Každá decentralizovaná a veřejná blockchainová síť potřebuje nějaké prostředky, na kterých je decentralizace založena. Pro Cardano jsou to mince ADA. Jedná se o konečný, neobnovitelný zdroj s nenulovou tržní hodnotou. Pro sítě PoW, jako je Bitcoin, jsou těmito dvěma zdroji hardware ASIC a elektřina. Oba zdroje jsou obnovitelné, nekonečné (lze je vyrábět stále dokola) a mají nenulovou tržní hodnotu. Podívejme se blíže na Proof-of-Stake a Proof-of-Work a porovnejme jejich výhody a nevýhody v kontextu různých vektorů útoku.
TLDR
51 % útok je pro Cardano a Bitcoin velmi nákladný a v praxi pravděpodobně obtížně proveditelný. Není však jediným vektorem útoku, proti kterému musí být blockchain odolný. Ochrana proti mnoha útokům je založena na decentralizaci. Těžaři PoW mezi sebou bojují a navzájem se vyřazují z byznysu. To vede k větší centralizaci, a tedy oslabení bezpečnosti, zejména proti vnitřním útokům (odolnost proti cenzuře). Držitelé ADA spolupracují na decentralizaci a zabezpečení Cardana nejen pokud jde o produkci bloků, ale v blízké budoucnosti i v rámci správy. Dysfunkční správa může být také jedním z vektorů útoku.
Útok 51 % je založen na kontrole zdroje
U Cardana i Bitcoinu je možné zaútočit na síť hrubou silou. Útočník se může pokusit ovládnout více než polovinu zdrojů, ať už se jedná o mince nebo hash rate. V obou případech má útočník kůži ve hře a vystavuje svá aktiva riziku. Pokud se přesto rozhodne na síť zaútočit, je to vždy otázka nákladů, tj. tržní hodnoty zdrojů.
U PoS i PoW je obtížné odhadnout přesné náklady útoku. 51% útok na Cardano by vyžadoval vlastnictví více než poloviny počtu mincí ADA používaných pro staking. V současné době je to zhruba 12 500 000 000 mincí ADA. Tyto mince vlastní přibližně 1,3 milionu stakerů, kteří jsou motivováni k účasti na stakingu, a proto mince neprodávají. Na medvědím trhu je nechtějí prodat za nižší tržní hodnotu, než za jakou je koupili. Naopak na býčím trhu jsou mince výrazně dražší, což útok prodražuje.
Nahromadění tak velkého množství mincí ADA se zdá být téměř nemožné, protože vlastním pravidelné nakupováním by útočník zvýšoval poptávku, což by se odrazilo v tržní hodnotě mincí. Rostoucí tržní hodnota by iniciovala vyšší poptávku.
Pokud v sítích PoS neexistuje detekce útoku a nějaký obranný mechanismus, je možné získat kontrolu nad sítí navždy. Cardano v současné době podobný ochranný mechanismus nemá.
V sítích PoW je útok časově omezen, protože zdroje jsou spotřebovávány. Útočník může útočit jen do výše nákladů které plánuje utratit. Pokud útok probíhá, je teoreticky možné, že se poctivá část těžařů pokusí útoku čelit přidáním hash rate. Pokud bude útočník po určitou dobu úspěšný, začne pravidelně získávat blokové odměny za vytěžené bloky, takže náklady na útok budou sítí (alespoň částečně) kompenzovány. Jinými slovy, sítě PoW obvykle nemohou útok odhalit a odměny jsou vypláceny tomu, kdo vytěží bloky v nejdelším řetězci.
Podobně jako u sítí PoS je útok na sítě PoW velmi nákladný. Útočník musí získat hardware, někde ho umístit a zaplatit náklady na energii. Náklady na energii lze vypočítat pomocí odměny za blok a aktuální tržní hodnoty mincí BTC. U kratšího útoku by se jednalo o částku v řádu několika milionů dolarů. Větším problémem pro útočníka je získat potřebné množství hardwaru ASIC.
