Perché la ricerca di Harvard su un attacco Tezos a basso profitto è importante per la Proof-of-Stake

Un recente studio accademico afferma che Tezos è minacciato dal "selfish mining", fornendo un valido modello di attacco per altre criptovalute proof-of-stake (PoS) attive e promettenti.

Questa è la scoperta daComportamento egoistico nel protocollo Tezos Proof-of-Stake, pubblicato lo scorso novembre da Michael Neuder, allora ricercatore di Harvard e attuale stagista di ingegneria presso Google.

Il documento di Neuder e di altri ricercatori di Harvard mostra la redditività, seppur minima, degli attacchi di “egoismo” in Tezos, una variante del mining egoistico.

Fortunatamente per Tezos, il problema del mining egoistico può essere facilmente risolto tramite il modello di governance on-chain flessibile della rete, che conduce votazioni periodiche per modifiche al protocollo al posto di hard o soft fork.

"È stato un ottimo documento di ricerca e ci piacerebbe vedere più attenzione alle interazioni economiche e di sistemi complessi nei sistemi Criptovaluta nella ricerca accademica e industriale", ha detto a CoinDesk in un'e-mail il responsabile della sicurezza Tezos Foundation Ryan Lackey. "Grazie al nostro modello di governance, è piuttosto facile far adottare [la correzione]".

Tuttavia, la capacità di affrontare rapidamente le problematiche di governance solleva interrogativi sui possibili compromessi connessi alla governance on-chain, sul funzionamento del voto e sui possibili risultati della centralizzazione dello staking.

Risultati chiave

Come descritto e dimostrato dai ricercatori, un fornaio Tezos (termine della blockchain per "minatore") può essere razionalmente incentivato a creare i propri blocchi e a ricevere approvazioni da altri fornai non collegati alla catena principale, creando una catena secondaria non valida.

Attraverso l'attacco, il baker iniziale ottiene sia il blocco che la ricompensa di approvazione per il blocco non valido e può continuare l'attacco finché non viene scoperto. Se scoperto, la posta in gioco del baker viene "tagliata", punendo il baker per il mining disonesto.

In Tezos, gli staker guadagnano frazioni di una ricompensa di blocco per aver approvato la creazione di un nuovo blocco, che impacchetta le transazioni di rete. Il selfish mining avviene nei meccanismi di consenso in stile Nakamoto, come Tezos, che Seguici la regola della catena più lunga. In base a questa regola, la catena più lunga, che contiene più lavoro, è generalmente considerata il percorso corretto dai partecipanti alla rete.

Tuttavia, l'attacco è tutt'altro che redditizio per due motivi.

Il guadagno netto di un attacco è insignificante: appena 255 XTZ (336 $ ai prezzi odierni) per aver puntato il 40 percento della fornitura in sospeso della rete in ONE anno. È anche molto costoso se scoperto: i validatori possono vedersi sottrarre la loro quota nella rete se viene rilevata la disonestà. Tuttavia, secondo l'analista di ricerca di Messari Wilson Withiam, lo studio espone aspetti poco studiati del PoS.

"Questo dimostra quanto poco sappiamo sui meccanismi PoS, per non parlare ONE in un ambiente di lavoro", ha detto Withiam a CoinDesk. "Come meccanismo di consenso meno compreso accanto a Proof-of-Work, la maggior parte dei vettori di attacco PoS potrebbe rimanere sconosciuta e modifiche al codice come quelle implementate tramite [ governance Tezos aggiornamento] Babylon potrebbe continuare a svelare nuove vulnerabilità sulle reti attive."

Withiam ha affermato che, con il lancio di altre reti PoS nel NEAR futuro, come ETH 2.0 e Libra, comprendere gli attacchi di selfish mining rimane "fondamentale".

La presa di Tezos

L'attacco potrebbe essere improbabile a causa degli alti costi, ma Tezos sta ancora prendendo sul serio la questione. Un'indagine in corso elezione si prevede che supererà un aggiornamento della rete modificando gli incentivi di approvazione, secondo Adrian Brink della società di ricerca blockchain Tezos , Cryptium Labs.

"È importante capire che la maggior parte di questi attacchi (come la cottura egoistica) non sono pericoli a breve termine ma piuttosto pericoli a lungo termine, poiché sono evidenti se eseguiti e iniziano ad avere un impatto serio solo se eseguiti nel corso di mesi o anni", ha affermato Brink via e-mail.

L'incidente mette in luce la governance on-chain di Tezos, una caratteristica unica tra gli attuali protocolli blockchain.

Per quanto riguarda il selfish mining, Brink ha affermato che l'obiettivo è modificare gli incentivi per ridurre la probabilità di attacchi.

"[L'aggiornamento] rafforza il modello di sicurezza per rendere gli attacchi più probabili (come l'attacco selfish baking) non redditizi per gli aggressori, a meno che non acquisiscano una percentuale molto elevata della quota", ha affermato Brink.

Nonostante tutta questa sofisticata codifica, sviluppare un sistema olistico resta difficile, ha affermato Brink.

"In genere è impossibile costruire un modello di sicurezza che sia sicuro contro tutto", ha detto. "Il modello di mining di Bitcoin ha molte debolezze e sono stati scritti innumerevoli articoli a riguardo. Quindi il trucco nel progettare questi sistemi è fare i giusti compromessi".

Governance on-chain e centralizzazione dello staking

I vettori di attacco alla rete come il selfish mining evidenziano la governance on-chain di Tezos e la sua capacità di affrontare i grattacapi prima che diventino emicranie.

Tuttavia, rispetto ad altre catene, Tezos ha intrapreso una strada inesplorata per quanto riguarda le monete a grande capitalizzazione che richiedono stabilità e resistenza alla censura.

Per Tezos, la crescente centralizzazione dello staking sugli exchange potrebbe avere molte conseguenze sconosciute.

Come azienda di dati Coinmetricssottolineato, il numero di indirizzi che hanno puntato 0,1 XTZ o più su Coinbase è balzato del 30 percento in ONE mese dopo l'annuncio dello "staking gratuito" dell'exchange. Quali sono i possibili risultati dello staking di massa su indirizzi identificabili pubblicamente, e quindi incline alla censura– scambi?

"Fare staking con monete detenute su un exchange è più semplice che delegare o fare staking direttamente", ha affermato Nic Carter, partner di Castle Island Ventures. "Non mi sorprende. Gli exchange sono una specie di neo-banche al servizio della comunità Cripto ". (Carter detiene investimenti in XTZ.)

Carter ha affermato che i sistemi basati sul voto come il PoS richiedono “una società civile solida”. In altre parole, l’informazione e la partecipazione valgono il loro peso in oro per questi protocolli.

"Penso che Tezos abbia fatto bene in questo senso", ha detto Carter. "Hanno un'elevata partecipazione e in generale un desiderio da parte dei detentori di token di partecipare. Se questo comprometta la resistenza alla censura del protocollo, è una domanda interessante con cui ci confronteremo presto, credo".