Блокчейн и децентрализация стали синонимами в криптовалютной индустрии. Использование технологии блокчейна позволило создать сеть, в которой все пользователи равны, а информация хранится на огромном количестве компьютеров по всему миру. Децентрализация приобрела особую ценность для банков и других коммерческих учреждений, поскольку придает понятиям безопасности и прозрачности новое воплощение.
Исследование, проведенное в феврале 2018 года профессором Эмином Гюном Сирером, показало, что Ethereum более децентрализован, чем Bitcoin, а его узлы лучше распространены по миру. Выходит, сеть Ethereum можно назвать более децентрализованнее, чем сеть его старшего брата.
Но «более» не означает «аболютно». Насколько на самом деле распределены узлы в сети Ethereum? Этот вопрос неоднократно поднимался разработчиками и сообществом за последние два года.
Децентрализация Ethereum: правда или вымысел?
Существует множество причин в поддержку этого аргумента и множество — против. Одной из таких причин может быть манипуляция комиссиями в сети, вызванная массовым запуском онлайн-игры CryptoKitties, которая превратила само понятие децентрализации в миф. Вот вам еще несколько мифов о децентрализации Ethereum.
Миф 1: децентрализация означает распределение
Чтобы лучше понять, что децентрализация означает для блокчейна Ethereum, давайте рассмотрим, как эту концепцию описывает создатель сети Виталик Бутерин. В одной из публикаций на Medium он высказывает много важных мыслей о необходимости децетрализации и способах ее достижения:
«Децентрализация» — это одно из слов, которое чаще всего используется в криптоэкономическом пространстве и часто даже рассматривается raison d’être [разумное основание] блокчейна».
Виталик утверждает, что децентрализация — это одна из фундаментальных концепций в блокчейне, которая важна для защиты сети от таких проблем, как атаки, ошибки и сговоры. И хотя «тысячи часов исследований» и разработок направляются на достижение и улучшение децентрализации, точная дефиниция этого термина остается незаконченной.
Виталик приводит в пример «совершенно бесполезную, но, увы, слишком распространенную диаграмму» децентрализации, которая расходится по пользователям и даже разработчикам. И два последних рисунка точно нужно поменять местами, поскольку «децентрализация означает, что ни один из этих узлов не может контролировать обработку всех транзакций в сети».
Миф 2: блокчейн защищен от ошибок
Что делать нам, если даже сами разработчики не могут договориться на тему децентрализации? Чтобы прояснить эту двусмысленость, Бутерин создал собственную классификацию, которую можно использовать для определения централизации или децентрализации сети.
- Архитектурная децентрализация базируется на количестве физических компьютеров в системе. Чем выше число компьютеров, потеряв которые система будет в состоянии продолжить работу, тем сильнее децентрализация.
- Политическая децентрализация относится к доле отдельных лиц или организаций, которые в конечном итоге контролируют компьютеры, составляющие систему.
- Логическая децентрализация определяется в соответствии со структурной формой интерфейса и данных, которая больше напоминает монолитный объект или же аморфный рой. Здесь применяется простое правило: если разрезать систему пополам, включая операторов и пользователей, будут ли обе половины работать как независимые единицы?
Зачастую архитектурная централизация приводит к политической, но в компьютерном сообществе этого можно избежать. Чего не скажешь о логической централизации. И это, в свою очередь, затрудняет формирование архитектурной и политической децентрализации.
Миф 3: сеть Ethereum защищена от атак
Что делает сеть децентрализованной? Есть три важнейших компонента, которые закладывают фундамент для этого уникального свойства. Если хотя бы один из них работает некорректно, систему можно превратить в централизованную.
- Отказоустойчивость — децентрализованные системы неспособны на случайный сбой, поскольку полагаются на много отдельных компонентов, которые вряд ли дадут сбой одновременно.
