🇮🇹 "Il Liquid Staking di Cardano dal punto di vista della sicurezza"

Italiano Educazione
,
1

:it: Traduzione italiana di Cardano’s Liquid Staking from a Security Perspective

Traduzione italiana a cura di Lordwotton di RIOT Stake Pools. Se apprezzi queste traduzioni, per favore valuta di supportare il mio lavoro delegando i tuoi ada a RIOT :pray: entra nel nostro gruppo Telegram

Il Liquid Staking di Cardano dal punto di vista della sicurezza

1063×754 460 KB

Cardano ha uno staking liquido nativo. Ouroboros PoS non richiede il blocco delle monete per un certo periodo di tempo, per consentire la confisca delle monete (slashed) in caso di comportamento dello staker non conforme alle esigenze del protocollo. In questo articolo spiegheremo come ciò sia possibile. Inoltre, analizzeremo i vantaggi dello slashing e se rende Ethereum più sicuro.

Palificazione liquida

Cardano ha un sistema nativo di liquid staking. Ciò significa che le monete ADA sono liquide durante lo staking, quindi possono essere spese. Cardano aggiunge un’altra importante caratteristica al liquid staking: non definisce una quantità minima di monete per lo staking.

Il protocollo Cardano non blocca le monete ADA, non taglia (slash) le monete per comportamenti disonesti e non richiede un numero minimo di monete per iniziare lo staking. L’obiettivo di queste proprietà è allineare gli interessi degli utenti con quelli del protocollo.

La decentralizzazione e la sicurezza del protocollo Cardano si basano sulla distribuzione delle monete ADA tra gli utenti e sul loro valore di mercato. Cardano ha uno staking molto semplice, si può dire quasi senza ostacoli, in quanto questo aumenta la sua decentralizzazione. Cosa vogliono gli utenti? Nel contesto della decentralizzazione, vogliono avere il controllo sui propri asset (fare a meno di terzi) e la possibilità di spendere gli asset in qualsiasi momento (liquidità).

Il motivo per cui Cardano non ha bisogno di slashing (un meccanismo utilizzato da alcune reti di blockchain per punire gli attori malintenzionati) è dovuto al lavoro scientifico che sta dietro al suo consenso Ouroboros Proof-of-Stake. Il team si è ispirato alla teoria dell’equilibrio di Nash e l’ha incorporata nel meccanismo di ricompensa.

Il protocollo incentiva il comportamento razionale dei partecipanti, ma non può impedire completamente quello irrazionale. Tuttavia, un partecipante irrazionale dovrebbe detenere più del 50% delle monete ADA per avere una posizione dominante nel consenso della rete.

Alcuni progetti PoS, come Ethereum, bloccano le monete per punire i comportamenti irrazionali, cioè quelli che vanno contro le esigenze del protocollo. I validatori di Ethereum devono bloccare 32 ETH sulla blockchain per diventare validatori. Questi ETH rappresentano la loro partecipazione alla rete e vengono utilizzati come garanzia per assicurare che agiscano onestamente.

Gli ETH bloccati possono essere a rischio di slash, una penalità applicata a livello di protocollo associata a un fallimento della rete o del validatore. Lo slash è progettato per scoraggiare i cattivi attori sulla blockchain. Gli ETH possono essere decurtati se il validatore propone un blocco in conflitto, attesta due blocchi con lo stesso obiettivo nella stessa epoca, ecc.

Dal mio punto di vista, il team di Ethereum ha anteposto le esigenze della rete a quelle degli utenti. Inoltre, nel corso del tempo è diventato chiaro che la decentralizzazione ne risente.

Gli utenti che non dispongono di 32 ETH sono stati costretti a utilizzare servizi di terze parti. Così facendo, hanno essenzialmente ceduto i loro ETH in cambio di altri token con più o meno lo stesso valore di mercato. Ma anche coloro che hanno abbastanza ETH per gestire un validatore, ma non hanno l’interesse o le competenze tecniche per imbarcarsi nell’avventura di gestire un validatore.

Per qualsiasi rete decentralizzata, è generalmente vero che al diminuire della decentralizzazione diminuisce anche la sicurezza. Con l’aumento del numero di single-points of failures, aumenta anche il rischio associato a un abuso di potere o a un errore che influisce su una grande quantità di monete puntate. Accumulare una grande quantità di monete in staking in diversi luoghi rappresenta un rischio per la sicurezza.

