Исследователи из Гарварда описали потенциальную атаку на сеть криптовалюты Tezos

В статье «Эгоистичное поведение в протоколе Proof-of-Stake криптовалюты Tezos» Майкла Нойдером и других исследователей из Гарвардского университета показана прибыльность (хотя и небольшая) от атаки «эгоистичного бейкинга» в сети криптовалюты Tezos (по аналогии с эгоистичным майнингом в криптовалютах на Proof-of-Work).

К счастью, эта проблема может быть относительно легко исправлена ​благодаря гибкой модели управления блокчейном Tezos, который вместо хардфорков и софтфорков периодически проводит голосования за изменения в протоколе.

«Это отличная исследовательская работа, и мы хотели бы, чтобы в академических исследованиях уделялось больше внимания экономическим и другим сложным взаимодействиям в криптовалютных системах», — отметил в своем электронном письме для Coindesk директор по безопасности Tezos Райан Лэки. «Благодаря нашей модели управления эту проблему довольно легко исправить».

Как описано и доказано исследователями, бейкер в Tezos (аналог стейкера в эфириуме или «майнера» в криптовалютах на Proof-of-Work) может создавать свои собственные блоки и получения одобрение от других бейкеров, создавая таким образом вторичную цепь. Посредством атаки первоначальный бейкер получает как блок, так и поощрительное вознаграждение за недействительный блок, и может продолжать атаку до её обнаружения.

Прибыль за атаку незначительна — всего 255 XTZ ($336 по сегодняшним ценам) за бейкинг 40% предложения сети в течение года. Тем не менее, по словам аналитика Messari Уилсона Уайама, исследование показывает недостаточную изученность PoS-систем: «Это говорит о том, как мало мы знаем о PoS. Как менее понятный механизм консенсуса по сравнению с Proof-of-Work, большинство векторов атак на PoS могут оставаться неизвестным и в будущем могут возникать в уже работающих сетях».

Он отметил, что с появлением в ближайшем будущем новых PoS-блокчейнов, таких как эфириум 2.0, понимание таких атак является «критически важным».

Возможность такой атаки довольно низкая из-за очень высоких затрат на её реализацию, но команда Tezos серьёзно отнеслась к этой проблеме. Ожидается, что текущее голосование должно её исправить. Эдриана Бринк из Tezos сказал: «Как правило, невозможно построить модель безопасности, которая была бы защищена от всего. Модель майнинга биткоина имеет много слабых мест, и об этом было написано бесчисленное количество статей. Сложность в разработке этих систем заключается в том, чтобы найти правильный компромисс».

Также неизвестным остается влияние текущей централизация бейкинга Tezos на криптовалютных биржах. Как указала аналитическая компания Coinmetrics, число адресов, которые проводят бейкинг Tezos на Coinbase всего за один месяц выросло на 30% после того, как биржа объявила о «бесплатном стейкинге».

«Проводить стейкинг на бирже намного проще, чем делать это напрямую», — сказал партнер Castle Island Ventures Ник Картер. «Я не вижу в этом ничего удивительного. Биржи — это своего рода необанки, которые обслуживают криптосообщество».

Он добавил, что PoS-системы требуют «сильного гражданского общества». Другими словами, участие в этих протоколах на вес золота. «Я думаю, что Tezos преуспел в этом отношении», — сказал Картер (он указал, что является инвестором в Tezos). «У них высокий уровень участия и, как правило, есть стремление со стороны владельцев токенов участвовать в протоколе. Повлияет ли это на устойчивость к цензуре? Это интересный вопрос, с которым, я думаю, мы скоро столкнемся».