Mindestens zwei Staking-Dienste, Lido und Coinbase, die 46 % der eingesetzten ETH kontrollieren, haben sich jedoch bereits verpflichtet, nicht zu zensieren. Lido ist eine liquide Staking-Lösung hinter stETH, die für ETH eingetauscht werden kann, nachdem Abhebungen nach dem Merge aktiviert sind. Lido hat jedoch etwa 21 Delegierte und Nodes, die ihre Validatoren betreiben. Es handelt sich also nicht um einen vollständig zentralisierten Staking-Anbieter. Lido hat sich ebenfalls verpflichtet, diese Probleme anzugehen und strebt ein "vertrauensloses, Governance-minimiertes und am Ethos ausgerichtetes Liquid Staking-Protokoll" an. Lido und Rocketpool, ein weiterer liquider, dezentraler Staking-Anbieter, bieten beide erlaubnisfreies Staking im Vergleich zu Coinbase's cbETH. Rocketpool bietet jedoch zusätzlich den erlaubnisfreien Betrieb von Nodes an, was zu einer größeren Dezentralisierung führt, da jeder einen Node, bekannt als Minipool, betreiben kann.

Nodes

Mit 5'586 Nodes, die im Netzwerk betrieben werden, scheint Ethereum in Bezug auf Nodes ziemlich dezentralisiert zu sein. Im Bitcoin-Netzwerk arbeiten zum Beispiel unglaubliche 14'336 Nodes und sogar bis zu 46'228 Nodes, wenn man sie mit unerreichbaren Bitcoin-Nodes kombiniert. Wenn wir jedoch näher herangehen, werden 62,51% der Ethereum-Nodes von zentralisierten Internet Service Providern (ISPs) gehostet. Zum Zeitpunkt der Erstellung dieses Berichts liegen 55,4% der gehosteten Ethereum-Nodes bei Amazon, einem einzigen Unternehmen, gefolgt von Hetzner Online (13,4%), siehe Abbildung 2. Außerdem werden 35,3% der Nodes in privaten Umgebungen betrieben. Davon sind fast 52%, was mit den globalen Verteilungsdaten von Etherscan übereinstimmt, an US-amerikanische Privatkunden-ISPs wie Comcast, Spectrum, Verizon und AT&T gebunden. Somit befinden sich die Ethereum-Nodes hauptsächlich in den USA (48,17%), gefolgt von Deutschland (18,22%).

Letzte Woche sagte der deutsche Datengigant Hetzner Online, auf den derzeit 13,4 % der gehosteten Ethereum-Knoten entfallen, dass die Nutzung seiner Hosting-Dienste für jegliche Kryptowährungs-Mining-Anwendungen sowohl für PoW- als auch für PoS-Anwendungen nicht zulässig ist. Dies veranschaulicht, wie eine zentralisierte Einheit, die eine beträchtliche Anzahl von Knoten hostet, kurzfristig ein ernsthaftes Risiko darstellen kann.

Stablecoins

Mit einem Wert von mehr als 140 Milliarden Dollar sind Stablecoins ein wichtiger Bestandteil der DeFi. Obwohl es sie in verschiedenen Varianten gibt, nehmen Fiat-gestützte Stablecoins den grössten Anteil ein, wobei die vollständig zentralisierten USDC und USDT die wichtigsten Vertreter sind. Wie der Name schon sagt, sind diese Stablecoins durch Fiat gedeckt und werden von einer zentralisierten Einheit wie Circle und Tether betrieben. Da sie von einem zentralisierten Emittenten verwahrt werden, der in der Lage ist, einseitige Entscheidungen zu treffen, stellen sie einen Single Point of Failure dar. Emittenten von Fiat-gestützten Stablecoins müssen sich an die gesetzlichen Anforderungen in Bezug auf KYC/GwG und Transaktionsüberwachung halten. Um die Vorschriften einzuhalten, haben die Emittenten die Möglichkeit, ihre Stablecoins einzufrieren oder zu verhindern, dass eine bestimmte Adresse mit ihren Stablecoins interagiert. Technisch gesehen, fragen die Stablecoin-Smartcontracts eine Off-Chain-Blacklist ab, sobald eine Transferfunktion aufgerufen wird. Der Emittent blockiert eine Adresse, wenn sie mit der Blacklist übereinstimmt, wodurch die Stablecoins für die Wallet, in der sie sich befinden, unbrauchbar werden. Im Falle eines Hacks und in einigen anderen Fällen ist diese Funktion eine grosse Hilfe, da sie eine mögliche Rückgewinnung von Geldern ermöglicht. Allerdings öffnet sie auch die Tür für Zensur über die Protokollebene hinaus.

USDC-Adressen, die mit Tornado Cash verbunden sind, wurden kürzlich auf die schwarze Liste gesetzt, was zeigt, dass Stablecoins, die Verbindlichkeiten gegenüber Emittenten ausserhalb der Kette darstellen, eine grosse Schwachstelle für DeFi sind. Das Centre Konsortium, das hinter USDC steht, hat 38 Adressen (mit einem Wert von 149.000 $) im Zusammenhang mit den OFAC-Aktionen gesperrt. Tether, das USDT herausgibt, bezeichnete die Aktion von Circle als "verfrüht" und sah davon ab, die sanktionierten Tornado Cash-Adressen einzufrieren, da sie noch keine formelle Aufforderung von der OFAC erhalten hatten. Da Tether seinen Sitz in Hongkong hat, ist das Unternehmen weder in den USA tätig noch bedient es amerikanische Kunden. Daher würde Tether nur freiwillig einwilligen, wenn das OFAC eine solche Aufforderung senden würde. Als Reaktion des Marktes auf das Einfrieren von Tether hat das USDC-Angebot kürzlich 1,8 Milliarden Dollar verloren, die hauptsächlich an USDT gingen, dass 1,7 Milliarden Dollar an Angebot gewann. In der Vergangenheit hat Tether jedoch weit mehr Adressen auf Ethereum gesperrt als Cirlce, siehe Abbildung 3. Insgesamt sind derzeit Gelder im Wert von 4,1 Mio. $ in USDC von 82 gesperrten Adressen und 421,9 Mio. $ in USDT von 717 Adressen eingefroren.

