Ethereum

Ethereum Merge menjadikan rangkaian lebih terdedah kepada serangan — Pakar keselamatan

09/11/2022
Berita Bitcoin Ethereum

Walaupun Gabungan Ethereum disebut-sebut sebagai peningkatan utama kepada rangkaian blockchain, peralihannya kepada bukti kepentingan secara teori menjadikannya lebih terdedah untuk dieksploitasi.

Bercakap kepada Cointelegraph, penyelidik keselamatan menjelaskan bahawa tidak seperti sistem bukti kerja (PoW), sistem sistem bukti kepentingan (PoS). memaklumkan pengesah nod terlebih dahulu apakah blok yang akan mereka sahkan, sekali gus membolehkan mereka merancang serangan.

Pakar keselamatan, yang enggan namanya disiarkan, ialah pembangun blokchain dan penyelidik keselamatan yang bekerja pada blok blok lapisan-2 bukti-of-stake.

Image

Penyelidik menjelaskan bahawa eksploitasi secara teori boleh berlaku pada blockchain Ethereum selepas Gabungan jika pengesah berjaya menyusun dua blok berturut-turut untuk mengesahkan.

"Jika anda mengawal dua blok berturut-turut, anda boleh memulakan eksploitasi pada blok N dan menyelesaikannya pada blok N+1 tanpa perlu sebarang bot arbitraj masuk dan menetapkan harga yang telah anda manipulasi di antaranya."

"Dari sudut keselamatan ekonomi, [kelemahan ini] menjadikan serangan ini lebih mudah untuk dilakukan."

Pakar itu berkata bahawa walaupun pelombong juga mungkin mengesahkan blok berturut-turut dalam rangkaian PoW — itu merujuk kepada "nasib tulen" dan memberi pelombong tiada masa untuk merancang serangan.

Akibatnya, penyelidik keselamatan berhujah bahawa Ethereum akan kehilangan sedikit kekuatan dalam keselamatan apabila Gabungan berkuat kuasa:

“Seperti yang kami ada sekarang [dengan] bukti kerja Ethereum berbanding bukti kepentingan Ethereum, bukti kerja Ethereum mempunyai jaminan keselamatan dan ekonomi yang lebih kukuh.”

“Tetapi yang dikatakan […] bukti pegangan [masih] mempunyai keselamatan praktikal yang mencukupi [dan] tidak mengapa secara teorinya ia tidak selamat seperti bukti kerja. Ia masih sistem yang sangat selamat,” tambahnya.

Berkaitan: Buterin dan Armstrong memikirkan peralihan bukti pegangan apabila Ethereum Merge semakin hampir

Pakar keselamatan menambah bahawa "Ethereum sedang berusaha untuk membetulkan [isu blok berturut-turut].

Ia adalah masalah yang sukar untuk diselesaikan, tetapi jika itu dilakukan, maka keselamatan bukti kepentingan akan [selanjutnya] meningkat [kerana] mereka akan mendapat perlindungan terhadap vektor serangan tersebut.”

Pengesah Ethereum tertakluk kepada pemotongan dalam PoS, kerana peraturan konsensus direka bentuk untuk memberi insentif ekonomi kepada pengesah untuk mengesahkan urus niaga masuk dengan betul dan sebarang kelakuan sebaliknya akan menyaksikan pegangan ETH mereka dikurangkan.

Gabungan Ethereum akhirnya ditetapkan untuk berlangsung pada 15 September kira-kira jam 2:30 pagi UTC, mengikut kepada Countdown Ethereum Merge Blocknative. Peralihan kepada PoS ditetapkan untuk menjadikan rangkaian Ethereum lebih berskala dan cekap tenaga.