Ce împiedică validatorii mari să preia Ethereum?

Criticii Proof-of-Stake au tras un semnal de alarmă cu privire la noul mecanism de consens Proof-of-Stake al Ethereum, susținând că face rețeaua susceptibilă la preluări de rețele ostile. Cu toate acestea, Ethereum este nou sistemul conține un sistem de siguranță pentru a atenua acest risc și permite utilizatorilor să ardă fondurile oricărui atacator care încearcă să preia controlul asupra blockchain-ului.

Vulnerabilitatea lui Ethereum la atacuri de 51%.

Recentul trecere a Ethereum de la Proof-of-Work a ridicat întrebări cu privire la capacitatea rețelei de a respinge atacurile.

Pe 15 septembrie, Ethereum și-a actualizat cu succes mecanismul de consens la Proof-of-Stake. Printre altele, evenimentul, cunoscut acum în comunitatea cripto sub numele de „Merge”, a trecut sarcinile de producție în bloc de la mineri la validatori. Spre deosebire de mineri, care folosesc hardware specializat, validatorii trebuie doar să mizeze 32 ETH pentru a obține dreptul de a procesa tranzacții.

Cu toate acestea, unii membri ai comunității cripto s-au grăbit să sublinieze că cea mai mare parte a puterii de validare a Ethereum este acum în mâinile doar a câtorva entități. Date de la Dune Analytics indica că Lido, Coinbase, Kraken și Binance reprezintă 59.6% din cota totală de piață a ETH.

Această concentrare mare a puterii de miză a stârnit îngrijorări la care Ethereum ar putea fi vulnerabil 51% atacuri—un termen folosit în spațiul cripto pentru a desemna o preluare ostilă a unui blockchain de către o entitate (sau un grup de entități) care controlează majoritatea puterii de procesare a blocurilor. Cu alte cuvinte, îngrijorarea este că marile entități de miză s-ar putea înțelege pentru a rescrie părți ale blockchain-ului Ethereum, a schimba ordinea noilor tranzacții sau a cenzura anumite blocuri.

Posibilitatea unui atac de 51% a devenit deosebit de importantă după interzicerea de către guvernul SUA a Tornado Cash. Pe 8 august, Departamentul de Trezorerie al SUA adăugat protocolul de confidențialitate Tornado Cash la lista de sancțiuni, argumentând că infractorii cibernetici au folosit proiectul cripto în scopuri de spălare a banilor. Coinbase, Kraken, Circle și alte entități centralizate au respectat rapid sancțiunile și adresele Ethereum incluse pe lista neagră asociate cu Tornado Cash. Deci, ce ar împiedica aceste companii să-și folosească puterea de miză pentru a cenzura tranzacțiile pe stratul de bază al Ethereum, dacă Trezoreria le-ar ordona? 

După cum au făcut-o creatorul Ethereum, Vitalik Buterin și alți dezvoltatori a susținut, rețeaua are încă un as în mânecă: posibilitatea implementării soft fork-uri activate de utilizator (UASF).

Ce este un UASF?

Un UASF este un mecanism prin care nodurile unui blockchain activează un soft furk (o actualizare de rețea) fără a fi nevoie să obțină suportul obișnuit de la producătorii de blocuri ai lanțului (mineri în Proof-of-Work, validatori în Proof-of-Stake). 

Ceea ce face procedura extraordinară este că furcile moi sunt declanșate în mod normal de producătorii de blocuri; UASF-urile, de fapt, preiau controlul blockchain-ului de la ei și îl predau temporar nodurilor (care pot fi operate de oricine). Cu alte cuvinte, o comunitate blockchain are opțiunea de a actualiza software-ul unei rețele, indiferent de ceea ce doresc minerii sau validatorii.

Termenul este de obicei asociat cu Bitcoin, care a declanșat în special un UASF în 2017 pentru a forța activare a controversatului upgrade SegWit. Dar mecanismul Proof-of-Stake al Ethereum a fost conceput pentru a permite UASF conduse de minorități să lupte în mod special împotriva atacurilor de 51%. În cazul în care un atacator încearcă să preia controlul asupra blockchain-ului, comunitatea Ethereum ar putea pur și simplu să declanșeze un UASF și să distrugă întregul ETH mizat al actorului rău intenționat, reducându-și puterea de validare la zero.

De fapt, Buterin are revendicat că UASF-urile fac Proof-of-Stake și mai rezistent la atacuri de 51% decât Proof-of-Work. În Proof-of-Work, atacatorii trebuie pur și simplu să obțină majoritatea hashrate-ului pentru a prelua blockchain-ul; a face acest lucru este costisitor, dar nu există altă penalizare în afară de aceasta. Bitcoin își poate schimba algoritmul pentru a face inutilă o parte din puterea de minerit a atacatorului, dar o poate face o singură dată. Pe de altă parte, mecanismele Proof-of-Stake pot reduce fondurile unui atacator de câte ori este necesar prin intermediul UASF-urilor. În cuvintele lui Buterin: 

„Atacarea lanțului pentru prima dată îl va costa pe atacator multe milioane de dolari, iar comunitatea se va întoarce pe picioare în câteva zile. Atacarea lanțului a doua oară îl va costa pe atacator multe milioane de dolari, deoarece ar trebui să cumpere monede noi pentru a-și înlocui vechile monede care au fost arse. Și a treia oară va costa și mai multe milioane de dolari. Jocul este foarte asimetric și nu în favoarea atacantului.”

Slashing este opțiunea nucleară

Întrebat dacă Coinbase își va folosi vreodată puterea de validare pentru a cenzura tranzacțiile pe Ethereum (dacă este solicitat de Trezorerie), CEO-ul Coinbase, Brian Armstrong stabilit că ar prefera să „se concentreze pe imaginea de ansamblu” și să închidă serviciul de miză al bursei. Deși există puține motive să ne îndoim de sinceritatea răspunsului său, posibilitatea unui UASF a jucat probabil un rol în ecuație. Coinbase are în prezent peste 2,023,968 ETH (aproximativ 2.7 miliarde USD la prețurile de astăzi) mizați pe mainnet. Întreaga stivă a bursei ar putea fi tăiată dacă ar încerca să cenzureze tranzacțiile Ethereum.

Este important să rețineți că tăierea nu este singura opțiune a Ethereum în cazul unei preluări rău intenționate. Fundația Ethereum a indicat și că Proof-of-Stake permite validatori cinstiți (adică validatorii care nu încearcă să atace rețeaua) să „continue să construiască pe un lanț minoritar și să ignore fork-ul atacatorului în timp ce încurajează aplicațiile, schimburile și pool-urile să facă același lucru”. Atacatorul și-ar păstra cota ETH, dar va fi blocat în continuare în rețeaua relevantă.

În cele din urmă, merită menționat că piața de mize a Ethereum nu este chiar atât de centralizată pe cât ar părea inițial. Lido, care procesează în prezent 30.1% din piața totală de ETH cu miza, este un protocol descentralizat care utilizează peste 29 de furnizori diferiți de servicii de staking. Acești validatori individuali sunt cei care controlează ETH-ul mizat – nu Lido însuși. Astfel, coluziunea între entitățile majore de miză ar fi mult mai dificil de organizat decât ar părea inițial.

Declinare de responsabilitate: La momentul scrierii, autorul acestei piese deținea BTC, ETH și alte câteva criptomonede.