Продолжаем анализировать, является ли сеть Ethereum децентрализованной на все 100%. Осталось развенчать еще три мифа.
Миф 5: Майнинговые пулы не могут вступить в тайный сговор
Сегодня, кажется, никто не занимается майнингом криптовалюты Ether в одиночку. Для этой цели пользователи объединяются в крупные или мелкие майнинговые пулы. С точки зрения децентрализованности Ethereum, угрозу представляют именно более крупные пулы, поскольку под их управлением находится потенциал всех майнеров, подключенных к этому объединению.
К примеру, держатели пулов могут включать в генерируемые блоки только те транзакции, в обработке которых они заинтересованы. Именно поэтому одной из целей современного майнинга, к которой стремятся многие пулы, является распределение создания блоков.
В нынешних условиях основную часть блоков — 60-70% — создают всего четыре или пять наиболее популярных пулов. Такая ситуация в принципе характерна почти для каждой криптовалюты, сложность которой вышла за определенные рамки, вследствие чего их майнинг одиночными пользователями стал невозможен. В результате, владельцы пулов получили возможность влиять на политику всей сети.
До недавнего времени угроза абсолютной централизованности майнинга казалась невозможной и надуманной. Однако в 2017 году доктор Loi Luu выразил мнение, что в действительности ситуация гораздо серьезней, чем казалось на первый взгляд: децентрализованность на самом деле находится под угрозой, а значит, необходимо срочно принимать меры.
Миф 6: Только у владельцев кошельков есть доступ к своим активам
Одна из особенностей криптовалют заключается в том, что никто не может проводить никаких транзакций с чужими активами. В большинстве токенизированных систем это достигается следующим образом: любое лицо, осуществляющее транзакцию, должно быть способно разрешить выполнить операцию таким образом, чтобы она соответствовала требованиям предыдущего лица, проводившего транзакцию. Соответственно, у них должен быть верный личный ключ. Тем самым, можно избежать задваивания транзакций и краж активов.
В сети Ethereum используются высокоэффективные версии смарт-контрактов.Смарт-контракт — это программа, которая начинает выполняться, как только инициируется транзакция. Кроме того, они служат главным строительным материалом для создания любого децентрализованного приложения (dApp).
С точки зрения безопасности и удобства, технология смарт-контрактов обладает многими преимуществами. И все же у нее есть один существенный недостаток. Дело в том, что владельцев криптовалютных кошельков нельзя считать единственными владельцами своих средств. Хранителями являются сами контракты, что противоречит изначальным принципам криптовалют.
Теоретически такой контракт может выполнять любые действия без разрешения пользователей. И хотя с помощью открытого исходного кода правильность действий всегда можно проверить, не все могут это сделать. Эту проблему может решить создание и применение одного-единственного контракта с его последующей проверкой, но этим способом до сих пор никто не воспользовался.
18 мая в официальном твиттере платформы NEO появилось сообщение об обнаружении уязвимости смарт-контрактов. Оказалось, хакеры могли совершать с токенами любые действия, воспользовавшись только одним параметром смарт-контракта: увеличивать или уменьшать отображаемую сумму активов или вовсе обнулять ее. Но разработчикам все же удалось успокоить пользователей. Они заявили, что сам блокчейн не пострадал.
Похожий случай произошел с биржей OKEx. После обнаружения бага в смарт-контрактах, связанного с уязвимостью параметра batchOverflow, все счета с токенами ERC20 были заморожены.
«С помощью этого бага, хакеры могут создавать токены в огромных количествах и хранить их на обычных адресах,. Из-за этого возникла угроза ценовых манипуляций со многими токенами ERC20.»
Миф 7: Невозможно проводить манипуляции с настройками сети
В конце 2017 года более 13% трафика сети Ethereum приходилось на онлайн-игру CryptoKitties. За это ее прозвали «приложением-убийцей Ethereum» («Ethereum’s Killer App»). В нем пользователи могут выращивать различных кошек и скрещивать их, получая новые породы. Чем уникальней новая порода, тем выше вознаграждение ее владельца.
Но что не так с CryptoKitties и другими подобными приложениями? Во-первых, огромный спрос на котов увеличил количество транзакций, ожидающих включения в блок. В то же время, «заводчики» в погоне за приоритетом в очереди платили сбор в несколько раз выше, чем остальные пользователи. Тем самым, операционный сбор сети неизбежно стал дороже для всех. Кроме того, из «необработанных» транзакций образовалась большая очередь.
Во-вторых, цены на котов стали бесконтрольно расти. Сразу после релиза один кот стоил примерно $2 в ETH. Затем всего за месяц его цена выросла уже до $10, а через 2 месяца — 25 долларов, и так вплоть до 113 тысяч долларов за котенка. Отличный пример ценовой манипуляции, не правда ли?
Нельзя недооценивать потенциальную опасность подобных приложений. Разработчики полностью контролируют игру и работу смарт-контрактов. Коты постепенно растут в цене, и время выполнения каждого контракта увеличивается. По словам разработчиков, это сделано в целях безопасности на случай взлома одного из трех управляющих аккаунтов, принадлежащих разработчикам. Однако, обладатель ключа от главного аккаунта может заморозить всю игру и, как следствие, все счета пользователей. В конце концов, разработчики могут внести изменения в смарт-контракт с закрытым кодом, который отвечает за характеристики котят.
Нельзя сказать, что приложение CryptoKitties парализовало работу сети Ethereum. Однако, оно повлияло на рост операционного сбора и привело к скоплению транзакций в блокчейне этой сети. Мы не знаем, что будет дальше, но с уверенностью можно сказать, что рост подобных приложений по выращиванию новых пород поставит под сомнение децентрализованность Ethereum.
Миф или нет?
Децентрализованность — это неотъемлемая часть любой криптовалюты. Однако, в ходе использования блокчейна Ethereum в различных условиях удалось выявить многочисленные ошибки, которые доказывают, что данная сеть не является абсолютно децентрализованной. неудивительно, что профессор Эмин Гюн Сирер сравнил ее с единорогами: они прекрасны, все хотят их увидеть, да логика не позволяет.