Irgendwann könnte diese Kontrolle sogar rückgängig gemacht werden, so dass Transaktionen nur noch an Adressen auf der Whitelist möglich sind. Das würde nicht nur zusätzliche Reibungsverluste mit sich bringen, sondern auch eine erhebliche Einschränkung der Privatsphäre.

Die Sanktionen und das anschliessende Blacklisting haben nicht nur die mangelnde Zensurresistenz zentralisierter Stablecoins offengelegt, sondern auch die Ansteckungsgefahr für Stablecoins, die eigentlich dezentralisiert sein sollten, wie DAI und FRAX, da sie eine beträchtliche Menge an zentralisierten, nicht erlaubnisfreien Stablecoins als Sicherheiten halten. Ursprünglich war DAI ein Stablecoin mit einer einzigen Sicherheit, der nur auf Ethereum basierte. Die Zusammensetzung der Maker-Reserven hat sich jedoch zu einem Multi-Collateral-Ansatz verschoben, der auch zentral ausgegebene Stablecoins einschliesst, und weicht daher erheblich von seiner ursprünglichen Vision ab, indem er von zentralisierten Choke Points abhängig wird. Durch das Halten von zentralisierten Stablecoins wird das Risiko dieser Stablecoins auf DAI ausgedehnt, die dadurch zensierbar werden und somit das Wertversprechen eines dezentralen Stablecoins vernachlässigen.

Mit Stand vom 31. August machen USDC-Sicherheiten 50,8% des geprägten DAI-Angebots aus. Berücksichtigt man die USDC-Guthaben in besicherten LP-Positionen, steigt der Anteil der mit USDC besicherten DAI auf über 61%. Erstaunliche 90% der Sicherheiten für FRAX, einen Stablecoin, der einen algorithmischen Stabilitätsmechanismus und eine teilweise Besicherung verwendet, stammen aus USDC.

Neben den oben genannten Punkten der Zentralisierung bieten auch Orakel, aktualisierbare Smart Contracts, Multisigs, zentralisierte Quellcode-Hosting-Dienste wie Github, Wrapped Assets und Rollups noch mehr Angriffsfläche. Rollups zum Beispiel haben aufgrund ihrer neueren Beschaffenheit Probleme mit der Zentralisierung. Da es einfacher und schneller ist, zu iterieren, ist der Sequencer, ein Node, der Transaktionen bündelt und das Ergebnis an den Rollup-Vertrag auf der Chain sendet, bei Arbitrum, Optimism, zkSync und StarkNet ein einzelner Node und daher stark zentralisiert. Was optimistische Rollups betrifft, so verfügt Optimism derzeit nicht über Betrugsnachweise, während Arbitrum nur weissgelisteten Adressen erlaubt, Betrugsnachweise einzureichen. Somit übernehmen beide nicht vollständig die Sicherheit von Ethereum. Für detaillierte Informationen verweisen wir auf L2BEAT und für einen tieferen Einblick in Rollups lesen Sie bitte unseren Decrypt-Artikel "Rollups: Proof of Bundling". Aktuelle PoW-Mining-Pools stellen eine weitere Quelle der Zentralisierung dar. Zum Beispiel hat Ethermine, der größte Ethereum-Mining-Pool, aktiv mit der Zensur begonnen, indem er die Blockproduktion mit Tornado Cash-Transaktionen unterbindet. Auch DAOs haben mit Zentralisierungsproblemen zu kämpfen. Chainalysis fand heraus, dass von zehn grossen DAO-Governance-Token weniger als 1% aller Inhaber 90% der Stimmrechte besassen. Damit ist eine stark zentralisierte Stimmkraft in der Lage, die restlichen 99% der Inhaber bei jeder Entscheidung zu ihren Gunsten zu überstimmen. Darüber hinaus sind Minderheitsaktionäre bei der Beschaffung von Vorschlägen und bei der Beschlussfassung stark eingeschränkt.

Fazit und Ausblick

Die Tatsache, dass die Tornado Cash-Sanktionen das Bewusstsein für die Zentralisierungspunkte im Ethereum-Tech-Stack und deren Fähigkeit, Zensur zu ermöglichen, geschärft haben, ist insgesamt gesund für das Ökosystem. Verschiedene Schwachstellen wurden aufgedeckt und Lösungen können nun in Angriff genommen werden. In Teil II dieser Serie werden wir die Liste der fehlenden Schwachstellen wie MEV-Relays und Schnittstellen vervollständigen. Vor allem aber werden wir Hinweise darauf geben, wie diese Risiken in Zukunft gemildert werden können. Als Vorgeschmack: Es gibt Licht am Ende des Tunnels.

Dislcaimer: Zum Zeitpunkt des Schreibens hält der Autor ETH.