Авторы: Magnussen, Cryptolamer

Обзор подготовлен специально для канала https://t.me/KryptoSherlock

Официальный сайт: https://www.thundertoken.com/

Прототип:

Человек в команде: на данный момент 5 человек, идет набор в команду

Есть ли конкуренты: все блокчейны, сами противопоставляют себя Algorand

Соцсети: пока только Twitter, по состоянию на 04.06.2018 — 2600 подписчиков.

Метрик, дат и телеграма пока нет. И внизу сайта есть примечание, что Thunder не имеет никаких каналов в телеграме, которых развелось аж 3 штуки и являются фейковыми.

Контакты для связи: info@thundertoken.com

Роадмап:

Пока не представлен, известно только, что тестнет планируется в июне

Whitepaper:

Монументальные труды по 50-70 страниц, вызывающие уважение своим качеством и наполненностью. Это вам не азиатские убийцы всех блокчейнов.

Общий WP по Thunderella: https://eprint.iacr.org/2017/913.pdf

Пепер, связанный с обоснованием, почему блокчейн надежнее классических консесусов: https://eprint.iacr.org/2016/918.pdf

А здесь — про Белоснежку. Консесус такой. https://eprint.iacr.org/2016/919.pdf

Юридические моменты:

Сайт хостится на серверах Google, создан 2017-09-24, другой информации по WhoIs вытащить не удалось. Также при подписке почты на сайте выдает адрес Stewart Dr Sunnyvale, CA 94085, по которому находится симпатичное офисное здание. По Alexa основной трафик — из США (32%) и Индия (6,7%), посещаемость — 1400 просмотров в день — приличный показатель для проекта, еще не анонсировавшего ICO.

Технология:

Есть сравнение с Algorand от Elaine Shi (ссылка). Вкратце: Thunder имеет более простой дизайн и соответственно, масштабируемость. И самое важное – его можно использовать для ускорения существующих блокчейнов 1 и 2 уровней, в то время как Алгоранду требуется свой отдельный блокчейн. И в обзоре Алгоранда у нас были некоторые вопросы по устойчивости к атакам из-за модифицированного PoS, который увеличивает шанс выигрыша в лотерее пропорционально замороженным активам. И действительно, Elaine Shi утверждает, что алгоранд способен выдержать лишь атаку на 1/3 узлов, в то время как Thunder – традиционные 49%.

Любой протокол консенсуса должен обладать двумя свойствами, чтобы репликация конечного автомата была верной:

Consistancy — согласованность. Все честные узлы сети согласны с текущим LOL. Liveness — живучесть. Это свойство означает, что все транзакции в сети буду включены в LOL всех честных нод.

Протоколы консенсуса были известны ещё с конца 80х. И они прекрасно работают до сих пор во многих распределённых централизованных системах. Такие протоколы прекрасно работают там где:

сеть организована внутри одной организации

количество узлов в сети не превышает пары десятков

скорость передачи в данной локальной сети очень высокая

Такие протоколы типа PAXOS и его аналогов, а также PBFT-образных протоколов очень любят в силиконовой долине. На таких протоколах построен например сервис Apache Zookeeper, который используется в организациях типа Yahoo, Uber, Reddit и т.п. За счёт древности данных решений и проверенности методов применения их называют классическими.

Применение таких протоколов полностью оправдано там. Но что если мы говорим о сетях в миллионы миллионов узлов по всей планете? Можно ли применить данные алгоритмы консенсуса к таким сетям?

Проблема таких протоколов в их организации. Сети, построенные на этих протоколах можно визуально изобразить так:

Классические протоколы

Верхняя часть рисунка — классическая Voting System c лидером в центре. Лидер предлагает подписывает транзакции, попадающие в сеть и передает их на голосование, кворум или комитет голосует за транзакцию. Если транзакция набрала 3/4 голосов, то она считается валидной. При позитивном сценарии такая сеть обеспечивает крайне высокую скорость транзакций, в виду того что алгоритм асинхронен (любой узел голосует за любую транзакцию в любое время), и отличные показатели согласованности и живучести. Позитивных случаев в сетях с классическими протоколами консенсуса 99%. Но когда наступает тот самый 1% 3,14здеца, то в игру вступает вторая половина алгоритма — комплексный механизм под названием Recovery path. Он настолько сложен и запутанен, что занимает примерно 99% кода протокола. Есть такой стартап chain.com. Так вот работая по классическому алгоритму консенсу ребятам приходится восстанавливать сеть после сбоя в ручную!!! Поэтому свойство живучести у таких крайне тяжело выполнить в случае пессимистичного развития событий. Основные причины 3,14здеца — лидер скомпрометирован, более 1/4 нод скомпрометировано.

