Trylemat blockchain

Blockchain, który naprawdę działa - nie na slajdach

Od lat słyszę, że blockchain zmieni świat. Że zdecentralizuje banki, uwolni dane, sprawi, że każdy będzie właścicielem własnej tożsamości. Tymczasem większość świata... nadal loguje się przez Facebooka, a połowa projektów z rewolucją w nazwie, skończyła w folderze archiwum.

Nie zrozum mnie źle - nie piszę tego z pozycji rozczarowanego inwestora, któremu nie wyszedł altcoin. Od lat siedzę w blockchainie, jako programista, teoretyk, na początku trochę nawet jak spekulant. Widziałem, jak wygląda prawdziwa praca z kodem, jak toporne potrafią być narzędzia, jak bardzo brakuje prostych bibliotek i normalnej dokumentacji, jak złożone potrafią być proste funkcjonalności i jak proste potrafią być złożone narzędzia. Wiem, że blockchain nie stanie się powszechny dopóki nie da zwykłemu użytkownikowi lub deweloperowi - takiemu, który po pracy siada z laptopem w kuchni i chce po prostu coś stworzyć - szansy zbudowania czegoś działającego bez walki z siecią, gazem i tysiącem węzłów. Bo dopóki blockchain wymaga inicjacji, dopóty pozostanie sektą technologii, a nie jej fundamentem.

Więc jaki powinien być blockchain, żeby naprawdę stał się częścią codzienności, a nie prezentacją na konferencji? O tym zaraz przeczytasz i zobaczymy czy się ze mną zgodzisz :)

trylemat blockchain – równowaga między skalowalnością, bezpieczeństwem a decentralizacją

Roadmap obietnic

Pamiętam rok 2018 - to był czas, gdy każde wystąpienie o blockchainie brzmiało jak zapowiedź ery postbankowej, postpaństwowej i postczegokolwiek. Wtedy wydawało się, że wystarczy dopisać do nazwy firmy „on blockchain”, żeby kurs akcji poszybował w kosmos. A w przestrzeni entuzjasów krypto - tam, gdzie siedziałem sobie i obserwowałem - panowało wręcz mistyczne uniesienie. Każdy nowy projekt obiecywał rozwiązać problem poprzedniego: „My będziemy szybsi”, „My zdecentralizujemy decentralizację”, „My wreszcie zrobimy interoperacyjność, ale taką prawdziwą”. Człowiek czytał whitepapery, śledził fora, testował testnety i miał wrażenie, że uczestniczy w czymś wielkim. Że to już za chwilę - jeszcze jedna iteracja, jeden fork, jeden magiczny update - i świat się obudzi w nowej ekonomii.

Potem przyszedł rok 2021. Kolejna fala entuzjazmu, tym razem z Web3, DeFi i NFT. Narracja się nie zmieniła - tylko logotypy. Projekty pojawiały się i znikały z prędkością, z jaką dzisiaj powstają memy. Ludzie na Twitterze przeżywali technologiczne orgazmy przy każdym nowym chainie, który obiecywał milion TPS, smart kontrakty albo prawdziwą decentralizację w warstwie 0. Ale po kilku miesiącach okazywało się, że nikt z tego nie korzysta, bo ten większościowy ruch krypto-entuzjastów to zwykli spekulanci, a cały ruch w sieci to boty pingujące własne kontrakty.

To było jak niekończący się maraton roadmap, które bardziej przypominały obietnice z kampanii wyborczej niż realny plan inżynieryjny. Najpierw wszyscy się ekscytowali, potem nikt nie wiedział, po co to było. Widziałem sieci, które miały być rewolucją, a kończyły jako kilka linijek martwego repo na GitHubie. Widziałem świetne pomysły, które utopiły się w gas fees, i zespoły, które spędzały miesiące na optymalizacji transakcji, żeby nikt poza nimi samymi nie mógł tego przetestować. Blockchain stał się ofiarą własnego hype’u. Bo zamiast budować, większość budowała narrację. Zamiast użytkowników – roadmapy a zamiast adopcji – wątki na Twitterze, które kończyły się słowami „early alpha soon”.

