Злиття Ethereum швидко наближається. Після багатьох років розробки (і затримок) довгоочікуваний перехід Ethereum від proof of work до proof of stake майже наближається. У нещодавній розмові про розробку дата злиття була такою орієнтовно заплановано на 15 або 16 вересня 2022 року.
Важко переоцінити важливість цього переходу. Консенсус щодо підтвердження роботи, який мережа Ethereum запозичила з біткойнів і використовує з моменту свого створення в 2015 році, часто критикують як неефективний і шкідливий для навколишнього середовища. За оцінками, підтвердження частки використовує на 90% менше енергії, ніж підтвердження роботи. Отже, це чудова новина, чи не так? На жаль, швейцарський проект конфіденційності HOPR виявив потенційний недолік конфіденційності, який може спричинити хаос після злиття.
Проблема: Снайперська робота валідатора
Щоб зрозуміти проблему, нам потрібно зробити короткий обхід до того, як буде реалізовано консенсус Ethereum щодо підтвердження частки. На відміну від підтвердження роботи, де всі одночасно змагаються за завершення блоків, під підтвердженням частки учасники з достатньою часткою – відомі як валідатори – отримують окремий слот, у якому лише їм буде дозволено пропонувати блок. Цей блок буде перевірено іншими учасниками мережі та, якщо прийнято, додано до ланцюжка.
Проблема виникає в тому, як це відбувається на практиці. Валідаторам призначаються слоти випадковим чином, але цей розклад заздалегідь відомий усім у мережі. Це попереднє повідомлення дає потенційним зловмисникам час для збору даних для руйнівного та прибуткового використання.
Незважаючи на те, що валідатори ідентифікуються в мережі лише псевдонімним відкритим ключем, спілкування з іншими вузлами в мережі також призводить до витоку IP-адрес валідаторів, за достатньо часу можна зв’язати відкриті ключі з IP-адресами, розриваючи завісу псевдонімності. З цим посиланням можна здійснити атаку на відмову в обслуговуванні, бомбардуючи цільовий пристрій запитами та тимчасово виводячи його з мережі. Після видалення з мережі валідатор не зможе запропонувати блок, а його короткий слот-вікно закінчиться незаповненим.
Цю атаку, знищивши валідатор, щоб завадити їм виконати свої обов’язки в блокчейні, охрестили «снайперським захопленням валідатора».
Чому це має значення? Ця проблема відома роками – навіть згадується в кількох Ethereum аудит безпеки – але раніше відхилено як «низький ступінь серйозності», оскільки здавалося, що було мало причин для переривання ланцюжка таким чином.
Але дещо важливе відбулося після першої публікації цих аудитів: зростання важливості MEV, де майнери або валідатори витягують цінність з блокчейну, навмисно впорядковуючи та вставляючи транзакції прибутковими способами. Кілька років тому маловідоме явище: завдяки буму DeFi MEV перетворився на мільярдну дойну корову. Важко оцінити справжній масштаб MEV, але заглянувши в будь-який блок-провідник, можна швидко побачити, що він впливає на більшість блоків у блокчейні.
Це має вирішальне значення для підтвердження ставки, оскільки ці прибуткові можливості MEV перетворюють снайперську діяльність валідатора з езотеричного експлойту на дуже спокусливу атаку. Якщо валідатор бачить чудові можливості MEV у мемпулі, але призначений йому слот блоку ще не досить швидко, у нього є сильний стимул вибити попередніх валідаторів із розкладу та позбавити їх винагороди.
Блокчейни сильно покладаються на стимули, які вирівнюються для досягнення консенсусу. За наявності спотворених стимулів ланцюжок Ethereum після злиття постраждає від частих збоїв, а валідатори переслідуватимуть один одного.
Але наскільки це ймовірно? Команда HOPR провела дослідження функціонально еквівалентного Gnosis Beacon Chain і змогла використати модифікований вузол перевірки, щоб визначити зв’язок між відкритими ключами та IP-адресами з впевненістю понад 90%. При цьому команда проаналізувала понад мільярд точок даних, зібраних протягом місяців перевірки. Після консультацій з командами Ethereum Foundation і Gnosis Chain виявилося, що оптимізувавши налаштування збору даних, важливий зв’язок можна встановити всього за п’ятнадцять хвилин.
Рішення: IP захист
Отже, що можна зробити? Одним із варіантів є використання VPN, але в довгостроковій перспективі це навряд чи забезпечить достатній захист. Оновлення самого алгоритму консенсусу можуть допомогти, але на їх дослідження та впровадження, ймовірно, знадобляться роки.
У рамках свого дослідження HOPR припускає, що змішана мережа конфіденційності, подібна до тієї, яку вони розробляють, може стати рішенням, оскільки процес ретрансляції даних різними шляхами має такий самий ефект, як і регулярна зміна IP-адрес.
Важливо зазначити, що ця проблема не викликає негайного занепокоєння, оскільки під час тестування налаштування доказу частки використання MEV неможливе. Але після того, як відбудеться злиття та обробляються реальні транзакції, усі ставки скасовуються.
Якщо злиття буде успішним, здається, важливо об’єднати проекти всієї екосистеми, щоб закрити цю лазівку конфіденційності.
Застереження: Ця стаття надана виключно в ознайомлювальних цілях. Він не пропонується і не призначений для використання як юридична, податкова, інвестиційна, фінансова чи інша порада.
Джерело: https://cryptodaily.co.uk/2022/08/the-ticking-privacy-time-bomb-at-the-heart-of-the-eth2-merge