Punkte der Zentralisierung in Ethereum - Teil II

28.09.2022 - 9 Minuten Lesedauer

Points-of-centralization-in-EthereumΓÇôPart-I_Article_Image.jpg

Die fehlenden Schwachstellen

In einer Zivilklage, die am Montag, den 19. September 2022, gegen einen Krypto-Influencer eingereicht wurde, behauptete die SEC, dass die US-Regierung für alle Ethereum-Transaktionen zuständig sei, da ETH-Transaktionen "durch ein Netzwerk von Knoten auf der Ethereum-Blockchain validiert wurden, die in den Vereinigten Staaten dichter als in jedem anderen Land gebündelt sind. Infolgedessen fanden diese Transaktionen in den Vereinigten Staaten statt." Zum Zeitpunkt der Erstellung dieses Artikels befinden sich 43,37% der Knotenpunkte in den USA, so dass es offensichtlich an juristischer Vielfalt fehlt. In Anbetracht der Tatsache, dass die drei wichtigsten Staking Dienstleister (Lido, Coinbase, Kraken) mehr als 50% der Stake ausmachen, gibt es einen klaren Grund, sich für eine stärkere Dezentralisierung einzusetzen.

Regierungen sind gut darin, zentral gesteuerten Netzwerken wie Napster den Kopf abzuschlagen, aber reine P2P-Netzwerke wie Gnutella und Tor scheinen sich zu behaupten.

Satoshi Nakamoto, 2008

Wie wir in Teil I dargelegt haben, stellen Staking-Dienste, gehostete Nodes, Stablecoins und eine Vielzahl anderer, weniger schwerwiegender Punkte der Zentralisierung wie Orakel, gehosteter Quellcode oder Rollups Punkte der Zentralisierung im Ethereum-Tech-Stack dar. Diese einzelnen Schwachstellen könnten die Tür für Zensur öffnen. Um die Liste der Schwachstellen zu vervollständigen, stellen wir nun fehlende wichtige Einfallstore der Zentralisierung vor. Dazu gehören MEV-Relays, Block Builder, Frontends und Infrastrukturdienste wie die RPC-Endpunktanbieter Infura oder Alchemy.

MEV

Mit dem Ende von PoW auf Ethereum erhalten PoS-Validierer nun Transaktionsgebühren von dem Execution Layer (EL) zusätzlich zu Belohnungen von der Konsens Layer (CL), die aus vom Protokoll ausgegebenen Inflationsbelohnungen stammen. EL-Belohnungen können als eine Kombination aus Trinkgeldern und Belohnungen bezeichnet werden, die durch Maximal Extractable Value (MEV, früher Miner Extractable Value) generiert werden. Technisch gesehen erhalten Validatoren EL-Belohnungen als zusätzliche Belohnungen für die Priorisierung und/oder Neuordnung von Transaktionen. MEV findet vor allem auf dezentralen Börsen (Arbitrage- und Sandwich-Angriffe), auf Kreditprotokollen (Liquidationen) und auf dem NFT-Markt statt, siehe Abbildung 1. Nach Angaben von Flashbots, das derzeit das am meisten genutzte Relay bereitstellt, beläuft sich der gesamte extrahierte MEV seit Januar 2020 auf 675,5 Mio. $, während 1,4 Mio. $ für fehlgeschlagene MEV-Transaktionsgebühren verschwendet wurden.

Abbildung 1: Gewinn nach MEV-Typ und Anzahl der entsprechenden Transaktionen
Decrypt_Points Part 2_Table 1.png
QUELLE: (DATEN VON SEPTEMBER 20, 2022) EIGENPHI, (CHART) BITCOIN SUISSE RESEARCH

