Apa yang Menghalang Pengesah Besar Daripada Mengambil Alih Ethereum?

Pengkritik Proof-of-Stake telah membunyikan penggera mengenai mekanisme konsensus Proof-of-Stake baharu Ethereum, mendakwa ia menjadikan rangkaian itu terdedah kepada pengambilalihan rangkaian yang bermusuhan. Walau bagaimanapun, Ethereum baru sistem mengandungi failsafe untuk mengurangkan risiko ini dan membenarkan pengguna membakar dana mana-mana penyerang yang cuba mengawal blokchain.

Kerentanan Ethereum kepada 51% Serangan

Peralihan Ethereum daripada Proof-of-Work baru-baru ini telah menimbulkan persoalan tentang keupayaan rangkaian untuk menangkis serangan.

Pada 15 September, Ethereum berjaya meningkatkan mekanisme konsensusnya kepada Proof-of-Stake. Antara lain, acara itu, yang kini dikenali dalam komuniti crypto sebagai "Gabung," meluluskan tugas pengeluaran blok daripada pelombong kepada pengesah. Bertentangan dengan pelombong, yang menggunakan perkakasan khusus, pengesah hanya perlu mempertaruhkan 32 ETH untuk mendapatkan hak untuk memproses transaksi.

Walau bagaimanapun, beberapa ahli komuniti kripto telah cepat menunjukkan bahawa kebanyakan kuasa pengesahan Ethereum kini berada di tangan hanya beberapa entiti. Data daripada Dune Analytics menunjukkan bahawa Lido, Coinbase, Kraken, dan Binance menyumbang 59.6% daripada jumlah bahagian pasaran ETH yang dipertaruhkan.

Kepekatan kuasa staking yang tinggi ini telah menimbulkan kebimbangan bahawa Ethereum mungkin terdedah kepada 51% serangan—istilah yang digunakan dalam ruang crypto untuk menetapkan pengambilalihan bermusuhan blokchain oleh entiti (atau kumpulan entiti) yang mengawal majoriti kuasa pemprosesan blok. Dalam erti kata lain, kebimbangan adalah bahawa entiti yang mempertaruhkan besar boleh bersekongkol untuk menulis semula bahagian-bahagian rantaian blok Ethereum, menukar pesanan transaksi baharu atau menapis blok tertentu.

Kemungkinan serangan 51% menjadi sangat ketara selepas kerajaan AS mengharamkan Tornado Cash. Pada 8 Ogos, Jabatan Perbendaharaan AS tambah protokol privasi Tornado Cash ke dalam senarai sekatannya, dengan alasan penjenayah siber menggunakan projek crypto untuk tujuan pengubahan wang haram. Coinbase, Kraken, Circle, dan entiti terpusat lain dengan cepat mematuhi sekatan dan alamat Ethereum disenaraihitamkan yang dikaitkan dengan Tornado Cash. Jadi apakah yang akan menghalang syarikat-syarikat ini daripada menggunakan kuasa pertaruhan mereka untuk menapis urus niaga pada lapisan asas Ethereum jika Perbendaharaan mengarahkan mereka? 

Seperti yang dimiliki oleh pencipta Ethereum Vitalik Buterin dan pembangun lain berhujah, rangkaian masih mempunyai ace di atas lengannya: kemungkinan melaksanakan garpu lembut (UASF) yang diaktifkan pengguna.

Apakah UASF?

UASF ialah mekanisme di mana nod blok blok mengaktifkan garpu lembut (kemas kini rangkaian) tanpa perlu mendapatkan sokongan biasa daripada pengeluar blok rantaian (pelombong dalam Bukti Kerja, pengesah dalam Bukti Pegangan). 

Apa yang menjadikan prosedur itu luar biasa ialah garpu lembut biasanya dicetuskan oleh pengeluar blok; UASF, sebenarnya, merampas kawalan blokchain daripada mereka dan menyerahkannya buat sementara waktu kepada nod (yang boleh dikendalikan oleh sesiapa sahaja). Dalam erti kata lain, komuniti blockchain mempunyai pilihan untuk mengemas kini perisian rangkaian tanpa mengira apa yang diingini oleh pelombong atau pengesah.