I w tym wszystkim ginęła rzecz najprostsza: nikt nie myślał, jak to ma działać dla zwykłego człowieka. Jak sprawić, żeby ktoś, kto nie zna różnicy między Proof-of-Stake a Proof-of-Work, mógł po prostu... użyć aplikacji. Nie zrozumieć - użyć. Bardzo dobrze utkwiły w mojej głowie słowa pewnego informatyka, który podczas swoich publicznych wystąpień, opowiadając o technicznych aspektach blockchain, puentował:

"Who Cares?"

To zdanie to złoto. Ma w sobie sedno problemu całej branży blockchain: technolodzy rozmawiają z technologami, a użytkownik dawno wysiadł z pociągu. Bo bądźmy szczerzy, tak naprawdę mało kogo interesuje, jak dokładnie działa protokół TCP/IP, kiedy wysyła zdjęcie kota przez Messengera. Albo jak skonstruowany jest silnik spalinowy, kiedy przekręca kluczyk w samochodzie. Użytkownik nie chce doktoryzować się z kryptografii, żeby wysłać token. Chce kliknąć i mieć to zrobione.

A tak? Wszyscy chcieli zbudować coś doskonałego, tyle że - jak to zwykle bywa - rzeczywistość postawiła ograniczenia. Zderzyliśmy się z problemem, który przez ostatnie lata zyskuje na znaczeniu: trylematem blockchain.

Monety do wszystkiego

Zanim ktokolwiek zaczął mówić o trylemacie blockchaina, świat kryptowalut przypominał jarmark z misją. Powstawały projekty, które miały zbawić świat - od kuchni po kosmos. Ktoś tworzył ScanCoin, bo przecież skanowanie dokumentów w blockchainie to przyszłość. Ktoś inny wypuścił ImageCoin, bo do generowania zdjęć potrzebujesz przecież własnego tokena. Gdzieś między nimi rodziły się jeszcze PetChain, EduToken, CoffeeBlock, ToiletPaperCoin i wiele innych - bo czemu nie, skoro każda czynność dnia codziennego mogła być zdecentralizowana?

Każdy z tych projektów miał świętą księgę zwaną "roadmap" - taki strategiczny plan działania, dla uspokojenia nic nie znających się inwestorów. Zazwyczaj wyglądał właściwie jak kopia poprzedniej, różnił się tylko logiem, grafikami i czcionką. Spisany z taką powagą, jakby od niej zależało zbawienie całego internetu a w niej lista obietnic.

Na początku było "Community Building", czyli eufemistyczne określenie na stworzenie grupy na Telegramie i profilu na X. Potem następował "Testnet Release" - co w praktyce oznaczało stronę na WordPressie z odliczaniem. A na końcu - "Mainnet Coming Soon", zawsze planowany na jakiś odległy kwartał za 2 lata, który z czasem magicznie przesuwał się na czas nieokreślony. Czasem, dla dramaturgii, dorzucano jeszcze sekcję "Partnerships", czyli wymianę maili z innym startupem z Discorda, żeby w aktualizacji móc napisać: "nawiązaliśmy współpracę z liderami branży".

Bo w tym świecie obietnica była walutą, a roadmapa - objawieniem. PR działał. Cyfrowa wieża Babel rosła, tylko że zamiast cegieł były tokeny. Większość z tych projektów nigdy nie wyszła poza testnet i nie wyjdzie. Takie tokeny obietnic powstają do dzisiaj ale z szybkością kilkudziesięciu nowych dziennie. W końcu, po latach tych wszystkich duchowych uniesień, dla projektów, które zaczęły poważniej podchodzić do swojej przyszłości, przyszła chwila otrzeźwienia.

Tu właśnie pojawia się trylemat blockchain - słowo-klucz, którym przez lata tłumaczono każde niepowodzenie. Bo podobno nie da się mieć wszystkiego naraz: szybkości, bezpieczeństwa, decentralizacji. Ale czy naprawdę nie da się, czy po prostu nie próbowano wystarczająco mądrze?

