Kaj velikim validatorjem preprečuje, da bi prevzeli Ethereum?

Kritiki Proof-of-Stake so sprožili alarm glede Ethereumovega novega soglasnega mehanizma Proof-of-Stake in trdijo, da je zaradi tega omrežje dovzetno za sovražne prevzeme omrežja. Vendar pa je Ethereum nov sistem vsebuje zaščito pred napakami za zmanjšanje tega tveganja in omogoča uporabnikom, da zažgejo sredstva katerega koli napadalca, ki poskuša prevzeti nadzor nad verigo blokov.

Ranljivost Ethereuma za 51 % napadov

Nedavni prehod Ethereuma z Proof-of-Work je sprožil vprašanja o sposobnosti omrežja za obrambo pred napadi.

15. septembra je Ethereum uspešno nadgradil svoj mehanizem soglasja na Proof-of-Stake. Med drugim je dogodek, ki je zdaj v kripto skupnosti znan kot »Merge«, prenesel naloge proizvodnje blokov z rudarjev na validatorje. V nasprotju z rudarji, ki uporabljajo specializirano strojno opremo, morajo validatorji vložiti le 32 ETH, da pridobijo pravico do obdelave transakcij.

Vendar so nekateri člani kripto skupnosti hitro poudarili, da je večina moči potrjevanja Ethereuma zdaj v rokah le nekaj subjektov. Podatki iz Dune Analytics Navedite da Lido, Coinbase, Kraken in Binance predstavljajo 59.6 % skupnega tržnega deleža vstavljenega ETH.

Ta visoka koncentracija vložljive moči je sprožila pomisleke, da je lahko Ethereum ranljiv 51% napadov— izraz, ki se uporablja v kripto prostoru za označevanje sovražnega prevzema verige blokov s strani subjekta (ali skupine subjektov), ​​ki nadzoruje večino procesorske moči blokov. Z drugimi besedami, skrb je, da bi se lahko veliki subjekti, ki vlagajo vložke, dogovorili, da bi prepisali dele verige blokov Ethereum, spremenili vrstni red novih transakcij ali cenzurirali določene bloke.

Možnost 51-odstotnega napada je postala še posebej opazna po prepovedi Tornado Cash s strani ameriške vlade. 8. avgusta je ministrstvo za finance ZDA dodano protokol o zasebnosti Tornado Cash na svoj seznam sankcij, pri čemer trdi, da so kiberkriminalci kripto projekt uporabljali za namene pranja denarja. Coinbase, Kraken, Circle in drugi centralizirani subjekti so hitro upoštevali sankcije in naslove Ethereum, povezane s Tornado Cash, uvrstili na črno listo. Kaj bi torej tem podjetjem preprečilo, da bi uporabila svojo moč vložkov za cenzuriranje transakcij na osnovni plasti Ethereuma, če bi jim to naročilo ministrstvo za finance? 

Kot ustvarjalec Ethereuma Vitalik Buterin in drugi razvijalci trdili, ima omrežje še vedno asa v rokavu: možnost implementacije uporabniško aktiviranih mehkih vilic (UASF).

Kaj je UASF?

UASF je mehanizem, s katerim vozlišča verige blokov aktivirajo mehko razcep (posodobitev omrežja), ne da bi morali pridobiti običajno podporo proizvajalcev blokov verige (rudarji v Proof-of-Work, validatorji v Proof-of-Stake). 

Zaradi česar je postopek izjemen, je to, da mehke vilice običajno sprožijo proizvajalci blokov; UASF jim dejansko odvzamejo nadzor nad verigo blokov in jo začasno predajo vozliščem (ki jih lahko upravlja kdorkoli). Z drugimi besedami, skupnost blockchain ima možnost posodabljanja programske opreme omrežja ne glede na to, kaj želijo rudarji ali validatorji.

Izraz je običajno povezan z Bitcoinom, ki je zlasti leta 2017 sprožil UASF, da bi prisilil Aktivacija kontroverzne nadgradnje SegWit. Toda Ethereumov mehanizem Proof-of-Stake je bil zasnovan tako, da omogoča UASF, ki jih vodijo manjšine, posebej za boj proti 51-odstotnim napadom. Če bi napadalec poskušal prevzeti nadzor nad verigo blokov, bi lahko skupnost Ethereum preprosto sprožila UASF in uničila celoten vstavljeni ETH zlonamernega akterja – s čimer bi njihovo moč potrjevanja zmanjšala na nič.

Pravzaprav ima Buterin trdil, da UASF naredijo Proof-of-Stake še bolj odporen na napade 51% kot Proof-of-Work. V Proof-of-Work morajo napadalci preprosto pridobiti večino hashrate, da prevzamejo blockchain; to je drago, vendar razen tega ni nobene druge kazni. Bitcoin lahko spremeni svoj algoritem, da naredi del napadalčeve rudarske moči neuporabne, vendar lahko to stori samo enkrat. Po drugi strani pa lahko mehanizmi Proof-of-Stake prek UASF-jev zmanjšajo napadalčeva sredstva tolikokrat, kot je potrebno. Z Buterinovimi besedami: 

»Prvi napad na verigo bo napadalca stal več milijonov dolarjev, skupnost pa bo v nekaj dneh spet na nogah. Drugi napad na verigo bo napadalca še vedno stal veliko milijonov dolarjev, saj bi morali kupiti nove kovance, da bi nadomestili svoje stare kovance, ki so bili zgoreli. In tretjič bo ... stal še več milijonov dolarjev. Igra je zelo asimetrična in ne v korist napadalca.”

Rezanje je jedrska možnost

Na vprašanje, ali bi Coinbase kdaj (če bi to zahtevalo ministrstvo za finance) uporabil svojo moč potrjevanja za cenzuro transakcij v Ethereumu, je generalni direktor Coinbase Brian Armstrong navedla da bi se raje »osredotočil na širšo sliko« in zaprl borzno storitev stakinga. Čeprav ni veliko razlogov za dvom v iskrenost njegovega odgovora, je možnost UASF verjetno igrala vlogo v enačbi. Coinbase ima trenutno več kot 2,023,968 ETH (približno 2.7 milijarde dolarjev po današnjih cenah) vloženih v glavno omrežje. Celoten sklad borze bi se lahko zmanjšal, če bi poskusila cenzurirati transakcije Ethereum.

Pomembno je omeniti, da rezanje ni edina možnost Ethereuma v primeru zlonamernega prevzema. Fundacija Ethereum je navedla, da tudi Proof-of-Stake omogoča pošteni validatorji (kar pomeni validatorje, ki ne poskušajo napadati omrežja), da "še naprej gradijo na manjšinski verigi in ignorirajo napadalčev fork, hkrati pa spodbujajo aplikacije, izmenjave in bazene, da storijo enako." Napadalec bi obdržal svoj delež v ETH, vendar bi bil v prihodnje zaklenjen iz ustreznega omrežja.

Nazadnje je vredno omeniti, da trg vložkov Ethereuma ni tako centraliziran, kot se morda zdi na začetku. Lido, ki trenutno obdeluje 30.1 % celotnega trga ETH z vložki, je decentraliziran protokol, ki uporablja več kot 29 različnih ponudnikov storitev vložkov. Ti posamezni validatorji so tisti, ki nadzorujejo vstavljeni ETH – ne Lido sam. Tako bi bilo tajno dogovarjanje med glavnimi deležniki veliko težje organizirati, kot se sprva zdi.

Izjava o omejitvi odgovornosti: Avtor tega dela je bil v času pisanja v lasti BTC, ETH in več drugih kriptovalut.