Ethereum: zijn Coinbase, Kraken partij bij centralisatie
De hoofdketen van Ethereum zal naar verwachting later dit jaar fuseren met zijn Beacon Chain, waardoor het in feite een Proof of Stake-protocol wordt. In afwachting hiervan hebben gebruikers in toenemende mate hun ETH uitgezet, waarbij het stakingsdepositocontract meer dan 9,41 miljoen Ether ter waarde van meer dan $ 24,83 miljard op het moment van schrijven vergaarde.
Terwijl de verwachting voor de Merge toeneemt, nemen ook de zorgen toe over de toenemende centralisatie binnen beacon chain-clients die door validators worden gebruikt. Dit geldt met name voor validators die worden beheerd door gecentraliseerde beurzen zoals Coinbase en Kraken, die "78k van 296k validators op de Ethereum-beacon-keten hebben."
Validators zijn degenen die hun Ether in het stortingscontract hebben ingezet in ruil voor de mogelijkheid om blokken te valideren en ook beloningen te ontvangen.
Een lid van de gemeenschap wees onlangs op hetzelfde op Twitter en voegde eraan toe dat deze uitwisselingen Prysmatic Labs gebruiken om al hun validators uit te voeren. Dit kan leiden tot centralisatie van klanten binnen het netwerk, waardoor het vatbaarder wordt voor aanvallen.
.@coinbase en @krakensupport hebben 78k van de 296k validators in de Ethereum-beacon-keten en ze draaien @prylabs zonder gepubliceerde plannen om over te schakelen naar een niet-meerderheidsclient. Hun radiostilte over een kwestie die van invloed is op uw geld en ons netwerk zou u woedend moeten maken.
— superphiz.eth 🦇🔊🐼 (@superphiz) 20 februari 2022
Het Ethereum-netwerk heeft een aantal interoperabele clients die in verschillende talen zijn ontwikkeld. Validators kunnen deze gebruiken voor hun gemak en om ervoor te zorgen dat de impact van eventuele bugs of hacks beperkt blijft tot het deel van het netwerk waarop de getroffen client draait.
Bron: jmcook.eth/mirror.xyz
Ethereum-ontwikkelaar Jonathan Cook merkte echter in een recente blogpost op dat "de overgrote meerderheid van Ethereum-knooppunten één enkele client heeft, wat onnodig risico voor het netwerk met zich meebrengt." Hij voegde toe,
"Met een gelijkmatige verdeling van validators over meerdere clients worden de gevolgen van aanvallen of bugs die gebruikmaken van specifieke clients drastisch verminderd, terwijl dominantie van één client als een risicovermenigvuldiger fungeert."
Dit komt omdat een bug die een consensusclient treft, ofwel rechtstreeks valse attesten kan veroorzaken. Of anders kan het een kwetsbaarheid blootleggen waardoor een kwaadwillende aanvaller een client kan dwingen onjuiste verklaringen af te leggen.
Cook legde verder uit dat, hoewel de effecten van een bug die 1/3 van de ingezette ether controleert, verwaarloosbaar kunnen zijn, elke controle meer dan dat zou leiden tot gevolgen voor het hele netwerk. Bovendien zouden de validators die de getroffen clients gebruiken er ook tegen kunnen dat hun ingezette Ether wordt verbrand totdat de Beacon-keten zich herstelt.
Een nog meer gevreesd scenario zou het gevolg zijn van het feit dat de bug 2/3 of meer van de ingezette Ether beheert, omdat dit de Beacon Chain zou kunnen splitsen, waardoor de bug zelfs zijn eigen keten zou kunnen voltooien.
"Onjuiste informatie zou dan waarschijnlijk voor altijd in de geschiedenis van Ethereum worden gecementeerd", voegde Cook eraan toe.
Het netwerk heeft in het verleden al te lijden gehad onder dergelijke aanvallen en is er telkens maar ternauwernood aan ontsnapt. Prysm zelf had begin 2021 te maken met een bug met betrekking tot de validatie van Eth1-depositowortels, die zich vervolgens snel verspreidde vanwege het grote validatoraandeel. Hoewel de gevolgen verwaarloosbaar waren, gaf het ontwikkelaars wel een goed idee van het belang van klantdiversificatie.
Verrassend genoeg kreeg superphiz.eth zekerheid van Kraken over deze zorgen. Coinbase moet echter nog een eigen verklaring afgeven. De uitwisseling zei,
“We kunnen bevestigen dat we andere klanten onderzoeken om te diversifiëren. We zullen de Prysm-labs niet volledig verlaten, maar we kunnen erop vertrouwen dat onze ontwikkelaars willen diversifiëren.”
