Vad hindrar stora validatorer från att ta över Ethereum?

Proof-of-Stake-kritiker har slagit larm om Ethereums nya Proof-of-Stake-konsensusmekanism och hävdar att den gör nätverket mottagligt för fientliga nätverksövertaganden. Ethereum är dock nytt Systemet innehåller en felsäker för att minska denna risk och tillåter användare att bränna pengar från alla angripare som försöker ta kontroll över blockkedjan.

Ethereums sårbarhet för 51 % attacker

Ethereums senaste byte från Proof-of-Work har väckt frågor om nätverkets förmåga att avvärja attacker.

Den 15 september uppgraderade Ethereum framgångsrikt sin konsensusmekanism till Proof-of-Stake. Bland annat överförde evenemanget, nu känt i kryptogemenskapen som "Merge", blockproduktionsuppgifter från gruvarbetare till validerare. I motsats till gruvarbetare, som använder specialiserad hårdvara, behöver validerare bara satsa 32 ETH för att få rätten att bearbeta transaktioner.

Vissa kryptogemenskapsmedlemmar har dock varit snabba med att påpeka att det mesta av Ethereums valideringskraft nu är i händerna på bara ett fåtal enheter. Data från Dune Analytics indikerar att Lido, Coinbase, Kraken och Binance står för 59.6 % av ETHs totala marknadsandel.

Denna höga koncentration av insatskraft har väckt oro som Ethereum kan vara sårbart för 51% attacker— en term som används i kryptorymden för att beteckna ett fientligt övertagande av en blockkedja av en enhet (eller grupp av enheter) som kontrollerar majoriteten av blockets processorkraft. Med andra ord är oron att stora insatsenheter kan samarbeta för att skriva om delar av Ethereums blockchain, ändra ordningen på nya transaktioner eller censurera specifika block.

Möjligheten för en attack på 51 % blev särskilt framträdande efter den amerikanska regeringens förbud mot Tornado Cash. Den 8 augusti, USA:s finansdepartement lagt till sekretessprotokollet Tornado Cash till sin sanktionslista och hävdade att cyberkriminella använde kryptoprojektet för penningtvättsändamål. Coinbase, Kraken, Circle och andra centraliserade enheter följde snabbt sanktionerna och svartlistade Ethereum-adresser förknippade med Tornado Cash. Så vad skulle hindra dessa företag från att använda sin insatskraft för att censurera transaktioner på Ethereums baslager om finansministeriet beordrade dem att göra det? 

Som Ethereum-skaparen Vitalik Buterin och andra utvecklare har argued, nätverket har fortfarande ett ess i rockärmen: möjligheten att implementera användaraktiverade mjuka gafflar (UASF).

Vad är en UASF?

En UASF är en mekanism genom vilken en blockkedjas noder aktiverar en mjuk gaffel (en nätverksuppdatering) utan att behöva få det vanliga stödet från kedjans blockproducenter (gruvarbetare i Proof-of-Work, validatorer i Proof-of-Stake). 

Det som gör proceduren extraordinär är att mjuka gafflar normalt utlöses av blockproducenter; UASF:er tar i själva verket kontrollen över blockkedjan från dem och överlämnar den tillfälligt till noder (som kan hanteras av vem som helst). Med andra ord har en blockchain-community möjlighet att uppdatera ett nätverks programvara oavsett vad gruvarbetare eller validerare vill ha.

Termen är vanligtvis förknippad med Bitcoin, vilket särskilt utlöste en UASF 2017 för att tvinga aktivering av den kontroversiella SegWit-uppgraderingen. Men Ethereums Proof-of-Stake-mekanism var designad för att göra det möjligt för minoritetsledda UASF:er specifikt att kämpa mot 51 % attacker. Skulle en angripare försöka ta kontroll över blockkedjan, kan Ethereum-gemenskapen helt enkelt utlösa en UASF och förstöra hela den illvilliga skådespelarens ETH – vilket minskar deras valideringskraft till noll.

Det har faktiskt Buterin hävdade att UASF:er gör Proof-of-Stake ännu mer motståndskraftig mot 51 % attacker än Proof-of-Work. I Proof-of-Work behöver angripare helt enkelt skaffa majoriteten av hashratet för att ta över blockkedjan; att göra det är kostsamt, men det finns ingen annan påföljd utöver det. Bitcoin kan ändra sin algoritm för att göra en del av angriparens gruvkraft oanvändbar, men den kan bara göra det en gång. Å andra sidan kan Proof-of-Stake-mekanismer skära ned en angripares medel så många gånger som nödvändigt genom UASF:er. Med Buterins ord: 

"Att attackera kedjan första gången kommer att kosta angriparen många miljoner dollar, och samhället kommer att vara på fötter igen inom några dagar. Att attackera kedjan andra gången kommer fortfarande att kosta angriparen många miljoner dollar, eftersom de skulle behöva köpa nya mynt för att ersätta sina gamla mynt som brändes. Och den tredje gången kommer... kosta ännu fler miljoner dollar. Spelet är väldigt asymmetriskt och inte till anfallarens fördel.”

Slashing är det nukleära alternativet

På frågan om Coinbase någonsin (om det tillfrågades av finansministeriet) skulle använda sin valideringskraft för att censurera transaktioner på Ethereum, svarade Coinbase vd Brian Armstrong anges att han hellre "fokuserar på helheten" och lägger ner börsens insatstjänst. Även om det finns liten anledning att tvivla på uppriktigheten i hans svar, spelade sannolikt möjligheten till en UASF en roll i ekvationen. Coinbase har för närvarande över 2,023,968 2.7 XNUMX ETH (cirka XNUMX miljarder dollar till dagens priser) insatta på mainnet. Hela börsens stack skulle kunna skäras ned om den försökte censurera Ethereum-transaktioner.

Det är viktigt att notera att slashing inte är Ethereums enda alternativ i händelse av ett skadligt övertagande. Ethereum Foundation har indikerat att Proof-of-Stake också tillåter ärliga validerare (vilket betyder validerare som inte försöker attackera nätverket) att "fortsätta bygga på en minoritetskedja och ignorera angriparens gaffel samtidigt som de uppmuntrar appar, utbyten och pooler att göra detsamma." Angriparen skulle behålla sin ETH-insats, men bli utestängd från det relevanta nätverket framöver.

Slutligen är det värt att nämna att Ethereums insatsmarknad inte är riktigt så centraliserad som den från början kan verka. Lido, som för närvarande hanterar 30.1 % av den totala ETH-marknaden, är ett decentraliserat protokoll som använder över 29 olika leverantörer av insatstjänster. Dessa individuella validerare är de som har kontroll över den insatta ETH – inte Lido själv. Sålunda skulle samverkan mellan stora aktörer som satsar vara mycket svårare att organisera än vad det från början verkar.

Friskrivningsklausul: I skrivande stund ägde författaren till detta stycke BTC, ETH och flera andra kryptovalutor.