Crypto Prices

Konsensusmekanismer: Rasker Om å Fikse Sikkerhetsgapene i PoW og PoS

mai 15, 2025

Utfordringer for Bitcoin og Ethereum

Når 2025 nærmer seg, er de grunnleggende konsensusmekanismene som driver Bitcoin og Ethereumproof-of-work (PoW) og proof-of-stake (PoS) – under press etter hacking og frykt for budsjettreduksjoner drevet av halveringer. Rivaler som Stellars tillitsbaserte Proof-of-Agreement (PoA) og Quais turbo-ladde Proof-of-Entropy-Minima (PoEM) hevder å kunne tette disse sprekkene.

En nærmere titt på PoW og PoS

Ryan Berckmans, forsker på kryptokosmos og langvarig medlem av Ethereum-samfunnet, fortalte Cryptonews at PoW er den opprinnelige konsensusmekanismen oppfunnet av Satoshi Nakamoto. Berckmans forklarte at PoW løser problemet med at et offentlig nettverk av datamaskiner blir enige om en felles delt tilstand. PoW muliggjør også Bitcoin-graving.

«PoW er en svært viktig oppfinnelse fordi den løste «byzantinske generalers» tillitsproblem og satte verden på en vei mot mye bedre økonomiske systemer for å øke global frihet og velstand,»

sa Berckmans.

Berckmans la til at PoS tilbyr bedre sikkerhet for Layer-1 (L1) blokkjeder som ønsker å sikre ulike aktiva.

«Med PoS kan en innfødt token med en markedsverdi på $1 billion sikre et applikasjonslag med $100 billion i verdi i spill. PoW kan ikke gjøre dette,»

uttalte han. Berckmans påpekte at styrken til PoW ligger i dens evne til enkelt å redusere risiko, samtidig som den opprettholder tillit og pålitelighet.

«Graveprosessen er veldig enkel (søker etter den magiske nålen i høyet) og krever ikke at noen midler blir låst oppe, noe som kan bli stjålet hvis mineren blir kompromittert,» sa han. På den annen side bemerket han at PoS-validerere har midler i risiko som kan bli stjålet eller til og med utpresset hvis den private nøkkelen til validereren blir kompromittert.

Utfordringer med PoW og PoS-blokkjeder

En rekke utfordringer gjenstår med både PoW- og PoS-konsensusmekanismer. PoS-blokkjeder er for eksempel avhengige av økonomiske insentiver der validerere setter tokens «i spill» og blir belønnet for ærlig oppførsel, eller straffet økonomisk for dårlig oppførsel. Dette gjør at PoS kan utnyttes på en måte som undergraver sikkerheten. I 2023 brukte angripere en liten del av sin innsats for å bli en Ethereum-blokkprodusent. Deretter lanserte de et utnyttelsesangrep mot MEV-Boost relay-nettverket, noe som resulterte i at de fikk tilgang til omtrent $25 millioner verdt av stabilecoins.

Berckmans påpekte videre at en stor utfordring for PoS er å redusere kompleksiteten samtidig som man opprettholder sikkerheten.

«Ethereum har fire produksjonsklienter for sin PoS-validerernode. Dette gjør Ethereum til den eneste L1 med praktisk klientdiversitet, noe som gir et stort løft til desentralisering,»

sa han.

«Men ulempen med å ha fire klienter er at det tilfører reell kompleksitet, inkludert den fryktede potensielle risikoen for «kjedeoppløsning.'»

En kjedeoppløsningsrisiko kan inntreffe dersom de fire klientene er uenige om den sanne kjedestatusen. Dette har ført til at Vitalik Buterin og Ethereum Foundation har identifisert forenkling av protokollen som et av de strategiske målene for Ethereum i de kommende årene.

Når det gjelder PoW, påpekte Berckmans at Bitcoin må ta tak i sin sikkerhetsbudsjettkrise.

«Hver halvering hvert fjerde år reduserer Bitcoins sikkerhetsbudsjett ved å halvere graverbelønningen. Satoshis hensikt var at Bitcoin-transaksjonsgebyrene skulle stige proporsjonalt for å kompensere for reduseringen i sikkerhetsbudsjettet. Men dette har ikke skjedd,»

sa han. Berckmans mener at Bitcoin kan være svært sårbar for katastrofale 51%-angrep innen 2032. Han uttalte videre at den eneste praktiske måten å løse sikkerhetsbudsjettkrisen på, er å legge til permanent haleinflasjon til BTC-tilbudet. Dette ville imidlertid føre til at det totale antallet BTC ville overskride 21 millioner «hard cap» grensen innen midten av 2030-tallet.

