A Bitcoin egyensúlya

Szerző: Vitalik Buterin

A Bitcoint még igen hosszú ideig tekinthetik alapvető fontosságú innovációnak az internet technológiatörténészei, tekintve, hogy ez az első olyan elosztott elektronikus pénznem, ami sikeresen megoldott egy azelőtt eleve megoldhatatlannak hitt problémát, jelesül az egyazon pénzegységek többszöri elköltésének megakadályozását. Figyelembe véve, hogy természetéből fakadóan minden adat lemásolható, és hogy ez ellen még a médiavállalatok legnagyobb erőfeszítései sem tudtak változtatni (e téren minden “sikerük” csak látszólagosnak, részlegesnek, múlandónak és kijátszhatónak bizonyult), ez igazán szép teljesítmény. A Bitcoinnak valóban megvan minden esélye arra, hogy Az Internetes Pénzzé váljon, és fenekestül felforgassa a világ pénzügyi rendszereit – de még ha végül kudarcot is vall, az elképzelések, amelyekre épült, akkor is forradalmiak maradnak önmagukban is. Nem maga a kriptopénz eszméje az újdonság – ez csupán az egyik legkézenfekvőbb alkalmazási módja egy sokkal alapvetőbb fejlesztésnek: ez ugyanis az első olyan számítógépes hálózat, ami nem valamiféle központi felügyelettel gátolja meg a csalást, hanem magával a protokollal – az ugyanis maga a megtestesült Nash-egyensúly: olyan környezet, amelyben az egyensúlyi stratégiától (értsd: a standard kliensszoftvertől) való eltérés semmiféle nyereséget nem hoz a csalónak.

A Nash-egyensúly fogalmát gyakran használják a társas együttműködés különböző helyzeteinek leírására. Vegyük például azt a helyzetet, amikor ketten cserekereskedelmet folytatnak egymással, de mindketten dönthetnek úgy is, hogy csalnak és nem teljesítik a megállapodás rájuk eső részét. Ha mindketten együttműködnek egymással, úgy mindketten jól is járnak (3,3). Ha mindketten csalnak, mindketten rosszul járnak (0,0). Egy kívülálló szemszögéből tehát, akit kizárólag az érdekel, hogy mindkét fél jól járjon, a csalás egyértelműen ártalmas. Ha azonban csak az egyik fél csal, úgy máris (5,-2)-re változik az eredmény a csaló javára, tehát önzőségi szempontból a csalás előnyös. Önmagában az együttműködés stratégiája (3,3) még nem jelent Nash-egyensúlyt, mivel ha csak az egyik fél változtat egyoldalúan a saját stratégiáján, akkor jól járhat. Nash-egyensúlyt itt csak az a helyzet alakít ki, ha mindkét fél csal (0,0), mivel itt a stratégiát csak együttműködésre lehet módosítani, és aki ezt egyoldalúan megteszi, annak -2-re esik az értéke. Ebben az esetben tehát az együttműködés mindenképpen instabil, és ennek a hatásait jól láthatjuk a valóságban is: törvények, szabályok és bizalmi rendszerek sűrű hálóját kellett megszőni annak érdekében, hogy legalább hellyel-közzel hátrányosabbá és kevésbé nyereségessé tehessük a csalást, mint az együttműködést.

Ami azonban az elosztott számítógépes rendszerek esetét illeti, egy másik példával jobban megérthetjük a Nash-egyensúly fogalmának jelentőségét – jelesül a nagyon sok szereplős online játékokkal. Az MMORPG is egy protokoll: a játékosok irányítják a karaktereiket, támadnak és varázsolnak, formálják maguk körül a világot, a folyamatosan formált világ pedig folyamatosan kihat a többi játékosra is. Elméletben itt is fennáll a csalás lehetősége; dönthet például úgy egy játékos, hogy beír magának tízezer életerőpontot, és úgy játszik tovább. Az ilyen esetek kiküszöbölése érdekében az MMORPG-k központi szerverekre építenek; ezeken tárolják az egyes karakterek életerőpontjait, a szerverekkel pedig csak előre meghatározott cselekedetek (így például mozgás és varázslás) útján lehetséges bármiféle interakció. Csalni azonban még így is lehet: például írhat magának az ember egy botot, ami játszik helyette, amíg ő alszik, folyamatosan termelve így neki az aranyat és a tapasztalati pontokat, vagy épp egy olyan szkriptet, melynek segítségével gyakorlatilag nullás reakcióidővel játszhat. Innentől pedig már valóban csak a teljesen egészében felügyelt, saját tulajdonú rendszerek segíthetnek – mint például a Blizzard ellenőrző rendszere, ami folyamatosan vizsgálja a játékos gépét, ismert csalási módszerek után kutatva. Mivel pedig a kliens a Blizzard saját, védett tulajdona, ezért a játékos sem írhatja át úgy, hogy számára kedvezőbben jelenítse meg a világot – felfedve például a mögé kerülő, vagy a tereptárgyak takarásában elrejtőzött ellenségeket. A játékosok mindig találnak módot a csalásra, ennek pedig csak központi fellépéssel lehet elejét venni.

