Консенсус

Безопасность Plasma обеспечивает PlasmaBFT — высокопроизводительная реализация Fast HotStuff на Rust. Он сочетает безопасность византийско-отказоустойчивого (BFT) консенсуса с финализацией с низкой задержкой, обеспечивая высокую пропускную способность и детерминированные гарантии, необходимые для приложений масштаба стейблкоинов. Консенсус модульный и спроектирован для тесной интеграции с уровнем исполнения Plasma на базе Reth. Финализация блоков достигается за секунды с минимальными накладными расходами на коммуникацию, а выбор валидаторов управляется упрощённой Proof of Stake системой, оптимизированной для производительности и предсказуемого поведения.

​

Обзор

​

Производство блоков и выбор валидаторов

Plasma использует механизм Proof of Stake для выбора валидаторов. В отличие от других PoS-сетей, стейкинг-модель Plasma спроектирована для простоты и предсказуемости:

• Плохо ведущие себя валидаторы теряют вознаграждения, а не залог
• Валидаторы не наказываются за сбои живости
• Мы изучаем опциональный стейкинг без блокировки, чтобы позволить вывод стейка без задержки

Валидаторы получают вознаграждения за участие в консенсусе и подписание блоков. Плохое поведение обрабатывается через отказ от вознаграждения, а не через уничтожение капитала — это решение принято в соответствии с институциональными ожиданиями и для снижения UX-риска.

​

Развёртывание консенсуса

Консенсус Plasma будет запущен в три фазы:

1. Запуск с доверенными валидаторами Небольшая группа известных валидаторов будет обеспечивать безопасность сети при запуске mainnet, позволяя стабильность и итерацию протокола.
2. Расширение валидаторов Набор валидаторов будет масштабироваться для тестирования горизонтальной производительности при больших размерах комитетов и проверки пропускной способности под нагрузкой.
3. Безразрешительное участие Plasma откроет доступ валидаторов для публики, обеспечив полную децентрализацию при сохранении гарантий безопасности на уровне протокола.

​

Формирование комитета

Формирование комитета спроектировано для масштабирования BFT-консенсуса без ухудшения производительности. В PlasmaBFT подмножество валидаторов выбирается для участия в каждом раунде. Это снижает накладные расходы на коммуникацию и избегает квадратичной сложности all-to-all-сообщений. Валидаторы выбираются через криптографически безопасный, взвешенный по стейку случайный процесс. Выбор детерминирован, проверяем и устойчив к Sybil-атакам. Каждый валидатор в комитете заранее известен для раунда, что позволяет эффективно проверять подписи и обнаруживать эквивокацию без дополнительной коммуникации.

​

Наказание вознаграждений, а не стейка

Plasma намеренно избегает карательного слешинга стейка. Вместо этого мы полагаемся на слешинг вознаграждений, при котором валидаторы, ведущие себя неправильно или не участвующие, теряют вознаграждения за блоки без потери капитала. Это решение отражает три цели:

1. Снижение риска пользователя: непредвиденная потеря капитала неприемлема в институциональных контекстах.
2. Соответствие реальным системам: плохая производительность ведёт к меньшей доходности, а не к полной потере средств.
3. Поощрение рационального поведения: если плохое поведение снижает ожидаемые доходы, рациональные валидаторы следуют протоколу.

Слешинг вознаграждений обеспечивает отказоустойчивость и устойчивость, не отговаривая валидаторов от участия.

​

Обзор HotStuff

HotStuff — это современный BFT-протокол консенсуса, улучшающий более ранние модели, такие как Tendermint, за счёт снижения накладных расходов на коммуникацию и обеспечения отзывчивости. В основе:

• HotStuff работает в раундовой структуре, основанной на лидере
• Валидаторы голосуют за предлагаемые блоки
• После сбора кворума голосов формируется Quorum Certificate (QC)
• QCs объединяются в цепочку для доказательства финализации и поддержания безопасности

HotStuff повышает эффективность благодаря:

• Линейной сложности коммуникации
• Отзывчивости без фиксированных задержек
• Безопасной и быстрой смене лидеров

Эти свойства делают его идеальным для высокочастотных цепочек, таких как Plasma.

​

PlasmaBFT

PlasmaBFT — это конвейерная реализация Fast HotStuff на Rust. Он сохраняет гарантии безопасности классического BFT, но оптимизирован для более быстрых путей коммита и меньшей задержки.