Jednodušším vektorem útoku může být snaha o kontrolu hash rate ve velkých těžebních halách nebo fyzické omezení ASICů velkých těžařů během útoku, aby se zvýšila šance útočníka na vytěžení bloku. Útok je možné plánovat dlouhodobě a postupně skupovat starší nebo vyřazený hardware ASIC. Za několik let může mít útočník dostatek levného hardwaru pro útok.
Příprava na útok na PoS sítě může také probíhat roky. Útočník může mince nakupovat velmi pomalu aby svojí poptávkou nezvyšoval jejich tržní hodnotu.
V PoS i PoW platí, že útoční se může čestně podílet na produkci bloků a získávat odměnu která mu pomůže zvyšovat postavení v síti. Pokud někdo takový útok chystá, mi to vlastně nevíme a zjistíme to až v době zahájení útoku.
Sítě PoW využívají fyzické zdroje, zatímco sítě PoS využívají digitální zdroje. Pokud chtějí vlády spáchat útok, mohou se zmocnit hardwaru ASIC buď od těžařů, nebo přímo od výrobce. Zabavení zdroje pro 51% útok je u sítí PoW mnohem snazší, protože většina hash rate je dnes generována velkými těžebními halami a je běžné, že velká část hash rate je v jedné zemi (dříve Čína) nebo v několika málo zemích. Je mnohem obtížnější najít velký počet držitelů ADA a požadovat po nich předání mincí. Digitální zdroj je více geograficky rozložen a je v rukou více lidí. Decentralizace je vyšší, takže útok je obtížnější.
Manipulace s digitálním zdrojem je mnohem flexibilnější, takže v případě omezení lze mince přeposlat jinam nebo je snadno prodat, aby si je mohl koupit někdo jiný. Přesun hardwaru ASIC je nákladný a výběr je omezen na země, kde jsou vhodné podmínky pro těžbu.
Na těžaře je možné útočit prostřednictvím elektřiny. Konkrétně uvalením vysoké daně na energii používanou k těžbě, případně lze těžbu PoW zakázat. U digitálního zdroje není tento vektor útoku myslitelný. Respektive je možné zakázat staking, ale je mnohem obtížnější tento zákon vymáhat na občanech.
Bezpečnost Bitcoinu nespočívá ve zvyšování hash rate
Lidé se domnívají, že když se zvýší hash rate, automaticky se zvýší bezpečnost Bitcoinu. To je pravda jen částečně.
Vyšší hash rate zvyšuje bezpečnost Bitcoinu, protože je třeba zvýšit obtížnost těžby. Vyšší hash rate znamená, že pro útočníka je obtížnější získat většinu výpočetního výkonu sítě, který je nutný k provedení 51% útoku. Vyšší hash rate tedy potenciálně prodražuje a snižuje pravděpodobnost, že útočník úspěšně zmanipuluje síť.
Bezpečnost však není jen o hash rate. Záleží především na nákladech na ASIC hardware a energii. Pokud jsou náklady na těžaře ASIC a výkon nízké, je pro potenciálního útočníka snazší a levnější získat většinu výpočetního výkonu sítě, což by mohlo vést ke snížení bezpečnosti. Hash rate může být ve srovnání se skutečnými náklady na útok zcela irelevantním údajem.
Je důležité si uvědomit, že hash rate není ovlivněna pouze tržní hodnotou mincí BTC, ale také technologickým pokrokem. Účinnost hardwaru ASIC se neustále zvyšuje. Novější hardware je obvykle efektivnější a může být levnější. To je často důvodem, proč se hash rate zvyšuje i na medvědím trhu. Technologický pokrok má větší vliv než klesající tržní hodnota mincí.
Pokud se zvyšuje efektivita ASIC zařízení, může to mít pozitivní i negativní dopad na bezpečnost sítě. Na jedné straně, pokud se zvýší efektivita ASIC zařízení, může být získání výpočetního výkonu potřebného k provedení útoku dražší, čímž se zvýší bezpečnost. Pokud se však zvýší účinnost ASIC zařízení, může to také vést k tomu, že se do sítě zapojí více velkých těžařů, což by mohlo zvýšit celkovou hash rate, ale také usnadnit jednomu subjektu získat většinu výpočetního výkonu sítě, což by mohlo snížit bezpečnost.
