Що заважає великим валідаторам захопити Ethereum?

Критики Proof-of-Stake забили тривогу щодо нового консенсусного механізму Proof-of-Stake Ethereum, стверджуючи, що він робить мережу сприйнятливою до ворожого захоплення мережі. Однак Ethereum новий Система містить захист від збоїв для зменшення цього ризику та дозволяє користувачам спалювати кошти будь-якого зловмисника, який намагається взяти під контроль блокчейн.

Вразливість Ethereum до атак 51%.

Нещодавній відхід Ethereum від Proof-of-Work викликав сумніви щодо здатності мережі відбивати атаки.

15 вересня Ethereum успішно оновив свій механізм консенсусу до Proof-of-Stake. Серед іншого, ця подія, яка зараз відома в криптоспільноті як «Злиття», передала обов’язки щодо виробництва блоків від майнерів до валідаторів. На відміну від майнерів, які використовують спеціалізоване обладнання, валідаторам потрібно поставити лише 32 ETH, щоб отримати право обробляти транзакції.

Однак деякі члени криптоспільноти поспішили відзначити, що більша частина повноважень перевірки Ethereum зараз знаходиться в руках лише кількох організацій. Дані Dune Analytics вказувати що на Lido, Coinbase, Kraken і Binance припадає 59.6% від загальної частки ринку ETH.

Така висока концентрація стекінгу викликає занепокоєння щодо того, що Ethereum може бути вразливим Атаки 51%— термін, який використовується в криптопросторі для позначення ворожого поглинання блокчейну об’єктом (або групою об’єктів), який контролює більшу частину потужності обробки блоків. Іншими словами, занепокоєння полягає в тому, що великі зацікавлені особи можуть вступити в змову, щоб переписати частини блокчейну Ethereum, змінити порядок нових транзакцій або піддати цензурі конкретні блоки.

Можливість атаки 51% стала особливо помітною після заборони урядом США Tornado Cash. 8 серпня Міністерство фінансів США доданий протокол конфіденційності Tornado Cash до списку санкцій, стверджуючи, що кіберзлочинці використовували криптопроект для відмивання грошей. Coinbase, Kraken, Circle та інші централізовані організації швидко виконали санкції та внесли в чорний список адреси Ethereum, пов’язані з Tornado Cash. Отже, що завадило б цим компаніям використовувати свої повноваження для цензури транзакцій на базовому рівні Ethereum, якби міністерство фінансів наказало їм це зробити? 

Як творець Ethereum Віталік Бутерін та інші розробники сперечався, мережа все ще має туза в рукаві: можливість впровадження активованих користувачем програмних форків (UASF).

Що таке UASF?

UASF — це механізм, за допомогою якого вузли блокчейну активують софт-форк (оновлення мережі) без необхідності отримувати звичайну підтримку від виробників блоків ланцюга (майнерів у Proof-of-Work, валідаторів у Proof-of-Stake). 

Що робить процедуру екстраординарною, так це те, що м’які форки зазвичай запускаються виробниками блоків; UASF, по суті, вилучають у них контроль над блокчейном і тимчасово передають його вузлам (якими може керувати будь-хто). Іншими словами, блокчейн-спільнота має можливість оновлювати програмне забезпечення мережі незалежно від того, чого хочуть майнери або валідатори.

Цей термін зазвичай асоціюється з біткойнами, які, зокрема, викликали UASF у 2017 році, щоб змусити активація суперечливого оновлення SegWit. Але механізм Ethereum Proof-of-Stake був розроблений, щоб дозволити UASF під керівництвом меншості боротися з атаками 51%. Якщо зловмисник спробує взяти під контроль блокчейн, спільнота Ethereum може просто запустити UASF і повністю знищити ETH зловмисника, зменшивши його силу перевірки до нуля.

Насправді Бутерін має стверджував, що UASF робить Proof-of-Stake навіть більш стійким до атак 51%, ніж Proof-of-Work. У Proof-of-Work зловмисникам просто потрібно отримати більшу частину хешрейту, щоб захопити блокчейн; це дорого коштує, але крім цього немає іншого покарання. Біткойн може змінити свій алгоритм, щоб зробити частину можливостей майнінгу зловмисника марними, але зробити це можна лише один раз. З іншого боку, механізми Proof-of-Stake можуть скорочувати кошти зловмисника стільки разів, скільки необхідно через UASF. Зі слів Бутеріна: 

«Атака на мережу з першого разу коштуватиме зловмиснику багато мільйонів доларів, і спільнота встане на ноги за кілька днів. Атака на ланцюжок вдруге коштуватиме зловмисникові багато мільйонів доларів, оскільки їм потрібно було б купити нові монети, щоб замінити старі монети, які були спалені. А третій раз… коштуватиме ще більше мільйонів доларів. Гра дуже асиметрична і не на користь нападника».

Різання - це ядерний варіант

Коли його запитали, чи буде Coinbase коли-небудь (якщо про це попросить Міністерство фінансів) використовувати свої повноваження перевірки для цензури транзакцій в Ethereum, генеральний директор Coinbase Браян Армстронг заявив, що він радше «зосередиться на ширшій картині» і закриє службу стекінгу біржі. Хоча немає причин сумніватися в щирості його відповіді, ймовірність UASF зіграла певну роль у цьому рівнянні. Зараз Coinbase має понад 2,023,968 2.7 XNUMX ETH (приблизно XNUMX мільярда доларів США за сьогоднішніми цінами), розміщених у головній мережі. Весь стек біржі може бути скорочено, якщо вона спробує цензурувати транзакції Ethereum.

Важливо зауважити, що слешінг не є єдиним варіантом Ethereum у разі зловмисного захоплення. Фонд Ethereum також зазначив, що Proof-of-Stake дозволяє чесні валідатори (що означає валідатори, які не намагаються атакувати мережу), щоб «продовжувати будувати ланцюжок меншості та ігнорувати форк зловмисника, заохочуючи додатки, біржі та пули робити те саме». Зловмисник збереже свою частку ETH, але надалі виявиться заблокованим у відповідній мережі.

Нарешті, варто згадати, що ринок ставок Ethereum не такий централізований, як може здатися на перший погляд. Lido, який зараз обробляє 30.1% від загального ринку стейкінгів ETH, є децентралізованим протоколом, який використовує понад 29 різних постачальників послуг стейкінгу. Ці індивідуальні валідатори контролюють поставлений ETH, а не сам Lido. Таким чином, змову між основними зацікавленими особами було б набагато складніше організувати, ніж здавалося б на перший погляд.

Відмова від відповідальності: На момент написання статті автору цієї статті належали BTC, ETH та кілька інших криптовалют.