Блокчейн и децентрализация сейчас играют практически роль синонимов. Однако можем ли мы утверждать об абсолютной децентрализации? Неуязвимая децентрализация — миф или реальность?
Блокчейн и децентрализация сейчас играют практически роль синонимов. Технология позволяет создать такую сеть, в которой все будут равны, а вся информация — распределена по множеству компьютеров мира. Особую ценность эта характеристика представляет для банков и других коммерческих учреждений, она увеличивает безопасность и скорость операций.
В том, что Ethereum более децентрализован, чем Биткойн, сомнений ни у кого не возникает. Это доказывает исследование, проведенное в феврале 2018 года профессором Эмином Гюр Сирером, которое в числовых показателях выявило степень децентрализации той и другой системы.
Однако можем ли мы утверждать об абсолютной децентрализации? За последний год этот вопрос не раз поднимался криптосообществом и самими разработчиками. Ведь на то была масса причин, которые заставляли нас думать об обратном. Например, созданное в следствие массового запуска игры CryptoKitties манипулирование комиссиями внутри сети. Неуязвимая децентрализация — миф или реальность? Для того, чтобы разобраться, обратимся к самому создателю Ethereum и его понятию децентрализации.
Миф №1. Децентрализация — это распределенная сеть
В своем блоге на Medium основатель Ethereum Виталик Бутерин в свое время высказал немало важных мыслей о необходимости децентрализации и способах ее достижения:
Тут же он приводит “самое нелепое, но к сожалению, самое распространенное” визуальное объяснение децентрализации, которым оперируют пользователи и даже разработчики. В то время, как последние два изображения явно следует поменять местами, ведь “децентрализация означает, что ни у одного из узлов нет возможности контролировать обработку всех транзакций в сети”.
Миф №2. Блокчейн устойчив к ошибкам
Что же делать, если даже сами разработчики путаются в определении децентрализации? На это у Бутерина есть своя классификация, которая позволяет определить, централизована сеть или нет:
Архитектурная децентрализация
Критерии: сколько ПК в составе сети, сколько из них могут выйти из строя, чтобы система продолжала стабильно работать?
Политическая децентрализация
Критерии: сколько людей или организаций осуществляют контроль за компьютерами, входящими в состав системы?
Логическая децентрализация
Критерии: структура данных напоминает больше единое целое или связь отдельных объектов? Если отрезать половину системы (включая как провайдеров, так и пользователей), продолжит ли она работать?
Нередко архитектурная централизация приводит к политической, хотя в компьютеризированных сообществах этого вполне можно избежать (чего нельзя сказать о логической централизации, которая в свою очередь затрудняет образование архитектурной, а заодно и политической децентрализации).
Почему децентрализация так важна:
- Сложность сговора. Участники децентрализованной системы едва ли смогут войти между собой в сговор, чтобы совместно повлиять на развитие системы.
- Устойчивость к атакам. Вывести из строя всю систему практически невозможно, тогда как в централизованных сетях достаточно атаковать центральный пункт.
- Устойчивость к ошибкам. Вероятность случайного отказа сводится к нулю, потому что бесперебойная работа обеспечивается сразу многими компьютерами.
Казалось бы, всё просто. Но на протокольном уровне ситуация выглядит несколько иначе. Так, устойчивость к ошибкам бесполезна в том случае, если по какой-то причине отказ выдало сразу большое количество составляющих компьютеров.
Виталик Бутерин приводит пример из реальной жизни: Отказ сразу четырех двигателей в самолете — казалось бы, явление маловероятное. Но что, если все четыре двигателя были собраны на одном заводе и под контролем одного и того же безответственного рабочего? Вся партия — брак, и сбой одновременно всех элементов становится весьма вероятным. А результаты — катастрофическими.
Миф №3. Сеть Ethereum защищена от атак
О том, что Ethereum подвержен атакам, стало известно ещё в сентябре 2016, когда серия DDoS атак привела к значительной задержке в работе узлов. Сопротивление атакам работает скорее при использовании алгоритма PoS (Proof-of-Stake), а не PoW (Proof-of-work), — это одна из причин, по которым Эфириум сейчас переходит на PoS. Тогда же, после серии неудачных попыток, все-таки было найдено решение:
Однако спустя год, 4 октября 2017 года, по иронии судьбы новым атакам подверглась тестовая сеть Ropsten, в которой как раз проходило тестирование кода нового обновления Byzantium, которое должно было препятствовать подобного рода атакам за счет увеличения стоимости газа.