Istilah ini biasanya dikaitkan dengan Bitcoin, yang terutamanya mencetuskan UASF pada 2017 untuk memaksa pengaktifan peningkatan SegWit yang kontroversi. Tetapi mekanisme Bukti Kepentingan Ethereum direka untuk membolehkan UASF yang diterajui minoriti secara khusus melawan 51% serangan. Sekiranya penyerang cuba mengawal rantaian blok, komuniti Ethereum hanya boleh mencetuskan UASF dan memusnahkan keseluruhan ETH yang dipertaruhkan oleh pelakon berniat jahat itu—mengurangkan kuasa pengesahan mereka kepada sifar.

Malah, Buterin telah mendakwa bahawa UASF menjadikan Proof-of-Stake lebih tahan terhadap serangan 51% daripada Proof-of-Work. Dalam Proof-of-Work, penyerang hanya perlu memperoleh majoriti hashrate untuk mengambil alih blockchain; berbuat demikian adalah mahal, tetapi tiada penalti lain selain itu. Bitcoin boleh menukar algoritmanya untuk menjadikan beberapa kuasa perlombongan penyerang tidak berguna, tetapi ia hanya boleh melakukannya sekali. Sebaliknya, mekanisme Proof-of-Stake boleh mengurangkan dana penyerang seberapa banyak yang diperlukan melalui UASF. Dalam kata-kata Buterin: 

“Menyerang rantaian kali pertama akan menyebabkan penyerang merugikan berjuta-juta dolar, dan masyarakat akan kembali bangkit dalam beberapa hari. Menyerang rantaian untuk kali kedua masih akan menelan belanja berjuta-juta dolar kepada penyerang, kerana mereka perlu membeli syiling baharu untuk menggantikan syiling lama mereka yang telah dibakar. Dan kali ketiga akan… menelan belanja lebih berjuta-juta dolar. Permainan ini sangat tidak simetri, dan tidak memihak kepada penyerang.”

Slashing Adalah Pilihan Nuklear

Apabila ditanya sama ada Coinbase akan pernah (jika ditanya oleh Perbendaharaan) menggunakan kuasa pengesahannya untuk menapis transaksi di Ethereum, Ketua Pegawai Eksekutif Coinbase Brian Armstrong dinyatakan bahawa dia lebih suka "memfokus pada gambaran yang lebih besar" dan menutup perkhidmatan pertaruhan bursa. Walaupun terdapat sedikit sebab untuk meragui keikhlasan jawapannya, kemungkinan UASF mungkin memainkan peranan dalam persamaan. Coinbase kini mempunyai lebih 2,023,968 ETH (kira-kira $2.7 bilion pada harga hari ini) yang dipertaruhkan pada mainnet. Keseluruhan timbunan bursa boleh dipotong jika ia cuba menapis transaksi Ethereum.

Adalah penting untuk ambil perhatian bahawa pemotongan bukanlah satu-satunya pilihan Ethereum sekiranya berlaku pengambilalihan berniat jahat. Yayasan Ethereum telah menunjukkan bahawa Proof-of-Stake juga membolehkan pengesah yang jujur ​​(bermaksud pengesah yang tidak cuba menyerang rangkaian) untuk "terus membina rantaian minoriti dan mengabaikan garpu penyerang sambil menggalakkan apl, pertukaran dan kumpulan untuk melakukan perkara yang sama." Penyerang akan mengekalkan pegangan ETH mereka, tetapi mendapati diri mereka terkunci daripada rangkaian yang berkaitan pada masa hadapan.

Akhir sekali, perlu dinyatakan bahawa pasaran staking Ethereum tidak begitu terpusat seperti yang kelihatan pada mulanya. Lido, yang pada masa ini memproses 30.1% daripada jumlah pasaran ETH yang dipertaruhkan, ialah protokol terpencar yang menggunakan lebih 29 penyedia perkhidmatan pertaruhan yang berbeza. Pengesah individu ini adalah yang mengawal ETH yang dipertaruhkan—bukan Lido sendiri. Oleh itu, pakatan sulit antara entiti pertaruhan utama akan menjadi lebih sukar untuk diatur daripada yang akan muncul pada mulanya.

Penafian: Pada masa penulisan, pengarang karya ini memiliki BTC, ETH, dan beberapa cryptocurrency lain.