Num cenário em que mais de 50% do poder de produção de blocos queira praticar censura, quem se sai melhor: redes usando Proof-of-Stake ou Proof-of-Work?
Aqui você entenderá sobre um possível soft fork no Ethereum e quais as consequências disso.
Reorganizações
Primeiro, precisamos lembrar o que são forks e reorganizações.
Vamos assumir que o seu nó está no bloco x, num momento t, aguardando novos blocos válidos.
Instantes depois, em t+1, 3 novos blocos A, B e C válidos chegam ao seu nó. A ponta do blockchain de acordo com ele é o bloco C.
“Ponta” do blockchain aqui significa o bloco que seu nó acredita ser o último bloco da rede com maior peso.
Momentos depois, em t+2, aparecem outros 4 blocos A’, B’, C’, D’, todos construídos sobre o bloco x.
O nó salta para o novo fork já que ele tem mais peso. Isso é uma reorganização de blockchain com profundidade 3. Dizemos que os blocos A, B e C são órfãos ou que foram “orfanados” por serem descartados.
Reorganizações são o método utilizado para realizar gasto-duplo e para censurar permanentemente transações.
Pontos importantes:
- Após cerca de 12 minutos, blocos Gasper (o protocolo de consenso do Ethereum pós-merge) estão finalizados: não estão suscetíveis a reorgs ou gasto-duplo.
- Já em redes que utilizam Consenso Nakamoto baseado em PoW como Bitcoin e Ethereum pré-merge, a probabilidade de reorganizações diminui proporcionalmente ao custo para se produzir um bloco, mas nunca some.
Censura e Sanções OFAC
Digamos que o pior cenário possível aconteceu: o governo americano expandiu a interpretação de “facilitador de evasão de sanções” para incluir pessoas que:
- Produzem blocos com transações sancionadas;
- Produzem blocos sobre blocos que incluam transações sancionadas;
- Facilitem terceiros a realizar 1 ou 2.
O Ataque
Agora vamos entender porque é importante que o poder de produção de blocos esteja bem distribuído entre muitas jurisdições e porque a criminalização em países importantes como a China, é péssima para todos.
Para essa análise, vou descartar operações clandestinas como por exemplo, direcionar seu poder de produção de blocos para uma entidade que está violando sanções já que isso também se enquadra no item 3 da seção anterior.
Vai declarar ganhos de contribuição para pool? No instante em que você entregar o endereço que você usa para receber renda de produção de blocos, você se entrega. O governo verá que você alocou seu poder de produção de blocos a um terceiro que está violando as sanções. Item 3.
Cenário 1: 49% nos EUA
Digamos que 49% do poder de produção de blocos esteja dentro da jurisdição americana e acatará as sanções. Como fica a rede?
Vamos voltar ao cenário anterior: seu nó está no bloco X.
Em t+1 chegam 3 blocos válidos A, B e C. O bloco A, inclui uma transação sancionada. Isso pode ser, por exemplo, uma transação gastando um UTXO sancionado ou tocando o contrato do TornadoCash.
O blockchain em amarelo está sancionado.
Produtores de blocos neutros, vão construir o próximo bloco D sobre o bloco C. Já produtores de blocos que optaram por aderir às sanções vão construir sobre o bloco A.
O blockchain em vermelho está praticando censura. Não inclui transações ilegais.
Acontece que, no longo prazo, a rede com a maioria do poder de voto cresce mais rapidamente e se torna a canônica. A consequência disso é que a minoria praticando censura lentamente ficará mais pobre:
- Consenso Nakamoto: O produtor de blocos gasta com eletricidade e hardware mas nunca recebe a recompensa por isso já que os blocos são orfanados;
- Gasper: O produtor de blocos perde dinheiro lentamente através do mecanismo de vazamento por inatividade já que seus blocos e atestações são orfanados.
Em ambos os casos, o melhor negócio é seguir os passos dos mineradores chineses: Pare de produzir blocos ou troque de jurisdição.
Lembrete: Apesar do saque não estar disponível imediatamente após o Merge, produtores de blocos sob a jurisdição americana podem desligar seus aparelhos sem sofrer nenhuma penalização. O dinheiro fica lá parado até que os saques sejam implementados.
Cenário 2: 51% nos EUA
Eu vou restringir ainda mais as variáveis para exemplificar o pior caso possível. Este é o caso interessante e que tornará explícita a diferença entre os dois mecanismos de resistência sybil.
51% do poder de produção de blocos:
- Está na jurisdição dos estados unidos;
- Prefere andar de iate ao invés arriscar ir pra cadeia, ou seja, vai adotar as sanções;
- Não tem interesse em trocar de jurisdição;
- Seguirá trabalhando para aumentar sua parcela do poder de produção de blocos.
Neste caso, é possível permanentemente censurar transações. A minoria que tentar lutar contra a censura, no longo prazo, sempre perderá já que os blocos serão todos orfanados.
O fork que não inclui transações censuradas ganha. O fork neutro, em amarelo, é orfanado.
Ou seja, se você se recusa a participar da censura, você fica cada vez mais pobre. Se você participa, você fica cada vez mais rico.
Isso vale tanto para PoW quanto para PoS.
Lembrete: Se você acha que trocar de pool é viável, vá para a seção “O Ataque”.
Lutando Contra o 51%
Uma opção é tentar vencer a corrida armamentista: A minoria tenta adquirir mais poder de produção de blocos para inverter o jogo e voltar para o Cenário 1. Embora plausível, vou descartar essa opção porque não acredito que seja realista. Uma baleia bem-coordenada e conectada vence um número pequeno de ativistas sem recursos.
Vamos ver quais as opções de cada rede a seguir.
Consenso Nakamoto
Aqui a situação não é nada boa. O único recurso que existe é a Opção Nuclear onde usuários alteram a função de hash utilizada na prova de trabalho, efetivamente “brickando” ou inutilizando os equipamentos do adversário e da minoria honesta.
A rede precisa ser praticamente reconstruída do zero e obviamente este “slashing” afeta não só quem estava participando do ataque, mas também quem estava lutando contra ele.
A melhor defesa contra esta situação é não entrar nela para começo de conversa.
Gasper
Por que a discussão sobre planos de contenção foi reacendida na comunidade Ethereum? Porque esta situação pode ser exatamente a que o Ethereum se encontra hoje: >51% do poder de produção de blocos dentro da jurisdição americana.
O que usuários podem fazer? Existem várias propostas e todos os dias surgem novas. A mais antiga e popular é realizar um UASF.
User Activated Soft Fork
Este não é um guia sobre UASFs, para isso recomendo estudar o BIP 148 do Bitcoin. Vou apenas descrever uma proposta de como executar.
Lembrete diário: Apesar de demorar mais que um nó bitcoin para sincronizar, você pode rodar um nó ethereum que audita e armazena absolutamente todos os blocos e transações com um Raspberry Pi 4 e um SSD de 2TB. Atualmente, um nó desse consome menos de 600GB de armazenamento. Isso é importante.
Desenvolvedores lançam novas versões de clientes com uma restrição nas regras: apenas blocos que incluírem uma transferência de 1 wei para o contrato do tornado cash serão aceitos.
Essa é uma transação sancionada, e portanto o adversário com 51% nunca irá acatar.
Do ponto de vista do UASF, é como se 51% estivesse offline já que todos os blocos e atestações são orfanados. São lentamente punidos através do vazamento por inatividade caso não utilize a saída voluntária da rede ou pare de censurar.
Depois de algumas semanas, estes produtores de blocos terão perdido cerca de metade do stake e portanto serão chutados da rede. A partir daqui, a rede volta a finalizar blocos.
Teoria de Jogos
O interessante sobre UASFs é que apenas a entender que a execução de um UASF é garantida já pode impedir mau comportamento. O CEO da Coinbase que é uma enorme produtora de blocos do Ethereum, afirmou que não irá participar de um ataque caso o governo americano obrigasse a institução a censurar transações. Ao invés disso, realizariam a saída voluntária.
Eles podem fazer isso hoje. Código de saque não precisa estar implementado.
Obviamente, não dá pra confiar e por isso todos precisam estar preparados para executar um UASF.
Efeitos Colaterais
Primeiro vamos lembrar que o Ethereum:
- Não serve apenas para mover e armazenar valor;
- Não impede a instalação de aplicações completamente centralizadas.
Alguns exemplos de aplicações centralizadas instaladas no Ethereum são USDC, USDT e o WBTC.
Sozinhas estas 3 aplicações movem US $12 bi por dia no Ethereum.
No caso de uma divisão da rede através de UASF teremos duas redes: Ethereum e USA-Ethereum. Estas aplicações centralizadas só terão valor no fork executando censura. Usuários ainda podem sacar e continuar utilizando estas moedas no USA-Ethereum, mas o que acontece com aplicações que usam estes tokens para (por exemplo) protocolos de empréstimo?
Caos.
Inúmeras aplicações “DeFi” vão explodir, por que nunca foram DeFi para começo de conversa ao optarem por utilizar (por exemplo USDC) como colateral.
Em suma, desse divórcio teremos uma separação clara: quer dobrar o joelho? USA-Ethereum. Quer utilizar uma plataforma neutra? Ethereum.
Esse UASF também pavimenta o caminho para a marginalização da soberania do indivíduo já que blockchains neutras irão se tornar “coisa de bandido”.
Se você é um usuário ethereum aqui vai a sua dica para parar de usar stablecoins centralizadas ou “dapps” que dependem delas. DAI também não é mais uma boa escolha. Estude o RAI da reflexer finance.
Conclusões
- Cada jurisdição que criminaliza a produção de blocos neutra é um território a menos para os cypherpunks.
- A OFAC não vai perdoar o bitcoin porque é PoW. Produtores de blocos de todas as chains precisam acatar, parar ou sair da jurisdição.
- O Ethereum estaria numa situação ainda pior se ficasse no PoW e 51% do poder de hash estivesse na jurisdição dos EUA, já que não é possível realizar um UASF e punir apenas quem está censurando.
Nota Adicional
Anteriormente, argumentei que a mecânica de “rico fica mais rico” agravando a censura vale tanto para PoW quanto para PoS. Mas na verdade a situação é pior quando se trata de PoW.
Vamos lembrar que o retorno sobre investimento ou “yield” em sistemas PoW, diferente de PoS, não cresce de maneira linear ao investimento inicial.
- Se você é uma baleia, você paga menos por cada ASIC que você compra do que o pobre, porque consegue fazer ordens em massa. Economias de escala;
- O mesmo vale para a redução de despesas com eletricidade: o rico tem mais opções de fontes e energia. Pode mover operações e obter melhores contratos;
- A mecânica no PoS é precisamente oposta: comprar grandes quantidades de tokens de uma vez é um mal negócio para o comprador.
Aqui, um argumento a favor PoW é que você pode fabricar ASICs mas não pode fabricar tokens para lutar contra o 51%. Dois pontos:
- Primeiro, acredito que a ideia de ativistas sem recursos sejam capazes de adquirir poder de hash mais rapidamente que 51% e vença a corrida armamentista não seja realista.
- Segundo, em sistemas PoS a minoria honesta não precisa aumentar a quantidade de tokens para vencer o adversário.
Mantenha isso em mente. Para qualquer contribuição relevante de segurança a rede, você precisa ter:
No PoS:
- Dinheiro.
No PoW:
- Dinheiro;
- Acesso a fornecedores de hardware especializado;
- Acesso a eletricidade barata.
Para completar, operações clandestinas em PoW são muito mais complicadas por conta da pegada em consumo energético. Ativistas ricos estão sob maior risco:
Qual dos dois é mais fácil esconder?
Abraços.
Sobre o Autor
Autor deste artigo opinativo, Lemure desenvolve e audita smart contracts no Ethereum desde o final de 2017.