Az Ethereum Merge gyorsan közeledik. Évekig tartó fejlesztés (és késések) után az Ethereum régóta várt váltása a munka igazolásáról a tét igazolására szinte megérkezik. Egy közelmúltbeli fejlesztési felhívásban az összevonás dátuma ez volt előzetesen 15. szeptember 16-re vagy 2022-ra van beállítva.
Nehéz túlbecsülni ennek az átmenetnek a jelentőségét. A munkakonszenzus bizonyítékát – amelyet az Ethereum lánc a Bitcoinból vett át, és 2015-ös kezdete óta használ – gyakran kritizálják, mivel nem hatékony és környezetkárosító. Becslések szerint a tét igazolása több mint 90%-kal kevesebb energiát használ fel, mint a munka igazolása. Szóval ez remek hír, igaz? Sajnos a svájci adatvédelmi projekt, a HOPR potenciális adatvédelmi hibát azonosított, amely káoszt okozhat az egyesülés megtörténte után.
A probléma: Validator Sniping
A probléma megértéséhez egy rövid kitérőt kell tennünk az Ethereum tét-bizonyítási konszenzusának megvalósítására. Ellentétben a munkaigazolással, ahol mindenki egyidejűleg versenyez a blokkok teljesítéséért, a tét igazolása mellett a kellő téttel rendelkező résztvevők – az úgynevezett érvényesítők – kapnak egy adott helyet, amelyben csak ők javasolhatnak blokkot. Ezt a blokkot a hálózat többi tagja ellenőrzi, és ha elfogadják, hozzáadják a lánchoz.
Felmerül a kérdés, hogy ez a gyakorlatban hogyan valósul meg. Az érvényesítők véletlenszerűen vannak hozzárendelve az időközökhöz, de ezt az ütemezést a hálózat minden tagja előre ismeri. Ez a speciális értesítés időt ad a potenciális támadóknak arra, hogy adatokat gyűjtsenek egy bomlasztó és jövedelmező kizsákmányoláshoz.
Bár a hálózatban csak egy álnevű nyilvános kulcs azonosítja az érvényesítőket, a hálózat más partnereivel folytatott kommunikáció során is kiszivárogtatják az érvényesítők IP-címét, elegendő idő elteltével lehetséges a nyilvános kulcsok IP-címekkel való összekapcsolása, megtörve az álnév fátylát. Ezzel a hivatkozással lehetőség nyílik szolgáltatásmegtagadási támadás végrehajtására, amely kérésekkel bombázza a céleszközt, és ideiglenesen offline állapotba kerül. Miután eltávolították a hálózatról, az érvényesítő nem tud blokkot javasolni, és a rövid nyílásablak kitöltetlenül lejár.
Ezt a támadást, amely egy validátort von ki, hogy megakadályozza őket abban, hogy teljesítsék blokklánc-feladataikat, „validator-snipingnek” nevezték el.
Miért számít ez? Ez a probléma évek óta ismert – még több Ethereumban is megemlítik biztonsági auditok –, de korábban „alacsony súlyosságú”-ként utasították el, mert kevésnek tűnt okuk a lánc ilyen módon történő megszakítására.
De valami fontos történt az auditok első közzététele óta: a MEV jelentőségének növekedése, ahol a bányászok vagy az érvényesítők értéket vonnak ki a blokkláncból azáltal, hogy szándékosan rendelik és illesztik be a tranzakciókat nyereséges módon. Egy kevéssé ismert jelenség néhány évvel ezelőtt, a DeFi fellendülésével a MEV milliárd dolláros készpénzes tehénré virágzott. Nehéz felmérni a MEV valós mértékét, de egy blokkfelfedezőt megvizsgálva gyorsan kiderül, hogy a blokklánc blokkjainak többségére hatással van.
Ez döntő fontosságú a tét bizonyítása szempontjából, mert ezek a jövedelmező MEV-lehetőségek az érvényesítő mesterlövészet ezoterikus kizsákmányolásból mélyen csábító támadássá változtatják. Ha egy érvényesítő lédús MEV lehetőségeket lát a mempoolban, de a hozzárendelt blokkhely nem elég hamar, akkor erős ösztönzést kap arra, hogy kiejtse a korábbi érvényesítőket az ütemtervből, és megszerezze a jutalmakat.
A blokkláncok erősen támaszkodnak az ösztönzőkre, hogy mindenki konszenzusra jusson. A perverz ösztönzők mellett lehetséges, hogy az összeolvadás utáni Ethereum lánc gyakori kieséseket fog szenvedni, és az érvényesítők egymást rontják.
De mennyire valószínű ez? A HOPR csapata kutatást végzett a funkcionálisan egyenértékű Gnosis Beacon Chain-en, és egy módosított érvényesítő csomópont segítségével több mint 90%-os biztonsággal azonosította a kapcsolatot a nyilvános kulcsok és az IP-címek között. Ennek során a csapat több mint egymilliárd adatpontot elemzett, amelyeket több hónapos validálás során gyűjtöttek össze. Az Ethereum Foundation és a Gnosis Chain csapataival folytatott konzultációt követően úgy tűnik, hogy az adatgyűjtési beállítások optimalizálásával a kulcsfontosságú kapcsolat már tizenöt perc alatt létrehozható.
A megoldás: IP védelem
Szóval mit lehet tenni? Az egyik lehetőség a VPN használata, de hosszú távon nem valószínű, hogy ez megfelelő védelmet nyújt. Magának a konszenzusos algoritmusnak a frissítése segíthet, de ezek kutatása és megvalósítása valószínűleg éveket vesz igénybe.
Kutatásaik részeként a HOPR azt javasolja, hogy az általuk fejlesztett adatvédelmi mixnet megoldást jelenthet, mivel az adatok különböző utakon történő továbbításának folyamata ugyanolyan hatással van, mint az IP-címek rendszeres váltása.
Fontos megjegyezni, hogy ez a probléma nem azonnali aggodalomra ad okot, mivel a tét igazolásának tesztelése közben nem lehetséges MEV exploit. De amint az összevonás megtörténik és a valódi tranzakciók feldolgozásra kerülnek, minden fogadás megszűnik.
Ha az egyesülés sikeres lesz, elengedhetetlennek tűnik, hogy az ökoszisztéma projektjei összefogjanak, hogy betömjék ezt az adatvédelmi kiskaput.
Jogi nyilatkozat: Ez a cikk csak tájékoztató jellegű. Nem ajánlják fel, és nem kívánják felhasználni jogi, adóügyi, befektetési, pénzügyi vagy egyéb tanácsadásként.
Forrás: https://cryptodaily.co.uk/2022/08/the-ticking-privacy-time-bomb-at-the-heart-of-the-eth2-merge