MEV bedeutet, dass man sich nicht nur auf die CL-Belohnungen aus dem Protokoll und den Nutzertransaktionen verlässt, sondern auch Möglichkeiten findet, durch Änderung der Transaktionsreihenfolge Belohnungen zu generieren, um Blöcke mit dem höchstmöglichen wirtschaftlichen Wert zu erzeugen. Mit MEV können Validatoren Teile der Blockproduktionspipeline auslagern, um ihre Staking Rewards zu erhöhen. In PoS wird die Lösung für toxisches MEV als "Outsourced Proposer Builder Separation" (PBS) bezeichnet, da sie es den Validierern ermöglicht, gleichermassen MEV-Belohnungen zu erhalten, ohne der Schwerkraft der Zentralisierung ausgesetzt zu sein. Seit dem Merge besteht diese Blockproduktionspipeline (siehe Abbildung 2) aus Suchern und ihrem eigenen privaten Auftragsfluss, die MEV-Möglichkeiten finden und Transaktionen bündeln, aus Buildern, die Transaktionen aggregieren und die wirtschaftlich sinnvollsten Blöcke erstellen, und aus Proposern, auch Validatoren genannt, die die Blöcke (Execution Nutzlast) über Relays erhalten. Da der Proposer nur den Block-Header sieht, besteht die Aufgabe des Relays darin, den MEV-bezogenen Wert jedes Blocks zu schätzen und die Gültigkeit des Blockkörpers zu überprüfen, so dass die Validierer nicht direkt von den Buildern abhängen müssen. Das Relay fungiert also als vertrauenswürdige Treuhandstelle zwischen Proposern und Buildern.

Abbildung 2: Post-Merge-Blockproduktionspipeline
Decrypto Ep 16 Points 2_Table 2.png
QUELLE: FLASHBOTS, (CHART) BITCOIN SUISSE RESEARCH

Was die MEV-Relays betrifft, so gibt es derzeit 7 aktive Relays, die darauf abzielen, die wirtschaftlichsten Blöcke zu finden (siehe Tabelle 1). Die Relays nutzen eine Middleware namens MEV-boost, die die Kommunikation, die Profit-Switching-Logik und einen Fallback-Mechanismus für den Fall eines Systemausfalls übernimmt. MEV-boost ist eine Post-Merge-PBS-Implementierung, die von Flashbots für Validierer entwickelt wurde, die ihre Gewinne durch den Verkauf von Blockspace an Blcok Builder maximieren wollen. Proposer, die MEV-Boost nutzen, konnten ihre Staking-Rewards nach dem Merge bereits um 135% steigern, da ein durchschnittlicher MEV-Boost-Block 0,2109 ETH im Vergleich zu 0,0898 ETH für Vanilla-Blöcke einbrachte.

Tabelle 1: Aktive Relays, die mindestens einen Block nach der Zusammenführung gefunden haben
MicrosoftTeams-image (16).png
QUELLE: (DATEN VON SEPTEMBER 20, 2022) MEVBOOST.ORG, BITCOIN SUISSE RESEARCH

Wie Tabelle 1 zeigt, sind die Relays von Flashbots mit 7'617 gefundenen Blöcken ein klarer Ausreisser. Interessanterweise bietet BloXroute verschiedene Ansätze in Bezug auf maximalen Gewinn (neutral), ethische und gesetzeskonforme Lösungen, wobei der Ansatz des maximalen Gewinns die meisten Anbieter anzieht. Flashbots-Relays sind als regelkonform und zensierend gekennzeichnet, während z. B. Manifold nicht nur neutral ist und auf maximalen Gewinn abzielt, sondern auch den Zugang zu MEV-Belohnungen über seine Plattform-Token ermöglicht. Obwohl sie bisher nur 23 Blöcke erstellt haben, ist ihr durchschnittlicher Blockwert mit 1,44 ETH herausragend, 6,5x höher als der des zweitwertvollsten Blöcke produzierenden Relays (die Daten aus Tabelle 1 können fehlerbehaftet sein). Manifold realisiert dies über seinen privaten Auftragsfluss, der über seine eigene RPC namens SecureRPC geleitet wird und als Aggregator über Flashbots fungiert. Dies könnte zu einem Schneeballeffekt führen, da Builder mit den wertvollsten Blöcken konsequenter einbezogen werden, was noch mehr privaten Auftragsfluss und damit Builder Zentralisierung anziehen könnte.

