Docs
Caratteristiche tecniche
Hybrid DPoS

Hybrid DPoS

Questo documento descrive il meccanismo di consenso Hybrid Delayed-Proof-of-Stake (Hybrid DPoS). Questo protocollo innovativo è progettato per proteggere la blockchain sinergizzando la distribuzione iniziale senza fiducia del Proof-of-Work (PoW) con la finalità e la resistenza agli attacchi del Proof-of-Stake (PoS). Il suo obiettivo principale è mitigare il rischio di riorganizzazioni profonde della catena, in particolare quelle tentate da attori con la maggioranza della potenza di calcolo (attacchi del 51%), rendendole economicamente proibitive e computazionalmente incerte oltre una breve finestra temporale.

Se hai bisogno di una guida per lo staking di Virel, consulta la guida allo staking

Filosofia di Base

Il protocollo opera su un principio semplice: i minatori PoW propongono i blocchi, ma i possessori di stake PoS convalidano e proteggono la storia della catena. I minatori sono liberi di minare qualsiasi blocco desiderino, ma per ricevere la loro ricompensa completa e affinché il loro blocco contribuisca con il suo peso totale alla catena, devono includere la firma crittografica di un delegato di staking selezionato casualmente da tre blocchi nel passato. Questo crea un ciclo di convalida ritardato che ancorala progressione attuale della catena alla catena consolidata e in staking.

Terminologia Chiave

  • Minatore PoW: Un minatore tradizionale che utilizza potenza computazionale per trovare un hash di blocco valido al di sotto della difficoltà target della rete.
  • Pool di Staking (Delegato): Un’entità che ha bloccato uno stake della criptovaluta nativa in un contratto speciale, rendendola idonea a essere scelta per convalidare blocchi storici.
  • Fast Hash: Una funzione di hash veloce e non sicura (ad esempio, xxHash, Blake2) utilizzata esclusivamente per una selezione equa ed efficiente dei delegati. Non protegge il blocco stesso.
  • Firma di Staking: Una firma crittografica (ad esempio, utilizzando EdDSA o Schnorr) creata dalla chiave privata del pool di staking scelto, che prova che hanno convalidato un blocco specifico.
  • Finestra di Convalida: Un numero fisso di blocchi (in questo caso, 3) tra quando un delegato viene scelto e quando la sua firma è richiesta.

Come Funziona: Passo dopo Passo

1. Proposta del Blocco (Fase PoW)

Un minatore PoW trova con successo un nonce valido per un nuovo blocco N. Il minatore costruisce l’intestazione del blocco, che include l’hash delle intestazioni dei blocchi precedenti.

2. Selezione del Delegato (Fase PoS)

L’hash del nuovo blocco N viene utilizzato come seme casuale per selezionare un pool di staking dall’insieme attivo degli staker. Questo delegato selezionato è assegnato per convalidare il blocco N stesso. Il suo ruolo è firmare questo blocco, ma la sua firma non è richiesta immediatamente.

3. Il Ritardo e l’Inclusione della Firma

Il requisito per la firma di staking è ritardato. La firma dal delegato scelto nel blocco N deve essere inclusa dal minatore PoW tre blocchi dopo, nel blocco N+3.

  • Blocco N: Il delegato viene scelto per il blocco N.
  • Blocco N+1: Il delegato viene scelto per il blocco N+1.
  • Blocco N+2: Il delegato viene scelto per il blocco N+2.
  • Blocco N+3: Il minatore del blocco N+3 deve includere la firma di staking per il blocco N all’interno della transazione coinbase del proprio blocco o in un campo dedicato.

4. Convalida e Penalità

Quando un nodo riceve il blocco N+3, verifica la presenza della firma di staking valida per il blocco N.

  • ✅ Firma Presente e Valida:

    • Il minatore PoW del blocco N+3 riceve il 100% della ricompensa del blocco PoW.
    • Il pool di staking riceve il 100% della ricompensa di staking PoS.
    • Il blocco N+3 contribuisce con la sua difficoltà completa alla difficoltà cumulativa della catena (lavoro totale).

  • ❌ Firma Mancante o Non Valida:

    • Penalità Economica: Il minatore PoW del blocco N+3 perde il 10% della sua ricompensa del blocco PoW. Questo importo viene bruciato (rimosso permanentemente dalla circolazione). Anche l’intera ricompensa PoS per il delegato viene bruciata.
    • Penalità di Sicurezza: Il blocco N+3 contribuisce con solo il 50% della sua difficoltà effettiva alla difficoltà cumulativa della catena. Ciò rende più facile per una catena concorrente (che ha incluso tutte le firme richieste) superare questa catena, anche se è più lunga in termini di numero di blocchi.

Proprietà di Sicurezza e Resistenza agli Attacchi

Resistenza agli Attacchi PoW del 51%

Questa è la caratteristica di sicurezza primaria. Un attaccante con la maggioranza della potenza di calcolo non può riorganizzare liberamente la catena oltre la finestra di convalida (3 blocchi).

  1. Per riorganizzare blocchi più vecchi di 3 blocchi, l’attaccante non solo deve minare una catena concorrente più velocemente della catena onesta, ma anche ottenere le firme di staking valide per tutti i blocchi nella sua nuova catena.
  2. Poiché i delegati sono scelti casualmente tra gli staker che presumibilmente sono onesti/non colludenti, l’attaccante non può prevedere o controllare chi firmerà i blocchi che sta cercando di sostituire.
  3. Per avere successo, l’attaccante dovrebbe:
    • Corrompere i delegati: Compromettere le chiavi private dei delegati specifici necessari per la sua catena fraudolenta, il che è altamente improbabile.
    • Minare senza firme: Minare una catena senza le firme richieste, ma questa catena avrebbe una difficoltà cumulativa drasticamente ridotta a causa della penalità del 50% su ogni blocco non valido, causandone l’orfanaggio da parte della catena della rete onesta.

Ciò rende praticamente impossibili i tentativi di invertire transazioni che hanno più di circa 6 blocchi.

Resistenza al Nothing-at-Stake

Il problema del “Nothing-at-Stake”, in cui gli staker non hanno costi per convalidare più catene, è mitigato. Gli staker sono ricompensati solo se la loro firma è inclusa nella catena canonica. Firmare una catena non canonica o di un attaccante sarebbe uno sforzo sprecato e potrebbe potenzialmente portare al taglio del loro stake in future iterazioni del protocollo.

Qualità della Catena e Finalità

Il protocollo incoraggia i minatori a costruire sulla catena con la difficoltà cumulativa più alta che include anche tutte le firme di staking valide. I blocchi senza firme sono considerati “di bassa qualità” e sono facilmente orfani, portando a una rapida finalità dopo la finestra di circa 3 blocchi.

Struttura degli Incentivi

Attore Azione Ricompensa Penalità
Minatore PoW Mina un blocco e include le firme passate 50% della Ricompensa del Blocco Bruciatura del 10% della Ricompensa
Pool di Staking Mantiene il nodo online, firma i blocchi assegnati 50% della Ricompensa del Blocco Bruciatura del 100% della Ricompensa (se non inclusa)

Conclusione

Il meccanismo di consenso Hybrid DPoS fornisce un robusto strato di sicurezza sopra il tradizionale PoW. Limita con successo il potere dei minatori PoW legando la validità e la progressione della catena allo stake economico dei partecipanti PoS. Ciò crea un sistema in cui sia la potenza di calcolo che lo stake sono necessari per il funzionamento sano e sicuro della rete, eliminando efficacemente la fattibilità di attacchi a lungo raggio e fornendo una forte finalità economica.

MiniDAGLTTC