Ethereum kan beter omgaan met 51% aanval dan Bitcoin en ETC, aldus Vitalik Buterin
Vitalik Buterin voelde zich geroepen om te reageren op Twitter op een mogelijke aanval op ETH 2.0. Hij gelooft namelijk dat een hypothetische 51% aanval geen bedreiging voor Ethereum 2.0 is.
Hij reageert hiermee op een grappige tweet waarin opgeroepen wordt manieren te bedenken hoe misbruik van ETH2.0 te maken bij bezit van een meerderheid van het aantal ethers.
We need to get past the myth that it's *fatal* if one entity gets enough to 51% attack PoS. The reality is they could attack *once*, and then they either get slashed or (if censorship attack) soft-forked away and inactivity-leaked, and they lose their coins so can't attack again. https://t.co/utash1hUDU
— vitalik.eth (@VitalikButerin) September 2, 2020
Verlies crypto bij aanval
We moeten voorbij de mythe dat het fataal is als één entiteit genoeg krijgt om 51% PoS aan te vallen. De realiteit is dat ze één keer kunnen aanvallen, en dan worden ze ofwel opgedeeld of (als het een censuuraanval is) er wordt een soft fork uitgevoerd. Ze verliezen hun munten en kunnen dus niet opnieuw aanvallen.
Buterin zegt ook dat dit een onderschat belangrijk fundamenteel voordeel is dat proof-of-stake (PoS) heeft ten opzichte van proof-of-work (PoW).
In PoW, on the other hand, a successful attacker can just attack over and over again, with no possible way to delete their hardware without deleting everyone else’s hardware. This is an underrated key fundamental advantage of PoS over PoW.
— vitalik.eth (@VitalikButerin) September 2, 2020
Over farmen
Eric Wall van Arcane Assets begon de discussie over het risico dat één enkele partij de controle over het Ethereum 2.0-netwerk kan overnemen. Hij suggereert dat het aantal Ethereum in de yETH-kluis van Yearn Finance dat zou moeten kunnen. In een paar dagen tijd hebben gebruikers meer dan 215.000 ethers vastgezet bij Yearn Finance. Dit is genoeg om een aanval van 67 procent uit te kunnen voeren.
Al deze ethers worden maar om één reden gestort: yield farming. Als gebruiker leen je als het ware je ethers uit waardoor je de Dai stablecoin kunt lenen. Deze worden weer ingezet om zoveel mogelijk CRV-tokens van Curve Finance te farmen.
Soft fork werkt weg
Terug naar Ethereum. Momenteel is de eerste versie van Ethereum nog live maar na de upgrade naar ETH 2.0 gaat het netwerk van PoW naar PoS. Dit betekent dat je je ethers kan inzetten (staken) om het netwerk te beveiligen en om mee te beslissen om transacties wel of niet goed te keuren. Hoe meer ethers je hebt, des te meer stemmen je kan krijgen. Maar maak je misbruik van deze verantwoordelijkheid, dan verlies je je munten, omdat de rest van het netwerk hoogstwaarschijnlijk een andere richting op wil. De foutieve beslissing wordt dan met een soft fork weggewerkt.
Vitalik zegt dat PoS beter om kan gaan met 51 procent aanvallen dan PoW. Hieronder een diagram van Hackernoon. Deze gaat overigens over een 51% aanval op Ethereum Classic (ETC), deze coin maakt gebruik van PoW. ETC heeft veel minder rekenkracht op het netwerk dan Bitcoin waardoor de PoW van ETC vatbaarder is voor aanvallen. Bitcoin is vrijwel niet succesvol aan te vallen.
Ethereum Classic als voorbeeld
Ethereum Classic (verwarrend misschien, maar wel een andere munt dan Ethereum), onderging onlangs drie 51 procent aanvallen in een tijdsbestek van een maand.Vitalik Buterin raadde de omstreden blockchain aan over te schakelen naar PoS.
Een kwaadwillende partij moet 51% of meer van de rekenkracht op de blockchain controleren. Zodra een groep deze meerderheid heeft, hebben ze mogelijk de mogelijkheid om te beslissen welke transacties worden geverifieerd of niet.
De aanval die op Ethereum Classic werd uitgevoerd, staat bekend als een double spend aanval. Laten we bijvoorbeeld aannemen dat we een kwaadwillende gebruiker hebben en die 100 ETC heeft. Een double spend vindt plaats wanneer de kwaadwillende gebruiker een transactie van 100 ETC naar één gebruiker stuurt en tegelijkertijd dezelfde 100 ETC in zijn saldo naar een andere gebruiker stuurt.
Terwijl de eerste transactie wordt bevestigd op de bestaande blockchain, gebruikt de kwaadwillende gebruiker zijn meerderheidsrekenkracht (50% +) om de tweede transactie in het geheim te bevestigen. Zodra de eerste transactie is bevestigd op de bestaande blockchain-tak, geeft de kwaadwillende gebruiker vervolgens de bevestigde blokken vrij die de tweede transactie bevatten, die vanwege de superieure rekenkracht de blockchain verder heeft uitgebreid dan de oorspronkelijke ketting. Dat wordt hierboven weergegeven door de rode blokken.
Wat is het doel?
Maar wil je een 51%-aanval uitvoeren op PoS, dan heb je ook daadwerkelijk 51% van alle coins nodig. Dat is wel mogelijk in theorie, maar ontzettend moeilijk en duur om 51% van bijvoorbeeld Ethereum te verzamelen. Ook is het niet in het belang van een meerderheidspartij (PoS-miner) om een netwerk aan te vallen waarin hij een meerderheidsbelang heeft. Als de waarde van de cryptocurrency daalt, betekent dit dat de waarde van zijn bezit ook zou dalen. Hierdoor wordt de eigenaar van het meerderheidsbelang gestimuleerd om het netwerk veilig te houden.
