ADA je najlepšou ochranou proti Sybil útokom
Cardano je sieť typu Peer-to-Peer. To znamená, že každý môže spustiť svoj vlastný uzol, čo je jednoduché, lacné a nevyžaduje si to schválenie treťou stranou. Napadlo vám niekedy, že by jeden subjekt mohol prevádzkovať viacero uzlov? Teoreticky tomu nič nebráni. Otázkou je, čo by tým niekto mohol získať. Ak by útočník prevádzkujúci mnoho uzlov pod jednou identitou mohol získať určitú konkurenčnú výhodu oproti iným uzlom, išlo by o takzvaný Sybilov útok. Siete typu Peer-to-Peer musia byť schopné tomuto útoku odolať. Cardano používa mince ADA, ktoré zabraňujú Sybilovým útokom a udržiavajú bezpečnosť a integritu siete.
TLDR
Decentralizácia blockchainu musí byť založená na drahých zdrojoch a nie na schopnosti spustiť uzol alebo vytvoriť peňaženku (účet). Počet uzlov v sieti je pre decentralizáciu úplne irelevantný. V sieti Cardano sú tisíce bazénov a 1,3 milióna stakerov. To je decentralizácia siete Cardano, ale je dôležité si uvedomiť, že jednotlivec môže mať viacero stakovacích peňaženiek alebo prevádzkovať viacero bazénov. Držiteľ ADA nemusí prevádzkovať celý uzol a môže sa podieľať na decentralizácii siete prostredníctvom peňaženky a dostávať za to odmenu. Správa na reťazci by mala fungovať veľmi podobne ako výroba blokov. DRepy budú mať takú rozhodovaciu právomoc, akú majú podiely, ktoré dostanú od delegátov.
Prečo musí byť decentralizácia založená na drahom zdroji?
Vo všeobecnosti je Sybil útok typom online bezpečnostného útoku, pri ktorom jeden subjekt vytvorí viacero falošných identít alebo účtov v sieti alebo systéme, aby nad nimi získal nespravodlivú výhodu alebo kontrolu. Cieľom Sybilovho útočníka je ovládnuť významnú časť siete, čo mu umožní ovplyvňovať rozhodnutia, manipulovať s údajmi alebo narušiť fungovanie siete. V kontexte blockchainu sa Sybilov útok môže realizovať vytvorením viacerých peňaženiek alebo spustením viacerých uzlov. Záleží na tom, čo je cieľom útočníka a akú výhodu chce získať.
V prípade decentralizovaných sietí sú Sybilove útoky obzvlášť problematické, pretože blockchain je v podstate otvorená sieť a neexistuje žiadna centralizovaná autorita (alebo hierarchická štruktúra) s mandátom overovať identitu účastníkov.
Obranou proti Sybilovmu útoku v blockchainových sieťach je decentralizácia kľúčových funkcií a rozhodovania okolo drahého zdroja. Cardano používa mince ADA, pretože ide o zdroj s obmedzeným počtom, po ktorom je dopyt, a preto má určitú trhovú hodnotu.
Každý, kto chce získať rozhodovaciu právomoc v sieti Cardano, musí vlastniť mince ADA. To je dôvod, prečo Cardano používa ADA v konsenze siete Proof-of-Stake a prečo sú hlasovacie práva v Catalyst a čoskoro aj v ére Voltaire viazané na ADA (1 Lovelace = 1 hlas).
Obrana Bitcoinu proti Sybilovým útokom je založená na hash rate, takže je závislá od elektrickej energie a hardvéru ASIC. Rozhodovaciu právomoc v Bitcoine majú len baníci. Baníci delegujú právomoci na pooly.
Satoshi Nakamoto v bielej knihe Bitcoinu napísal, že hlasovacie práva musia byť viazané na hash rate a nie na uzol (IP adresu). Ak by boli hlasovacie práva založené na IP adresách, pre IT experta by nebol problém dočasne vytvoriť veľký počet uzlov (prideliť IP adresy) relatívne lacno a získať silnú rozhodovaciu pozíciu.
