Co powstrzymuje dużych walidatorów przed przejęciem Ethereum?

Krytycy Proof-of-Stake zaalarmowali nowy mechanizm konsensusu Proof-of-Stake w Ethereum, twierdząc, że czyni on sieć podatną na wrogie przejęcia sieci. Jednak nowość Ethereum system zawiera zabezpieczenie w celu złagodzenia tego ryzyka i pozwala użytkownikom spalić środki każdego atakującego próbującego przejąć kontrolę nad łańcuchem bloków.

Podatność Ethereum na 51% ataków

Niedawne odejście Ethereum od Proof-of-Work wywołało pytania o zdolność sieci do odpierania ataków.

15 września Ethereum z powodzeniem uaktualniło swój mechanizm konsensusu do Proof-of-Stake. Między innymi wydarzenie, obecnie znane w społeczności kryptograficznej jako „Scalanie”, przekazywało obowiązki produkcji bloków od górników do weryfikatorów. W przeciwieństwie do górników, którzy używają specjalistycznego sprzętu, walidatorzy muszą postawić tylko 32 ETH, aby uzyskać prawo do przetwarzania transakcji.

Jednak niektórzy członkowie społeczności kryptograficznej szybko zauważyli, że większość mocy weryfikacyjnej Ethereum znajduje się teraz w rękach zaledwie kilku podmiotów. Dane z Dune Analytics wskazać że Lido, Coinbase, Kraken i Binance stanowią 59.6% całkowitego udziału w rynku ETH.

Ta wysoka koncentracja mocy stakingu wzbudziła obawy, że Ethereum może być podatne na 51% ataków— termin używany w przestrzeni kryptograficznej do oznaczenia wrogiego przejęcia łańcucha bloków przez podmiot (lub grupę podmiotów) kontrolujący większość mocy przetwarzania bloku. Innymi słowy, obawa polega na tym, że duże podmioty obstawiające mogą zmówić się, aby przepisać części łańcucha bloków Ethereum, zmienić kolejność nowych transakcji lub cenzurować określone bloki.

Możliwość ataku 51% stała się szczególnie istotna po zakazie Tornado Cash wprowadzonym przez rząd USA. 8 sierpnia Departament Skarbu USA w dodatku protokół prywatności Tornado Cash do swojej listy sankcji, argumentując, że cyberprzestępcy wykorzystali projekt krypto do celów prania pieniędzy. Coinbase, Kraken, Circle i inne scentralizowane podmioty szybko zastosowały się do sankcji i umieściły na czarnej liście adresy Ethereum związane z Tornado Cash. Co zatem uniemożliwiłoby tym firmom wykorzystanie swojej siły do ​​obstawiania do cenzurowania transakcji w warstwie bazowej Ethereum, gdyby nakazał im to Skarb Państwa? 

Jako twórca Ethereum, Vitalik Buterin i inni programiści argumentował, sieć wciąż ma asa w rękawie: możliwość wdrożenia aktywowanych przez użytkownika soft forków (UASF).

Co to jest UASF?

UASF to mechanizm, za pomocą którego węzły łańcucha bloków aktywują soft fork (aktualizację sieci) bez konieczności uzyskiwania zwykłego wsparcia od producentów bloków łańcucha (górnicy w Proof-of-Work, walidatory w Proof-of-Stake). 

To, co czyni tę procedurę wyjątkową, to fakt, że miękkie widły są zwykle uruchamiane przez producentów bloków; UASF w efekcie odbierają im kontrolę nad blockchainem i tymczasowo przekazują je węzłom (które mogą być obsługiwane przez każdego). Innymi słowy, społeczność blockchain ma możliwość aktualizowania oprogramowania sieci niezależnie od tego, czego chcą górnicy lub walidatorzy.