Vagy nézzünk egy másik példát, a torrentezést: ahhoz, hogy az egyes torrentek elérhetőek legyenek, az embereknek önként, mindenféle kompenzáció nélkül seedelniük kell azokat, ami pedig önző szemszögből nézve nem egy optimális stratégia, ezért a rendelkezésre álló torrentek száma lényegesen kevesebb annál, mint amennyi lehetne akkor, ha lenne valamiféle rendszer, ami a birtokukban lévő torrentek seedelésére ösztönözné az embereket. Persze vannak erre irányuló próbálkozások is, megint csak központosított, védett rendszerekkel – így például legalább egy megközelítőleg 1:1 letöltés-feltöltés arányt kierőszakoló kliensek vagy szerverek, de természetesen a többség így is a nyílt megoldásokat részesíti előnyben, főleg olyan tartalmak esetében, amelyek esetleg nemkívánatos állami figyelmet vonhatnak magukra. Ilyenkor jobb inkább nem megbízni egyetlen központosított rendszerben sem.

Most pedig lássuk, hogyan is tartja fenn a saját rendjét a Bitcoin rendszere. Itt ugyebár kétféle játékost különíthetünk el: felhasználót és bányászt (és bár minden bányász felhasználó is egyben, mégis külön kezeljük őket, mivel a felhasználók már nem mind bányászok). A felhasználók csak egy dolgot tehetnek: küldhetnek bitcoint. Ehhez a saját titkos és valaki más nyilvános kulcsára van szükségük. Ahhoz tehát, hogy bitcoint küldhessenek, ugyanúgy hitelesíteniük kell magukat a bányászok előtt, ahogyan az MMORPG-k játékosainak is hitelesíteniük kell magukat a szerverük előtt. Azokkal ellentétben azonban a Bitcoin hálózatának a szerverei (bányászai) nem központosítottak, hanem elosztottak. A torrentezők is elosztottak ugyan, de az ő esetükben elég világosan látható, hogy az egyéni torrentező számára adott esetben nyereségesnek bizonyulhat a kooperációtól való eltérés, vagyis a megosztás nélküli letöltés. No és a Bitcoin bányászai hogyan csalhatnak? Elméletileg a következő módokon:

1. Maguknak írnak jóvá plusz pénzt.
2. Másoktól vesznek el pénzt.
3. Kierőszakolnak egy utalást maguknak valaki mástól.
4. Többször is elköltik a rendelkezésükre álló pénzt,

Vegyük hát sorra ezeket az eseteket egyenként, a gyakorlatban:

1. Az egyes bányászok valóban jóváírhatnak maguknak egy előre meghatározott összeget (jelenleg 50 BTC-t), de ha ennél többel próbálkoznának, akkor a többi bányász egyszerűen nem fogadná el a módosított blokkjukat.

2. Ez háromféleképpen lehetséges: (1) nem vesznek be a blokkjukba egy, a célszemélynek címzett tranzakciót, (2) kitörölnek egy, a célszemélynek címzett tranzakciót az előző blokkból, és (3) ráerőszakolnak a célszemélyre egy valaki másnak címzett tranzakciót (lásd 3. eset). Az (1) valóban megoldható, de attól az a tranzakció még ott marad a hálózatban, és előbb-utóbb fel fogja dolgozni valaki más. A (2) esetében pedig a hashek nem fognak megegyezni, így a többi bányász el is fogja utasítani a blokkot.

3. Minden felhasználó visszautasít minden olyan tranzakciót, amelyben nincs a helyén a titkos kulcs.

4. A többszörös elköltést tartalmazó blokkokat az összes többi bányász elutasítja.

Mindez teljesen logikus; a szabályoknak meg nem felelő blokkokat minden bányász és minden felhasználó is elutasítja. Ez azonban önmagában még kevés a rendszer stabilitásának biztosításához. Mi ösztöni a bányászokat arra, hogy valóban aktívan részt vegyenek a büntetési folyamatban? Ehhez már másodlagos büntetés – a nem-büntetők megbüntetése – is szükséges. Jó analógiát szolgáltatnak ehhez a tulajdonjogok: itt az jelenti az egyensúlyi stratégiát, amikor mindenki tiszteletben tartja a többiek tulajdonjogait; az ettől való eltérést a rendőrség bünteti, magát a rendőrséget pedig a másodlagos büntetés rendszere tartja fenn. Ha nem veszel részt a büntetési folyamatban (akár csak közvetetten is, például azáltal, hogy nem fizetsz adót), akkor ugyanez a rendszer téged is megbüntet. Mi több, a másodlagos büntetés e rendszerében való részvételt is kikényszerítik, mivel a befizetett adók egy részéből tartják fenn az adócsalókat felkutató állami hivatalt, így biztosított a rendszer rekurzív stabilitása. Így a becsületesség és a büntetés valamennyi szintjében való részvétel az alaphelyzet mindenkinél, és az ettől való mindennemű eltérés nettó veszteséget okoz a csalónak a többiek felől rá irányuló kollektív büntetés miatt. Magát a kormányt pedig elméletben a demokratikus intézmények útján kényszeríthetjük rá a szabályok betartására, visszautasítva általuk a rossz kormányokat. Ez persze a gyakorlatban közel sem működik ilyen olajozottan (az pedig továbbra is késhegyre menő viták tárgyát képezi, hogy létezhetnek és működhetnek-e a társadalmi együttműködésnek a demokráciánál is jobb és hatékonyabb rendszerei), mivel a kormánynak számos lehetősége van rá, hogy egyre több hatalmat ragadjon magához, és a nagyobb hatalmú érdekcsoportok is belemélyeszthetik a karmukat a kormányba. Ez azonban egy, az emberi gyarlóságból fakadó gyakorlati hibája az elmélet megvalósításának, nem pedig magának az elméletnek a hibája.