Cardano dispone di un meccanismo nativo (a livello di protocollo) per delegare qualsiasi quantità di ADA ai pool. In questo modo, le parti interessate si dividono in coloro che vogliono gestire i pool (nodi produttori di blocchi) e coloro che vogliono solo delegare gli ADA. È importante notare che i deleganti possono sempre avere monete ADA nei propri portafogli e sono costantemente attori attivi del consenso.

Nella rete di Ethereum, la partecipazione liquida è attualmente ottenuta attraverso terze parti come Lido. Lido consente di scambiare ETH con token stETH. Lido utilizzerà quindi gli ETH per lo staking. Il Lido DAO è responsabile della selezione degli operatori dei nodi.

Gli stETH sono gettoni liquidi che possono essere spesi in qualsiasi momento o utilizzati nella DeFi. Il problema è che i precedenti proprietari di ETH sono solo attori (in gran parte) passivi del consenso e non hanno la rete in mano così saldamente come nel caso di Cardano. Gli staker di ADA possono delegare a un altro pool in qualsiasi momento, partecipando così attivamente alla qualità della produzione dei blocchi. Gli staker ricevono regolarmente ricompense direttamente dal protocollo.

Il liquid staking nativo ha il vantaggio di eliminare le terze parti e di lasciare il controllo della rete ai proprietari di ADA. Tuttavia, Cardano non può prevenire i comportamenti irrazionali perché non può punirli confiscando le monete. La domanda è quindi se sia necessario.

Equilibrio di Nash

L’equilibrio di Nash è un concetto chiave della teoria dei giochi che fornisce una soluzione per i giochi non cooperativi che coinvolgono due o più giocatori. Nel contesto dello schema di ricompensa e del consenso di Cardano, l’equilibrio di Nash viene utilizzato per analizzare il comportamento degli attori della rete.

In un equilibrio di Nash, si presume che ogni giocatore conosca le strategie di tutti gli altri e che nessun giocatore abbia da guadagnare cambiando solo la propria strategia. Se esiste un insieme di strategie con la proprietà che nessun giocatore può trarre vantaggio cambiando la propria strategia mentre gli altri giocatori mantengono invariate le loro strategie, allora quell’insieme di strategie e i payoff corrispondenti costituiscono un equilibrio di Nash.

La teoria degli equilibri di Nash viene applicata allo schema di ricompensa di Cardano. Si può dire che il sistema raggiunge un equilibrio di Nash quando tutti i soggetti interessati si sono accordati sulle loro strategie. Ciò significa che tutti gli operatori e i delegati del pool hanno scelto la strategia migliore per partecipare al consenso della rete e non hanno alcun incentivo a discostarsene. Si noti che un gran numero di soggetti indipendenti partecipa allo stato di equilibrio. Ciò contribuisce a garantire l’equità del sistema e a incentivare un comportamento razionale.

Nell’ecosistema Cardano, ci sono un gran numero di staker diversi con un numero diverso di monete ADA. Nonostante l’elevata diversità, si può ipotizzare che la maggioranza scelga una strategia molto simile.

Consideriamo due soggetti che possono scegliere di puntare o meno il loro ADA. La ricompensa per la puntata è maggiore di quella per la mancata puntata, supponendo che tutti gli attori si comportino onestamente.

Se entrambi gli stakeholder puntano il loro ADA, entrambi ricevono una ricompensa. Se uno scommette e l’altro no, chi scommette riceve una ricompensa mentre l’altro non riceve nulla. Se nessuno dei due scommette, nessuno dei due riceve una ricompensa.

L’equilibrio di Nash in questo caso è che entrambi gli stakeholder puntino il loro ADA. Questo perché puntare produce rendimenti più elevati che non puntare, quindi nessun partecipante può guadagnare cambiando unilateralmente la propria strategia.

In altre parole, delegare le ADA al pool (cioè puntare le ADA) è una strategia vincente per tutti gli staker. La strategia non riguarda solo la scelta di puntare o meno (la scelta è ovvia), ma anche la scelta dei pool.

I deleganti devono scegliere un pool che fornisca loro la massima ricompensa possibile. È l’unico pool che produce regolarmente blocchi in ogni epoca. Per questo, il pool deve avere una certa quota di partecipazione. Inoltre, il pool non deve essere eccessivamente saturo, poiché ciò riduce le ricompense.

Consideriamo due operatori che possono scegliere di agire in modo onesto o disonesto. Se entrambi agiscono onestamente, ottengono entrambi una ricompensa. Se uno agisce in modo disonesto e l’altro in modo onesto, l’operatore onesto riceve una ricompensa mentre l’operatore disonesto non riceve nulla. Cardano non premia il comportamento disonesto. Se entrambi agiscono in modo disonesto, nessuno dei due riceve una ricompensa.