Вот здесь и проявился гений Накомото. Своим достаточно простым механизмом Накомото смог изменить классические алгоритмы на новые, на основе бездоверительной цепочки блоков. Тем самым позволив достигать консенсуса миллионам узлов одновременно. При этом обеспечивая свойства согласованности и живучести. Главная фишка — это обеспечения свойства живучести сети, при возникновения пессимистичных вариантов развития событий, так сказать спасительная соломка под названием «вычислительная мощность». Энергозатратный механизм — ценный ресурс консенсуса, которым делиться не очень выгодно. Но у консенсуса Накомото есть один существенный недостаток. Он крайне медленный. Причина в его синхронности, все ноды в цепи должны одновременно получить информацию о создании в сети нового блока. Поэтому интервал между блоками — постоянная величина — должен быть в 60 раз больше, чем максимальная задержка в сети, иначе появляются блоки-сироты, заторы и Bottlenecks.

Таким образом мы имеем быстрые классические алгоритмы консенсуса, которые имеют прекрасные скоростные характеристики, но не обеспечивают свойства живучести при различных проблемах сети. И есть блокчейн-алгоритмы консенсуса, которые обеспечивают оба главных свойства State machine replication, но крайне медлительны и энергозатратны из-за свой синхронной природы. и тут возникает вопрос.

Что делать?

Двое американских учёных: гениальный молодой парень Рафаэль Пасс и американка китайского происхождения Элейн Ши, посветили проблемам консенсусов целый ряд научных работ. И вот когда они вычленили проблемы, которые я описал выше — они пришли к очень простому и одновременно гениально решению.

Блокчейн с оптимистичным мгновенным подтверждением!

Блокчейн с оптимистичным мгновенным подтверждением — есть решение проблем классических и блокчейн-консенсусов. Он объединяет в себе две парадигмы, убирая все недостатки классических протоколов и решая одновременно проблему скорости транзакций в блокчейн-консенсусах. Визуально это выглядит так

Блокчейн с оптимистичным мгновенным подтверждением

Всё гениальное просто! Не так ли? Вот и здесь, взяли классический протокол, выкинули из него сложный и запутанный Recovery Path и заменили на обычный Blockchain. Ну а далее просто на протяжении 20 теорем и 10 лемм они математически доказывают работоспособность своего проекта для permissoined (читай сейте под контролем организаций) и permissioneless (публичных, открытых любому) сетей и и фактическое обеспечение двух основных свойств консенсусов.

Название у протокола интересное — Thunderella -Thunder+Cinderella (Грозолушка, иначе))

Пасс и Ши исходят из положения, что в 99% случаях сценарий работы сетей оптимистичный. А значит не нужно заморачиваться со всякими 51%, свойствами и прочим. Есть лидер, он не скомпрометирован, есть комитет 3/4 из которого честны и находятся онлайн. И всё. Практически мгновенное подтверждение транзакций гарантировано! Асинхронный подход применим практически для любого количества нод и обеспечивает шикарную скорость транзакций. Ну а если в игры вступает тот самый 1%, то вместо сложного механизма работает медленно, но живучий блокчейн.

Все правила расписано на 70 страницах вайтпейпера, представляющего из себя ни что иное, как учебник по алгебраической логике и теории множеств, перенесенный на децентрализованную почву распределённых систем. Как ты уже понял, чтиво невероятно захватывающее (нет!).

Но краткую суть я донесу. Итак, лидер жульничает, кворума нет! Половина узлов в оффлайне, вторая половина — это Артур Роуз (нет, не порноактёр, кто знает, тот поймёт!). Кароче вот он, пессиместичный сценарий во всей своей красе наступил. Что же происходит?

Все читерские транзакции и действия помимо верхнего быстрого слоя или как его называют авторы «Fast Chain» регистрируются в медленном нижнем слое или в «Slow chain». Майнеры slow chain могут видеть, как в fast chain появились транзакции не собирающие достаточно голосов и такая бадяга длится на протяжении вот уже K блоков, где K — это некий параметр безопасности. Это означает, что в быстрой цепочке что-то не так. Тогда майнеры могут запустить контракт, который позволяет восстановить работоспособность быстрой цепочки, при это подтверждения транзакций ложится на slow chain. Т.е свойство живучести полностью выполняется! Сеть продолжает работать, перебоев, как в случае с классическими протоколами не происходит.

