Mikä estää suuria validaattoreita valtaamasta Ethereumia?

Proof-of-Stake-kriitikot ovat antaneet hälytyksen Ethereumin uudesta Proof-of-Stake-konsensusmekanismista väittäen, että se tekee verkon alttiiksi vihamielisille verkon haltuunottoille. Ethereum on kuitenkin uusi järjestelmä sisältää vikasuojan tämän riskin vähentämiseksi ja antaa käyttäjille mahdollisuuden polttaa minkä tahansa lohkoketjua hallintaansa yrittävän hyökkääjän varat.

Ethereumin haavoittuvuus 51 % hyökkäyksille

Ethereumin äskettäinen siirtyminen pois Proof-of-Workista on herättänyt kysymyksiä verkon kyvystä torjua hyökkäyksiä.

Syyskuun 15. päivänä Ethereum onnistui päivittämään konsensusmekanisminsa Proof-of-stakeksi. Tapahtumassa, joka tunnetaan nyt kryptoyhteisössä nimellä "Merge", muun muassa siirrettiin lohkotuotantotehtävät kaivostyöläisiltä validaattoreille. Toisin kuin kaivostyöläiset, jotka käyttävät erikoislaitteita, validaattoreiden tarvitsee panostaa vain 32 ETH:ta saadakseen oikeuden käsitellä tapahtumia.

Jotkut kryptoyhteisön jäsenet ovat kuitenkin nopeasti huomauttaneet, että suurin osa Ethereumin validointivoimasta on nyt vain muutamien entiteettien käsissä. Dune Analyticsin tiedot osoittaa että Lidon, Coinbasen, Krakenin ja Binancen osuus ETH:n kokonaismarkkinaosuudesta on 59.6 prosenttia.

Tämä panosten voiman keskittyminen on herättänyt huolta siitä, että Ethereum voi olla haavoittuvainen 51% hyökkäykset-termi, jota käytetään kryptoavaruudessa osoittamaan vihamielistä lohkoketjun haltuunottoa entiteetin (tai kokonaisuuksien ryhmän) toimesta, joka hallitsee suurinta osaa lohkon käsittelytehosta. Toisin sanoen huolenaiheena on se, että suuret panokset voivat tehdä yhteistyötä kirjoittaakseen uudelleen osia Ethereumin lohkoketjusta, muuttaakseen uusien tapahtumien järjestystä tai sensuroidakseen tiettyjä lohkoja.

Mahdollisuus 51 prosentin hyökkäyksestä nousi erityisen esille Yhdysvaltain hallituksen Tornado Cash -kiellon jälkeen. 8. elokuuta Yhdysvaltain valtiovarainministeriö lisä- Tietosuojaprotokolla Tornado Cash sanktioluetteloonsa väittäen, että kyberrikolliset käyttivät kryptoprojektia rahanpesutarkoituksiin. Coinbase, Kraken, Circle ja muut keskitetyt yksiköt noudattavat nopeasti sanktioita ja lisäsivät Tornado Cashiin liittyvät Ethereum-osoitteet mustalle listalle. Joten mikä estäisi näitä yrityksiä käyttämästä panosvaltaansa sensuroidakseen Ethereumin peruskerroksen transaktioita, jos valtiovarainministeriö määrää ne? 

Kuten Ethereumin luoja Vitalik Buterin ja muut kehittäjät ovat tehneet väitti, verkossa on edelleen ässä hihassaan: mahdollisuus toteuttaa käyttäjän aktivoimat pehmeät haarukat (UASF).

Mikä on UASF?

UASF on mekanismi, jolla lohkoketjun solmut aktivoivat pehmeän haarukan (verkkopäivityksen) ilman, että niiden tarvitsee saada tavanomaista tukea ketjun lohkotuottajilta (kaivostyöntekijät Proof-of-Workissa, validaattorit Proof-of-Stakessa). 

Mikä tekee menettelystä poikkeuksellisen, on se, että pehmeät haarukat laukaisevat tavallisesti lohkovalmistajat; UASF:t itse asiassa riistävät lohkoketjun hallinnan heiltä ja luovuttavat sen väliaikaisesti solmuille (jotka voivat toimia kuka tahansa). Toisin sanoen lohkoketjuyhteisöllä on mahdollisuus päivittää verkon ohjelmisto riippumatta siitä, mitä kaivostyöläiset tai validoijat haluavat.