Wyobraź sobie, że blockchain to samochód przyszłości. Ma być szybki, bezpieczny i tani. Problem w tym, że na razie większość z nich to raczej prototypy na torze - błyszczące, skomplikowane, ale po pięciu minutach jazdy silnik zaczyna się dusić, a kierowca musi mieć doktorat z kryptografii, żeby odpalić radio.

Programiści od lat próbują rozwiązać tak zwany „trylemat blockchaina”. Wystarczy wpisać to hasło w Google, żeby zobaczyć dziesiątki artykułów, wykresów i konferencyjnych slajdów, które opowiadają o równowadze między skalowalnością, bezpieczeństwem i decentralizacją. Brzmi mądrze. Prawie jak równanie Einsteina. Tylko że - jeśli spojrzysz na to chłodnym okiem - to trochę akademicka fikcja. Osobiście kwestionuję ten „święty trylemat” znajdowany w googlu. Bo decentralizacja i bezpieczeństwo to w praktyce dwie strony tej samej monety. Im bardziej rozproszony system (zdecentralizowany), tym trudniej go złamać (bezpieczny). To nie są przeciwne siły - to zależne zmienne. W efekcie „trylemat” jest raczej chwytem marketingowym niż realnym problemem. Trylemat "googlowski" dotyka problemu inżynierii a nie jego funkcjonalności dla zwykłego użytkownika. Gdybyśmy mieli mówić uczciwie, chodzi o coś innego: Clou problemu, to jak zrobić blockchain: szybki, bezpieczny i.. tani.

To brzmi mniej efektownie, ale ma sens. To jest ekonomiczny trylemat blockchain, który czuje każdy inżynier i każdy użytkownik. Bo blockchain, który jest szybki, bezpieczny, zdecentralziowany, ale w płatności za obiad kosztuje tyle, co obiad w restauracji, nie jest postępem - jest żartem.

Skalowalność

Skalowalność - słowo, które w kręgach blockchainowych brzmi dziś jak zaklęcie. Bo tak naprawdę, to właśnie ona - zdolność sieci do obsługi milionów (tak - milionów) transakcji, a nie tylko kilku kaw dziennie - może zdecydować, czy blockchain wyjdzie z sal konferencyjnych TEDx i laboratoriów.

W praktyce oznacza to, że system musi działać, gdy użytkowników będzie nie dziesięciu, lecz dziesiątki milionów. Nie wtedy, gdy obciążenie wynosi „kilka TPS” (transakcji na sekundę), ale kiedy ulica, sklep, aplikacja, IoT, urządzenia, każą sobie płacić, przekazywać dane, weryfikować zdarzenia - w milisekundach, bez załamania. Na przykład Teranode, nowa wersja węzła w łańcuchu Bitcoin SV, nie mówi już o „może kiedyś”. Oficjalne komunikaty mówią o docelowej przepustowości ponad 1000000 transakcji na sekundę, testach, które już wykazały wartości wielokrotnie niższe w konkurencyjnych sieciach. W uproszczeniu: węzeł Teranode wprowadza architekturę rozproszoną w poziomie skalowalność co oznacza, że cała sieć może się rozrosnąć, gdy pojawi się zapotrzebowanie.

I właśnie to jest sedno: skalowalność nie jest dodatkiem. Jest warunkiem. Bez niej „blockchain dla wszystkich” to sloganik konferencyjny. Dopóki każde kliknięcie w dApp odpala alarm o opłacie sieciowej i potwierdzeniu za 10 minut, użytkownik - zwykły człowiek - wychodzi z pociągu. A przecież to on ma być pasażerem tego pociągu przyszłości, nie maszynistą z doktoratem z kryptografii.

