Punkte der Zentralisierung in Ethereum - Teil I

06.09.2022 - 8 Minuten Lesedauer

Points-of-centralization-in-Ethereum–Part-I_Article_Image.jpg

Am 8. August hat das Office of Foreign Assets Control (OFAC) des US-Finanzministeriums das Tornado Cash-Protokoll und 44 damit verbundene Smart-Contract-Adressen sanktioniert, weil sie Dieben bei der Wäsche von gestohlenem Geld geholfen haben. Tornado Cash ist ein datenschutzfreundlicher Krypto-Mixer, der auf Ethereum läuft und es Nutzern ermöglicht, digitale Vermögenswerte anonym zu senden und zu empfangen. Während es das erste Mal war, dass ein unveränderlicher Smart Contract, ein Stück Software im Gegensatz zu Einzelpersonen, sanktioniert wurde, hat das OFAC eine Geschichte von 13 Fällen, in denen Adressen im Zusammenhang mit verschiedenen Unternehmen und Einzelpersonen sanktioniert wurden, die bis ins Jahr 2018 zurückreichen. Die jüngsten Sanktionen haben die Kontroverse um die verschiedenen Zentralisierungspunkte von Ethereum angeheizt, da diese eine Angriffsfläche für Zensur bieten.

Zensur im Bereich Krypto  ist ein Spektrum, das von schwacher bis starker Zensur reichen kann und oft von zentralisierten Punkten im Tech-Stack ausgeht. Schwache Zensur kann auf Protokollebene stattfinden, wenn ein Teil der Validierer aktiv an der Blockzensur teilnimmt. Diese Form der Zensur führt dann zu einer Verzögerung der Transaktionseinbindung und damit zu einer Verschlechterung der User Experience (UX). Schwache Zensur findet aber auch oberhalb der Protokollebene statt, z. B. über DeFi-Frontends, die den Zugang verhindern, oder über zentralisierte Infrastrukturanbieter wie Infura oder Alchemy, die in der Lage sind, Transaktionen zu beschränken, die durch ihre Nodes fliessen. Sie entscheiden dann im Grunde genommen selbst, ob sie bestimmte Transaktionen nicht zulassen. Darüber hinaus bieten die Zentralisierung der Blockbuilder und vertrauenswürdige MEV-Relays[DW1]  (Maximal Extractable Value) eine weitere Ebene der möglichen Zensur. Starke Zensur findet jedoch auf der Protokollebene statt, die in den Bescheinigungen der blockproposerverankert ist, und bedeutet, dass zensierte Transaktionen niemals in einen Block aufgenommen werden. Starke Zensur ist möglich, wenn eine bestimmte Entität den Konsens der Maschinenebene kontrolliert, indem sie eine Konsensschwelle von insgesamt 51% erreicht. Wenn die Maschinenebene kompromittiert wird, kann die soziale Ebene eingreifen und die Maschinenebene neu starten, was als Social Slashing bezeichnet wird.

Laut Ethereum-Forscher Justin Drake ist Zensurresistenz auf Protokollebene erforderlich für glaubwürdige Neutralität, glaubwürdige Neutralität ist erforderlich für Legitimität, Legitimität ist erforderlich für Geldprämie und Geldprämie ist erforderlich, da sie zu wirtschaftlicher Sicherheit (Staking) und wirtschaftlicher Bandbreite (Sicherheiten in DeFi) führt. Daher ist eine Zensurresistenz auf Protokollebene zwingend erforderlich, um die Integrität von Ethereum zu schützen und aufrechtzuerhalten, ebenso wie sein zentrales Wertversprechen, jedem den gleichen Zugang zu bieten.

Da die ganze Angelegenheit sehr nuanciert ist, werden wir in Teil II eine ausführlichere Analyse der Zensurresistenz und ihrer technischen Eigenheiten in einer PoW- und PoS-Umgebung vornehmen.

