A biztonsági szakértő elmondta, hogy bár a PoS “elméletileg” nem olyan biztonságos, mint a PoW, de elismeri, hogy még mindig “elegendő gyakorlati biztonsággal” rendelkezik.

Az Ethereum Merge sebezhetőbbé teszi a hálózatot a támadásokkal szemben - Biztonsági szakértői nyilatkozat

Annak ellenére, hogy az Ethereum Merge-et a blokklánchálózat jelentős fejlesztéseként emlegetik, a proof-of-stake-re való áttérés elméletileg sebezhetőbbé teszi a hálózatot.

A Cointelegraphnak nyilatkozva a biztonsági kutató elmagyarázta, hogy a proof-of-work (PoW) rendszerekkel ellentétben a proof-of-stake (PoS) rendszer előre tájékoztatja a csomópontok validálóit arról, hogy milyen blokkokat fognak validálni, így lehetővé teszi számukra a támadások megtervezését.

A biztonsági szakértő, aki kérte, hogy ne nevezzék meg, blokkláncfejlesztő és biztonsági kutató, aki egy proof-of-stake layer-2 blokkláncon dolgozik.

A kutató elmagyarázta, hogy a kihasználás elméletileg bekövetkezhet az Ethereum összeolvadása utáni blokkláncon, ha a validátoroknak sikerül két egymást követő blokkot felsorakoztatniuk validálásra.

“Ha két egymást követő blokkot irányítasz, akkor az N blokkban elkezdhetsz egy exploitot, és az N+1 blokkban befejezheted anélkül, hogy bármilyen arbitrázsbot bejönne, és rögzítené az árat, amit közben manipuláltál”.

“Gazdasági biztonsági szempontból [ez a sebezhetőség] viszonylag egyszerűbbé teszi ezeket a támadásokat.”

A szakértő szerint bár az is lehetséges, hogy a bányászok egymást követő blokkokat validálnak PoW-hálózatokban – ez “puszta szerencsén” múlik, és nem ad időt a bányásznak a támadás megtervezésére.

Ennek eredményeképpen a biztonsági kutató szerint az Ethereum némi erősségről lemond a biztonság terén, amikor a Merge életbe lép:

“Ahogy most állunk [az] Ethereum proof-of-work versus Ethereum proof-of-stake, az Ethereum proof-of-work valóban erősebb biztonsági és gazdasági garanciákkal rendelkezik”.

“De ettől függetlenül a proof-of-stake [még mindig] elegendő gyakorlati biztonsággal rendelkezik [és] nem igazán számít, hogy elméletileg nem olyan biztonságos, mint a proof-of-work. Ez még mindig egy nagyon biztonságos rendszer” – tette hozzá.

A biztonsági szakértő hozzátette, hogy “az Ethereum dolgozik [az egymást követő blokkok problémájának] megoldásán.

Ez egy nehezen megoldható probléma, de ha ez sikerül, akkor a proof-of-stake biztonsága [tovább] fog nőni, [mivel] védelmet kapnak ezek ellen a támadási vektorok ellen.

Az Ethereum validátorok a PoS-ben a slashingnek vannak kitéve, mivel a konszenzus szabályait úgy tervezték, hogy gazdaságilag ösztönözzék a validátorokat a bejövő tranzakciók helyes validálására, és minden ezzel ellentétes magatartás esetén az ETH részesedésüket csökkentenék.

Az Ethereum Merge végül szeptember 15-én, körülbelül 2:30 UTC-kor fog lezajlani a Blocknative Ethereum Merge visszaszámlálója szerint. A PoS-re való átállás célja, hogy az Ethereum hálózat skálázhatóbbá és energiahatékonyabbá váljon.

forrás

Kategória: Hírek