Napriek tomu, že Ethereum Merge je propagované ako hlavný upgrade blockchainovej siete, jeho prechod na proof-of-stake ho teoreticky robí zraniteľnejším voči zneužitiu.
V rozhovore pre Cointelegraph bezpečnostný výskumník vysvetlil, že na rozdiel od systémov proof-of-work (PoW) systém proof-of-stake (PoS). vopred informuje validátorov uzlov, aké bloky budú overovať, čím im umožní plánovať útoky.
Bezpečnostný expert, ktorý si neželal byť menovaný, je vývojár blockchainu a bezpečnostný výskumník pracujúci na blockchaine 2. vrstvy.
Výskumník vysvetlil, že na blockchaine Ethereum po zlúčení by teoreticky mohlo dôjsť k zneužitiu, ak sa validátorom podarí zoradiť dva po sebe idúce bloky na overenie.
"Ak ovládate dva po sebe idúce bloky, môžete spustiť exploit na bloku N a dokončiť ho na bloku N+1 bez toho, aby prišiel nejaký arbitrážny robot a stanovil cenu, s ktorou ste medzi tým manipulovali."
"Z hľadiska ekonomickej bezpečnosti [táto zraniteľnosť] robí tieto útoky relatívne ľahšie zvládnuteľnými."
Expert povedal, že aj keď je pre ťažiarov tiež možné overiť po sebe idúce bloky v sieťach PoW – ide o „čisté šťastie“ a nedáva baníkovi čas na plánovanie útoku.
V dôsledku toho bezpečnostný výskumník tvrdí, že Ethereum stratí určitú silu v oblasti bezpečnosti, keď zlúčenie nadobudne účinnosť:
„Ako teraz stojíme [s] Ethereum proof-of-work verzus Ethereum proof-of-stake, Ethereum proof-of-work má silnejšiu bezpečnosť […] a ekonomické záruky.“
„Ale ako už bolo povedané, […] proof-of-stake [stále] má dostatočné praktické zabezpečenie [a] v skutočnosti nezáleží na tom, že to teoreticky nie je také bezpečné ako proof-of-work. Je to stále veľmi bezpečný systém,“ dodal.
Súvisiace: Buterin a Armstrong uvažujú o posune proof-of-stake, keď sa Ethereum Merge blíži
Bezpečnostný expert dodal, že „Ethereum pracuje na oprave [problému po sebe idúcich blokov].
Je to ťažko riešiteľný problém, ale ak sa to podarí, bezpečnosť proof-of-stake sa [ďalej] zvýši [keďže] budú mať ochranu pred týmito vektormi útoku.“
Ethereum validátory podliehajú sekaniu v PoS, keďže pravidlá konsenzu boli navrhnuté tak, aby ekonomicky motivovali validátorov, aby správne overovali prichádzajúce transakcie a akékoľvek iné v opačnom prípade by sa ich podiel na ETH znížil.
Ethereum Merge sa má konečne uskutočniť 15. septembra približne o 2:30 UTC, podľa do odpočítavania Ethereum Merge od Blocknative. Prechod na PoS je nastavený tak, aby bola sieť Ethereum škálovateľnejšia a energeticky efektívnejšia.
Zdroj: https://cointelegraph.com/news/ethereum-merge-makes-network-more-vulnerable-to-attack-security-expert