Cosa impedisce ai grandi validatori di impossessarsi di Ethereum?

I critici della Proof-of-Stake hanno lanciato l'allarme sul nuovo meccanismo di consenso Proof-of-Stake di Ethereum, sostenendo che rende la rete suscettibile alle acquisizioni ostili della rete. Tuttavia, Ethereum è nuovo contiene un failsafe per mitigare questo rischio e consente agli utenti di bruciare i fondi di qualsiasi utente malintenzionato che tenti di prendere il controllo della blockchain.

Vulnerabilità di Ethereum al 51% degli attacchi

Il recente passaggio di Ethereum da Proof-of-Work ha sollevato dubbi sulla capacità della rete di respingere gli attacchi.

Il 15 settembre, Ethereum ha aggiornato con successo il suo meccanismo di consenso a Proof-of-Stake. Tra le altre cose, l'evento, ora noto nella comunità delle criptovalute come "Merge", ha passato i doveri di produzione dei blocchi dai minatori ai validatori. Contrariamente ai miner, che utilizzano hardware specializzato, i validatori devono solo puntare 32 ETH per ottenere il diritto di elaborare le transazioni.

Tuttavia, alcuni membri della comunità di criptovalute si sono affrettati a sottolineare che la maggior parte del potere di convalida di Ethereum è ora nelle mani di poche entità. Dati da Dune Analytics indicare che Lido, Coinbase, Kraken e Binance rappresentano il 59.6% della quota di mercato totale degli ETH.

Questa elevata concentrazione di potere di staking ha sollevato preoccupazioni a cui Ethereum potrebbe essere vulnerabile Attacchi 51%—un termine utilizzato nello spazio crittografico per designare un'acquisizione ostile di una blockchain da parte di un'entità (o gruppo di entità) che controlla la maggior parte della potenza di elaborazione dei blocchi. In altre parole, la preoccupazione è che grandi entità di staking possano colludere per riscrivere parti della blockchain di Ethereum, modificare l'ordine di nuove transazioni o censurare blocchi specifici.

La possibilità di un attacco del 51% è diventata particolarmente saliente dopo il divieto del governo statunitense di Tornado Cash. L'8 agosto, il Dipartimento del Tesoro degli Stati Uniti aggiunto protocollo sulla privacy Tornado Cash nella sua lista delle sanzioni, sostenendo che i criminali informatici hanno utilizzato il progetto crittografico per scopi di riciclaggio di denaro. Coinbase, Kraken, Circle e altre entità centralizzate hanno rapidamente rispettato le sanzioni e gli indirizzi Ethereum inseriti nella lista nera associati a Tornado Cash. Quindi cosa impedirebbe a queste società di utilizzare il loro potere di staking per censurare le transazioni sul livello base di Ethereum se il Tesoro glielo ordinasse? 

Come hanno fatto il creatore di Ethereum Vitalik Buterin e altri sviluppatori sostenuto, la rete ha ancora un asso nella manica: la possibilità di implementare i soft fork (UASF) attivati ​​dall'utente.

Che cos'è un UASF?

Un UASF è un meccanismo mediante il quale i nodi di una blockchain attivano un soft fork (un aggiornamento di rete) senza la necessità di ottenere il consueto supporto dai produttori di blocchi della catena (miner in Proof-of-Work, validatori in Proof-of-Stake). 

Ciò che rende straordinaria la procedura è che i soft fork vengono normalmente attivati ​​dai produttori di blocchi; Gli UASF, in effetti, sottraggono loro il controllo della blockchain e la consegnano temporaneamente ai nodi (che possono essere gestiti da chiunque). In altre parole, una comunità blockchain ha la possibilità di aggiornare il software di una rete indipendentemente da ciò che vogliono i minatori o i validatori.

Il termine è in genere associato a Bitcoin, che in particolare ha attivato un UASF nel 2017 per forzare il attivazione del controverso aggiornamento SegWit. Ma il meccanismo Proof-of-Stake di Ethereum è stato progettato per consentire agli UASF guidati da minoranze di combattere specificamente contro il 51% degli attacchi. Se un utente malintenzionato tenta di prendere il controllo della blockchain, la comunità di Ethereum potrebbe semplicemente attivare un UASF e distruggere l'intero ETH in gioco dell'attore malintenzionato, riducendo a zero il loro potere di convalida.

In effetti, Buterin ha rivendicato che gli UASF rendono la Proof-of-Stake ancora più resistente agli attacchi del 51% rispetto alla Proof-of-Work. In Proof-of-Work, gli aggressori devono semplicemente acquisire la maggior parte dell'hashrate per impossessarsi della blockchain; farlo è costoso, ma non c'è altra sanzione oltre a quella. Bitcoin può modificare il suo algoritmo per rendere inutilizzabile parte del potere di mining dell'attaccante, ma può farlo solo una volta. D'altra parte, i meccanismi Proof-of-Stake possono tagliare i fondi di un utente malintenzionato tutte le volte che è necessario tramite UASF. Nelle parole di Buterin: 

"Attaccare la catena per la prima volta costerà all'attaccante molti milioni di dollari e la comunità tornerà in piedi in pochi giorni. Attaccare la catena la seconda volta costerà comunque all'attaccante molti milioni di dollari, poiché avrebbero bisogno di acquistare nuove monete per sostituire le vecchie monete bruciate. E la terza volta... costerà ancora più milioni di dollari. Il gioco è molto asimmetrico e non a favore dell'attaccante".

Il taglio è l'opzione nucleare

Alla domanda se Coinbase avrebbe mai usato (se richiesto dal Tesoro) il suo potere di convalida per censurare le transazioni su Ethereum, il CEO di Coinbase Brian Armstrong ha dichiarato che avrebbe preferito "concentrarsi sul quadro più ampio" e chiudere il servizio di staking dello scambio. Sebbene ci siano poche ragioni per dubitare della sincerità della sua risposta, la possibilità di un UASF probabilmente ha giocato un ruolo nell'equazione. Coinbase ha attualmente oltre 2,023,968 ETH (circa $ 2.7 miliardi ai prezzi odierni) puntati sulla rete principale. L'intero stack dell'exchange potrebbe essere ridotto se provasse a censurare le transazioni di Ethereum.

È importante notare che il taglio non è l'unica opzione di Ethereum in caso di acquisizione dannosa. La Ethereum Foundation ha indicato anche quella Proof-of-Stake consente validatori onesti (che significa validatori che non tentano di attaccare la rete) per "continuare a costruire su una catena di minoranza e ignorare il fork dell'attaccante incoraggiando app, scambi e pool a fare lo stesso". L'attaccante manterrebbe la sua quota di ETH, ma si ritroverebbe bloccato fuori dalla rete pertinente in futuro.

Infine, vale la pena ricordare che il mercato dello staking di Ethereum non è così centralizzato come potrebbe sembrare inizialmente. Lido, che attualmente elabora il 30.1% del mercato totale degli ETH in staking, è un protocollo decentralizzato che utilizza oltre 29 diversi fornitori di servizi di staking. Questi singoli validatori sono quelli che controllano l'ETH in staking, non il Lido stesso. Pertanto, la collusione tra le principali entità di staking sarebbe molto più difficile da organizzare di quanto sembrerebbe inizialmente.

Dichiarazione di non responsabilità: al momento della stesura di questo articolo, l'autore di questo articolo possedeva BTC, ETH e molte altre criptovalute.