Obwohl MEV-Relays die Effektivität des Frontrunnings verringern und die Gaspreise für die Nutzer senken, birgt die derzeitige Zwischenlösung der ausgelagerten Blockproduktion das Risiko der Zentralisierung der Builder und von vertrauenswürdigen Relays. Durch den Einsatz von Middleware wie MEV-boost wird die zentralisierende Kraft von MEV jedoch auf Builder isoliert, wo sie leichter zu bekämpfen ist (siehe "Verhinderung schwacher Zensur in der Blockproduktionspipeline" unten). Das aktuelle Design verstärkt die Zentralisierung der Builder aufgrund der Rentabilität und öffnet die Tür für Zensur innerhalb der Blockproduktionspipeline. Abgesehen von der Zensur von Transaktionen könnten Builder auch Transaktionspakete entpacken und MEV von Suchenden stehlen. Einem Modell von pmcgoohan auf ethresearcher zufolge könnte die Zentralisierung von Buildern sogar die Zentralisierung von Validatoren fördern. Die Zentralisierung der Validierer ist eine mögliche Rückkopplungsschleife, die dadurch entsteht, dass höhere Staking-APRs mehr Validierer anziehen. Grössere Staking-Pools haben wahrscheinlich mehr Möglichkeiten, MEV zu extrahieren und könnten darüber hinaus in der Lage sein, durch eigene Optimierungen noch mehr aus diesen Möglichkeiten herauszuholen. Auch wenn das aktuelle Vertrauensmodell eine Verbesserung gegenüber der PoW-Ära darstellt, könnten vertrauenswürdige Relays den Validierern immer noch Execution Nutzlast vorenthalten oder MEV auspacken und von den Blockbuilder stehlen und somit ein Risiko sowohl für die Blockbuilder als auch für die Validierer darstellen.

RPC-Endpunktanbieter und -Frontends

Die Sanktionen gegen Tornado Cash legten auch die Schwachstellen bei Infrastrukturanbietern und Frontends offen. Infura und Alchemy, zentralisierte API- und Node-Infrastrukturanbieter, begannen, den API-Zugang für Tornado Cash zu blockieren. Infura ist der grösste RPC (Remote Procedure Call)-Endpunktanbieter im Ethereum-Ökosystem und Dienstanbieter für MetaMask, die beliebteste Wallet für Ethereum. Um auf die Blockchain zuzugreifen, können Benutzer entweder einen eigenen Node betreiben oder sich über den RPC-Endpunkt des Nodes mit einem öffentlichen Node verbinden. Da sich viele dezentrale Anwendungen (dApps) und Nutzer auf Infura als Node-Provider verlassen, wurde Infura zu einem zentralen Ausfallpunkt für das Ökosystem. Da diese Dienste vollständig zentralisiert sind, können Regierungen und andere Dritte den Betrieb verfolgen und zensieren.

Die Frontends wurden ebenfalls abgeschaltet, wodurch Tornado Cash ausser für direkte Smart-Contract-Interaktionen nicht mehr zugänglich war. Darüber hinaus wurde beispielsweise das Frontend von Curve Finance im August ausgenutzt, was zeigt, dass auch Frontends einzelne Schwachstellen darstellen.

Verhinderung von Zensur im gesamten Spektrum

Krypto und DeFi bewegen sich auf einen Wendepunkt zu, da Regulierung und Sanktionen die Zensurresistenz bedrohen. Es liegt nun an der Branche und den Nutzern zu signalisieren, ob Dezentralisierung oder Bequemlichkeit wichtiger ist - ein harter Kampf, wenn man für Dezentralisierung kämpft. Wie wir im Folgenden darlegen, gibt es jedoch einen Lichtblick am Ende des Tunnels. Wir beleuchten Lösungen zur Aufrechterhaltung der Zensurresistenz, beginnend mit schwacher Zensur in der Blockproduktionspipeline (siehe Abbildung 2), gefolgt von Lösungen für schwache Zensur oberhalb der Protokollebene und schliesslich Lösungen für den Fall, dass Ethereum starker Zensur ausgesetzt ist.

Verhinderung einer schwachen Zensur in der Blockproduktionspipeline

Wie wir in Teil I gelernt haben, reicht die Zensur von schwacher bis zu starker Zensur. Wenn es um schwache Zensur geht, bietet die Blockproduktionspipeline eine Vielzahl von Angriffsvektoren. Zum Beispiel hat Bitcoin einen Vorteil in Bezug auf schwache Zensur, da es mit einfachen UTXO-Transaktionen (Unspent Transaction Output) kommt, ohne dass MEV extrahiert werden muss. Die gesamte Pipeline reduziert sich daher auf die eigenes Blockbuilding.

