Cardano má nativní likvidní staking. Ouroboros PoS nevyžaduje zamykání coinů na určitou dobu, aby bylo možné coiny zabavit (slashnout) za chování stakera, které neodpovídá potřebám protokolu. V tomto článku si vysvětlíme, jak je to možné. Zamyslíme se také nad tím jaké výhody má slashing a jestli je díky tomu Ethereum více bezpečné.
Liquid Staking
Cardano má nativní likvidní staking. To znamená, že ADA coiny jsou během stakingu likvidní, takže je lze utratit. Cardano přidává k liquid stakingu další důležitou vlastnost, a to, že nedefinuje žádné minimální množství coinů pro staking.
Protokol Cardano nezamyká coiny ADA, neškrtá (neřezává) coiny za nečestné chování a nevyžaduje žádný minimální počet mincí pro zahájení stakingu. Cílem těchto vlastností je sladit zájmy uživatelů se zájmy protokolu.
Decentralizace a bezpečnost protokolu Cardano jsou založeny na distribuci ADA coinů mezi uživatele a jejich tržní hodnotě. Cardano má velmi jednoduchý staking, dá se říci téměř bez překážek, protože to zvyšuje jeho decentralizaci. Co uživatelé chtějí? V rámci decentralizace chtějí mít kontrolu nad svým majetkem (obejít se bez třetích stran) a možnost aktiva kdykoli utratit (likvidita).
Důvodem, proč Cardano nepotřebuje slashing (mechanismus používaný některými blockchainovými sítěmi k potrestání zlovolných aktérů), je vědecká práce za jeho konsensem Ouroboros Proof-of-Stake. Tým se inspiroval Nashovou teorií rovnováhy a začlenil ji do mechanismu odměn.
Protokol podněcuje racionální chování účastníků, ale nemůže zcela zabránit iracionálnímu. Iracionální účastník by však musel držet více než 50 % mincí ADA, aby měl v konsensu sítě dominanci.
Některé projekty PoS, jako je Ethereum, zamykají coiny, aby potrestaly iracionální chování, tedy chování, které je v rozporu s potřebami protokolu. Aby se validátoři Etherea mohli stát validátorem, musí na blockchainu uzamknout 32 ETH. Tento stakovaný ETH představuje jejich podíl v síti a používá se jako kolaterál, aby bylo zajištěno, že jednají čestně.
Zamknutému ETH může hrozit zabavení, což je trest vynucený na úrovni protokolu spojený se selháním sítě nebo validátoru. Slashing je navržený tak, aby odradil špatné hráče na blockchainu. ETH lze zabavit, pokud validátor navrhne konfliktní blok, ověří dva bloky se stejným targetem ve stejné epoše atd.
Z mého pohledu staví tým Ethereum potřeby sítě příliš daleko před potřeby uživatelů. Navíc se postupem času ukázalo, že decentralizace trpí.
Uživatelé, kteří nemají 32 ETH, byli nuceni používat služby třetích stran. Tím se v podstatě vzdali svého ETH za jiné tokeny se zhruba stejnou tržní hodnotou. Ale stejně tak ti, kteří mají dostatek ETH na provoz validátoru, ale nemají zájem nebo technické dovednosti, aby se pustili do tohoto dobrodružství.
Pro každou decentralizovanou síť obecně platí, že s poklesem decentralizace klesá i bezpečnost. S rostoucím počtem jednobodových selhání roste i riziko spojené se zneužitím moci nebo chybou, která ovlivní velké množství stakovaných coinů. Nahromadění velkého množství mincí na několika místech představuje bezpečnostní riziko.
Cardano má nativní mechanismus (na úrovni protokolu) pro delegování libovolného množství ADA do poolů. To rozděluje zúčastněné strany na ty, kteří chtějí provozovat pooly (uzly produkující bloky) a ty, kteří chtějí pouze delegovat ADA. Důležité je, že delegátoři mohou mít ADA mince vždy ve svých peněženkách a jsou neustále aktivními aktéry konsenzu.