Ani konsenzus o sieti, ani riadenie sa nemôžu spoliehať na uzly. Nie je totiž možné zabezpečiť, aby jedna osoba spravovala len jeden uzol. Riadenie postavené na hlasovaní o uzloch by bolo ľahko manipulovateľné.
Ako merať decentralizáciu blockchainu?
Všimnite si, že decentralizácia blockchainových sietí je založená na distribúcii drahých zdrojov, nie na počte uzlov v sieti. Častou chybou nováčikov je predpoklad, že počet uzlov určuje stupeň decentralizácie. Je to preto, lebo si mýlia pojmy decentralizácia a distribuovaná sieť. Distribuovaná sieť pozostávajúca z veľkého počtu uzlov je dôležitá z hľadiska dostupnosti údajov, integrity, spoľahlivosti atď.
Počet uzlov nemôže slúžiť ako miera decentralizácie, pretože nevieme, kto uzly riadi, a teoreticky by to mohol byť jeden subjekt. Ak by existovalo 10 000 uzlov, ktoré by prevádzkovali nezávislé osoby a mali by hlasovacie práva, útočník Sybil by mohol vytvoriť 12 000 uzlov. Tým by mohol ľahko a lacno získať prevahu.
Uzol (v prípade Bitcoinu neťažobný uzol) nemôže mať významné postavenie v konsenze alebo riadení siete. Tým by sa sieť stala zraniteľnou.
V sieti Cardano sa stupeň decentralizácie musí posudzovať podľa počtu bazénov v sieti (sú ich tisíce) a počtu stakerov (~1,3M). Ani tento údaj však nie je presný, pretože jednotlivec môže mať viacero peňaženiek, z ktorých stakuje mince ADA. Jednotlivec môže dokonca prevádzkovať viacero bazénov.
Sybilov útok na úrovni stake poolov je znemožnený tým, že prevádzkovatelia stake poolov musia prideliť určitý počet ADA každému jednotlivému poolu, ktorý zaregistrujú. Pre útočníka nie je jednoduché vytvoriť stovky alebo tisíce bazénov a dúfať, že získa požadovaný počet delegácií na útok.
Pokiaľ ide o počet stávkujúcich, z pohľadu siete nie je možné zistiť, koľko jednotlivcov používa na stávkovanie viacero peňaženiek. Ak by bolo hlasovacie právo viazané na peňaženku (stakingový kľúč), Sybilov útok by sa dal spáchať veľmi jednoducho tým, že staker rozdelí mince ADA do viacerých peňaženiek.
Dodajme, že v sieti Bitcoin sa decentralizácia musí merať rovnakým spôsobom, t. j. počtom poolov a počtom ťažiarov. Ťažiari sú tí, ktorí vlastnia ASIC ťažiarne a míňajú peniaze na energiu. Na rozdiel od prevádzkovateľov uzlov majú kožu v hre.
V sieťach PoS aj PoW nemajú jednotlivci rovnaké postavenie z hľadiska decentralizácie, pretože za peniaze si môžu kúpiť väčší podiel energie. To je v podstate nevyhnutné, ak sa majú dodržiavať zásady otvorenosti a decentralizácie. Každý, kto má drahé zdroje, má svoju kožu v hre. Jeden zo spôsobov, ako sa na to pozrieť, je, že ten, kto do svojej pozície investuje viac, má väčší záujem na bezpečnosti a prosperite siete. Akýkoľvek útok alebo problém siete ohrozuje len majetok tých, ktorí majú kožu v hre. Sú to tí, ktorí majú v rukách drahé zdroje.
Na druhej strane, realita je taká, že za peniaze si možno kúpiť takú silnú pozíciu, ktorá umožňuje spáchať nejakú formu útoku na decentralizáciu.
