Cardano je síť typu Peer-to-Peer. To znamená, že každý může provozovat svůj vlastní uzel, což je snadné, levné a nevyžaduje to schválení třetí stranou. Napadlo vás někdy, že by jeden subjekt mohl provozovat více uzlů? Teoreticky tomu nic nebrání. Otázkou je, co by tím někdo mohl získat. Pokud by útočník provozující mnoho uzlů pod jednou identitou mohl získat nějakou konkurenční výhodu oproti ostatním uzlům, jednalo by se o takzvaný Sybilův útok. Sítě typu Peer-to-Peer musí být schopny tomuto útoku odolat. Cardano používá mince ADA, aby zabránila útokům Sybil a zachovala bezpečnost a integritu sítě.
TLDR
Decentralizace blockchainu musí být založena na drahých zdrojích, nikoli na schopnosti spustit uzel nebo vytvořit peněženku (účet). Počet uzlů v síti je pro decentralizaci zcela irelevantní. V síti Cardano jsou tisíce poolů a 1,3 milionu stakerů. To je decentralizace sítě Cardano, ale je důležité si uvědomit, že jednotlivec může mít více stakovacích peněženek nebo provozovat více poolů. ADA holder nepotřebuje provozovat full node a skrze peněženku se může podílet na decentralzaci sítě a za to získat odměnu. On-chain správa by měla fungovat velmi podobně jako produkce bloků. DRepové budou mít takovou rozhodovací pravomoc, jakou výši podílu dostanou od delegátů.
Proč musí být decentralizace založena na drahém zdroji?
Obecně je Sybilův útok typem online útoku na zabezpečení, kdy jeden subjekt vytvoří v síti nebo systému více falešných identit nebo účtů, aby nad nimi získal nespravedlivou výhodu nebo kontrolu. Cílem Sybil útoku je ovládnout významnou část sítě, což mu umožní ovlivňovat rozhodnutí, manipulovat s daty nebo narušit fungování sítě. V kontextu blockchainu lze Sybilův útok realizovat vytvořením více peněženek nebo spuštěním více uzlů. Záleží na tom, co je cílem útočníka a jakou výhodu chce získat.
V případě decentralizovaných sítí jsou Sybilovy útoky obzvláště problematické, protože blockchain je v zásadě otevřená síť a neexistuje žádný centralizovaný orgán (nebo hierarchická struktura) s mandátem ověřovat identitu účastníků.
Obranou proti Sybilovu útoku v blockchainových sítích je decentralizace klíčových funkcí a rozhodování kolem drahého zdroje. Cardano používá mince ADA, protože se jedná o zdroj s omezeným počtem, po kterém je poptávka, a proto má určitou tržní hodnotu.
Každý, kdo chce získat rozhodovací pravomoc v síti Cardano, musí vlastnit mince ADA. To je důvod, proč Cardano používá ADA v konsensu sítě Proof-of-Stake a proč jsou hlasovací práva v Catalyst a brzy i v éře Voltaire vázána na ADA (1 Lovelace = 1 hlas).
Obrana Bitcoinu proti útokům Sybil je založena na hash rate, takže je závislá na elektrické energii a hardwaru ASIC. Rozhodovací pravomoc v Bitcoinu mají pouze těžaři. Těžaři delegují pravomoce na pooly.
Satoshi Nakamoto ve whitepaperu Bitcoinu napsal, že hlasovací práva musí být vázána na hash rate, a ne na uzel (IP adresu). Pokud by hlasovací práva byla založena na IP adresách, nebyl by pro IT experta problém dočasně vytvořit relativně levně velký počet uzlů a získat silnou rozhodovací pozici.
Konsensus ani správa sítě se nemohou spoléhat na uzly. Není totiž možné zajistit, aby jediná osoba řídila pouze jediný uzel. Správa postavená na hlasování v uzlech by byla snadno manipulovatelná.
Jak měřit decentralizaci blockchainu?
Všimněte si, že decentralizace blockchainových sítí je založena na distribuci drahých zdrojů, nikoli na počtu uzlů v síti. Častou chybou nováčků je předpoklad, že počet uzlů určuje stupeň decentralizace. Je to proto, že zaměňují pojmy decentralizace a distribuovaná síť. Distribuovaná síť sestávající z velkého počtu uzlů je důležitá pro dostupnost dat, integritu, spolehlivost atd.
Počet uzlů nemůže sloužit jako měřítko decentralizace, protože nevíme, kdo uzly řídí, a teoreticky by to mohl být jediný subjekt. Pokud by existovalo 10 000 uzlů provozovaných nezávislými osobami a ty by měly hlasovací práva, mohl by útočník typu Sybil vytvořit 12 000 uzlů. Tím by mohl snadno a levně získat převahu.
Node (v případě Bitcoinu netěžební node) nemůže mít v síťovém konsensu a ani v governance významné postavení. Síť by to činilo zranitelnou.
V síti Cardano je třeba míru decentralizace posuzovat podle počtu poolů v síti (jsou jich tisíce) a počtu stakerů (~1,3M). Ani tento údaj však není přesný, protože jednotlivec může mít více peněženek, ze kterých stakuje mince ADA. Jednotlivec může také provozovat více poolů.
