Büyük Doğrulayıcıların Ethereum'u Ele Geçirmesini Ne Önler?

Proof-of-Stake eleştirmenleri, Ethereum'un yeni Proof-of-Stake konsensüs mekanizması üzerindeki alarmı vererek, ağı düşmanca ağ ele geçirmelerine karşı duyarlı hale getirdiğini iddia etti. Bununla birlikte, Ethereum'un yeni Sistem, bu riski azaltmak için bir güvenlik kasası içerir ve kullanıcıların blok zincirinin kontrolünü ele geçirmeye çalışan herhangi bir saldırganın fonlarını yakmalarına izin verir.

Ethereum'un %51 Saldırılarına Karşı Güvenlik Açığı

Ethereum'un Proof-of-Work'ten son geçişi, ağın saldırıları savuşturma yeteneği hakkında soruları gündeme getirdi.

15 Eylül'de Ethereum, konsensüs mekanizmasını Proof-of-Stake'e başarıyla yükseltti. Diğer şeylerin yanı sıra, artık kripto topluluğunda “Birleştirme” olarak bilinen etkinlik, madencilerden doğrulayıcılara blok üretim görevlerini geçti. Özel donanım kullanan madencilerin aksine, doğrulayıcıların işlem yapma hakkını elde etmek için yalnızca 32 ETH'ye ihtiyacı vardır.

Bununla birlikte, bazı kripto topluluğu üyeleri, Ethereum'un doğrulama gücünün çoğunun artık sadece birkaç varlığın elinde olduğuna dikkat çekti. Dune Analytics'ten gelen veriler belirtmek Lido, Coinbase, Kraken ve Binance, stake edilen toplam ETH pazar payının %59.6'sını oluşturuyor.

Bu yüksek bahis gücü konsantrasyonu, Ethereum'un risklere karşı savunmasız olabileceği endişelerini artırdı. 51% saldırıları— blok işleme gücünün çoğunluğunu kontrol eden bir varlık (veya varlık grubu) tarafından bir blok zincirinin düşmanca ele geçirilmesini belirtmek için kripto alanında kullanılan bir terim. Başka bir deyişle, büyük bahis şirketlerinin Ethereum'un blok zincirinin parçalarını yeniden yazmak, yeni işlemlerin sırasını değiştirmek veya belirli blokları sansürlemek için bir araya gelmesi endişesi.

ABD hükümetinin Tornado Cash'i yasaklamasından sonra %51 saldırısı olasılığı özellikle belirgin hale geldi. 8 Ağustos'ta ABD Hazine Bakanlığı katma gizlilik protokolü Tornado Cash, siber suçluların kripto para projesini kara para aklama amacıyla kullandığını öne sürerek yaptırım listesine aldı. Coinbase, Kraken, Circle ve diğer merkezi kuruluşlar, Tornado Cash ile ilişkili yaptırımlara ve kara listeye alınmış Ethereum adreslerine hızla uydu. Peki, Hazine onlara emrederse, bu şirketlerin Ethereum'un temel katmanındaki işlemleri sansürlemek için staking güçlerini kullanmalarını ne engelleyecek? 

Ethereum yaratıcısı Vitalik Buterin ve diğer geliştiricilerin sahip olduğu gibi savundu, ağda hala bir as var: kullanıcı tarafından etkinleştirilen yumuşak çatalları (UASF'ler) uygulama olasılığı.

UASF nedir?

UASF, bir blok zincirinin düğümlerinin, zincirin blok üreticilerinden (Proof-of-Work'teki madenciler, Proof-of-Stake'deki doğrulayıcılar) olağan desteği almaya gerek kalmadan bir soft fork'u (ağ güncellemesi) etkinleştirdiği bir mekanizmadır. 

Prosedürü olağanüstü yapan şey, soft fork'ların normalde blok üreticileri tarafından tetiklenmesidir; UASF'ler, aslında, blok zincirinin kontrolünü onlardan alır ve geçici olarak (herkes tarafından çalıştırılabilen) düğümlere devreder. Başka bir deyişle, bir blok zinciri topluluğu, madencilerin veya doğrulayıcıların ne istediğine bakılmaksızın bir ağın yazılımını güncelleme seçeneğine sahiptir.