Миф №4. Сговоры пулов невозможны
Соло-майнингом Эфира сегодня уже никто не занимается всерьёз: майнеры объединяются в крупные и мелкие пулы. Особенную опасность для децентрализации представляют именно крупные, поскольку они на свое усмотрение распоряжаются мощностями всех подключенных к ним майнеров.
К примеру, оператор пула имеет возможность включать в формируемые блоки только необходимые ему транзакции. Поэтому одна из целей современного майнинга, к которой идут многие пулы – это обеспечение распределенной добычи блоков.
Сегодня складывается такая ситуация, что 70-80% всего хэшрейта сети может принадлежать всего нескольким наиболее популярным пулам; это относится практически к любой криптовалюте, сложность которой уже переросла определенные пределы, то есть соло-майнинг стал невозможен с точки зрения извлечения прибыли. В результате владельцы пулов оказывают влияние на политику сети в целом.
Еще недавно риск полной централизации майнинга казался далеким и надуманным. Но в 2017 году доктор наук Лой Лу высказал мнение, что ситуация опаснее, чем кажется, и меры по усилению децентрализации должны быть приняты как можно скорее.
Миф №5. Владелец кошелька имеет единоличный доступ к средствам
Одна из особенностей криптовалют заключается в том, что никто не может производить никаких операций со средствами, ему не принадлежащими. В большинстве токенизированных систем это осуществляется благодаря следующей схеме: у каждого из транзакторов должна быть возможность разрешить выполнение операции так, чтобы соответствовать требованиям предыдущего транзактора. Подробнее об этом в блоге компании Bitfury. Это подразумевает обладание нужным закрытым ключом и позволяет избежать двойных транзакций или краж.
Что касается Эфириума, то в нем реализована полноценная версия смарт-контрактов. «Смарт-контракт» — это программа, которая выполняется при запуске транзакции. Кроме того, она является основным “строительным материалом” для создания децентрализованных приложений (dApps).
Технология смарт-контрактов имеет много плюсов в плане безопасности и удобства, но есть небольшой нюанс. Держателей цифровых кошельков нельзя назвать полноправными владельцами средств — их хранителем выступают сами контракты, что противоречит изначальным принципам криптовалют.
Теоретически, запущенный контракт может выполнять какие угодно действия без разрешения пользователя. Разумеется, проверить правильность действий можно за счет открытого программного кода, но сделать это не каждому под силу. Решением проблемы могло бы стать создание всего одного контракта для проведения аудита, но пока что имеем то, что имеем.
Совсем недавно с проблемой уязвимости смарт-контрактов столкнулась платформа NEO. Как выяснилось, хакеры могли выполнять любые действия с токенами (увеличивать или уменьшать отображаемое количество, сжигать монеты), используя всего лишь один параметр в смарт-контракте. Правда, разработчикам удалось успокоить общественность тем, что на реальное состояние блокчейна это не влияет.
Также биржа OKEX в апреле подверглась атакам хакеров, обнаруживших уязвимость параметра batchOverflow. Бирже пришлось временно приостановить все торговые операции, пока код смарт-контрактов не был обновлен.
Миф №6. Манипулирование параметрами сети невозможно
В 2017 году инвестиционная онлайн-игра CryptoKitties заняла более 15% всего Ethereum-трафика, получив прозвище “Убийца Эфириума”. Своей популярностью приложение обязано простому и в то же время неординарному функционалу, позволяющему «скрещивать» разных виртуальных котиков и получать потомство. Чем потомство уникальнее, тем выше награда. Характеристик довольно много, поэтому каждый питомец получается отличным от других.
Что же не так с Криптокотятами и другими приложениями такого вида?