Ezzel szemben a Bitcoin hálózatát pusztán számítógépes kód alkotja, amelynél pedig elmélet és gyakorlat egy és ugyanaz, ezért a Bitcoin esetében tökéletesen stabil lehet a rekurzív, akárhányadik fokozatig terjedő büntetés rendszere.

Ami azt illeti, a Bitcoin esetében igen egyszerűen működik a másodlagos büntetés: ha egy bányász egy már rossznak minősített blokkot told meg egy újabb blokkal, akkor az utána következő bányász fogja felfedezni a hibás blokkot a láncban, és elutasítja mind az eredeti csalót, mind pedig a figyelmetlen bányászt, és így mindkettejüknek pocsékba ment a munkájuk. Ha a csaló utáni második bányász sem tesz semmit, akkor majd harmadik, és így tovább, ameddig csak kell. Ösztönzi továbbá a rendszer a felhasználókat is a megfelelő titkos kulccsal alá nem írt tranzakciókat a blokkjaikba emelő bányások megbüntetésére is, mivel ellenkező esetben csak azt érik el, hogy a nyakukon marad valamennyi bitcoin, amit sehol sem tudnak elkölteni, mert senki sem hajlandó elfogadni azokat.

Egyszerűen nem létezik tehát olyan eltérési lehetőség a protokolltól, amelyet ne érzékelne, korrigálna és büntetne azonnal a rendszer. Ott van persze a hálózat teljes számítókapacitását meghaladó támadó esete, de az ellen éppúgy nem nyújthat teljes védelmet semmi sem, mint ahogyan egyetlen társadalom sem védekezhet egy olyan támadó sereg ellen, amelynek az összlétszáma nagyobb, mint a megtámadott társadalomé – legfeljebb gerilla-hadviseléssel nehezíthetik a támadók dolgát. A Bitcoin protokollja azonban még ebben az esetben is mindössze egyetlen opcióra korlátozza a túlerőben lévő támadó lehetőségeit, jelesül a pénze többszöri elköltésére. Ezért lehet tehát most a kezünkben egy egyszerre decentralizált és nyílt forráskódú pénzrendszer – mivel nincs szükség sem központosításra, sem pedig saját tulajdonú, védett kliensszoftverre. Nincs egy fő csomópont, amelyben mindenkinek meg kellene bíznia ahhoz, hogy működhessen a rendszer – a decentralizáltság pedig természetszerűleg stabilabb rendszereket alakít ki. Hogy miért? Azért, mert a központi fenntartású rendszerek esetében maga a játékvezető is játékos egyben: magát a központi felügyeletet is érintik a játékelméleti motivációk, és az is dönthet úgy, hogy a saját, egyéni nyeresége érdekében egyoldalúan eltér a szabályoktól. Ebben csak a szabadpiacnak nevezett büntetőmechanizmus gátolja meg őket, mivel az emberek elfordulnak a megbízhatatlan irányítású rendszerektől – ösztönözve ezzel az irányítókat a játékrendszer fenntartására. (Megjegyzésre érdemes, hogy a szabadpiac végtelen rekurzív büntetőrendszer is egyben – itt ugyanis a csalókat nem büntető egyéneket sújtó másodlagos büntetést maga a bűnelkövetés jelenti.) Ahogy azonban azt láthatjuk a kormány példája esetében is, a részben centralizált rendszerek bár elméletben működőképesek, a gyakorlati megvalósításuk mégis hibás. Ezért olyan fontos a decentralizáltság általában, és a Bitcoin azon újítása is konkrétan, hogy egy olyan Nash-egyensúlyt hozott létre, ami minden eddiginél több területen és módon teszi lehetővé a decentralizálást.

Forrás: Bitcoin Weekly

A lap szövege Creative Commons Nevezd meg! – Ne add el! – Így add tovább! 3.0 licenc alatt áll, felhasználni csak forrásmegjelöléssel, és ide mutató linkkel szabad.