Beginnen wir mit dem Ursprung der Blockproduktion, dem Mempool, einem Pool ausstehender Transaktionen, die darauf warten, in Blöcke aufgenommen zu werden. Ein sehr eleganter Weg, die zentralisierenden Kräfte hier abzuschwächen, ist ein Konzept namens verschlüsselter Mempool. Während Zensur-Widerstandslisten und MEV-Smoothing (siehe nächste Abschnitte) die Risiken im Blockauktionsprozess verbessern, verbessern verschlüsselte Mempools den Aspekt der Transaktionsauktion, indem sie die Transaktionen vor der Übertragung verschlüsseln. Somit ist die Anwendung von Zensur fast unmöglich, da die Zensoren den Inhalt während der Blockproduktion nicht kennen können. Darüber hinaus werden toxische MEV und Frontrunning vermieden. Verschlüsselte Mempools könnten sogar das Risiko der Zentralisierung von Buildern vollständig ausschalten, da die überwiegende Mehrheit der Transaktionen verschlüsselt werden kann,. Auf der Seite der Proposer bleibt die Komplexität ebenfalls geringer, da die Proposer einfach immer den am besten bezahlten Block vorschlagen. Obwohl verschlüsselte Mempools sehr vielversprechend sind, handelt es sich derzeit nur um ein Konzept, das jedoch als zukünftiger Mechanismus implementiert werden könnte.

Wenn wir uns weiter in der Pipeline bewegen, können wir Sucher in der Ethereum-Blockproduktion ausschliessen, da sie kein Risiko der Zensur darstellen. Die Builder, die in der Pipeline folgen, stellen eine Gefahr für die Zensur dar, die zusätzlich durch die Zentralisierung der Builder noch verstärkt werden könnte. Im Falle der Zensur von Buildern können nicht-zensierende Proposer jedoch immer noch ihre eigenen Blöcke bauen, verpassen aber die MEV-Belohnungen. Eine hybride Lösung, um diese Opportunitätskosten abzumildern, besteht darin, selbst Blöcke zu bauen, aber dennoch Blöcke von Buildern vorzuschlagen, wenn das Wertdelta einen bestimmten Schwellenwert überschreitet. Laut Ethereum-Forscher Justin Drake sind nur 10 % der Proposer, die ihre Blöcke selbst bauen, genug, um eine anständige Benutzererfahrung aufrechtzuerhalten, indem die verzögerte Einbeziehung von Transaktionen abgeschwächt wird. Die Zentralisierung der Builder kann nicht nur durch die Förderung des Wettbewerbs unter den Buildern angegangen werden, sondern auch durch verschiedene Tools wie Zensur-Widerstand oder Transaktionseinschlusslisten. Es ist ein Mechanismus zur Bekämpfung der Zensur von Buildern ohne finanziellen Verlust und eine Massnahme gegen einen massiv zentralisierten Blockbaumarkt, die mehr Macht zurück in die Hände der Proposer (Validierer) legt. Die Proposer können so die Builder dazu zwingen, bestimmte Transaktionen in Blöcke mit leerem Blockspace aufzunehmen, die wahrscheinlich zensiert werden. Das ist ein Zwang. Der Vorschlagende zwingt die Ersteller im Grunde dazu, sich daran zu halten, sonst werden ihre Blöcke nicht validiert.

