POW a POS – problémy, zranitelnosti a srovnání

Známé zranitelnosti a problémy POS

Oproti POW je POS poměrně novou a nevyzkoušenou metodou. Jak jsme již uvedli, s pomocí POS je zabezpečeno pouze pár procent z celkové hodnoty kryptoměn. Dosavadní kryptoměny s POS mají oproti Ethereu zlomkovou hodnotu. Následující problémy identifikované u metody POS se tudíž ještě u existujících kryptoměn s POS nemusely projevit, jelikož neposkytují případným útočníkům dostatečnou odměnu. Některé z identifikovaných problémů jsou navíc specifické pro Ethereum 2.0 a resilienci vůči těmto zranitelnostem ověří až skutečně běžící síť s reálnými prostředky.

Centralizace stakingu a POS

Vzhledem k tomu, že validátoři musejí zamknout minimálně 32 ETH, existuje zde zřejmá tendence k vytvoření poolovacích služeb. Tyto služby umožní staking i menším držitelům. Očividným poskytovatelem těchto služeb jsou již existující centralizované burzy, které pouze zavedou další službu pro své klienty. Burzy si vklady klientů odjakživa konsolidují - takto konsolidované vklady pak může burza využít právě ke stakingu. Tak se koneckonců již nyní děje. Dle reportu Liquid Staking Research Report (6/2020) jsou velké burzy Binance, BitFinex, Coinbase, Kraken významnými validátory v sítích Tezos, Cosmos, EOS. Poskytování služeb stakingu v rámci Etherea 2.0 bude jen další řadovou službou a lze tak očekávat silnou tendenci k centralizaci stakingu. Burzy mají kromě umožnění stakingu menším držitelům i další výhodu. Stakované coiny mohou na burze zůstat likvidní, tj. klient je může nadále používat například jako kolaterál pro pákové obchody či si coiny kdykoli vybrat, bez ohledu na protokolovou unbonding period. Burza tohoto stavu může dosáhnout provozováním “frakčního bankovnictví“ - například 80 % coinů stakuje, zbytek drží k dispozici pro klientské výběry. Klienti tak mají k dispozici jak většinu výnosů ze stakingu, tak i možnost kdykoli vybrat (až na případy hromadných výběrů). Lákavost stakingu s pomocí burzy je navíc umocněna požadavkem na to mít svůj uzel neustále online. Většina uživatelů upřednostní komfort likvidního depozitu na burze, která se mu o vše postará.

Tokenizace/derivace stakingu a DeFi služby

Další neprobádanou oblastí je možnost “wrapovat” stakované pozice a vytvářet deriváty, které nejsou subjektem protokolových unbonding periods a dalších omezení. Vytváření derivátů a jejich následné využívání v ekosystému dalších služeb decentralizovaných financí (DeFi) má potenciál notně zvýšit komplexitu, zamlžit a přenést riziko plynoucí ze stakingu. Citujeme z výše odkazovaného Liquid Staking Report:

Drawing parallels to historic failures of the financial system, liquid staking may increase systemic risk in the decentralized finance ecosystem by adding another layer of complexity. Given the many different protocols and ways to interact with cryptoassets in decentralized finance, there is a chance that the collapse of one particular part of the stack will lead to a greater domino effect potentially damaging the entire ecosystem as it becomes more interwoven.

Aneb vysoká komplexita a provázanost všemožných derivátů zavání rizikem systémového kolapsu při zranitelnosti jedné z částí. Kryptoměny s POW nejsou tímto rizikem ohroženy, jelikož jejich bezpečnost se odvíjí od provázanosti s externím světem (náklady na HW a elektřinu). Naopak POS kryptoměny jsou tímto rizikem ohroženy výrazně, jelikož bezpečnost je čistě interní záležitost (náklad na stake, jehož hodnota se ale mimo jiné odvíjí od bezpečnosti dané sítě).

Fundamentální zranitelnosti POS

Níže uvádíme dlouhodobě známé zranitelnosti POS systémů, které zatím nemají prakticky a dlouhodobě ověřené řešení v kontextu decentralizované kryptoměny.