In questo caso, l’equilibrio di Nash prevede che entrambi gli operatori agiscano onestamente. Agendo onestamente si ottengono ricompense.

Gli operatori sono interessati a far saturare le loro piscine, quindi vogliono attirare un gran numero di delegati (fino al punto di saturazione). Questo li costringe essenzialmente a comportarsi in modo onesto, poiché solo questo comportamento attirerà i delegati e garantirà una ricompensa non solo per loro, ma anche per gli staker. Gli interessi degli operatori del pool e degli staker sono allineati.

Si può ipotizzare che i titolari di ADA si comportino in modo razionale, in quanto vogliono ottenere la ricompensa della puntata. La strategia migliore per un delegante è scegliere un pool che sia efficiente e onesto (nessuno slot viene perso, ecc.). Gli operatori dei pool hanno dei costi associati alla gestione dei pool, quindi si può supporre che si comporteranno razionalmente per ottenere una ricompensa (e coprire i costi). Cercheranno di produrre il maggior numero possibile di blocchi per ottenere una ricompensa e attirare il maggior numero possibile di delegati. Il risultato è che gran parte della posta in gioco rappresenterà soggetti onesti.

Cardano non prevede lo slashing, quindi gli aggressori non perdono le loro puntate ADA se agiscono con malizia. L’unica penalità è che non ottengono la potenziale ricompensa. La sicurezza della rete Cardano si basa sul presupposto che la maggior parte delle parti interessate si comporterà onestamente perché incentivate a farlo dal sistema di ricompense. Questo è un presupposto comune a molti protocolli blockchain e credo che sia ragionevole, dato che gli stakeholder hanno un interesse finanziario nella salute e nel successo della rete.

Cardano è sicuro?

È importante notare che se da un lato Cardano incentiva economicamente il comportamento razionale, dall’altro non può prevenire completamente il comportamento irrazionale. Un partecipante irrazionale dovrebbe detenere più del 50% delle monete ADA per avere una posizione dominante nel consenso della rete. Uno dei presupposti per la sicurezza è che è quasi impossibile per un individuo acquisire una tale quantità di monete. Inoltre, con l’aumento dell’adozione e del numero di staker, questo può diventare un compito sempre più complesso.

Il fatto è che se qualcuno dovesse riuscire a commettere un attacco del 51%, Cardano non ha un meccanismo di difesa per confiscare all’attaccante delle monete ADA.

Il meccanismo di slashing di Ethereum è una parte fondamentale del suo modello di sicurezza, in particolare per proteggere dall’attacco del 51% (nel caso di Ethereum è solo di poco superiore al 33,3%).

Per portare a termine con successo un attacco, un aggressore dovrebbe controllare più del 33,3% del potere di puntata della rete. Tuttavia, continuando ad agire in modo malevolo, il loro ETH di puntata verrebbe tagliato, riducendo il loro potere di puntata. Nel tempo, questo prosciugherà le loro risorse e renderà sempre più difficile per loro mantenere il controllo della rete. Questo serve a disincentivare fortemente gli attaccanti.

La sicurezza è un argomento complesso. Ci concentreremo solo su una parte e cioè sul confronto tra il liquid staking e la capacità di slash coin. Se si volesse confrontare la sicurezza di due blockchain, bisognerebbe fare un’analisi completa di tutti gli aspetti.

Dal mio punto di vista, la possibilità di punire gli attaccanti è vantaggiosa. Tuttavia, questo vantaggio si manifesterà solo nel caso di un attacco la cui realizzazione pratica è di per sé molto improbabile. Tuttavia, non si può escludere.

Mentre Ethereum può punire gli aggressori e prosciugarli economicamente, l’ETH non è liquido durante la puntata. Ciò costringe gli utenti a cedere ETH a terzi che effettuano le puntate per loro conto. Questo riduce essenzialmente la decentralizzazione e quindi anche la sicurezza. A causa di un attacco improbabile, nell’ecosistema di Ethereum si verifica una centralizzazione.

Paradossalmente, l’attacco diventa più reale insieme alla forte influenza indesiderata sul consenso da parte di terzi proprio a causa dell’elevato accumulo di ETH da parte di diverse entità. In altre parole, l’accumulo illiquido riduce la sicurezza. Se l’esistenza di un meccanismo di difesa riduce la decentralizzazione e la sicurezza, il progetto può essere considerato non ottimale.

