Liquid Staking Cardana z pohľadu bezpečnosti
Cardano má natívne liquid staking. Ouroboros PoS nevyžaduje blokovanie mincí na určitý čas, aby bolo možné mince skonfiškovať (slashed) za správanie stakera, ktoré nie je v súlade s potrebami protokolu. V tomto článku vysvetlíme, ako je to možné. Zamyslíme sa aj nad výhodami slashingu a nad tým, či je vďaka nemu Ethereum bezpečnejšie.
Liquid Staking
Cardano má natívne liquid staking. To znamená, že mince ADA sú počas stakingu likvidné, takže ich možno minúť. Cardano pridáva ďalšiu dôležitú vlastnosť liquid stakingu, a to, že nedefinuje žiadne minimálne množstvo mincí na staking.
Protokol Cardano nezamyká mince ADA, nezablokuje (slash) mince za nečestné správanie a nevyžaduje žiadny minimálny počet mincí na začatie stakingu. Cieľom týchto vlastností je zosúladiť záujmy používateľov so záujmami protokolu.
Decentralizácia a bezpečnosť protokolu Cardano sú založené na rozdelení mincí ADA medzi používateľov a ich trhovej hodnote. Cardano má veľmi jednoduché stakovanie, dá sa povedať, že takmer bez prekážok, pretože to zvyšuje jeho decentralizáciu. Čo chcú používatelia? V súvislosti s decentralizáciou chcú mať kontrolu nad svojimi aktívami (zaobísť sa bez tretích strán) a možnosť kedykoľvek minúť aktíva (likvidita).
Dôvodom, prečo Cardano nepotrebuje slashing (mechanizmus, ktorý používajú niektoré blockchainové siete na potrestanie škodlivých aktérov), je vedecká práca, ktorá stojí za jeho konsenzom Ouroboros Proof-of-Stake. Tím sa inšpiroval teóriou Nashovej rovnováhy a začlenil ju do mechanizmu odmeňovania.
Protokol motivuje racionálne správanie účastníkov, ale nemôže úplne zabrániť iracionálnemu. Iracionálny účastník by však musel vlastniť viac ako 50 % mincí ADA, aby mal v konsenze siete prevahu.
Niektoré projekty PoS, ako napríklad Ethereum, blokujú mince, aby potrestali iracionálne správanie, t. j. správanie, ktoré je v rozpore s potrebami protokolu. Validátori Etherea musia zablokovať 32 ETH v blockchaine, aby sa stali validátormi. Tento stavený ETH predstavuje ich podiel v sieti a používa sa ako zábezpeka, aby sa zabezpečilo, že budú konať čestne.
Uzamknutým ETH môže hroziť slashed, čo je trest vynútený na úrovni protokolu spojený so zlyhaním siete alebo validátora. Slashing je navrhnutý tak, aby odradil zlých aktérov v blockchaine. ETH môže byť slashed, ak validátor navrhne konfliktný blok, atestuje dva bloky s rovnakým cieľom v rovnakej epoche atď.
Z môjho pohľadu tím Ethereum príliš uprednostnil potreby siete pred potrebami používateľov. Navyše sa časom ukázalo, že decentralizácia tým trpí.
Používatelia, ktorí nemajú 32 ETH, boli nútení používať služby tretích strán. Pritom sa v podstate vzdali svojich ETH za iné tokeny s približne rovnakou trhovou hodnotou. Ale rovnako aj tí, ktorí majú dostatok ETH na spustenie validátora, ale nemajú záujem alebo technické zručnosti pustiť sa do dobrodružstva prevádzkovania validátora.
Pre každú decentralizovanú sieť vo všeobecnosti platí, že s klesajúcou decentralizáciou klesá aj bezpečnosť. S rastúcim počtom jednotlivých bodov zlyhania sa zvyšuje aj riziko spojené so zneužitím moci alebo chybou, ktorá ovplyvní veľké množstvo vsadených mincí. Hromadenie veľkého množstva vsadených mincí na viacerých miestach predstavuje bezpečnostné riziko.
Cardano má natívny mechanizmus (na úrovni protokolu) na delegovanie ľubovoľného množstva ADA na pooly. To rozdeľuje zainteresované strany na tých, ktorí chcú prevádzkovať pooly (uzly produkujúce bloky), a tých, ktorí chcú iba delegovať ADA. Dôležité je, že delegátori môžu mať mince ADA vždy vo vlastných peňaženkách a sú neustále aktívnymi účastníkmi konsenzu.
V sieti Ethereum sa v súčasnosti likvidné stávkovanie dosahuje prostredníctvom tretích strán, ako je napríklad Lido. Lido umožní ľuďom vymieňať ETH za tokeny stETH. Spoločnosť Lido potom použije ETH na staking. Za výber operátorov uzlov je zodpovedná organizácia Lido DAO.
