Bitcoin: nový, ale neefektivní model důvěry

Satoshi Nakamoto vynalezl nový druh důvěry - důvěru, která je zcela anonymní a decentralizovaná, bez potřeby podpory z tradičních zdrojů, jako jsou právní stát, reputace, vztahy, zajištění nebo důvěryhodní zprostředkovatelé.

Eric Budish ukazuje, že Nakamotova důvěra je ale drahá ve srovnání s jinými typy důvěry. Je totiž bez paměti. Bitcoin je v daném časovém okamžiku tak bezpečný, jak velký výpočetní výkon je v daném časovém okamžiku věnován na jeho udržování.

Je to podobné, jako kdyby bezpečnost země odpovídala jen počtu vojáků střežících hranice v daném okamžiku.

Existuje mnoho alternativních metod vytváření důvěry.

1. Důvěra, která je podpořena právním řádem a silou (např. Schelling, 1960)

2. která je podpořena pověstí nebo značkou (např. Nelson, 1974)

3. která je založena na vzájemně výhodném vztahu a hrozbě poškození tohoto vztahu (např. Baker, Gibbons a Murphy, 2002)

4. která je zakotvena ve velkých organizacích (např. Holmstrom a Milgrom, 1994)

5. která je založena na kulturních normách (např: Kandori, 1992)

6. která je založena na právních institucích (např. La Porta et al., 1997)

7. která je založena na věrohodné hrozbě odvety (např. Axelrod a Hamilton, 1981)

8. která je založena na zajištění (např. Hart, 1995)

Klíčovým bodem je, že v každém z těchto případů je důvěra bezpečnější než úroveň toku investic do udržování důvěry.

K útoku na BTC blockchain je zapotřebí, aby útočník disponoval větším výpočetním výkonem než poctiví těžaři. K útoku na data zabezpečená tradiční kryptografií je zapotřebí většího výpočetního výkonu než bilion AWS, provozovaných po dobu delší, než je stáří celého vesmíru.

Eric Budish ukazuje, že z ekonomického hlediska je problémem v tom, že model důvěry BTC je lineární. Např. aby bylo 1000x nákladnější systém napadnout, je zapotřebí 1000x větší výpočetní výkon a platby pro těžaře.

Comments

[Radek Urban]

Ještě jeden výzkumný papír: N.Kocherlakota - Money Is Memory (!).

Davide, výbornej článek!