Παρά το γεγονός ότι η συγχώνευση Ethereum διαφημίζεται ως σημαντική αναβάθμιση στο δίκτυο blockchain, η μετάβασή της στην απόδειξη του στοιχήματος θεωρητικά το καθιστά πιο ευάλωτο στην εκμετάλλευση.
Μιλώντας στην Cointelegraph, ο ερευνητής ασφαλείας εξήγησε ότι σε αντίθεση με τα συστήματα proof-of-work (PoW), ένα σύστημα proof-of-stake (PoS). ενημερώνει εκ των προτέρων τους επικυρωτές κόμβων ποια μπλοκ θα επικυρώσουν, επιτρέποντάς τους έτσι να σχεδιάσουν επιθέσεις.
Ο ειδικός σε θέματα ασφάλειας, ο οποίος ζήτησε να μην κατονομαστεί, είναι προγραμματιστής blockchain και ερευνητής ασφάλειας που εργάζεται σε μια blockchain επιπέδου 2 απόδειξης στοιχήματος.
Ο ερευνητής εξήγησε ότι μια εκμετάλλευση θα μπορούσε θεωρητικά να συμβεί στην αλυσίδα μπλοκ Ethereum μετά τη συγχώνευση, εάν οι επικυρωτές καταφέρουν να παρατάξουν δύο διαδοχικά μπλοκ για επικύρωση.
"Εάν ελέγχετε δύο διαδοχικά μπλοκ, μπορείτε να ξεκινήσετε ένα exploit στο μπλοκ N και να το ολοκληρώσετε στο μπλοκ N+1 χωρίς να μπει κανένα ρομπότ arbitrage και να καθορίσει την τιμή που έχετε χειραγωγήσει ενδιάμεσα."
«Από άποψη οικονομικής ασφάλειας, [αυτή η ευπάθεια] κάνει αυτές τις επιθέσεις σχετικά πιο εύκολο να εκτελεστούν».
Ο εμπειρογνώμονας είπε ότι ενώ είναι επίσης δυνατό για τους εξορύκτες να επικυρώσουν διαδοχικά μπλοκ σε δίκτυα PoW - αυτό καταλήγει σε «καθαρή τύχη» και δεν δίνει στον εξορύκτη χρόνο να σχεδιάσει μια επίθεση.
Ως αποτέλεσμα, ο ερευνητής ασφάλειας υποστηρίζει ότι το Ethereum θα παραιτηθεί από κάποια δύναμη στην ασφάλεια όταν τεθεί σε ισχύ η Συγχώνευση:
«Όπως βρισκόμαστε αυτή τη στιγμή [με] την απόδειξη εργασίας Ethereum έναντι της απόδειξης στοιχήματος Ethereum, η απόδειξη εργασίας Ethereum έχει ισχυρότερη ασφάλεια […] και οικονομικές εγγυήσεις».
«Αλλά αυτό που λέγεται […] η απόδειξη στοιχήματος [ακόμα] έχει επαρκή πρακτική ασφάλεια [και] δεν έχει μεγάλη σημασία που θεωρητικά δεν είναι τόσο ασφαλές όσο η απόδειξη εργασίας. Είναι ακόμα ένα πολύ ασφαλές σύστημα», πρόσθεσε.
Ο ειδικός σε θέματα ασφάλειας πρόσθεσε ότι «Το Ethereum εργάζεται για τη διόρθωση [του διαδοχικού προβλήματος αποκλεισμού].
Είναι δύσκολο να λυθεί το πρόβλημα, αλλά αν γίνει αυτό, τότε η ασφάλεια απόδειξης στοιχήματος θα [περαιτέρω] αυξηθεί [καθώς] θα έχουν προστασία από αυτούς τους φορείς επίθεσης».
Οι επικυρωτές Ethereum υπόκεινται σε περικοπή στο PoS, καθώς οι κανόνες συναίνεσης σχεδιάστηκαν για να παρέχουν οικονομικά κίνητρα στους επικυρωτές να επικυρώνουν σωστά τις εισερχόμενες συναλλαγές και τυχόν αντίθετη συμπεριφορά θα περικόψει το μερίδιο ETH τους.
Η συγχώνευση Ethereum πρόκειται τελικά να πραγματοποιηθεί στις 15 Σεπτεμβρίου περίπου στις 2:30 π.μ. UTC, σύμφωνα με στην Αντίστροφη μέτρηση συγχώνευσης του Blocknative του Ethereum. Η μετάβαση στο PoS έχει οριστεί για να κάνει το δίκτυο Ethereum πιο επεκτάσιμο και ενεργειακά αποδοτικό.
Πηγή: https://cointelegraph.com/news/ethereum-merge-makes-network-more-vulnerable-to-attack-security-expert