O que impede que grandes validadores assumam o Ethereum?

Os críticos da prova de participação soaram o alarme sobre o novo mecanismo de consenso de prova de participação da Ethereum, alegando que torna a rede suscetível a aquisições hostis de rede. No entanto, o novo Ethereum O sistema contém uma proteção contra falhas para mitigar esse risco e permite que os usuários queimem os fundos de qualquer invasor que tente assumir o controle do blockchain.

Vulnerabilidade do Ethereum a 51% de ataques

A recente mudança da Ethereum da Proof-of-Work levantou questões sobre a capacidade da rede de se defender de ataques.

Em 15 de setembro, a Ethereum atualizou com sucesso seu mecanismo de consenso para Proof-of-Stake. Entre outras coisas, o evento, agora conhecido na comunidade de criptomoedas como “Merge”, passou as tarefas de produção de blocos dos mineradores para os validadores. Ao contrário dos mineradores, que usam hardware especializado, os validadores precisam apenas apostar 32 ETH para obter o direito de processar transações.

No entanto, alguns membros da comunidade criptográfica foram rápidos em apontar que a maior parte do poder de validação do Ethereum está agora nas mãos de apenas algumas entidades. Dados do Dune Analytics indicam que Lido, Coinbase, Kraken e Binance respondem por 59.6% do total de participação de mercado de ETH.

Essa alta concentração de poder de participação levantou preocupações de que o Ethereum possa ser vulnerável a 51% ataques—um termo usado no espaço criptográfico para designar uma aquisição hostil de uma blockchain por uma entidade (ou grupo de entidades) no controle da maioria do poder de processamento de blocos. Em outras palavras, a preocupação é que grandes entidades de participação possam conspirar para reescrever partes do blockchain da Ethereum, alterar a ordem de novas transações ou censurar blocos específicos.

A possibilidade de um ataque de 51% tornou-se particularmente saliente após a proibição do governo dos EUA ao Tornado Cash. Em 8 de agosto, o Departamento do Tesouro dos EUA adicionado protocolo de privacidade Tornado Cash à sua lista de sanções, argumentando que os cibercriminosos usaram o projeto de criptografia para fins de lavagem de dinheiro. Coinbase, Kraken, Circle e outras entidades centralizadas cumpriram rapidamente as sanções e os endereços Ethereum na lista negra associados ao Tornado Cash. Então, o que impediria essas empresas de usar seu poder de participação para censurar transações na camada base do Ethereum se o Tesouro ordenasse? 

Como o criador do Ethereum, Vitalik Buterin, e outros desenvolvedores argumentou, a rede ainda tem um trunfo na manga: a possibilidade de implementar soft forks ativados pelo usuário (UASFs).

O que é uma UASF?

Um UASF é um mecanismo pelo qual os nós de uma blockchain ativam um soft fork (uma atualização de rede) sem a necessidade de obter o suporte usual dos produtores de blocos da cadeia (mineradores em Proof-of-Work, validadores em Proof-of-Stake). 

O que torna o procedimento extraordinário é que os soft forks são normalmente acionados por produtores de blocos; Os UASFs, na verdade, arrancam o controle do blockchain deles e o entregam temporariamente aos nós (que podem ser operados por qualquer pessoa). Em outras palavras, uma comunidade blockchain tem a opção de atualizar o software de uma rede, independentemente do que os mineradores ou validadores desejam.

O termo é normalmente associado ao Bitcoin, que desencadeou notavelmente um UASF em 2017 para forçar o ativação da controversa atualização do SegWit. Mas o mecanismo de prova de participação da Ethereum foi projetado para permitir que UASFs liderados por minorias lutem especificamente contra ataques de 51%. Se um invasor tentar assumir o controle do blockchain, a comunidade Ethereum pode simplesmente acionar um UASF e destruir a totalidade do ETH do ator malicioso – reduzindo seu poder de validação a zero.

Na verdade, Buterin tem afirmou que os UASFs tornam o Proof-of-Stake ainda mais resistente a ataques de 51% do que o Proof-of-Work. No Proof-of-Work, os invasores simplesmente precisam adquirir a maior parte do hashrate para assumir o blockchain; fazer isso é caro, mas não há outra penalidade além dessa. O Bitcoin pode alterar seu algoritmo para tornar inútil parte do poder de mineração do invasor, mas só pode fazê-lo uma vez. Por outro lado, os mecanismos de prova de participação podem reduzir os fundos de um invasor quantas vezes forem necessárias por meio de UASFs. Nas palavras de Buterin: 

“Atacar a cadeia pela primeira vez custará ao atacante muitos milhões de dólares, e a comunidade estará de pé em poucos dias. Atacar a cadeia pela segunda vez ainda custará ao atacante muitos milhões de dólares, pois eles precisariam comprar novas moedas para substituir as moedas antigas que foram queimadas. E a terceira vez... custará ainda mais milhões de dólares. O jogo é muito assimétrico, e não a favor do atacante.”

Cortar é a opção nuclear

Quando perguntado se a Coinbase usaria (se solicitado pelo Tesouro) seu poder de validação para censurar transações no Ethereum, o CEO da Coinbase, Brian Armstrong estabelecido que ele preferia “focar no quadro geral” e encerrar o serviço de staking da exchange. Embora haja poucas razões para duvidar da sinceridade de sua resposta, a possibilidade de um UASF provavelmente desempenhou um papel na equação. Atualmente, a Coinbase tem mais de 2,023,968 ETH (aproximadamente US$ 2.7 bilhões a preços de hoje) apostados na rede principal. Toda a pilha da bolsa poderia ser cortada se tentasse censurar as transações do Ethereum.

É importante notar que a redução não é a única opção do Ethereum em caso de uma aquisição maliciosa. A Ethereum Foundation indicou que o Proof-of-Stake também permite validadores honestos (ou seja, validadores que não tentam atacar a rede) para “continuar construindo uma cadeia minoritária e ignorar a bifurcação do invasor enquanto incentiva aplicativos, trocas e pools a fazer o mesmo”. O invasor manteria sua participação no ETH, mas ficaria bloqueado da rede relevante daqui para frente.

Finalmente, vale a pena mencionar que o mercado de staking do Ethereum não é tão centralizado quanto pode parecer inicialmente. O Lido, que atualmente processa 30.1% do mercado total de staking de ETH, é um protocolo descentralizado que usa mais de 29 provedores de serviços de staking diferentes. Esses validadores individuais são os que controlam o ETH apostado – não o próprio Lido. Assim, o conluio entre as principais entidades de participação seria muito mais difícil de organizar do que pareceria inicialmente.

Isenção de responsabilidade: no momento da redação, o autor desta peça possuía BTC, ETH e várias outras criptomoedas.