Незважаючи на те, що злиття Ethereum рекламується як велике оновлення мережі блокчейнів, його перехід на proof-of-stake теоретично робить його більш вразливим для експлуатації.
Розмовляючи з Cointelegraph, дослідник безпеки пояснив, що на відміну від систем підтвердження роботи (PoW), система proof-of-stake (PoS). заздалегідь інформує валідаторів вузлів, які блоки вони перевірятимуть, таким чином дозволяючи їм планувати атаки.
Експерт із безпеки, який побажав не називати його імені, є розробником блокчейну та дослідником безпеки, який працює над блокчейном рівня 2 із підтвердженням частки.
Дослідник пояснив, що експлойт теоретично може статися в блокчейні Ethereum після злиття, якщо валідаторам вдасться вибудувати два послідовних блоки для перевірки.
«Якщо ви керуєте двома послідовними блоками, ви можете розпочати експлойт у блоці N і завершити його в блоці N+1 без жодного арбітражного бота, який заходить і фіксує ціну, якою ви маніпулювали між ними».
«З точки зору економічної безпеки [ця вразливість] робить ці атаки відносно легшими».
Експерт сказав, що хоча майнери також можуть перевіряти послідовні блоки в мережах PoW, це зводиться до «чистої удачі» і не дає майнеру часу для планування атаки.
У результаті дослідник безпеки стверджує, що Ethereum втратить певну силу безпеки, коли злиття набуде чинності:
«Якщо ми зараз [з] доказом роботи Ethereum проти Ethereum proof-of-stake, Ethereum proof-of-work справді має сильнішу безпеку […] та економічні гарантії».
«Але з огляду на це […] proof-of-stake [все ще] має достатню практичну безпеку [і] насправді неважливо, що теоретично він не такий безпечний, як proof-of-work. Це все ще дуже безпечна система», – додав він.
За темою: Бутерін і Армстронг розмірковують про зміну proof-of-stake у зв’язку з наближенням злиття Ethereum
Експерт з безпеки додав, що «Ethereum працює над вирішенням [проблеми з послідовним блокуванням].
Цю проблему складно вирішити, але якщо це буде зроблено, то безпека proof-of-stake [далі] посилиться [оскільки] вони матимуть захист від цих векторів атак».
Валідатори Ethereum підлягають зниженню в PoS, оскільки правила консенсусу були розроблені, щоб економічно стимулювати валідаторів правильно перевіряти вхідні транзакції та будь-які протилежна поведінка призведе до скорочення їхньої частки ETH.
Злиття Ethereum нарешті має відбутися 15 вересня приблизно о 2:30 за UTC, відповідно до зворотного відліку злиття Ethereum від Blocknative. Перехід на PoS має на меті зробити мережу Ethereum більш масштабованою та енергоефективною.
Джерело: https://cointelegraph.com/news/ethereum-merge-makes-network-more-vulnerable-to-attack-security-expert