מה מונע ממאשרים גדולים להשתלט על Ethereum?

מבקרי הוכחת הימור השמיעו אזעקה על מנגנון ההוכחה החדש של Ethereum, בטענה שהוא הופך את הרשת לרגישה להשתלטות רשת עוינת. עם זאת, Ethereum חדש המערכת מכילה כספת כשל כדי להפחית את הסיכון הזה ומאפשרת למשתמשים לשרוף את הכספים של כל תוקף המנסה להשתלט על הבלוקצ'יין.

הפגיעות של Ethereum ל-51% התקפות

המעבר האחרון של Ethereum מ-Proof-of-Work עורר שאלות בנוגע ליכולתה של הרשת להדוף התקפות.

ב-15 בספטמבר, Ethereum שדרגה בהצלחה את מנגנון הקונצנזוס שלה ל-Proof-of-Stake. בין היתר, האירוע, הידוע כיום בקהילת הקריפטו כ"מיזוג", העביר חובות ייצור בלוקים מכורים לאימות. בניגוד לכורים, שמשתמשים בחומרה מיוחדת, המאמתים צריכים רק 32 ETH כדי לקבל את הזכות לעבד עסקאות.

עם זאת, כמה מחברי קהילת הקריפטו מיהרו לציין שרוב כוח האימות של Ethereum נמצא כעת בידיים של ישויות בודדות. נתונים מ-Dune Analytics להצביע שלידו, Coinbase, Kraken ובינאנס מהווים 59.6% מכלל נתח השוק של ETH.

הריכוז הגבוה הזה של כוח ההימור העלה חששות ש-Ethereum עשוי להיות פגיע אליהם 51% התקפות-מונח המשמש במרחב הקריפטו כדי לציין השתלטות עוינת על בלוקצ'יין על ידי ישות (או קבוצת ישויות) השולטת ברוב כוח העיבוד של הבלוקים. במילים אחרות, הדאגה היא שישויות סיכון גדולות עלולות לשתף פעולה כדי לשכתב חלקים מה-blockchain של Ethereum, לשנות את הסדר של עסקאות חדשות או לצנזר בלוקים ספציפיים.

האפשרות של מתקפה של 51% הפכה בולטת במיוחד לאחר האיסור של ממשלת ארה"ב על טורנדו קאש. ב-8 באוגוסט, משרד האוצר האמריקאי הוסיף פרוטוקול הפרטיות Tornado Cash לרשימת הסנקציות שלה, בטענה שפושעי סייבר השתמשו בפרויקט הקריפטו למטרות הלבנת הון. Coinbase, Kraken, Circle וגופים מרכזיים אחרים צייתו במהירות לסנקציות וכתובות Ethereum ברשימה השחורה הקשורה ל-Tornado Cash. אז מה ימנע מהחברות הללו להשתמש בכוח ההימור שלהן כדי לצנזר עסקאות בשכבת הבסיס של Ethereum אם האוצר יורה להן? 

כפי שיש ליוצר Ethereum Vitalik Buterin ומפתחים אחרים טען, לרשת עדיין יש אס בשרוול: האפשרות ליישם מזלגות soft forks המופעלים על ידי משתמש (UASFs).

מה זה UASF?

UASF הוא מנגנון שבאמצעותו צמתים של בלוקצ'יין מפעילים מזלג soft fork (עדכון רשת) ללא צורך בקבלת התמיכה הרגילה מיצרני הבלוקים של הרשת (כורים ב-Proof-of-Work, validators ב-Proof-of-Stake). 

מה שהופך את ההליך ליוצא דופן הוא שמזלגות רכים מופעלים בדרך כלל על ידי יצרני בלוקים; UASF, למעשה, גוזלים מהם את השליטה בבלוקצ'יין ומעבירים אותו באופן זמני לצמתים (שכל אחד יכול להפעיל). במילים אחרות, לקהילת בלוקצ'יין יש אפשרות לעדכן את התוכנה של רשת ללא קשר למה שכורים או מאמתים רוצים.

