Warum die Harvard-Forschung über einen Low-Profit-Tezos-Angriff für den Nachweis der Wirksamkeit wichtig ist

Laut einer kürzlich durchgeführten akademischen Studie ist Tezos durch „egoistischen Bergbau“ bedroht und stellt ein gültiges Bedrohungsmodell für andere lebende und aufstrebende Proof-of-Sake (PoS) Krypto-Währungen dar.

Der Angriff ist jedoch aus zwei Gründen alles andere als lukrativ

Das ist das Ergebnis des „Selfish Behaviour“ im Tezos Proof-of-Stake-Protokoll, das der damalige Harvard-Forscher und heutige Google-Ingenieurspraktikant Michael Neuder im vergangenen November veröffentlicht hat. Die Arbeit von Neuder und anderen Bitcoin Evolution Harvard-Forschern zeigt die – wenn auch geringe – Rentabilität von „egoistischen Befürwortungs“-Angriffen in Tezos, einer Variante des egoistischen Minenbaus.

Zum Glück für Tezos kann der egoistische Minenkonzern leicht durch das flexible On-Chain-Governance-Modell des Netzwerks gepatcht werden, das periodische Abstimmungen für Protokolländerungen anstelle von harten oder weichen Gabeln durchführt.

„Es war ein großartiges Forschungspapier und wir würden uns freuen, wenn sich die akademische und industrielle Forschung mehr auf wirtschaftliche und komplexe System-Interaktionen in Krypto-Währungssystemen konzentrieren würde“, sagte Ryan Lackey, Chief Security Officer von Tezos, in einer E-Mail an CoinDesk. „Dank unseres Governance-Modells ist es ziemlich einfach, [den Fix] zu übernehmen.“

Allerdings wirft die Fähigkeit, Governance-Fragen schnell zu behandeln, Fragen bezüglich möglicher Kompromisse bei der On-Chain-Governance auf, wie die Abstimmung funktioniert und welche möglichen Ergebnisse die Zentralisierung der Absteckung haben könnte.

Wie von den Forschern beschrieben und nachgewiesen wurde, kann ein Tezos-Bäcker (die Bezeichnung der Blockkette für „Bergmann“) rational dazu veranlasst werden, eigene Blöcke zu erstellen und die Zustimmung anderer Bäcker zu erhalten, die nicht mit der Hauptkette verbunden sind, wodurch eine sekundäre ungültige Kette entsteht.

Durch den Angriff erhält der anfängliche Bäcker sowohl den Block- als auch den Indossament-Belohnung für den ungültigen Block und kann den Angriff fortsetzen, bis er entdeckt wird.

bitcoin

Wenn er entdeckt wird, wird der Pfahl des Bäckers zerschlagen und der Bäcker für unehrlichen Abbau bestraft

In Tezos erhalten die Staker Bruchteile einer Blockbelohnung für die Unterstützung der Erstellung eines neuen Blocks, der Netzwerktransaktionen verpackt. Selbstsüchtiger Abbau erfolgt in Konsensmechanismen im Nakamoto-Stil, wie bei Tezos, die der Regel der längsten Kette folgen. Nach dieser Regel wird die längste Kette, die die meiste Arbeit enthält, im Allgemeinen von den Netzwerkteilnehmern als der richtige Weg angesehen.

Die Nettoauszahlung eines Angriffs ist unbedeutend – lediglich 255 XTZ (336 Dollar zu heutigen Preisen) für das Abstecken von 40 Prozent der ausstehenden Versorgung des Netzwerks in einem Jahr. Außerdem ist es sehr kostspielig, wenn es entdeckt wird: Die Prüfer können ihren Anteil am Netzwerk reduzieren lassen, wenn Unehrlichkeit festgestellt wird. Dennoch, so Messari-Forschungsanalyst Wilson Withiam, deckt die Studie untersuchte Aspekte des PoS auf.

„Sie zeigt, wie wenig wir über PoS-Mechanismen wissen, geschweige denn über einen in einer Arbeitsumgebung“, so Withiam gegenüber CoinDesk. „Als der weniger verstandene Konsensmechanismus neben dem Proof-of-Work, bleiben die meisten PoS-Angriffsvektoren unbekannt, und Codeänderungen wie die, die über [Tezos Governance Update] Babylon implementiert wurden, könnten weiterhin neue Schwachstellen in Live-Netzwerken aufdecken.

Withiam sagte, dass mit weiteren PoS-Netzwerken, wie Eth 2.0 und Libra, das Verständnis für selbstsüchtige Minenangriffe in naher Zukunft „lebenswichtig“ bleibt.

Der Angriff mag aufgrund der hohen Kosten unwahrscheinlich sein, aber Tezos nimmt das Thema dennoch ernst. Es wird erwartet, dass eine laufende Wahl ein Netzwerk-Upgrade durchführt, das die Anreize für die Unterstützung verändert, so Adrian Brink vom Tezos-Blockketten-Forschungsunternehmen Cryptium Labs.

„Es ist wichtig zu verstehen, dass die meisten dieser Angriffe (wie egoistisches Backen) keine kurzfristigen Gefahren sind, sondern eher langfristige Gefahren, da sie offensichtlich sind, wenn sie ausgeführt werden, und erst beginnen, ernsthafte Auswirkungen zu haben, wenn sie über Monate bis Jahre ausgeführt werden“, sagte Brink per E-Mail.

Der Vorfall unterstreicht die On-Chain-Governance von Tezos, ein einzigartiges Merkmal unter den aktuellen Blockchain-Protokollen.

Für den egoistischen Bergbau, so Brink, sei es das Ziel, die Anreize zu verändern, um die Wahrscheinlichkeit von Angriffen zu verringern.

„[Das Update] härtet das Sicherheitsmodell ab, um wahrscheinlichere Angriffe (wie den egoistischen Backangriff) für Angreifer unrentabel zu machen, wenn sie nicht einen sehr großen Prozentsatz des Anteils erwerben“, sagte Brink.

Selbst bei all dem ausgefallenen Code bleibt die Entwicklung eines ganzheitlichen Systems schwierig, so Brink.

„Generell ist es unmöglich, ein Sicherheitsmodell aufzubauen, das gegen alles sicher ist“, sagte er. „Das Minenmodell von Bitcoin hat viele Schwächen und es wurden unzählige Arbeiten darüber geschrieben. Also ist der Trick beim Design dieser Systeme, die richtigen Kompromisse einzugehen.“

Netzwerk-Angriffsvektoren wie der egoistische Bergbau unterstreichen die On-Chain-Governance von Tezos und die Fähigkeit, Kopfschmerzen zu bekämpfen, bevor sie zu Migräne werden.

Im Vergleich zu anderen Ketten hat Tezos jedoch den unerforschten Weg beschritten, wenn es um Großmünzen geht, die Zensurresistenz und Stabilität erfordern.

Für Tezos könnte die zunehmende Zentralisierung des Pfählens an den Börsen viele unbekannte Folgen haben.