Warum die Harvard-Forschung über einen Low-Profit-Tezos-Angriff für den Nachweis der Wirksamkeit wichtig ist

Laut einer kürzlich durchgeführten akademischen Studie ist Tezos durch „egoistischen Bergbau“ bedroht und stellt ein gültiges Bedrohungsmodell für andere lebende und aufstrebende Proof-of-Sake (PoS) Krypto-Währungen dar.

Der Angriff ist jedoch aus zwei Gründen alles andere als lukrativ

Das ist das Ergebnis des „Selfish Behaviour“ im Tezos Proof-of-Stake-Protokoll, das der damalige Harvard-Forscher und heutige Immediate Bitcoin und Google-Ingenieurspraktikant Michael Neuder im vergangenen November veröffentlicht hat.

Die Arbeit von Neuder und anderen Harvard-Forschern zeigt die – wenn auch geringe – Rentabilität von „egoistischen Befürwortungs“-Angriffen in Tezos, einer Variante des egoistischen Minenbaus.

Zum Glück für Tezos kann der egoistische Minenkonzern leicht durch das flexible On-Chain-Governance-Modell des Netzwerks gepatcht werden, das periodische Abstimmungen für Protokolländerungen anstelle von harten oder weichen Gabeln durchführt.

„Es war ein großartiges Forschungspapier und wir würden uns freuen, wenn sich die akademische und industrielle Forschung mehr auf wirtschaftliche und komplexe System-Interaktionen in Krypto-Währungssystemen konzentrieren würde“, sagte Ryan Lackey, Chief Security Officer von Tezos, in einer E-Mail an CoinDesk. „Dank unseres Governance-Modells ist es ziemlich einfach, [den Fix] zu übernehmen.“

Allerdings wirft die Fähigkeit, Governance-Fragen schnell zu behandeln, Fragen bezüglich möglicher Kompromisse bei der On-Chain-Governance auf, wie die Abstimmung funktioniert und welche möglichen Ergebnisse die Zentralisierung der Absteckung haben könnte.

Bitcoin

Die wichtigsten Ergebnisse

Wie von den Forschern beschrieben und bewiesen wurde, kann ein Tezos-Bäcker (die Bezeichnung der Blockkette für „Bergmann“) rational dazu veranlasst werden, eigene Blöcke zu erstellen und von anderen Bäckern, die nicht mit der Hauptkette verbunden sind, Bestätigungen zu erhalten, wodurch eine sekundäre ungültige Kette entsteht.

Durch den Angriff erhält der anfängliche Bäcker sowohl den Block- als auch den Indossament-Belohnung für den ungültigen Block und kann den Angriff fortsetzen, bis er entdeckt wird. Wenn er entdeckt wird, wird der Pfahl des Bäckers zerschlagen und der Bäcker für unehrlichen Abbau bestraft.

In Tezos erhalten die Staker Bruchteile einer Blockbelohnung für die Unterstützung der Erstellung eines neuen Blocks, der Netzwerktransaktionen verpackt. Selbstsüchtiger Abbau erfolgt in Konsensmechanismen im Nakamoto-Stil, wie bei Tezos, die der Regel der längsten Kette folgen. Nach dieser Regel wird die längste Kette, die die meiste Arbeit enthält, im Allgemeinen von den Netzwerkteilnehmern als der richtige Weg angesehen.

Die Nettoauszahlung eines Angriffs ist unbedeutend – lediglich 255 XTZ (336 Dollar zu heutigen Preisen) für das Abstecken von 40 Prozent der ausstehenden Versorgung des Netzwerks in einem Jahr. Außerdem ist es sehr kostspielig, wenn es entdeckt wird: Die Prüfer können ihren Anteil am Netzwerk reduzieren lassen, wenn Unehrlichkeit festgestellt wird. Dennoch, so Messari-Forschungsanalyst Wilson Withiam, deckt die Studie untersuchte Aspekte des PoS auf.

„Sie zeigt, wie wenig wir über PoS-Mechanismen wissen, geschweige denn über einen in einer Arbeitsumgebung“, so Withiam gegenüber CoinDesk. „Als der weniger verstandene Konsensmechanismus neben dem Proof-of-Work, bleiben die meisten PoS-Angriffsvektoren unbekannt, und Codeänderungen wie die, die über [Tezos Governance Update] Babylon implementiert wurden, könnten weiterhin neue Schwachstellen in Live-Netzwerken aufdecken.

Withiam sagte, dass mit weiteren PoS-Netzwerken, wie Eth 2.0 und Libra, das Verständnis für selbstsüchtige Minenangriffe in naher Zukunft „lebenswichtig“ bleibt.

Tezos‘ Aufnahme

Der Angriff mag aufgrund der hohen Kosten unwahrscheinlich sein, aber Tezos nimmt das Thema trotzdem ernst. Es wird erwartet, dass eine laufende Wahl ein Netzwerk-Upgrade durchführt, das die Anreize für die Unterstützung verändert, so Adrian Brink vom Tezos-Blockketten-Forschungsunternehmen Cryptium Labs.

„Es ist wichtig zu verstehen, dass die meisten dieser Angriffe (wie selbstsüchtiges Backen) keine kurzfristigen Gefahren sind, sondern eher langfristige Gefahren, da sie offensichtlich sind, wenn sie ausgeführt werden, und erst beginnen, ernsthafte Auswirkungen zu haben, wenn sie über Monate bis Jahre ausgeführt werden“, sagte Brink per E-Mail.

Der Vorfall unterstreicht die On-Chain-Governance von Tezos, ein einzigartiges Merkmal unter den aktuellen Blockchain-Protokollen.

Für den egoistischen Bergbau, so Brink, sei es das Ziel, die Anreize zu verändern, um die Wahrscheinlichkeit von Angriffen zu verringern.

„[Das Update] härtet das Sicherheitsmodell ab, um wahrscheinlichere Angriffe (wie den egoistischen Backangriff) für Angreifer unrentabel zu machen, wenn sie nicht einen sehr großen Prozentsatz des Anteils erwerben“, sagte Brink.

Selbst bei all dem ausgefallenen Code bleibt die Entwicklung eines ganzheitlichen Systems schwierig, so Brink.

„Generell ist es unmöglich, ein Sicherheitsmodell aufzubauen, das gegen alles sicher ist“, sagte er. „Das Minenmodell von Bitcoin hat viele Schwächen und es wurden unzählige Arbeiten darüber geschrieben. Also ist der Trick beim Design dieser Systeme, die richtigen Kompromisse einzugehen.“

On-Chain-Governance und Zentralisierung der Einsätze

Netzwerk-Angriffsvektoren wie der egoistische Bergbau unterstreichen die On-Chain-Governance von Tezos und die Fähigkeit, Kopfschmerzen zu bekämpfen, bevor sie migrieren.