Preskoči na glavni sadržaj

Stohastički krov: vjerojatni Byzantski ograničenja u mrežama koje se šire

· 7 minuta čitanja
Denis Tumpic
Veliki Inkvizitor pri Technica Necesse Est
Nikola Mješanić
Običan Čovjek Miješanih Istina
Narod Fantom
Običan Čovjek Fantomskog Naroda
Krüsz Prtvoč
Latent Invocation Mangler

Featured illustration

Zamislite da održavate večeru. Pozvali ste 10 prijatelja da odluče gdje će danas jesti. Svaka osoba glasuje: talijanska, tajlandska ili pica. Želite pravednu odluku – pa kažete: “Idemo na ono što dobije većinu.” Ali ovdje je obrt: jedan od vaših gostiju tajno je hranitelj koji mrzi picu i glasat će protiv nje bez obzira na što. Možda čak dvojica od njih tajno nisu za picu. Ne znate koji su.

Napomena o znanstvenoj iteraciji: Ovaj dokument je živi zapis. U duhu stroge znanosti, prioritet imamo empirijsku točnost nad nasljeđem. Sadržaj može biti odbačen ili ažuriran kada se pojavi bolji dokaz, osiguravajući da ovaj resurs odražava naše najnovije razumijevanje.

A što ako pozovete 100 ljudi? Da li to čini odluku sigurnijom?

Na prvi pogled, da. Više glasova = više demokracije. Ali što ako su i neki od tih 100 ljudi također tajno protiv pice? Što više gostiju pozovete, to veća je vjerojatnost da će nekoliko zlonamjernih osoba proći kroz. A kad je riječ o digitalnim sustavima – poput bloklanaca, financijskih mreža ili platformi za glasovanje – ista matematika vrijedi. Što više čvorova (računala) dodate, to je vjerojatnije da će neki biti kompromitirani. I tamo počinju stvari postati čudne.

Ovo nije samo o pici. Ovo je o skrivenom zakonu povjerenja: dodavanje više čvorova ne znači uvijek da su sustavi sigurniji – može ih zapravo učiniti manje pouzdanim.

Čarobni broj: 3f + 1

U računalnoj znanosti postoji poznato pravilo koje se zove “3f + 1”. Ono dolazi iz nečega što se zove Byzantine Fault Tolerance (BFT), šikani termin za “kako osigurati da grupa računala dogovori nešto čak i ako su neki lažni ili pokvareni.”

Evo pravila: Ako imate ff zlonamjernih aktera (čvorova koji su kompromitirani, hackirani ili zlonamjerni), trebate barem 3f+13f + 1 ukupnih čvorova da biste postigli pouzdan dogovor.

Zašto? Jer u bilo kojoj grupi, zlonamjerni mogu lažiti, konsolidirati se i zbunjivati sve. Da ih prevarite, trebate dovoljno poštenih čvorova da nadmaše lažnike dvostruko. Zamislite to kao sudnicu: ako 3 osobe kažu “kriv”, a 2 kažu “nevin”, trebate trećeg sudiju da riješi neslaganje. Ali ako ti 2 nevina čovjeka prevaruju lažnici, trebate više poštenih sudija da uvide prevaru.

Dakle, ako očekujete 1 zlonamjernog aktera, trebate barem 4 čvora.
Ako očekujete 2 zlonamjerna aktera? Trebate 7.
Ako očekujete 10? Trebate 31.

Ovo pravilo lijepo funkcionira u teoriji. Ali ovdje je problem: pretpostavlja da znate koliko zlonamjernih aktera postoji.

U stvarnom životu? Nikada ne znate.

Pravi neprijatelj: slučajni kvarovi

Recimo da pokrenete mrežu od 100 čvorova. Mislite: “Sigurni smo – imamo daleko više od 3f + 1.” Ali što ako ne znate koliko čvorova je kompromitirano? Što ako svaki čvor ima 5% šanse da je hackiran, loše konfiguriran ili vodi netko tko jednostavno ne brine?