Aufzeigen der Schwachstellen

Nach den Sanktionen gegen Tornado Cash haben Infrastrukturanbieter und Wallets, Quellcode-Repositories, Frontends und zentralisierte Stablecoin-Emittenten schnell die zugehörigen Adressen und den Zugang zu Tornado Cash gesperrt. Während der Schritt des Tressury philosophische Auswirkungen auf den Kampf um die Privatsphäre hat, wirft er ernsthafte Bedenken hinsichtlich der Zensurresistenz des Ökosystems auf, da eine Reihe von Schwachstellen im zentralisierten Tech-Stack von Ethereum aufgedeckt wurden. Im Folgenden erläutern wir die wichtigsten Punkte der Zentralisierung und ihre Funktionsweise.

Staking

Auch wenn PoS entwickelt wurde, um die Einstiegskomplexität für Validatoren zu verringern, ist das unabhängige Staking immer noch mit erheblichen Reibungsverlusten verbunden, was die Risikotoleranz (Slashing), das technische Know-how (Einrichtung und Betrieb) und die Investitionsgröße (32 ETH für die Einrichtung eines einzelnen Validators) betrifft. Daher sind Kleinanleger und alle, die über weniger technisches Know-how verfügen, fast gezwungen, irgendeine Form von Staking-Service zu nutzen, um Staking-Belohnungen zu erhalten, da diese Anbieter es oft erlauben, in kleineren Mengen als 32 ETH zu setzen.

Insbesondere zentralisierte (z.B. Coinbase's cbETH) und dezentralisierte (z.B. Rocketpool's rETH) liquide Staking-Lösungen wurden populär, da diese einen zusätzlichen liquiden Staking-Token anbieten, der vom zugrundeliegenden Stake abgeleitet ist und den Anbietern weiteren Nutzen in DeFi bietet. Wie wir jedoch seit der Einführung der Beacon-Chain gesehen haben, sind diese Dienste Kräfte der Zentralisierung, die sich sogar noch verstärken könnten, wenn MEV nach dem Merge an Validatoren verteilt wird, wenn die Staking-Pools kritische Konsensschwellen überschreiten. Wie Danny Ryan, leitender Forscher bei EF, in einem Blogbeitrag schrieb:

”Liquid Staking Derivatives (LSD) wie Lido und ähnliche Protokolle sind ein Stratum für Kartellbildung und bergen erhebliche Risiken für das Ethereum-Protokoll und das damit verbundene gepoolte Kapital, wenn sie kritische Konsensschwellen überschreiten... Im Extremfall, wenn ein LSD-Protokoll kritische Konsensschwellen wie 1/3, 1/2 und 2/3 überschreitet, kann das Staking-Derivat im Vergleich zu nicht gepooltem Kapital durch koordinierte MEV-Extraktion, Manipulation des Block-Timings und/oder Zensur übergroße Gewinne erzielen - die Kartellisierung des Blockraums. Und in diesem Szenario wird das eingesetzte Kapital aufgrund der überhöhten Kartellgewinne davon abgehalten, anderswo Einsätze zu tätigen, wodurch sich die Macht des Kartells über Staking selbst verstärkt.»

Da die allgemeine Integrität und Sicherheit des PoS von Ethereum nur dann gewährleistet werden kann, wenn keine einzelne Einheit die entscheidenden Konsensschwellen überschreitet, kann eine übermässig konzentrierte Beteiligung die Dezentralisierung und Neutralität des Netzwerks in Frage stellen. Eine Entität, die ein Drittel der Anteile hält, kann Anlass zur Sorge geben, da sie die byzantinische Fehlertoleranz bricht, ein entscheidendes Merkmal des Konsensprotokolls, das Widerstandsfähigkeit gegen unehrliche Spieler ermöglicht. Zum Zeitpunkt der Erstellung dieses Artikels halten Coinbase, Lido und Kraken bereits 55% des gesamten Stakes, wobei Lido allein für mehr als 31% verantwortlich ist (siehe Abbildung 1). Damit befindet sich ein grosser Teil der Einsätze derzeit direkt oder indirekt in der Zuständigkeit der US-Regierung.