Všimnite si rozdiel medzi sieťami Proof-of-Stake a Proof-of-Work. V sieti Cardano majú všetci držitelia ADA rozhodovaciu právomoc. Držitelia sú zároveň aj stakermi. V sieti Bitcoin majú rozhodovaciu právomoc len ťažiarov, ktorí však nemusia byť držiteľmi BTC. Väčšina držiteľov BTC nie sú baníci, takže nemajú žiadne práva.
V súvislosti s decentralizáciou si tiež všimnite, že ADA a držitelia BTC nemusia prevádzkovať celý uzol. Stačí im mať peňaženku. Držitelia ADA nepotrebujú prevádzkovať plný uzol a len prostredníctvom peňaženky sa môžu zúčastňovať na decentralizácii. Držitelia BTC by na to potrebovali ASIC miner a museli by platiť náklady na elektrinu.
Správa na reťazci
V ideálnom prípade by v decentralizovanej sieti nemala vzniknúť hierarchická štruktúra. V praxi však nie je možné dosiahnuť takýto stav. V sieti Cardano sa bloky vytvárajú prostredníctvom poolov. Prevádzkovateľov poolov je podstatne menej (tisíce) ako stakerov (viac ako milión). Existuje teda určitá štruktúra, v ktorej majú prevádzkovatelia poolov silnejšie postavenie, pretože oni rozhodujú o tom, či sa blok vyrazí, keď sa stanú lídrami slotu, a aké transakcie sa do bloku vložia (teoreticky môžu transakcie ľubovoľne filtrovať).
Stakeri delegujú mince ADA na vybrané pooly, takže sú to oni, kto do veľkej miery kontroluje Cardano.
Riadenie na reťazci bude fungovať veľmi podobne. Delegovaný zástupca (DRep) bude chcieť získať delegácie od stakerov, aby mal silnejšie postavenie v rozhodovaní Voltaire. Niektorí DRep môžu mať silnejšiu pozíciu ako iní, pretože získajú viac podielov od delegátov. Je to spravodlivé? Nemali by mať všetci DRep rovnaké hlasovacie práva? Napríklad každý DRep, ktorý dostane podiel 50 miliónov, by mal 1 hlas.
Ak by to tak bolo, neexistovala by žiadna ochrana pred Sybilom. Ak by bol DRep anonymný (mal by napríklad viacero účtov na Twitteri) a podarilo by sa mu získať 50M podiel pre každú zo svojich identít, jedna osoba by mala viac hlasov pre viacero DRepov.
Jediným riešením by bolo vyžadovať, aby DRep nebol anonymný, alebo aby dokonca mal overenú svoju skutočnú identitu. To by však prinieslo mnoho komplikácií. Z môjho pohľadu je najlepšie pristupovať k DRepom rovnakým spôsobom ako k poolom.
Záver
Rozhodovaciu právomoc nemožno spoľahlivo decentralizovane rozdeliť jednotlivým ľuďom, preto je potrebné zvoliť najlepšie možné riešenie. Na decentralizáciu siete Peer-to-Peer je potrebný drahý zdroj, pretože moc môžu získať len tí, ktorí majú kožu v hre. Je dôležité niečo riskovať, napríklad finančnú stratu. Nezáleží na tom, či jednotlivec rozdelí podiel na viac častí, pretože jeho koža v hre (finančná investícia) bude stále rovnaká. Použitie konečného drahého zdroja je najlepšou obranou proti útoku Sybil v decentralizovanom svete. K dispozícii bude len 45 000 000 000 mincí ADA, takže ide o konečný zdroj. Každý, kto má podiel v sieti Cardano, oň nikdy nemusí prísť, aj keď sa objaví bohatý človek a bude chcieť podiel kúpiť. Ak svoje mince ADA nepredáte, máte svoj podiel navždy.
Pôvodný článok: Why are banks failing and how can Cardano help? | Cardano Explorer (cexplorer.io)