Pourquoi les recherches de Harvard sur une attaque Tezos à faible profit sont importantes pour la preuve d'enjeu

Une étude universitaire récente indique que Tezos est menacé par un « minage égoïste », fournissant un modèle d'attaque valable pour d'autres crypto-monnaies de preuve d'enjeu (PoS) en activité et à venir.

C’est la conclusion deComportement égoïste dans le protocole de preuve d'enjeu Tezos, publié en novembre dernier par Michael Neuder, alors chercheur à Harvard et actuel stagiaire en ingénierie chez Google.

L’article de Neuder et d’autres chercheurs de Harvard montre la rentabilité – bien que faible – des attaques « d’approbation égoïste » dans Tezos, une variante du minage égoïste.

Heureusement pour Tezos, le problème d'exploitation minière égoïste peut facilement être corrigé grâce au modèle de gouvernance flexible en chaîne du réseau, qui organise des votes périodiques pour les changements de protocole au lieu de fourches dures ou souples.

« C'était un excellent article de recherche et nous aimerions voir davantage d'attention portée aux interactions économiques et aux interactions complexes dans les systèmes de Cryptomonnaie dans la recherche universitaire et industrielle », a déclaré Ryan Lackey, directeur de la sécurité de la Fondation Tezos , par courriel à CoinDesk . « Grâce à notre modèle de gouvernance, il est assez facile de faire adopter [la solution]. »

Cependant, la capacité à résoudre rapidement les problèmes de gouvernance soulève des questions concernant les compromis possibles liés à la gouvernance en chaîne, le fonctionnement du vote et les résultats possibles de la centralisation du jalonnement.

Principales conclusions

Comme décrit et prouvé par les chercheurs, un boulanger Tezos (terme de la blockchain pour « mineur ») peut être rationnellement incité à créer ses propres blocs et à recevoir l'approbation d'autres boulangers non connectés à la chaîne principale, créant ainsi une chaîne secondaire invalide.

Grâce à l'attaque, le boulanger initial obtient à la fois le bloc et la récompense d'approbation pour le bloc invalide, et peut poursuivre l'attaque jusqu'à ce qu'il soit détecté. S'il est découvert, sa mise est réduite, ce qui le punit pour minage malhonnête.

Dans Tezos, les stakers reçoivent des fractions de récompense de bloc pour avoir approuvé la création d'un nouveau bloc, qui regroupe les transactions du réseau. Le minage égoïste se produit dans les mécanismes de consensus de type Nakamoto, comme Tezos, qui Réseaux sociaux la règle de la chaîne la plus longue. Selon cette règle, la chaîne la plus longue, contenant le plus de travail, est généralement considérée comme la voie correcte par les participants du réseau.

L’attaque est toutefois loin d’être lucrative, pour deux raisons.

Le gain net d'une attaque est insignifiant : seulement 255 XTZ (336 $ au cours actuel) pour avoir misé 40 % de l'offre en circulation du réseau en un an. Son coût est également très élevé si elle est détectée : les validateurs peuvent se voir retirer leur participation dans le réseau si une fraude est détectée. Pourtant, selon Wilson Withiam, analyste chez Messari, l'étude révèle des aspects peu étudiés de la preuve d'enjeu.

« Cela montre à quel point nous en savons peu sur les mécanismes de preuve de service, et encore ONE sur un environnement de travail », a déclaré Withiam à CoinDesk. « En tant que mécanisme de consensus le moins bien compris après la preuve de travail, la plupart des vecteurs d'attaque de preuve de service peuvent rester inconnus, et des modifications de code comme celles implémentées via la gouvernance de Tezos mise à jour] Babylon pourrait continuer à dévoiler de nouvelles vulnérabilités sur les réseaux en direct.

Withiam a déclaré qu'avec le lancement de nouveaux réseaux PoS dans un avenir NEAR , tels que ETH 2.0 et Libra, la compréhension des attaques d'extraction égoïste reste « vitale ».

Le point de vue de Tezos

L'attaque est peut-être peu probable en raison des coûts élevés, mais Tezos prend toujours le problème au sérieux. élection devrait adopter une mise à niveau du réseau modifiant les incitations à l'approbation, selon Adrian Brink de la société de recherche blockchain Tezos Cryptium Labs.

« Il est important de comprendre que la plupart de ces attaques (comme la pâtisserie égoïste) ne sont pas des dangers à court terme mais plutôt des dangers à long terme, car elles sont évidentes si elles sont exécutées et ne commencent à avoir un impact sérieux que si elles sont exécutées sur des mois ou des années », a déclaré Brink par courrier électronique.

L'incident met en évidence la gouvernance en chaîne de Tezos, une caractéristique unique parmi les protocoles blockchain actuels.

Pour l'exploitation minière égoïste, Brink a déclaré que l'objectif est de modifier les incitations pour réduire la probabilité d'attaques.

« [La mise à jour] renforce le modèle de sécurité afin de rendre les attaques les plus probables (comme l'attaque de cuisson égoïste) non rentables pour les attaquants à moins qu'ils n'acquièrent un très grand pourcentage de la participation », a déclaré Brink.

Même avec tout ce codage sophistiqué, le développement d’un système holistique reste difficile, a déclaré Brink.

« En général, il est impossible de construire un modèle de sécurité à l'abri de tout », a-t-il déclaré. « Le modèle de minage du Bitcoin présente de nombreuses faiblesses et d'innombrables articles ont été publiés à son sujet. La difficulté pour concevoir ces systèmes est donc de trouver les bons compromis. »

Gouvernance en chaîne et centralisation du jalonnement

Les vecteurs d'attaque réseau tels que l'exploitation minière égoïste mettent en évidence la gouvernance en chaîne de Tezos et la capacité à résoudre les maux de tête avant qu'ils ne deviennent des migraines.

Pourtant, comparé à d'autres chaînes, Tezos a emprunté un chemin inexploré en matière de pièces à grande capitalisation nécessitant une résistance à la censure et une stabilité.

Pour Tezos, la centralisation croissante du jalonnement sur les échanges pourrait avoir de nombreuses conséquences inconnues.

En tant que société de données CoinmetricssoulignéLe nombre d'adresses jalonnant 0,1 XTZ ou plus sur Coinbase a bondi de 30 % en un mois après l'annonce du « jalonnement gratuit » par la plateforme. Quelles sont les conséquences possibles du jalonnement massif sur des cryptomonnaies publiquement identifiables, et donc sujet à la censure– des échanges ?

« Staking avec des cryptomonnaies détenues sur une plateforme d'échange est plus simple que de déléguer ou de staking directement », a déclaré Nic Carter, associé chez Castle Island Ventures. « Cela ne me surprend pas. Les plateformes d'échange sont en quelque sorte des néo-banques au service de la communauté Crypto . » (Carter détient des investissements dans XTZ.)

Carter a déclaré que les systèmes basés sur le vote, comme le PoS, nécessitent « une société civile solide ». Autrement dit, l'information et la participation valent leur pesant d'or pour ces protocoles.

« Je pense que Tezos a bien performé à cet égard », a déclaré Carter. « Le taux de participation est élevé et les détenteurs de jetons sont généralement très enthousiastes. La question de savoir si cela nuit à la résistance du protocole à la censure est intéressante et nous l'aborderons bientôt, je pense. »