Mis takistab suurtel validaatoritel Ethereumi üle võtta?

Proof-of-Stake'i kriitikud on löönud häirekella Ethereumi uue Proof-of-take konsensuse mehhanismi osas, väites, et see muudab võrgu vastuvõtlikuks vaenulikele võrguülevõtmistele. Ethereum on aga uus süsteem sisaldab selle riski maandamiseks tõrkekaitset ja võimaldab kasutajatel põletada kõigi plokiahela üle kontrolli püüdvate ründajate raha.

Ethereumi haavatavus 51% rünnakute suhtes

Ethereumi hiljutine üleminek töötõendist on tekitanud küsimusi võrgu võime kohta rünnakuid tõrjuda.

15. septembril uuendas Ethereum oma konsensusmehhanismi edukalt Proof-of-take'i versioonile. Muuhulgas anti sündmus, mida krüptokogukonnas praegu tuntakse kui "ühendamist", ploki tootmisülesanded kaevuritelt valideerijatele. Vastupidiselt kaevandajatele, kes kasutavad spetsiaalset riistvara, peavad validaatorid tehingute töötlemise õiguse saamiseks panustama vaid 32 ETH-d.

Mõned krüptokogukonna liikmed on aga kiiresti märkinud, et suurem osa Ethereumi valideerimisvõimest on nüüd vaid mõne üksuse käes. Dune Analyticsi andmed näitama et Lido, Coinbase, Kraken ja Binance moodustavad 59.6% kogu ETH turuosast.

See panustamisjõu suur kontsentratsioon on tekitanud muret, et Ethereum võib olla haavatav 51% rünnakuid-termin, mida kasutatakse krüptoruumis, et tähistada plokiahela vaenulikku ülevõtmist üksuse (või üksuste rühma) poolt, kes kontrollib enamikku plokitöötlusvõimsusest. Teisisõnu on mure selles, et suured panustavad üksused võivad kokku leppida Ethereumi plokiahela osade ümberkirjutamiseks, uute tehingute järjekorra muutmiseks või konkreetsete plokkide tsenseerimiseks.

51-protsendilise rünnaku võimalus muutus eriti teravaks pärast USA valitsuse Tornado Cashi keelustamist. 8. augustil USA rahandusministeerium lisatud privaatsusprotokoll Tornado Cash oma sanktsioonide nimekirja, väites, et küberkurjategijad kasutasid krüptoprojekti rahapesu eesmärgil. Coinbase, Kraken, Circle ja teised tsentraliseeritud üksused täitsid kiiresti sanktsioonid ja lisasid Tornado Cashiga seotud Ethereumi aadressid musta nimekirja. Mis takistaks neid ettevõtteid kasutamast oma panusõigust Ethereumi aluskihi tehingute tsenseerimiseks, kui riigikassa käskis neil seda teha? 

Nagu on teinud Ethereumi looja Vitalik Buterin ja teised arendajad vaidlesid, on võrgul endiselt varrukas äss: kasutaja aktiveeritud pehmete kahvlite (UASF) rakendamise võimalus.

Mis on UASF?

UASF on mehhanism, mille abil plokiahela sõlmed aktiveerivad pehme kahvli (võrguvärskendus), ilma et oleks vaja saada tavalist tuge keti plokitootjatelt (kaevurid Proof-of-Work'is, valideerijad Proof-of-take'is). 

Protseduuri teeb erakordseks see, et pehmed kahvlid käivitavad tavaliselt plokitootjad; UASF-id võtavad tegelikult neilt plokiahela kontrolli ja annavad selle ajutiselt üle sõlmedele (mida saavad juhtida kõik). Teisisõnu, plokiahela kogukonnal on võimalus võrgu tarkvara värskendada olenemata sellest, mida kaevandajad või valideerijad soovivad.

Seda terminit seostatakse tavaliselt Bitcoiniga, mis käivitas 2017. aastal UASF-i, et sundida aktiveerimine vastuolulise SegWiti versiooniuuenduse kohta. Kuid Ethereumi Proof-of-stake mehhanism loodi selleks, et võimaldada vähemuste juhitud UASF-idel võidelda spetsiaalselt 51% rünnakute vastu. Kui ründaja üritab plokiahela üle kontrolli haarata, võib Ethereumi kogukond lihtsalt käivitada UASF-i ja hävitada kogu pahatahtliku osaleja ETH, vähendades nende valideerimisvõimet nullini.

Tegelikult on Buterinil väitis et UASF-id muudavad Proof-of-Stake'i 51% rünnakute suhtes veelgi vastupidavamaks kui Proof-of-Work. Proof-of-Worki puhul peavad ründajad plokiahela ülevõtmiseks lihtsalt omandama suurema osa hashratest; see on kulukas, kuid peale selle pole muud karistust. Bitcoin võib muuta oma algoritmi, et muuta osa ründaja kaevandusvõimsusest kasutuks, kuid seda saab teha ainult üks kord. Teisest küljest võivad Proof-of-stake mehhanismid UASF-ide kaudu ründaja raha kärpida nii mitu korda kui vaja. Buterini sõnadega: 

„Keti esmakordne ründamine läheb ründajale maksma miljoneid dollareid ja kogukond on mõne päevaga taas jalule. Keti teistkordne ründamine läheb ründajale ikkagi maksma miljoneid dollareid, kuna põletatud vanade müntide asemel oleks vaja osta uusi münte. Ja kolmas kord… maksab veelgi rohkem miljoneid dollareid. Mäng on väga asümmeetriline ja mitte ründaja kasuks.

Lõikamine on tuumaenergia valik

Coinbase'i tegevjuht Brian Armstrong küsimusele, kas Coinbase kasutaks kunagi (kui riigikassa seda küsib) oma valideerimisvõimet Ethereumi tehingute tsenseerimiseks. väljendatud et ta pigem "keskenduks laiemale pildile" ja sulgeks börsi panustamisteenuse. Kuigi tema vastuse siiruses pole põhjust kahelda, mängis võrrandis tõenäoliselt rolli UASFi võimalus. Coinbase'il on praegu põhivõrgus panustatud üle 2,023,968 2.7 XNUMX ETH (ligikaudu XNUMX miljardit dollarit tänaste hindadega). Kogu börsi pinu võidakse kärpida, kui see prooviks Ethereumi tehinguid tsenseerida.

Oluline on märkida, et kärpimine pole Ethereumi ainus võimalus pahatahtliku ülevõtmise korral. Ethereumi sihtasutus on näidanud, et ka Proof-of-Stake võimaldab ausad valideerijad (see tähendab, et valideerijad ei ürita võrku rünnata), et "jätkaks rajada vähemuse ahelale ja ignoreerida ründaja kahvlit, julgustades samal ajal rakendusi, vahetusi ja kogumeid tegema sama." Ründaja säilitab oma ETH-panuse, kuid jääb edaspidi asjaomasest võrgust välja.

Lõpetuseks tasub mainida, et Ethereumi panustamise turg ei ole päris nii tsentraliseeritud, kui esialgu võib tunduda. Lido, mis praegu töötleb 30.1% kogu panustatud ETH turust, on detsentraliseeritud protokoll, mis kasutab üle 29 erineva panustava teenusepakkuja. Need individuaalsed validaatorid juhivad panustatud ETH-d, mitte Lido ise. Seega oleks suuremate osalusüksuste vahelist kokkumängu palju keerulisem korraldada, kui esialgu võib tunduda.

Vastutusest loobumine: kirjutamise ajal kuulus selle teose autorile BTC, ETH ja mitmed teised krüptovaluutad.