Поділитися цією статтею
Чому Гарвардське дослідження низькоприбуткової атаки Tezos має значення для Proof-of-Stake
Дослідження розкриває деякі недостатньо вивчені аспекти криптовалют із підтвердженням частки.
Автор William Foxley
Нещодавнє наукове дослідження говорить, що Tezos загрожує «егоїстичний майнінг», забезпечуючи дійсну модель атаки для інших активних і перспективних криптовалют з підтвердженням частки (PoS).
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку The Protocol вже сьогодні. Переглянути всі розсилки
Це знахідка з Егоїстична поведінка в протоколі Tezos Proof-of-Stake, опублікований у листопаді минулого року тодішнім дослідником із Гарварду, а теперішнім інженером Google Майклом Нойдером.
Стаття Нойдера та інших дослідників Гарварду показує прибутковість – хоча й невелику – атак «егоїстичного схвалення» в Tezos, варіанті егоїстичного майнінгу.
На щастя для Tezos, егоїстичну стурбованість майнінгом можна легко вирішити за допомогою гнучкої моделі управління мережею в ланцюжку, яка проводить періодичні голосування щодо змін протоколу замість жорстких або м’яких форків.
«Це була чудова дослідницька стаття, і ми хотіли б бачити більшу увагу до економічних і складних системних взаємодій у системах Криптовалюта в академічних і промислових дослідженнях», — повідомив CoinDesk головний спеціаліст із безпеки Tezos Райан Лекі в електронному листі. «Завдяки нашій моделі управління прийняти [виправлення] досить легко».
Однак здатність вирішувати проблеми управління швидко викликає питання щодо можливих компромісів, пов’язаних з управлінням у мережі, як працює голосування та можливих результатів централізації ставок.
Ключові висновки
Як описано та доведено дослідниками, пекаря Tezos (термін блокчейну для «майнера») можна раціонально заохотити створювати власні блоки та отримувати схвалення від інших пекарів, не підключених до основного ланцюга, створюючи вторинний недійсний ланцюжок.
Завдяки атаці початковий пекар отримує як винагороду за блок, так і винагороду за схвалення за недійсний блок і може продовжувати атаку, доки не буде виявлено. У разі виявлення, частка пекаря «зрізається», караючи пекаря за нечесний видобуток.
У Tezos стейкери отримують частки винагороди за блок за підтримку створення нового блоку, який пакетує мережеві транзакції. Егоїстичний майнінг відбувається за допомогою консенсусних механізмів у стилі Накамото, таких як Tezos, які Соціальні мережі правила найдовшого ланцюга. Згідно з правилом, найдовший ланцюжок, який містить найбільше роботи, зазвичай вважається правильним шляхом учасниками мережі.
Проте атака далеко не прибуткова з двох причин.
Чистий прибуток від атаки незначний – лише 255 XTZ (336 доларів США за сьогоднішніми цінами) за ставку 40 відсотків непогашеного постачання мережі за ONE рік. Це також дуже дорого, якщо буде виявлено: валідатори можуть позбутися своєї частки в мережі, якщо буде виявлено нечесність. Тим не менш, за словами дослідницького аналітика Messari Вілсона Вітіама, дослідження розкриває недостатньо вивчені аспекти PoS.
«Це демонструє, як мало ми знаємо про механізми PoS, не кажучи вже про ONE в робочому середовищі», — сказав Вітіам CoinDesk. «Оскільки менш зрозумілий механізм консенсусу нарівні з Proof-of-Work, більшість векторів атак PoS можуть залишатися невідомими, а зміни коду, подібні до тих, що впроваджуються через [управління Tezos оновлення] Babylon може продовжувати відкривати нові вразливості в живих мережах».
Вітіам сказав, що з огляду на запуск нових мереж PoS у NEAR майбутньому, таких як ETH 2.0 і Libra, розуміння атак егоїстичного майнінгу залишається «життєво важливим».