המונח מזוהה בדרך כלל עם ביטקוין, שבעיקר גרם ל-UASF ב-2017 לאלץ את הפעלה של שדרוג SegWit השנוי במחלוקת. אבל מנגנון הוכחת הימור של Ethereum תוכנן כדי לאפשר ל-UASF בראשות מיעוטים להילחם במיוחד נגד התקפות של 51%. אם תוקף ינסה להשתלט על הבלוקצ'יין, קהילת Ethereum יכולה פשוט להפעיל UASF ולהרוס את כל ה-ETH של השחקן הזדוני - ולהפחית את כוח האימות שלהם לאפס.

למעשה, יש לבוטרין נתבע כי UASFs הופכים את הוכחת הימור לעמידה אפילו יותר בפני 51% התקפות מאשר הוכחת עבודה. ב-Proof-of-Work, התוקפים פשוט צריכים לרכוש את רוב ההאשרט כדי להשתלט על הבלוקצ'יין; לעשות זאת הוא יקר, אבל אין עונש אחר מלבד זה. ביטקוין יכול לשנות את האלגוריתם שלו כדי להפוך חלק מכוח הכרייה של התוקף לחסר תועלת, אבל הוא יכול לעשות זאת רק פעם אחת. מצד שני, מנגנוני הוכחת הימור יכולים לחתוך את הכספים של התוקף כמה פעמים שצריך באמצעות UASFs. במילותיו של בוטרין: 

"תקיפת השרשרת בפעם הראשונה תעלה לתוקף מיליוני דולרים רבים, והקהילה תחזור על הרגליים תוך ימים. תקיפת השרשרת בפעם השנייה עדיין תעלה לתוקף מיליוני דולרים רבים, מכיוון שהם יצטרכו לקנות מטבעות חדשים כדי להחליף את המטבעות הישנים שלהם שנשרפו. והפעם השלישית תעלה עוד יותר מיליוני דולרים. המשחק מאוד אסימטרי, ולא לטובת התוקף”.

חיתוך הוא האופציה הגרעינית

כשנשאל האם Coinbase אי פעם (אם תישאל על ידי האוצר) ישתמש בכוח האימות שלה כדי לצנזר עסקאות ב-Ethereum, מנכ"ל Coinbase בריאן ארמסטרונג אמור שהוא מעדיף "להתמקד בתמונה הגדולה יותר" ולסגור את שירות ההימורים של הבורסה. למרות שאין סיבה לפקפק בכנות התשובה שלו, האפשרות של UASF כנראה שיחק תפקיד במשוואה. ל-Coinbase יש יותר מ-2,023,968 ETH (כ-2.7 מיליארד דולר במחירים של היום) ב-mainnet. כל הערימה של הבורסה עלולה להיחתך אם היא תנסה לצנזר עסקאות Ethereum.

חשוב לציין שחיתוך הוא לא האפשרות היחידה של Ethereum במקרה של השתלטות זדונית. קרן Ethereum ציינה שגם הוכחת הימור מאפשר מאמתים כנים (כלומר מאמתים שאינם מנסים לתקוף את הרשת) "להמשיך לבנות על שרשרת מיעוט ולהתעלם מהמזלג של התוקף תוך עידוד אפליקציות, חילופים ומאגרים לעשות את אותו הדבר." התוקף ישמור על מניות ה-ETH שלו, אך ימצא עצמו ננעל מחוץ לרשת הרלוונטית בהמשך.

לבסוף, ראוי להזכיר ששוק ההימורים של Ethereum אינו מרוכז כל כך כפי שהוא עשוי להיראות בתחילה. Lido, המעבדת כיום 30.1% מכלל שוק ה-ETH המושקע, הוא פרוטוקול מבוזר שמשתמש ביותר מ-29 ספקי שירותי הימורים שונים. המאמתים הבודדים הללו הם אלו השולטים ב-ETH המוגדר - לא לידו עצמו. לפיכך, קנוניה בין ישויות סיכון גדולות תהיה הרבה יותר קשה לארגון מכפי שנראה בתחילה.

כתב ויתור: בזמן הכתיבה, מחבר יצירה זו היה הבעלים של BTC, ETH ועוד כמה מטבעות קריפטוגרפיים.