A impossibilidade de justiça perfeita na ordenação de transações

Durante décadas, a investigação em sistemas distribuídos, especialmente em consenso bizantino e replicação de máquinas de estado (SMR), concentrou-se em dois objetivos principais: consistência e vivacidade. Consistência significa que todos os nós concordam com a mesma sequência de transações, enquanto a vivacidade garante que o sistema continue a adicionar novas transações. Ainda assim, essas propriedades não impedem que atores mal-intencionados alterem a ordem das transações após as receberem.

Nas blockchains públicas, essa lacuna nas garantias tradicionais de consenso tornou-se um problema sério. Validadores, construtores de blocos ou sequenciadores podem explorar o seu papel privilegiado na ordenação de blocos para ganho financeiro, uma prática conhecida como valor máximo extraível (MEV). Essa manipulação inclui frontrunning lucrativo, backrunning e sandwiching de transações. Como a ordem de execução das transações determina a validade ou rentabilidade em aplicações DeFi, a integridade da ordenação das transações é vital para manter a justiça e a confiança.

Para abordar essa lacuna de segurança crítica, foi proposta a justiça na ordem das transações como uma terceira propriedade essencial do consenso. Protocolos de ordenação justa garantem que a ordem final das transações dependa de fatores externos e objetivos, como os tempos de chegada (ou a ordem de receção), e sejam resistentes a reordenações adversariais. Ao limitar o poder de um proponente de bloco de reordenar transações, esses protocolos aproximam as blockchains de serem transparentes, previsíveis e resistentes ao MEV.

O paradoxo de Condorcet e a impossibilidade de justiça ideal

A noção mais intuitiva e forte de justiça é a Justiça na Ordem de Receção (ROF). Definida informalmente como “primeiro recebido, primeira saída”, a ROF determina que, se um número suficiente de transações (tx) chegar a uma maioria de nós antes de outra transação (tx′), então o sistema deve ordenar tx antes de tx′ para execução.

No entanto, alcançar essa “justiça na ordem” universalmente aceite é fundamentalmente impossível, a menos que se assuma que todos os nós podem comunicar-se instantaneamente (ou seja, operando numa rede externa síncrona instantânea). Este resultado de impossibilidade decorre de uma ligação surpreendente com a teoria da escolha social, especificamente o paradoxo de Condorcet.

O paradoxo de Condorcet ilustra como, mesmo quando cada nó individual mantém uma ordenação transitiva interna das transações, a preferência coletiva do sistema pode resultar em ciclos não transitivos. Por exemplo, é possível que a maioria dos nós receba a transação A antes de B, a maioria receba B antes de C, e a maioria receba C antes de A. Assim, as três preferências maioritárias formam um ciclo (A→B→C→A). Isto significa que nenhuma ordenação única e consistente das transações A, B e C pode satisfazer todas as preferências maioritárias simultaneamente.

Este paradoxo demonstra porque o objetivo de alcançar perfeitamente a Justiça na Ordem de Receção é impossível em redes assíncronas, ou mesmo em redes síncronas que partilham um relógio comum, se os atrasos externos forem demasiado longos. Essa impossibilidade exige a adoção de definições de justiça mais fracas, como a justiça na ordenação por lotes.

Hedera Hashgraph e a falha da marcação de carimbo de data/hora mediana

Hedera, que emprega o algoritmo de consenso Hashgraph, procura aproximar uma forte noção de justiça na ordem de receção (ROF). Faz isso atribuindo a cada transação uma marca de tempo final calculada como a mediana das marcas de tempo locais de todos os nós para essa transação.

No entanto, isto é inerentemente suscetível a manipulação. Um único nó adversário pode deliberadamente distorcer as suas marcas de tempo locais e inverter a ordem final de duas transações, mesmo quando todos os participantes honestos as receberam na ordem correta.

Considere um exemplo simples com cinco nós de consenso (A, B, C, D e E), onde o Nó E atua de forma maliciosa. Duas transações, tx₁ e tx₂, são transmitidas à rede. Todos os nós honestos recebem tx₁ antes de tx₂, pelo que a ordem final esperada deveria ser tx₁ → tx₂.