Sybilův útok na úrovni staking poolů je znemožněn tím, že provozovatelé poolů musí přidělit určitý počet ADA každému jednotlivému poolu, který zaregistrují. Pro útočníka není snadné vytvořit stovky či tisíce poolů a doufat, že získá potřebný počet delegací pro útok.
Pokud jde o počet stakers, z pohledu sítě není možné zjistit, kolik jednotlivců používá ke stakingu více peněženek. Pokud by bylo hlasovací právo vázáno na peněženku (klíč pro staking), mohl by být Sybilův útok spáchán velmi jednoduše tím, že by staker rozdělil mince ADA do více peněženek.
Dodejme, že v síti Bitcoin je třeba decentralizaci měřit stejným způsobem, tj. počtem poolů a počtem těžařů. Těžaři jsou ti kteří vlastní ASIC miners a utrácejí peníze za energii. Oni mají kůži ve hře narozdíl od provozovatelů nodů.
V sítích PoS i PoW nemají jednotlivci z hlediska decentralizace stejné postavení, protože za peníze si lze koupit větší podíl moci. To je v podstatě nevyhnutelné, pokud mají být dodrženy zásady otevřenosti a decentralizace. Každý, kdo má drahý zdroj, má svou kůži ve hře. Jedním ze způsobů, jak se na to dívat, je, že ten, kdo do své pozice investuje více, má větší zájem na bezpečnosti a prosperitě sítě. Případný útok nebo problém sítě ohrožuje majetek pouze těch kdo mají kůži ve hře. To jsou ti kteří drží drahý zdroj.
Na druhou stranu je realita taková, že za peníze si lze koupit tak silnou pozici, která umožňuje spáchat určitou formu útoku na decentralizaci.
V kontextu decentralizace si všimněte také toho, že ADA a BTC holders nepotřebují provozovat full node. Jim stačí mít peněženku. ADA holders nepotřebují provozovat full node a pouze skrze peněženku se dokáží podílet na decentralizaci. BTC holders by k tomu potřebovali ASIC miner a museli by platit výdaje za elektřinu.
On-chain governance
V ideálním případě by v decentralizované síti neměla vznikat hierarchická struktura. V praxi je však nemožné takového stavu dosáhnout. V síti Cardano jsou bloky vytvářeny pooly. Provozovatelů poolů je podstatně méně (tisíce) než stakerů (přes milion). Existuje tedy určitá struktura, ve které mají provozovatelé poolu silnější postavení, protože rozhodují o tom, zda blok vyrazí, když se stanou vedoucími slotu, a jaké transakce do bloku vloží (teoreticky mohou transakce libovolně filtrovat).
Stakeři delegují mince ADA na vybrané pooly, takže jsou to oni, kdo do značné míry ovládá Cardano.
On-chain řízení bude fungovat velmi podobně. Zástupce delegací (DRep) bude chtít získat delegace od stakerů, aby měl silnější pozici v rozhodování Voltaire. Je možné, že někteří DRep budou mít silnější pozici než jiní, protože získají více delegací od delegátů. Je to spravedlivé? Neměli by mít všichni DReps stejná hlasovací práva? Například každý DRep, který získá podíl 50 milionů, by měl 1 hlas.
Pokud by tomu tak bylo, neexistovala by žádná ochrana proti Sybilovi. Pokud by byl DRep anonymní (měl například více účtů na Twitteru) a podařilo by se mu získat 50M podíl pro každou ze svých identit, měl by jeden člověk více hlasů pro více DRepů.
Jediným řešením by bylo požadovat, aby DRep nebyl anonymní, nebo aby dokonce měl ověřenou svou skutečnou identitu. To by ale přineslo mnoho komplikací. Z mého pohledu je nejlepší přistupovat k DRepům stejně jako k poolům.
Závěr
Rozhodovací pravomoc nelze spolehlivě decentralizovaně rozdělit mezi jednotlivé lidi, proto je nutné zvolit nejlepší možné řešení. K decentralizaci sítě Peer-to-Peer je zapotřebí drahý zdroj, protože moc mohou získat pouze ti, kteří mají kůži ve hře. Je důležité něco riskovat, například finanční ztrátu. Nezáleží na tom, zda jednotlivec rozdělí podíl na více částí, protože jeho kůže ve hře (finanční investice) bude stále stejná. Použití konečného drahého zdroje je v decentralizovaném světě nejlepší obranou proti útoku Sybila. K dispozici bude pouze 45 000 000 000 mincí ADA, takže se jedná o konečný zdroj. Každý, kdo drží podíl v síti Cardano, o něj nemusí nikdy přijít, i kdyby se objevil bohatý člověk a chtěl podíl koupit. Pokud své mince ADA neprodáte, máte svůj podíl navždy.
Článek připravili Cardanians s podporou Cexplorer.
Přečtěte si celý článek: https://cexplorer.io/article/ada-is-the-best-protection-against-sybil-attacks