Tezos взяти
Атака може бути малоймовірною через високі витрати, але Tezos все ще серйозно ставиться до проблеми. Триває вибори За словами Едріана Брінка з дослідницької фірми Cryptium Labs Tezos , яка проводить дослідження блокчейнів, очікується, що вона пройде оновлену мережу, що змінить стимули для підтримки.
«Важливо розуміти, що більшість цих атак (наприклад, егоїстичне випікання) — це не короткострокова небезпека, а радше довгострокова небезпека, оскільки вони очевидні, якщо їх виконати, і починають справляти серйозний вплив, лише якщо вони виконуються протягом місяців або років», — сказав Брінк електронною поштою.
Цей інцидент підкреслює управління Tezos у мережі, унікальну функцію серед поточних протоколів блокчейну.
Для егоїстичного майнінгу, Брінк сказав, що метою є зміна стимулів для зменшення ймовірності атак.
«[Оновлення] посилює модель безпеки, щоб зробити ймовірніші атаки (такі як егоїстична атака на запікання) нерентабельними для зловмисників, якщо вони не придбають дуже великий відсоток акцій», — сказав Брінк.
Навіть з усім химерним кодуванням розробка цілісної системи залишається важкою, сказав Брінк.
«Загалом неможливо побудувати модель безпеки, яка буде захищена від усього», — сказав він. "Модель майнінгу біткойнів має багато недоліків, і про це написано незліченну кількість статей. Тож головне в розробці цих систем полягає в тому, щоб знайти правильні компроміси".
Управління в мережі та централізація ставок
Вектори мережевих атак, такі як егоїстичний майнінг, підкреслюють мережеве управління Tezos і здатність справлятися з головним болем до того, як він перетвориться на мігрень.
Проте, порівняно з іншими мережами, Tezos пішла незвіданим шляхом, коли мова йде про монети з великою капіталізацією, які вимагають стійкості до цензури та стабільності.
Для Tezos зростаюча централізація ставок на біржах може мати багато невідомих наслідків.
За даними фірми Coinmetrics вказав, кількість адрес, що ставлять 0,1 XTZ або більше на Coinbase, підскочила на 30 відсотків за ONE місяць після оголошення біржі про «безкоштовне ставки». Які можливі результати масової ставки на публічно ідентифіковані – і тому схильність до цензури – обміни?
«Стейкувати з монетами, що зберігаються на біржі, простіше, ніж делегувати або стейкинг напряму», — сказав партнер Castle Island Ventures Нік Картер. "Для мене це не дивно. Біржі - це свого роду необанки, які обслуговують Крипто ". (Картер має інвестиції в XTZ.)
Картер сказав, що системи, засновані на голосуванні, такі як PoS, вимагають «надійного громадянського суспільства». Іншими словами, інформація та участь для цих протоколів на вагу золота.
«Я думаю, що Tezos впорався добре в цьому відношенні», — сказав Картер. "Вони мають високу участь і загалом бажання з боку власників токенів брати участь. Чи погіршує це стійкість протоколу до цензури – це цікаве питання, яке ми незабаром розглянемо, я вважаю".
Більше для вас
Що варто знати:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Більше для вас
Solana’s Drift запускає версію v3 з торгівлею у 10 разів швидшою
За версією v3, команда стверджує, що приблизно 85% ринкових ордерів буде виконано менше ніж за півсекунди, а ліквідність поглибиться настільки, що проскальзування на більших угодах знизиться приблизно до 0,02%.
Що варто знати:
- Drift, одна з найбільших платформ для торгівлі perpetuals на Solana, запустила Drift v3 — важливе оновлення, яке має зробити торгівлю на блокчейн такою ж швидкою та плавною, як і використання централізованої біржі.
- Нова версія забезпечить у 10 разів швидше виконання угод завдяки переробленій бекенд-частині, що є найбільшим стрибком у продуктивності, якого проект досяг досі.
Головне