In neste exemplo, o adversário atribui a tx₁ uma marca de tempo posterior (3) e a tx₂ uma anterior (2) para distorcer a mediana.

Quando o protocolo calcula as medianas:

• Para tx₁, as marcas de tempo (1, 1, 4, 4, 3) resultam numa mediana de 3.
• Para tx₂, as marcas de tempo (2, 2, 5, 5, 2) resultam numa mediana de 2.

Como a marca de tempo final de tx₁ (3) é maior que a de tx₂ (2), o protocolo produz a ordem tx₂ → tx₁, invertendo assim a verdadeira ordem observada por todos os nós honestos.

Este exemplo simplificado demonstra uma falha crítica: a função mediana, embora pareça neutra, é paradoxalmente a causa real da injustiça, pois pode ser explorada por um participante desonesto para enviesar a ordem final das transações.

Como resultado, a “marcação de tempo justa” frequentemente promovida pelo Hashgraph é uma noção de justiça surpreendentemente fraca. O consenso Hashgraph não garante justiça na ordem de receção e depende, em vez disso, de um conjunto de validadores com permissão, ao invés de garantias criptográficas.

Atingir garantias práticas

No entanto, para contornar a impossibilidade teórica demonstrada por Condorcet, esquemas práticos de ordenação justa devem relaxar a definição de justiça de alguma forma.

Os protocolos Aequitas introduziram o critério de Justiça na Ordem de Bloco (BOF), ou justiça na ordenação por lotes. O BOF determina que, se um número suficiente de nós receber uma transação tx antes de outra tx′, então tx deve ser entregue num bloco antes ou ao mesmo tempo que tx′, significando que nenhum nó honesto pode entregar tx′ num bloco após tx. Isto relaxa a regra de “deve ser entregue antes” (a exigência de ROF) para “deve ser entregue o mais cedo possível”.

Considere três nós de consenso (A, B e C) e três transações: tx₁, tx₂, e tx₃. Uma transação é considerada “recebida mais cedo” se pelo menos duas das três entidades (uma maioria) a observarem primeiro.

If aplicamos votação por maioria para determinar uma ordem global:

• tx₁ → tx₂ (a acordo de A e C)
• tx₂ → tx₃ (a acordo de A e B)
• tx₃ → tx₁ (a acordo de B e C)

Estas preferências criam um ciclo: tx₁ → tx₂ → tx₃ → tx₁. Nesta situação, não há uma única ordem que possa satisfazer todas as opiniões ao mesmo tempo, o que torna impossível alcançar a ROF estrita.

O BOF resolve isto agrupando todas as transações conflitantes no mesmo lote ou bloco, em vez de forçar uma a vir antes da outra. O protocolo simplesmente produz:

Bloco B₁ = {tx₁, tx₂, tx₃}

Isto significa que, do ponto de vista do protocolo, todas as três transações são tratadas como se tivessem ocorrido ao mesmo tempo. Dentro do bloco, um critério de desempate determinístico (como um valor de hash) decide a ordem exata de execução. Assim, o BOF garante justiça para cada par de transações e mantém o registo final de transações consistente para todos. Cada transação é processada o mais tarde possível, mas sem violar a ordem de precedência.

Este ajuste pequeno, mas importante, permite ao protocolo lidar com situações em que as ordens das transações entram em conflito, agrupando essas transações conflitantes no mesmo bloco ou lote. Importante, isto não resulta numa ordenação parcial, pois cada nó deve ainda concordar com uma sequência linear única de transações. As transações dentro de cada bloco continuam a ser organizadas numa ordem fixa para execução. Quando não há conflitos, o protocolo ainda consegue a propriedade mais forte de ROF.

