🇨🇿 Může DeFi ohrozit zabezpečení Cardano?

Bezpečnost Cardana je založena na distribuci mincí ADA a jejich tržní hodnotě. To vychází z předpokladu, že jeden subjekt nemůže rychle a levně získat nadpoloviční většinu všech mincí. Poptávka po mincích ADA zvyšuje jejich tržní hodnotu, což případný útok prodražuje. Existuje jeden chytrý vektor útoku. Je možné vytvořit službu DeFi nabízející vyšší výnos, než mohou delegáti získat za staking ADA. Mohlo by se například jednat o půjčovací platformu, která nabízí 10% výnos za mince ADA, které službě poskytnete. Taková služba DeFi by přímo konkurovala stakingu. Služba by odčerpávala ADA ze stakingu, a tím by teoreticky oslabovala bezpečnost PoS protokolu. Může útočník získat potřebný počet mincí ADA, aby mohl tímto způsobem zaútočit?

TLDR

Snaha získat nadpoloviční většinu mincí PoS prostřednictvím služby DeFi je teoreticky možný útok, ale v praxi velmi pravděpodobně neproveditelný. Útok by byl velmi nákladný a bylo by nutné vytvořit nejatraktivnější službu na trhu.

Podstata útoku

Stakeři jsou ekonomicky motivováni delegovat ADA do vybraného poolu, protože za to budou odměněni. Jedná se řekněme o něco jako 5 % ročně. Pokud staker deleguje řekněme 1000 ADA, může v závislosti na mnoha faktorech vydělat něco mezi 46 a 59 ADA ročně.

V současné době je stakováno 65 % mincí ADA v oběhu, což je přibližně 24 000 000 000 ADA. V oběhu je téměř 35 000 000 000 mincí ADA. Útočník by musel získat dostatek mincí, aby měl k dispozici více než polovinu mincí, které jsou v sázkách. Útočník potřebuje například 12 000 000 000 ADA.

On se pokusí vytvoří aplikaci DeFi, která nabídne vyšší výnos za ADA, než jaký nabízí protokol Cardano pro staking. Bude předpokládat, že lidé budou chamtiví a budou chtít vydělat více. Přestanou tedy stakovat ADA a místo toho budou používat útočníkovu službu DeFi. Tím mu lidé v podstatě odevzdají mince ADA.

Takto by teoreticky mohl být útok proveden. Je to proveditelné v praxi?

V praxi je útok téměř nemožný

Tento útok na sítě PoS byl popsán již v roce 2019 a od té doby se ho nikomu nepodařilo provést. Troufám si tvrdit, že je téměř nemožné jej úspěšně realizovat. Existuje proto mnoho argumentů.

V první řadě je třeba si uvědomit, že útok by byl velmi nákladný, protože aby se podařilo přimět obrovské množství lidí, aby přestali stakovat ADA a místo toho je zamkli ve službě DeFi, musela by služba pravidelně vyplácet slíbený výnos. To je obrovské množství mincí ADA. Útočník by musel poskytovat větší odměny, než jaké nabízí Cardano za staking.

Každou epochu (5 dní) protokol Cardano odmění stakery a SPO 10 miliony mincí ADA (4 miliony USD). Aby byla služba DeFi atraktivní, musela by nabízet alespoň dvojnásobnou odměnu, tj. 20M ADA každých 5 dní. Útočník by mohl sám provozovat staking pooly nebo delegovat ADA. Stále by však musel dávat 10M ADA každých 5 dní z vlastní kapsy. Útok by byl pravděpodobně velmi dlouhý, protože je téměř nereálné, aby lidé začali používat jednu službu DeFi řekněme za měsíc a vložili do ní 50 % mincí ADA, které předtím stakovali.

Pokud by útok trval pouze jeden rok, musel by útočník do útoku investovat 730 000 000 000 milionů ADA (při současné tržní hodnotě ADA by to bylo asi 300 milionů USD).

Problém útoku spočívá v tom, že není vůbec jisté, zda se podaří. Pokud by útočník získal pouze 40 % stakovaných ADA, k útoku by to nestačilo. Bylo by možné zvýšit výnos, aby se služba stala atraktivní i pro poslední váhající. Tím by se však útok ještě více prodražil. Je velmi pravděpodobné, že by se útočník finančně vyčerpal a útok by skončil neúspěchem. Útočník by měl hromadu mincí ADA, které by byl nucen postupně prodávat, aby kompenzoval ztrátu.

Předpokládejme, že útočník by byl ochoten investovat do útoku stovky milionů dolarů, možná ještě více, pokud by k útoku došlo v budoucích letech, kdy by tržní hodnota mincí ADA mohla potenciálně vzrůst. Co dalšího činí útok nepravděpodobným?

