Vaatamata sellele, et Ethereum Merge'i reklaamitakse kui plokiahela võrgu suurt uuendust, muudab selle üleminek panuse tõendamisele teoreetiliselt selle ärakasutamise suhtes haavatavamaks.
Cointelegraphiga rääkides selgitas turvateadlane, et erinevalt töötõendi (PoW) süsteemidest, proof-of-stake (PoS) süsteem teavitab sõlmede valideerijaid eelnevalt, milliseid plokke nad valideerivad, võimaldades neil seega rünnakuid planeerida.
Turvaekspert, kes palus enda nime avaldamata jätta, on plokiahela arendaja ja turvateadlane, kes töötab 2. kihi plokiahela kallal.
Teadlane selgitas, et teoreetiliselt võib ühinemisjärgses Ethereumi plokiahelas tekkida ärakasutamine, kui validaatoritel õnnestub kinnitamiseks rivistada kaks järjestikust plokki.
"Kui juhite kahte järjestikust plokki, saate käivitada plokis N ja lõpetada selle plokis N+1, ilma et mingi arbitraažibot tuleks sisse ja fikseeriks hinna, millega olete vahepeal manipuleerinud."
"Majandusjulgeoleku seisukohast muudab [see haavatavus] need rünnakud suhteliselt lihtsamaks."
Ekspert ütles, et kuigi kaevuritel on võimalik PoW-võrkudes ka järjestikusi plokke kinnitada, taandub see "puhtale õnnele" ja ei anna kaevandajal aega rünnakut planeerida.
Selle tulemusena väidab turvateadlane, et Ethereum loobub ühinemise jõustumisel teatud turvalisusest:
"Praegu Ethereumi töötõendi ja Ethereumi panuse tõendiga võrreldes on Ethereumi töötõendil suurem turvalisus […] ja majanduslikud garantiid."
„Kuid väidetavalt […] panuse tõendamisel [ikka] on piisav praktiline turvalisus [ja] ei ole tegelikult oluline, et see pole teoreetiliselt nii turvaline kui töötõend. See on ikka väga turvaline süsteem,” lisas ta.
Seotud: Buterin ja Armstrong mõtisklevad Ethereumi ühinemise lähenedes panuse tõestamise üle
Turvaekspert lisas, et "Ethereum töötab [järjestikuse ploki probleemi] lahendamise kallal.
Seda on raske lahendada, kuid kui see tehtud saab, suureneb panuse tõendamise turvalisus [edasi], [kuna] neil on kaitse nende rünnakuvektorite eest.
Ethereumi valideerijaid võidakse PoS-is kärpida, kuna konsensuse reeglid loodi selleks, et motiveerida valideerijaid majanduslikult õigesti kinnitama sissetulevaid tehinguid ja mis tahes vastupidise käitumise korral vähendataks nende ETH osalust.
Ethereumi ühinemine peaks lõpuks toimuma 15. septembril umbes kell 2 UTC, vastavalt Blocknative'i Ethereum Merge Countdown. Üleminek PoS-ile on seatud selleks, et muuta Ethereumi võrk skaleeritavamaks ja energiasäästlikumaks.
Allikas: https://cointelegraph.com/news/ethereum-merge-makes-network-more-vulnerable-to-attack-security-expert