Docs
Características técnicas
Hybrid DPoS

Hybrid DPoS

Este documento descreve o mecanismo de consenso Hybrid Delayed-Proof-of-Stake (Hybrid DPoS). Este protocolo inovador foi concebido para proteger a blockchain através da sinergia entre a distribuição inicial sem confiança do Proof-of-Work (PoW) e a finalidade e resistência a ataques do Proof-of-Stake (PoS). O seu principal objetivo é mitigar o risco de reorganizações profundas da cadeia, especialmente as tentadas por atores com a maioria do poder de hash (ataques de 51%), tornando-as economicamente proibitivas e computacionalmente incertas para além de uma janela curta.

Se precisar de um guia para fazer staking de Virel, consulte o guia de staking

Filosofia Central

O protocolo opera com um princípio simples: os mineiros PoW propõem blocos, mas os participantes PoS validam e protegem, em última instância, o histórico da cadeia. Os mineiros são livres para minerar qualquer bloco que desejem, mas para receberem a sua recompensa completa e para que o seu bloco contribua com o seu peso total para a cadeia, devem incluir a assinatura criptográfica de um delegado de staking selecionado aleatoriamente de três blocos no passado. Isto cria um ciclo de validação atrasado que ancora a progressão atual da cadeia à cadeia estabelecida e com staking.

Terminologia Chave

  • Mineiro PoW: Um mineiro tradicional que usa poder computacional para encontrar um hash de bloco válido abaixo da dificuldade alvo da rede.
  • Pool de Staking (Delegado): Uma entidade que bloqueou um stake da criptomoeda nativa num contrato especial, tornando-se elegível para ser escolhida para validar blocos históricos.
  • Hash Rápido: Uma função de hash rápida e não segura (por exemplo, xxHash, Blake2) usada apenas para uma seleção justa e eficiente de delegados. Não protege o bloco em si.
  • Assinatura de Staking: Uma assinatura criptográfica (por exemplo, usando EdDSA ou Schnorr) criada pela chave privada da pool de staking escolhida, provando que validou um bloco específico.
  • Janela de Validação: Um número fixo de blocos (neste caso, 3) entre o momento em que um delegado é escolhido e quando a sua assinatura é necessária.

Como Funciona: Passo a Passo

1. Proposta de Bloco (Fase PoW)

Um mineiro PoW encontra com sucesso um nonce válido para um novo bloco N. O mineiro constrói o cabeçalho do bloco, que inclui o hash dos cabeçalhos dos blocos anteriores.

2. Seleção de Delegado (Fase PoS)

O hash do novo bloco N é usado como uma semente aleatória para selecionar uma pool de staking do conjunto ativo de stakers. Este delegado selecionado é designado para validar o próprio bloco N. O seu papel é assinar este bloco, mas a sua assinatura não é necessária imediatamente.

3. O Atraso e a Inclusão da Assinatura

O requisito para a assinatura de staking é atrasado. A assinatura do delegado escolhido no bloco N deve ser incluída pelo mineiro PoW três blocos depois, no bloco N+3.

  • Bloco N: Delegado é escolhido para o bloco N.
  • Bloco N+1: Delegado é escolhido para o bloco N+1.
  • Bloco N+2: Delegado é escolhido para o bloco N+2.
  • Bloco N+3: O mineiro do bloco N+3 deve incluir a assinatura de staking para o bloco N dentro da transação coinbase do seu bloco ou num campo dedicado.

4. Validação e Penalidades

Quando um nó recebe o bloco N+3, verifica a presença da assinatura de staking válida para o bloco N.

  • ✅ Assinatura Presente e Válida:

    • O mineiro PoW do bloco N+3 recebe 100% da recompensa do bloco PoW.
    • A pool de staking recebe 100% da recompensa de staking PoS.
    • O bloco N+3 contribui com a sua dificuldade total para a dificuldade cumulativa da cadeia (trabalho total).

  • ❌ Assinatura Ausente ou Inválida:

    • Penalidade Económica: O mineiro PoW do bloco N+3 perde 10% da sua recompensa de bloco PoW. Este montante é queimado (removido permanentemente da circulação). Toda a recompensa PoS para o delegado também é queimada.
    • Penalidade de Segurança: O bloco N+3 contribui com apenas 50% da sua dificuldade real para a dificuldade cumulativa da cadeia. Isto torna mais fácil para uma cadeia concorrente (que incluiu todas as assinaturas necessárias) ultrapassar esta cadeia, mesmo que seja mais longa em termos de contagem de blocos.

Propriedades de Segurança & Resistência a Ataques

Resistência a Ataques PoW de 51%

Esta é a principal característica de segurança. Um atacante com a maioria do poder de hash não pode reorganizar livremente a cadeia para além da janela de validação (3 blocos).

  1. Para reorganizar blocos com mais de 3 blocos, o atacante não só tem de minerar uma cadeia concorrente mais rapidamente do que a cadeia honesta, mas também obter as assinaturas de staking válidas para todos os blocos na sua nova cadeia.
  2. Uma vez que os delegados são escolhidos aleatoriamente de entre os stakers, que presumivelmente são honestos/não coludidos, o atacante não pode prever ou controlar quem irá assinar os blocos que está a tentar substituir.
  3. Para ter sucesso, o atacante teria de:
    • Corromper os delegados: Comprometer as chaves privadas dos delegados específicos necessários para a sua cadeia fraudulenta, o que é altamente improvável.
    • Minar sem assinaturas: Minerar uma cadeia sem as assinaturas necessárias, mas esta cadeia teria uma dificuldade cumul drasticamente reduzida devido à penalidade de 50% em cada bloco inválido, fazendo com que seja orfanada pela cadeia da rede honesta.

Isto torna as tentativas de reverter transações com mais de ~6 blocos praticamente impossíveis.

Resistência ao Nothing-at-Stake

O problema “Nothing-at-Stake”, onde os stakers não têm custo para validar múltiplas cadeias, é mitigado. Os stakers só são recompensados se a sua assinatura for incluída na cadeia canónica. Assinar uma cadeia não canónica ou de atacante seria um esforço desperdiçado e poderia potencialmente levar ao corte do seu stake em iterações futuras do protocolo.

Qualidade da Cadeia e Finalidade

O protocolo incentiva os mineiros a construírem sobre a cadeia com a maior dificuldade cumulativa que também inclui todas as assinaturas de staking válidas. Blocos sem assinaturas são considerados de “baixa qualidade” e são facilmente orfanados, levando a uma finalidade rápida após a janela de ~3 blocos.

Estrutura de Incentivos

Ator Ação Recompensa Penalidade
Mineiro PoW Mina um bloco e inclui assinaturas passadas 50% da Recompensa do Bloco Queima de 10% da Recompensa
Pool de Staking Mantém o nó online, assina blocos atribuídos 50% da Recompensa do Bloco Queima de 100% da Recompensa (se não for incluída)

Conclusão

O mecanismo de consenso Hybrid DPoS fornece uma camada robusta de segurança sobre o PoW tradicional. Limita com sucesso o poder dos mineiros PoW ao prender a validade e progressão da cadeia ao stake económico dos participantes PoS. Isto cria um sistema onde tanto o poder de hash como o stake são necessários para o funcionamento saudável e seguro da rede, eliminando efetivamente a viabilidade de ataques de longo alcance e fornecendo uma forte finalidade económica.

MiniDAGLTTC