Ο συνιδρυτής του Ethereum, Vitalik Buterin, προειδοποίησε ότι, ενώ η ασφάλεια της blockchain αποτρέπει την κλοπή περιουσιακών στοιχείων από την πλειοψηφία των επικυρωτών, αυτή η προστασία εξαφανίζεται όταν οι χρήστες εμπιστεύονται τους επικυρωτές με εργασίες εκτός της blockchain. Αν 51% των επικυρωτών συνεργαστούν ή πέσουν θύματα σφαλμάτων λογισμικού, δεν μπορούν να κλέψουν περιουσιακά στοιχεία που είναι αποθηκευμένα στην blockchain, αλλά αυτή η σιδερένια προστασία χάνεται μόλις οι χρήστες εμπιστευτούν τους επικυρωτές με καθήκοντα που ξεπερνούν τον άμεσο έλεγχο της blockchain.
Μια βασική ιδιότητα της blockchain είναι ότι ακόμη και μια επίθεση 51% δεν μπορεί να καταστήσει ένα άκυρο μπλοκ έγκυρο. Αυτό σημαίνει ότι ακόμη και αν το 51% των επικυρωτών συνεργαστούν ή επηρεαστούν από σφάλματα λογισμικού, δεν μπορούν να κλέψουν τα περιουσιακά σας στοιχεία. Ωστόσο, αυτή η ιδιότητα δεν ισχύει αν αρχίσετε να εμπιστεύεστε τους επικυρωτές με εργασίες εκτός της blockchain.
Η προειδοποίηση αυτή αναδεικνύει ένα κρίσιμο αλλά συχνά παρεξηγημένο όριο στην αρχιτεκτονική της blockchain. Ενώ τα κεφάλαια που βρίσκονται στην blockchain παραμένουν κρυπτογραφικά προστατευμένα ακόμη και υπό επιθέσεις πλειοψηφίας, οποιαδήποτε δραστηριότητα εκτός της blockchain που εξαρτάται από την ειλικρίνεια των επικυρωτών αφήνει τους χρήστες ευάλωτους σε χειραγώγηση χωρίς καμία δυνατότητα αποκατάστασης.
Η ασφάλεια της blockchain δεν μπορεί να διασφαλίσει τις δραστηριότητες εκτός της, όπως οι τροφοδοσίες δεδομένων από οράκλες, οι αποφάσεις διακυβέρνησης ή οι υπηρεσίες επανατοποθέτησης. Αυτές οι δραστηριότητες βρίσκονται εκτός της αλγοριθμικής επιβολής της blockchain και εξαρτώνται από την ειλικρίνεια των επικυρωτών. Μια συνεργαζόμενη πλειοψηφία θα μπορούσε να παρέχει ψευδή δεδομένα ή παραποιημένα αποτελέσματα χωρίς τις κρυπτογραφικές αποδείξεις που προστατεύουν τις συναλλαγές στην blockchain.
Οι χρήστες που επηρεάζονται από τέτοια συνεργασία εκτός της blockchain δεν έχουν αυτόματους μηχανισμούς επίλυσης διαφορών ή αποκατάστασης. Η blockchain δεν μπορεί να επαληθεύσει ή να αμφισβητήσει αποφάσεις που λαμβάνονται πέρα από το επίπεδο συναίνεσής της, αφήνοντας τα θύματα χωρίς την αποκατάσταση που καθιστά τα περιουσιακά στοιχεία στην blockchain θεμελιωδώς ασφαλή.
Η παραδοσιακή επαλήθευση της blockchain απαιτεί από τους υπολογιστές να εκτελούν 100 φορές περισσότερη εργασία από την αρχική υπολογιστική διαδικασία. Ωστόσο, όταν οι χρήστες μεταφέρουν κεφάλαια εκτός της blockchain, μέσω κεντρικών πορτοφολιών ή ανταλλακτηρίων, παραδίδουν τις ενσωματωμένες προστασίες της blockchain. Τα εκτός της blockchain συστήματα στερούνται της ανεξάρτητης επαλήθευσης που παρέχει κάθε κόμβος στην blockchain, αφήνοντάς τα ευάλωτα σε χειραγώγηση από την πλειοψηφία των επικυρωτών.