To nije ciljani napad. To je svakodnevni život.

Zamislite to kao bateriju vašeg telefona. Ne planirate da će vam umrijeti – jednostavno znate da će se neke baterije s vremenom pokvariti. Isto je i sa računalima. Poslužitelj pregrije. Netko zaboravi ažurirati softver. Programer napravi pismo. Haker pronađe star, neispravljen sustav.

To se zove stohastička pouzdanost – matematika slučajnih kvarova. Ona ne brine o vašim pravilima. Jednostavno baca kocke.

Dakle, ako svaki čvor ima 5% šanse da je loš, a imate 100 čvorova… kolika je vjerojatnost da ih više od 33 bude loših? Jer ako je tako, vaše pravilo “3f + 1” se slomi.

Učinimo brzi mentalni eksperiment. Bacite novčić 10 puta. Koliko često dobijete 7 glava? Nije prevelika vjerojatnost, zar ne? Sada bacite ga 100 puta. Kolika je vjerojatnost da dobijete 55 glava? Još uvijek moguće. Sada bacite ga 1000 puta. Kolika je vjerojatnost da dobijete 550 glava? Skoro sigurno.

Isto je i sa čvorovima. Što ih više imate, to je vjerojatnije da će neki od njih doći u kvar – bez obzira koliko ste oprezni.

Zapravo, s 100 čvorova i stopom kvara od 5%, postoji otprilike 37% šanse da više od 10 čvorova bude loših. To znači da vaš sustav treba barem 31 čvor da bi bio siguran – a već ste prešli tu granicu. A s 500 čvorova? Vjerojatnost da ima više od 167 loših (što slomi pravilo 3f+1) prelazi 90%.

Niste riješili povjerenje dodavanjem čvorova. Učinili ste ga gore.

Maksimum povjerenja: Zvonasta krivulja izdaje

Evo kontraintuitivne istine: povjerenje ne raste s razmjernosti – postiže vrh, a zatim se slomi.

Zamislite grafikon. S lijeve strane imate 5 čvorova. Vrlo malo zlonamjernih aktera moguće. Visoko povjerenje.
Na 20 čvorova? Još uvijek dobro.
Na 50? Skoro na vrhuncu povjerenja – dovoljno čvorova da otkrijete laži, a ne dovoljno za haos.
Na 100? Broj zlonamjernih aktera počinje brzo rasti.
Na 500? U opasnoj zoni.

Ovo nije prava linija. To je zvonasta krivulja – s povjerenjem koje postiže vrh na nekom “savršenom trenutku”, a zatim pada kako dodajete više čvorova.

Zašto? Jer vjerojatnost da ima previše zlonamjernih aktera raste brže nego vaša sposobnost da ih otkrijete.

Zamislite to kao alarm za požar. Jedan senzor? Možda propusti male plamene. Deset senzora? Odlična pokrivenost. Ali 1000 senzora? Sada imate lažne alarme svakih pet minuta. Ljudi počinju ih ignorirati. Sustav postaje manje pouzdan jer je prenaglašen.

U digitalnim sustavima, “lažni alarmi” su pošteni čvorovi koji se ignoriraju jer sustav preopterećuje zlonamjerni akteri. Što više čvorova, to je teže otkriti tko laže – i lakše za lažnike da se sakriju na otvorenom.

Pravo rješenje nije više čvorova – već bolji čvorovi

Dakle, što radimo?

prestajemo misliti “više je bolje” i počinjemo pitati: Kako možemo učiniti svaki čvor pouzdanijim?

Umjesto dodavanja 10.000 čvorova s niskom sigurnošću, što ako bismo imali 50 visokointegritetnih?

  • Čvorovi s hardverskom sigurnošću (kao TPM čipovi)
  • Čvorovi koji ih vode poštovane institucije
  • Čvorovi koji zahtijevaju verifikaciju identiteta
  • Čvorovi s ekonomskim kaznama za loše ponašanje (kao staking)

To je razlika između gužve na autobusnoj stanici gdje može stati bilo tko i VIP salona s vratarima.

