Τι εμποδίζει τους Μεγάλους Επικυρωτές να εξαγοράσουν το Ethereum;

Οι επικριτές του Proof-of-Stake κρούουν τον κώδωνα του κινδύνου για τον νέο συναινετικό μηχανισμό Proof-of-Stake του Ethereum, υποστηρίζοντας ότι καθιστά το δίκτυο ευάλωτο σε εχθρικές εξαγορές δικτύου. Ωστόσο, το νέο Ethereum Το σύστημα περιέχει μια ασφάλεια αποτυχίας για τον μετριασμό αυτού του κινδύνου και επιτρέπει στους χρήστες να καίνε τα χρήματα οποιουδήποτε εισβολέα επιχειρεί να πάρει τον έλεγχο του blockchain.

Ευπάθεια του Ethereum σε 51% επιθέσεις

Η πρόσφατη αλλαγή του Ethereum από το Proof-of-Work έχει εγείρει ερωτήματα σχετικά με την ικανότητα του δικτύου να αποκρούει τις επιθέσεις.

Στις 15 Σεπτεμβρίου, το Ethereum αναβάθμισε επιτυχώς τον μηχανισμό συναίνεσης σε Απόδειξη Συμμετοχής. Μεταξύ άλλων, η εκδήλωση, γνωστή πλέον στην κοινότητα κρυπτογράφησης ως "Merge", πέρασε καθήκοντα παραγωγής μπλοκ από τους εξορύκτες στους επικυρωτές. Σε αντίθεση με τους ανθρακωρύχους, οι οποίοι χρησιμοποιούν εξειδικευμένο υλικό, οι επικυρωτές χρειάζεται μόνο να ποντάρουν 32 ETH για να αποκτήσουν το δικαίωμα διεκπεραίωσης συναλλαγών.

Ωστόσο, ορισμένα μέλη της κοινότητας κρυπτογράφησης έσπευσαν να επισημάνουν ότι το μεγαλύτερο μέρος της ισχύος επικύρωσης του Ethereum βρίσκεται πλέον στα χέρια λίγων μόνο οντοτήτων. Δεδομένα από το Dune Analytics υποδεικνύω ότι οι Lido, Coinbase, Kraken και Binance αντιπροσωπεύουν το 59.6% του συνολικού μεριδίου αγοράς ETH.

Αυτή η υψηλή συγκέντρωση στοιχηματικής ισχύος έχει εγείρει ανησυχίες στις οποίες το Ethereum μπορεί να είναι ευάλωτο 51% επιθέσεις—ένας όρος που χρησιμοποιείται στον χώρο των κρυπτογράφησης για να προσδιορίσει μια εχθρική εξαγορά μιας αλυσίδας μπλοκ από μια οντότητα (ή ομάδα οντοτήτων) που ελέγχει την πλειονότητα της ισχύος επεξεργασίας μπλοκ. Με άλλα λόγια, η ανησυχία είναι ότι μεγάλες οντότητες στοιχηματισμού θα μπορούσαν να συμπράξουν για να ξαναγράψουν τμήματα του blockchain του Ethereum, να αλλάξουν την παραγγελία νέων συναλλαγών ή να λογοκρίνουν συγκεκριμένα μπλοκ.

Η πιθανότητα επίθεσης 51% έγινε ιδιαίτερα εμφανής μετά την απαγόρευση της αμερικανικής κυβέρνησης στο Tornado Cash. Στις 8 Αυγούστου το Υπουργείο Οικονομικών των ΗΠΑ προστιθέμενη Το πρωτόκολλο απορρήτου Tornado Cash στη λίστα κυρώσεων, υποστηρίζοντας ότι οι εγκληματίες του κυβερνοχώρου χρησιμοποίησαν το έργο κρυπτογράφησης για σκοπούς νομιμοποίησης εσόδων από παράνομες δραστηριότητες. Η Coinbase, η Kraken, η Circle και άλλες κεντρικές οντότητες συμμορφώθηκαν γρήγορα με τις κυρώσεις και μπήκαν στη μαύρη λίστα διευθύνσεις Ethereum που σχετίζονται με το Tornado Cash. Τι θα εμπόδιζε λοιπόν αυτές τις εταιρείες να χρησιμοποιήσουν την ισχύ τους για να λογοκρίνουν τις συναλλαγές στο βασικό επίπεδο του Ethereum, εάν το Υπουργείο Οικονομικών τους το διέταξε; 