V síti Ethereum je v současnosti liquid stakingu dosahováno prostřednictvím třetích stran, jako je Lido. Lido umožní lidem vyměnit ETH za tokeny stETH. Lido pak použije ETH ke stakingu. Lido DAO je odpovědné za výběr operátorů uzlů.
stETH jsou tekuté žetony, které lze kdykoli utratit nebo použít v DeFi. Problém je, že předchozí majitelé ETH jsou pouze (z velké části) pasivními aktéry konsensu a nemají síť v rukou tak pevně jako v případě Cardana. Stakeři ADA mohou kdykoli delegovat do jiného poolu, čímž se aktivně podílejí na kvalitě produkce bloků. Stakeři dostávají pravidelné odměny přímo od protokolu.
Nativní liquid staking má tu výhodu, že eliminuje třetí strany a ponechává kontrolu nad sítí na vlastníkech ADA. Cardano však nemůže zabránit iracionálnímu chování, protože ho nemůže potrestat zabavením mincí. Otázkou tedy je, zda je to nutné.
Nashova rovnováha
Nashova rovnováha je klíčový koncept v teorii her, který poskytuje řešení pro nekooperativní hry zahrnující dva nebo více hráčů. V kontextu Cardanova systému odměn a konsensu se Nashova rovnováha používá k analýze chování zainteresovaných stran v síti.
V Nashově rovnováze se předpokládá, že každý hráč zná strategie všech ostatních hráčů a žádný hráč nemá co získat změnou pouze své vlastní strategie. Pokud existuje soubor strategií s vlastnostmi, z nichž žádný hráč nemůže mít prospěch tím, že změní svou strategii, zatímco ostatní hráči ponechávají své strategie nezměněné, pak tato sada strategií a odpovídající výplaty tvoří Nashovu rovnováhu.
Teorie Nashovy rovnováhy je aplikována na Cardaní systém odměn. Dá se říci, že systém dosáhne Nashovy rovnováhy, když se všechny zúčastněné strany dohodly na svých strategiích. To znamená, že všichni provozovatelé poolů a delegátoři zvolili pro ně nejlepší strategii v participaci na síťovém konsensu a nemají motivaci se od ní odchýlit. Všimněte si, že na rovnovážném stavu se podílí velký počet nezávislých zainteresovaných stran. Pomáhá zajistit, že systém je spravedlivý, a podněcuje k racionálnímu chování.
V ekosystému Cardano existuje velké množství různorodých stakerů s různým počtem ADA coinů. I přes vysokou diverzitu lze předpokládat, že většina zvolí velmi podobnou strategii.
Vezměme si dva stakeholdery, které si mohou vybrat, zda stakují své ADA, nebo ne. Odměny za staking jsou vyšší než za nestaking, za předpokladu, že se všichni aktéři chovají čestně.
Pokud oba zúčastněné strany stakují své ADA, oba dostanou odměny. Pokud jeden stakuje a druhý ne, ten, kdo stakuje, dostane odměny, zatímco druhý nedostane nic. Pokud ani jeden nestakuje, ani jeden nedostane odměnu.
Nashova rovnováha je pro oba zúčastněné strany, aby stakovali ADA. Je to proto, že staking přináší vyšší výnosy než nestaking, takže žádný účastník nemůže získat jednostrannou změnou své strategie.
Jinými slovy, delegování ADA do poolu (tj. staking ADA) je vítězná strategie pro všechny stakers. Strategie se netýká pouze toho, zda vsadit či nikoliv (výběr je zřejmý), ale také výběru poolů.
Delegátoři si musí vybrat pool, která jim poskytne nejvyšší možnou odměnu. To je takový pool který pravidelně vyrábí bloky v každé epoše. K tomu musí mít pool určitý stake. Pool navíc nesmí být přesycený, protože to snižuje odměny.
Zvažte dva operátory, kteří si mohou vybrat, zda budou jednat čestně nebo nečestně. Pokud oba jednají čestně, oba dostanou odměnu. Pokud jeden jedná nečestně a druhý čestně, čestný provozovatel dostane odměny, zatímco nepoctivý provozovatel nedostane nic. Cardano neodměňuje nečestné chování. Pokud oba jednají nečestně, ani jeden nedostane odměnu.
Nashova rovnováha je v tomto případě pro oba operátory, aby jednali čestně. Čestné jednání přináší odměny.