Der nächste Baustein in der Pipeline sind zentralisierte und vertrauenswürdige Relays, die als Vermittler zwischen Blockproposern und Blockerstellern fungieren. Diese Relays sind in erster Linie eine Zwischenlösung und werden bei einem späteren Netzwerk-Upgrade durch ein verankertes PBS abgelöst. Das verankerte PBS bietet die gleiche Gewaltenteilung, ermöglicht eine einfachere Dezentralisierung der Blockersteller und macht es für die Proposer überflüssig, irgendjemandem zu vertrauen. Schätzungen zufolge wird die Implementierung jedoch mindestens 18 Monate nach dem Merge dauern. Obwohl ein nicht zensierendes Relays bereits ausreicht, damit nicht zensierende Proposer migrieren können, ist die Vielfalt der Relays ein wichtiger Faktor. Aus diesem Grund hat das marktbeherrschende Relay Flashbots, das als konform gekennzeichnet ist, vor kurzem seinen Sourcecode freigegeben, damit jeder einen Server einrichten und die Akzeptanz von nicht zensierenden Relays fördern kann. Dennoch ist es eine Herausforderung, einen vielfältigen Korb von Relays zu erreichen, da der Betrieb dieser Server komplex ist und die Serverbetreiber vertrauenswürdig sein müssen. Insgesamt gesehen spielen uns regulierungskonforme und zensierende Relays in die Hände, da sie wahrscheinlich mit sozialen Gegenreaktionen aus der Community konfrontiert werden und weniger wettbewerbsfähig sind, da sie MEV-Möglichkeiten verlieren. Wie wir weiter unten darlegen, haben Proposer auch die Möglichkeit, sich vollständig von Relays, Searchern und Buildern abzuwenden und ihre eigenen Blöcke zu erstellen oder Tools wie Zensur-Widerstandslisten zu nutzen. Als Zwischenmassnahme vor der Verankerung des PBS gibt es auch Forschungsarbeiten über die Entfernung vertrauenswürdiger Relays unter Verwendung von Schwellenwert-Verschlüsselungsverfahren. Blockersteller von Drittanbietern könnten darüber hinaus in die Lage versetzt werden, Blöcke direkt zu signieren und den Validierern auf private Weise vorzuschlagen, so dass zentralisierte Relays weder in der Lage sind, Blöcke zu zensieren noch das MEV in Blöcken zu stehlen. Insgesamt werden nicht-zensierende Relays, wie in Tabelle 1 angegeben, wahrscheinlich die höchsten Blockbelohnungen liefern und somit die Validierungsknoten ermutigen, zensurresistente Relays zu wählen.

Wie wir gelernt haben, ist das Zensieren von Suchern, Relays und Buildern entweder kein Problem oder vermeidbar, aber was ist mit dem Zensieren von Proposern? Die in der MEV-Forschung entwickelte Technik des MEV-Smoothing reduziert die Rolle des Proposers eines Blocks in einem Slot auf ein einziges Gebot. Beim MEV-Smoothing sind die Bieter gezwungen, entweder das bestbezahlte Gebot eines Blockbuilders zu akzeptieren oder den Block nicht einzubeziehen und alle mit dem Block verbundenen Belohnungen zu verlieren. Der Durchsetzungsmechanismus liegt in den Attestations. Die Attestoren im Ausschuss bescheinigen einen Block nur dann, wenn sie ihn für den wirtschaftlich sinnvollsten Block halten. Auf diese Weise zwingen sie die Auktion im Wesentlichen dazu, fair zu sein, und hindern die Proposer daran, zu zensieren, da ihnen dadurch massive Opportunitätskosten entstehen würden. Ausserdem ist es wahrscheinlich, dass die wirtschaftlich sinnvollsten Blöcke von neutralen Relays stammen, wie aus Tabelle 1 hervorgeht.

Zusammenfassend lässt sich sagen, dass es Technologien gibt, die eine schwache Zensur innerhalb der Blockproduktionspipeline unwirksam machen. Selbst im Falle einer hohen Zentralisierung der Blockbuilder werden die Proposer in der Lage sein, Transaktionen durchzusetzen.

Verhinderung schwacher Zensur oberhalb der Protokollebene

Oberhalb der Protokollebene kann die schwache Zensur bekämpft werden, indem Probleme mit RPC-Endpunkten und -Frontends angegangen werden. So gibt es beispielsweise einen klaren Fahrplan für die Dezentralisierung der Infrastruktur über browserinterne Light-Clients, anstatt über RPC-Endpunkte wie Infura oder Alchemy zu gehen. In PoS sind Light-Clients, die die Spitze der Chain über Sync-Komitees herausfinden, viel einfacher zu bauen, und es ist zu erwarten, dass MetaMask nach dem Merge zu Light-Clients übergehen wird, was es den Nutzern ermöglicht, die Zensur der Endpunkte zu umgehen und zu vermeiden. Darüber hinaus hat Infura selbst kürzlich Pläne angekündigt, ein dezentrales Open-Source-Protokoll zu starten, um dApps mit Ethereum zu verbinden.

