ChainAegis链上分析:以太坊合并后的中心化风险

以太坊主网即将迎来最重要的一次升级:主网将与权益证明共识层信标链合并,从现在的POW转向POS共识机制。

以太坊主网即将迎来最重要的一次升级:主网将与权益证明共识层信标链合并,从现在的POW转向POS共识机制。以太坊合也将会带来以下三个方向的中心化风险。 一、流动性集中 信标链上线后,Staking功能就已经开启,普通用户可以将自己的以太坊存入到以太坊2.0网络成为节点,参与POS挖矿。截至9月6日,信标链运行平稳。链上数据显示,信标链已拥有40.22万个节点,累计质押总额约1244.68万,其中有效投票参与率达99.70%。

image.png

数据显示,目前参与以太坊2.0质押的节点中,质押池占比为41.5%,交易所占比为32.3%,巨鲸占比11.5%,其他占比14.7%。质押池和交易所可以算作是Staking服务商,是其中的中坚力量。

image.png 由于以太坊2.0 Staking 需要一定时间的ETH锁定,这导致了流动性损失,为解决这个痛点,流动性质押服务商应运而生。这类服务商会在用户质押之后,会1:1给用户质押衍生品,你可以在ETH2.0主网上线后根据持有的衍生品数量兑换回ETH,也可以把衍生品代币出售甚至质押,解决了POS质押的流动性难题。Lido作为不直接参与节点运行的代表,引入声誉和历史表现较好的节点运营商来提供协作服务,在汇集资金后,对节点进行审查、管理和资金分配。用户将自己零散的ETH提供给 Lido,Lido收到用户质押后会按32个ETH一份,分配给Lido DAO认可的节点运营商去质押。质押者通过 Lido 协议质押 ETH,可以1:1获得 stETH 作为凭证,且stETH 可以持有、出售、抵押。 由于Lido提供的流动性质押服务没有最低质押金额门槛,且stETH可以出售、质押,还通过保险基金降低Slash风险,为用户提供了更加友好的“流动性质押”服务,目前它已经成为以太坊2.0 Staking赛道的头部项目。

image.png 根据ChainAegis链上数据显示,Lido拥有将近1/3的ETH质押,它是第一个提供质押代币的协议,也是迄今为止最大的质押实体。Lido的stETH代币可以迅速与Aave、Maker、Bancor等流行的DeFi工具整合,这种先行者的地位使Lido能够迅速扩大并吃掉流动性质押市场。Lido的中心化和许可结构使他们能够在短时间内迅速加入大量的ETH,当然,他们的市场营销对此也有所帮助。我们可以把Lido比作Uber,Lido不需要更多的司机来搭载大量的乘客,它们只需要向十几家大型出租车公司发送它们能够吸引的所有用户,并从中分得收入。 但是,这种快速、中心化的策略除了明显的跑路风险以外,仍存在着弊端。例如,到目前为止,Lido控制了大约1/3的以太币,如果Lido控制了一半以上的以太币,那么DAO就会被视为寄生性的攻击整个区块链的共识。如果Lido控制了超过2/3的以太币,他们将有效的拥有整个区块链,以太坊这一去中心化的互联网实验也将结束。这是一个合理的担忧,也绝对值得被监督。 二、节点集中 早在2020年,Morgan Creek联合创始人Anthony Pompliano就曾发布推文提出了对该问题的担忧,他认为,“由于亚马逊创始人Jeff Bezos可以通过简单地关闭AWS来关闭大多数基于以太坊的Dapp,以太坊并非做到了真正的去中心化。”那么,现在的情况到底如何呢?

image.png

image.png

据ChainAegis链上数据统计,在以太坊7386个主网节点中,有68.8%处于托管状态,28.93%处于私人住宅环境中。有37%的以太坊节点在亚马逊云计算服务器(AWS)上运行,其中48.26%的节点均处于托管状态;以太坊节点的10%位于德国OVH SAS的单个数据中心。这个数据是令人担忧的,仅仅是亚马逊、OVH SAS合计已为以太坊网络上约47%的节点提供了便利。由于47%这个数字已经非常接近51%,即足以摧毁一个网络的临界点,从理论上说,如果恶意行为者通过恶意手段在这两家公司的攻击中获得对节点的访问权,则有可能够对网络造成严重损害,这样的话,它违背了以太坊的去中心化叙事。 此外,超过20%的住宅节点通过少数美国的互联网提供商运行——Verizon、Comcast、Spectrum和AT&T合计占非托管以太坊节点的77.8%。 9月6日,以太坊Bellatrix升级之前,73.5%的以太坊节点被标记为“合并就绪”。根据太坊基金会消息,为了做好合并的准备,以太坊节点运营商必须遵守Bellatrix升级,在信标链上的epoch 188896之前更新其共识层客户端;

