Infrastructuur, Ondertekeningsbevoegdheid en Bestuur: Het Kompas dat We Nodig Hebben om het Trilemma te Navigeren?

“Trilemma” is de term die wordt gebruikt om de afwegingen te beschrijven tussen drie essentiële eigenschappen die centraal moeten staan in elk blockchain-gebaseerd systeemontwerp: decentralisatie, veiligheid en schaalbaarheid. Vitalik Buterin, die dit concept in 2019 introduceerde, stelde dat pogingen om één van de drie te verbeteren ten koste gaan van het vermogen van een blockchain om één of beide van de andere te waarborgen.

De afgelopen tijd heeft de sector gezien dat hacks de onderliggende zwaktes blootleggen van implementaties met een slecht trilemma-ontwerp. De recente Ronin-hack is een glasheldere demonstratie van het trilemma in de praktijk – en van de catastrofale gevolgen die het negeren ervan kan hebben.

De Ronin-hack

Ronin is een sidechain van Ethereum en is gebouwd voor een van de meest succesvolle blockchain-gebaseerde verzamelspellen, Axie Infinity. Sky Mavis, het videospelbedrijf achter Axie, heeft de sidechain opgezet omdat het een gemakkelijk schaalbare oplossing nodig had die kon inspelen op de explosieve populariteit van het spel.

Om ervoor te zorgen dat Ronin schaalbaarheid kon bieden, had de sidechain slechts negen validatornodes voor transacties. Ter vergelijking: de Ethereum-blockchain heeft momenteel bijna 300.000 validatornodes. De sidechain werkte op basis van het principe dat slechts een meerderheid – dat wil zeggen vijf – van deze nodes nodig was om een transactie te valideren.

Het risico dat voortvloeit uit de afhankelijkheid van zo weinig validator-knooppunten werd versterkt door de distributie van deze knooppunten – of beter gezegd het gebrek daaraan – over de infrastructuur van de keten. Er is aan het licht gekomen dat vier van de vijf gecompromitteerde validator-knooppunten werden beheerd door Sky Mavis zelf. En de validators van Sky Mavis hadden whitelist-controle over het cruciale vijfde validator-knooppunt, waardoor de hackers in staat waren de transacties te voltooien.

In termen van het trilemma zorgde een prioritering van schaalbaarheid, mogelijk gemaakt door het opzetten van de sidechain met een zeer laag niveau van decentralisatie, voor ernstige beveiligingsgebreken. Het resultaat was de diefstal van $625 miljoen aan fondsen.

Is het trilemma geschikt voor het evalueren van blockchain-ontwerp?

Het begrijpen van de afwegingen van het trilemma is niet hetzelfde als het effectief ontwerpen van een oplossing daaromheen. En er is een dringende behoefte dat de ontwikkelaars van de blockchain-gebaseerde apps en diensten van morgen vertrouwen hebben in de onderliggende ketenveiligheid, decentralisatie en schaalbaarheid, en er zeker van zijn dat een verbetering op het ene gebied niet ten koste gaat van de andere twee.

Aan deze behoefte wordt momenteel voldaan door een handvol bedrijven die gespecialiseerd zijn in blockchain-as-a-service oplossingen. Omdat hun focus ligt op infrastructuur in plaats van op het ontwikkelen van de toepassingen die op de blockchain draaien, zijn zij bij uitstek in staat om de complexe kettingreacties te begrijpen die voortkomen uit beslissingen die bedoeld zijn om een van de drie pijlers van het trilemma te verbeteren.

Met gebruikmaking van haar achtergrond in het leveren van infrastructuur aan grote blockchains, heeft Atlas een reeks principes geformuleerd die het mogelijk maken de valkuilen van het trilemma te omzeilen.

ISG: Infrastructuur, ondertekeningsbevoegdheid en governance

Infrastructuur

Infrastructuur is de eerste prioriteit bij het ontwikkelen van een blockchain die geschikt is voor het beoogde doel, omdat het aantal en de verspreiding van nodes de onderliggende decentralisatie, veiligheid en schaalbaarheid van het netwerk bepalen.