Однако возникает ещё одна проблема. При возникновения проблемы в Fast Chain у каждой ноды своя собственная цепочка может отличаться по длине, поэтому необходимо понять в какой момент, что испортилось и на каком блоке необходимо произвести CutOff или, по нашим еврейским традициям, обрезание цепи. Как же решить данную проблему? Здесь опять на помощь приходит медленный синхронный блокчейн. Что же происходит конкретно расписываю по шагам, чтобы даже блондинки понимали:

Прекращается участие всех узлов в поддержке Fast Chain. Все узлы сообщают друг другу что они знают по протоколу сарафанного радио или Gossip Protocol. Данные всех узлов отправляются в блокчейн slow chain. В slow chain устанавливается волшебная штука под название Grace Period или переходный период длинной K (параметр безопасности для вычесления которого в данный конкретный момент также ест свой алгоритм) На протяжении Grace Period slow chain устанавливает ту самую длину цепи, на которой необходимо произвести обрезание и запустить процесс восстановления сети (ясно что максимальная длина Cut Off цепи будет не короче длины цепи любой другой ноды).

Есть ли данному решению вопросы? Безусловно. Как решается проблемы безопасности консенсуса Накомото в Slow Chain? Как будут избираться лидер и комитет в Fast Chain? Эти вопросы мы зададим команде при первой же возможности.

Команда

Chris (Chengwen) Wang, СЕО. Linkedin , Facebook (пуст) профиль на Crunchbase

создатель Playdom — разработчика казуальных игр для соцсетей, которого в 2010 году выкупил Disney за 563млн USD, включив в состав Disney Interactive Media Group. После поглощения получил место вице-президента (считай, старшего менеджера) по технологиям в The Walt Disney Company. Сразу после покупки Playdom закрыл несколько своих игр, что вызвало отток аудитории, а в 2011 к ним нагрянула Федеральная комиссия по торговле США со штрафом в 3 млн USD за раскрытие информации детей без ведома их родителей. После нескольких лет попыток вывести Playdom на рентабельность, он попал под сокращение Диснеем штата разработки веб-игр.

Есть статья про него на Forbes: https://www.forbes.com/sites/rebeccafeng/2017/09/06/investing-the-payoff-from-playdom-chris-wangs-seven-quiet-years/#48b797ad44ba

Образование – Computer science в Berkley University и Carnegie-Mellon.

Указан в качестве председателя компании http://hello.sentri.me/sentri-team/ , занимавшейся системами умного наблюдения в доме и неактивной с 2015 года. В 2011, уже после продажи Playdom Диснею, вместе с сооснователями Dan Yue и Ling Xiao, открыл Step 3 Ventures LCC, которая подала на банкротство в 2016. Wang вложил остатки своих средств в портфель акций и фондов, а Yue и Xiao основали https://angel.co/green-chef – стартап, занимающийся доставкой еды.

В целом, история неоднозначная, фейл мог быть как по вине самаго Ванга, так и из-за действий Диснея. В сухом остатке – в активе имеется очень успешный стартап, ряд зафакпленных и опыт в качестве СЕО

Elaine Shi разработчик, исследователь. Linkedin Facebook Twitter http://elaineshi.com/

Много статей, в том числе и по криптографии https://scholar.google.com/citations?user=rejzeocAAAAJ&hl=en

Хороший информационный след в сети. Есть статья о выступлении на Devcon3 в ноябре 2017 https://www.coindesk.com/cornell-professor-claims-blockchain-advances-thunder-token-debut/ — когда и анонсировали Thunder Token

Есть статья о сравнении Algorand и ThunderToken, где она сравнивала обе технологии: https://kuaibao.qq.com/s/20180319G1R5IJ00?refer=spider Вкратце: Thunder имеет более простой дизайн и соответственно, масштабируемость. И самое важное – его можно использовать для ускорения существующих блокчейнов 1 и 2 уровней, в то время как Алгоранду требуется свой отдельный блокчейн. И в обзоре Алгоранда у нас были некоторые вопросы по устойчивости к атакам из-за модифицированного PoS, который увеличвает шанс выигрыша в лотерее пропорционально замороженным активам. И действительно, Elaine Shi утверждает, что алгоранд способен выдержать лишь атаку на 1/3 узлов, в то время как Thunder – традиционные 49%.

