Въпреки че Ethereum Merge се рекламира като основен ъпгрейд на блокчейн мрежата, преходът му към доказателство за дял теоретично го прави по-уязвим за експлоатиране.
Говорейки пред Cointelegraph, изследователят по сигурността обясни, че за разлика от системите за доказателство за работа (PoW), a система за доказване на дял (PoS). информира валидаторите на възли предварително какви блокове ще валидират, като по този начин им позволява да планират атаки.
Експертът по сигурността, който пожела да не бъде назован, е разработчик на блокчейн и изследовател по сигурността, който работи върху блокчейн слой 2 с доказателство за залог.
Изследователят обясни, че експлойт теоретично може да възникне в блокчейна на Ethereum след сливането, ако валидаторите успеят да подредят два последователни блока за валидиране.
„Ако контролирате два последователни блока, можете да стартирате експлойт на блок N и да го завършите на блок N+1, без да влиза арбитражен бот и да фиксира цената, която сте манипулирали между тях.“
„От гледна точка на икономическата сигурност [тази уязвимост] прави тези атаки относително по-лесни за изпълнение.“
Експертът каза, че въпреки че също така е възможно миньорите да валидират последователни блокове в PoW мрежи — това се свежда до „чист късмет“ и не дава на миньора време да планира атака.
В резултат на това изследователят по сигурността твърди, че Ethereum ще се откаже от известна сила в сигурността, когато сливането влезе в сила:
„Както се намираме в момента [с] доказателството за работа на Ethereum срещу доказателството за залог на Ethereum, доказателството за работа на Ethereum наистина има по-силна сигурност […] и икономически гаранции.“
„Но като се има предвид това […] доказателството за залог [все още] има достатъчна практическа сигурност [и] всъщност няма значение, че теоретично не е толкова сигурно, колкото доказателството за работа. Това все още е много сигурна система“, добави той.
Експертът по сигурността добави, че „Ethereum работи върху коригирането на [проблема с последователния блок].
Проблемът е труден за решаване, но ако това бъде направено, тогава сигурността на доказателството за залог ще се [допълнително] увеличи [тъй като] те ще имат защита срещу тези вектори на атака.“
Валидаторите на Ethereum подлежат на намаляване в PoS, тъй като правилата за консенсус са предназначени да стимулират икономически валидаторите да валидират правилно входящи транзакции и всякакви противоположното поведение би довело до намаляване на дела им в ETH.
Сливането на Ethereum най-накрая трябва да се проведе на 15 септември около 2:30 сутринта UTC, според към Ethereum Merge Countdown на Blocknative. Преходът към PoS е настроен да направи мрежата Ethereum по-мащабируема и енергийно ефективна.
Източник: https://cointelegraph.com/news/ethereum-merge-makes-network-more-vulnerable-to-attack-security-expert