Decentralizace je o odstranění slabých míst, která by mohla ohrozit očekávané vlastnosti sítě. Jediný bod selhání může dokonce zastavit fungování celého systému. Žádný subjekt, ať už ve formě skupiny uzlů nebo lidí, by neměl mít výrazně silnější postavení než jiné subjekty. Tyto subjekty mohou zneužít svého postavení nebo se stát snadným cílem útočníků. V tomto článku se podíváme na potenciální slabiny blockchainových projektů.
Co může být jediným bodem selhání?
Jediným bodem selhání (Single Point of Failure - SPOF) může být uzel nebo skupina uzlů v síti, které mají výrazně silnější pozici než ostatní uzly. Uzly jsou vždy řízeny lidmi, takže mohou být také SPOF.
Na obrázku níže můžete vidět 4 uzly produkující bloky (pooly), které provozují Alice, Bob, Carol a Dave. Všechny produkují 25 % bloků v síti. Mají rovné postavení.
Je možné útočit jak na uzly, tak na lidi.
Například útok DDoS je zaměřen na uzly (pokouší se vyřadit uzel z provozu), zatímco regulátoři omezují rozhodování operátorů uzlů.
Tým je také důležitou součástí každého blockchainového projektu a může do určité míry představovat SPOF.
Tým je zodpovědný za dodání klienta (softwaru). Tým Bitcoin Core publikuje nové verze bitcoinového klienta. Tým IOG publikuje nové verze klienta Cardano.
Pokud v síti dominuje jeden klient, zranitelnost ve zdrojovém kódu klienta může způsobit kolaps celé sítě. Klient je zároveň SPOF spolu s týmem, který je za něj zodpovědný.
V tomto článku budeme diskutovat o následujících SPOF:
- Uzly
- Lidé (operátoři nodů, tým)
- Klient (software)
Útok může cílit na konsensus sítě. Mohlo by se jednat o pokus cenzurovat transakce, vytvářet prázdné bloky nebo pokus o útok s dvojitou útratou (utrácení stejných mincí vícekrát). Jedná se o útok na uzly, ale postihuje i lidi, kteří uzly provozují. Útok může postihnout i uživatele.
Některé útoky mohou cílit na uzly i operátory současně. Operátoři mohou na útok nějakým způsobem reagovat.
Uživatele od decentralizované sítě očekávají, že k těmto útokům nedojde. Security systému je mimojiné závislá na decentralizaci.
Vnější a vnitřní útoky
Nejznámějším útokem na síť je tzv. 51% útok. Jedná se o externí útok prováděný protivníky sítě. Satoshi Nakamoto věřil, že státy zaútočí na Bitcoin, aby jej zastavily.
51% útok se zaměřuje na konsensus sítě. Odolnost vůči tomuto útoku je založena na předpokladu, že je tak nákladný, že se o něj nikdo nepokusí.
Útočník musí kontrolovat dostatek drahých zdrojů používaných v dané síti, aby mohl decentralizovat. V případě Bitcoinu je to hash rate, v případě Cardana pak coiny ADA. Tento útok je v praxi velmi obtížně proveditelný.
Vlády mají jiné měkčí metody k útokům na sítě, jako je regulace, konfiskace majetku, uvěznění atd. Pokud je například uvalena velká daň na těžbu nebo staking, může to vypudit tento byznys ze země. Nemusí to ohrozit existenci sítí, ale oslabí centralizaci.
Vnitřní útoky mohou páchat lidé, kteří jsou v blízkosti sítě a jsou zodpovědní za její provoz. Mohou to být významní provozovatelé poolů, tým, ale také výrobci hardwaru ASIC, dodavatelé energií atd.
Například je vždy na rozhodnutí provozovatele poolu cenzurovat transakce. Mohou tak učinit z důvodu regulačních požadavků. Útok MEW, tedy útok, kdy operátoři manipulují s transakcemi tak, aby to bylo pro ně výhodné, je motivován ekonomicky.
Nikdo by nečekal útok týmu odpovědného za zveřejnění klienta. Tým může být závislý na financování z fondů rizikového kapitálu nebo jiných zdrojů. Členové týmu mohou být loajální k těm, kteří je platí, ne ke komunitě.
Může být poměrně obtížné zjistit, co motivuje rozhodnutí týmů implementovat nějakou funkcionalitu, nebo naopak ji neimplementovat. Jde o těžko odhalitelný útok zevnitř.
Některé okolnosti nemusí být úmyslným útokem na síť, ale mohou ovlivnit výskyt SPOF. Například, když bylo nejvýnosnější těžit bitcoiny v Číně, měla tato země dominanci. Když se Čína rozhodla vykopnout těžaře ze země, síť byla dočasně oslabena.
Můžeme to popsat jako neúmyslnou vnější okolnost s přímým dopadem na síť.
Výroba Bloků
Největší SPOF lze často nalézt v blokové výrobě. V síti mohou být tisíce uzlů, ale může jich být několik, které mají dominantní postavení.
Na obrázku níže můžete vidět 4 provozovatele poolů, každý s 25% podílem na produkci bloků. Také 4 společné uzly ostatních uživatelů. Ignorujte topologii.
Představme si, že útočník hledá cíl pro DDoS útok.
Produkce bloků není ovlivněna útokem na uživatelské uzly. Útočník se musí zaměřit na uzly producentů bloků, tedy na uzly provozované Alice, Bobem, Carol a Davem. Všechny pooly mají zhruba stejný podíl na produkci bloků, takže nezáleží na tom, který uzel si útočník vybere. Může si vybrat více uzlů k útoku, možná všechny 4.