Alternative konsensusmekanismer

Stellars «Proof-of-Agreement»

Gitt utfordringene knyttet til PoW og PoS-blokkjeder, har enkelte nettverk implementert sine egne konsensusmekanismer. For eksempel bruker Stellar en «Proof-of-Agreement» (PoA) konsensusmekanisme. Garand Tyson, senior programvareingeniør i Stellar Development Foundation, fortalte Cryptonews at PoA er en konsensusprotokoll som er fundamentalt forskjellig fra PoW og PoS.

«PoA er ikke basert på datakraft eller token-eierskap, men er bygget rundt sosial tillit og gjensidig enighet,»

sa han. Tyson forklarte at for å bli validerer må noen som allerede er validerer i nettverket stole på den nye personen.

Betrodde validerere på Stellar danner deretter et «quorum-sett», der hver deltaker er klar over de andre. Dette gir transparens og gjør informasjon om validerere lett tilgjengelig, noe som er spesielt verdifullt for regulering og revisjonsformål. Tyson la til at tilfeldige enheter som kan være ondsinnede, ikke kan bli med i nettverket bare ved å sette inn en stor sum tokens, slik man ser i PoS-blokkjeder. Dette forhindrer et spekter av angrep, som det $25 millioner MEV-boost angrepet sett på Ethereum.

Når det gjelder sikkerhet, forklarte Tyson at endelig enighet, eller «tilstandsfinalitet», avhenger av et bredt spekter av betrodde institusjoner, inkludert globale organisasjoner.

«En angriper må overbevise mange av dem om å akseptere den samme falske versjonen av hovedboken for å fullføre en ondsinnet handling. Hvis til og med én institusjon nekter, mislykkes angrepet. PoA tilbyr umiddelbar, deterministisk finalitet,»

kommenterte han.

PoA inkluderer også innebygd gaffelbeskyttelse, noe som gjør det umulig for validerere i et quorum-sett å forgrene seg fra nettverket.

«Validerere vil ikke fortsette å bygge blokker før gaffelen er løst, i motsetning til de fleste andre konsensusmodeller som vil bygge «ugyldige gaffeler» i tilfelle en feil,»

sa han.

Quais «Proof-of-Entropy-Minima»

L1-blokkjeden Quai Network bruker også sin egen konsensusmekanisme kalt «Proof-of-Entropy-Minima» (PoEM). Alan Orwick, medgründer av Quai Network, fortalte Cryptonews at PoEM var inspirert av Bitcoins PoW. PoEM bruker minernes beregningsmessige hasher for å måle entropien, eller tilfeldigheten, som fjernes av hver foreslått blokk. Dette sikrer at noder umiddelbart blir enige om den neste blokken.

«Dette gir lynrask finalitet, kontinuerlig konsensus og muligheten til å koordinere uendelige utførelsespartisjoner, og oppnå over 50 000 transaksjoner per sekund med gebyrer under $0,01,»

uttalte Orwick.

«I motsetning til tradisjonell PoW, tilbyr PoEM deterministisk, objektiv konsensus med forbedret effektivitet og skalerbarhet.»

Orwick utdypet at Quai Network valgte å implementere PoEM i stedet for PoW eller PoS av flere årsaker. For å unngå sentralisering og de store innsatskravene som kan følge med PoS, er PoEMs arbeidsbaserte rammeverk i samsvar med Quais visjon om et rettferdig, tilgjengelig og globalt skalerbart pengesystem.

«Dette gir også styrke til både minere og brukere, samtidig som man opprettholder energieffektivitet gjennom fusjonsgraving og arbeidsandeler,»

sa han.

PWR Chains Delegert Proof-of-Power

PWR Chain er en Layer-0 blokkjede som bruker en konsensusmekanisme kalt «Delegert Proof-of-Power» (DPOP). Denne er bygget på Tendermint-konsensusprotokollen, men introduserer spesifikke forbedringer for kvantumsikkerhet og raskere blokkskaping. Edy Haddad, teknologisjef i PWR Chain, fortalte Cryptonews at DPOP bruker Falcon-signaturer – en post-kvantum kryptografisk ordning for valideringsstemmer på blokker. Han la til at DPOP gir alle utvalgte validerere like sjanser til å produsere blokker.

