Por que a pesquisa de Harvard sobre um ataque de Tezos de baixo lucro é importante para a prova de participação

Um estudo acadêmico recente diz que a Tezos está ameaçada pela "mineração egoísta", fornecendo um modelo de ataque válido para outras criptomoedas de prova de participação (PoS) ativas e promissoras.

Essa é a descoberta deComportamento egoísta no protocolo Tezos Proof-of-Stake, publicado em novembro passado pelo então pesquisador de Harvard e atual estagiário de engenharia do Google, Michael Neuder.

O artigo de Neuder e outros pesquisadores de Harvard mostra a lucratividade – embora pequena – de ataques de “endossamento egoísta” em Tezos, uma variante da mineração egoísta.

Felizmente para a Tezos, a preocupação com a mineração egoísta pode ser facilmente corrigida por meio do modelo flexível de governança on-chain da rede, que realiza votações periódicas para mudanças de protocolo em vez de bifurcações rígidas ou suaves.

“Foi um ótimo artigo de pesquisa e adoraríamos ver mais foco em interações econômicas e de sistemas complexos em sistemas de Criptomoeda em pesquisas acadêmicas e industriais”, disse o diretor de segurança da Tezos Foundation, Ryan Lackey, à CoinDesk por e-mail. “Graças ao nosso modelo de governança, é bem fácil fazer com que [a correção] seja adotada.”

No entanto, a capacidade de abordar rapidamente questões de governança levanta questões sobre possíveis compensações envolvidas na governança na cadeia, como a votação funciona e os possíveis resultados da centralização de staking.

Principais conclusões

Conforme descrito e comprovado pelos pesquisadores, um padeiro Tezos (termo usado no blockchain para “minerador”) pode ser racionalmente incentivado a criar seus próprios blocos e receber endossos de outros padeiros não conectados à cadeia principal, criando uma cadeia secundária inválida.

Por meio do ataque, o baker inicial ganha tanto o bloco quanto a recompensa de endosso pelo bloco inválido e pode continuar o ataque até ser detectado. Se exposto, a participação do baker é "cortada", punindo o baker por mineração desonesta.

No Tezos, os stakers ganham frações de uma recompensa de bloco por endossar a criação de um novo bloco, que empacota transações de rede. A mineração egoísta ocorre em mecanismos de consenso no estilo Nakamoto, como o Tezos, que Siga a regra da cadeia mais longa. Sob a regra, a cadeia mais longa, contendo mais trabalho, é geralmente considerada o caminho correto pelos participantes da rede.

O ataque, no entanto, está longe de ser lucrativo por dois motivos.

O pagamento líquido de um ataque é insignificante – meros 255 XTZ (US$ 336 nos preços de hoje) por apostar 40 por cento do suprimento pendente da rede em um ano. Também é altamente custoso se detectado: os validadores podem ter sua participação na rede retirada se a desonestidade for detectada. Ainda assim, de acordo com o analista de pesquisa da Messari, Wilson Withiam, o estudo expõe aspectos pouco estudados do PoS.

“Isso mostra o quão pouco sabemos sobre mecanismos de PoS, muito menos um em um ambiente de trabalho”, Withiam disse ao CoinDesk. “Como o mecanismo de consenso menos compreendido ao lado da Prova de Trabalho, a maioria dos vetores de ataque de PoS pode permanecer desconhecida, e mudanças de código como aquelas implementadas via [governança Tezos atualizar] A Babylon pode continuar a revelar novas vulnerabilidades em redes ativas.”

Withiam disse que com o lançamento de mais redes PoS em um futuro NEAR , como ETH 2.0 e Libra, entender os ataques de mineração egoísta continua sendo "vital".

Tezos' leva

O ataque pode ser improvável devido aos altos custos, mas Tezos ainda está levando a questão a sério. Um ataque em andamento eleição deverá passar por uma atualização de rede alterando os incentivos de endosso, de acordo com Adrian Brink, da empresa de pesquisa de blockchain da Tezos , Cryptium Labs.

“É importante entender que a maioria desses ataques (como o selfish baking) não são perigos de curto prazo, mas sim perigos de longo prazo, já que são óbvios se executados e só começam a ter um impacto sério se executados ao longo de meses ou anos”, disse Brink por e-mail.

O incidente destaca a governança on-chain da Tezos, um recurso único entre os protocolos de blockchain atuais.

Para a mineração egoísta, Brink disse que o objetivo é mudar os incentivos para diminuir a probabilidade de ataques.

“[A atualização] reforça o modelo de segurança para tornar ataques mais prováveis (como o ataque de baking egoísta) não lucrativos para os invasores, a menos que eles adquiram uma porcentagem muito grande da participação”, disse Brink.

Mesmo com toda a codificação sofisticada, desenvolver um sistema holístico continua difícil, disse Brink.

“Geralmente é impossível construir um modelo de segurança que seja seguro contra tudo”, ele disse. “O modelo de mineração do Bitcoin tem muitas fraquezas e inúmeros artigos foram escritos sobre ele. Então o truque para projetar esses sistemas é fazer as compensações certas.”

Governança on-chain e centralização de staking

Vetores de ataque de rede, como mineração egoísta, destacam a governança on-chain da Tezos e a capacidade de lidar com dores de cabeça antes que elas se tornem enxaquecas.

No entanto, em comparação com outras redes, a Tezos tomou um caminho inexplorado quando se trata de moedas de grande capitalização que exigem resistência à censura e estabilidade.

Para a Tezos, a crescente centralização de staking em exchanges pode ter muitas consequências desconhecidas.

Como empresa de dados Coinmetricsapontou, o número de endereços apostando 0,1 XTZ ou mais na Coinbase saltou 30 por cento em um mês após o anúncio de “aposta grátis” da exchange. Quais são os possíveis resultados para aposta em massa em publicamente identificáveis ​​– e, portanto, propenso à censura– trocas?

“Staking com moedas mantidas em uma exchange é mais simples do que delegar ou fazer staking diretamente”, disse o sócio da Castle Island Ventures, Nic Carter. “Não é surpresa para mim. As exchanges são uma espécie de neobancos servindo à comunidade Cripto .” (Carter detém investimentos na XTZ.)

Carter disse que sistemas baseados em votação como o PoS exigem “uma sociedade civil robusta”. Em outras palavras, informação e participação valem seu peso em ouro para esses protocolos.

“Acho que a Tezos se saiu bem nesse aspecto”, disse Carter. “Eles têm alta participação e, geralmente, uma ânsia por parte dos detentores de tokens em participar. Se isso prejudica a resistência à censura do protocolo – essa é uma questão interessante com a qual lidaremos em breve, acredito.”