Wat weerhoudt grote validators ervan Ethereum over te nemen?

Proof-of-Stake-critici hebben alarm geslagen over het nieuwe Proof-of-Stake-consensusmechanisme van Ethereum en beweren dat dit het netwerk vatbaar maakt voor vijandige netwerkovernames. Ethereum is echter nieuw systeem bevat een failsafe om dit risico te beperken en stelt gebruikers in staat het geld te verbranden van elke aanvaller die probeert de controle over de blockchain over te nemen.

Ethereum's kwetsbaarheid voor 51% aanvallen

De recente overstap van Ethereum van Proof-of-Work heeft vragen doen rijzen over het vermogen van het netwerk om aanvallen af ​​te weren.

Op 15 september heeft Ethereum met succes zijn consensusmechanisme geüpgraded naar Proof-of-Stake. Het evenement, dat nu in de cryptogemeenschap bekend staat als de 'Merge', heeft onder meer blokproductietaken van miners doorgegeven aan validators. In tegenstelling tot miners, die gespecialiseerde hardware gebruiken, hoeven validators slechts 32 ETH in te zetten om het recht te krijgen om transacties te verwerken.

Sommige leden van de crypto-gemeenschap hebben er echter snel op gewezen dat het grootste deel van de validerende kracht van Ethereum nu in handen is van slechts een paar entiteiten. Gegevens van Dune Analytics aangeven dat Lido, Coinbase, Kraken en Binance goed zijn voor 59.6% van het totale ingezette ETH-marktaandeel.

Deze hoge concentratie van stakingskracht heeft geleid tot bezorgdheid dat Ethereum kwetsbaar kan zijn voor: 51% aanvallen-een term die in de crypto-ruimte wordt gebruikt om een ​​vijandige overname van een blockchain aan te duiden door een entiteit (of groep entiteiten) die de meerderheid van de blokverwerkingskracht in handen heeft. Met andere woorden, de zorg is dat grote stakingsentiteiten zouden kunnen samenspannen om delen van de blockchain van Ethereum te herschrijven, de volgorde van nieuwe transacties te wijzigen of specifieke blokken te censureren.

De mogelijkheid van een 51%-aanval werd bijzonder opvallend na het verbod van de Amerikaanse regering op Tornado Cash. Op 8 augustus heeft het Amerikaanse ministerie van Financiën toegevoegd privacyprotocol Tornado Cash op zijn sanctielijst, met het argument dat cybercriminelen het cryptoproject gebruikten voor het witwassen van geld. Coinbase, Kraken, Circle en andere gecentraliseerde entiteiten voldeden snel aan de sancties en zetten Ethereum-adressen op de zwarte lijst die verband houden met Tornado Cash. Dus wat zou deze bedrijven ervan weerhouden om hun stakingsmacht te gebruiken om transacties op de basislaag van Ethereum te censureren als de Schatkist hen daartoe opdroeg? 

Zoals Ethereum-maker Vitalik Buterin en andere ontwikkelaars hebben betoogde, heeft het netwerk nog een troef in petto: de mogelijkheid om user-activated soft forks (UASF's) te implementeren.

Wat is een UASF?

Een UASF is een mechanisme waarmee de nodes van een blockchain een soft fork (een netwerkupdate) activeren zonder de gebruikelijke ondersteuning van de blokproducenten van de keten (mijnwerkers in Proof-of-Work, validators in Proof-of-Stake). 

Wat de procedure buitengewoon maakt, is dat zachte vorken normaal gesproken worden geactiveerd door blokproducenten; UASF's ontnemen hen in feite de controle over de blockchain en geven deze tijdelijk over aan knooppunten (die door iedereen kunnen worden beheerd). Met andere woorden, een blockchain-gemeenschap heeft de mogelijkheid om de software van een netwerk bij te werken, ongeacht wat mijnwerkers of validators willen.

