Kryptografické siete sa propagujú ako decentralizované, a v našich hlavách by to mohlo byť prirovnané k nezastaviteľným, necenzurovateľným a slobodným (ako v slobode). Avšak, to nie je vždy prípad. V skutočnosti, väčšina distribuovaných knižníc má niektorých sprostredkovateľov, najmä ako baníci a „validátori“, a môžu ísť rogue, niekedy. To znamená, že môžu urobiť určitý počet vecí proti slobode a spravodlivosti, vrátane dvojitých výdavkov alebo úplne zničiť sieť, v najhorších scenároch. Nie je to vždy, že baníci a „validátori“ konajú v zlej viere, pretože sú odmenení, aby prospeli celej sieti a / alebo potrestaní, ak konajú škodlivo. ale môže sa to stať, pretože systém, ak je navrhnutý tak, poslúchne väčšinu z nich. Ako vyzerá Going Rogue Ak chcete pochopiť, čo znamená „byť podvodníkom“, potrebujete rýchlu aktualizáciu o tom, ako sa rôzne reťazce zabezpečujú. V sieťach Proof-of-Work (PoW) ako Bitcoin alebo Zcash, baníci súťažia tým, že riešia zložité matematické hádanky. To je to, čo sa nazýva 51% útok. This process keeps the network honest, but it has a catch: if someone controls more than half the total mining power, they can reorganize blocks, double-spend, or censor transactions Menšie siete sú viac ohrozené, pretože ich celkový hashový výkon je nižší, takže prenájom alebo agregácia dostatočnej výpočtovej sily sa stáva cenovo dostupnou. za 0 dolárov za hodinu, zatiaľ čo útok na Bitcoin stojí milióny, pretože jeho ťažobná sila je obrovská. Môže byť napadnutý Môže byť napadnutý Reťazce Proof-of-Stake (PoS), ako sú Ethereum a Solana, nahrádzajú baníkov „validátormi“ (v skutočnosti – schvaľovačmi, pretože majú moc odmietnuť dokonale platné transakcie). A pretože validátori sú často sústredené v určitých poskytovateľov alebo burzy, moc môže skončiť v menších rukách, než by ste očakávali. The more tokens you stake, the more influence you have. This saves energy, but it introduces a new problem: if big players control enough stake, they can collude to censor or stall the network Pre vás, ako priemerného používateľa, to znamená, že aj keď používate reťazec, ktorý má byť riadený validátorom, jeho bezpečnosť závisí vo veľkej miere od toho, ako decentralizované, transparentné a nezávislé sú validátory. Bitcoin zlato Prvý zlý prípad nášho zoznamu je tu. Bitcoin Gold (BTG) sa narodil, aby dal baníkom GPU šancu namiesto obmedzenia odmien baníkom ASIC. Inými slovami, odstránil potrebu investovať do nákladného hardvéru len na ťažbu mincí. Zmeny stratili finančné prostriedky; používatelia, ktorí verili, že ich transakcie boli konečné, sa prebudili k zmiznutiu.Vzhľadom k tomu, že sieť mala relatívne nízku hash moc, útočníci mohli inštalovať takéto útoky za skromné náklady v porovnaní so stávkami. In 2018 and 2020, Bitcoin Gold by 51% attacks where malicious miners rented hash power, took control, reorganized blocks (diverted coins), and double-spent coins Bol zasiahnutý Bol zasiahnutý Bol zasiahnutý To vystavilo riziko menších sietí PoW: keď je výpočtový výkon alebo jeho náklady nízke, poškodenie sa stáva cenovo dostupným pre zlých hráčov. Účasť alebo držanie takýchto mincí znamená prijať dlhšie čakanie na potvrdenie, riziko straty alebo kontrolu, či má sieť dostatočnú ekonomickú váhu na odrádzanie útokov. Ethereum klasika Ethereum Classic (ETC) prešiel od filozofického experimentu v „kode je zákon“ k tomu, že bol vážne testovaný nepriateľskými aktérmi medzi rokmi 2019 a 2020. utrpel viacnásobné 51% útoky, so škodlivými baníkmi reorganizujúcimi tisíce blokov a dvojnásobnými výdavkami miliónov dolárov v hodnote ETC. prostredníctvom účtov pod ich kontrolou. In 2020, the attacker moved about 807,260 ETC (around $5.6 million) using rented hash power from NiceHash, then used that control to reverse blocks and redirect funds Hovorí Hovorí Hovorí Niektoré z nich zastavili výbery a vklady, zvýšili počet potrebných potvrdení a zmrazili operácie. Tieto zahŕňali obrannú ťažobnú spoluprácu na udržanie