Abbildung 1: Eingesetzte ETH im Beacon-Deposit Contract
Staked_ETH_Beacon_chain.png
QUELLE: (DATEN VOM 31. AUGUST 2022) NANSEN, THE BLOCK, (CHART) BITCOIN SUISSE RESEARCH

Mindestens zwei Staking-Dienste, Lido und Coinbase, die 46 % der eingesetzten ETH kontrollieren, haben sich jedoch bereits verpflichtet, nicht zu zensieren. Lido ist eine liquide Staking-Lösung hinter stETH, die für ETH eingetauscht werden kann, nachdem Abhebungen nach dem Merge aktiviert sind. Lido hat jedoch etwa 21 Delegierte und Nodes, die ihre Validatoren betreiben. Es handelt sich also nicht um einen vollständig zentralisierten Staking-Anbieter. Lido hat sich ebenfalls verpflichtet, diese Probleme anzugehen und strebt ein "vertrauensloses, Governance-minimiertes und am Ethos ausgerichtetes Liquid Staking-Protokoll" an. Lido und Rocketpool, ein weiterer liquider, dezentraler Staking-Anbieter, bieten beide erlaubnisfreies Staking im Vergleich zu Coinbase's cbETH. Rocketpool bietet jedoch zusätzlich den erlaubnisfreien Betrieb von Nodes an, was zu einer größeren Dezentralisierung führt, da jeder einen Node, bekannt als Minipool, betreiben kann.

Nodes

Mit 5'586 Nodes, die im Netzwerk betrieben werden, scheint Ethereum in Bezug auf Nodes ziemlich dezentralisiert zu sein. Im Bitcoin-Netzwerk arbeiten zum Beispiel unglaubliche 14'336 Nodes und sogar bis zu 46'228 Nodes, wenn man sie mit unerreichbaren Bitcoin-Nodes kombiniert. Wenn wir jedoch näher herangehen, werden 62,51% der Ethereum-Nodes von zentralisierten Internet Service Providern (ISPs) gehostet. Zum Zeitpunkt der Erstellung dieses Berichts liegen 55,4% der gehosteten Ethereum-Nodes bei Amazon, einem einzigen Unternehmen, gefolgt von Hetzner Online (13,4%), siehe Abbildung 2. Außerdem werden 35,3% der Nodes in privaten Umgebungen betrieben. Davon sind fast 52%, was mit den globalen Verteilungsdaten von Etherscan übereinstimmt, an US-amerikanische Privatkunden-ISPs wie Comcast, Spectrum, Verizon und AT&T gebunden. Somit befinden sich die Ethereum-Nodes hauptsächlich in den USA (48,17%), gefolgt von Deutschland (18,22%).

Abbildung 2: Hosting ISPs
Hosting_ISPs.png
QUELLE: (DATEN VOM 31. AUGUST 2022) ETHERNODES.ORG, (CHART) BITCOIN SUISSE RESEARCH

Letzte Woche sagte der deutsche Datengigant Hetzner Online, auf den derzeit 13,4 % der gehosteten Ethereum-Knoten entfallen, dass die Nutzung seiner Hosting-Dienste für jegliche Kryptowährungs-Mining-Anwendungen sowohl für PoW- als auch für PoS-Anwendungen nicht zulässig ist. Dies veranschaulicht, wie eine zentralisierte Einheit, die eine beträchtliche Anzahl von Knoten hostet, kurzfristig ein ernsthaftes Risiko darstellen kann.

