Несмотря на то, что слияние Ethereum рекламируется как серьезное обновление сети блокчейна, его переход на Proof-of-Stake теоретически делает его более уязвимым для использования.
В беседе с Cointelegraph исследователь объяснил, что, в отличие от систем доказательства работы (PoW), система подтверждения доли (PoS) заранее сообщает валидаторам узлов, какие блоки они будут проверять, что позволяет им планировать атаки.
Эксперт по безопасности, который попросил не называть его имени, является разработчиком блокчейна и исследователем безопасности, работающим над блокчейном уровня 2 с доказательством доли.
Исследователь объяснил, что теоретически эксплойт может произойти в блокчейне Ethereum после слияния, если валидаторам удастся выстроить два последовательных блока для проверки.
«Если вы контролируете два последовательных блока, вы можете начать эксплойт на блоке N и завершить его на блоке N+1, не прибегая к арбитражному боту и фиксируя цену, которой вы манипулировали между ними».
«С точки зрения экономической безопасности [эта уязвимость] делает эти атаки относительно легкими».
Эксперт сказал, что, хотя майнеры также могут проверять последовательные блоки в сетях PoW, это сводится к «чистой удаче» и не оставляет майнеру времени для планирования атаки.
В результате исследователь безопасности утверждает, что Эфириум откажется от некоторых сил безопасности, когда слияние вступит в силу:
«Поскольку мы сейчас стоим [с] доказательством работы Ethereum по сравнению с доказательством работы Ethereum, доказательство работы Ethereum действительно имеет более сильную безопасность […] и экономические гарантии».
«Но при этом […] доказательство доли [по-прежнему] имеет достаточную практическую безопасность, [и] на самом деле не имеет значения, что теоретически оно не так безопасно, как доказательство работы. Это по-прежнему очень безопасная система», — добавил он.
Связанный: Бутерин и Армстронг размышляют о переходе на Proof-of-Stake по мере приближения слияния Ethereum
Эксперт по безопасности добавил, что «Ethereum работает над исправлением [проблемы с последовательными блоками].
Эту проблему сложно решить, но если это будет сделано, то безопасность proof-of-stake будет [еще больше] повышаться, [поскольку] у них будет защита от этих векторов атак».
Валидаторы Ethereum подвергаются сокращению в PoS, поскольку правила консенсуса были разработаны для экономического стимулирования валидаторов к правильной проверке входящих транзакций и любых в противном случае их доля ETH будет сокращена.
Слияние Ethereum, наконец, должно состояться 15 сентября, примерно в 2:30 утра по всемирному координированному времени. согласно до обратного отсчета слияния Ethereum от Blocknative. Переход на PoS призван сделать сеть Ethereum более масштабируемой и энергоэффективной.
Источник: https://cointelegraph.com/news/ethereum-merge-makes-network-more-vulnerable-to-attack-security-expert.