Uvažujme následující scénář. Účinnost hardwaru ASIC se zvýší o 50 % a budou přibližně o 50 % levnější. Mineři začnou postupně vyměňovat starší ASIC hardware za nový, čímž se bude zvyšovat hash rate. Útočník však může levněji nakupovat více účinný hardware a tím postupně získávat převahu.
Těžaři připojují nový hardware ASIC k síti, pouze pokud je to výhodné. Jakmile se ziskovost blíží nule, nevyplatí se těžit dál. Odměna za blok je pevně daná a určuje množství energie, které se spotřebuje (je třeba zohlednit také náklady na hardware ASIC). Dané množství zaplacené energie vygeneruje určité množství hash rate, které závisí na účinnosti hardwaru.
V PoS sítích není možné zvýšit účinnost stakingu vůči ostatním skrze nějakou technologickou výhodu nebo vyjednáním si lepších podmínek než má konkurence. ADA mince mají konstantně stejnou sílu v síťovém konsensu která neroste ani neklesá. Tržní hodnota fyzického zdroje (energie) má jen zanedbatelnou roli pro stakers.
Těžaři PoW mezi sebou neustále bojují a navzájem se vyřazují z byznysu. Velkou roli v tom hraje ekonomie z rozsahu. Pro velké těžaře je snadné vytlačit menší těžaře, protože rychleji bohatnou a mohou snadněji rozšiřovat své podnikání.
Těžba je tvrdý byznys, ve kterém vítězí ti nejlepší. To má jednu velkou nevýhodu. Přestože všichni dohromady tvoří dokonalou ochranu proti 51% útoku, boje mezi těžaři snižují decentralizaci. Paradoxně to také snižuje bezpečnost Bitcoinu z hlediska dalších vektorů útoku. Rostoucí hash rate automaticky neznamená, že roste bezpečnost sítě. Je třeba se podívat na detaily. Pokud se skrze konkurenční boj snižuje decentralizace, není to ideální z pohledu potřeby eliminovat single points of failure.
Bezpečnost blockchainu je o decentralizaci
Obrana proti 51% útoku je důležitá, ale ekonomicky velmi nákladná. Není to však jediný vektor útoku a je nutné uvažovat o blockchainu v širším kontextu. Útok 51 % je pro jednotlivce téměř nereálný (navíc chybí motivace) a státy budou na blockchainy útočit jinými způsoby. Zejména prostřednictvím zákonů, sankcí, daní, regulací a dalších věcí.
V decentralizované síti je žádoucí, aby se na tvorbě bloků podílela různorodá skupina stakerů nebo těžařů. Tím je zajištěno, že žádný subjekt nemá nad sítí příliš velkou kontrolu a že síť zůstává odolná vůči útokům a cenzuře.
Kromě toho je třeba myslet na správu. Decentralizace se netýká pouze produkce bloků, ale také toho, kdo má kontrolu nad změnami ve zdrojovém kódu a kde je schopen konkrétní změny prosadit nebo jim zabránit.
Velcí těžaři s úsporami z rozsahu jsou schopni vytlačit z trhu menší konkurenty. Boj mezi těžaři postupně vede k rostoucí centralizaci těžby. Jakmile se v síti objeví centra moci, přestává být decentralizovaná. V decentralizované síti nesmí vznikat jednotlivá místa selhání. Proč? Protože centra jsou snadno napadnutelná. Pokud je centrem moci podnikatel, který vlastní obrovské těžební haly, jež lze objevit z vesmíru, je velmi snadným cílem pro kohokoli, včetně vlád.
Je Cardano odolnější vůči vzniku center moci? Můžeme usuzovat, že je to ten případ, protože stakeři si navzájem nekonkurují a nemohou se navzájem vytlačit z trhu. Pokud držíte mince ADA, můžete si podíl v síti Cardano ponechat navždy a nikdo vám ho nemůže vzít. Nikdo vám nemůže zabránit ve stakingu nebo ve vytváření vlastního poolu. Pokud vlastníte potřebný počet mincí k výrobě bloků, nikdo vám tuto možnost nemůže nikdy vzít. Cardano rozděluje odměny za staking proporcionálně. Velcí stakeři rostou stejným tempem jako malí. Dá se říct, že stakers spolupracují v obraně protokolu.