Lees de beste cryptoverhalen van de dag in minder dan 5 minuten
Abonneer je om het dagelijks in je inbox te ontvangen.
Selecteer uw e-mailvoorkeuren.
De dagelijkse samenvatting
De wekelijkse samenvatting
Terwijl de verwachting voor de Merge toeneemt, nemen ook de zorgen toe over de toenemende centralisatie binnen beacon chain-clients die door validators worden gebruikt. Dit geldt met name voor validators die worden beheerd door gecentraliseerde beurzen zoals Coinbase en Kraken, die "78k van 296k validators op de Ethereum-beacon-keten hebben."
Validators zijn degenen die hun Ether in het stortingscontract hebben ingezet in ruil voor de mogelijkheid om blokken te valideren en ook beloningen te ontvangen.
Een lid van de gemeenschap wees onlangs op hetzelfde op Twitter en voegde eraan toe dat deze uitwisselingen Prysmatic Labs gebruiken om al hun validators uit te voeren. Dit kan leiden tot centralisatie van klanten binnen het netwerk, waardoor het vatbaarder wordt voor aanvallen.
.@coinbase en @krakensupport hebben 78k van de 296k validators in de Ethereum-beacon-keten en ze draaien @prylabs zonder gepubliceerde plannen om over te schakelen naar een niet-meerderheidsclient. Hun radiostilte over een kwestie die van invloed is op uw geld en ons netwerk zou u woedend moeten maken.
— superphiz.eth 🦇🔊🐼 (@superphiz) 20 februari 2022
Het Ethereum-netwerk heeft een aantal interoperabele clients die in verschillende talen zijn ontwikkeld. Validators kunnen deze gebruiken voor hun gemak en om ervoor te zorgen dat de impact van eventuele bugs of hacks beperkt blijft tot het deel van het netwerk waarop de getroffen client draait.
Bron: jmcook.eth/mirror.xyz
Ethereum-ontwikkelaar Jonathan Cook merkte echter in een recente blogpost op dat "de overgrote meerderheid van Ethereum-knooppunten één enkele client heeft, wat onnodig risico voor het netwerk met zich meebrengt." Hij voegde toe,
"Met een gelijkmatige verdeling van validators over meerdere clients worden de gevolgen van aanvallen of bugs die gebruikmaken van specifieke clients drastisch verminderd, terwijl dominantie van één client als een risicovermenigvuldiger fungeert."
Dit komt omdat een bug die een consensusclient treft, ofwel rechtstreeks valse attesten kan veroorzaken. Of anders kan het een kwetsbaarheid blootleggen waardoor een kwaadwillende aanvaller een client kan dwingen onjuiste verklaringen af te leggen.
Cook legde verder uit dat, hoewel de effecten van een bug die 1/3 van de ingezette ether controleert, verwaarloosbaar kunnen zijn, elke controle meer dan dat zou leiden tot gevolgen voor het hele netwerk. Bovendien zouden de validators die de getroffen clients gebruiken er ook tegen kunnen dat hun ingezette Ether wordt verbrand totdat de Beacon-keten zich herstelt.
Een nog meer gevreesd scenario zou het gevolg zijn van het feit dat de bug 2/3 of meer van de ingezette Ether beheert, omdat dit de Beacon Chain zou kunnen splitsen, waardoor de bug zelfs zijn eigen keten zou kunnen voltooien.
"Onjuiste informatie zou dan waarschijnlijk voor altijd in de geschiedenis van Ethereum worden gecementeerd", voegde Cook eraan toe.
Het netwerk heeft in het verleden al te lijden gehad onder dergelijke aanvallen en is er telkens maar ternauwernood aan ontsnapt. Prysm zelf had begin 2021 te maken met een bug met betrekking tot de validatie van Eth1-depositowortels, die zich vervolgens snel verspreidde vanwege het grote validatoraandeel. Hoewel de gevolgen verwaarloosbaar waren, gaf het ontwikkelaars wel een goed idee van het belang van klantdiversificatie.
Verrassend genoeg kreeg superphiz.eth zekerheid van Kraken over deze zorgen. Coinbase moet echter nog een eigen verklaring afgeven. De uitwisseling zei,
“We kunnen bevestigen dat we andere klanten onderzoeken om te diversifiëren. We zullen de Prysm-labs niet volledig verlaten, maar we kunnen erop vertrouwen dat onze ontwikkelaars willen diversifiëren.”
Lees de beste cryptoverhalen van de dag in minder dan 5 minuten
Abonneer je om het dagelijks in je inbox te ontvangen.
Selecteer uw e-mailvoorkeuren.
De dagelijkse samenvatting
De wekelijkse samenvatting