- Устойчивость к атакам — атаковать, уничтожать или манипулировать децентрализованными системами дорого, потому что у них нет чувствительных центральных точек, которые можно атаковать, и приходится масштабироваться до экономических размеров всей системы.
- Устойчивость к сговорам — участники децентрализованной системы не могут сговариваться за счет других участников системы, подобно лидерам корпораций и государств, которые сговариваются в своих интересах, но могут навредить плохо скоординированным гражданам, потребителям, работникам и в целом публике.
Может показаться, что все просто, но на уровне протокола ситуация разительно отличается. Например, отказоустойчивость не работает, если по каким-то причинам большое число компонентов компьютеров не смогут обработать блок одновременно.
Виталик Бутерин приводит пример из реальной жизни:
«Четыре реактивных двигателя с меньшей вероятностью одновременно откажут, чем один, но что, если все четыре двигателя делали на одном заводе, и слабину во все четыре внедрил один и тот же сотрудник?».
Миф 4: сеть Ethereum устойчива к атакам
Лучше всего от атак защищены системы на основе алгоритма Proof-of-Stake (PoS), а не Proof-of-Work (PoW), на которой работает весь блокчейн Ethereum. По этой, собственно, причине Ethereum переходит на PoS в этом году.
Тот факт, что Ethereum уязвим для атак, стал известен в сентябре 2016 года, когда серия DDoS-атак привела к значительной задержке в работе узлов.
В то время, несмотря на выпуск серии обновлений Geth, разработчики не смогли сдержать DDoS-атаки. Ситуацию планировали устранить при помощи значительных улучшений (EIP). Некоторые из них, описывающие изменения протокола в процессе хард форка, включали EIP 155: защиту от повторной атаки, которая предотвращает трансляцию транзакций на одной цепочке Ethereum альтернативной цепочке; EIP 161, которое позволяло удалять большое число пустых аккаунтов, созданных задешево в результате предыдущих DdoS-атак; EIP 170 для ограничения размера кода контракта.
Однако в начале октября 2017 года новая сеть Ropsten подверглась новым атакам. По иронии судьбы, на тот момент на ней испытывался код нового обновления Ethereum Byzantium, которое должно было предотвратить DDoS-атаки за счет увеличения стоимости газа за операции с кодом.
Миф 5: слияния пулов невозможны
Сегодня никто уже не грезит соло-майнингом ETH — пользователи объединяются в большие и маленькие майнинг-пулы. Особая угроза децентрализации происходит от больших, поскольку они вправе распоряжаться всей мощностью майнеров, которые на них работают.
Операторы пулов, например, могут включать в созданные блоки только те транзакции, которые они заинтересованы проводить. Следовательно, одна из целей современного майнинга в пулах — осуществлять распределенное создание блоков.
Сейчас 60-70% общего хэшрейта сети Ethereum принадлежит четырем-пяти популярным пулам. Получается, практически у любой криптовалюты, сложность которой превзошла определенные пределы, невозможен соло-майнинг. Следовательно, мелкие пулы рано или поздно будут сливаться в большие, а владельцы пулов будут определять политику сети в целом.
До недавних пор риск полной централизации майнинга казался весьма далеким. Но в 2017 Лой Луу выразил мнение выразил мнение, что ситуация более опасная, чем кажется, и меры по укреплению децентрализации нужно принимать как можно быстрее.
Миф 6: владельцы кошельков имеют частный доступ к своим средствам
Одна из особенностей криптовалют заключается в том, что никто не может совершать какие-либо операции со средствами, которые им не принадлежат. В большинстве токенизированных систем это делается по следующей схеме: каждый из транзакторов должен разрешить выполнение операции, чтобы она удовлетворяла требованиям предыдущих транзакторов. Следовательно, необходимо владеть правильным приватным ключом, и никто не сможет украсть или потратить ваши средства.
Ethereum имеет полноценную версию смарт-контрактов. Смарт-контракт — это программа, которая выполняется после начала транзакции. Также это главный «строительный материал» для создания любого децентрализованного приложения (dApp).
