Перевод статьи What is the Nakamoto coefficient of Cardano? | Cardano Explorer
Коэффициент Накамото был впервые официально описан в 2017 году бывшим техническим директором Coinbase Баладжи Сринивасаном (Balaji Srinivasan). Коэффициент Накамото измеряет децентрализацию и представляет минимальное количество участников, необходимое для нарушения работы сети блокчейна. Высокий коэффициент Накамото означает, что блокчейн более децентрализован. Когда разрабатывалось это измерение, в мире доминировали сети с доказательством работы, поэтому Баладжи не фокусировался на сетях с доказательством ставки. Мы не имеем ничего против, потому что принципы те же. Баладжи описал больше категорий, которые можно измерить. Например, распределение хешрейта по странам, количество нод, количество клиентов или, даже, разработка. В этой статье мы будем рассматривать только атаки, которые могут нарушить сетевой консенсус.
TLDR:
- Нет необходимости атаковать все ноды в сети, если цель состоит в том, чтобы нарушить сетевой консенсус.
- Внутренние атаки опасны. Например, генеральный директор Binance хотел, чтобы операторы Bitcoin пулов откатить транзакцию.
- Стратегия атаки варьируется в зависимости от конкретного ущерба, которого хочет добиться атакующий.
- Минимальный вектор атаки (MAV) - это аналогичная цифра, соответствующая коэффициенту Накамото, ориентированному на майнинг.
- Некоторые люди не видят разницы между количеством пользовательских нод и количеством производителей блоков.
- Эдинбургский индекс децентрализации (EDI) - это индекс, разработанный Эдинбургским университетом для измерения уровня децентрализации криптовалют.
- Децентрализация может оказаться недостижимой целью, потому что контроль можно купить за деньги.
Сколько людей нужно, чтобы взломать сеть?
Каждая блокчейн сеть состоит из нод, которыми управляют люди. Можно атаковать либо ноды, либо людей. Атака на ноды может привести к их закрытию, помешать им участвовать в сетевом консенсусе или контролировать их в интересах злоумышленника. Атака, направленная на людей, может вызвать такое их поведение, которое нанесет ущерб сети. Можно ожидать, что хакеры будут атаковать ноды, в то время как регулирующие органы и политики могут атаковать людей. Мы описали внешние атаки. Внутренние атаки также представляют угрозу для блокчейна.
Внутренняя атака основана на сотрудничестве людей, которые активно участвуют в поддержании сети. Группа людей может договориться между собой о нанесении ущерба сети. Внутренние атаки менее вероятны, но их нельзя исключать. Могут возникнуть ситуации, когда сотрудничество может окупиться. Например, во время крупного взлома Binance в 2019 году генеральный директор биржи попытался оказать давление на операторов пулов, чтобы они “отменили взлом”, произведя реорганизацию блокчейна Bitcoin. Отмена, по сути, была предотвращена только временем. Когда генеральный директор попросил о сотрудничестве, было относительно поздно выбрасывать многие из уже произведенных блоков. Изначально майнеры не были против реорганизации, так что, если бы CZ действовал быстрее, это могло бы произойти.
В сети блокчейна ноды не имеют равного статуса. Обычно в сетевом консенсусе участвует только подмножество нод. Участники сетевого консенсуса добровольно соглашаются участвовать через владение определенным ресурсом. В случае PoW сетей это хешрейт, в PoS сетях - монеты. Этот факт облегчает работу злоумышленника, поскольку меньшее количество нод или участников облегчает выполнение предполагаемой атаки.
Ноды, которые производят блоки, являются наиболее важными для сетевого консенсуса. Другой важной группой являются субъекты, которые делегируют ресурс членам группы производителей блоков. В случае Cardano и Bitcoin группа делегатов выбирает из группы пулов те, которым они делегируют свой ресурс. Ethereum требует, чтобы у каждого производителя блоков было 32 ETH. Однако концепция пулов также возникла органично. Концепция делегирования ответственности за производство блоков работает и в этой PoS сети.
Обратите внимание, что атака на полные ноды обычных пользователей имеет мало смысла с точки зрения злоумышленника, поскольку он почти ничего не получает от этого. Пользовательские ноды в основном просто принимают валидные блоки, но не влияют на текущий консенсус относительно содержимого блоков, цензуры транзакций, выбора цепочек в случае форков и т.д.
Майнерам, обеспечивающим хешрейт, не нужно запускать свою собственную ноду таким же образом, как стейкерам ADA. Для злоумышленника важны только ноды производителей блоков. Нет необходимости атаковать все ноды в сети, если цель состоит в том, чтобы нарушить сетевой консенсус. Некоторые люди ошибочно полагают, что важно только количество нод в сети, но это не относится к атакам на основе консенсуса.