Terim tipik olarak, 2017'de bir UASF'yi tetikleyen Bitcoin ile ilişkilendirilir. etkinleştirme tartışmalı SegWit yükseltmesi. Ancak Ethereum'un Hisse Kanıtı mekanizması, azınlık liderliğindeki UASF'lerin özellikle %51 saldırılarına karşı savaşmasını sağlamak için tasarlandı. Bir saldırgan blok zincirinin kontrolünü ele geçirmeye çalışırsa, Ethereum topluluğu basitçe bir UASF'yi tetikleyebilir ve kötü niyetli aktörün stake ettiği ETH'nin tamamını yok ederek doğrulama güçlerini sıfıra indirebilir.

Aslında, Buterin'in iddia UASF'lerin Proof-of-Stake'i %51 saldırılara karşı Proof-of-Work'e göre daha dayanıklı hale getirdiğini söylüyor. Proof-of-Work'te, saldırganların blok zincirini ele geçirmek için hash gücünün çoğunluğunu alması yeterlidir; bunu yapmak maliyetlidir, ancak bunun dışında başka bir ceza yoktur. Bitcoin, saldırganın madencilik gücünün bir kısmını işe yaramaz hale getirmek için algoritmasını değiştirebilir, ancak bunu yalnızca bir kez yapabilir. Öte yandan, Proof-of-Stake mekanizmaları, UASF'ler aracılığıyla bir saldırganın fonlarını gerektiği kadar kesebilir. Buterin'in sözleriyle: 

"Zincire ilk kez saldırmak, saldırgana milyonlarca dolara mal olacak ve topluluk birkaç gün içinde ayağa kalkacak. Zincire ikinci kez saldırmak, yakılan eski paralarını değiştirmek için yeni paralar satın almaları gerekeceğinden, saldırgana yine de milyonlarca dolara mal olacaktır. Ve üçüncü seferi... milyonlarca dolara mal olacak. Oyun çok asimetrik ve saldırganın lehine değil.”

Kesmek Nükleer Seçenektir

Coinbase CEO'su Brian Armstrong, Coinbase'in (Hazine tarafından istenirse) Ethereum'daki işlemleri sansürlemek için doğrulama gücünü kullanıp kullanmayacağı sorulduğunda, belirtilen “büyük resme odaklanmayı” ve borsanın stake hizmetini kapatmayı tercih ettiğini söyledi. Cevabının samimiyetinden şüphe etmek için çok az neden olsa da, bir UASF olasılığı denklemde muhtemelen bir rol oynamıştır. Coinbase şu anda ana ağda 2,023,968'den fazla ETH'ye (bugünkü fiyatlarla yaklaşık 2.7 milyar dolar) sahip. Ethereum işlemlerini sansürlemeye çalışırsa, borsanın tüm yığını kesilebilir.

Kötü niyetli bir devralma durumunda slashing'in Ethereum'un tek seçeneği olmadığını unutmamak önemlidir. Ethereum Vakfı, Proof-of-Stake'in aynı zamanda veriyor dürüst doğrulayıcıların (doğrulayıcıların ağa saldırmaya çalışmadığı anlamına gelir) "bir azınlık zinciri oluşturmaya devam edin ve uygulamaları, borsaları ve havuzları aynı şeyi yapmaya teşvik ederken saldırganın çatalını görmezden gelin." Saldırgan, ETH hissesini elinde tutacak, ancak ileride kendilerini ilgili ağdan kilitli bulacak.

Son olarak, Ethereum'un stake piyasasının başlangıçta göründüğü kadar merkezi olmadığını belirtmekte fayda var. Şu anda toplam stake edilen ETH pazarının %30.1'ini işleyen Lido, 29'dan fazla farklı stake hizmeti sağlayıcısını kullanan merkezi olmayan bir protokoldür. Bu bireysel doğrulayıcılar, Lido'nun kendisi değil, stake edilen ETH'nin kontrolünde olanlardır. Bu nedenle, büyük bahis şirketleri arasındaki gizli anlaşmayı organize etmek, başlangıçta göründüğünden çok daha zor olacaktır.

Feragatname: Yazının yazıldığı sırada, bu parçanın yazarı BTC, ETH ve diğer birkaç kripto para birimine sahipti.