Stablecoins

Mit einem Wert von mehr als 140 Milliarden Dollar sind Stablecoins ein wichtiger Bestandteil der DeFi. Obwohl es sie in verschiedenen Varianten gibt, nehmen Fiat-gestützte Stablecoins den grössten Anteil ein, wobei die vollständig zentralisierten USDC und USDT die wichtigsten Vertreter sind. Wie der Name schon sagt, sind diese Stablecoins durch Fiat gedeckt und werden von einer zentralisierten Einheit wie Circle und Tether betrieben. Da sie von einem zentralisierten Emittenten verwahrt werden, der in der Lage ist, einseitige Entscheidungen zu treffen, stellen sie einen Single Point of Failure dar. Emittenten von Fiat-gestützten Stablecoins müssen sich an die gesetzlichen Anforderungen in Bezug auf KYC/GwG und Transaktionsüberwachung halten. Um die Vorschriften einzuhalten, haben die Emittenten die Möglichkeit, ihre Stablecoins einzufrieren oder zu verhindern, dass eine bestimmte Adresse mit ihren Stablecoins interagiert. Technisch gesehen, fragen die Stablecoin-Smartcontracts eine Off-Chain-Blacklist ab, sobald eine Transferfunktion aufgerufen wird. Der Emittent blockiert eine Adresse, wenn sie mit der Blacklist übereinstimmt, wodurch die Stablecoins für die Wallet, in der sie sich befinden, unbrauchbar werden. Im Falle eines Hacks und in einigen anderen Fällen ist diese Funktion eine grosse Hilfe, da sie eine mögliche Rückgewinnung von Geldern ermöglicht. Allerdings öffnet sie auch die Tür für Zensur über die Protokollebene hinaus.

USDC-Adressen, die mit Tornado Cash verbunden sind, wurden kürzlich auf die schwarze Liste gesetzt, was zeigt, dass Stablecoins, die Verbindlichkeiten gegenüber Emittenten ausserhalb der Kette darstellen, eine grosse Schwachstelle für DeFi sind. Das Centre Konsortium, das hinter USDC steht, hat 38 Adressen (mit einem Wert von 149.000 $) im Zusammenhang mit den OFAC-Aktionen gesperrt. Tether, das USDT herausgibt, bezeichnete die Aktion von Circle als "verfrüht" und sah davon ab, die sanktionierten Tornado Cash-Adressen einzufrieren, da sie noch keine formelle Aufforderung von der OFAC erhalten hatten. Da Tether seinen Sitz in Hongkong hat, ist das Unternehmen weder in den USA tätig noch bedient es amerikanische Kunden. Daher würde Tether nur freiwillig einwilligen, wenn das OFAC eine solche Aufforderung senden würde. Als Reaktion des Marktes auf das Einfrieren von Tether hat das USDC-Angebot kürzlich 1,8 Milliarden Dollar verloren, die hauptsächlich an USDT gingen, dass 1,7 Milliarden Dollar an Angebot gewann. In der Vergangenheit hat Tether jedoch weit mehr Adressen auf Ethereum gesperrt als Cirlce, siehe Abbildung 3. Insgesamt sind derzeit Gelder im Wert von 4,1 Mio. $ in USDC von 82 gesperrten Adressen und 421,9 Mio. $ in USDT von 717 Adressen eingefroren.

Abbildung 3: Anzahl der auf der schwarzen Liste stehenden USDC- (Cricle) und USDT- (Tether) Adressen auf Ethereum
Number_blacklisted_USDC.png
QUELLE: (DATEN VOM 31. AUGUST 2022) Dune, (CHART) BITCOIN SUISSE RESEARCH

Irgendwann könnte diese Kontrolle sogar rückgängig gemacht werden, so dass Transaktionen nur noch an Adressen auf der Whitelist möglich sind. Das würde nicht nur zusätzliche Reibungsverluste mit sich bringen, sondern auch eine erhebliche Einschränkung der Privatsphäre.

Die Sanktionen und das anschliessende Blacklisting haben nicht nur die mangelnde Zensurresistenz zentralisierter Stablecoins offengelegt, sondern auch die Ansteckungsgefahr für Stablecoins, die eigentlich dezentralisiert sein sollten, wie DAI und FRAX, da sie eine beträchtliche Menge an zentralisierten, nicht erlaubnisfreien Stablecoins als Sicherheiten halten. Ursprünglich war DAI ein Stablecoin mit einer einzigen Sicherheit, der nur auf Ethereum basierte. Die Zusammensetzung der Maker-Reserven hat sich jedoch zu einem Multi-Collateral-Ansatz verschoben, der auch zentral ausgegebene Stablecoins einschliesst, und weicht daher erheblich von seiner ursprünglichen Vision ab, indem er von zentralisierten Choke Points abhängig wird. Durch das Halten von zentralisierten Stablecoins wird das Risiko dieser Stablecoins auf DAI ausgedehnt, die dadurch zensierbar werden und somit das Wertversprechen eines dezentralen Stablecoins vernachlässigen.

