Зліццё Ethereum хутка набліжаецца. Пасля многіх гадоў распрацоўкі (і затрымак) доўгачаканы пераход Ethereum ад proof of work да proof of stake амаль набліжаецца. У нядаўнім званку аб распрацоўцы была названа дата зліцця папярэдне запланавана на 15 або 16 верасня 2022 г.
Цяжка пераацаніць важнасць гэтага пераходу. Кансенсус "Доказ працы", які ланцужок Ethereum пераняў ад біткойнаў і выкарыстоўвае з моманту свайго стварэння ў 2015 годзе, часта крытыкуюць як неэфектыўны і шкодны для навакольнага асяроддзя. Паводле ацэнак, proof of stake выкарыстоўвае больш чым на 90% менш энергіі, чым proof of work. Так што гэта выдатная навіна, так? На жаль, швейцарскі праект канфідэнцыяльнасці HOPR выявіў патэнцыйны недахоп канфідэнцыяльнасці, які можа выклікаць хаос пасля зліцця.
Праблема: валідатар снайперскай стральбы
Каб зразумець праблему, нам трэба зрабіць невялікі абыход да таго, як будзе рэалізаваны кансенсус доказу долі Ethereum. У адрозненне ад proof of work, дзе ўсе адначасова спаборнічаюць за завяршэнне блокаў, у proof of stake удзельнікам з дастатковай доляй - вядомым як валідатары - прызначаецца пэўны слот, у якім толькі ім будзе дазволена прапаноўваць блок. Гэты блок будзе правераны іншымі членамі сеткі і, калі будзе прыняты, дададзены ў ланцужок.
Узнікае пытанне, як гэта адбываецца на практыцы. Валідатарам слоты прызначаюцца выпадковым чынам, але гэты расклад загадзя вядомы ўсім у сетцы. Гэта папярэдняе апавяшчэнне дае патэнцыйным зламыснікам час для збору даных для разбуральнага і прыбытковага выкарыстання.
Хоць валідатары ідэнтыфікуюцца ў сетцы толькі з дапамогай псеўданімнага адкрытага ключа, сувязь з іншымі ўдзельнікамі ў сетцы таксама прыводзіць да ўцечкі IP-адрасоў валідатараў, з дастатковай колькасцю часу можна звязаць адкрытыя ключы з IP-адрасамі, разрываючы заслону псеўданімнасці. З дапамогай гэтай спасылкі можна правесці атаку адмовы ў абслугоўванні, засыпаць мэтавую прыладу запытамі і часова перавесці яе ў аўтаномны рэжым. Пасля выдалення з сеткі валідатар не зможа прапанаваць блок, і іх кароткае акно слота скончыцца незапоўненым.
Гэтая атака, у выніку якой быў знішчаны валідатар, каб не даць ім выканаць свае абавязкі ў блокчейне, атрымала назву «снайперскі ўдар валідатара».
Чаму гэта мае значэнне? Аб гэтай праблеме было вядома гадамі - яна нават згадвалася ў некалькіх Ethereum аўдыты бяспекі – але раней адхілялі як «нізкую сур'ёзнасць», таму што, здавалася, было мала прычын разрываць ланцужок такім чынам.
Але з моманту першай публікацыі гэтых аўдытаў адбылося нешта важнае: узрасла важнасць MEV, дзе Майнер або валідатары здабываюць каштоўнасць з блокчейна шляхам наўмыснага ўпарадкавання і ўстаўкі транзакцый прыбытковымі спосабамі. Малавядомы феномен некалькі гадоў таму з бумам DeFi MEV ператварыўся ў дойную карову на мільярд долараў. Цяжка ацаніць сапраўдную ступень MEV, але агляд любога аглядальніка блокаў хутка пакажа, што ён уплывае на большасць блокаў у блокчейне.
Гэта вельмі важна для доказу долі, таму што гэтыя прыбытковыя магчымасці MEV ператвараюць снайперскую атаку валідатара з эзатэрычнага подзвігу ў вельмі павабную атаку. Калі валідатар бачыць выдатныя магчымасці MEV у мемпуле, але прызначаны яму слот для блока не зусім хутка, у яго ёсць моцны стымул выключыць папярэднія валідатары з раскладу і забраць іх узнагароды.
Блокчейны моцна абапіраюцца на ўзгодненыя стымулы для дасягнення кансенсусу. Пры наяўнасці заганных стымулаў магчыма, што ланцужок Ethereum пасля аб'яднання будзе пакутаваць ад частых збояў, а валідатары пераследуюць адзін аднаго.
Але наколькі гэта верагодна? Каманда HOPR правяла даследаванне функцыянальна эквівалентнай Gnosis Beacon Chain і змагла выкарыстаць мадыфікаваны вузел валідатара для ідэнтыфікацыі сувязі паміж адкрытымі ключамі і IP-адрасамі з упэўненасцю больш за 90%. Робячы гэта, каманда прааналізавала больш за мільярд кропак дадзеных, сабраных за некалькі месяцаў праверкі. Пасля кансультацый з камандамі Ethereum Foundation і Gnosis Chain здаецца, што шляхам аптымізацыі налад збору даных важная сувязь можа быць устаноўлена ўсяго за пятнаццаць хвілін.
Рашэнне: Абарона IP
Так што можна зрабіць? Адзін з варыянтаў - выкарыстанне VPN, але ў доўгатэрміновай перспектыве гэта наўрад ці забяспечыць дастатковую абарону. Абнаўленне самога алгарытму кансенсусу магло б дапамагчы, але на іх даследаванне і ўкараненне, верагодна, спатрэбяцца гады.
У рамках свайго даследавання HOPR мяркуе, што змяшаная сетка прыватнасці, падобная той, што яны распрацоўваюць, можа быць рашэннем, паколькі працэс перадачы даных па розных шляхах мае той жа эфект, што і рэгулярнае змяненне IP-адрасоў.
Важна адзначыць, што гэтая праблема не выклікае неадкладнай заклапочанасці, таму што эксплойты MEV немагчымыя, пакуль тэстуецца ўстаноўка proof-of-stake. Але як толькі адбудзецца аб'яднанне і апрацуюцца рэальныя транзакцыі, усе стаўкі адключаюцца.
Калі аб'яднанне будзе паспяховым, здаецца, вельмі важна, каб праекты ва ўсёй экасістэме аб'ядналіся, каб ліквідаваць гэтую шчыліну ў прыватнасці.
Адмова: Гэты артыкул прадастаўлены толькі ў інфармацыйных мэтах. Ён не прапануецца і не прызначаны для выкарыстання ў якасці юрыдычнай, падатковай, інвестыцыйнай, фінансавай ці іншай кансультацыі.
Крыніца: https://cryptodaily.co.uk/2022/08/the-ticking-privacy-time-bomb-at-the-heart-of-the-eth2-merge