Operátoři mají zájem mít své pooly saturované, a proto chtějí přilákat velké množství delegátů (až do bodu nasycení). To je v podstatě nutí chovat se čestně, neboť pouze toto chování přitáhne delegáty a zajistí odměnu nejen jim, ale i stakerovi. Zájmy provozovatelů poolu a stakeherů jsou sladěny.
Dá se předpokládat, že držitelé ADA se budou chovat racionálně v tom, že chtějí získat staking odměnu. Nejlepší strategií pro delegátora je vybrat si pool, který je efektivní a poctivý (nevynechá žádný slot atd.). Provozovatelé poolů mají náklady spojené s provozováním poolů, lze tedy předpokládat, že se budou chovat racionálně, aby získali odměnu (a pokryli náklady). Budou se snažit vyrobit co nejvíce bloků, aby získali odměnu a přilákali co nejvíce delegátů. Výsledkem je, že velká část podílu bude představovat poctivé stakeholders.
Cardano nemá slashing, takže útočníci nepřijdou o své stakované ADA, pokud jednají zlomyslně. Jediným trestem je, že nedostanou potenciální odměnu. Bezpečnost sítě Cardano je založena na předpokladu, že většina zúčastněných stran se bude chovat čestně, protože je k tomu motivuje systém odměn. Toto je běžný předpoklad v mnoha blockchainových protokolech a věřím, že je rozumný, vzhledem k tomu, že zúčastněné strany mají finanční zájem na zdraví a úspěchu sítě.
Je Cardano bezpečné?
Je důležité poznamenat, že zatímco Cardano ekonomicky stimuluje racionální chování, nemůže plně zabránit iracionálnímu chování. Iracionální účastník by musel držet více než 50 % mincí ADA, aby měl v konsensu sítě dominanci. Jedním z bezpečnostních předpokladů je, že pro jednotlivce je téměř nemožné získat takové množství mincí. Navíc s rostoucím přijetím a počtem stakerů se to může stát stále složitějším úkolem.
Faktem je, že pokud by někdo úspěšně provedl 51% útok, Cardano nemá žádný obranný mechanismus, který by útočníkovi zabavil coiny ADA.
Mechanismus slashingu Etherea je klíčovou součástí jeho bezpečnostního modelu, zejména při ochraně před 51% útokem (v případě Etherea je to jen přibližně 33,3%).
Aby útočník úspěšně provedl útok, musel by ovládat více než 33,3 % staking síly sítě. Nicméně, jak pokračují v zlomyslném jednání, jejich stakované ETH by bylo zabaeno, což by snížilo jejich staking sílu. Postupem času by to vyčerpávalo jejich zdroje a bylo by pro ně stále obtížnější udržet kontrolu nad sítí. To slouží jako silná demotivace pro všechny útočníky.
Bezpečnost je složité téma. Zaměříme se pouze na jednu část a to na porovnání liquid stakingu se schopností slashingu coinů. Pokud byste chtěli porovnat bezpečnost dvou blockchainů, museli byste udělat komplexní analýzu všech aspektů.
Z mého pohledu je výhodná možnost potrestat útočníky. Tato výhoda se však projeví pouze v případě útoku, jehož praktická realizace je sama o sobě velmi nepravděpodobná. Nelze to však vyloučit.
Zatímco Ethereum dokáže útočníky potrestat a ekonomicky je vysát, ETH není během stakingu likvidní. To nutí uživatele předat ETH třetím stranám, které stakují jejich jménem. To v podstatě snižuje decentralizaci a tím i bezpečnost. Kvůli útoku, který je nepravděpodobný, dochází k centralizaci v ekosystému Ethereum.
Paradoxně se útok stává reálnějším spolu s nechtěným silným vlivem na konsenzus ze strany třetích stran právě kvůli vysoké akumulaci ETH několika entitami. Jinými slovy, nelikvidní staking snižují bezpečnost. Pokud existence obranného mechanismu snižuje decentralizaci a bezpečnost, lze návrh považovat za neoptimálně navržený.
Lido stakuje 32 % ETH. 3 největší centralizované burzy více než 20 % ETH. Pokud jeden subjekt ovládá velkou část stakovaného ETH, teoreticky by to mohlo mít neúměrný vliv na síť. To je v rozporu s principem decentralizace, který je klíčovou vlastností blockchainových sítí.