Dette er viktig, ettersom PWR Chains whitepaper forklarer at i konvensjonelle PoS-systemer får validerere muligheter til blokkskaping i forhold til sin innsats. Ifølge whitepaperet har mange blokkjeder adoptert denne tilnærmingen, men dette kan føre til sentralisering.

«Når sjansene for blokkskaping er knyttet til innsatsstørrelse, produserer store validerere naturlig nok de fleste blokkene. Dette resulterer i stabil avkastning på investering (ROI) for sine delegerere, som igjen tiltrekker enda flere delegerere. Som et resultat vokser disse store validererne større og mer innflytelsesrike over tid,»

bemerker dokumentet.

Haddad la til at umiddelbar finalitet er en kjernefunksjon i PWR Chain. Dette lar utviklere bygge uten å bekymre seg for nettverksrullbacker. DPOP oppnår dette ved å kreve at 2/3 av validererne må godkjenne hver blokk, og gir umiddelbar og uopprettelig finalitet ved blokkproduksjon.

«PoW og PoS muliggjør åpen, tillatelsesfri deltakelse, men lider av langsomme blokktider, forsinket finalitet og høye kostnader (spesielt i PoW),»

sa Haddad. DPOP, derimot, er designet for å støtte PWR Chains mål – å tilby raske blokktider og umiddelbar finalitet, noe som gjør den ideell for ytelsessensitive applikasjoner.

Utfordringer å Vurdere

Selv om alternative konsensusmekanismer er innovative, er disse modellene langt fra perfekte. For eksempel påpekte Tyson at et av de vanligste spørsmålene om PoA handler om tillit.

«Siden nettverket er avhengig av en gruppe betrodde validerere, hvem blir betrodd?»

Spørsmålet blir da

«kan nettverket bli for sentralisert?»

Tyson påpekte at Stellar har adressert disse problemene ved å gjøre nettverket åpent og desentralisert med vilje.

«Alle kan kjøre en validerer, men innflytelse gis ikke av rikdom eller datakraft; det er ervervet gjennom gjensidig tillit. Validerere er også anerkjente organisasjoner – banker, finansteknologiselskaper og arvede institusjoner som har rykte å beskytte. Dette reduserer risikoen for at dårlige aktører kommer inn uoppdaget,»

kommenterte han.

Imidlertid kan en annen risiko med PoA være konsentrasjonen av innflytelse. Hvis for få validerere blir betrodd, kan nettverket drive mot sentralisering. For å motvirke denne utfordringen forklarte Tyson at Stellar oppmuntrer til mangfold i quorum-sett.

«Validerere forventes å bygge tillit med flere, uavhengige organisasjoner. Denne kryssverifiseringen begrenser muligheten for at én aktør eller gruppe dominerer innflytelse,»

sa han.

Mangelen på direkte økonomiske belønninger med PoA kan sees på som en utfordring for deltakelse. Tyson uttalte at Stellar historisk sett har færre validerere, siden gruvebassenger og infrastruktur-selskaper ikke kan tjene direkte fra validering alene.

«Men dette er en tosidig kniv; validerere får ikke betalt for å godkjenne transaksjoner, de deltar fordi de ønsker å ha en stemme i hvordan nettverket utvikler seg. Dette kan være mer tiltalende for institusjoner som bryr seg om styring, og ikke bare profitt,»

kommenterte Tyson.

Når det gjelder PoEM, bemerket Orwick at denne tilnærmingen kan være for komplisert for nykommere.

«Ved å utvikle flere forbrukerapplikasjoner og måter å få tilgang til nettverket, kan vi abstrahere tekniske detaljer bort fra brukerne,»

sa han.

Siste fra Blog

Hackere Utnytter Sårbarheter i DevOps-verktøy for Kryptovaluta Mining

Sikkerhetsrisiko fra JINX-0132 Sikkerhetsfirmaet Wiz har identifisert en hackergruppe, med kodenavn JINX-0132, som utnytter konfigurasjonssårbarheter i DevOps-verktøy for storskala kryptovaluta-miningangrep. Verktøyene som er målrettet inkluderer HashiCorp Nomad/Consul, Docker API og Gitea, hvor