U stvarnom životu, ne rješavamo probleme povjerenja pozivanjem više ljudi. Rješavamo ih provjerom onih koji se pojavljuju.

Bitcoin to radi s rudarstvom: ne brine koliko ima rudara – zahtijeva da platite pravi novac da biste sudjelovali. Ako pokušate prevariti, gubite svoju investiciju. To nije o količini – to je o trošku.

Ethereum 2.0 radi nešto slično s stakingom: zaključavate pravi novac da biste potvrdili transakcije. Ako se loše ponašate, vaš stake će biti uništen.

Ovo nisu “više čvorova”. To su bolji čvorovi. I rade jer pretvaraju povjerenje u nešto mjerljivo – nešto s kožom u igri.

Opasnost lažne samopouzdanosti

Ovdje stvari postaju opasne: učimo se vjerovati da “decentralizacija = više čvorova = sigurnije.”

Ali decentralizacija nije o brojkama. To je o raznolikosti.

Mreža s 1000 čvorova koju vodi ista tvrtka u istom podatkovnom centru? To nije decentralizirano. To je jedna točka kvara s elegantnim natpisima.

Mreža s 10 čvorova, svaki vodjen od različitih ljudi u različitim zemljama, koristeći različite hardverske i softverske rješenja? To je decentralizirano.

Cilj nije maksimizirati čvorove. Cilj je smanjiti korelirane kvarove – kad više čvorova padne iz istog razloga.

Ako svi čvorovi koriste isti softver, a taj softver ima grešku? Boom. 100 čvorova odjednom vani.

Ako su svi čvorovi hostani na istom cloud provideru? Boom. 1000 čvorova odjednom vani.

Ovo nije matematički problem – to je inženjerski i društveni problem. Povjerenje se ne gradi razmjerom. Ono se gradi raznolikošću, odgovornošću i poticajima.

Što ovo znači za vas

Ne trebate razumjeti BFT ili stohastičke modele da biste ovo shvatili.

Razmislite o svom telefonu. Ne instalirate 10 različitih antivirusnih aplikacija jer “više je bolje.” Odaberete jednu dobru. Ažurirate je. Ne klikate na sumnjive poveznice.

Isto vrijedi i za digitalne sustave.

Kad čujete “naša blockchain ima 10.000 čvorova!” – pitajte:

  • Tko ih vodi?
  • Jesu li raznoliki?
  • Imaju li nešto što gube ako prevaruju?
  • Ili su to samo jeftini poslužitelji koji rade u podrumu?

Pravo pitanje nije “Koliko čvorova?”
Već: “Možem li vjerovati onima koje imamo?”

A ponekad je odgovor: Manje. Ali bolji.

Budućnost: Povjerenje kao izbor u dizajnu

Naši smo na presjeku.

Kako sustavi rastu – od društvenih mreža do financijskih mreža – nastavljamo pretpostavljati da razmjer rješava kompleksnost. Ali matematika ne laže.

Što više čvorova dodate, to veća je vaša šansa za kvar. I kad se kvarovi dogode istovremeno – jer svi rade isti kod, hostani na istom cloudu – padaju poput domina.

Budućnost povjerenja nije u većim mrežama. Već u pametnijima.

  • Čvorovi koji dokazuju svoju integritet kriptografijom, a ne samo brojkama.
  • Sustavi koji kaznju loše ponašanje, a ne samo nagrađuju sudjelovanje.
  • Dizajni koji pretpostavljaju da je kvar neizbježan – i planiraju za to.

Ne trebamo više čvorova. Trebamo bolje.

I trebamo prestati pretvarati da količina znači kvalitetu.

Jer na kraju, povjerenje nije broj.
To je izbor.

A ponekad je najbolji izbor reći: Dovoljno.