​

Ключевые свойства дизайна

• Быстрый путь два-цепочного коммита В обычном случае блоки могут финализироваться после двух последовательных QC. Третья фаза избегается, если не требуется, что снижает задержку раундов.
• Размер кворума и безопасность PlasmaBFT требует n ≥_3f + 1, где f — количество византийских валидаторов. Размер кворума q = 2f + 1. Это гарантирует, что два конфликтующих блока не могут быть оба финализированы, если только более трети валидаторов не являются вредоносными.
• Агрегация подписей и QC QC состоят из агрегированных подписей валидаторов и кодируют доказательство того, что валидаторы согласны с блоком. Когда QC строятся друг на друге, они могут установить финализацию. $QC(b_v) ← QC(b_v+1) ← QC(b_v+2) ← ...$
• Высокая пропускная способность PlasmaBFT может финализировать тысячи транзакций в секунду во внутренних бенчмарках благодаря конвейеризации и минимальной сложности сообщений.

​

Конвейеризация

PlasmaBFT поддерживает конвейеризацию, позволяя начать предложение нового блока, пока предыдущий блок ещё фиксируется. Это увеличивает пропускную способность за счёт перекрытия шагов предложения блока и финализации.

​

Смена представлений и AggQC

Когда лидер выходит из строя или происходит смена представления, PlasmaBFT использует агрегированные QC (AggQC) для поддержания живости и предотвращения эквивокации.

• Валидаторы отправляют свой последний QC новому лидеру
• Новый лидер агрегирует их в AggQC
• Это устанавливает самый высокий известный блок и позволяет безопасное продвижение

Это отличается от схем пороговых подписей или сертификатов таймаута (например, Jolteon, Ditto), но достигает тех же целей безопасности с меньшим количеством проверок подписей.

​

Сводка

PlasmaBFT — это основа цепочки Plasma. Он сочетает теоретическую силу BFT-консенсуса с прагматичной инженерией производительности, обеспечивая:

• Финализацию за секунды
• Высокую пропускную способность под нагрузкой
• Устойчивость к сбоям без чрезмерного наказания честных участников
• Архитектуру, построенную для масштаба без компромисса с безопасностью

Эта модель консенсуса даёт Plasma основу, необходимую для поддержки приложений на основе стейблкоинов в глобальном объёме, оставаясь при этом согласованной с ожиданиями как разработчиков, так и институтов.

​

Литература

• J. Kwon, “Tendermint: Consensus without mining,” Draft v. 0.6, Fall, vol. 1, no. 11, pp. 1–11, 2014. Available: https://tendermint.com/static/docs/tendermint.pdf
• D. Malkhi and K. Nayak, “HotStuff-2: Optimal Two-Phase Responsive BFT,” 2023, 2023/397. [Online]. Available: https://eprint.iacr.org/2023/397
• M. M. Jalalzai, J. Niu, C. Feng, and F. Gai, “Fast-HotStuff: A Fast and Robust BFT Protocol for Blockchains,” IEEE Trans. Dependable and Secure Comput., vol. 21, no. 4, pp. 2478–2493, Jul. 2024, doi: 10.1109/TDSC.2023.3308848. Available online.
• R. Gelashvili, L. Kokoris-Kogias, A. Sonnino, and Z. Xiang, “Jolteon and Ditto: Network-Adaptive Efficient Consensus with Asynchronous Fallback,” Financial Cryptography and Data Security, p. 32, 2022. Available: https://arxiv.org/pdf/2106.10362
• M. Yin, D. Malkhi, M. K. Reiter, G. G. Gueta, and I. Abraham, “HotStuff: BFT Consensus with Linearity and Responsiveness,” in Proceedings of the 2019 ACM Symposium on Principles of Distributed Computing, PODC ’19, New York, NY, USA, Jul. 2019, pp. 347–356. Available: https://dl.acm.org/doi/pdf/10.1145/3293611.3331591
• S. Nakamoto, “Bitcoin: A Peer-to-Peer Electronic Cash System,” 2008. Available: https://bitcoin.org/bitcoin.pdf
• M. Castro and B. Liskov, “Practical Byzantine Fault Tolerance,” in Proceedings of the Third Symposium on Operating Systems Design and Implementation, OSDI ’99, Berkeley, CA, USA: USENIX Association, 1999, pp. 173–186. [Online]. Available: https://www.usenix.org/legacy/publications/library/proceedings/osdi99/full_papers/castro/castro.ps