Hva hindrer store validatorer fra å overta Ethereum?

Proof-of-Stake-kritikere har slått alarm på Ethereums nye Proof-of-Stake-konsensusmekanisme, og hevder at den gjør nettverket mottakelig for fiendtlige nettverksovertakelser. Ethereum er imidlertid nytt Systemet inneholder en feilsikker for å redusere denne risikoen og lar brukere brenne pengene til enhver angriper som prøver å ta kontroll over blokkjeden.

Ethereums sårbarhet for 51 % angrep

Ethereums nylige bytte bort fra Proof-of-Work har reist spørsmål om nettverkets evne til å avverge angrep.

Den 15. september oppgraderte Ethereum sin konsensusmekanisme til Proof-of-Stake. Blant annet overførte arrangementet, nå kjent i kryptosamfunnet som "Merge", blokkproduksjonsoppgaver fra gruvearbeidere til validatorer. I motsetning til gruvearbeidere, som bruker spesialisert maskinvare, trenger validatorer bare å satse 32 ETH for å få rett til å behandle transaksjoner.

Noen medlemmer av kryptosamfunnet har imidlertid vært raske til å påpeke at det meste av Ethereums valideringskraft nå er i hendene på bare noen få enheter. Data fra Dune Analytics indikerer at Lido, Coinbase, Kraken og Binance står for 59.6 % av den totale ETH-markedsandelen.

Denne høye konsentrasjonen av innsatskraft har skapt bekymring som Ethereum kan være sårbar for 51% angrep– et begrep som brukes i kryptorommet for å betegne en fiendtlig overtakelse av en blokkjede av en enhet (eller gruppe av enheter) som har kontroll over mesteparten av blokkbehandlingskraften. Med andre ord, bekymringen er at store satsingsenheter kan samarbeide om å omskrive deler av Ethereums blokkjede, endre rekkefølgen av nye transaksjoner eller sensurere spesifikke blokker.

Muligheten for et angrep på 51 % ble spesielt fremtredende etter den amerikanske regjeringens forbud mot Tornado Cash. 8. august ble det amerikanske finansdepartementet la til personvernprotokoll Tornado Cash til sin sanksjonsliste, og argumenterte for at nettkriminelle brukte kryptoprosjektet til hvitvaskingsformål. Coinbase, Kraken, Circle og andre sentraliserte enheter overholdt raskt sanksjonene og svartelistede Ethereum-adresser knyttet til Tornado Cash. Så hva ville hindre disse selskapene fra å bruke innsatsmakten sin til å sensurere transaksjoner på Ethereums basislag hvis statskassen beordret dem til det? 

Som Ethereum-skaper Vitalik Buterin og andre utviklere har argumentert, nettverket har fortsatt et ess i ermet: muligheten for å implementere brukeraktiverte myke gafler (UASF).

Hva er en UASF?

En UASF er en mekanisme der en blokkjedes noder aktiverer en myk gaffel (en nettverksoppdatering) uten å måtte få den vanlige støtten fra kjedens blokkprodusenter (gruvearbeidere i Proof-of-Work, validatorer i Proof-of-Stake). 

Det som gjør prosedyren ekstraordinær er at myke gafler normalt utløses av blokkprodusenter; UASF-er fjerner faktisk kontrollen over blokkjeden fra dem og overleverer den midlertidig til noder (som kan betjenes av hvem som helst). Med andre ord, et blockchain-fellesskap har muligheten til å oppdatere et nettverks programvare uavhengig av hva gruvearbeidere eller validatorer ønsker.

Begrepet er vanligvis assosiert med Bitcoin, som spesielt utløste en UASF i 2017 for å tvinge aktivering av den kontroversielle SegWit-oppgraderingen. Men Ethereums Proof-of-Stake-mekanisme ble designet for å gjøre det mulig for minoritetsledede UASF-er å kjempe mot 51 % angrep. Skulle en angriper forsøke å ta kontroll over blokkjeden, kan Ethereum-fellesskapet ganske enkelt utløse en UASF og ødelegge hele den ondsinnede aktørens ETH – og redusere deres valideringskraft til null.

Faktisk har Buterin hevdet at UASF-er gjør Proof-of-Stake enda mer motstandsdyktig mot 51 % angrep enn Proof-of-Work. I Proof-of-Work trenger angripere ganske enkelt å skaffe seg mesteparten av hashraten for å ta over blokkjeden; å gjøre det er kostbart, men det er ingen annen straff utover det. Bitcoin kan endre algoritmen for å gjøre noe av angriperens gruvekraft ubrukelig, men den kan bare gjøre det én gang. På den annen side kan Proof-of-Stake-mekanismer kutte en angripers midler så mange ganger som nødvendig gjennom UASF-er. Med Buterins ord: 

«Å angripe kjeden første gang vil koste angriperen mange millioner dollar, og samfunnet vil være tilbake på beina i løpet av dager. Å angripe kjeden for andre gang vil fortsatt koste angriperen mange millioner dollar, ettersom de må kjøpe nye mynter for å erstatte de gamle myntene som ble brent. Og den tredje gangen vil... koste enda flere millioner dollar. Spillet er veldig asymmetrisk, og ikke i angriperens favør.»

Slashing er det kjernefysiske alternativet

På spørsmål om Coinbase noen gang (hvis det ble spurt av statskassen) ville bruke sin valideringskraft til å sensurere transaksjoner på Ethereum, sa Coinbase-sjef Brian Armstrong uttalte at han heller vil «fokusere på det større bildet» og legge ned børsens innsatstjeneste. Selv om det er liten grunn til å tvile på oppriktigheten i svaret hans, har muligheten for en UASF sannsynligvis spilt en rolle i ligningen. Coinbase har for tiden over 2,023,968 2.7 XNUMX ETH (omtrent XNUMX milliarder dollar til dagens priser) satset på mainnet. Hele børsens stabel kan bli kuttet hvis den prøvde å sensurere Ethereum-transaksjoner.

Det er viktig å merke seg at slashing ikke er Ethereums eneste mulighet i tilfelle en ondsinnet overtakelse. Ethereum Foundation har indikert at Proof-of-Stake også tillater ærlige validatorer (som betyr at validatorer ikke prøver å angripe nettverket) for å "fortsette å bygge på en minoritetskjede og ignorere angriperens gaffel mens de oppmuntrer apper, børser og bassenger til å gjøre det samme." Angriperen ville beholde ETH-andelen sin, men finne seg selv låst ute av det relevante nettverket fremover.

Til slutt er det verdt å nevne at Ethereums innsatsmarked ikke er fullt så sentralisert som det i utgangspunktet kan virke. Lido, som for tiden behandler 30.1 % av det totale ETH-markedet, er en desentralisert protokoll som bruker over 29 forskjellige leverandører av innsatstjenester. Disse individuelle validatorene er de som har kontroll over ETH-en – ikke Lido selv. Samarbeid mellom store satsingsenheter vil derfor være mye vanskeligere å organisere enn det først skulle se ut til.

Ansvarsfraskrivelse: I skrivende stund eide forfatteren av dette stykket BTC, ETH og flere andre kryptokurver.