Manglene ved eksisterende blokkjeder: Ethereum

4. innlegg i en serie om begrunnelsen bak Themelio

(Eric (Yuhao Dong)) (31. august 2020)

En distribuert datamaskin med endogen tillit

Da Ethereum ble først utgitt i 2015, ble det rettet mot å være en blockchain radikalt forskjellig fra Bitcoin. I stedet for å implementere en enkelt applikasjon, har Ethereum som mål å være ekvivalent med et operativsystem for endogent pålitelige apper, eller “dApps” (desentraliserte apper). Denne funksjonaliteten drives av et Turing-komplett språk (EVM) for blockchain-innebygde programmer, eller «smarte kontrakter», som kan få tilgang til og lagre vilkårlig tilstand i blockchain. Ethereum er effektivt en «verdenscomputer» som alle kan bruke uten tillit.

I løpet av de påfølgende årene ble det utviklet et bredt utvalg av Ethereum-apper, inkludert nye kryptovalutaer som Dai , desentraliserte spillplattformer som Augur , og til og med virtuelle samleobjekter som cryptokitties. Mest interessant er det at et økosystem med on-chain desentralized finance (DeFi) dukket opp, med stadig mer likvide kapitalmarkeder tilgjengelig for alle med nettverkstilkobling. Sikkerheten til alle disse applikasjonene er avhengig av den endogene tilliten Ethereum gir.

Dessverre er denne tilliten noe feilplassert. Ethereums endogene tillit lider av lignende, kanskje verre, problemer i forhold til Bitcoin.

Kompleksitet skader tillit

I sin whitepaper , skaperen Vitalik Buterin formulerte Ethereums visjon som en “enkel” plattform med “ingen funksjoner” basert på et enkelt smart kontraktspråk (EVM) som “enhver gjennomsnittlig programmerer kan implementere”. Imidlertid er Ethereum i dag et ekstremt komplekst system med en referanseimplementering på nesten en million kodelinjer. Slik kompleksitet krever konstant vedlikehold og hyppige endringer. Imidlertid innebærer eventuelle konsensusoppdaterende protokolloppdateringer (eller «harde gafler») i blokkjeder en erstatning av endogen tillit for tillit til den eksterne protokollutvikleren. Fra og med august 2020 viser den følgende tabellen hver gang Ethereum-protokollen er “hard forked”.

Som det fremgår ovenfor, krever Ethereums modell av et komplekst dApp-operativsystem hyppig omgåelse av endogen tillit.

Mer alarmerende, Ethereums utviklere og samfunn mangler ganske enkelt en sterk tro på viktigheten av endogen tillit. Faktisk skrev Vlad Zamfir, en kjerne fra Ethereum, et (kjent blogginnlegg) som argumenterte mot «Szabos lov», som er ideen om at blokkjeder ikke skal oppgraderes med mindre av kritiske, ikke-kontroversielle grunner. I samme innlegg hevder Zamfir også at ekstern intervensjon i en blockchain er en legitim form for «kryptolov».

Ikke overraskende har kombinasjonen av protokollkompleksitet og sosial likegyldighet overfor endogen tillit ført til grove brudd på endogen tillit som forstyrret økosystemet betydelig. Det mest kjente eksemplet på dette er “DAO bailout” fra 2016.

En casestudie: DAO bailout

17. juni 2016 var det en sårbarhet i smart kontrakt DAO, en av de mest populære Ethereum-applikasjonene på den tiden, ble skadelig utnyttet. Angriperen stjal en enestående mengde på mer enn 3,6 millioner ETH – nesten 5\% av all ETH som eksisterte – fra kontrakten.

Ethereum-samfunnet brøt ut i en het debatt om hva de skulle gjøre med angrepet. Etter hvert ble det avholdt en myntstemme på kjeden med kort varsel 15. juli 2016. 87\% stemte for en hard gaffel for å reversere angrepet og refundere investorer i DAO, selv om bare 5,5\% av alle utestående ETH viste seg kl. avstemningen. Fire dager senere ble en ny versjon av Ethereum utgitt som utførte hardgaffelen.

Denne svært kontroversielle DAO-gaffelen undergravert fullstendig uforanderlighet, en viktig sikkerhetsegenskap for blockchain. En del av Ethereum-samfunnet fortsatte å gjenkjenne Ethereums opprinnelige transaksjonshistorikk, og dannet en egen blockchain kjent som Ethereum Classic. Som med Bitcoins 2017 gaffel i Bitcoin og Bitcoin Cash, endte brukerne med å bestemme seg for hvilken gaffel de skulle stole på, mens applikasjonsutviklere måtte takle bakken under applikasjonene deres plutselig smidde i to.