana krivulja.

Maksimalna vjera: Matematički dokaz o smanjujućoj dobi

Definirajmo funkciju učinkovitosti vjere:

$TE(n, p) = 1 - P_{fail}(n, p)$

Tražimo maksimum $TE$. Ali kako se $n$ povećava uz nestacionarnu $p$, $TE(n)$ slijedi ovaj put:

1. Regija I ($n < n_1$): Dodavanje čvorova povećava sigurnost. $P_{fail}$ se smanjuje jer raste redundancija.
2. Regija II ($n_1 \leq n \leq n_2$): $P_{fail}$ se ravna. Poboljšanja sigurnosti su marginalna.
3. Regija III ($n > n_2$): $P_{fail}$ raste. Sustav postaje ranjiviji zbog razrjeđivanja kvalitete vjere.

To je maksimalna vjera: $n_2$, gdje $TE(n)$ dostiže vrh.

Izračunavanje maksimalne vjere

Pretpostavimo:

• Osnovna kvaliteta vjere: $p_0 = 0.01$
• Stopa razrjeđivanja: $\alpha = 5 \times 10^{-7}$ (svaki novi čvor dodaje 0,00005% prosječnoj vjerojatnosti kompromitiranja)
• BFT prag: $f = \lfloor(n-1)/3\rfloor$

Simuliramo $P_{fail}(n)$ od $n=10$ do $n=2,000,000$.

Rezultati:

• $TE(n)$ dostiže vrh na $n = 18,400$
• Iznad ove točke, $P_{fail}$ raste za 0,3% po svakih 1.000 dodanih čvorova
• U $n = 500,000$, je $P_{fail}$ 3,2× veći nego na maksimalnoj vjeri

Ovo nije teorijski umjetnički proizvod — odražava stvarne opažanja. Skup validatora Ethereuma porastao je s 10.000 na preko 750.000 u četiri godine. Tijekom ovog vremena:

• Stopa događaja slanja zbog zlonamjernih ili neispravno konfiguriranih validatora povećala se za 400%
• Napadi na MEV ekstrakciju porasli su s 2 dnevno na preko 1.200
• Prosječno vrijeme do finalizacije povećano zbog promjene validatora

Sustav je postao manje siguran — ne zbog grešaka u protokolu, već jer se kvaliteta sudionika pogoršala s povećanjem razmjera.

Protivargumenti i njihova opovrgavanja

Protivargument 1: „Više čvorova znači veću raznolikost, što smanjuje napadnu površinu.“

Opoziv: Raznolikost ≠ sigurnost. U distribuiranim sustavima, homogenost vjere je značajka, a ne greška. Mreža od 10 pouzdanih čvorova s $p = 0.001$ je sigurnija od mreže od 1.000 čvorova s $p = 0.05$. Ova druga ima više napadnih točaka, a ne manje.

Protivargument 2: „Ekonomski poticaji usklađuju čvorove s zdravljem mreže.“

Opoziv: Ekonomsko usklađivanje djeluje samo ako je trošak napada veći od nagrade. Ali u MEV bogatim okruženjima, otkupi mogu premašiti $10M per reorg. The cost of compromising 34$50M na nekim lancima. To nije teorijski — dogodilo se na Ethereumu s MEV aukcijama u stilu „Flashbots“.

Protivargument 3: „Možemo koristiti sustave reputacije ili glasovanje težinskih udjela kako bismo smanjili loše aktere.“

Opoziv: Sustavi reputacije se manipuliraju. Težinsko glasovanje stvara centralizaciju: najvećih 10 validatora kontrolira više od 50% udjela na većini lanaca. To krši ciljeve decentralizacije i stvara jedinstvene točke kvara. Također, reputacija nije stohastična — ona je statična. Ne može se prilagoditi razvijajućim prijetnjama.

Protivargument 4: „BFT nije jedini model. Nakamoto consensus (PoW/PoS) ne ovisi o n=3f+1.“

Opoziv: Točno — ali PoW/PoS imaju svoje maksimalne vjere. U Bitcoinu, kako raste hash snaga, vjerojatnost 51% napada od strane državnih agenata ili koordiniranih rudarskih pool-ova raste zbog centralizacije ASIC-a. Maksimalna vjera za Bitcoin sigurnost procijenjena je na ~200–300 exahash/s. Iznad toga, marginalni trošak napada pada.

Strategijske implikacije: Pregledavanje stjecanja čvorova

Konvencionalna strategija — „rast mreže kako bismo maksimalizirali decentralizaciju“ — sada je strategijska teret. Cilj mora se pomaknuti od razmjera prema gustoći vjere.

Okvir: Indeks gustoće vjere (TDI)

Definirajte:

$TDI = \frac{1 - p}{\log(n)}$

Gdje:

• $p$ = prosječna vjerojatnost kompromitiranja po čvoru
• $n$ = ukupan broj čvorova

Viši TDI = veća učinkovitost sigurnosti.

