Почему исследование Гарварда по низкоприбыльной атаке Tezos имеет значение для Proof-of-Stake

Недавнее академическое исследование показало, что Tezos подвергается угрозе со стороны «эгоистичного майнинга», что представляет собой действенную модель атаки для других существующих и перспективных криптовалют с алгоритмом доказательства доли владения (PoS).

Это вывод изЭгоистичное поведение в протоколе Tezos Proof-of-Stake, опубликованную в ноябре прошлого года тогдашним исследователем Гарварда, а ныне стажером инженерного факультета Google Майклом Нойдером.

В статье Нойдера и других исследователей из Гарварда показана прибыльность (хотя и небольшая) атак с «эгоистичным одобрением» в Tezos, разновидности эгоистичного майнинга.

К счастью для Tezos, эгоистичные опасения по поводу майнинга можно легко устранить с помощью гибкой модели управления сетью на уровне цепочки, которая проводит периодические голосования за изменения протокола вместо жестких или мягких форков.

«Это была отличная исследовательская работа, и мы бы хотели видеть больше внимания к экономическим и сложным системным взаимодействиям в Криптовалюта системах в академических и промышленных исследованиях», — сказал CoinDesk в электронном письме Райан Лэки, главный специалист по безопасности Tezos Foundation. «Благодаря нашей модели управления довольно легко принять [исправление]».

Однако способность решать проблемы управления быстро поднимает вопросы, касающиеся возможных компромиссов, связанных с управлением в цепочке, принципа работы голосования и возможных результатов централизации ставок.

Основные выводы

Как описали и доказали исследователи, пекарь Tezos (термин блокчейна, обозначающий «майнера») может быть рационально мотивирован на создание собственных блоков и получение одобрений от других пекарей, не подключенных к основной цепочке, создавая вторичную недействительную цепочку.

В результате атаки первоначальный пекарь получает как блок, так и вознаграждение за одобрение недействительного блока и может продолжать атаку до тех пор, пока ее не обнаружат. Если ее разоблачат, доля пекаря «урезается», наказывая пекаря за нечестный майнинг.

В Tezos стейкеры получают части награды за блок за одобрение создания нового блока, который упаковывает транзакции сети. Эгоистичный майнинг происходит в механизмах консенсуса в стиле Накамото, таких как Tezos, которые Социальные сети правилу самой длинной цепочки. Согласно правилу, самая длинная цепочка, содержащая больше всего работы, обычно считается правильным путем участниками сети.

Однако эта атака далеко не прибыльна по двум причинам.

Чистая выплата от атаки незначительна — всего 255 XTZ ($336 по сегодняшним ценам) за стейкинг 40 процентов от непогашенного предложения сети в течение ONE года. Это также очень дорого в случае обнаружения: валидаторы могут лишиться своей доли в сети, если будет обнаружена нечестность. Тем не менее, по словам аналитика Messari Уилсона Витиама, исследование раскрывает недостаточно изученные аспекты PoS.

«Это показывает, как мало мы знаем о механизмах PoS, не говоря уже о ONE в рабочей среде», — сказал Уитиам CoinDesk. «Как наименее понятый механизм консенсуса после Proof-of-Work, большинство векторов атак PoS могут остаться неизвестными, а изменения кода, подобные тем, которые реализованы через [управление Tezos обновлять] Babylon может продолжить выявлять новые уязвимости в работающих сетях».

Витиам отметил, что с запуском большего количества сетей PoS в NEAR будущем, таких как ETH 2.0 и Libra, понимание атак с целью эгоистичного майнинга остается «жизненно важным».

Tezos берет

Атака может быть маловероятной из-за высоких затрат, но Tezos по-прежнему относится к этому вопросу серьезно. Продолжающаяся выборы По словам Адриана Бринка из исследовательской компании Tezos по блокчейну Cryptium Labs, ожидается, что компания проведет сетевое обновление, которое изменит стимулы для поддержки.

«Важно понимать, что большинство этих атак (вроде эгоистичной выпечки) представляют собой не краткосрочную, а долгосрочную опасность, поскольку они очевидны, если реализуются, и начинают оказывать серьезное воздействие, только если реализуются в течение месяцев или лет», — написал Бринк по электронной почте.

Инцидент подчеркивает особенность управления Tezos на уровне блокчейна — уникальную особенность среди существующих протоколов блокчейна.

Бринк заявил, что целью эгоистичного майнинга является изменение стимулов для снижения вероятности атак.

«[Обновление] ужесточает модель безопасности, чтобы сделать наиболее вероятные атаки (такие как атака с целью эгоистичного выпекания) невыгодными для злоумышленников, если только они не приобретут очень большой процент акций», — сказал Бринк.

По словам Бринка, даже при всем при этом сложном кодировании разработка целостной системы остается сложной задачей.

«Обычно невозможно построить модель безопасности, которая была бы защищена от всего», — сказал он. «Модель майнинга биткоинов имеет множество слабых мест, и о ней написано бесчисленное множество статей. Поэтому фокус при проектировании этих систем заключается в том, чтобы найти правильные компромиссы».

Управление цепочкой и централизация ставок

Векторы сетевых атак, такие как эгоистичный майнинг, подчеркивают эффективность управления Tezos на блокчейне и способность решать головные боли до того, как они перерастут в мигрень.

Однако по сравнению с другими сетями Tezos пошел по неизведанному пути, когда дело дошло до монет с большой капитализацией, требующих устойчивости к цензуре и стабильности.

Для Tezos растущая централизация стейкинга на биржах может иметь множество неизвестных последствий.

Как сообщает компания Coinmetricsуказал, количество адресов, делающих ставки на 0,1 XTZ или более на Coinbase, подскочило на 30 процентов за ONE месяц после объявления биржи о «бесплатном стейкинге». Каковы возможные результаты массового стейкинга на публично идентифицируемых – и, следовательно, подверженный цензуре– обмены?

«Стейкинг с монетами, хранящимися на бирже, проще, чем делегирование или стейкинг напрямую», — сказал партнер Castle Island Ventures Ник Картер. «Для меня это неудивительно. Биржи — это своего рода необанки, обслуживающие Криптo ». (Картер владеет инвестициями в XTZ.)

Картер сказал, что системы, основанные на голосовании, такие как PoS, требуют «сильного гражданского общества». Другими словами, для этих протоколов информация и участие ценятся на вес золота.

«Я думаю, Tezos преуспел в этом отношении», — сказал Картер. «У них высокая степень участия и, как правило, готовность держателей токенов участвовать. Ослабит ли это цензорскую устойчивость протокола — это интересный вопрос, над которым мы вскоре, я полагаю, разберемся».