Όπως ο δημιουργός του Ethereum Vitalik Buterin και άλλοι προγραμματιστές υποστήριξε, το δίκτυο εξακολουθεί να έχει έναν άσο στο μανίκι του: τη δυνατότητα εφαρμογής soft fork που ενεργοποιούνται από τον χρήστη (UASF).

Τι είναι ένα UASF;

Το UASF είναι ένας μηχανισμός με τον οποίο οι κόμβοι μιας αλυσίδας μπλοκ ενεργοποιούν ένα soft fork (μια ενημέρωση δικτύου) χωρίς να χρειάζεται να λάβουν τη συνήθη υποστήριξη από τους παραγωγούς μπλοκ της αλυσίδας (εξορύκτες στο Proof-of-Work, επικυρωτές στο Proof-of-Stake). 

Αυτό που κάνει τη διαδικασία εξαιρετική είναι ότι τα μαλακά πιρούνια ενεργοποιούνται συνήθως από τους παραγωγούς μπλοκ. Τα UASF, στην πραγματικότητα, αφαιρούν τον έλεγχο του blockchain από αυτά και τον παραδίδουν προσωρινά σε κόμβους (που μπορούν να λειτουργήσουν από οποιονδήποτε). Με άλλα λόγια, μια κοινότητα blockchain έχει τη δυνατότητα να ενημερώσει το λογισμικό ενός δικτύου ανεξάρτητα από το τι θέλουν οι εξορύκτες ή οι επικυρωτές.

Ο όρος συνδέεται συνήθως με το Bitcoin, το οποίο συγκεκριμένα ενεργοποίησε ένα UASF το 2017 για να αναγκάσει την δραστηριοποίηση της αμφιλεγόμενης αναβάθμισης SegWit. Αλλά ο μηχανισμός Proof-of-Stake του Ethereum σχεδιάστηκε για να επιτρέπει στα UASF που ηγούνται μειοψηφίας να καταπολεμούν ειδικά επιθέσεις κατά 51%. Σε περίπτωση που ένας εισβολέας επιχειρήσει να πάρει τον έλεγχο του blockchain, η κοινότητα του Ethereum θα μπορούσε απλώς να ενεργοποιήσει ένα UASF και να καταστρέψει το σύνολο του στοιχηματισμένου ETH του κακόβουλου ηθοποιού—μειώνοντας την επικυρωτική ισχύ τους στο μηδέν.

Στην πραγματικότητα, ο Buterin έχει ισχυρίστηκε ότι τα UASF κάνουν το Proof-of-Stake ακόμα πιο ανθεκτικό σε επιθέσεις 51% από το Proof-of-Work. Στο Proof-of-Work, οι εισβολείς πρέπει απλώς να αποκτήσουν το μεγαλύτερο μέρος του hashrate για να καταλάβουν το blockchain. κάτι τέτοιο είναι δαπανηρό, αλλά δεν υπάρχει άλλη ποινή εκτός από αυτό. Το Bitcoin μπορεί να αλλάξει τον αλγόριθμό του για να καταστήσει άχρηστη κάποια από την ισχύ εξόρυξης του εισβολέα, αλλά μπορεί να το κάνει μόνο μία φορά. Από την άλλη πλευρά, οι μηχανισμοί Proof-of-Stake μπορούν να μειώσουν τα χρήματα ενός εισβολέα όσες φορές χρειάζεται μέσω UASF. Με τα λόγια του Μπούτεριν: 