Všichni bohatnou stejně rychle, protože každý ADA získaný jako odměna může být okamžitě použit na staking. Není třeba odkládat mince stranou a čekat na příležitost investovat, stejně jako těžaři PoW čekají, až si našetří na nákup nového hardwaru ASIC.
V úvodu jsme si řekli, že síť ovládá ten, kdo je schopen do zdroje investovat. Vždy může přijít velryba s obrovským množstvím peněz a je jí jedno, jestli si za tyto peníze koupí mince ADA nebo hardware ASIC a energii.
Zatímco těžba je exkluzivní, staking je inkluzivní. Pokud umožníme co největšímu počtu lidí podílet se na decentralizaci a získávat odměny, je pravděpodobnější, že síť zůstane odolná vůči útokům. Decentralizace Cardana roste s tím, jak jsou mince ADA postupně distribuovány. Decentralizace Bitcoinu se snižuje, protože těžaři mezi sebou soutěží. Dnes je běžné, že ti největší mají 5 až 10% podíl na hash ratu. Na začátku těžili lidé na svých počítačích. Decentralizace Bitcoinu byla mnohem vyšší. Dnes v podstatě jen čekáme, až jeden těžař získá dominanci.
Zaleží na tom kdo drží zdroj?
Mezi sítěmi PoS a PoW je jeden zásadní rozdíl, který si málokdo uvědomuje, a přesto je velmi důležitý. Těžaři PoW jsou obchodníci, kterým jde pouze o zisk. Nejsou nutně fanoušky decentralizace nebo Bitcoinu. Jejich vztah je založen na zisku. Stakeři jsou držitelé mincí. I když jejich vztah může být také založen pouze na zisku, je mezi nimi rozdíl.
V případě Bitcoinu existují dvě oddělené skupiny, a to těžaři a držitelé BTC. Tyto dvě skupiny mohou mít zcela odlišné zájmy. V ekosystému Cardano jsou všichni držitelé ADA zároveň stakery. Jedná se tedy pouze o jednu skupinu.
Zájmy držitelů mincí se mohou lišit. Lze však předpokládat, že budou sobecky chtít to nejlepší především pro sebe a teprve potom pro protokol. Držitelé ADA v podstatě vlastní protokol. Rozhodují o poolech, které budou produkovat bloky, a v budoucnu budou rozhodovat také o správě. Obranu proti cenzuře transakcí kontrolují doslova všichni držitelé ADA.
U Bitcoinu to takto nefunguje. Těžaře zajímá především maximalizace zisku, a přestože je jejich podnikání závislé na existenci protokolu, jejich zájmy se mohou zásadně lišit od zájmů držitelů BTC. Při důležitých rozhodnutích nebo hlasováních nerozhodují držitelé BTC, ale těžaři, kteří mohou síť zabezpečit svou hash rate, a tak v podstatě vykonávají moc. BTC holder nedokáže síť zabezpečit ani decentralizovat.
Uveďme si konkrétní příklad. Mají mít při vytváření bloku přednost transakce LN, nebo transakce NFT? Běžný bitcoinář by pravděpodobně řekl, ať rozhodují poplatky. Má to však háček. Co když se poplatky zvýší a transakce LN se do bloku nedostanou, protože NFT zcela zaplní téměř všechny bloky?
Těžaři chtějí poplatky za NFT a o transakce LN nemusí mít vůbec zájem. Uživatelům, tj. držitelům BTC, se NFT nemusí líbit a chtějí hlavně posílat transakce. Držitelé BTC však nemají žádnou rozhodovací pravomoc. Možná je možné provést hard fork. Ale jaký řetězec zvítězí? O tom opět rozhodnou těžaři. Mohou dokonce napadnout konkurenční řetězec, zničit ho a pokračovat v zajišťování Bitcoinu s Ordinals. Chce skutečně většina držitelů BTC Bitcoin s Ordinals, nebo bez této funkce? To je nakonec poměrně zbytečná otázka, protože neexistuje způsob, jak hlasovat a prosadit názor většiny.