V ekosystému Cardano neexistuje tak vysoká centralizace. Největší multi-poolový operátor v ekosystému Cardano má podíl 7,4 %. V top 10 jsou pouze dvě centralizované burzy s celkovým podílem 6,5 %.
Likviditní staking podporují decentralizaci a tím zvyšují bezpečnost. Vysoká distribuce ADA coinů v rukou velkého počtu stakerů a provozovatelů poolu je vynikající ochranou proti útokům, včetně 51% útoku. Vždy je snazší zaútočit na centrum moci (ať už je to chytrý kontrakt nebo centralizovaná burza) než velký počet zúčastněných stran.
Decentralizace stake je navíc důležitá i z jiných důvodů, než je jen útok. Decentralizace je důležitá z hlediska odolnosti vůči různým formám chyb, jako jsou bugy v chytré smlouvě, nebo zneužití pravomoci generálního ředitele burzy atp.
Ethereum má tu výhodu, že validátoři riskují slashing, pokud například navrhnou konfliktní bloky nebo pokud jsou neaktivní. Cardano nemůže trestat nečinnost nebo událost, kdy vedoucí slotu přidá jeden blok za dva existující chainy v případě forku.
Útok lze provést, když si útočník založí vlastní pool, naplní ho vlastními ADA mincemi a záměrně nerazí bloky. V Cardano se bude razit méně bloků, což ovlivní celkový výkon. Útočník nebude za tento útok penalizován a může v něm pokračovat navždy (musí však pravidelně obnovovat certifikát).
Pokud je mi však známo, tento typ útoku se v ekosystému Cardano ještě nevyskytl. Cardano má PoS se stakingem již třetím rokem v řadě a zatím se zdá, že se stakeholdeři chovají racionálně. Provozovatel poolu, který je nasycen, má tyto dvě možnosti. Mintovat bloky a získat zhruba 1000 ADA coinů každých 5 dní (v závislosti na poplatcích), nebo bloky nemintovat a nezískat žádné odměny.
Pokud by někdy mělo mít Cardano nějakou formu slashingu, mělo by se to týkat pouze mincí ADA operátora. ADA mince delegátů by měly zůstat likvidní.
Cardano je z mého pohledu bezpečné, což je z velké části podpořeno liquid stakingem. Liquid staking umožňuje růst decentralizace. Malí stakeři, stejně jako velryby, mohou mít ADA ve svých peněženkách Cardano a delegovat coiny do jakéhokoli poolu. Racionální volbou stakerů je pool, jehož provozovatel se také chová racionálně. V případě problémů si delegáti mohou vždy vybrat jiný pool.
Ethereum je také bezpečný blockchain, i když se mi zdá více centralizovaný. Vitalik Buterin, tým, Ethereum Foundation a někteří přední členové komunity vnímají Lido (a další podobné aktéry) jako hrozbu a hodlají tento problém řešit. Z posledního příspěvku Vitalika mám pocit, že se inspiroval Cardano a chce, aby si držitelé ETH mohli vybrat operátora uzlu. To je jistě krok správným směrem.
Závěr
Liquid staking má ještě jednu výhodu. Pokud mají být kryptoměny v budoucnu penězi, musí tomu odpovídat jejich vlastnosti. Kromě schopnosti být dobrým uchovatelem hodnoty je to také schopnost být prostředkem směny. ADA mohou být peníze, protože si během stakingu zachovávají likviditu. Držitelé ADA mají v rukou bezpečnostní sítě, ale zároveň peníze, které mohou utratit (a získat zpět). To není případ Etherea. Pokud držitel ETH stakuje na centralizované burze, nemůže utratit coiny. Pokud vsadí s Lido, získají žetony stETH za ETH. Mohou být stETH (a podobné tokeny) peníze? Těžko říct. stETH mohou mít podobnou tržní hodnotu jako ETH, ale nemají žádný význam z hlediska konsensu (kromě toho, že ETH lze získat zpět). Troufám si tvrdit, že liquid staking je z tohoto pohledu nutností.
Článek napsali Cardanians s podporou od Cexplorer.
Přečtěte si celý článek: https://cexplorer.io/article/cardano-s-liquid-staking-from-a-security-perspective