Во-первых, огромный спрос на котиков увеличил очередь транзакций, ожидающих включения в блок. При этом «котовладельцы», желая получить приоритет, платят 20-кратную комиссию. Это увеличивает стоимость газа для остальных пользователей сети, создавая пробки из не прошедших или ожидающих своей очереди транзакций.
Во-вторых, стремительный рост цен. Если сразу после запуска приложения один кот стоил около $2 в эквиваленте ETH, то через месяц цена составляла уже $10, а через 2 месяца — $25. А кот Genesis под номером 1 и вовсе торгуется за $113 000. Причем разработчиками не было задумано никаких ценовых критериев котиков, люди сами решили, что, например, питомцы на золотом фоне – самые ценные. Информацию о стоимости котиков можно посмотреть на разработанном фанатами сайте.
Чем всё это грозит:
- Разработчики полностью контролируют игру и смарт-контракты. Коты постепенно растут в цене, а каждый контракт можно приостановить – по словам разработчиков, это мера безопасности на случай взлома одного из тройки управляющих аккаунтов, принадлежащих команде. Однако ключ, принадлежащий главному аккаунту, способен при взломе заморозить всю игру и, соответственно, все счета. Наконец, смарт-контракт, отвечающий за характеристики котят, доступен для изменения разработчиками и имеет закрытый код.
- Эффект пирамиды. Новый котик нулевого поколения возникает каждые пятнадцать минут, и его цена равняется средней стоимости пяти последних проданных котов + 50-процентная надбавка. Чем выше поколение, тем медленнее происходит размножение питомцев. Коты нулевого поколения – собственность разработчиков, и они самые дорогие. При продаже всех производных животных разработчики могут получить доход свыше 2 200 000 ETH. Плюс комиссии за каждое действие (случка, продажа).
- Непригодность для обмена и отсутствие аудита. Создатели не ожидали, что игра станет такой успешной, поэтому не до конца доработали практическую составляющую системы. В результате под вопросом стоит не только эффективность платформы, но и надлежащая безопасность для владельцев крупных сумм.
Нельзя сказать, что работа Криптокотят парализует работу сети Эфириум, но существенно усложняет – это точно. Дорожают транзакции, теряется газ. Пока неизвестно, чем это закончится, но то, что «котоводство» ставит под удар децентрализацию Эфира, видно невооруженным глазом.
ASIC – новая угроза
Пару месяцев назад появилось известие о том, что известная фирма Bitmain выпускает на рынок новую майнинг-установку ASIC для добычи Эфира. Об этом узнал съездивший в Китай криптоаналитик Кристофер Роланд. Выпуск изделия запланирован в течение второго квартала этого года.
Исторически в майнинге Ethereum доминируют видеокарты, а введение нового сверхмощного оборудования не на шутку встревожило общественность. Это потенциальная проблема централизации, хотя пока нельзя сказать с уверенностью, сильно ли событие повредит работе сети. Зависит от того, какие мощности будет выдавать ASIC.
Однако стоит упомянуть, что кроме Bitmain подобные планы озвучили и еще как минимум три производителя. А значит, централизация не будет такой явной и резкой.
Децентрализация — это неотъемлемая часть любой криптовалюты. Однако многочисленные изъяны, вытекающие на поверхность по мере растущего использования блокчейна Ethereum в разных условиях, подтверждают, что сеть не 100% децентрализована. Предстоит еще множество работы по устранению централизующих факторов. Самая сложная часть которой будет связана с созданием стимулирующих условий для тех, кто эту децентрализацию строит — майнеров и валидаторов. Одним из таких апдейтов, на который возлагаются большие надежды, станет Casper, запланированный на лето-осень 2018.
Отвечая сейчас на вопрос, является ли децентрализация лишь мифом, можно сказать скорее да, чем нет. Не случайно профессор Эмин Гюр Сирер на конференции Genesis в Лондоне сравнил ее с единорогами — они прекрасны, всем хотелось бы верить в них, но логика не позволяет. Поэтому тема централизации децентрализованных систем в ближайшее время не потеряет своей остроты и актуальности.
Запись Существует ли абсолютная децентрализация Ethereum впервые появилась Криптовалюта.Tech.
Криптовалюта.Tech
Автор: Saffron