Ataque à Tezos pode ter implicações a longo prazo em blockchains
Will Foxley fez uma análise detalhada de como um ataque recém-descoberto de “mineração egoísta” e de baixo lucro na Tezos poderia ter consequências significativas nas redes proof-of-stake.
Michael Neuder, pesquisador de Harvard, descobriu a vulnerabilidade da Tezos para ataques de “mineração egoísta”, relatado no artigo acadêmico intitulado “Comportamento Egoísta no Protocolo Proof-of-Stake da Tezos”, após a atualização Babylon 2.0 em outubro de 2019.
Num nível elevado, “bakers” de Tezos podem criar seus próprios blocos inválidos para ganhar tanto recompensas por blocos relacionados como por aprovação, um ataque que poderia continuar caso não fosse detectado.
O que impede os validadores de tomarem vantagem com essa brecha? O pagamento líquido não é significativo e “bakers” correm o risco de perder seus fundos caso sejam pegos.
Além disso, a rede Tezos pode resolver o problema por meio de seu modelo de governança “on-chain”.
Mas mesmo a ameaça de curto prazo sendo mínima, a equipe da Tezos reconhece que essas descobertas possam apresentar um perigo mais sério a longo prazo caso sejam ignoradas.
O estudo destaca como o design e os vetores de ataque a proof-of-stake ainda estão em estágios iniciais, principalmente tendo apenas alguns exemplos em um ambiente disponível e adversário.
Apesar de ter um número limitado de modelos disponíveis, alguns projetos saudáveis de proof-of-stake serão lançados nos próximos 12 a 18 meses, o que eleva o impacto de escolhas de design aparentemente inofensivas.
Felizmente, grupos como Tezos Foundation e Ethereum Foundation continuam a financiar iniciativas de pesquisa novas e contínuas sobre mecanismos de proof-of-stake.
Projetos não sabem quais são os desafios relacionados a sistemas ponderados por tokens e de governança “on-chain” como a Tezos, especialmente em relação a correções de falhas parecidas com “validação egoísta”.
Teoricamente, seria de interesse do validador manter inato um comportamento egoísta como esse, apesar de sistemas como a Tezos não incentivarem “bakers” a ignorarem pedidos de outros acionistas.
Mas o poder de votação continua a se concentrar por conta do lançamento de serviços de staking interno pelas corretoras.
Conforme afirmou Nic Carter, “se isso compromete a resistência à censura do protocolo, essa é uma pergunta interessante que iremos discutir em breve”.