stabilnej hashovej sily, monitorovacie nástroje, návrhy na obmedzenie toho, ako hlboké môžu byť reorganizácie (“reorg caps”), a tlačenie na účasť komunity a výmeny pri zabezpečovaní reťazca. Reagoval Reagoval ETC bol pre nás všetkých pripomienkou, že aj dlhotrvajúce reťazce s reálnymi používateľmi a vývojármi môžu trpieť vážnymi udalosťami narušujúcimi dôveru, ak klesne výkon hash, útočníci si prenajímajú energiu alebo výmeny neuplatňujú dlhé potvrdzujúce okná. modifikovanú verziu ich konsenzuálneho algoritmu, ktorý zvyšuje bezpečnosť proti 51% útokom. . prostredníctvom implementácie Stále rastúci prostredníctvom implementácie Stále rastúci Hrať proti Hive Späť v roku 2020 sa medzi komunitou Steem a Justinom Sunom odohrala jedna z najdramatickejších krypto showdowns.Sun, známy pre prevádzkovanie siete Tron, kúpil Steemit Inc., spoločnosť, ktorá vyvinula hlavnú platformu blockchainu Steem. Steem používatelia hlasovali, aby ho zmrazili potom, obávajúc sa, že Sun by ho použiť pre osobný zisk. Sun vyhodil späť, obviňujúc ich z "hacking" jeho legálne vlastníctvo. Veci sa rýchlo eskalovali. , dôkaz, že Delegated Proof-of-Stake (konsenzusový algoritmus používaný spoločnosťou Steem) mohol byť hraný, keď sa niekoľko veľkých hráčov spojilo. The conflict Sun allegedly rallied exchanges like Binance and Huobi, which used customer deposits to vote out Steem’s original witnesses. With Sun’s validators in full control, community members saw it as a blatant hostile takeover Konfliktný Spoločenstvo odmietlo ustúpiť. 20. marca 2020 klonovali sieť do , ponúkajúci rovnováhu 1:1 držiteľom Steem, ale s vylúčením ninja-mineného podielu teraz v rukách Slnka. Hive Hive Tornado Cash (a Ethereum) Kedy Zakladatelia mixéra na ochranu osobných údajov boli obvinení z umožnenia prania špinavých peňazí, ale väčší šok prišiel, keď niektorí „validátori“ Ethereum začali odmietať transakcie Tornado Cash. Tornádo hotovosť Tornádo hotovosť "Validátori" majú vytvárať bloky (to je dôvod, prečo citácie - robia viac ako len potvrdzujú, že transakcie dodržiavajú pravidlá siete) a udržujú sieť neutrálnu, avšak mnohí sa rozhodli cenzurovať. Štruktúra Ethereum dáva staviteľom, relé a navrhovateľom moc rozhodovať o tom, čo sa spracováva. Táto krehká bilancia udržiava sieť v prevádzke, ale ukazuje, ako sa Ethereum stalo závislým na regulovaných sprostredkovateľoch. Once the OFAC blacklist appeared, about half of “validators” started avoiding Tornado Cash activity while still building on blocks that included it. Ak "validátori" prestanú budovať na týchto blokoch úplne, Tornado Cash by mohol zmiznúť z Ethereum.Je to varovanie, že skutočná decentralizácia nemôže závisieť od sprostredkovateľov, ktorí si vyberú, ktoré transakcie si zaslúžia existovať. Okrem baníkov a validátorov Ak môžu baníci prekonávať malé reťazce dôkazov o práci a „validátori“ sa môžu zoskupovať alebo manipulovať s veľkými hráčmi, existuje nejaká bezpečnejšia pôda? je jedným z nich. Transakcie sú potvrdené prostredníctvom účasti uzlov v DAG, nie prostredníctvom veľkých sprostredkovateľov, ktorí ťahajú páky moci.To znamená, že len používatelia sú zodpovední za pridanie svojich vlastných transakcií a akonáhle sú pridané, nemôžu byť nikým zmenené alebo odstránené. Výmena Instead of a blockchain, it uses a Directed Acyclic Graph (DAG) model and Order Providers (OPs) rather than miners or “validator” committees dominating block production. Výmena Medzitým OP vydávajú iba waypoints na objednávku transakcií a nemajú žiadnu inú moc na kontrolu siete. Týmto spôsobom je sieť skutočne v rukách komunity a riziko nepriateľského prevzatia je minimálne. Hlasovanie on-chain Hlasovanie on-chain Pamätajte si: keď si vyberiete siete, ktorým dôverujete alebo obchodujete, skontrolujte, ako funguje riadenie, kto kontroluje tokenový podiel alebo hlasovaciu moc, minulé konflikty medzi validátormi a či vám alternatívy môžu lepšie slúžiť. Vektorový obrázok Freepik Freepiková Freepiková