У технологии смарт-контрактов есть масса преимуществ с точки зрения безопасности и удобства, за одним только большим недостатком. Держатели цифровых кошельков не могут считаться единственными владельцами своих средств — их хранят сами контракты, что противоречит изначальным принципам криптовалют.
Теоретически, запуск контракта позволит выполнить любое действие без разрешения пользователя. И хотя всегда можно проверить корректность действий в открытом исходном коде, не все на такое способны. В принципе, эту проблему можно решить использованием всего одного контракта для аудита, но на текущий момент никто этого не внедрил.
18 мая платформа NEO сообщила об обнаружении уязвимости смарт-контрактов. Оказалось, что хакеры могут выполнять любые действия с токенами — увеличивать или уменьшать отображаемые суммы и сжигать монеты — используя лишь один параметр смарт-контракта. Разработчикам удалось успокоить сообщество заявлением о неприкосновенности блокчейна.
Подобная ситуация развернулась на бирже OKEx, которая заморозила все депозиты ERC20-токенов 25 апреля после обнаружения бага в смарт-контрактах, связанного с уязвимостью параметра batchOverflow.
Используя баг, атакующие могли создать гигантское количество токенов и перевести их на обычный адрес. Многие ERC20-токены оказались уязвимы для манипуляций с ценами.
Миф 7: манипуляция настройками сети невозможна
В конце 2017 года онлайн-игра CryptoKitties съела больше 13% траффика Ethereum и получила звание «убийцы Эфириума». Популярность децентрализованного приложения была обеспечена простой и необычной функциональностью, позволяющей пользователям разводить различных виртуальных котиков, дающих потомство. Чем уникальнее было потомство, тем большую награду получал владелец. Характеристик было бесконечное множество, поэтому каждое животное отличалось от другого.
Что же пошло не так? Во-первых, большой спрос на котиков увеличил очередь ожидающих транзакций, которые нужно было включить в блок. В то же время, владельцы животных, которые хотели попасть в блок первыми, были вынуждены платить большую комиссию. Это увеличило стоимость транзакций для всех пользователей сети и создало «пробку» с необработанными транзакциями.
Во-вторых, цены были неконтролируемыми. Если сразу после выхода приложения одна кошка стоила 2 доллара в ETH, то через месяц — 10 долларов, через 2 месяца — 25 долларов; рекорд — 113 000 долларов за котенка. Чем не манипуляция?
Потенциальную угрозу от таких приложений нельзя недооценивать. Разработчики полностью контролируют как игру, так и смарт-контракты. Коты постоянно растут в цене и каждый контракт можно заморозить в любое время. Владелец может заморозить игру и аккаунты пользователей в любой момент, либо модифицировать закрытый код.
Некоторые пользователи сравнивают эту игру с пирамидой. Новая кошка нулевого поколения появляется каждые 15 минут, а ее цена равна средней стоимости последних пяти проданных кошек с 50-процентной надбавкой. Чем старше поколение, тем медленнее рождаются животные. Котята нулевого поколения, принадлежащие разработчикам, самые дорогие. Продав всех животных, разработчики могут заработать больше 2,2 миллионов долларов в ETH.
Нельзя сказать, что популярность криптокотиков парализовала сеть Ethereum, но усложнила работу в ней — определенно.
Миф или нет?
Децентрализация — неотъемлемая часть любой криптовалюты. Однако многочисленные недостатки, возникающие по мере распространения использования Ethereum, подтверждают, что сеть не децентрализована на 100%. Чтобы устранить факторы централизации, необходимо проделать еще много работы. Возможно, обновление Casper, намеченное на лето-осень, решит многие вопросы.
Что же такое децентрализация: миф или нет? Профессор Корнельского университета Эмин Гюн Сирер сравнивает ее с единорогами: они прекрасны, все хотят в них верить, но логика не позволяет.