Termi yhdistetään tyypillisesti Bitcoiniin, joka erityisesti laukaisi UASF:n vuonna 2017 pakottamaan aktivointi kiistanalaisesta SegWit-päivityksestä. Mutta Ethereumin Proof-of-stake -mekanismi on suunniteltu antamaan vähemmistöjohtoiset UASF:t taistelemaan erityisesti 51 prosentin hyökkäyksiä vastaan. Jos hyökkääjä yrittää ottaa lohkoketjun hallintaansa, Ethereum-yhteisö voi yksinkertaisesti laukaista UASF:n ja tuhota pahantekijän panoksena olevan ETH:n kokonaisuudessaan – mikä vähentää heidän validointivoimansa nollaan.

Itse asiassa Buterin on väitti että UASF:t tekevät Proof-of-Stakesta vieläkin vastustuskykyisemmän 51 % hyökkäyksille kuin Proof-of-Work. Proof-of-Workissa hyökkääjien on yksinkertaisesti hankittava suurin osa hashratesta ottaakseen lohkoketjun haltuunsa; se on kallista, mutta sen lisäksi ei ole muuta rangaistusta. Bitcoin voi muuttaa algoritmiaan tehdäkseen osan hyökkääjän kaivosvoimasta hyödyttömäksi, mutta se voi tehdä sen vain kerran. Toisaalta Proof-of-stake -mekanismit voivat leikata hyökkääjän varoja niin monta kertaa kuin on tarpeen UASF:iden kautta. Buterinin sanoin: 

"Hyökkääminen ketjuun ensimmäisen kerran maksaa hyökkääjälle miljoonia dollareita, ja yhteisö on taas jaloillaan muutamassa päivässä. Ketjuun hyökkääminen toisen kerran maksaa hyökkääjälle silti useita miljoonia dollareita, koska heidän olisi ostettava uusia kolikoita korvatakseen vanhat poltetut kolikot. Ja kolmas kerta… maksaa vieläkin miljoonia dollareita. Peli on hyvin epäsymmetristä, eikä hyökkääjän eduksi.

Leikkaaminen on ydinvoimavaihtoehto

Kun Coinbasen toimitusjohtaja Brian Armstrong kysyi, käyttäisikö Coinbase koskaan (valtionvarainministeriön pyynnöstä) vahvistusvaltaansa Ethereumin tapahtumien sensurointiin. totesi että hän mieluummin "keskittyy isompaan kuvaan" ja sulkee pörssin panostuspalvelun. Vaikka ei ole juurikaan syytä epäillä hänen vastauksensa vilpittömyyttä, UASF:n mahdollisuus vaikutti todennäköisesti yhtälöön. Coinbasella on tällä hetkellä yli 2,023,968 2.7 XNUMX ETH:ta (noin XNUMX miljardia dollaria tämän päivän hinnoilla) mainnetissa. Pörssin koko pino voitaisiin leikata, jos se yrittäisi sensuroida Ethereum-tapahtumia.

On tärkeää huomata, että leikkaus ei ole Ethereumin ainoa vaihtoehto haitallisen haltuunoton tapauksessa. Ethereum-säätiö on ilmoittanut myös, että Proof-of-stake mahdollistaa rehelliset validaattorit (eli validaattorit, jotka eivät yritä hyökätä verkkoon) "jatkoa rakentamista vähemmistöketjuun ja jättää huomiotta hyökkääjän haarukka samalla kun rohkaistaan ​​sovelluksia, vaihtoja ja pooleja tekemään samoin". Hyökkääjä säilyttäisi ETH-panoksensa, mutta joutuisi jatkossa suljetuksi asianmukaisen verkon ulkopuolelle.

Lopuksi on syytä mainita, että Ethereumin panostusmarkkinat eivät ole aivan niin keskitetyt kuin aluksi saattaa näyttää. Lido, joka käsittelee tällä hetkellä 30.1 % panostetun ETH-markkinoista, on hajautettu protokolla, joka käyttää yli 29 eri panostuspalveluntarjoajaa. Nämä yksittäiset validaattorit hallitsevat panostettua ETH:ta – eivät itse Lido. Näin ollen suurten intressitahojen välinen salainen yhteistyö olisi paljon vaikeampaa järjestää kuin aluksi näyttää.

Vastuuvapauslauseke: Kirjoitettaessa tämän teoksen kirjoittaja omisti BTC: n, ETH: n ja useita muita kryptovaluuttoja.