Teraz spójrzmy na to przez pryzmat trylematu: kiedy próbujesz zwiększyć skalowalność - wiele sieci wybiera większe bloki, szybsze potwierdzenia - mogą one skrócić czas, ale jednocześnie wymagają więcej zasobów i często węzły muszą być potężne. To zmniejsza liczbę możliwych węzłów i prowadzi do centralizacji - co automatycznie uderza w bezpieczeństwo.

Bezpieczeństwo blockchain - fundament, a nie dodatek

W świecie blockchain bezpieczeństwo nie jest żadnym dodatkiem. To fundament - coś, o czym inżynierowie mówią z powagą chirurgów mówiących o sterylizacji. Bo jak coś pójdzie nie tak, to efekt może być katastrofalny. W tym magicznym trylemacie blockchaina, gdzie balansujemy między skalowalnością, decentralizacją i użytecznością, bezpieczeństwo jest cicho-najemnym strażnikiem - niewidocznym, ale odpowiedzialnym.

Co oznacza bezpieczeństwo z perspektywy inżynierii?

Po pierwsze: odporność na ataki. I to nie tylko z zewnątrz - hakerzy, błędy - ale i od w środka: manipulacje czy koncentracja mocy węzła odpowiadającego za przetwarzanie transakcji.

Po drugie: trwałość danych. Inżynier pyta: czy dziś ten niezmienny zapis, nie może jutro zostać podmieniony przez podmiot kontrolujący większość mocy? Bo jeśli decentralizacja to fikcja, a węzły należą do kilku graczy, to bezpieczeństwo jest jak zamek z piasku - niby ochrona, ale administrator i tak ma klucz do root’a.

Po trzecie: poufność i prywatność. W publikacjach dotyczących bezpieczeństwa często pojawia się pytanie: „Czy blockchain może być użyty w takich dziedzinach jak medycyna, finanse, administracja publiczna - gdzie dane są wrażliwe, a jednocześnie muszą być niezmienne?” Badacze pokazują, że systemy typu zero-knowledge proof, homomorficzne szyfrowanie czy MPC (multi-party computation) są potrzebne, by bezpieczeństwo nie stało w sprzeczności z prywatnością i zgodnością prawną.

Z punktu widzenia nauki i inżynierii, bezpieczeństwo blockchaina nie kończy się na blokach i haszach. O wiele ważniejsza jest kolejna warstwa: audytowalność, zgodność z regulacjami i możliwość reakcji w czasie rzeczywistym - bo w świecie globalnych rynków cyfrowych, technologia musi mieć ramy prawne, a ramy prawne muszą mieć technologię. System blockchain, który ma być wdrożony w instytucjach finansowych, administracji publicznej czy sektorze zdrowia, musi spełniać kilka wymogów, jak np. możliwość prześledzenia, kto, kiedy i dlaczego zatwierdził transakcję czy blok, bez konieczności logowania się do kodu źródłowego. Instytucje wymagają dowodu, że zapis został dokonany, a proces był zgodny z procedurami. To warunek wejścia w świat realnych systemów.

Po czwarte: Zgodność z prawem, zwłaszcza w kontekście ochrony danych osobowych. Blockchain ma tu paradoksalną rolę: z jednej strony zapis jest niezmienny, z drugiej strony prawo wymaga m.in. prawa do bycia zapomnianym. Jak połączyć nieusuwalny zapis z prawem do usunięcia danych? Technologia musi być projektowana z myślą o prawie, nie na odwrót.

Po piąte: systemy alertów i blokad. Blockchain nie może być czarną skrzynką, w której ktoś przeprowadza podejrzaną operację i znika w anonimowości. Musi być mechanizm monitoringu: wykrywanie anomalii, adresów podejrzanych, opóźnionych bloków, nieautoryzowanych zmian. W momencie wykrycia - blokada, zamrożenie aktywów, próba mediacji czy eskalacja do regulatora. Technicznie to np. integracja z systemami AML (Anti Money Laundering -przeciwdziałanie praniu pieniędzy ), KYC (Know your customer - poznaj swojego klienta), a także systemami wykrywania anomalii. To nie scenariusz sci-fi - jeśli blockchain ma działać globalnie - reagowanie musi być automatyczne, audytowalne i współpracujące z prawem.

