Нягледзячы на тое, што Ethereum Merge рэкламуецца як сур'ёзнае абнаўленне сеткі блокчейн, яго пераход на proof-of-stake тэарэтычна робіць яго больш уразлівым для выкарыстання.
У размове з Cointelegraph даследчык бяспекі растлумачыў, што ў адрозненне ад сістэм пацверджання працы (PoW), а сістэма proof-of-stake (PoS). загадзя паведамляе валідатарам вузлоў, якія блокі яны будуць правяраць, што дазваляе ім планаваць атакі.
Эксперт па бяспецы, які пажадаў не называць яго імя, з'яўляецца распрацоўшчыкам блокчейна і даследчыкам бяспекі, які працуе над блокчейном ўзроўню 2 з доказам долі.
Даследчык растлумачыў, што эксплойт тэарэтычна можа адбыцца ў блокчейне Ethereum пасля аб'яднання, калі валідатары здолеюць выбудаваць два паслядоўныя блокі для праверкі.
«Калі вы кіруеце двума паслядоўнымі блокамі, вы можаце пачаць эксплойт на блоку N і скончыць яго на блоку N+1 без таго, каб арбітражны бот заходзіў і фіксаваў цану, якой вы маніпулявалі паміж імі».
«З пункту гледжання эканамічнай бяспекі [гэтая ўразлівасць] робіць гэтыя атакі адносна лягчэйшымі».
Эксперт сказаў, што, хоць Майнер таксама можа правяраць паслядоўныя блокі ў сетках PoW, гэта зводзіцца да «чыстай удачы» і не дае Майнеру часу для планавання атакі.
У выніку даследчык бяспекі сцвярджае, што Ethereum адмовіцца ад некаторай сілы ў бяспецы, калі аб'яднанне ўступіць у сілу:
«Паколькі мы цяпер [з] доказам працы Ethereum супраць Ethereum proof-of-stake, доказ працы Ethereum сапраўды мае больш моцную бяспеку […] і эканамічныя гарантыі».
«Але пры гэтым […] proof-of-stake [па-ранейшаму] мае дастатковую практычную бяспеку [і] не мае значэння, што тэарэтычна ён не такі бяспечны, як proof-of-work. Гэта па-ранейшаму вельмі бяспечная сістэма», — дадаў ён.
Па тэме: Бутэрын і Армстранг разважаюць аб змене доказу долі па меры набліжэння зліцця Ethereum
Эксперт па бяспецы дадаў, што «Ethereum працуе над выпраўленнем [праблемы паслядоўнага блока].
Гэта складаная праблема для вырашэння, але калі гэта будзе зроблена, то бяспека proof-of-stake [яшчэ] павялічыцца, [паколькі] яны будуць мець абарону ад гэтых вектараў нападаў».
Валідатары Ethereum падлягаюць скарачэнню ў PoS, паколькі правілы кансенсусу былі распрацаваны, каб эканамічна стымуляваць валідатары правільна правяраць ўваходныя транзакцыі і любыя супрацьлеглыя паводзіны прывялі б да скарачэння іх долі ETH.
Зліццё Ethereum нарэшце павінна адбыцца 15 верасня прыкладна ў 2:30 раніцы па UTC, у адпаведнасці да зваротнага адліку Ethereum Merge ад Blocknative. Пераход на PoS плануецца зрабіць сетку Ethereum больш маштабаванай і энергаэфектыўнай.
Крыніца: https://cointelegraph.com/news/ethereum-merge-makes-network-more-vulnerable-to-attack-security-expert