Што перашкаджае буйным валідатарам захапіць Ethereum?

Крытыкі Proof-of-Stake забілі трывогу з нагоды новага кансенсуснага механізму Proof-of-Stake Ethereum, сцвярджаючы, што ён робіць сетку адчувальнай да варожых захопаў сеткі. Аднак Ethereum новы сістэма ўтрымлівае адмоваўстойлівасць для зніжэння гэтай рызыкі і дазваляе карыстальнікам спальваць сродкі любога зламысніка, які спрабуе ўзяць пад кантроль блокчейн.

Уразлівасць Ethereum да 51% атак

Нядаўні пераход Ethereum ад Proof-of-Work выклікаў пытанні аб здольнасці сеткі адбівацца ад нападаў.

15 верасня Ethereum паспяхова абнавіў свой механізм кансенсусу да Proof-of-Stake. Сярод іншага, падзея, цяпер вядомая ў крыптасупольнасці як «Зліццё», перадала абавязкі па вытворчасці блокаў ад Майнер да валідатараў. У адрозненне ад Майнер, якія выкарыстоўваюць спецыялізаванае абсталяванне, валідатарам трэба зрабіць стаўку толькі ў 32 ETH, каб атрымаць права апрацоўваць транзакцыі.

Тым не менш, некаторыя ўдзельнікі крыптасупольнасці паспяшаліся адзначыць, што большая частка паўнамоцтваў праверкі Ethereum зараз знаходзіцца ў руках толькі некалькіх арганізацый. Дадзеныя з Dune Analytics ўказваць што на Lido, Coinbase, Kraken і Binance прыпадае 59.6% ад агульнай долі рынку ETH на стаўкі.

Такая высокая канцэнтрацыя стаўкі выклікала асцярогі, што Ethereum можа быць уразлівы 51% нападаў— тэрмін, які выкарыстоўваецца ў крыптапрасторы для абазначэння варожага захопу блокчейна суб'ектам (або групай суб'ектаў), якія кантралююць большую частку вылічальнай магутнасці блокаў. Іншымі словамі, выклікае занепакоенасць тое, што буйныя арганізацыі, якія ўдзельнічаюць у стаўкі, могуць уступіць у змову, каб перапісаць часткі блокчейна Ethereum, змяніць парадак новых транзакцый або падвергнуць цэнзуры пэўныя блокі.

Магчымасць атакі 51% стала асабліва прыкметнай пасля забароны ўрадам ЗША Tornado Cash. 8 жніўня Міністэрства фінансаў ЗША даданыя пратакол прыватнасці Tornado Cash у спіс санкцый, сцвярджаючы, што кіберзлачынцы выкарыстоўвалі крыптапраект у мэтах адмывання грошай. Coinbase, Kraken, Circle і іншыя цэнтралізаваныя арганізацыі хутка выканалі санкцыі і ўнеслі ў чорны спіс адрасы Ethereum, звязаныя з Tornado Cash. Такім чынам, што перашкодзіла б гэтым кампаніям выкарыстоўваць сваю долю для цэнзуры транзакцый на базавым узроўні Ethereum, калі б Міністэрства фінансаў загадала ім гэта? 

Як стваральнік Ethereum Віталік Бутерин і іншыя распрацоўшчыкі сцвярджаў, у сеткі ўсё яшчэ ёсць туз у рукаве: магчымасць укаранення праграмных відэльцаў, якія актывуюцца карыстальнікам (UASF).

Што такое UASF?

UASF - гэта механізм, з дапамогай якога вузлы блокчейна актывуюць софтфорк (абнаўленне сеткі) без неабходнасці атрымання звычайнай падтрымкі ад вытворцаў блокаў ланцуга (майнеры ў Proof-of-Work, валідатары ў Proof-of-Stake). 

Што робіць гэтую працэдуру экстраардынарнай, дык гэта тое, што софтфоркі звычайна запускаюцца вытворцамі блокаў; UASF, па сутнасці, адбіраюць у іх кантроль над блокчейном і часова перадаюць яго вузлам (якімі можа кіраваць кожны). Іншымі словамі, блокчейн-супольнасць мае магчымасць абнаўляць сеткавае праграмнае забеспячэнне незалежна ад таго, што хочуць майнеры або валідатары.

