Pomimo tego, że Ethereum Merge jest reklamowane jako poważna aktualizacja sieci blockchain, jej przejście na proof-of-stake teoretycznie czyni ją bardziej podatną na wykorzystanie.
W rozmowie z Cointelegraph badacz bezpieczeństwa wyjaśnił, że w przeciwieństwie do systemów dowodu pracy (PoW), system proof-of-stake (PoS) informuje walidatorów węzłów z wyprzedzeniem, jakie bloki będą sprawdzać, umożliwiając im w ten sposób planowanie ataków.
Ekspert ds. bezpieczeństwa, który poprosił o anonimowość, jest deweloperem blockchain i badaczem bezpieczeństwa pracującym nad blockchainem warstwy drugiej typu „proof-of-stake”.
Badacz wyjaśnił, że exploit może teoretycznie wystąpić w łańcuchu blokowym post-Merge Ethereum, jeśli walidatorom uda się ustawić dwa kolejne bloki do walidacji.
„Jeśli kontrolujesz dwa następujące po sobie bloki, możesz uruchomić exploita na bloku N i zakończyć go na bloku N+1 bez konieczności wchodzenia żadnego bota arbitrażowego i ustalania ceny, którą manipulowałeś pomiędzy nimi.”
„Z punktu widzenia bezpieczeństwa ekonomicznego [ta luka] sprawia, że ataki te są stosunkowo łatwiejsze do przeprowadzenia”.
Ekspert powiedział, że chociaż górnicy mogą również walidować kolejne bloki w sieciach PoW, sprowadza się to do „czystego szczęścia” i nie daje górnikom czasu na zaplanowanie ataku.
W rezultacie badacz bezpieczeństwa twierdzi, że Ethereum zrezygnuje z pewnej siły bezpieczeństwa, gdy połączenie wejdzie w życie:
„Kiedy stoimy teraz [z] dowodem pracy Ethereum w porównaniu z dowodem stawki Ethereum, dowód pracy Ethereum ma silniejsze bezpieczeństwo […] i gwarancje ekonomiczne”.
„Ale to powiedziawszy […] dowód stawki [nadal] ma wystarczające praktyczne zabezpieczenia [i] tak naprawdę nie ma znaczenia, że teoretycznie nie jest tak bezpieczny jak dowód pracy. To wciąż bardzo bezpieczny system” – dodał.
Związane z: Buterin i Armstrong zastanawiają się nad zmianą dowodu stawki, gdy zbliża się Ethereum Merge
Ekspert ds. bezpieczeństwa dodał, że „Ethereum pracuje nad naprawą [kolejnego problemu z blokowaniem].
Jest to trudny problem do rozwiązania, ale jeśli to zostanie zrobione, bezpieczeństwo dowodu stawki będzie [dalej] wzrosnąć, [ponieważ] będą mieli ochronę przed tymi wektorami ataków”.
Walidatory Ethereum podlegają slashowaniu w PoS, ponieważ zasady konsensusu zostały zaprojektowane w celu ekonomicznej zachęty dla walidatorów do prawidłowej walidacji transakcji przychodzących i wszelkich postępowanie przeciwne spowodowałoby obcięcie ich udziałów w ETH.
Połączenie Ethereum ma się wreszcie odbyć 15 września o godzinie 2:30 czasu UTC, według do odliczania do połączenia Ethereum Blocknative. Przejście na PoS ma sprawić, że sieć Ethereum będzie bardziej skalowalna i energooszczędna.
Źródło: https://cointelegraph.com/news/ethereum-merge-makes-network-more-vulnerable-to-attack-security-expert