Long range attack:

Útočník vezme privátní klíče, na kterých již není žádná kryptoměna, ale které byly v minulosti využívány k validaci (útočník může být bývalý validátor, či staré privátní klíče odkoupil). S těmito klíči je útočník schopen vytvořit alternativní historii blockchainu od bodu, kdy klíče držely kryptoměnu a platně validovaly. Výhodou tohoto útoku pro útočníka je, že v zásadě nemá co ztratit. Prázdné privátní klíče jsou bezcenné a tvorba alternativních historií je v rámci POS rovněž téměř bez nákladu. Útočník může během pár minut vytvořit alternativní historii sahající léta do minulosti, což není v POW fyzikálně možné. Long range útoky mají několik hypotetických řešení - checkpointing starších bloků (přinášející centralizaci), či nemožnost softwarových klientů přepsat historii novými bloky (zvyšující komplexitu konsensu a přinášející riziko rozdvojení sítě).

Nothing at stake attack: 

Tento útok využívá skutečnosti, že v rámci POS je možné stakovat ve prospěch většího množství alternativních blockchainů bez jakéhokoli nákladu. Když v rámci POW dojde ke kolizi dvou validních bloků vytěžených ve stejný čas, vyřeší se tento rozpor během pár bloků. Nejdelší chain vyhraje a těžaři kratší chain rychle opustí, protože by pokračující těžbou ztráceli velké množství prostředků. V rámci POS nicméně stakování ve prospěch kratšího chainu žádný dodatečný náklad nenese - nemají co ztratit (nothing at stake). Navrhovaným řešením v rámci Etherea 2.0 je penalizovat validátory, kteří hlasovali pro více verzí blockchainu najednou či pro blockchain, který se posléze ukázal jako nevalidní (kratší). Jedná se opět o zvyšování komplexity konsensu a snížení incentiv se na něm podílet. Hypoteticky může být rizikem i delší životnost rozdvojeného blockchainu, jelikož validátoři mají silnější motivaci udržet “svůj” chain naživu.

Sour milk attack:

Doslova útok “zkaženého mléka” spočívá v tom, že validátoři znemožní konsensus v síti publikací dvojí verze bloků a způsobí tak zmatek a možná i rozdvojení sítě. Tomuto útoku se lze bránit penalizací (je-li možné takové jednání na úrovni protokolu identifikovat). Nicméně vzhledem k tomu, že takový útok by pravděpodobně vedl k výraznému poklesu ceny stakovaného coinu, se útočník může pojistit otevřením short pozice v dostatečné výši. Výhodou tohoto útoku pro útočníky je, že i s malým podílem na síti (nižším než 51 %) mohou způsobit dostatečný zmatek v síti. Je poměrně jisté, že s postupným spouštěním Etherea 2.0 budou objevovány další zranitelnosti. Je otázka, zda známé i doposud neznámé zranitelnosti budou řešitelné bez ztráty samotné podstaty kryptoměny a blockchainu: decentralizace a odolnosti vůči cenzuře.

III. Shrnutí

Proof of Work je ověřená metoda pro dosažení decentralizovaného konsensu nad historií a aktuálním stavem v kryptoměnové síti. Má více než 11 let trvající historii, během které se již pravděpodobně projevila většina zranitelností, včetně úspěšných 51% útoků na menší sítě s nedostatečnou dominancí v relevantním těžebním algoritmu či HW zařízení. Proof of Stake je doposud především teoretická a experimentální metoda, slibující značné přínosy oproti POW, a to zejména ve škálovatelnosti a nákladnosti transakcí. Přináší však jak známé, tak i neznámé zranitelnosti a slabá místa. Ethereum má v plánu přechod na metodu POS od samotného počátku, nicméně tento plán byl doposud charakteristický neustálými odklady byť jen prvních milníků. V dohledné době několika příštích let lze očekávat, že původní Ethereum s metodou POW nadále poběží. Tento seriál vychází ze studie Proof of Work vs Proof of Stake vypracované pro Invictus mining s.r.o. Zde najdete první díl tohoto seriálu zde druhý a třetí díl. [twitter-follow username="btctip_cz" scheme="dark"]. [easy-social-share buttons="facebook,twitter,linkedin" counters=1 counter_pos="inside" hide_names="no" template="tiny-retina"]