Злоумышленник может захотеть замедлить производство блоков, склонить консенсус в свою пользу, предпринять атаку с двойным расходованием, разделить сеть на две (или более частей), где каждая поддерживает свою версию блокчейна, и т.д. Целью злоумышленника может быть, по сути, просто демонстрация силы и доказательство того, что сеть может быть атакована. Целью атаки может быть потеря репутации сети.
Стратегия атаки варьируется в зависимости от конкретного ущерба, которого хочет добиться атакующий. Можно атаковать блокчейн на сетевом уровне. Например, можно попытаться предотвратить распределение блоков. Можно атаковать ноды напрямую. Например, если Bitcoin пул распределяет работу между майнерами, и злоумышленнику удается отключить ноду, блок не будет произведен этим пулом даже после того, как задача PoW будет решена. Таким образом, блок может быть создан нодой злоумышленника.
Злоумышленник может попытаться контролировать ресурсы. Это означает, что он либо купит достаточное количество ресурсов, чтобы атаковать сеть на открытом рынке, либо попытается украсть ресурс у его нынешних владельцев. Монеты PoS сетей могут быть украдены на биржах или непосредственно у их владельцев, у которых они недостаточно защищены, например, в кошельках HW, таких как Trezor и Ledger. Держатели ADA, которые размещают монеты на централизованных биржах, являются угрозой для Cardano. Если хакеру удастся украсть монеты с биржи, он может получить часть ресурсов, что поможет ему атаковать консенсус.
В случае хешрейта возможен тот же тип атаки. Злоумышленник может инвестировать в ASIC-майнеры и энергию или может отключить крупные майнинговые центры от Интернета во время атаки, эффективно предотвращая создание блоков. Более разумная атака может включать использование хешрейта третьей стороны в своих интересах. Атака может быть нацелена либо на сеть (пусть майнеры решают задачу злоумышленника), либо на оператора майнингового пула (либо в установленном порядке, либо путем вымогательства).
Минимальный вектор атаки
Минимальный вектор атаки (MAV) показывает, сколько субъектов, имеющих некоторый контроль над сетью, потребуется для 51%-ной атаки. Другими словами, MAV определяет, сколько независимых сторон должны вступить в тайный сговор, чтобы получить этот 51%-ный контроль. Чем выше это число, тем оно лучше.
Обратите внимание, что злоумышленник не пытается получить контроль над сетью, пытаясь получить 51% ресурса путем, например, покупки на открытом рынке. Мы подразумеваем достижение превосходства за счет получения больших ресурсов, чем у честных игроков.
С точки зрения внутренней атаки, это количество сторон, которые сотрудничают друг с другом в атаке. С точки зрения внешней атаки, кто-то должен был бы убедить, перехватить контроль над инфраструктурой или принудить такое количество сторон совершить атаку.
MAV - это аналогичная цифра, соответствующая коэффициенту Накамото, ориентированному на майнинг. Что касается децентрализации майнинга, Баладжи следит за количеством субъектов, которые напрямую получают вознаграждение от протокола, то есть пулов.
В сети Cardano мы должны обратить внимание на количество субъектов, которые должны были бы работать вместе, чтобы получить контроль над 51% монет ADA после суммирования отдельных стейков. Обратите внимание, что это не количество пулов, поскольку один субъект может управлять несколькими пулами. Важен стейк, которым владеет субъект, а не количество пулов, которые производят блоки. Это определенное преимущество, потому что, если оператор управляет пулами разумно, и каждый из них находится в другой инфраструктуре, внешней атаке может быть сложнее скомпрометировать все пулы оператора одновременно.
Текущий MAV сети Cardano равен 22. Некоторые источники говорят, что 24. MAV для Bitcoin и Ethereum равен 3. В случае с Ethereum это может быть 5, если мы разложим всех Lido вкладчиков.
Важно отметить, что MAV может иметь не так много значения, как обычно думают люди. Для быстрой атаки, такой как двойные расходы или реорганизация блокчейна в случае, подобном взлому Binance, MAV имеет смысл. У делегатов обычно не хватает времени, чтобы быстро отреагировать на атаку. У них мало шансов делегировать ресурс в другое место, чтобы ослабить пулы-изгои. В случае более длительных проблем, например, если пулы подвергают цензуре транзакции, сила принятия решений находится в руках делегатов. Они могут делегировать ресурс (монеты или хешрейт) пулам, которые ведут себя так, как они ожидают, и которые могут оказаться не теми пулами, которые подвергают цензуре транзакции.
Размер пула складывается из делегированных ресурсов. Если мы хотим рассмотреть децентрализацию более подробно, нас должно заинтересовать количество делегатов. Особенно крупные делегаты, то есть те, кто держит большое количество монет в PoS сетях или управляет большими залами для майнинга в сетях PoW. Владельцы ресурсов могут управлять своим собственным пулом, но есть крупные игроки, которые делегируют ресурс.