Гэты тэрмін звычайна асацыюецца з біткойнамі, якія, у прыватнасці, выклікалі UASF у 2017 годзе, каб прымусіць activation супярэчлівага абнаўлення SegWit. Але механізм Ethereum Proof-of-Stake быў распрацаваны, каб UASF пад кіраўніцтвам меншасці спецыяльна змагаліся з атакамі 51%. Калі зламыснік паспрабуе ўзяць кантроль над ланцугом блокаў, супольнасць Ethereum можа проста запусціць UASF і знішчыць увесь ETH, закладзены зламыснікам, зводзячы іх здольнасць правяраць да нуля.

Фактычна, у Бутерина ёсць сцвярджаў, што UASF робіць Proof-of-Stake яшчэ больш устойлівым да атак 51%, чым Proof-of-Work. У Proof-of-Work зламыснікам проста неабходна атрымаць большую частку хэшрэйта, каб захапіць блокчейн; гэта каштуе дорага, але акрамя гэтага няма іншага пакарання. Біткойн можа змяніць свой алгарытм, каб зрабіць частку магутнасці зламысніка бескарыснай для майнинга, але ён можа зрабіць гэта толькі адзін раз. З іншага боку, механізмы Proof-of-Stake могуць скараціць сродкі зламысніка столькі разоў, колькі неабходна праз UASF. Са слоў Бутерина: 

«Атака на ланцужок з першага разу будзе каштаваць зламысніку шмат мільёнаў долараў, і суполка ўстане на ногі праз некалькі дзён. Атака на ланцужок у другі раз па-ранейшаму будзе каштаваць зламысніку шмат мільёнаў долараў, бо ім трэба будзе купіць новыя манеты, каб замяніць старыя манеты, якія былі спалены. А трэці раз будзе… каштаваць яшчэ больш мільёнаў долараў. Гульня вельмі асіметрычная, і не на карысць нападаючага».

Рэзанне - гэта ядзерны варыянт

Адказваючы на ​​​​пытанне, ці будзе Coinbase калі-небудзь (калі спытае Казначэйства) выкарыстоўваць свае паўнамоцтвы праверкі для цэнзуры транзакцый на Ethereum, генеральны дырэктар Coinbase Браян Армстранг заявіў, што ён аддасць перавагу «засяродзіцца на больш шырокай карціне» і закрые службу стаўкі на біржы. Хоць няма падстаў сумнявацца ў шчырасці яго адказу, магчымасць UASF, верагодна, адыграла пэўную ролю ў гэтым раўнанні. У цяперашні час Coinbase мае больш за 2,023,968 2.7 XNUMX ETH (прыкладна XNUMX мільярда долараў па сённяшніх цэнах), размешчаных у асноўнай сетцы. Увесь стэк біржы можа быць скарочаны, калі яна паспрабуе цэнзураваць транзакцыі Ethereum.

Важна адзначыць, што слэшінг - не адзіны варыянт Ethereum у выпадку зламыснага захопу. Фонд Ethereum таксама адзначыў, што Proof-of-Stake дазваляе сумленныя валідатары (маюцца на ўвазе валідатары, якія не спрабуюць атакаваць сетку), каб «працягваць абапірацца на ланцужок меншасці і ігнараваць форк зламысніка, адначасова заахвочваючы праграмы, біржы і пулы рабіць тое ж самае». Зламыснік захаваў бы сваю долю ETH, але ў далейшым апынуўся б заблакіраваным у адпаведнай сетцы.

Нарэшце, варта адзначыць, што рынак стаўкі Ethereum не такі цэнтралізаваны, як можа здацца на першы погляд. Lido, які ў цяперашні час апрацоўвае 30.1% ад агульнага рынку стаўкі ETH, з'яўляецца дэцэнтралізаваным пратаколам, які выкарыстоўвае больш за 29 розных пастаўшчыкоў паслуг стаўкі. Гэтыя асобныя валідатары з'яўляюцца тымі, хто кантралюе стаўку на ETH, а не сам Lido. Такім чынам, арганізаваць змову паміж буйнымі долямі будзе нашмат складаней, чым здавалася б на першы погляд.

Адмова ад адказнасці: На момант напісання гэтага артыкула аўтару гэтага артыкула належалі BTC, ETH і некалькі іншых крыптавалют.