Was die Zensur von Frontends betrifft, so ist es möglich, mit anderen Frontends zu arbeiten, die IPFS, ENS oder Frontends nutzen, die in anderen Ländern gehostet werden. Es gibt zum Beispiel Dutzende von verschiedenen Möglichkeiten, auf Uniswap zuzugreifen, über zentralisierte Frontends wie Zapper, Zerion oder die IPFS-Version von Uniswap. ENS ist eine alternative Domänenlösung, die jedoch derzeit noch nicht perfekt integriert ist. Mit der Zeit werden jedoch wahrscheinlich mehr Browser eine bessere ENS-Integration aufweisen und IPFS und Lösungen wie Filecoin für statische Inhalte nutzen. Für dynamische Inhalte gibt es Lösungen wie den Graph, eine Web3-Indizierung auf dezentrale Weise. Vielleicht könnte sogar eine DAO entstehen, die ein dezentrales Set von Frontends kuratiert und pflegt.

Verhinderung von starker Zensur

Nachdem wir nun die schwache Zensur auf und über der Protokollebene gelöst haben, wollen wir uns nun mit der starken Zensur befassen, bei der Transaktionen im Erfolgsfall vollständig zensiert werden, und wie man sie verhindern kann. Starke Zensur ist eine besondere Art des 51%-Angriffs, der die Liveness der Chain gefährdet. Diese Art von Mehrheit wird entweder durch den Kauf von 51 % der Anteile oder durch Nötigung erreicht. Um starke Zensur zu bekämpfen, gibt es zwei Massnahmen: Präventivmassnahmen und Wiederherstellungsmassnahmen.

Präventive Massnahmen zielen darauf ab, die Messlatte höher zu legen und eine Position zu erreichen (51% der Anteile), in der eine starke Zensur überhaupt möglich ist. Dazu gehört in erster Linie die Verbesserung der Diversität der Gerichtsbarkeiten und der Betreiber, z. B. durch aktivistisches Staking. Wie der Name schon sagt, zielt aktivist staking darauf ab, die Diversität durch aktives restaking, den Einsatz neuer Anteile oder unstaking zu verbessern. Wenn es aus rechtlichen Gründen nicht möglich ist, Stake zu tätigen, können liquide Staking-Derivate eine vernünftige Lösung sein, um weiterhin Gewinne zu erzielen. Arbitrage wird wahrscheinlich wettbewerbsfähige Renditen für liquide Staking-Derivate zu direktem Staking bringen, nachdem die Auszahlungen mit dem Shanghai-Upgrade ermöglicht wurden. Aktivistisches Staking ist vergleichbar mit dem Ökosystem, das sich in den letzten Jahren erfolgreich für Kundenvielfalt eingesetzt hat. Präventive Massnahmen finden vor allem auf der sozialen Ebene statt, da jeder einzelne Netzwerkteilnehmer kritische Metriken verbessern kann, indem er durch Stake-Allokation und seine jeweiligen Aktionen abstimmt, um Ethereums Werte der Aufrechterhaltung einer glaubwürdigen Neutralität zu vertreten. Es ist daher zwingend erforderlich, Engpässe wie zentralisierte Stake zu verhindern. Zählt man beispielsweise die Menge der eingesetzten ETH auf Lido, Coinbase, Kraken und Staked zusammen, so befinden sich derzeit 56,57 % der eingesetzten ETH bei Dienstleistern, die direkt oder indirekt der Rechtsprechung der US-Regierung unterliegen. Somit ist nicht nur die Pluralität in den Staked-Pools von grosser Bedeutung, sondern auch die Widerstandsfähigkeit gegen Zwang. Lido und Rocketpool beispielsweise weisen eine höhere Resistenz gegen Zwang auf, da sie DAOs sind, also Netzwerkstaaten und in gewisser Weise ihre eigene Gerichtsbarkeit. Trotz der Komplexität ist das Solo-Staking eine weitere elegante Möglichkeit, die Zensurresistenz zu erhöhen, und das bei einem risikominimierten Zinssatz. Die Dinge könnten sich in Zukunft in Richtung Solo Staking bewegen, da viele Verbesserungen in der Pipeline sind, um Hindernisse zu beseitigen:

  • Verankertes PBS beseitigt die Anforderung an Validierer, Relays zu vertrauen
  • MEV-Smoothing beseitigt die Varianz des MEV
  • Finality eines einzigen Slots macht Ein- und Auszahlungen viel schneller
  • Statelessness, DA-Sampling und zk EVMs werden die Hardwarekosten erheblich reduzieren
  • Technologie, die den Umfang des erforderlichen Stakes reduziert
  • Einzahlungen und Stake unter Wahrung der Privatsphäre
  • Anti-Slashing-Hardware, die zuvor signierte Nachrichten verfolgt, um versehentliches Slashing zu vermeiden

Wenn wir mit einem erfolgreichen Zensurangriff konfrontiert werden, ist die Wiederherstellung die zweite und letzte Möglichkeit, sich zu wehren. PoW ist in dieser Hinsicht besser, weil es möglich ist, die Hashrate nach einem Angriff leicht wiederherzustellen. Wenn es jedoch einen starken Angreifer mit unerschöpflichen Ressourcen gibt, wie z.B. einen Nationalstaat, könnte Bitcoin Probleme bekommen, selbst wenn die Hash-Rate wiederhergestellt wird. Bei PoS kann ein Angreifer, sobald er 51 % des Stakes unter Kontrolle hat, sogar selbst Einzahlungen und Abhebungen zensieren, so dass es unmöglich ist, neue Stake zu tätigen oder wieder aufzunehmen. Wenn ein Angriff erfolgreich ist, wie können wir uns dann bei PoS erholen? Nehmen wir an, Coinbase, Kraken und Lido (beachten Sie, dass Lido eine DAO ist und aus 28 unabhängigen Betreibern besteht), die derzeit etwas mehr als 50 % der eingesetzten ETH ausmachen, beschliessen, zu zensieren. Auf einer hohen Ebene bietet eine Minderheitsgabelung zu einer neuen Version von Ethereum durch Zensur der zensierenden Entität Erleichterung. Die Minderheit entscheidet sich in diesem Fall gegen die zensierende Mehrheit und erklärt damit erneut ihre Souveränität und glaubwürdige Neutralität. Die Koordinierung einer Hard Fork durch eine Minderheit ist jedoch eine Herausforderung, da die soziale Schicht stark involviert ist, um Wiederherstellungsmassnahmen zu verankern. Das Ziel ist es daher, das entstehende Chaos zu entschärfen, indem alles auf Protokollebene so gut wie möglich rationalisiert wird. Ein vielversprechender Ansatz ist die Vorbereitung eines Codes, der automatisch eine Abspaltung vornimmt, wenn eine Zensur mit genügend Vorlaufzeit erkannt wird. Eine solche Abspaltung würde mit einem angemessenen Zeithorizont erfolgen, um die Auflösung zentralisierter DeFi-Positionen wie USDC oder USDT zu ermöglichen. In einem ersten Fall würde dieser Fork zensierende Einheiten über die Exit-Warteschlangen aussteigen lassen, die nur durch Inaktivitätslecks bestraft werden. Bei einem weiteren Angriff könnte das Slashing so weit gesteigert werden, dass 100 % des angreifenden Stakes gesliced werden.

Für andere, schwieriger zu entdeckende Angriffe (insbesondere eine 51%-Koalition, die alle anderen zensiert) kann sich die Gemeinschaft auf eine von den Nutzern aktivierte Minderheits-Soft-Fork (UASF) einigen, bei der die Mittel des Angreifers wieder weitgehend vernichtet werden (in Ethereum geschieht dies über den "Inaktivitätsleck-Mechanismus"). Es ist keine explizite "harte Abspaltung zum Löschen von Münzen" erforderlich; mit Ausnahme der Anforderung, sich über den UASF zu koordinieren, um einen Minderheitsblock auszuwählen, ist alles andere automatisiert und folgt einfach der Ausführung der Protokollregeln.