Należy mieć na uwadze mechanizmy, które pomogą użytkownikom odzyskać swoje klucze prywatne, w przypadku zagubienia - uwierz mi, tak będzie. Kto mógłby potwierdzić, że Twój klucz należał do Ciebie gdybyś go zgubił? Blockchain sam z siebie nie potrafi tego ustalić. Dla niego klucz publiczny to po prostu długi ciąg znaków - i nie wie, czy należy do burmistrza, urzędnika, czy do sprytnego obywatela, który właśnie postanowił sam sobie wystawić pozwolenie na budowę basenu w ogródku. Dlatego (po szóste) potrzebny jest punkt styku z rzeczywistością - wyrocznia (oracle). W świecie miejskim tą wyrocznią mógłby być np. Urząd Miasta, system PESEL, albo referat, który wydaje dowody osobiste. To oni potwierdzają, że za kluczem 1Hc1qpdUsaw.. naprawdę stoi Jan Kowalski, a nie anonimowy entuzjasta decentralizacji z drugiego końca internetu. Purystów kryptowalutowych aż skręca na myśl o takiej "zaufanej wyroczni".

Do tego wszystkiego dochodzi jeszcze współpraca międzynarodowa i wspólne standardy. Bo jeśli system działa tylko lokalnie - w jednej jurysdykcji - to bezpieczeństwo jest ograniczone. W świecie blockchaina z dużą liczbą uczestników i płynności między krajami, muszą powstać protokoły współpracy między regulatorami, standardy interoperacyjności bezpieczeństwa i wspólne bazy alertów.

Po siódme: samowystarczalność. W skrócie: jeśli chcesz, żeby księga blockchain była trwała - musisz zaprojektować system, który sprawia, że ludzie/firmy chcą być jej strażnikami - nie dlatego, że muszą, ale dlatego, że to się opłaca. Muszą być jakieś zachęty. Badania z MIT, pokazują, że bez tych zachęt blockchain się po prostu zatrzymuje. Ale te same mechanizmy, które dają mu siłę, potrafią też go zepsuć. Bo im więcej masz mocy, tym więcej zarabiasz. Bogaci górnicy stają się jeszcze bogatsi, a decentralizacja zamienia się w oligarchię mocy obliczeniowej. Koszty - energia, sprzęt, chłodzenie - rosną szybciej niż nagrody. Kiedy opłacalność spada, lojalność wobec sieci też maleje. Nowe sieci przeszły lub przechodzą na Proof of Stake lub inne mechanizmy konsensusu opartych na dyskach, czasie, hybrydowe itd.. Tam nie liczy się prąd i hashrate, tylko to, ile tokenów jesteś gotów "zamrozić" jako zabezpieczenie, ile pamięci na dysku "zastawić" itp.. To zmniejsza zużycie energii i rozprasza władzę, choć nie idealnie bo bogaci dalej mają przewagę, tylko teraz w tokenach, dyskach, procesorach - nie koparkach. Prawdziwy blockchain przyszłości, nie będzie mierzył, kto ma więcej prądu,

tylko: kto wnosi więcej sensu?

Po ósme: blockchain w warstwie L1 (warstwie bazowej). Wiem, że mogę spotkać się z krytyką ale L2 jest jak bypass, to jest rozwiązanie na brak rozwiązania skalowalności w warstwie L1. Robi to kosztem bezpieczeństwa, bo wprowadza mosty, kanały, agregatory i walidatory poza łańcuchem głównym. Każdy z tych elementów to nowy punkt potencjalnej awarii. Prawdziwa siła blockchaina zawsze była w warstwie pierwszej.

Kiedy analizujesz to wszystko razem, widzisz, że bezpieczeństwo blockchaina to nie kwestia jednego algorytmu czy jednego zespołu programistów. To architektura społeczna, technologiczna i prawna.