Embora o Aequitas tenha conseguido implementar o BOF com sucesso, enfrentou limitações significativas, nomeadamente uma complexidade de comunicação muito elevada e a garantia apenas de uma vivacidade fraca. A vivacidade fraca implica que a entrega de uma transação só é garantida após a conclusão de todo o ciclo de Condorcet do qual faz parte. Este ciclo pode demorar um tempo arbitrariamente longo se os ciclos “encadearem”.

O protocolo Themis foi introduzido para impor a mesma propriedade forte de BOF, mas com uma complexidade de comunicação melhorada. A Themis consegue isto usando três técnicas: Desenrolar por Lotes, Ordenação Diferida e Garantias Mais Fortes Dentro do Lote.

Na sua forma padrão, a Themis exige que cada participante troque mensagens com a maioria dos outros nós na rede. A quantidade de comunicação necessária aumenta com o quadrado do número de participantes. No entanto, na sua versão otimizada, SNARK-Themis, os nós usam provas criptográficas sucintas para verificar a justiça sem necessidade de comunicar diretamente com todos os outros participantes. Isto reduz a carga de comunicação, que passa a crescer linearmente, permitindo à Themis escalar eficientemente mesmo em redes grandes.

Suponha cinco nós (A–E) participando no consenso e recebendo três transações: tx₁, tx₂, e tx₃. Devido à latência da rede, as suas ordens locais diferem:

As na Aequitas, estas preferências criam um ciclo de Condorcet. Mas, em vez de esperar que o ciclo inteiro seja resolvido, a Themis mantém o sistema em movimento usando um método chamado desenrolar por lotes. Identifica todas as transações que fazem parte do ciclo e agrupá-las numa única coleção, chamada componente fortemente conexa (SCC). Neste caso, todas as três transações pertencem à mesma SCC, que a Themis apresenta como um lote em progresso, rotulado Lote B₁ = {tx₁, tx₂, tx₃}.

Ao fazer isto, a Themis permite que a rede continue a processar novas transações enquanto a ordem interna do Lote B₁ ainda está a ser finalizada. Isto garante que o sistema permaneça vivo e evita bloqueios.

Visão geral:

A ideia de justiça perfeita na ordenação de transações pode parecer simples. Quem chega primeiro à rede deve ser processado primeiro. No entanto, como demonstra o paradoxo de Condorcet, esse ideal não pode ser sustentado em sistemas distribuídos reais. Nós diferentes veem as transações em ordens diferentes, e quando essas visões entram em conflito, nenhum protocolo consegue construir uma sequência única e “correta” sem compromissos.

O Hashgraph da Hedera tentou aproximar esse ideal com marcas de tempo medianas, mas essa abordagem depende mais de confiança do que de prova. Um participante desonesto pode distorcer a mediana e inverter a ordem das transações, revelando que a “marcação de tempo justa” não é realmente justa.

Protocolos como Aequitas e Themis avançam na discussão ao reconhecer o que pode e o que não pode ser alcançado. Em vez de perseguir o impossível, redefinem a justiça de uma forma que ainda preserva a integridade da ordem sob condições reais de rede. O que surge não é uma rejeição da justiça, mas a sua evolução. Essa evolução traça uma linha clara entre justiça percebida e justiça comprovável. Mostra que a verdadeira integridade na ordenação de transações em sistemas descentralizados não pode depender de reputação, confiança em validadores ou controlo por permissão. Deve vir de uma verificação criptográfica incorporada no próprio protocolo.

Este artigo não contém aconselhamento de investimento nem recomendações. Cada decisão de investimento e negociação envolve riscos, e os leitores devem fazer a sua própria pesquisa ao tomar decisões.

Este artigo é para fins de informação geral e não deve ser interpretado como aconselhamento legal ou de investimento. As opiniões, pensamentos e opiniões aqui expressas são apenas do autor e não refletem necessariamente as opiniões e pontos de vista do Cointelegraph.

O Cointelegraph não endossa o conteúdo deste artigo nem qualquer produto aqui mencionado. Os leitores devem fazer a sua própria pesquisa antes de tomar qualquer ação relacionada com qualquer produto ou empresa mencionada, assumindo total responsabilidade pelas suas decisões.