Navzdory tomu, že Ethereum Merge je nabízeno jako hlavní upgrade blockchainové sítě, jeho přechod na proof-of-stake jej teoreticky činí zranitelnějším vůči zneužití.
V rozhovoru pro Cointelegraph bezpečnostní výzkumník vysvětlil, že na rozdíl od systémů proof-of-work (PoW) systém proof-of-stake (PoS). předem informuje validátory uzlů, jaké bloky budou ověřovat, a umožní jim tak plánovat útoky.
Bezpečnostní expert, který si nepřál být jmenován, je vývojář blockchainu a bezpečnostní výzkumník, který pracuje na blockchainu vrstvy 2.
Výzkumník vysvětlil, že na blockchainu Ethereum po sloučení by teoreticky mohlo dojít k zneužití, pokud se validátorům podaří seřadit dva po sobě jdoucí bloky k ověření.
"Pokud ovládáte dva po sobě jdoucí bloky, můžete začít exploit na bloku N a dokončit jej na bloku N+1, aniž by do toho vstoupil nějaký arbitrážní robot a stanovil cenu, se kterou jste mezitím manipulovali."
"Z hlediska ekonomické bezpečnosti [tato zranitelnost] umožňuje relativně snadněji překonat tyto útoky."
Expert řekl, že i když je také možné, aby těžaři ověřovali po sobě jdoucí bloky v sítích PoW – jde o „čisté štěstí“ a nedává těžaři čas na plánování útoku.
V důsledku toho bezpečnostní výzkumník tvrdí, že Ethereum ztratí určitou sílu v bezpečnosti, když sloučení vstoupí v platnost:
„V současné době [s] Ethereum proof-of-work versus Ethereum proof-of-stake, Ethereum proof-of-work má silnější bezpečnost […] a ekonomické záruky.“
„Ale jak bylo řečeno, […] proof-of-stake [stále] má dostatečné praktické zabezpečení [a] ve skutečnosti nezáleží na tom, že teoreticky není tak bezpečný jako proof-of-work. Je to stále velmi bezpečný systém,“ dodal.
Související: Buterin a Armstrong uvažují o posunu proof-of-stake, když se Ethereum Merge blíží
Bezpečnostní expert dodal, že „Ethereum pracuje na opravě [problému s následným blokováním].
Je to těžko řešitelný problém, ale pokud se to podaří, pak se bezpečnost „proof-of-stake“ [dále] zvýší, protože budou mít ochranu proti těmto útočným vektorům.“
Ethereum validátory podléhají v PoS sekání, protože pravidla konsenzu byla navržena tak, aby ekonomicky motivovala validátory, aby správně ověřovali příchozí transakce a jakékoli jiné chování v opačném případě by znamenalo snížení jejich podílu na ETH.
Sloučení Etherea se má konečně uskutečnit 15. září asi ve 2:30 UTC, podle do odpočítávání Ethereum Merge společnosti Blocknative. Přechod na PoS je nastaven tak, aby síť Ethereum byla škálovatelnější a energeticky efektivnější.
Zdroj: https://cointelegraph.com/news/ethereum-merge-makes-network-more-vulnerable-to-attack-security-expert