Termin ten jest zwykle kojarzony z Bitcoinem, który w 2017 r. wywołał w szczególności UASF, aby wymusić aktywacja kontrowersyjnej aktualizacji SegWit. Jednak mechanizm Proof-of-Stake w Ethereum został zaprojektowany, aby umożliwić kierowanym przez mniejszości UASF specjalnie do walki z atakami 51%. Jeśli atakujący spróbuje przejąć kontrolę nad blockchainem, społeczność Ethereum może po prostu uruchomić UASF i zniszczyć cały postawiony ETH złośliwego aktora, zmniejszając ich moc weryfikacyjną do zera.

W rzeczywistości Buterin ma twierdził, że UASF sprawiają, że Proof-of-Stake jest jeszcze bardziej odporny na 51% ataków niż Proof-of-Work. W Proof-of-Work atakujący muszą po prostu zdobyć większość hashrate, aby przejąć blockchain; jest to kosztowne, ale poza tym nie ma żadnej innej kary. Bitcoin może zmienić swój algorytm, aby uczynić część mocy wydobywczej atakującego bezużyteczną, ale może to zrobić tylko raz. Z drugiej strony mechanizmy Proof-of-Stake mogą za pośrednictwem UASF tyle razy, ile to konieczne, obciąć środki atakującego. W słowach Buterina: 

„Zaatakowanie łańcucha po raz pierwszy będzie kosztować napastnika wiele milionów dolarów, a społeczność stanie na nogi w ciągu kilku dni. Drugie zaatakowanie łańcucha nadal będzie kosztować atakującego wiele milionów dolarów, ponieważ będą musieli kupić nowe monety, aby zastąpić stare, które zostały spalone. A trzeci raz… będzie kosztował jeszcze więcej milionów dolarów. Gra jest bardzo asymetryczna i nie na korzyść atakującego.”

Cięcie to opcja nuklearna

Na pytanie, czy Coinbase kiedykolwiek (na prośbę Skarbu Państwa) wykorzysta swoją moc weryfikacyjną do cenzurowania transakcji na Ethereum, dyrektor generalny Coinbase Brian Armstrong stwierdził, że wolałby „skupić się na szerszym obrazie” i zamknąć usługę obstawiania giełdy. Chociaż nie ma powodu, by wątpić w szczerość jego odpowiedzi, prawdopodobnie rolę w tym równaniu odegrała możliwość UASF. Coinbase ma obecnie ponad 2,023,968 2.7 XNUMX ETH (około XNUMX miliarda dolarów po dzisiejszych cenach) postawionych w sieci mainnet. Cały stos giełdy mógłby zostać zmniejszony, gdyby próbowała cenzurować transakcje Ethereum.

Należy zauważyć, że cięcie nie jest jedyną opcją Ethereum w przypadku złośliwego przejęcia. Fundacja Ethereum wskazała, że ​​Proof of Stake również pozwala uczciwi walidatorzy (co oznacza, że ​​walidatorzy nie próbują atakować sieci), aby „kontynuować tworzenie łańcucha mniejszości i ignorować widełki atakującego, jednocześnie zachęcając aplikacje, giełdy i pule do robienia tego samego”. Atakujący zachowałby swój udział w ETH, ale zostałby zablokowany w odpowiedniej sieci w przyszłości.

Na koniec warto wspomnieć, że rynek stakingu Ethereum nie jest tak scentralizowany, jak mogłoby się początkowo wydawać. Lido, które obecnie przetwarza 30.1% całego rynku obstawiania ETH, jest zdecentralizowanym protokołem, który korzysta z ponad 29 różnych dostawców usług obstawiania. Te indywidualne walidatory to te, które kontrolują postawiony ETH, a nie samo Lido. Tak więc zmowa między głównymi podmiotami obstawiającymi byłaby znacznie trudniejsza do zorganizowania, niż mogłoby się początkowo wydawać.

Zastrzeżenie: W momencie pisania tego tekstu autor tego artykułu był właścicielem BTC, ETH i kilku innych kryptowalut.