Mit Stand vom 31. August machen USDC-Sicherheiten 50,8% des geprägten DAI-Angebots aus. Berücksichtigt man die USDC-Guthaben in besicherten LP-Positionen, steigt der Anteil der mit USDC besicherten DAI auf über 61%. Erstaunliche 90% der Sicherheiten für FRAX, einen Stablecoin, der einen algorithmischen Stabilitätsmechanismus und eine teilweise Besicherung verwendet, stammen aus USDC.

Neben den oben genannten Punkten der Zentralisierung bieten auch Orakel, aktualisierbare Smart Contracts, Multisigs, zentralisierte Quellcode-Hosting-Dienste wie Github, Wrapped Assets und Rollups noch mehr Angriffsfläche. Rollups zum Beispiel haben aufgrund ihrer neueren Beschaffenheit Probleme mit der Zentralisierung. Da es einfacher und schneller ist, zu iterieren, ist der Sequencer, ein Node, der Transaktionen bündelt und das Ergebnis an den Rollup-Vertrag auf der Chain sendet, bei Arbitrum, Optimism, zkSync und StarkNet ein einzelner Node und daher stark zentralisiert. Was optimistische Rollups betrifft, so verfügt Optimism derzeit nicht über Betrugsnachweise, während Arbitrum nur weissgelisteten Adressen erlaubt, Betrugsnachweise einzureichen. Somit übernehmen beide nicht vollständig die Sicherheit von Ethereum. Für detaillierte Informationen verweisen wir auf L2BEAT und für einen tieferen Einblick in Rollups lesen Sie bitte unseren Decrypt-Artikel "Rollups: Proof of Bundling". Aktuelle PoW-Mining-Pools stellen eine weitere Quelle der Zentralisierung dar. Zum Beispiel hat Ethermine, der größte Ethereum-Mining-Pool, aktiv mit der Zensur begonnen, indem er die Blockproduktion mit Tornado Cash-Transaktionen unterbindet. Auch DAOs haben mit Zentralisierungsproblemen zu kämpfen. Chainalysis fand heraus, dass von zehn grossen DAO-Governance-Token weniger als 1% aller Inhaber 90% der Stimmrechte besassen. Damit ist eine stark zentralisierte Stimmkraft in der Lage, die restlichen 99% der Inhaber bei jeder Entscheidung zu ihren Gunsten zu überstimmen. Darüber hinaus sind Minderheitsaktionäre bei der Beschaffung von Vorschlägen und bei der Beschlussfassung stark eingeschränkt.

Fazit und Ausblick

Die Tatsache, dass die Tornado Cash-Sanktionen das Bewusstsein für die Zentralisierungspunkte im Ethereum-Tech-Stack und deren Fähigkeit, Zensur zu ermöglichen, geschärft haben, ist insgesamt gesund für das Ökosystem. Verschiedene Schwachstellen wurden aufgedeckt und Lösungen können nun in Angriff genommen werden. In Teil II dieser Serie werden wir die Liste der fehlenden Schwachstellen wie MEV-Relays und Schnittstellen vervollständigen. Vor allem aber werden wir Hinweise darauf geben, wie diese Risiken in Zukunft gemildert werden können. Als Vorgeschmack: Es gibt Licht am Ende des Tunnels.

Dislcaimer: Zum Zeitpunkt des Schreibens hält der Autor ETH.

user-DOWE@bitcoinsuisse.com-ldap-image.png

Dominic Weibel

Crypto Researcher