Il Lido detiene il 32% di ETH. I 3 maggiori exchange centralizzati detengono più del 20% di ETH. Se un’entità controlla un’ampia porzione di ETH, in teoria potrebbe avere un’influenza sproporzionata sulla rete. Ciò va contro il principio della decentralizzazione, che è una caratteristica fondamentale delle reti blockchain.

Nell’ecosistema Cardano non esiste una centralizzazione così elevata delle quote. Il più grande operatore multi-pool dell’ecosistema Cardano ha una quota del 7,4%. Ci sono solo due exchange centralizzati nella top 10, con una quota totale del 6,5%.

La palificazione della liquidità supporta la decentralizzazione e quindi aumenta la sicurezza. L’elevata distribuzione delle monete ADA nelle mani di un gran numero di staker e operatori di pool è un’ottima protezione contro gli attacchi, compreso un attacco al 51%. È sempre più facile attaccare un centro di potere (sia esso un contratto intelligente o una borsa centralizzata) che un gran numero di soggetti interessati.

Inoltre, la decentralizzazione delle poste in gioco è importante per ragioni diverse dal semplice attacco. La decentralizzazione è importante dal punto di vista della resistenza a varie forme di errori, come bug in uno smart contract, abuso di potere da parte del CEO della borsa, ecc.

Ethereum ha il vantaggio che i validatori rischiano il taglio se, ad esempio, propongono blocchi in conflitto o se sono inattivi. Cardano non può punire l’inattività o l’evento in cui il leader dello slot aggiunge un blocco per due catene esistenti in caso di fork.

Un attacco può essere effettuato quando l’aggressore crea il proprio pool, lo riempie con le proprie monete ADA e deliberatamente non conia blocchi. In Cardano verranno coniati meno blocchi, il che influirà sulle prestazioni complessive. L’attaccante non sarà penalizzato per questo attacco e potrà continuare per sempre (ma dovrà rinnovare regolarmente il certificato).

Tuttavia, per quanto ne so, questo tipo di attacco non si è ancora verificato nell’ecosistema Cardano. Cardano ha avuto PoS con staking per il terzo anno consecutivo, e finora gli interessati sembrano comportarsi in modo razionale. Un operatore di un pool saturo ha queste due opzioni. Un operatore può coniare blocchi e ottenere circa 1000 monete ADA ogni 5 giorni (a seconda delle commissioni), oppure non coniare blocchi e non ottenere ricompense.

Se mai Cardano dovesse avere una qualche forma di taglio, dovrebbe applicarsi solo alle monete ADA dell’operatore. Le monete ADA dei deleganti dovrebbero rimanere liquide.

Dal mio punto di vista, Cardano è sicuro, il che è ampiamente supportato dal liquid staking. Il liquid staking consente la crescita della decentralizzazione. I piccoli staker, così come le balene, possono detenere ADA nei loro portafogli Cardano e delegare le monete a qualsiasi pool. Una scelta razionale degli staker è un pool il cui operatore si comporta anch’esso in modo razionale. In caso di problemi, i deleganti possono sempre scegliere un altro pool.

Anche Ethereum è una blockchain sicura, anche se mi sembra più centralizzata. Vitalik Buterin, il team, la Fondazione Ethereum e alcuni membri di spicco della comunità percepiscono Lido (e altri attori simili) come una minaccia e intendono affrontare la questione. Dall’ultimo documento di Vitalik, ho la sensazione che si sia ispirato a Cardano e che voglia che i possessori di ETH possano scegliere l’operatore del nodo. Questo è certamente un passo nella giusta direzione.

Conclusione

Lo staking liquido ha un ulteriore vantaggio. Se le criptovalute devono essere denaro in futuro, le loro proprietà devono corrispondere. Oltre alla capacità di essere una buona riserva di valore, è anche la capacità di essere un mezzo di scambio. Le monete ADA possono essere denaro perché mantengono la liquidità durante le puntate. I possessori di ADA hanno in mano reti di sicurezza, ma allo stesso tempo denaro che possono spendere (e riavere). Questo non è il caso di Ethereum. Se un detentore di ETH punta su una borsa centralizzata, non può spendere le monete. Se punta con Lido, ottiene i token stETH in cambio di ETH. Lo stETH (e token simili) può essere denaro? Difficile dirlo. Gli stETH possono avere un valore di mercato simile a quello degli ETH, ma non hanno alcun significato dal punto di vista del consenso (a parte il fatto che gli ETH possono essere recuperati). Oserei dire che da questo punto di vista la partecipazione liquida è una necessità.