Vidíte ten problém? Rozhodovací proces není demokratický, neboť rozhoduje menšina. Existuje výrazně počet držitelů BTC mincí než dominantních minerů.
Držitelé ADA budou mít právo rozhodovat o takto složitých otázkách a většina bude mít možnost prosadit svůj názor. Pokud se objeví podobně složitá otázka, budou rozhodovat držitelé ADA, a ne malá skupina subjektů s velkou mocí (mocenská centra).
Výhodou je, že decentralizace Cardana je postavena na digitálním zdroji, který může vlastnit kdokoli a navždy. Někdo může namítnout, že je nespravedlivé, když 1 Lovelace = 1 hlas, ale nic spravedlivějšího (zatím) nelze vytvořit, pokud má systém zůstat decentralizovaný.
Vznik decentralizované správy je pro Cardano složitý proces, ale je proveditelný. Rozhodnutí a změny protokolu by neměly vést k vytvoření Cardano Classic nebo Cardano Cash. Nemá smysl štěpit komunitu. Ještě menší smysl má vytvářet ghost mince a ghost řetězce. Fungující správa může udržet komunitu pohromadě a umožnit řešení problémů protokolu a jeho vývoje.
Špatně fungující model řízení projektu může vést k některým útokům nebo zneužití moci. 51 % útok je vnější formou útoku, ale protokol musí být odolný i vůči vnitřním útokům. Tým nebo jen jeho část může chtít prosadit své sobecké zájmy. Dále se o to může pokusit skupina, která ovládá významnou část prostředků. Čím více je zdroj distribuovaný, tím vyšší je decentralizace. Nefunguje-li governance, je v případě problémů jediné možné řešení nicnedělání.Decentralizace je nejlepší ochranou proti vnějším i vnitřním útokům.
Závěr
Lidé si někdy myslí, že jeden síťový konsensus je výrazně lepší než jiný. Skutečnost je taková, že PoS i PoW mají silné stránky, ale také slabiny. Mnoho lidí posuzuje protokoly pouze podle jejich odolnosti vůči 51% útoku, ale ukazuje se, že důležitější je například odolnost vůči cenzuře transakcí nebo regulaci. Státy se 51% útoku nezúčastní, protože je pro ně mnohem jednodušší věci zakazovat, regulovat, zdaňovat atd. Tyto vektory útoku nemusí nutně vést k zániku blockchainových sítí, ale mohou oslabit jejich decentralizaci. Závislost na elektřině představuje mnoho vektorů útoku, které mohou státy využít. Výrobci hardwaru ASIC mohou vymyslet extra výkonný čip a ponechat si ho pouze pro vlastní těžbu, čímž začnou síť zcela ovládat. Mince ADA jsou digitálním zdrojem s omezeným množstvím, na který je velmi obtížné zaútočit, a přitom je velmi vhodný pro decentralizaci. Dříve nebo později se sítě, v nichž vzniknou centra moci, stanou zranitelnými.
Říká se, že slabinou sítí PoS je nezávislost na fyzickém zdroji. V tuto chvíli se nám to jeví spíše jako výhoda, a to i s ohledem na problém rozpočtu na bezpečnost. Jedním z vektorů útoku může být také zákaz bankám investovat do kryptoměn. To by dramaticky snížilo tržní hodnotu mincí. V případě PoW by bezpečnostní dopad mohl být mnohem vyšší než v případě PoS. Čas ukáže, zda lze PoS považovat za stejně bezpečný jako PoW. PoS i PoW mají určité slabiny a je dobré o nich vědět a pracovat na jejich eliminaci.
Článek připravili Cardanians s podporou Cexplorer.
Přečtěte si celý článek v AJ: https://cexplorer.io/article/ada-is-a-resource-that-decentralizes-cardano