Децентрализованность — один из столпов создания криптовалют. Но абсолютно децентрализованных криптовалют не существует; есть скорее более и менее централизованные блокчейны.
Многие эксперты считают, что Ethereum более централизован, чем биткоин. Однако вокруг криптовалюты, созданной Виталиком Бутериным, существует немало мифов, в которые давно пора перестать верить. Особенно на фоне снижения курса криптовалюты до 200 долларов.
Любая распределенная сеть децентрализована
Бутерин в блоге на Medium писал:
Децентрализация — одно из основополагающих понятий в блокчейне, и абсолютное большинство исследований и разработок направлены именно на ее создание и усовершенствование, однако при этом точное значение слова все еще остается под вопросом.
Следующее определение децентрализации создатель назвал «самым нелепым, но, к сожалению, самым распространенным»:
Два последних изображения определенно нужно поменять местами, ведь децентрализация предполагает, что ни один узел в сети не может контролировать обработку всех транзакций.
Как видите, распределенная сеть выглядит вовсе не так, как децентрализованная. У них меньше общего, чем вам казалось.
Блокчейн Ethereum устойчив к появлению ошибок
Бутерин озвучил собственную классификацию, которая поможет определить, централизрована сеть или децентрализована.
- Архитектурная децентрализация: сколько узлов в составе сети и сколько из них могут выйти из строя, чтобы система при этом сохранила работоспособность;
- Политическая децентрализация: сколько организаций или людей контролируют узлы, которые входят в состав сети;
- Логическая децентрализация: близка ли сеть к понятию единого целого или больше напоминает связь отдельных объектов. Продолжит ли сеть работать, если разрезать её на две равные части.
Часто архитектурная децентрализация сети предполагает децентрализацию политическую. Логическая же децентрализация может стать причиной архитектурной.
Децентрализация важна, потому что она исключает возможность сговора участников сети. Кроме того, децентрализация обеспечивает устойчивость сети и ошибкам. Действительно, случайный отказ в централизованной сети может парализовать её работу.
Но в то же время в блокчейне устойчивость к ошибкам бесполезна, если сразу большое количество узлов по какой-то причине выдало отказ. Так что устойчивость децентрализованных сетей к ошибкам — миф.
Блокчейн Ethereum устойчив к атакам
В централизованной сети достаточно атаковать центральный пункт, чтобы вывести систему из строя. Казалось бы, Ethereum — децентрализованная сеть, значит, атаки её не страшны.
Но в сентябре 2016 года серия DDoS-атак привела к большой задержке в работе узлов. К тому же атакам сопротивляется скорее сеть с алгоритмом консенсуса PoS (Proof-of-Stake), а в Ethereum всё ещё применяется PoW (Proof-of-work).
Тогда разработчики сделали следующее:
Мы внесли изменения в процесс майнинга, при котором теперь происходит временное автоматическое сокращение лимита газа x2, когда майнер видит блок, обработка которого занимает больше 5 секунд. Это позволяет автоматически перестраивать систему, подобно тому как это было сделано сегодня.
Но 4 октября 2017 года, спустя год после первой атаки, хакеры набросились на тестовую сеть, в которой испытывали код обновления Byzantium. Обновление как раз должно было предупреждать подобные атаки за счет увеличения стоимости газа. Не предупредило. Ещё одно утверждение, в которое многие верили, оказалось мифом.
Пулы не могут сговориться
Чтобы серьёзно увеличить шанс на получение награды за майнинг, майнеры объединяются в пулы. Крупные пулы угрожают децентрализации, так как они могут распоряжаться мощностями майнеров по собственному усмотрению.
Что в результате? Оператор пула может включать в формируемые блоки только необходимые ему транзакции. Таким образом, для обеспечения децентрализации пулы должны распределять мощности для добычи блоков. Но это не самый выгодный для них вариант.
Если посмотреть глубже, то 70−80% всего хэшрейта сети может принадлежать всего нескольким наиболее популярным пулам. И это справедливо не только в блокчейне Ethereum, но и в других сетях.
Так что риск централизации со стороны пулов вполне реален. Если сейчас не предпринять мер в пользу децентрализации, ситуация станет критической.
Только владелец имеет доступ к средствам
Мы привыкли думать, что никто не может производить никаких операций с криптовалютой, которая ему не принадлежит. В блокчейнах это обеспечивается следующим образом: каждый из участников транзакции должен разрешить выполнение операции так, чтобы соответствовать требованиям предыдущего транзактора. Для этого пользователю нужен закрытый ключ, и такая схема позволяет избежать двойных транзакций или краж.
Но в блокчейне Ethereum реализованы смарт-контракты. Фактически это программы, которые запускаются при старте транзакции, и строительный материал для разработки децентрализованных приложений.
Смарт-контракты обеспечивают безопасность и удобство. Но в то же время они выступают хранителями средств, то есть «делят» эту обязанность с владельцами кошельков.
Вообще говоря, то, что смарт-контракт владеет средствами, противоречит изначальным принципам криптовалют. И теоретически смарт-контракт может совершать с криптовалютой любые действия.
Конечно, можно проверить набор операций в смарт-контракте за счет открытости программного кода. Но пока нет единого контракта для проведения аудита, хотя теоретически его можно было бы создать.
Параметрами сети Ethereum невозможно манипулировать
Блокчейн-игру CryptoKitties быстро окрестили «убийцей Ethereum». Сразу после запуска она заняла 15% трафика сети. Дело в том, что на виртуальных котов на блокчейне был ажиотажный спрос, и в результате многократно увеличилась очередь транзакций, которые ожидали включения в блок.
Игроки, которые хотели получить приоритет, порой платили 20-кратную комиссию. И это увеличивало комиссию для других пользователей. Кроме того, сами блокчейн-коты быстро взлетели в цене, и спрос на криптовалюту повысился вместе с её курсом.
Проблема ещё и в том, что разработчики полностью контролируют игру и смарт-контракты. К примеру, любой смарт-контракт можно приостановить — это сделано для обеспечения безопасности на случай взлома одного из тройки управляющих аккаунтов, принадлежащих команде.
Но если взломают ключ от главного аккаунта, вся игра и все счета будут заморожены. А смарт-контракт, отвечающий за характеристики котят, имеет закрытый код, который разработчики могут изменять.
Итак, если игра способна манипулировать параметрами блокчейна, то что будет, если за дело возьмётся могущественная хакерская группировка? Последствия её вмешательства будут куда более серьёзными.