Por qué la investigación de Harvard sobre un ataque de Tezos de baja rentabilidad es importante para la prueba de participación

Un estudio académico reciente dice que Tezos está amenazado por la "minería egoísta", lo que proporciona un modelo de ataque válido para otras criptomonedas de prueba de participación (PoS) activas y emergentes.

Ese es el hallazgo deComportamiento egoísta en el protocolo de prueba de participación de Tezos, publicado en noviembre pasado por el entonces investigador de Harvard y actual pasante de ingeniería de Google, Michael Neuder.

El artículo de Neuder y otros investigadores de Harvard muestra la rentabilidad, aunque pequeña, de los ataques de “apoyo egoísta” en Tezos, una variante de la minería egoísta.

Afortunadamente para Tezos, la preocupación egoísta por la minería se puede solucionar fácilmente a través del modelo de gobernanza en cadena flexible de la red, que realiza votaciones periódicas para cambios de protocolo en lugar de bifurcaciones duras o suaves.

“Fue un excelente trabajo de investigación y nos encantaría ver un mayor enfoque en las interacciones económicas y de sistemas complejos en los sistemas de Criptomonedas en la investigación académica e industrial”, declaró Ryan Lackey, director de seguridad de la Fundación Tezos , a CoinDesk por correo electrónico. “Gracias a nuestro modelo de gobernanza, es bastante fácil lograr que se adopte la solución”.

Sin embargo, la capacidad de abordar cuestiones de gobernanza plantea rápidamente preguntas sobre las posibles compensaciones involucradas en la gobernanza en cadena, cómo funciona la votación y los posibles resultados de la centralización del staking.

Hallazgos clave

Como lo describen y prueban los investigadores, un panadero de Tezos (el término de la blockchain para “minero”) puede ser incentivado racionalmente para crear sus propios bloques y recibir respaldo de otros panaderos no conectados a la cadena principal, creando una cadena secundaria inválida.

Mediante el ataque, el panadero inicial obtiene tanto la recompensa por el bloque como por la aprobación del bloque inválido y puede continuar el ataque hasta ser detectado. Si se expone, su participación se reduce drásticamente, castigándolo por minería deshonesta.

En Tezos, los participantes obtienen fracciones de la recompensa de un bloque por respaldar la creación de un nuevo bloque, que agrupa las transacciones de la red. La minería egoísta se produce en mecanismos de consenso al estilo Nakamoto, como Tezos, que Síguenos la regla de la cadena más larga. Según esta regla, la cadena más larga, que contiene la mayor cantidad de trabajo, suele ser considerada la ruta correcta por los participantes de la red.

Sin embargo, el ataque está lejos de ser lucrativo por dos razones.

El pago neto de un ataque es insignificante: tan solo 255 XTZ (336 dólares al precio actual) por apostar el 40 % del suministro en circulación de la red en un año. Además, es muy costoso si se detecta: a los validadores se les puede retirar su participación en la red si se detectan actos deshonestos. Aun así, según Wilson Withiam, analista de investigación de Messari, el estudio expone aspectos poco estudiados del PoS.

“Esto demuestra lo poco que sabemos sobre los mecanismos PoS, y mucho menos sobre ONE en un entorno laboral”, declaró Withiam a CoinDesk. “Al ser el mecanismo de consenso menos comprendido después de la Prueba de Trabajo, la mayoría de los vectores de ataque PoS podrían permanecer desconocidos, y los cambios de código, como los implementados a través de la gobernanza de Tezos , podrían ser... actualizar] Babylon podría seguir revelando nuevas vulnerabilidades en redes activas”.

Withiam dijo que con el lanzamiento de más redes PoS en el futuro NEAR , como ETH 2.0 y Libra, comprender los ataques de minería egoísta sigue siendo "vital".

La toma de Tezos

El ataque puede ser improbable debido a los altos costos, pero Tezos aún se toma el asunto en serio. Un ataque en curso elección Se espera que se apruebe una actualización de la red que altere los incentivos de respaldo, según Adrian Brink de la firma de investigación de blockchain Tezos , Cryptium Labs.

“Es importante entender que la mayoría de estos ataques (como el de hornear de forma egoísta) no son peligros a corto plazo, sino a largo plazo, ya que son obvios si se ejecutan y solo empiezan a tener un impacto serio si se ejecutan durante meses o años”, dijo Brink por correo electrónico.

El incidente resalta la gobernanza en cadena de Tezos, una característica única entre los protocolos blockchain actuales.

Brink afirmó que el objetivo de la minería egoísta es cambiar los incentivos para disminuir la probabilidad de ataques.

“[La actualización] endurece el modelo de seguridad para hacer que los ataques más probables (como el ataque de horneado egoísta) no sean rentables para los atacantes a menos que adquieran un porcentaje muy grande de la participación”, dijo Brink.

Incluso con todo el código sofisticado, desarrollar un sistema holístico sigue siendo difícil, dijo Brink.

“Generalmente es imposible construir un modelo de seguridad que sea completamente seguro”, dijo. “El modelo de minería de Bitcoin tiene muchas debilidades y se han escrito innumerables artículos al respecto. Así que la clave para diseñar estos sistemas reside en encontrar las compensaciones adecuadas”.

Gobernanza en cadena y centralización del staking

Los vectores de ataque a la red, como la minería egoísta, resaltan la gobernanza en cadena de Tezos y la capacidad de abordar los dolores de cabeza antes de que se conviertan en migrañas.

Sin embargo, en comparación con otras cadenas, Tezos ha tomado un camino inexplorado cuando se trata de monedas de gran capitalización que requieren resistencia a la censura y estabilidad.

Para Tezos, la creciente centralización del staking en los exchanges podría tener muchas consecuencias desconocidas.

Según la firma de datos CoinmetricsseñalóEl número de direcciones que apostaban 0,1 XTZ o más en Coinbase aumentó un 30 % en un mes tras el anuncio de "staking gratuito" de la plataforma. ¿Cuáles son los posibles resultados del staking masivo en criptomonedas públicamente identificables y, por lo tanto, propenso a la censura– ¿intercambios?

“Hacer staking con monedas en una plataforma de intercambio es más sencillo que delegar o hacer staking directamente”, dijo Nic Carter, socio de Castle Island Ventures. “No me sorprende. Las plataformas de intercambio son una especie de neobancos que sirven a la comunidad Cripto ”. (Carter tiene inversiones en XTZ).

Carter afirmó que los sistemas de votación como el PoS requieren una sociedad civil robusta. En otras palabras, la información y la participación valen su peso en oro para estos protocolos.

"Creo que Tezos ha tenido un buen desempeño en ese aspecto", dijo Carter. "Tienen una alta participación y, en general, un gran entusiasmo por parte de los poseedores de tokens. Si esto afecta la resistencia del protocolo a la censura es una pregunta interesante que abordaremos pronto, creo".