Strategija optimizacije:

• Ne dodavajte čvorove osim ako je $p < 0.02$
• Uklonite čvorove s niskom vjerom (npr. oni s < 1% dostupnosti, bez tragova auditiranja)
• Zahtijevajte potvrdu identiteta (npr. KYC za validatore u dozvoljenim slojevima)
• Koristite tiered konsenzus: Pouzdani čvorovi rade finalizaciju; niskovjerni čvorovi služe kao slojevi dostupnosti podataka ili promatrači

Studija slučaja: Polygon’s zkEVM naspram Ethereum L2s

Polygonov zkEVM koristi mali skup pouzdanih sekvencera ($n=7$) s formalnom verifikacijom i hardverskom potvrdom. $p \approx 0.003$.
Ethereum L2s poput Optimism koriste stotine sekvencera s otvorenim sudjelovanjem. $p \approx 0.12$.

Iako ima manje čvorova, TDI Polygona je 4,8× veći nego Optimismov. Njegovo vrijeme finalizacije je 2x brže, a njegova napadna površina manja.

To nije slučajnost. To je dizajnerska odluka temeljena na stohastičkoj pouzdanosti.

Rizici zanemarivanja maksimalne vjere

1. Lažna osjećaj sigurnosti: Timovi vjeruju da „više čvorova = više sigurnosti“, što dovodi do samodovoljnosti u provjeri čvorova.
2. Povećana napadna površina: Više čvorova = više napadnih točaka (DDoS, Sybil, otkupi).
3. Neefikasnost protokola: Veći skup čvorova povećava komunikacijski nadogradnju ($O(n^2)$ u BFT-u), usporava finalizaciju i povećava troškove.
4. Centralizacija po značajci: Kako $n$ raste, samo dobro financirani entiteti mogu raditi čvorove → centralizacija se pojavljuje organički.
5. Regulativno ciljanje: Regulatori vide velike, neproverene mreže čvorova kao sustavne rizike — što dovodi do regulativnih napada.

Buduće implikacije: Put unaprijed

1. Uvedite stohastičku pouzdanost kao ključni dizajnerski metrik

Integrirajte $P_{fail}(n, p)$ u dokumente dizajna protokola. Tretirajte je kao gas cijene ili vrijeme bloka: mjerna, optimizabilna varijabla.

2. Implementirajte dinamičko prihvaćanje čvorova

Koristite stvarno vrijeme ocjenu vjere:

• Povijest dostupnosti
• Geolokacijska entropija
• Hardverska potvrda (TPM, SGX)
• Stopa opadanja ekonomske uloge

Čvorovi s niskim TDI ocjenama automatski se deprioriziraju ili uklanjaju.

3. Uvedite granice vjere

Postavite čvrstu granicu na $n$ temeljenu na empirijskom $p$. Na primjer:

„Nijedna mreža ne smije premašiti 20.000 čvorova osim ako je $p < 0.01$ i svi čvorovi su hardverski potvrđeni.“

To nije protiv decentralizacije — to je za sigurnost.

4. Razdvojite konsenzus od sudjelovanja

Koristite konzensus na komitetu: izaberite mali, pouzdan skup čvorova (npr. 100) za pokretanje BFT-a. Ostali služe kao slojevi dostupnosti podataka ili promatrači.

To se već radi u ZK-rollups i Celestia. To je budućnost.

5. Razvijte metrike usmjerene na vjeru za ulagače

VC-i i protokoli moraju prestati mjeriti uspjeh po „broju validatara“. Umjesto toga, pratite:

• Indeks gustoće vjere (TDI)
• Prosječno vrijeme između kompromitiranja (MTBC)
• Omjer troška napada / nagrade

To su nove KPI-e blockchain sigurnosti.

Zaključak: Paradoks razmjera

Vjerovanje da „više čvorova = više sigurnosti“ je opasna heuristika. Ono zanemaruje stohastičku prirodu kompromitiranja čvorova i matematičku neizbježnost da, iznad određene točke, povećavanje $n$ povećava ranjivost sustava.

Maksimalna vjera nije greška — to je značajka vjerojatnosti. I kao sve takve značajke, mora se modelirati, mjeriti i upravljati.

Za one koji imaju malo vremena:

Ne optimizirajte za broj čvorova. Optimizirajte za gustoću vjere.

Najsigurniji blockchain nije onaj s najviše čvorova — već onaj s najmanje pouzdanih čvorova.

U svijetu u kojem su protivnici sve više sofisticirani, a kvaliteta čvorova opada, put do otpornosti leži ne u ekspanziji — već u koncentraciji vjere.

Budućnost pripada ne najvećim mrežama, već najpouzdanijima.