Ethereum mede-oprichter Vitalik Buterin heeft zijn zorgen uitgesproken over de relatieve macht van de Decentralized Autonomous Organisations (DAOs) die bepalen welke nodes op de blockchain als validator gekozen worden.
Het is namelijk zo dat net iets meer dan 30% van alle gestakete Ethereum (ETH) zijn gestaked via Lido. ETH holders die staken via Lido krijgen LDO tokens die stemrechten verschaffen binnen de Lido DAO. Onder andere kan er gestemd worden op welke nodes tot de lijst van mogelijke validators toegevoegd worden.
Binnen deze lijst worden vervolgens door het protocol validators verkozen door middel van een round-robin selectie.
Bepaald selectieproces aanwezig
In zekere zin is het systeem dus vrij democratisch opgezet, maar de zorg van Buterin is dat malafide actoren het systeem voor eigen gewin kunnen manipuleren.
Iemand die een stemming van de Lido DAO op juiste wijze kan manipuleren om verkozen te worden als validator, beschikt zo over een relatief simpele manier om een schrikbarend groot deel van alle gestakete ETH onder controle te krijgen.
Er is wel een bepaald selectieproces wat node validators moeten doorgaan op Lido, maar Buterin twijfelt er aan of dat genoeg is: “Het is goed dat Lido een manier van waarborging heeft ingevoerd, maar één beschermingslaag is misschien niet genoeg.”
De meerderheid van alle ETH ligt theoretisch gezien binnen handbereik
Bij Rocket pool is de situatie eigenlijk nog erger: iedereen die een deposit van 8 ETH doet is vrij om een node operator te worden. 8 ETH is op het moment ongeveer $13.406 waard, ongeveer 12.600 euro. Rocket pool heeft op het moment ongeveer 3% van alle gestakete ETH onder beheer.
Dit betekent dat een hacker een zogehete ‘amplification’ attack kan doen. Met slechts 8 ETH kan de hacker 3% van de controle van de Ethereum blockchain in handen krijgen. Als de hacker via meerdere staking aanbieders tegelijkertijd geselecteerd wordt als validator, is het in theorie mogelijk dat hij of zij de benodigde 51% van alle ETH achter zich weet te scharen en een succesvolle aanval op de Ethereum blockchain kan uitvoeren.
Buterin ziet het als noodzaak dat er een doorlichtingsprocedure is voor node operators. Hoe dat er precies uit moet zien blijft nog de vraag, maar onbeperkte publiekelijke toegang voor de rol van node operator is volgens hem onhoudbaar. Daarnaast wil hij ETH holders aanmoedigen hun ETH te staken bij meerdere staking providers tegelijk, zodat de ETH zich niet te veel ophoopt bij één bepaalde aanbieder.
De praktijk wijst echter uit dat de meeste stakers simpelweg kiezen voor het hoogste rendement, niet wat er theoretisch gezien het veiligst is voor de blochchain.
