" Ранее в этом году Ethereum Foundation запустил инициативу по обеспечению безопасности стоимостью 1 триллион долларов, что стало частью его более масштабной кампании по адаптации имиджа сети для новой аудитории розничных инвесторов, не связанных с криптовалютой, Уолл-стрит и традиционных финансовых институтов.
На бумаге эта инициатива смотрится исключительно позитивно. Ethereum, признающий свои недостатки, выглядит весьма обнадеживающим. Предлагаемый подход также открывает четкий путь к «гораздо лучшему» уровню безопасности - направлению, которое обеспечивает спокойствие индустрии, которую мы надеемся привлечь в криптовалюту. Однако, что касается безопасности Ethereum, то фундаментальная проблема заключается в излишней прозрачности.
Мечта о 1000 долларов
Инициатива Ethereum Foundation стоимостью 1 триллион долларов рассматривает успех как мир, в котором «миллиарды людей смогут комфортно хранить в блокчейне более 1000 долларов». Если предположить постоянную траекторию, основанную на текущих темпах роста числа владельцев уникальных кошельков Ethereum, то этот рубеж будет достигнут менее чем через 10 лет. Поскольку 30 июля Ethereum отпраздновал свое 10-летие, мы предполагаем колоссальное массовое внедрение блокчейна как на институциональном, так и на розничном уровне.
В принципе, этот прогресс вполне достижим для Ethereum. В настоящее время протоколы DeFi на Ethereum управляют более чем 64 миллиардами долларов общей заблокированной стоимости (TVL). Расширение взаимодействия Фонда с такими гигантами Уолл-стрит, как BlackRock, Fidelity, JPMorgan и Robinhood, привело к тому, что традиционные финансовые гиганты публично приняли финансовые продукты на базе Ethereum, что подтверждает зрелость блокчейна.
Несмотря на деятельность Ethereum по укреплению репутации, исследователи и новаторы в области безопасности блокчейнов все чаще бьют тревогу по поводу масштабов вредоносного максимального извлекаемого значения (MEV), особенно в Ethereum.
С 2020 года с помощью MEV на Ethereum было добыто более 1,8 миллиарда долларов, в основном за счет обычных пользователей, которые используют вредоносные MEV. Некоторые могут сказать, что все это часть игры DeFi. На самом деле это очень несправедливо, особенно с учетом того, что в блокчейне появляются не платформы Web3, а именно миллиарды пользователей, которых стремится убедить Ethereum.
Упорядочивание транзакций в Ethereum
Архитектура Ethereum имеет фундаментальную уязвимость: в настоящее время его публичный мемпул не зашифрован. Любая транзакция, обрабатываемая в Ethereum, должна пройти через его публичный мемпул, где транзакции транслируются всем, включая ботов и злоумышленников, прежде чем она будут подтверждена. На этом этапе боты атакуют, опережают и переупорядочивают транзакции с целью получения прибыли.
Эта прозрачная конструкция, изначально предназначенная для улучшения верификации, создает идеальную среду для злоумышленников, которая позволяет анализировать ожидаемые транзакции и манипулировать порядком транзакций в своих интересах.
Другая реальность заключается в том, что атаки типа «сэндвич», опережение транзакций и другие вредоносные эксплойты MEV находятся в «серой зоне» регулирования. Хотя Европейское управление по ценным бумагам и рынкам (ESMA) разрабатывает определенные меры для решения этой проблемы, формальной системы контроля за этой деятельностью не существует, и злоумышленники практически не привлекаются к ответственности.
Пожертвовать полной прозрачностью
Это не новая проблема, и существуют решения, которые, как утверждается, борются со злонамеренными MEV. Однако доминирующие альтернативы ставят во главу угла предоставление пользователям более равного куска пирога, а не изначальное предоставление им равных возможностей. Существующие приватные пулы транзакций создают риски централизации и чаще всего просто перекладывают добычу MEV на разных участников, а не устраняют ее.
MEV-Boost пытается демократизировать добычу MEV, но не устраняет ее. Он перераспределяет прибыль от MEV между разработчиками и предлагающими, в то время как пользователи по-прежнему страдают от атак «на опережение» и «сэндвич-атак».
Единственное надежное решение кризиса злонамеренных MEV в Ethereum - это перепроектирование процесса прохождения транзакций через сеть. Этот ответ заключается в шифровании мемпула Ethereum с использованием децентрализованной системы, в которой распределенная сеть участников временно шифрует все транзакции до их завершения.
Шифрование транзакций до их постоянного размещения в блоке позволяет нам достичь равных условий, при которых злонамеренные MEV становятся практически невозможными. Зашифрованный мемпул на Ethereum преобразит пользовательский опыт, автоматически предоставляя всем пользователям защиту на уровне протокола от вредоносных MEV, без необходимости каких-либо действий со стороны пользователей.
Большинство людей никогда не перейдут на RPC или DEX, поэтому единственное реальное решение - по умолчанию сделать справедливость приоритетом. Это также устранит необходимость в существующем наборе централизованных инструментов предотвращения MEV, которые помогли ограничить некоторые атаки, но не полностью предотвратить вредоносные MEV.
Эта система зашифрованного мемпула кажется простой, но она станет масштабным архитектурным изменением для Ethereum.
Это потребует изменений в базовом Ethereum Protocol. Необходимые изменения кода коснутся самых фундаментальных компонентов Ethereum - механизмов распространения транзакций, протоколов консенсуса и среды выполнения. Сроки этих изменений растянутся на несколько обновлений сети, и, вероятно, потребуется несколько лет для их полной реализации. Если Ethereum продолжит расти такими же темпами, спрос на жизнеспособное и долгосрочное решение для борьбы с такой угрозой будет только расти.
Следующий шаг Ethereum
Недавняя волна институционального принятия создает обманчивое ощущение безопасности, которое скрывает технический кризис. Тем не менее, лишь вопрос времени, когда институты и пользователи начнут задавать вопросы об уязвимостях.
Инициатива по безопасности стоимостью 1 триллион долларов заслуживает активной поддержки сообщества, поскольку она решает ключевой вопрос ценностного предложения Ethereum: можем ли мы быть уверены, что сеть будет справедливо обрабатывать наши транзакции?
Технологический путь к справедливости в Ethereum очевиден: зашифрованные мемпулы. Остается только посмотреть, решится ли сообщество Ethereum внедрить эти изменения, прежде чем доверие институтов будет подорвано.
Об авторе
Будучи руководителем коммерческого отдела в компаниях brainbot GmbH и Shutter, Лоринг Харкнесс использует технологию блокчейн для решения самых острых этических задач цифровой эпохи: обеспечения справедливости, конфиденциальности и доверия. Для Лоринга Харкнесса это не просто технические головоломки, которые нужно решить, а фундаментальные вопросы защиты прав человека во все более цифровом мире.
Эта статья предназначена для общего ознакомления и не предназначена для использования в качестве юридической или инвестиционной консультации. Выраженные в этой статье взгляды, мысли и мнения, принадлежат только автору.