«Η πρώτη επίθεση στην αλυσίδα θα κοστίσει στον εισβολέα πολλά εκατομμύρια δολάρια και η κοινότητα θα σταθεί ξανά στα πόδια της μέσα σε λίγες μέρες. Η δεύτερη επίθεση στην αλυσίδα θα κοστίσει στον εισβολέα πολλά εκατομμύρια δολάρια, καθώς θα χρειαστεί να αγοράσει νέα νομίσματα για να αντικαταστήσει τα παλιά τους νομίσματα που κάηκαν. Και η τρίτη φορά θα κοστίσει ακόμα περισσότερα εκατομμύρια δολάρια. Το παιχνίδι είναι πολύ ασύμμετρο και δεν είναι υπέρ του επιθετικού».

Το Slashing είναι η πυρηνική επιλογή

Όταν ρωτήθηκε εάν η Coinbase θα χρησιμοποιούσε ποτέ (αν ζητηθεί από το Υπουργείο Οικονομικών) την επικυρωτική της ισχύ για να λογοκρίνει τις συναλλαγές στο Ethereum, ο διευθύνων σύμβουλος της Coinbase, Brian Armstrong δήλωσε ότι θα προτιμούσε να «εστιάζει στην ευρύτερη εικόνα» και να κλείσει την υπηρεσία πονταρίσματος του χρηματιστηρίου. Αν και υπάρχει ελάχιστος λόγος να αμφιβάλλουμε για την ειλικρίνεια της απάντησής του, η πιθανότητα ενός UASF πιθανότατα έπαιξε ρόλο στην εξίσωση. Η Coinbase έχει επί του παρόντος πάνω από 2,023,968 ETH (περίπου 2.7 δισεκατομμύρια δολάρια σε σημερινές τιμές) στοιχηματισμένα στο mainnet. Ολόκληρη η στοίβα του ανταλλακτηρίου θα μπορούσε να κοπεί αν προσπαθούσε να λογοκρίνει τις συναλλαγές του Ethereum.

Είναι σημαντικό να σημειωθεί ότι το slashing δεν είναι η μόνη επιλογή του Ethereum σε περίπτωση κακόβουλης εξαγοράς. Το Ίδρυμα Ethereum έχει υποδείξει ότι η απόδειξη στοιχήματος επίσης επιτρέπει ειλικρινείς επικυρωτές (που σημαίνει ότι οι επικυρωτές δεν επιχειρούν να επιτεθούν στο δίκτυο) να «συνεχίσουν να χτίζουν σε μια μειοψηφική αλυσίδα και να αγνοούν το πιρούνι του εισβολέα ενώ ενθαρρύνουν τις εφαρμογές, τις ανταλλαγές και τις ομάδες να κάνουν το ίδιο». Ο εισβολέας θα διατηρήσει το μερίδιο ETH του, αλλά θα βρεθεί αποκλεισμένος από το σχετικό δίκτυο στο μέλλον.

Τέλος, αξίζει να αναφέρουμε ότι η αγορά πονταρίσματος του Ethereum δεν είναι τόσο συγκεντρωτική όσο μπορεί να φαίνεται αρχικά. Το Lido, το οποίο επεξεργάζεται επί του παρόντος το 30.1% της συνολικής αγοράς ETH που στοιχηματίζεται, είναι ένα αποκεντρωμένο πρωτόκολλο που χρησιμοποιεί περισσότερους από 29 διαφορετικούς παρόχους υπηρεσιών στοιχηματισμού. Αυτοί οι μεμονωμένοι επικυρωτές είναι αυτοί που ελέγχουν το στοιχηματισμένο ETH—όχι το ίδιο το Lido. Έτσι, θα ήταν πολύ πιο δύσκολο να οργανωθεί η συμπαιγνία μεταξύ μεγάλων οντοτήτων στοίχισης από ό,τι φαινόταν αρχικά.

Αποποίηση ευθυνών: Κατά τη στιγμή της γραφής, ο συγγραφέας αυτού του κομματιού κατείχε BTC, ETH και πολλά άλλα κρυπτονομίσματα.