Annak ellenére, hogy az Ethereum Merge-et a blokklánc-hálózat jelentős frissítéseként emlegetik, a tét-bizonyításra való átállása elméletileg sebezhetőbbé teszi a kihasználással szemben.
A biztonsági kutató a Cointelegraphnak nyilatkozva kifejtette, hogy a munkabizonyítási (PoW) rendszerekkel ellentétben a tét-igazolás (PoS) rendszer előre tájékoztatja a csomópont-ellenőrzőket, hogy milyen blokkokat fognak érvényesíteni, így lehetővé teszi számukra a támadások tervezését.
A neve elhallgatását kérő biztonsági szakértő blokklánc-fejlesztő és biztonsági kutató, aki egy tét-2. rétegű blokkláncon dolgozik.
A kutató elmagyarázta, hogy elméletileg egy exploit történhet a Merge Ethereum blokkláncon, ha a validátoroknak sikerül két egymást követő blokkot felsorakoztatniuk az érvényesítéshez.
"Ha két egymást követő blokkot irányítasz, elindíthatsz egy exploitot az N blokkon, és befejezheted az N+1 blokkon anélkül, hogy bármilyen arbitrázsbot érkezne, és rögzítené az árat, amelyet közben manipuláltál."
„Gazdasági biztonsági szempontból [ez a sérülékenység] viszonylag könnyebbé teszi ezeket a támadásokat.”
A szakértő azt mondta, hogy bár a bányászok az egymást követő blokkokat is érvényesíthetik a PoW hálózatokban – ez „tiszta szerencsén” múlik, és nincs ideje a bányásznak a támadás megtervezésére.
Ennek eredményeként a biztonsági kutató azzal érvel, hogy az Ethereum bizonyos mértékig feladja a biztonságot, amikor az egyesülés életbe lép:
„A jelenlegi állásunk szerint az Ethereum proof-of-work versus Ethereum proof-of-stake rendszere, az Ethereum proof-of-work nagyobb biztonsággal és gazdasági garanciákkal rendelkezik.”
„De ha azt mondjuk, […] a tét igazolása [még mindig] kellő gyakorlati biztonsággal rendelkezik [és] nem igazán számít, hogy elméletileg nem olyan biztonságos, mint a munka igazolása. Ez még mindig nagyon biztonságos rendszer” – tette hozzá.
Kapcsolódó: Buterin és Armstrong az Ethereum egyesülésének közeledtével a tét igazolásának változásáról gondolkodik
A biztonsági szakértő hozzátette, hogy „Az Ethereum dolgozik [az egymást követő blokkprobléma] kijavításán.
Nehéz megoldani ezt a problémát, de ha ez megtörténik, akkor a tét igazolásának biztonsága [tovább] növekedni fog [mivel] védelmet kapnak ezekkel a támadási vektorokkal szemben.”
Az Ethereum-validátorok a PoS-ben levágásnak vannak kitéve, mivel a konszenzus szabályait úgy tervezték, hogy gazdaságilag ösztönözzék az érvényesítőket a bejövő tranzakciók és bármely ezzel ellentétes magatartás esetén az ETH részesedésük csökken.
Az Ethereum Merge végül szeptember 15-én, körülbelül 2:30-kor (UTC) kerül megrendezésre. szerint a Blocknative Ethereum Merge Countdown programjához. A PoS-ra való átállás célja az Ethereum hálózat skálázhatóbbá és energiahatékonyabbá tétele.
Forrás: https://cointelegraph.com/news/ethereum-merge-makes-network-more-vulnerable-to-attack-security-expert