Высокая децентрализация решает “почти” все
Лучшая сетевая защита от большинства атак - это высокий уровень децентрализации. Рассмотрим ситуацию, когда Алиса решает схитрить. Она изменяет правила протокола на своей ноде и начинает, например, подвергать цензуре транзакции или отдавать предпочтение транзакциям определенной биржи, игнорируя другие транзакции в своем мемпуле. Что происходит? Если у Алисы есть небольшая доля ресурса (небольшой стейк), почти ничего существенного не происходит. Если Боб, Кэрол, Дэйв и другие будут следовать первоначальным правилам протокола, будут соблюдаться правила, предпочитаемые большинством.
Вот почему MAV должен быть как можно выше. Если бы соглашения между Алисой, Бобом и Кэрол было достаточно для цензуры транзакций, децентрализация сети была бы очень низкой. Если бы у этого трио была, скажем, 60%-ная доля ресурса (стейк), они могли бы игнорировать блоки, создаваемые меньшинством в некоторых сетях, по сути, навязывая цензуру. Чем больше участников должны согласиться с таким нежелательным поведением, тем меньше вероятность того, что это произойдет.
Было бы справедливо, если бы Алиса, Боб и Кэрол могли делать что-то (цензура транзакций), чего не хочет большинство пользователей? Если они на 60% контролируют производство блоков, то это трио составляет большинство. У них есть консенсусное право определять правила, поскольку они контролируют большую часть ресурса. Чего у них нет, так это согласия пользователей, но им в принципе не нужно беспокоиться об этом, если только они не возражают, что некоторые из них покинут сеть.
Дизайн Cardano хорошо продуман, поскольку операторы пулов, в нашем примере Алиса, Боб и Кэрол, вероятно, никогда не будут владеть достаточным количеством монет ADA, чтобы контролировать сетевой консенсус. Важно, чтобы пользователи имели контроль над работой операторов пулов с позиции владения ресурсом. Если они недовольны работой операторов пулов, они могут делегировать монеты ADA в другое место. Это точно такой же принцип, как и в Bitcoin, за исключением того, что держатели BTC в основном не являются майнерами. Bitcoin имеет тенденцию к централизации, поскольку всего несколько десятков майнинговых залов контролируют более половины хешрейта. Децентрализация ресурсов также в идеале должна быть как можно более высокой. Это может оказаться недостижимой целью, поскольку контроль можно купить за деньги.
Майнеры хотят более высоких вознаграждений от майнинга, поэтому разумно выдавливать конкурентов. Но при этом они постепенно приобретают доминирующую власть над сетевым консенсусом. У Cardano аналогичная проблема, так как монеты ADA также можно купить за деньги, и чем больше у вас монет, тем выше вознаграждение. Есть некоторое преимущество в том, что большое количество других людей хотят владеть монетами, и каждый держатель ADA по сути децентрализует сеть. Другими словами, Cardano - это более инклюзивная сеть с точки зрения возможности участвовать в децентрализации и получать вознаграждение. Даже делегирование может не быть окончательным решением для достижения наилучшей возможной децентрализации.
Обратите внимание, что тот, кто контролирует большую часть ресурса, может вообще не иметь полноценной собственной ноды. Если у него есть своя собственная нода, то его нода будет иметь гораздо более сильное положение в сети, чем ноды других участников.
Вывод
К сожалению, индустрия криптовалют плохо оценивает децентрализацию. Многие непрофессионалы не понимают, насколько разнообразен диапазон атак и насколько важны детали. Некоторые люди не видят разницы между количеством пользовательских нод и количеством производителей блоков или недооценивают возможности пулов для краткосрочных атак.
Эдинбургский индекс децентрализации (EDI) - это индекс, разработанный Эдинбургским университетом для измерения уровня децентрализации таких криптовалют, как Bitcoin и Ethereum. На основе этого индекса можно получить практическое и объективное измерение того, насколько децентрализован проект. Как только эти два крупнейших проекта будут оценены, мы увидим, насколько хорошо работают Cardano и другие. Важно провести независимый анализ с хорошо разработанной методологией измерения. Команда все еще работает над индексом, поэтому никаких результатов пока нет.
// От переводчика: для получения дополнительных переведенных на русский язык статей о Cardano посетите русскоязычный раздел на форуме Cardano. Видеоролики о Cardano на русском можно найти на YouTube канале нашего замечательного амбасадора Тимура Сахабутдинова, а также на канале Чарльз Хоскинсон на русском. Хотите поговорить или задать вопрос о Cardano по-русски? Приглашаем вас в наше уютное сообщество в Telegram. Оставайтесь на связи, все только начинается!