Tokeny stETH sú likvidné tokeny, ktoré možno kedykoľvek minúť alebo použiť v DeFi. Problém je v tom, že doterajší vlastníci ETH sú len (zväčša) pasívnymi aktérmi konsenzu a nemajú sieť tak pevne v rukách ako v prípade Cardano. ADA stakers môžu kedykoľvek delegovať do iného poolu, čím sa aktívne podieľajú na kvalite produkcie blokov. Stakeri dostávajú pravidelné odmeny priamo z protokolu.
Výhodou natívneho liquid stakingu je eliminácia tretích strán a ponechanie kontroly nad sieťou na vlastníkoch ADA. Cardano však nemôže zabrániť iracionálnemu správaniu, pretože ho nemôže trestať konfiškáciou mincí. Otázkou teda je, či je to potrebné.
Nashova rovnováha
Nashovo ekvilibrium je kľúčový pojem v teórii hier, ktorý poskytuje riešenie pre nekooperatívne hry zahŕňajúce dvoch alebo viacerých hráčov. V kontexte systému odmeňovania a konsenzu spoločnosti Cardano sa Nashova rovnováha používa na analýzu správania zainteresovaných strán v sieti.
Predpokladá sa, že v Nashovej rovnováhe každý hráč pozná stratégie všetkých ostatných hráčov a žiaden hráč nemôže nič získať, ak zmení len svoju vlastnú stratégiu. Ak existuje množina stratégií, ktorá má tú vlastnosť, že žiadny hráč nemôže mať prospech zo zmeny svojej stratégie, zatiaľ čo ostatní hráči si svoje stratégie ponechajú nezmenené, potom táto množina stratégií a zodpovedajúce výplaty predstavujú Nashovu rovnováhu.
Teória Nashovej rovnováhy sa uplatňuje na Cardanovu schému odmeňovania. Možno povedať, že systém dosiahne Nashovu rovnováhu, keď sa všetky zúčastnené strany dohodnú na svojich stratégiách. To znamená, že všetci prevádzkovatelia a delegáti poolu si zvolili pre nich najlepšiu stratégiu účasti na konsenze siete a nemajú motiváciu sa od nej odchýliť. Všimnite si, že na rovnovážnom stave sa zúčastňuje veľký počet nezávislých zainteresovaných strán. Pomáha to zabezpečiť, aby bol systém spravodlivý a motivoval k racionálnemu správaniu.
V ekosystéme Cardano existuje veľké množstvo rôznorodých stakerov s rôznym počtom mincí ADA. Napriek vysokej rozmanitosti možno predpokladať, že väčšina si zvolí veľmi podobnú stratégiu.
Uvažujme o dvoch stakeeroch, ktorí si môžu vybrať, či budú svoje mince ADA stavať, alebo nie. Odmeny za stávkovanie sú vyššie ako za nestavanie za predpokladu, že sa všetci aktéri správajú čestne.
Ak obaja zainteresovaní aktéri stavia svoje ADA, obaja získajú odmeny. Ak jeden z nich vsadí a druhý nie, ten, kto vsadil, dostane odmenu, zatiaľ čo druhý nedostane nič. Ak nevsadí ani jeden z nich, odmenu nedostane ani jeden.
Našou rovnováhou je, aby obe zainteresované strany stavili svoje ADA. Je to preto, že stávkovanie prináša vyššie výnosy ako nevkladanie, takže žiadny účastník nemôže získať jednostrannou zmenou svojej stratégie.
Inými slovami, delegovanie ADA do poolu (t. j. vklad ADA) je víťaznou stratégiou pre všetkých účastníkov. Stratégia sa netýka len toho, či vsádzať alebo nevsádzať (voľba je zrejmá), ale aj voľby poolov.
Delegujúci si musia vybrať taký pool, ktorý im zabezpečí najvyššiu možnú odmenu. Je to jediný taký pool, ktorý pravidelne produkuje bloky v každej epoche. Na to musí mať pool určitý vklad. Okrem toho nesmie byť pool presýtený, pretože to znižuje odmeny.
Uvažujme dvoch operátorov, ktorí si môžu vybrať, či budú konať čestne alebo nečestne. Ak obaja konajú čestne, obaja dostanú odmeny. Ak jeden koná nečestne a druhý čestne, čestný operátor dostane odmeny, zatiaľ čo nečestný operátor nedostane nič. Cardano neodmeňuje nečestné správanie. Ak obaja konajú nečestne, odmenu nedostane ani jeden z nich.
Nashovo ekvilibrium v tomto prípade spočíva v tom, že obaja operátori konajú čestne. Čestné konanie prináša odmeny.