image.png 然而,由于26.5%的节点标记为“未准备好”进行以太坊合并,以太坊联合创始人Vitalik Buterin和核心开发人员Tim Beiko在Twitter上提醒其余节点运营商更新他们的客户。随着更多的节点运营商更新他们的客户端,将会使以太坊朝着更去中心化的程度发展。 三、客户端的多样性 以太坊有多个可互相操作的客户端,由独立团队用不同的语言开发和维护。通过将漏洞或攻击的影响限制在运行受影响客户端的网络部分,可以为网络提供弹性。这种新架构将会带来安全性、可扩展性和可持续性方面的好处,同时也产生了以太坊的中心化风险。自2022年5月5日至今,以太网主网信标链上实际管理验证者客户端的数量逐渐增多。

image.png 以太坊节点运行在客户端之上,一个编写语言不够完美的客户端会影响哈希速率、验证节点的正常运行的时间、证明、区块提议的频率,大家往往会倾向于选择信誉良好的少数客户端。在以太坊合并后,以太坊的共识层和执行层都将在信标链上运行,共识层和执行层都有自己的客户端。以太坊从一开始就选择了多客户的方法对区块来进行验证,为了防止不需要的和不正确的区块提议,在同等条件下,会比单客户端方法更好。 如果一个共识层客户端保留了多数份额,而该客户端恰好错误的提出了一个区块,那么这个错误的区块反而会被验证为“正确”,那些少数客户端提出对真正的区块反而会被罚没;当运行在一个客户端上的区块链错误的提出的一个区块时,不正确的区块同样会被验证,这样不会罚没少数客户端。证明即使客户端多样性,也不能保证信标链目前的安全状况。因此,超级客户端失控的可能性仍然是一个真正的问题。一个适当的、去中心化的以太坊共识层要求没有客户端能保留超过1/3的份额。

image.png

image.png

相对于共识层,执行层客户端的分布要少得多,大部分的负载都落在Geth上。目前,共识层和执行层的超级多数客户端并没有带来平等的生存风险。与共识层相反,执行层的客户端多样性实际上一直在恶化,这进一步证明了在当前,改善Geth的主导地位缺乏一定的紧迫性。目前,中心化对共识层和执行层所带来的后果是不平等的。对Geth主导地位的担忧并没有延伸下去,因为它目前只在以太坊的工作量证明区块链上运行。然而,在合并之后,共识层将依靠执行层来实现区块链的真实性,从而迫使它继承最终的责任。两者将会交织在一起,只有当一方具有多样性时,另一方的多样性才会发挥最大的作用。换句话说,在以太坊合并之后,所有的共识层客户端最终会根据它们所选择的执行层给它们的信息来做出决定。 除了客户端的多样性问题,信标链上以太坊的池分布也同样变得集中在越来越少的人手中,这为以太坊的未来带来了非常真实、可衡量的中心化问题。

关于我们:SharkTeam的愿景是全面保护Web3世界的安全。团队成员分布在北京、南京、苏州、硅谷,由来自世界各地的经验丰富的安全专业人士和高级研究人员组成,精通区块链和智能合约的底层理论,提供包括智能合约审计、链上分析、应急响应等服务。已与区块链生态系统各个领域的关键参与者,如OKC、polygon、Huobi Global、Polkadot、imToken、ChainIDE等建立长期合作关系。

image.png Telegram:https://t.me/sharkteamorg Twitter:https://twitter.com/sharkteamorg 更多区块链安全咨询与分析,点击下方链接查看 D查查|链上风险核查 https://m.chainaegis.com

0 条评论

请先 登录 后评论
SharkTeam
SharkTeam

88 篇文章, 531 学分