Η διάκριση αυτή είναι σημαντική, καθώς η συναίνεση της blockchain λειτουργεί μέσω της αλγοριθμικής επιβολής κανόνων που δεν ελέγχει κανένα μόνο μέρος. Οι δραστηριότητες εκτός της blockchain εξαρτώνται από τη συντονισμένη συμπεριφορά και την ακεραιότητα των επικυρωτών, αλλά όχι από την επαλήθευση σε επίπεδο πρωτοκόλλου. Οι έξυπνες συμβάσεις που βασίζονται σε δεδομένα οράκλων που παρέχονται από επικυρωτές θα μπορούσαν να αποδώσουν λανθασμένα αποτελέσματα αν μια πλειοψηφία συνεργαστεί για να αναφέρει ψευδείς πληροφορίες, προκαλώντας πιθανές οικονομικές απώλειες που οι μηχανισμοί της blockchain δεν μπορούν να αποτρέψουν ή να αντιστρέψουν.
Όταν ρωτήθηκε αν η προειδοποίησή του αναφερόταν σε πρωτόκολλα επανατοποθέτησης όπως το EigenLayer, ο Buterin επιβεβαίωσε ότι η πλατφόρμα αντιμετωπίζει αυτή την ευπάθεια μέσω μηχανισμών ποινών χρησιμοποιώντας το δικό της νόμισμα. Το EigenLayer βασίζεται σε ποινές (για υποκειμενικά κριτήρια χρησιμοποιώντας το δικό του νόμισμα) για αυτόν ακριβώς τον λόγο.
Αυτό το σύστημα οικονομικών ποινών παρέχει κάποια προστασία, αλλά δεν μπορεί να συγκριθεί με τις κρυπτογραφικές εγγυήσεις που διασφαλίζουν την εγκυρότητα των μπλοκ στην blockchain απέναντι σε επιθέσεις πλειοψηφίας.
Η προειδοποίηση του Buterin έρχεται καθώς το Ethereum επιδιώκει σημαντικές βελτιώσεις στην ιδιωτικότητα, που διαφέρουν από τη παραδοσιακά διαφανή φύση του δικτύου. Νωρίτερα αυτό το μήνα, ανέλυσε την τεχνική GKR, μια κρυπτογραφική μέθοδο που επαληθεύει υπολογισμούς 10 φορές πιο γρήγορα από τις παραδοσιακές μεθόδους, επιτρέποντας αποδείξεις μηδενικής γνώσης, που επιτρέπουν στους υπολογιστές να αποδεικνύουν ότι οι υπολογισμοί είναι σωστοί χωρίς να αποκαλύπτουν τα υποκείμενα δεδομένα.
Το Ίδρυμα Ethereum δημιούργησε επίσης μια ομάδα 47 μελών για την Ιδιωτικότητα τον Σεπτέμβριο, με στόχο να καταστήσει την ιδιωτικότητα του δικτύου προεπιλεγμένη και όχι προαιρετική, αντιμετωπίζοντας τις ανησυχίες ότι οι δημόσιες blockchains εκθέτουν υπερβολικά πολλές χρηματοοικονομικές πληροφορίες. Εκτός από τη ζήτηση από επιχειρήσεις, ο Vitalik το βλέπει ως τον μόνο τρόπο για παγκόσμια υιοθέτηση, ειδικά για το Ethereum.
Η πρωτοβουλία στοχεύει να επιτρέψει ιδιωτικές συναλλαγές, επιλεκτική αποκάλυψη ταυτότητας και βελτιωμένη εμπειρία χρήστη χωρίς να θυσιάζει τους μηχανισμούς επαλήθευσης που αποτρέπουν τη χειραγώγηση από τους επικυρωτές. Ωστόσο, η ώθηση για ιδιωτικότητα δημιουργεί μια προφανή αντίφαση. Αν οι συναλλαγές γίνουν ιδιωτικές, πώς μπορεί το δίκτυο να διατηρήσει τη διαφανή επαλήθευση που προστατεύει από τη χειραγώγηση εκτός της blockchain, προειδοποίησε ο Buterin; Η λύση βρίσκεται σε κρυπτογραφικές τεχνικές όπως η GKR που επιτρέπουν την επαλήθευση της εγκυρότητας των συναλλαγών χωρίς να αποκαλύπτουν λεπτομέρειες συναλλαγών, διατηρώντας την κύρια ασφάλεια της blockchain όπου τα άκυρα μπλοκ απορρίπτονται ακόμη και υπό επιθέσεις πλειοψηφίας, ενώ προστατεύουν ευαίσθητα χρηματοοικονομικά δεδομένα από δημόσια θέα.
Για περισσότερες πληροφορίες, μπορείτε να επισκεφθείτε τις παρακάτω πηγές: