Ethereum deve essere conforme all'OFAC?
I recenti progressi dell'Office of Foreign Assets Control (OFAC) del Dipartimento del Tesoro degli Stati Uniti potrebbero minare l'integrità resistente alla censura di Ethereum. In primo luogo, l'OFAC ha sanzionato Tornado Cash e molti altri indirizzi Ethereum ad esso associati. Le entità statunitensi regolamentate e varie applicazioni DeFi hanno rapidamente rispettato queste sanzioni e hanno inserito nella lista nera gli indirizzi designati dall'OFAC.
La transizione di Ethereum al proof-of-stake (PoS) ha concentrato lo staking di ETH tra quattro principali attori: Lido, Coinbase, Kraken e Binance. Questi partecipanti centralizzati sono tenuti a conformarsi alle normative statunitensi e ai requisiti OFAC, come la revisione degli indirizzi. Questi sviluppi hanno notevolmente minato l'integrità del decentramento di Ethereum, attirando al contempo molta attenzione dal mondo delle criptovalute.
Il problema della quota di mercato centralizzata di staking di ETH
Una metrica centralizzata chiave su Ethereum è la quota di mercato delle partecipazioni dei fornitori. Indipendentemente dall'OFAC, la quota di mercato è concentrata tra i grandi fornitori di staking, creando il potenziale per la collusione. La collusione da parte di cattivi attori dominanti può modificare l'ordine di nuove transazioni e censurare blocchi o indirizzi specifici. Con Lido, Coinbase, Kraken e Binance che rappresentano il 58,8% della quota di mercato totale di ETH, sono giustificate le preoccupazioni per l'eccessiva concentrazione della quota di mercato tra i fornitori di staking di ETH.
L'8 agosto 2022, il Dipartimento del Tesoro degli Stati Uniti ha aggiunto l'accordo sulla privacy Tornado Cash all'elenco delle sanzioni, affermando che i criminali informatici hanno utilizzato il progetto di criptovaluta per riciclare denaro. Gli scambi centralizzati come Coinbase, Kraken e Binance hanno rapidamente rispettato le sanzioni e gli indirizzi Ethereum inseriti nella lista nera associati a Tornado Cash.
Mentre le entità centralizzate devono rispettare le normative, le sanzioni Tornado Cash evidenziano il potenziale per le entità centralizzate di controllare Ethereum. Questo fa sorgere la domanda, se il Tesoro ordina a queste società di utilizzare la loro quota di mercato di staking dominante per esaminare ulteriormente le transazioni sul livello base di Ethereum, cosa può fermarle?
Uno degli scopi principali assoluti di blockchain come Ethereum è fornire neutralità e resistenza alla censura. La minaccia alla resistenza alla censura di Ethereum è una minaccia alla premessa fondamentale del decentramento.
OFAC
Per comprendere l'intera portata dei possibili audit, è necessario sapere quali validatori sono conformi all'OFAC o quali validatori utilizzano Relayer conformi all'OFAC?
Fonte: MevWatch
La maggior parte dei validatori esegue un servizio di inoltro chiamato "MEV-Boost". In breve, MEV-boost consente ai validatori PoS di esternalizzare le responsabilità di produzione dei blocchi al miglior offerente, aumentando di fatto l'APR dei validatori. E MEV-boost aumenta l'APR del validatore del 70%, il che rende i validatori difficili da ignorare.
Il grafico sopra traccia la percentuale di blocchi costruiti da ripetitori MEV-boost conformi all'OFAC dalla fusione (come percentuale dei blocchi proposti MEV-boost o di tutti i blocchi). Il 63% dei blocchi uniti generati su Ethereum sono conformi OFAC. Ciò significa che se i validatori conformi all'OFAC smettono di provare blocchi non censurati, alla fine formeranno una catena di censura del 100% della specifica.
Il ripetitore più popolare è sviluppato da Flashbots, che è conforme allo standard OFAC. Attualmente, i validatori possono scegliere tra otto ripetitori:
- Flashbot (conformi OFAC)
- Eden Network (conforme OFAC)
- Blocca nativo (conforme a OFAC)
- BloXroute Restored (conforme a OFAC)
- BloXroute Max Profit (conforme a OFAC)
- BloXroute Ethical (conforme OFAC)
- Collettore (non conforme OFAC)
- Relayoo (conforme OFAC)
Tra i validatori che hanno attivato MEV-Boost, il 94% dei blocchi inoltrati tramite MEV-Boost esegue la conformità OFAC. Ciò significa che esiste una censura a livello di protocollo, che non favorisce il decentramento.
Fonte: MevWatch
Si può argomentare validamente che Tornado Cash può aiutare i cattivi attori con l'anonimato, quindi è corretto che l'indirizzo in questione sia nella lista nera. Tuttavia, questo ignora tutti i bravi attori che usano Tornado Cash per motivi di privacy. La cosa più preoccupante è che l'OFAC ha il potere di decidere cosa è conforme e cosa non lo è e di obbligare gli enti conformi a conformarsi. La conformità OFAC mette la rete in una posizione instabile in cui i validatori inviano richieste per un'entità centralizzata, minacciando una delle caratteristiche principali di Ethereum, che è il decentramento.
Meccanismo di difesa: tagli sociali
Vitalik Buterin e altri sviluppatori ritengono che Ethereum abbia ancora una carta vincente: la possibilità di implementare un "soft fork attivato dall'utente (UASF)" - una forma di taglio sociale. Nel suo blog, Vitalik descrive come le UASF prevengono il 51% degli attacchi congiunti destinati alla censura. UASF è un meccanismo attraverso il quale i nodi blockchain attivano i soft fork (aggiornamenti di rete) senza il consueto supporto dei produttori di blocchi della catena (validatori in Proof-of-Stake).
Negli incidenti UASF, la maggior parte dei fondi dell'attaccante viene distrutta (in Ethereum, ciò avviene attraverso il "meccanismo di perdita di inattività"). Non c'è bisogno di una "cancellazione hard fork" esplicita, tranne la necessità di coordinarsi su UASF per selezionare alcuni blocchi, tutto il resto avviene in automatico, basta seguire l'esecuzione delle regole del protocollo.
Di conseguenza, per la prima volta un attaccante avrebbe speso molti soldi per la catena ed Ethereum è stato in grado di riprendersi senza problemi in pochi giorni. Attaccare di nuovo la catena richiede che l'attaccante ottenga un nuovo token per sostituire il token bruciato. Se attaccano di nuovo, allora molti soldi andranno persi... Ancora una volta (capisci). Il gioco è molto asimmetrico e poco favorevole agli attaccanti.
Come funziona UASF su Ethereum?
I tagli sociali non sono un processo integrato nel protocollo dopo la migrazione a Proof of Stake, quindi è necessario UASF. Ethereum limita le violazioni di taglio a comportamenti molto specifici. Qualsiasi azione per implementare standard a livello di protocollo per ulteriori tagli alla criminalità dovrà essere realizzata attraverso ulteriori aggiornamenti a Ethereum. La motivazione per UASF è questa:
- I validatori rispettano l'OFAC e iniziano a rivedere le transazioni
- La comunità di Ethereum non era d'accordo e i validatori sono stati tagliati
- I validatori cambiano il loro comportamento o lasciano la rete Ethereum.
Ora pensa alle entità statunitensi come Coinbase/Kraken che devono rispettare le normative OFAC se vogliono gestire i loro servizi di staking negli Stati Uniti. Nei casi in cui gli utenti ETH tentano di utilizzare UASF contro la censura OFAC, i validatori che soddisfano gli standard statunitensi, come i validatori Coinbase/Kraken, dovranno conformarsi all'OFAC. In questo caso, il validatore Coinbase o Kraken verrà tagliato. Il problema è che Coinbase e Kraken gestiscono pool di staking che detengono depositi di ETH da utenti che attivano UASF.
Bandiera nera
Un movimento di bandiera nera tra alcuni utenti di Ethereum ha annunciato la loro volontà di supportare i fork manuali (UASF) contro i validatori che cercano di ottenere una revisione a livello di sistema.
Al contrario, i partecipanti all'ecosistema non vogliono tagliare un'entità centralizzata come Coinbase perché è denaro al dettaglio. Tuttavia, la censura dovrebbe essere presa sul serio quanto un attacco a doppia spesa: se qualcuno spende due volte, verrà tagliato e se qualcuno censura, verrà tagliato anche lui. UASF è arbitrario, non ha codifica o automazione e si basa sul processo decisionale umano. Quale tipo di censura vale la pena ridurre drasticamente le entità centralizzate che detengono i token degli utenti? È qui che sta la polemica sui tagli sociali.
A complicare ulteriormente le cose, la comunità di Ethereum non può fare affidamento su un unico leader come Vitalik per avviare UASF. Affidarsi a un "cyber overlord" porta a un'altra forma di centralizzazione.
Guardando al futuro, Bitcoin UASF è un esempio di UASF di successo. Gli sviluppatori principali della rete Bitcoin in realtà non supportano Bitcoin UASF, ma invece passano in secondo piano e lasciano che sia la comunità a decidere. Si tratta della comunità che spinge il fork della riduzione sociale. E l'unico modo in cui la UASF funziona in modo equo è attraverso un approccio di base.
Le lezioni di SWIFT (Rete Bancaria Centralizzata).
Erik Wall ha sottolineato che i messaggi consegnati da Swift all'interno della sua rete non sono soggetti all'OFAC. SWIFT è una rete di messaggistica bancaria multigiurisdizionale. Se devi seguire le leggi e i regolamenti OFAC di ciascuna giurisdizione, non puoi avere un livello di messaggistica multi-giurisdizionale come Swift. Non puoi rispettare tutte le giurisdizioni contemporaneamente, motivo per cui non è possibile una revisione a livello di rete di un sistema globale. Questo semplicemente non funzionerà. E se anche SWIFT non rispetta le normative OFAC a livello di base, allora perché Ethereum dovrebbe conformarsi?
Le informazioni riportate sono state estrapolate da diverse fonti e tradotte, tutte le informazioni fornite non sono correlate alle opinioni e alle posizioni di mindthechart e non costituiscono alcun investimento e consulenza finanziaria. Gli utenti sono tenuti a controllare attentamente per prevenire i rischi.