Hvad forhindrer store validatorer i at overtage Ethereum?

Proof-of-Stake-kritikere har slået alarm om Ethereums nye Proof-of-Stake-konsensusmekanisme og hævder, at det gør netværket modtageligt for fjendtlige netværksovertagelser. Ethereum er dog nyt Systemet indeholder en fejlsikker for at mindske denne risiko og giver brugerne mulighed for at brænde penge fra enhver angriber, der forsøger at tage kontrol over blockchain.

Ethereums sårbarhed over for 51 % angreb

Ethereums nylige skift væk fra Proof-of-Work har rejst spørgsmål om netværkets evne til at afværge angreb.

Den 15. september opgraderede Ethereum med succes sin konsensusmekanisme til Proof-of-Stake. Blandt andet vedtog begivenheden, der nu er kendt i kryptosamfundet som "Merge", blokproduktionspligter fra minearbejdere til validatorer. I modsætning til minearbejdere, der bruger specialiseret hardware, behøver validatorer kun at satse 32 ETH for at få retten til at behandle transaktioner.

Nogle kryptofællesskabsmedlemmer har dog været hurtige til at påpege, at det meste af Ethereums valideringskraft nu er i hænderne på nogle få enheder. Data fra Dune Analytics angiver at Lido, Coinbase, Kraken og Binance tegner sig for 59.6 % af den samlede satsede ETH-markedsandel.

Denne høje koncentration af indsatskraft har givet anledning til bekymring, som Ethereum kan være sårbar over for 51% angreb— et udtryk, der bruges i kryptorummet til at betegne en fjendtlig overtagelse af en blockchain af en enhed (eller en gruppe af enheder) med kontrol over størstedelen af ​​blok-processorkraften. Med andre ord er bekymringen, at store satsningsenheder kan samarbejde om at omskrive dele af Ethereums blockchain, ændre rækkefølgen af ​​nye transaktioner eller censurere specifikke blokke.

Muligheden for et angreb på 51 % blev særligt fremtrædende efter den amerikanske regerings forbud mod Tornado Cash. Den 8. august blev det amerikanske finansministerium tilføjet privatlivsprotokol Tornado Cash til sin sanktionsliste, og argumenterer for, at cyberkriminelle brugte kryptoprojektet til hvidvaskning af penge. Coinbase, Kraken, Circle og andre centraliserede enheder overholdt hurtigt sanktionerne og sortlistede Ethereum-adresser forbundet med Tornado Cash. Så hvad ville forhindre disse virksomheder i at bruge deres indsatskraft til at censurere transaktioner på Ethereums basislag, hvis finansministeriet beordrede dem til det? 

Som Ethereum-skaberen Vitalik Buterin og andre udviklere har argumenteret, netværket har stadig et es i ærmet: muligheden for at implementere brugeraktiverede soft forks (UASF'er).

Hvad er en UASF?

En UASF er en mekanisme, hvorved en blockchains noder aktiverer en soft fork (en netværksopdatering) uden at skulle få den sædvanlige support fra kædens blokproducenter (minearbejdere i Proof-of-Work, validatorer i Proof-of-Stake). 

Det, der gør proceduren ekstraordinær, er, at bløde gafler normalt udløses af blokproducenter; UASF'er fravrider dem i realiteten kontrollen over blockchain og overdrager den midlertidigt til noder (som kan betjenes af alle). Med andre ord har et blockchain-fællesskab mulighed for at opdatere et netværks software, uanset hvad minearbejdere eller validatorer ønsker.

Udtrykket er typisk forbundet med Bitcoin, som især udløste en UASF i 2017 for at tvinge aktivering af den kontroversielle SegWit-opgradering. Men Ethereums Proof-of-Stake-mekanisme var designet til at gøre det muligt for minoritetsledede UASF'er specifikt at kæmpe mod 51 % angreb. Skulle en angriber forsøge at tage kontrol over blockchainen, kunne Ethereum-fællesskabet ganske enkelt udløse en UASF og ødelægge hele den ondsindede aktørs satsede ETH – hvilket reducerer deres valideringskraft til nul.

Det har Buterin faktisk hævdede at UASF'er gør Proof-of-Stake endnu mere modstandsdygtig over for 51 % angreb end Proof-of-Work. I Proof-of-Work skal angribere simpelthen erhverve størstedelen af ​​hashraten for at overtage blockchainen; at gøre det er dyrt, men der er ingen anden straf udover det. Bitcoin kan ændre sin algoritme for at gøre noget af angriberens minedrift ubrugelig, men den kan kun gøre det én gang. På den anden side kan Proof-of-Stake-mekanismer skære en angribers midler så mange gange som nødvendigt gennem UASF'er. Med Buterins ord: 

"At angribe kæden første gang vil koste angriberen mange millioner dollars, og samfundet vil være på fode igen inden for få dage. At angribe kæden anden gang vil stadig koste angriberen mange millioner dollars, da de ville være nødt til at købe nye mønter for at erstatte deres gamle mønter, der blev brændt. Og tredje gang vil... koste endnu flere millioner af dollars. Spillet er meget asymmetrisk og ikke i angriberens favør.”

Slashing er den nukleare mulighed

På spørgsmålet om, hvorvidt Coinbase nogensinde (hvis det blev spurgt af finansministeriet) ville bruge sin valideringskraft til at censurere transaktioner på Ethereum, sagde Coinbase CEO Brian Armstrong erklærede at han hellere vil "fokusere på det større billede" og lukke børsens indsatstjeneste ned. Selvom der er ringe grund til at tvivle på oprigtigheden af ​​hans svar, spillede muligheden for en UASF sandsynligvis en rolle i ligningen. Coinbase har i øjeblikket over 2,023,968 ETH (ca. $2.7 milliarder i dagens priser) sat på mainnet. Hele børsens stak kunne blive skåret ned, hvis den forsøgte at censurere Ethereum-transaktioner.

Det er vigtigt at bemærke, at slashing ikke er Ethereums eneste mulighed i tilfælde af en ondsindet overtagelse. Ethereum Foundation har indikeret, at Proof-of-Stake også tillader ærlige validatorer (hvilket betyder validatorer, der ikke forsøger at angribe netværket) til at "blive ved med at bygge på en minoritetskæde og ignorere angriberens gaffel, mens de opfordrer apps, børser og pools til at gøre det samme." Angriberen ville beholde deres ETH-andel, men blive låst ude af det relevante netværk fremover.

Endelig er det værd at nævne, at Ethereums indsatsmarked ikke er helt så centraliseret, som det umiddelbart kan se ud. Lido, som i øjeblikket behandler 30.1 % af det samlede satsede ETH-marked, er en decentral protokol, der bruger over 29 forskellige udbydere af satsningstjenester. Disse individuelle validatorer er dem, der har kontrol over den satsede ETH - ikke Lido selv. Det vil således være meget vanskeligere at organisere et samarbejde mellem større satsningsenheder, end det umiddelbart ser ud til.

Ansvarsfraskrivelse: I skrivende stund ejede forfatteren af ​​dette stykke BTC, ETH og flere andre kryptokurver.