Koszty transakcji w blockchainie

W świecie blockchaina „taniość” brzmi jak slogan z plakatu reklamującego kryptowalutę: „Zero opłat!” „Mikropłatności za grosze!” „Banking dla wszystkich!” A potem logujesz się, patrzysz na gas fee (opłata sieciowa) i masz ochotę wrócić do tradycyjnego PayPala.

Bo to nie jest taki zwykły koszt - to test: sprawdź, czy technologia może stać się na tyle tania, by zwykły użytkownik mógł z niej korzystać bez zastanawiania się, czy dziś warto.

Generalne jeśli blockchain ma być powszechny, opłata za transakcję musi być tak niewielka, że użytkownik nawet jej nie zauważy. Tak jak nie zauważasz, że Twój mail przeszedł przez wiele serwerów zanim dotarł do kolegi. Chcesz: piszesz i idziesz dalej. Ale co jeśli nie użytkownik płaci? Co jeśli koszty przerzucimy.. w inne ramy? Wyobraź sobie sytuację, w której kryptowaluta w ogóle nie jest używana przez końcowego użytkownika. Użytkownik płaci w złotówkach a system blockchain obsługuje backend: węzły, procesory. Użytkownik nawet nie wie, że używa łańcucha bloków.

Wtedy opłata za transakcję może być ukryta albo zawarta gdzieś indziej: w abonamencie, w prowizji sklepu, w koszcie usługi, wtedy blockchain staje się infrastrukturalnym silnikiem.

Ta perspektywa zmienia wszystko. Bo przestajesz mówić o opłatach sieciowych w portfelu użytkownika. Mówisz o koszcie operatora sieci. To on musi utrzymać węzły, moc obliczeniową, bezpieczeństwo. Opłaty użytkownika są tylko elementem całości. Model transakcyjny w blockchainie nie może opierać się wyłącznie na opłatach użytkowników. Musi być model mieszany: opłaty + subsydia + warstwa usługowa. Bo jeśli użytkownik widzi, że wysłanie tokena kosztuje więcej niż token, to technologia pada.

Jeśli blockchain ma być dla mas - to trzeba zaprojektować tak: użytkownik płaci tak, jak za SMS - niewidocznie, w tle. I to zmienia także myślenie o każdej kryptowalucie: czy musimy używać tej konkretnej kryptowaluty? Czy nie możemy użyć swojej złotówki, a sieć blockchain pojawi się tylko jako infrastruktura rozliczeniowa? To by rozwiązało problem „kosztu użytkownika”.

Kiedy blockchain w końcu odpali?

Blockchain nie jest technologią skończoną, to trwający eksperyment. Takie laboratorium , w którym każdy chce odkryć, jak zrobić internet bez pośredników, bank bez banku, państwo bez urzędnika. Niektórzy twierdzą, że znajduje się na etapie internetu w końcówce lat 90. Czasem wychodzi, częściej nie - ale za każdym razem ktoś przesuwa granicę o kilka milimetrów dalej.

Na końcu zostaje mi tylko jedno pytanie - i zadaję je bez ironii:

Czy zobaczymy dzień, w którym blockchain stanie się tak nudny jak TCP/IP? Odpalisz aplikację, zapłacisz w sklepie, wyślesz plik - i nawet nie zauważysz, że w tle działa blockchain -

to będzie ten moment, w którym technologia wreszcie dojrzeje.

Cześć!

Jeśli moje wpisy przypadły Ci do gustu i chcesz wesprzeć rozwój bloga, możesz postawić mi wirtualną kawę (GGwallet czeka!). Oczywiście, to całkowicie dobrowolne - blog i tak zawsze będzie dostępny za darmo. Dzięki za każde wsparcie, nawet to w formie dobrej energii! ☕😊

**Gwarantuję Ci niezmienność moich treści**

Hash artykułu:

ID transakcji: sprawdź OP_RETURN i porównaj jego hash

Szukaj na tym blogu

Refleksje, felietony i rozkminy z technologii.