По мере роста смарт-контрактов и пространства DeFi многие различные платформы конкурируют за превосходство. В то время как Ethereum является старейшей и наиболее зарекомендовавшей себя платформой смарт-контрактов, Solana и другие “убийцы Эфириума” привлекают растущие сообщества.
При сравнении платформ смарт-контрактов необходимо учитывать множество факторов, включая пропускную способность, масштабируемость и архитектурные детали. Однако одним из наиболее важных соображений является безопасность различных платформ смарт-контрактов.
Важные аспекты безопасности блокчейна
При рассмотрении безопасности ведущих платформ смарт-контрактов нет единой основы для сравнения. Ни у одной из платформ нет фундаментальных недостатков, которые делают ее небезопасной и непригодной для использования, или такого сильного доказательства безопасности, что она оставляет другую в пыли.
Однако, существуют некоторые ключевые факторы, которые оказывают непосредственное влияние на безопасность каждой платформы, в том числе:
Возраст платформы и ее внедрение
Технология блокчейн существует всего немногим более 13 лет, а платформы смарт-контрактов еще моложе. В результате, многие из ведущих платформ смарт-контрактов все еще находятся в стадии разработки.
Возраст платформы смарт-контрактов оказывает значительное влияние на ее безопасность. Более стабильные платформы смарт-контрактов с меньшей вероятностью будут создавать новые проблемы безопасности в процессе разработки и имеют больше возможностей для выявления и исправления существующих проблем. Более старая платформа с более устоявшимся сообществом, вероятно, прошла больше исследований в области безопасности, имеет сообщество разработчиков с большим опытом работы с платформой и ее особенностями, а также имеет больше доступных инструментов для аудита безопасности смарт-контрактов.
С этой точки зрения, Ethereum является явным победителем над Solana. Ethereum существует с июля 2015 года, в то время как Solana была запущена в марте 2020 года. Ethereum также имеет гораздо больше активных участников и размещает больше децентрализованных приложений (dApps), чем Solana. В результате, об Ethereum и его потенциальных уязвимостях в смарт-контрактах и распространенных недостатках кодирования известно гораздо больше, чем о Solana.
Возраст и внедрение платформы
Победитель: Ethereum
Алгоритм консенсуса
Алгоритмы консенсуса блокчейна разработаны для того, чтобы позволить сети блокчейна согласовывать общее состояние цифровой бухгалтерской книги децентрализованным способом. Алгоритмы консенсуса жизненно важны для безопасности блокчейна, поскольку успешное использование консенсуса (атака 51% и т.д.) Оказывает значительное влияние на неизменность и безопасность реестра.
В настоящее время, Ethereum находится в процессе перехода от Proof of Work (PoW) к Proof of Stake (PoS). Солана, с другой стороны, использует Proof of History (PoH) для организации транзакций в последовательность и Proof of Stake для проверки этой последовательности.
Proof of Work часто считается более безопасным и устойчивым к централизации, чем Proof of Stake, но его энергопотребление и недостаточная масштабируемость привели Ethereum к Proof of Stake. Поскольку оба блокчейна будут использовать Proof of Stake, детали безопасности сводятся к их различным проектам и реализациям.
Тем не менее, PoH от Solana обеспечивает небольшое преимущество из-за его способности защищать от фронтальных атак, поскольку транзакции упорядочиваются на основе времени создания, а не сборов за транзакции. Кроме того, благодаря PoH невозможно манипулировать временем и выполнять хорошо известную атаку MEV (Извлекаемое значение майнера).
Алгоритм консенсуса
Победитель: Solana
Язык программирования
Платформы смарт-контрактов позволяют разработчикам писать программы, которые работают в децентрализованной сети блокчейн. На каждом узле сети размещена виртуальная машина, где они выполняют инструкции по мере их добавления в цифровую бухгалтерскую книгу.
Языки программирования, поддерживаемые платформой смарт-контрактов, и используемая ею виртуальная машина влияют на безопасность поддерживаемых ею смарт-контрактов.
Разработчики с меньшей вероятностью допускают ошибки на языках, с которыми они лучше знакомы. Более устоявшаяся виртуальная машина может быть более стабильной и содержать меньше ошибок, чем более новая.
Ethereum использует специально созданную виртуальную машину Ethereum (EVM), а ее смарт-контракты в основном написаны на пользовательских языках, включая Solidity (вдохновленный C++), Vyper (язык Pythonic), Yul / Yul + (промежуточный язык для EVM) и Fe (основанный на Rust и Python).
В отличие от этого, Solana в основном использует более известные языки, такие как C, C++ и Rust.
Однако, Solana имеет гораздо более сложную архитектуру для запуска своих программ, включая поддержку многопоточности и использование механизма пересылки транзакций Gulf Stream вместо mempools.
Многие уязвимости смарт-контрактов Ethereum создаются деталями того, как работают Solidity и EVM, а также неопытностью разработчиков в работе с ними. Однако, хотя Solana использует более устоявшиеся языки, ее сложная архитектура также может создавать проблемы с безопасностью.
Язык программирования
Победитель: Ничья
Децентрализация
Децентрализация является одним из основополагающих принципов технологии блокчейн. Цель блокчейна – отойти от систем, в которых отдельный человек или группа обладают значительной властью над системой. Это защищает от злоупотребления властью, повышает отказоустойчивость и имеет другие преимущества.
Блокчейн-системы обычно борются за поддержание децентрализации. В доказательство работы появление майнинговых пулов создало ситуацию, когда несколько групп, вступивших в сговор, могли контролировать блокчейн. В Proof of Stake стороны с наибольшей ставкой также получают наибольшее вознаграждение, и этот механизм, в котором “богатые становятся богаче” может со временем централизовать власть.
Ethereum обычно считается более децентрализованным, чем Solana. В Solana, 50 крупнейших валидаторов контролируют более 35% общей доли, а единственный крупнейший валидатор, Everstake, контролирует больше, чем половина валидаторов сети вместе взятых.
Децентрализация
Победитель: Ethereum
В конце концов, и у Ethereum, и у Solana есть свои плюсы и минусы в области безопасности. Ни одна из платформ по своей сути не является более простой в использовании, и, в конце концов, многие проблемы безопасности, такие как незнание языка или виртуальной машины, могут быть преодолены.