Vitalik Buterin, 2020

Eine Hard Fork der Minderheit, die auf Social Slash abzielt, stellt jedoch eine potenzielle Falle dar, da sie die Zensur, die sie bekämpfen will, ermöglichen, die Gelder unschuldiger Nutzer riskieren und deren Eigentumsrechte verletzen könnte. Interessanterweise ist die Möglichkeit einer Recovery Fork an sich eine Präventivmassnahme, da die blosse Tatsache, dass die Infrastruktur zur Abwehr eines solchen Angriffs existiert, diese Angriffe verhindern könnte, ähnlich wie die Mechanismen im optimistischen Rollup-Design.

Abgesehen von der Protokollebene bieten auch alle anderen von uns identifizierten Schwachstellen Lösungen zur Verbesserung der Dezentralisierung und der Zensurresistenz. So werden Rollups schliesslich dezentralisiert werden. Ein praktikabler Ansatz zur Überwindung des Sequencer-Problems ist zum Beispiel die Implementierung von (delegierten) PoS-ähnlichen Mechanismen. Darüber hinaus werden Betrugsnachweise für Arbitrum und Optimismus ermöglicht, wobei die volle Sicherheit von Ethereum genutzt wird. Orakel wie Chainlink zielen auf eine Dezentralisierung ab. Es wird wahrscheinlich mehr Wert darauf gelegt werden, die Abhängigkeit von verwahrten Stablecoins zugunsten von dezentraleren Stablecoins oder Reserve-Assets zu verringern, die nicht zensierbar und/oder beschlagnahmungsresistent sind. Nicht-verwahrende Projekte wie Liquity mit vollständig dezentralisierten Frontends, ETH als einzige Sicherheit und unveränderlichen Smart Contracts ohne Governance könnten eine praktikable erlaubnisfreie und zensurresistente Lösung darstellen. Darüber hinaus werden nicht-kustodiale Stablecoins wahrscheinlich darauf abzielen, weniger von zentralisierten Sicherheiten für die Stabilität abhängig zu sein und, ähnlich wie MakerDAO, danach streben, das Risiko abzuwickeln.

Fazit und Ausblick

Kryptowährungen haben das Potenzial, dem Staat die Ausgabe und Kontrolle von Geld zu entziehen. Da die Geschichte bewiesen hat, dass es wahrscheinlich ein berechtigtes Interesse geben wird, dieses Vorhaben zu kontrollieren, ist es wichtig, Präventivmassnahmen zu ergreifen und schlagfertige Antworten auf drohende Zensurangriffe zu haben, selbst wenn einige die Vorteile der Dezentralisierung noch nicht erkennen, bis das Risiko im Hintergrund auftaucht. Trotz der 432'089 Validatoren, die das Netzwerk nach dem Merge betreiben, ist Ethereum mit einer Vielzahl von Angriffsvektoren und Schwachstellen konfrontiert, die eine Zentralisierung und Zensur in seinem gesamten Tech-Stack bedrohen. Wie wir in dieser zweiteiligen Serie gelernt haben, gibt es jedoch entweder bereits Lösungen, die sich in der Entwicklung befinden oder bei Bedarf möglich sind.

Zensurresistenz ist ein Muss. Wenn Ethereum ein selbstverwaltetes öffentliches Gut mit sicherem Blockspace und gleichem Zugang für alle sein will, muss es Immunität gegenüber Nationalstaaten haben. Die Sicherstellung der Zensurresistenz wird in erheblichem Masse von der sozialen Abschirmung durch die Endnutzer und der Ethereum-Gemeinschaft abhängen, die sich aktiv für erlaubnisfreie Anwendungen und Dienste, die auf Ethereum aufbauen, entscheiden und diese unterstützen. Die Verbesserung der Betreiber- und Rechtsprechungsvielfalt zur Aufrechterhaltung der glaubwürdigen Neutralität und Antifragilität von Ethereum wird daher stark von einer bewussten sozialen Schicht abhängen.

Offenlegung: Zum Zeitpunkt des Schreibens hält der Autor ETH und FOLD.

user-DOWE@bitcoinsuisse.com-ldap-image.png

Dominic Weibel

Crypto Researcher