Rafael Pass разработчик Facebo0k Linkedin http://www.cs.cornell.edu/~rafael/

Доцент в отделе (на кафедре?) “computer science» в Cornell University. Примечательно, что степень PhD получил в MIT под руководством Сильвио Микали, который сейчас является СЕО Algorand, с которым сравнивают ThunderToken. Много статей, касающихся криптографии, еще с начала 2000х: https://dblp.uni-trier.de/pers/hd/p/Pass:Rafael

Один из сооснователей факультета Cornell Tech в Cornell University, входящем в Лигу плюща, со своим братом — https://tech.cornell.edu/people/greg-pass

Был создателем ANONIZE — системы для интернет-опросов на блокечйне, направленной на максимальную анонимизацию участвующих пользователей. Приложение в Google play к сожалению, удалено. До кучи — работал в отделе безопасности J.P. Morgan Chase.

Имеет ряд престижных наград: Премия NSF Professional, Премия Young Researcher AFOSR, Стипендия Альфреда П. Слоана, Премия Microsoft Academy, Премия Академии Валленберга и Премия Академии Google

В вышеприведенной китайской статье указан еще один член команды ThunderToken, которого нет на сайте — Абхи Шелат. Исследователь. Linkedin

Он является опытным криптографом и экспертом по шифрованию ThunderToken и участвовал в создании Anonize с Rafael Pass. Имеет ряд наград: Премия Microsoft Academy, награда Google Research, награда SAIC Research, награда NSF Profession Award. Получил PhD по computer science в MIT, сейчас – доцент в бостонском Northeastern University https://www.ccis.northeastern.edu/people/abhi-shelat/. Ведет со своими студентами работу над https://neucrypt.org/.

Хороший информационный след: много упоминаний на сайтах разных американских вузов, большой список статей и научных работ, касающихся криптографии: https://dblp.org/pers/hd/s/Shelat:Abhi

По последнему члену команды, Chris Li, информации не нашлось, скрытая личность. Указано лишь что занимался хакингом (был хакером или таки пентестером?) уязвимостей в ядре Linux, является экспертом по ядру, файловым системам, высокопроизводительным системам, виртуальным машинам и гипервизорам. Касательно последних пунктов – разработал и запантетовал виртуализацию USB в виртуальной машине Vmware. Админит и редактит реестр ядра Linux http://git.kernel.org/

10 инженеров из 10.

Эдвайзеры пока еще не представлены, поскольку проект на ранней стадии развития.

На Bloomberg обнаружилась интересная ниточка, ведущая к связи Бутерина, Elaine Shi и Rafael Pass — они входят в состав консультативного совета https://www.cryptape.com/#/ — компании, сонованной еще в далеком 2011 и занимающейся разработкой блокчейн-платформы корпоративного класса CITA, созданной судя по всему для корпоративной конкуретной разведки и которая уже используется в системах ряда крупных финансовых учреждений. Помимо этого, занимаются китайскими государственными блокчейн-приложениями.

Также Elaine Shi и Rafael Pass входят в состав преподавателей и организаторов факультета IC3 в Cornell University, обучающего студентов знаниям в сфере блокчейна, которая охватывает криптографию, распределенные системы, языки программирования, теорию игр и методы обеспечения безопасности систем, которая финансируется Национальным научным фондом США.

Вывод:

Проект мощный. Выглядит как однозначная ламбятина. Из минусов — это американский стартап, что выражается пертрубациями с SEC и неопределенностью с листингами и сейлами, благодаря чему сейчас спокойно стреляют азиатские проекты, которые гораздо ниже качеством. Если смотреть на команду, технологию и вайтпеперы — это один из сильнейших проектов за последнее время. И Algorand действительно меркнет в сравнении с продуманностью Thunderella, тк к первому в процессе чтения ВП возникали вопросы, на которые в чате не могли дать вразумительных ответов, поскольку свои деньги уже получили и в продвижении не заинтересованы.

На данный момент нет метрик и команда не идет на контакт, что ожидаемо для проекта на ранней стадии.

Субъективная предварительная оценка проекта — 8/10, пока занижена ввиду отсуствия информации по сейлам и метрикам и игнора со стороны команды. Потенциально — 9,5/10