Die Mängel bestehender Blockchains: Ethereum

4. Beitrag in einer Reihe über die Gründe für Themelio

(Eric (Yuhao Dong)) (31. August 2020)

Ein verteilter Computer mit endogenem Vertrauen

Als Ethereum 2015 zum ersten Mal veröffentlicht wurde, wurde es veröffentlicht zielte darauf ab, eine Blockchain zu sein, die sich radikal von Bitcoin unterscheidet. Anstatt eine einzelne Anwendung zu implementieren, soll Ethereum einem Betriebssystem für endogen vertrauenswürdige Apps oder „dApps“ (dezentrale Apps) entsprechen. Diese Funktionalität wird von einer Turing-Complete Language (EVM) für in Blockchain eingebettete Programme oder „Smart Contracts“ unterstützt, die auf einen beliebigen Status innerhalb der Blockchain zugreifen und diesen speichern können. Ethereum ist praktisch ein „Weltcomputer“, den jeder vertrauenswürdig nutzen kann.

In den folgenden Jahren wurde eine Vielzahl von Ethereum-Apps entwickelt, darunter neuartige Kryptowährungen wie Dai , dezentrale Wettplattformen wie Augur und sogar virtuelle Sammlerstücke wie Cryptokitties. Am interessantesten ist, dass ein Ökosystem der dezentralen On-Chain-Finanzierung (DeFi) entstanden ist, dessen zunehmend liquide Kapitalmärkte jedem zugänglich sind, der über eine Netzwerkverbindung verfügt. Die Sicherheit all dieser Anwendungen hängt von dem endogenen Vertrauen ab, das Ethereum bietet.

Leider ist dieses Vertrauen etwas verlegt. Das endogene Vertrauen von Ethereum leidet unter ähnlichen, möglicherweise schlimmeren Problemen als das von Bitcoin.

Komplexität schadet dem Vertrauen

In seinem Whitepaper , der Schöpfer Vitalik Buterin artikulierte die Vision von Ethereum als „einfache“ Plattform ohne „Funktionen“, die auf einer einfachen intelligenten Vertragssprache (EVM) basiert, die „jeder durchschnittliche Programmierer implementieren kann“. Heute ist Ethereum jedoch ein äußerst komplexes System mit einer Referenzimplementierung von fast einer Million Codezeilen. Diese Komplexität erfordert ständige Wartung und häufige Änderungen. Alle konsensbrechenden Protokollaktualisierungen (oder „Hard Forks“) in Blockchains implizieren jedoch, dass das Vertrauen in den externen Protokollentwickler durch endogenes Vertrauen ersetzt wird. Ab August 2020 ist in der folgenden Tabelle jedes Mal aufgeführt, wenn das Ethereum-Protokoll „hart gegabelt“ wurde.

Wie oben gezeigt, erfordert das Modell eines komplexen dApp-Betriebssystems von Ethereum eine häufige Umgehung des endogenen Vertrauens.

Beunruhigender ist, dass den Entwicklern und der Community von Ethereum einfach ein starkes fehlt Glaube an die Bedeutung von endogenem Vertrauen. Tatsächlich hat Vlad Zamfir, ein Kernentwickler von Ethereum, einen (bekannten Blog-Beitrag) verfasst, in dem er gegen das „Szabo-Gesetz“ argumentiert. Diese Idee besagt, dass Blockchains nur aus kritischen, nicht kontroversen Gründen aktualisiert werden sollten. In demselben Beitrag behauptet Zamfir auch, dass externe Eingriffe in eine Blockchain eine legitime Form des „Kryptogesetzes“ sind.

Es überrascht nicht, dass die Kombination aus Protokollkomplexität und sozialer Gleichgültigkeit gegenüber endogenem Vertrauen zu groben Verstößen gegen geführt hat endogenes Vertrauen, das das Ökosystem erheblich störte. Das bekannteste Beispiel hierfür ist das „DAO-Rettungspaket“ von 2016.

Eine Fallstudie: das DAO-Rettungspaket

Am 17. Juni 2016 wurde eine Sicherheitslücke in der intelligenten Vertragsversorgung geschlossen Das DAO, eine der beliebtesten Ethereum-Anwendungen zu dieser Zeit, wurde böswillig ausgenutzt. Der Angreifer stahl eine beispiellose Menge von mehr als 3,6 Millionen ETH – fast 5\% aller existierenden ETH – aus dem Vertrag.

Die Ethereum-Community brach in eine hitzige Debatte darüber aus, was gegen den Angriff zu tun ist. Schließlich fand am 15. Juli 2016 kurzfristig eine Abstimmung über Kettenmünzen statt. 87\% stimmten für eine harte Gabel, um den Angriff umzukehren und die Investoren von The DAO zu erstatten, obwohl sich nur 5,5\% aller ausstehenden ETH herausstellten Die Wahl. Vier Tage später wurde eine neue Version von Ethereum veröffentlicht, die die harte Gabel ausführte.

Diese höchst umstrittene DAO-Gabel untergrub die Unveränderlichkeit, eine entscheidende Blockchain-Sicherheitseigenschaft, vollständig. Ein Teil der Ethereum-Community erkannte weiterhin die ursprüngliche Transaktionshistorie von Ethereum und bildete eine separate Blockchain namens Ethereum Classic. Wie bei Bitcoin 2017 in Bitcoin und Bitcoin Cash mussten sich Benutzer außerhalb des Bandes entscheiden, welcher Gabel sie vertrauen sollten, während Anwendungsentwickler mit dem Boden unter ihren Anwendungen fertig werden mussten, der sich plötzlich in zwei Teile aufteilte.