Het belang van dit gebied wordt duidelijk wanneer we kijken naar de Ronin-aanval. De infrastructuur van Ronin betekende dat minstens vier van de negen validator-knopen zich op locaties bevonden die onder dezelfde beveiligingsmaatregelen vielen, wat betekende dat ze allemaal via één enkele aanval toegankelijk waren. Een goed ontworpen infrastructuur zal voorkomen dat deze situatie zich voordoet, omdat het nodes over veel verschillende servers zal verspreiden.

Een andere reden waarom infrastructuur een cruciale focus is, is dat het kansen biedt om de kosten te verlagen op een manier die de kernkwaliteiten van de blockchain niet in gevaar brengt. Atlas werkt momenteel aan het laten draaien van al zijn servers op goedkope, hernieuwbare energie. De energiebesparing die een overstap naar hernieuwbare energie oplevert, kan ervoor zorgen dat kostenbesparingen niet ten koste gaan van decentralisatie, beveiliging of schaalbaarheid.

Ondertekeningsbevoegdheid

Het correct opstellen van de ondertekeningsbevoegdheden binnen een blockchain is de volgende overweging na de infrastructuur. Zoals de Ronin-hack aantoont, zorgt het kiezen voor minder validator nodes voor een grotere schaalbaarheid en daarmee lagere transactiekosten. Maar het vermindert ook de beveiliging.

Volgens Atlas moet het probleem met de ondertekeningsbevoegdheid met twee zaken in gedachten worden beschouwd: Ten eerste moeten de mechanismen zelf – bijvoorbeeld het aantal validator nodes en het aantal dat nodig is om een transactie te voltooien – passend zijn bij de huidige en toekomstige behoeften van de blockchain.

Ten tweede is het belangrijk om de daadwerkelijke personen achter de nodes zo goed mogelijk te evalueren en te kennen. De beveiligingsvoordelen van een groot aantal validator nodes met gedistribueerde infrastructuur worden tenietgedaan als de nodes geconcentreerd zijn in de handen van slechts een paar personen.

Bestuur

Het governance-systeem van een blockchain bepaalt zowel de mate van decentralisatie, beveiliging en schaalbaarheid van een blockchain in het heden als hoe de keten deze aspecten in de toekomst zal aanpakken. Als elke gebruiker die hashpower levert een stem heeft in hoe de blockchain wordt beheerd, zal het lastiger zijn om het netwerk aan te passen aan veranderende omstandigheden. Lange wachttijden om consensus te bereiken kunnen de schaalbaarheid van de blockchain verminderen, omdat ze waarschijnlijk de tijd die nodig is om updates door te voeren zullen verhogen.

Echter, een te geconcentreerde governance stimuleert overhaaste besluitvorming die eventuele beveiligingslekken kan veroorzaken. Bovendien zal het waarschijnlijk de stimulans voor nieuwe miners of validators verminderen om online te gaan en rekenkracht bij te dragen. Deze concentratie van governancecontrole zal leiden tot minder decentralisatie en uiteindelijk tot minder veiligheid.

Implementatie van ISG-principes

Louter bewustzijn van ISG is niet per se voldoende om bijvoorbeeld een maatregel, genomen in naam van schaalbaarheid die decentralisatie vermindert en daarmee de veiligheid compromitteert, te stoppen, zoals gebeurde bij de Ronin-hack.

In werkelijkheid ligt de echte waarde van het bewustzijn van ISG in het stimuleren van chains om proactief ervaren infrastructuurproviders zoals Atlas te belonen voor het vrijwillig leveren van rekenkracht. Atlas’ visie is om stabiele rekenkracht te bieden aan een grote reeks belangrijke blockchains – het huidige totaal bedraagt 20 en zal blijven stijgen – om deze veiliger, schaalbaarder en gedecentraliseerder te maken.

U kunt meer informatie vinden over Atlas en Bouwen aan Web 3.0 tijdens het speciale nevenevenement voorafgaand aan Consensus in Austin deze juni.