De term wordt meestal geassocieerd met Bitcoin, die met name in 2017 een UASF heeft geactiveerd om de activering van de controversiële SegWit-upgrade. Maar het Proof-of-Stake-mechanisme van Ethereum is ontworpen om UASF's onder leiding van minderheden specifiek in staat te stellen te vechten tegen aanvallen van 51%. Als een aanvaller de blockchain probeert over te nemen, kan de Ethereum-gemeenschap eenvoudig een UASF activeren en het geheel van de ETH van de kwaadwillende actor vernietigen, waardoor hun valideringsvermogen tot nul wordt teruggebracht.

In feite heeft Buterin beweerde dat UASF's Proof-of-Stake nog beter bestand maken tegen 51% aanvallen dan Proof-of-Work. In Proof-of-Work moeten aanvallers gewoon de meerderheid van de hashrate verwerven om de blockchain over te nemen; dit is kostbaar, maar er is geen andere straf dan dat. Bitcoin kan zijn algoritme wijzigen om een ​​deel van de mijnkracht van de aanvaller onbruikbaar te maken, maar het kan dit maar één keer doen. Aan de andere kant kunnen Proof-of-Stake-mechanismen de fondsen van een aanvaller zo vaak als nodig verlagen via UASF's. In Buterins woorden: 

“De eerste keer de keten aanvallen, kost de aanvaller vele miljoenen dollars en de gemeenschap zal binnen enkele dagen weer op de been zijn. De tweede keer aanvallen op de ketting kost de aanvaller nog steeds vele miljoenen dollars, omdat ze nieuwe munten moeten kopen om hun oude munten te vervangen die zijn verbrand. En de derde keer zal... nog meer miljoenen dollars kosten. Het spel is erg asymmetrisch en niet in het voordeel van de aanvaller."

Snijden is de nucleaire optie

Op de vraag of Coinbase ooit (indien gevraagd door de Schatkist) zijn validerende macht zou gebruiken om transacties op Ethereum te censureren, zei Brian Armstrong, CEO van Coinbase bepaald dat hij liever "zich op het grotere geheel zou concentreren" en de staking-service van de beurs zou afsluiten. Hoewel er weinig reden is om aan de oprechtheid van zijn antwoord te twijfelen, speelde de mogelijkheid van een UASF waarschijnlijk een rol in de vergelijking. Coinbase heeft momenteel meer dan 2,023,968 ETH (ongeveer $ 2.7 miljard tegen de huidige prijzen) ingezet op mainnet. De hele stapel van de beurs kan worden verkleind als het Ethereum-transacties probeert te censureren.

Het is belangrijk op te merken dat slashing niet de enige optie van Ethereum is in het geval van een kwaadwillende overname. De Ethereum Foundation heeft aangegeven dat Proof-of-Stake ook toestaat eerlijke validators (d.w.z. validators die niet proberen het netwerk aan te vallen) om "te blijven bouwen aan een minderheidsketen en de fork van de aanvaller te negeren terwijl ze apps, uitwisselingen en pools aanmoedigen om hetzelfde te doen." De aanvaller zou zijn ETH-aandeel behouden, maar in de toekomst worden buitengesloten van het relevante netwerk.

Ten slotte is het vermeldenswaard dat de stakingsmarkt van Ethereum niet zo gecentraliseerd is als het in eerste instantie lijkt. Lido, dat momenteel 30.1% van de totale ingezette ETH-markt verwerkt, is een gedecentraliseerd protocol dat gebruikmaakt van meer dan 29 verschillende uitzetserviceproviders. Deze individuele validators zijn degenen die de controle hebben over de ingezette ETH - niet Lido zelf. Collusie tussen grote stakingsentiteiten zou dus veel moeilijker te organiseren zijn dan het in eerste instantie zou lijken.

Disclaimer: op het moment van schrijven was de auteur van dit stuk eigenaar van BTC, ETH en verschillende andere cryptocurrencies.