Krytycy PoS podnieśli alarm w sprawie nowego mechanizmu konsensusu Ethereum Proof-of-Stake. Twierdzili, że czyni on sieć podatną na agresywne ataki sieciowe. Jednak nowy system Ethereum zawiera zabezpieczenie, które łagodzi to ryzyko i pozwala użytkownikom spalić środki każdego napastnika próbującego przejąć kontrolę nad blockchainem.
Podatność Ethereum na ataki 51%
15 września Ethereum pomyślnie zaktualizowało swój mechanizm konsensusu do Proof-of-Stake. Wydarzenie to, znane w społeczności kryptowalutowej jako “Merge”, przekazało obowiązki produkcji bloków z górników do walidatorów. W przeciwieństwie do górników, którzy używają specjalistycznego sprzętu, walidatorzy muszą tylko wnieść 32 ETH, aby uzyskać prawo do przetwarzania transakcji.
Jednak niektórzy członkowie społeczności kryptowalutowej szybko zwrócili uwagę, że większość mocy walidacyjnej Ethereum jest teraz w rękach zaledwie kilku podmiotów. Dane z Dune Analytics wskazują, że Lido, Coinbase, Kraken i Binance stakują aż 59,6% całkowitego udziału ETH.
Ta wysoka koncentracja siły stakingowej wzbudziła obawy, że Ethereum może być podatne na ataki 51%. Jest to termin używany w przestrzeni kryptowalutowej do określenia agresywnego przejęcia blockchaina przez podmiot (lub grupę podmiotów) kontrolujący większość mocy przetwarzania bloków. Innymi słowy, obawy dotyczą tego, że duże podmioty zajmujące się stakingiem mogłyby zmówić się w celu przepisania części blockchaina Ethereum, zmiany kolejności nowych transakcji lub cenzurowania określonych bloków.
Możliwość ataku 51% stała się szczególnie widoczna po zakazie rządu USA dotyczącym Tornado Cash. 8 sierpnia Departament Skarbu USA dodał protokół prywatności Tornado Cash do swojej listy sankcji. Argumentował tom tym, że cyberprzestępcy wykorzystali go do prania brudnych pieniędzy. Coinbase, Kraken, Circle i inne scentralizowane podmioty szybko zastosowały się do sankcji i wpisały na czarną listę adresy Ethereum związane z Tornado Cash. Co więc powstrzymałoby te firmy przed wykorzystaniem swojej mocy stakingowej do cenzurowania transakcji na warstwie bazowej Ethereum, gdyby Departament Skarbu im to nakazał?
Jak przekonywał twórca Ethereum Vitalik Buterin i inni deweloperzy, sieć wciąż ma asa w rękawie. Możliwość wdrożenia aktywowanych przez użytkownika soft forków (UASF).
Co to jest UASF?
UASF to mechanizm, dzięki któremu węzły blockchaina aktywują soft fork (aktualizację sieci) bez konieczności uzyskania zwyczajowego wsparcia od producentów bloków łańcucha (górników w Proof-of-Work, walidatorów w Proof-of-Stake).
To, co czyni tę procedurę niezwykłą, to fakt, że soft forki są zwykle uruchamiane przez twórców bloków. UASF w efekcie odbierają im kontrolę nad blockchainem i tymczasowo przekazują ją węzłom (które mogą być obsługiwane przez każdego). Innymi słowy, społeczność blockchain ma możliwość aktualizacji oprogramowania sieci niezależnie od tego, czego chcą górnicy lub walidatorzy.
Termin ten jest zwykle kojarzony z Bitcoinem. Wywołał on UASF w 2017 r., aby wymusić aktywację kontrowersyjnej aktualizacji SegWit. Ale mechanizm Proof-of-Stake w Ethereum został zaprojektowany tak, aby umożliwić mniejszościowe UASF specjalnie w celu zwalczania ataków 51%. Jeśli atakujący próbowałby przejąć kontrolę nad blockchainem, społeczność Ethereum mogłaby po prostu uruchomić UASF. Wówczas zniczono by wszystkie ETH wniesione przez szkodliwego działacza – redukując jego siłę walidacji do zera.
W rzeczywistości Buterin twierdzi, że UASF sprawiają, że Proof-of-Stake jest jeszcze bardziej odporny na ataki 51% niż Proof-of-Work. W Proof-of-Work, atakujący muszą po prostu zdobyć większość hashrate, aby przejąć blockchain. Robienie tego jest kosztowne, ale poza tym nie ma żadnej innej kary. Bitcoin może zmienić swój algorytm, aby uczynić część mocy górniczej atakującego bezużyteczną, ale może to zrobić tylko raz. Z drugiej strony, mechanizmy Proof-of-Stake mogą podcinać fundusze atakującego tyle razy, ile jest to konieczne poprzez UASF. Według słów Buterina:
Atakowanie łańcucha za pierwszym razem będzie kosztowało atakującego wiele milionów dolarów. A społeczność stanie na nogi w ciągu kilku dni. Atakowanie łańcucha po raz drugi nadal będzie kosztować atakującego wiele milionów dolarów. Musiałby on bowiem kupić nowe monety, aby zastąpić swoje stare monety, które zostały spalone. A trzeci raz będzie… kosztował jeszcze więcej milionów dolarów. Gra jest bardzo asymetryczna i nie na korzyść atakującego.
Slashing to nuklearna opcja
Zapytany o to, czy Coinbase kiedykolwiek (jeśli zostanie poproszony przez Departament Skarbu) użyłby swojej mocy walidacyjnej do cenzurowania transakcji na Ethereum, dyrektor generalny Brian Armstrong stwierdził, że wolałby “skupić się na większym obrazie” i wyłączyć usługę stakingu giełdy. Chociaż nie ma zbyt wielu powodów, aby wątpić w szczerość jego odpowiedzi, możliwość UASF prawdopodobnie odegrała rolę w równaniu. Coinbase posiada obecnie ponad 2 023 968 ETH (około 2,7 miliarda dolarów po dzisiejszych cenach) stakowane na mainnecie. Cały stos giełdy mógłby zostać spalony, gdyby próbowała ona cenzurować transakcje Ethereum.
Warto zauważyć, że slashing nie jest jedyną opcją Ethereum w przypadku złośliwego ataku. Fundacja Ethereum wskazała, że Proof-of-Stake pozwala również uczciwym walidatorom (czyli walidatorom nie próbującym atakować sieci) “kontynuować budowanie na łańcuchu mniejszości i ignorować fork atakującego, jednocześnie zachęcając aplikacje, giełdy i pule do zrobienia tego samego.” Atakujący zachowałby swój udział ETH. Zostałby jednak zablokowany w sieci.
Na koniec warto wspomnieć, że rynek stakingowy Ethereum nie jest tak scentralizowany, jak może się początkowo wydawać. Lido, który obecnie odpowiada za 30,1% stakingu, jest zdecentralizowanym protokołem, który wykorzystuje ponad 29 różnych dostawców usług stakingu. Te poszczególne podmioty kontrolują stakowane ETH – nie samo Lido. Tak więc, zmowa między głównymi podmiotami stakingowymi byłaby znacznie trudniejsza do zorganizowania niż mogłoby się to początkowo wydawać.
Trusted
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