Operátori majú záujem na tom, aby boli ich pooly nasýtené, preto chcú prilákať veľký počet delegátov (až do bodu nasýtenia). To ich v podstate núti správať sa čestne, pretože len takéto správanie priláka delegátov a zabezpečí odmenu nielen im, ale aj stakerom. Záujmy prevádzkovateľov bazénov a stakerov sú v súlade.
Možno predpokladať, že držitelia ADA sa budú správať racionálne v tom zmysle, že chcú získať odmenu pre stakera. Najlepšou stratégiou pre delegáta je vybrať si taký pool, ktorý je efektívny a čestný (nevynechá žiadny slot atď.). Prevádzkovatelia bazénov majú náklady spojené s prevádzkou bazénov, takže možno predpokladať, že sa budú správať racionálne, aby získali odmenu (a pokryli náklady). Budú sa snažiť vyrobiť čo najviac blokov, aby získali odmenu a prilákali čo najviac delegátov. Výsledkom je, že veľkú časť podielu budú predstavovať čestné zainteresované strany.
Cardano nemá slashing, takže útočníci nestratia svoje vsadené ADA, ak konajú zlomyseľne. Jediným trestom je, že nedostanú potenciálnu odmenu. Bezpečnosť siete Cardano je založená na predpoklade, že väčšina zainteresovaných strán sa bude správať čestne, pretože ich k tomu motivuje systém odmien. Je to bežný predpoklad v mnohých blockchainových protokoloch a domnievam sa, že je rozumný vzhľadom na to, že zainteresované strany majú finančný záujem na zdraví a úspechu siete.
Je Cardano bezpečné?
Je dôležité poznamenať, že hoci Cardano ekonomicky motivuje k racionálnemu správaniu, nemôže úplne zabrániť iracionálnemu správaniu. Iracionálny účastník by musel vlastniť viac ako 50 % mincí ADA, aby mal dominantné postavenie v konsenze siete. Jedným z bezpečnostných predpokladov je, že je takmer nemožné, aby jednotlivec získal také veľké množstvo mincí. Navyše, s rastúcim počtom prijatých a stakerov sa to môže stať čoraz zložitejšou úlohou.
Faktom je, že ak by sa niekomu podarilo úspešne spáchať 51 % útok, Cardano nemá žiadny obranný mechanizmus, ktorý by útočníkovi skonfiškoval mince ADA.
Mechanizmus slashingu v Ethereu je kľúčovou súčasťou jeho bezpečnostného modelu, najmä pri ochrane pred 51 % útokom (v prípade Etherea je to len niečo nad 33,3 %).
Aby útočník mohol úspešne vykonať útok, musel by ovládať viac ako 33,3 % staking power siete. Keďže by však pokračoval v zlomyseľnom konaní, jeho staked ETH by sa znižoval, čím by sa znižovala jeho staking power. Postupom času by to vyčerpalo ich zdroje a bolo by pre nich čoraz ťažšie udržať si kontrolu nad sieťou. To slúži ako silný demotivátor pre všetkých útočníkov.
Bezpečnosť je komplexná téma. Zameriame sa len na jednu časť, a to na porovnanie liquid stakingu so schopnosťou slash mince. Ak by ste chceli porovnať bezpečnosť dvoch blockchainov, museli by ste urobiť komplexnú analýzu všetkých aspektov.
Z môjho pohľadu je výhodná schopnosť trestať útočníkov. Táto výhoda sa však prejaví len v prípade útoku, ktorého praktická realizácia je sama o sebe veľmi nepravdepodobná. Nemožno ho však vylúčiť.
Zatiaľ čo Ethereum dokáže potrestať útočníkov a ekonomicky ich vyčerpať, ETH nie je počas stakingu likvidný. To núti používateľov odovzdávať ETH tretím stranám, ktoré v ich mene vykonávajú stávkovanie. To v podstate znižuje decentralizáciu, a tým aj bezpečnosť. Kvôli útoku, ktorý je nepravdepodobný, dochádza v ekosystéme Ethereum k centralizácii.
Paradoxne sa útok stáva reálnejším spolu s neželaným silným vplyvom tretích strán na konsenzus práve z dôvodu vysokej akumulácie ETH viacerými subjektmi. Inými slovami, nelikvidný staking znižuje bezpečnosť. Ak existencia obranného mechanizmu znižuje decentralizáciu a bezpečnosť, návrh možno považovať za neoptimálne navrhnutý.
Lido vsádza 32 % ETH. 3 najväčšie centralizované burzy viac ako 20 % ETH. Ak jeden subjekt kontroluje veľkú časť stavených ETH, teoreticky by mohol mať neprimeraný vplyv na sieť. To je v rozpore s princípom decentralizácie, ktorý je kľúčovou vlastnosťou blockchainových sietí.
