Слияние Ethereum быстро приближается. После многих лет разработки (и задержек) долгожданный переход Ethereum от доказательства работы к доказательству доли почти близок. В недавнем звонке разработчиков дата слияния была ориентировочно назначен на 15 или 16 сентября 2022 г..
Трудно переоценить важность этого перехода. Консенсус Proof-of-Work, который сеть Ethereum переняла у Биткойна и использует с момента своего создания в 2015 году, часто критикуется как неэффективный и наносящий ущерб окружающей среде. По оценкам, доказательство доли потребляет на 90% меньше энергии, чем доказательство работы. Итак, это отличная новость, верно? К сожалению, швейцарский проект по обеспечению конфиденциальности HOPR выявил потенциальную брешь в конфиденциальности, которая может привести к хаосу после слияния.
Проблема: снайпинг валидатора
Чтобы понять проблему, нам нужно сделать небольшой экскурс в то, как будет реализован консенсус Proof-of-Stake в Ethereum. В отличие от доказательства работы, где все одновременно соревнуются за завершение блоков, при доказательстве доли участникам с достаточной долей, известным как валидаторы, назначается определенный слот, в котором только им будет разрешено предлагать блок. Этот блок будет проверен другими участниками сети и, если он будет принят, добавлен в цепочку.
Возникает вопрос, как это происходит на практике. Валидаторам слоты назначаются случайным образом, но это расписание известно всем в сети заранее. Это предварительное уведомление дает потенциальным злоумышленникам время для сбора данных для подрывного и прибыльного эксплойта.
Хотя валидаторы идентифицируются в сети только по псевдонимному открытому ключу, общение с другими узлами в сети также приводит к утечке IP-адресов валидаторов, при наличии достаточного количества времени можно связать открытые ключи с IP-адресами, сняв завесу псевдонимности. С помощью этой ссылки можно провести атаку типа «отказ в обслуживании», бомбардируя целевое устройство запросами и временно отключая его. После удаления из сети валидатор не сможет предложить блок, и его короткое окно слота истечет незаполненным.
Эта атака с отключением валидатора, чтобы помешать ему выполнить свои обязанности в блокчейне, была названа «снайперской атакой валидатора».
Почему это важно? Об этой проблеме известно уже много лет — она даже упоминалась в нескольких Ethereum. аудит безопасности — но ранее отклонялся как «низкая серьезность», потому что казалось мало причин прерывать цепочку таким образом.
Но с тех пор, как эти аудиты были впервые опубликованы, произошло нечто важное: возросла важность MEV, когда майнеры или валидаторы извлекают ценность из блокчейна, преднамеренно упорядочивая и вставляя транзакции выгодными способами. Малоизвестный феномен несколько лет назад, с бумом DeFi, MEV превратился в дойную корову на миллиард долларов. Трудно оценить истинный масштаб MEV, но просмотр любого обозревателя блоков быстро покажет, что он влияет на большинство блоков в блокчейне.
Это имеет решающее значение для доказательства доли, потому что эти прибыльные возможности MEV превращают снайпинг валидатора из эзотерического эксплойта в очень заманчивую атаку. Если валидатор видит сочные возможности MEV в мемпуле, но назначенный ему слот блока не появляется достаточно скоро, у него есть сильный стимул выбить предыдущих валидаторов в расписании и переманить их награды.
Блокчейны в значительной степени полагаются на стимулы, согласованные для достижения консенсуса всеми. При наличии порочных стимулов вполне возможно, что цепочка Ethereum после слияния будет страдать от частых отключений, и валидаторы будут перестреливать друг друга.
Но насколько это вероятно? Команда HOPR провела исследование функционально эквивалентной цепочки маяков Gnosis и смогла использовать модифицированный узел проверки для определения связи между открытыми ключами и IP-адресами с достоверностью более 90%. При этом команда проанализировала более миллиарда точек данных, собранных за месяцы проверки. После консультаций с командами из Ethereum Foundation и Gnosis Chain кажется, что за счет оптимизации настройки сбора данных ключевую связь можно установить всего за пятнадцать минут.
Решение: защита интеллектуальной собственности
Так что же можно сделать? Один из вариантов — использовать VPN, но в долгосрочной перспективе маловероятно, что это обеспечит достаточную защиту. Модернизация самого алгоритма консенсуса может помочь, но на исследования и внедрение, вероятно, потребуются годы.
В рамках своего исследования HOPR предполагает, что смешанная сеть конфиденциальности, подобная той, которую они разрабатывают, может стать решением, поскольку процесс передачи данных по разным путям имеет тот же эффект, что и регулярное чередование IP-адресов.
Важно отметить, что эта проблема не является непосредственной проблемой, потому что во время тестирования установки Proof-of-Stake невозможны никакие эксплойты MEV. Но как только происходит слияние и обрабатываются реальные транзакции, все ставки прекращаются.
Если слияние будет успешным, кажется важным, чтобы проекты во всей экосистеме объединились, чтобы закрыть эту лазейку в конфиденциальности.
Отказ от ответственности: эта статья предназначена только для информационных целей. Он не предлагается и не предназначен для использования в качестве юридических, налоговых, инвестиционных, финансовых или иных советов.
Источник: https://cryptodaily.co.uk/2022/08/the-ticking-privacy-time-bomb-at-the-heart-of-the-eth2-merge.