Z pohledu SPOF je tato síť ideální, protože je obtížné najít cíl pro DDoS útok.
Tento poznatek nám může sloužit k hrubému posouzení kvality decentralizace. Pokud v síti najdete bod na který je možné útočit a případný vydažený útok by způsobil problémy, je síť centralizovaná. Najít správný terč pro útok by mělo být složité, nebo by to mělo být velký počet entit.
Producentů bloků by mělo existovat co nejvíce a ideálně by měli mít přibližně stejné zastoupení v síti. V síti Cardano je velké množství bazénů. Přestože některé MPO mají silnější postavení než SPO, počet MPO a jejich podíl na produkci bloků je poměrně vyrovnaný.
Do decentralizace vstupuje rozhodování delegátorů, neboť jejich volba ovlivňuje rovnováhu v systému.
Pravděpodobně největší SPOF v kryptoprůmyslu najdete v bitcoinové síti, ve které 2 dominantní pooly Foundry USA a AntPool těží více než 50 % bloků. Tyto uzly (které jistě mají failover strategii pro případ selhání) jsou nejslabším místem Bitcoinu.
Na obrázku níže můžete vidět 9 poolů s jejich aktuálním (hrubým) podílem těžby. Pokud by se útočníkovi podařilo zničit všechny uzly současně s útokem DDoS, těžba nových bloků by se v podstatě dočasně zastavila.
Provozovatelé poolu mají významný vliv na Bitcoinovou síť při hlasování o změně protokolu nebo přijetí nové verze klienta (instalace na jejich uzly).
Pozice většiny provozovatelů poolů, ať už v síti Cardano nebo Bitcoin, je závislá na delegované moci.
Operátor, který se nechová podle přání delegátů, může rychle přijít o pozici. To je však pouze předpoklad.
Pokud je velká těžařská společnost registrována v USA, může souhlasit s chováním provozovatele poolu, který se bude řídit požadavky regulátora.
MEW útoky jsou nechvalně známé hlavně díky Ethereu, kde k nim běžně docházelo. To vyžadovalo spolupráci provozovatele poolů a těžařů.
Velcí delegátoři, tj. ti, kteří mají velký podíl na zdroji, jsou také SPOF. Mohou mít stejnou sílu jako řekněme 10 000 malých delegátů. Můžeme si myslet, že to není spravedlivé, ale nelze tomu zabránit. Peníze mohou koupit moc. Navíc, pokud je možné finančně profitovat ze silné pozice, což je případ stakingu i těžby, budou v systému velryby.
Týmy jsou SPOF
Týmy jsou slabým místem decentralizace.
Mluvili jsme o tom, že fondy rizikového kapitálu si mohou koupit týmovou loajalitu.
Pokud má projekt dostatek finančních prostředků na mnoho let dopředu, může být nezávislý na fondech rizikového kapitálu. To je případ týmu IOG, který získal prostředky na vývoj počátečním prodejem ADA coinů. Fondy rizikového kapitálu byly záměrně vynechány z počátečního prodeje.
Proto je IOG tým nezávislý na třetích stranách a řídí si vývoj protokolu podle svého.
Pokud byly mince prodány do fondů rizikového kapitálu, tým může být ovlivněn jejich požadavky. To může a nemusí být pozitivní. Může to být negativní v tom, že fondy rizikového kapitálu mohou prodat coiny, jakmile se objeví první úspěchy.
Tým IOG myslel na budoucnost, proto je součástí protokolu i pokladna projektu. Plánované spuštění on-chain governance umožní držitelům ADA rozhodnout, na jakých změnách se bude pracovat, kdo změny zavede, kolik to bude stát a co bude mít prioritu.
Pokud je k dispozici pouze jeden klient, tým, který jej vytvořil (a nadále udržuje), je bodem centralizace. Soustřeďme se na klienta.
Pokud je ve zdrojovém kódu kritická chyba, která způsobuje selhání klienta, může to způsobit zastavení produkce bloků. Je výhodné, pokud existuje více klientských implementací z nezávislých týmů. To zvyšuje odolnost sítě proti fatálnímu selhání implementace jednoho klienta, ale zároveň zvyšuje decentralizaci, protože existuje více týmů.
Všechny současné sítě v top 20 jsou závislé na dominantním klientovi. Zatím máme málo zkušeností s existencí více týmů, které by se musely vzájemně koordinovat ohledně přidávání nových funkcí do protokolu.
Stav kdy není tým schopný inovovat není ideální. Pokud si tým řídí vývoj podle vlastního uvážení, je to akceptovatelné jen do určitého stádia. Postupem času by mělo dojít k vyšší decentralizaci skrze on-chain governance nebo diverzitu klientů.
Závěr
Existuje mnoho druhů vnějších a vnitřních vektorů útoku. Cílem útoku je téměř vždy důležité centrum moci. Dosáhnout stavu, kdy si budou všechny entity v síti rovny, je asi nemožné. Vždy budou existovat slabiny, které se v určité fázi mohou stát SPOFem.
V současné době jsou největšími SPOFy dominantní producenti bloků, velryby držící velké množství zdrojů (velcí mineři a stakeři), týmy a závislost na dominantním klientovi.
Decentralizace je pohyblivý cíl. Někdo musel neustále pracovat na zkvalitňování decentralizace v dané síti. To může být složité. Entita, která se o to pokouší, se nesmí stát centrem moci.
Zavedení správy řetězců může být nezbytné, protože za decentralizaci budou odpovědní všichni vlastníci mincí.
Článek připravili Cardanians s podporou Cexplorer.
Přečtěte si celý článek v AJ: https://cexplorer.io/article/understanding-single-point-of-failure