Podle našeho názoru někteří stakeři nikdy nebudou používat mince ADA ve službách DeFi, bez ohledu na to, jak atraktivní je výnos, protože to považují za riskantní. Velká část stakerů bude ADA mince pouze delegovat do poolů a nic jiného s nimi dělat nebude. Pokud tak učiní, bude to pouze s částí portfolia. Dovedeme si představit, že mnoho lidí bude stakovat řekněme 60 % ADA mincí a pouze 40 % využije ve službách DeFi. Pokud by se všichni stakeři chovali podobně, v podstatě by útoku zabránili.

Navíc je velmi nepravděpodobné, že by jedna služba mohla být tak atraktivní, že by ji využívali téměř všichni uživatelé. Ekosystém Cardano je velmi konkurenční prostředí. Čím více služeb DeFi bude existovat, tím více bude riziko diverzifikované.

Je velmi obtížné vytvořit službu, která by odčerpávala ADA od těch stávajících. Samozřejmě, že vysoký výnos může být důvodem ke změně, ale určitě se nebude líbit všem lidem. Pokud by se objevila nová úspěšná služba, vývojáři by se snažili okopírovat její obchodní model. Pokud by nová služba nebyla transparentní a měla uzavřený zdrojový kód, mnoho lidí by začalo varovat před jejím používáním. To je pro útočníka poměrně velká překážka.

Pokud je vše tak, jak uživatelé od služby DeFi očekávají, není možné, aby aplikace inteligentních kontraktů umožnila týmu (útočníkovi) volně manipulovat s mincemi ADA. Mince ADA jsou ve smart kontraktu uzamčeny a vkladatelé dostávají tokeny, jejichž prostřednictvím je možné mince ADA kdykoli získat zpět. Útočník by musel vytvořit službu, která by mu umožnila nakládat s ADA podle libosti. Pokud by toto někdo objevil (zadní vrátka), byla by to červená vlajka.

Další velkou překážkou pro útočníka je skutečnost, že mnoho služeb DeFi nabízí staking. To v podstatě znamená, že například poskytovatelé likvidity, kteří poskytují ADA na DEXu, jsou stále stakery. Poskytovatel likvidity dostává odměnu za staking plus odměnu za poskytování likvidity. Neexistuje tedy žádná ekonomická motivace, aby změnil své chování a začal využívat útočníkovu službu DeFi. Ledaže by útočník nabízel mnohem atraktivnější výnos, než jaký nabízí DEX. Pro útočníka je tak mnohem obtížnější získat více než polovinu množství stakovaných mincí ADA.

Vnímání mincí ADA se může v průběhu času měnit, což může ovlivnit možnosti útočníka. Pokud by lidé začali vnímat ADA jako úložiště hodnoty, je velmi pravděpodobné, že by mince pouze stakovali a nepoužívali je v DeFi. Pokud by lidé někdy platili volatilními kryptoměnami, nechali by si je ve svých peněženkách (přitom stále stakovali). To by v podstatě znemožnilo útok, protože pokud by část populace používala ADA místo peněz, mohlo by jít o významné procento z celkového počtu mincí v oběhu.

Ale i kdyby se někdy stalo, že by se stakovalo jen řekněme 40 % mincí ADA a 60 % by se používalo jiným způsobem, je stále velmi nepravděpodobné, že by všichni držitelé používali jedinou netransparentní aplikaci s pochybným obchodním modelem a s podezřele vysokým výnosem.

Závěr

Staking na první vrstvě protokolu Cardano bude vždy nejbezpečnějším výnosem v ekosystému. Tím vás rozhodně nechci odradit od využívání služeb DeFi, ale je třeba si uvědomit určitá rizika. Pokud chcete aktivně zabránit výše popsanému útoku, stakujte část svého portfolia z vlastní peněženky a ve službách DeFi používejte pouze část ADA. Pokud je to možné, snažte se používat více služeb DeFi současně.

Existuje ještě jeden aktivní způsob, jak se útoku bránit, a tím je decentralizovaná správa. Pokud by existovala podezřelá služba, ve které by bylo uzamčeno velké množství mincí ADA, mohla by se komunita rozhodnout zvýšit odměny za staking. Tím by se aktivně bojovalo proti konkurenční službě DeFi, ale za cenu snížení rezervy.

Tento typ útoku se zatím neobjevil na žádné existující platformě PoS a je velmi pravděpodobné, že zůstane navždy teoretický. Je však dobré vědět, že něco takového existuje, a být ostražitý, pokud se s tím setkáte. Vysoký výnos bez fungujícího obchodního modelu je vždy varovným signálem.

Článek připravili Cardanians s podporou Cexplorer.

Přečtěte si celý článek: https://cexplorer.io/article/can-defi-threaten-cardano-s-security