V ekosystéme Cardano takáto vysoká centralizácia podielov neexistuje. Najväčší prevádzkovateľ multipolu v ekosystéme Cardano má podiel 7,4 %. V prvej desiatke sú len dve centralizované burzy s celkovým podielom 6,5 %.
Likvidita stávok podporuje decentralizáciu, a tým zvyšuje bezpečnosť. Vysoká distribúcia mincí ADA v rukách veľkého počtu stakerov a prevádzkovateľov poolov je vynikajúcou ochranou proti útokom vrátane 51 % útoku. Vždy je jednoduchšie zaútočiť na centrum moci (či už ide o inteligentný kontrakt alebo centralizovanú burzu) ako na veľký počet zainteresovaných strán.
Decentralizácia podielnikov je navyše dôležitá aj z iných dôvodov ako len z dôvodu útoku. Decentralizácia je dôležitá z hľadiska odolnosti voči rôznym formám chýb, ako sú chyby v inteligentnom kontrakte, zneužitie moci generálnym riaditeľom burzy atď.
Ethereum má výhodu, že validátori riskujú zošrotovanie, ak napríklad navrhnú konfliktné bloky alebo ak sú neaktívni. Cardano nemôže trestať nečinnosť alebo udalosť, keď líder slotu v prípade forku pripojí jeden blok pre dva existujúce reťazce.
Útok možno uskutočniť, keď si útočník založí vlastný pool, naplní ho vlastnými mincami ADA a zámerne nerobí bloky. V Cardane sa vyrazí menej blokov, čo ovplyvní celkový výkon. Útočník nebude za tento útok penalizovaný a môže v ňom pokračovať navždy (musí však pravidelne obnovovať certifikát).
Pokiaľ však viem, tento typ útoku sa v ekosystéme Cardano ešte nevyskytol. Cardano má PoS so stávkovaním už tretí rok po sebe a zatiaľ sa zdá, že zainteresované strany sa správajú racionálne. Prevádzkovateľ nasýteného poolu má tieto dve možnosti. Prevádzkovateľ môže raziť bloky a získať zhruba 1000 mincí ADA každých 5 dní (v závislosti od poplatkov), alebo bloky neraziť a nedostať žiadnu odmenu.
Ak by niekedy Cardano malo mať nejakú formu slashingu, mala by sa vzťahovať len na mince ADA prevádzkovateľa. Mince ADA delegátov by mali zostať likvidné.
Z môjho pohľadu je Cardano zabezpečené, čo je do veľkej miery podporené likvidným stakingom. Likvidné stávkovanie umožňuje rast decentralizácie. Malí stakeri, ako aj veľryby, môžu držať ADA vo svojich peňaženkách Cardano a delegovať mince do akéhokoľvek poolu. Racionálnou voľbou stakerov je pool, ktorého prevádzkovateľ sa tiež správa racionálne. V prípade problémov si delegujúci vždy môžu vybrať iný pool.
Ethereum je tiež bezpečný blockchain, hoci sa mi zdá centralizovanejší. Vitalik Buterin, tím, Ethereum Foundation a niektorí poprední členovia komunity vnímajú Lido (a ďalšie podobné subjekty) ako hrozbu a majú v úmysle tento problém riešiť. Z posledného Vitalikovho dokumentu mám pocit, že sa inšpiroval Cardanom a chce, aby si držitelia ETH mohli vybrať prevádzkovateľa uzla. To je určite krok správnym smerom.
Záver
Liquid staking má ešte jednu výhodu. Ak majú byť kryptomeny v budúcnosti peniazmi, musia tomu zodpovedať ich vlastnosti. Okrem schopnosti byť dobrým uchovávateľom hodnoty je to aj schopnosť byť prostriedkom výmeny. Mince ADA môžu byť peniazmi, pretože si počas stávkovania zachovávajú likviditu. Držitelia ADA majú v rukách bezpečnostné siete, ale zároveň aj peniaze, ktoré môžu minúť (a získať späť). V prípade Etherea to tak nie je. Ak držiteľ ETH staví na centralizovanej burze, nemôže mince minúť. Ak vsadí u Lido, dostane za ETH tokeny stETH. Môžu byť stETH (a podobné tokeny) peniazmi? Ťažko povedať. stETH môžu mať podobnú trhovú hodnotu ako ETH, ale z hľadiska konsenzu nemajú žiadny význam (okrem toho, že ETH možno získať späť). Dovolím si tvrdiť, že z tohto pohľadu je likvidný staking nevyhnutnosťou.
Pôvodný článok: Cardano’s Liquid Staking from a Security Perspective | Cardano Explorer (cexplorer.io)