Gabungan Ethereum semakin hampir. Selepas bertahun-tahun pembangunan (dan penangguhan), pertukaran Ethereum yang telah lama ditunggu-tunggu daripada bukti kerja kepada bukti kepentingan hampir tiba. Dalam panggilan pembangunan baru-baru ini, tarikh Gabungan ialah ditetapkan secara tentatif pada 15 atau 16 September 2022.
Sukar untuk melebih-lebihkan kepentingan peralihan ini. Bukti konsensus kerja - yang rantaian Ethereum diterima pakai daripada Bitcoin dan telah digunakan sejak penubuhannya pada 2015 - sering dikritik sebagai tidak cekap dan merosakkan alam sekitar. Bukti pancang dianggarkan menggunakan lebih 90% kurang tenaga daripada bukti kerja. Jadi ini berita baik, bukan? Malangnya, projek privasi Switzerland HOPR telah mengenal pasti potensi kecacatan privasi yang boleh menyebabkan huru-hara sebaik sahaja Gabungan berlaku.
Masalahnya: Mengesahkan Pengesah
Untuk memahami masalah ini, kita perlu mengambil pusingan ringkas tentang cara konsensus bukti saham Ethereum akan dilaksanakan. Tidak seperti dalam bukti kerja, di mana semua orang bersaing secara serentak untuk melengkapkan blok, di bawah bukti pegangan, peserta dengan pegangan yang mencukupi – dikenali sebagai pengesah — diberikan slot tertentu di mana hanya mereka akan dibenarkan untuk mencadangkan blok. Blok ini akan disahkan oleh ahli rangkaian lain dan, jika diterima, ditambahkan pada rantaian.
Isu timbul dalam bagaimana ini berlaku dalam amalan. Pengesah diberikan slot secara rawak, tetapi jadual ini diketahui oleh semua orang dalam rangkaian terlebih dahulu. Notis lanjutan ini memberi masa kepada penyerang berpotensi untuk mengumpulkan data untuk eksploitasi yang mengganggu dan menguntungkan.
Walaupun pengesah dikenal pasti dalam rangkaian hanya dengan kunci awam samaran, komunikasi dengan rakan sebaya lain dalam rangkaian juga membocorkan alamat IP pengesah, dengan masa yang cukup, adalah mungkin untuk memautkan kunci awam dengan alamat IP, memecahkan tabir nama samaran. Dengan pautan ini disediakan, adalah mungkin untuk melakukan serangan penafian perkhidmatan, membombardir peranti sasaran dengan permintaan dan membawanya ke luar talian buat sementara waktu. Setelah dialih keluar daripada rangkaian, pengesah tidak akan dapat mencadangkan blok dan tetingkap slot ringkas mereka akan tamat tempoh tanpa diisi.
Serangan ini, mengeluarkan pengesah untuk menghalang mereka daripada menyelesaikan tugas blokchain mereka, telah digelar 'pengecam pengesah'.
Mengapa perkara ini penting? Isu ini telah diketahui selama bertahun-tahun - malah disebut dalam beberapa Ethereum audit keselamatan – tetapi sebelum ini diketepikan sebagai "keterukan rendah" kerana nampaknya tiada sebab untuk mengganggu rantaian dengan cara ini.
Tetapi sesuatu yang penting telah berlaku sejak audit tersebut pertama kali diterbitkan: peningkatan dalam kepentingan MEV, di mana pelombong atau pengesah mengekstrak nilai daripada rantaian blok dengan sengaja memesan dan memasukkan transaksi dengan cara yang menguntungkan. Fenomena yang kurang dikenali beberapa tahun lalu, dengan ledakan DeFi MEV telah berkembang menjadi lembu tunai bernilai bilion dolar. Sukar untuk menilai tahap sebenar MEV, tetapi melihat ke dalam mana-mana penjelajah blok dengan cepat akan menunjukkan bahawa ia mempengaruhi majoriti blok dalam blok.
Ini penting untuk bukti pegangan, kerana peluang MEV yang menguntungkan ini menjadikan pengesah mengecam daripada eksploitasi esoterik kepada serangan yang sangat menggoda. Jika pengesah melihat peluang MEV yang menarik dalam mempool, tetapi slot blok yang ditetapkan mereka tidak cukup cepat, mereka mempunyai insentif yang kuat untuk menyingkirkan pengesah sebelumnya dalam jadual dan mendapatkan ganjaran mereka.
Rantaian sekat sangat bergantung pada insentif yang diselaraskan untuk semua orang mencapai konsensus. Dengan adanya insentif songsang, kemungkinan rantaian Ethereum selepas Gabungan akan mengalami gangguan yang kerap dan pengesah mengecam satu sama lain.
Tetapi seberapa besar kemungkinan ini? Pasukan HOPR menjalankan penyelidikan ke atas Gnosis Beacon Chain yang setara dari segi fungsi dan dapat menggunakan nod pengesah yang diubah suai untuk mengenal pasti pautan antara kunci awam dan alamat IP dengan lebih 90% keyakinan. Dengan berbuat demikian, pasukan menganalisis lebih satu bilion mata data yang dikumpul selama berbulan-bulan pengesahan. Selepas berunding dengan pasukan di Yayasan Ethereum dan Rantaian Gnosis, nampaknya dengan mengoptimumkan persediaan penuaian data pautan penting boleh diwujudkan dalam masa seawal lima belas minit.
Penyelesaian: Perlindungan IP
Jadi apa yang boleh dilakukan? Satu pilihan ialah menggunakan VPN, tetapi dalam jangka panjang tidak mungkin ini akan menawarkan perlindungan yang mencukupi. Peningkatan kepada algoritma konsensus itu sendiri boleh membantu, tetapi ini mungkin mengambil masa bertahun-tahun untuk menyelidik dan melaksanakan.
Sebagai sebahagian daripada penyelidikan mereka, HOPR mencadangkan bahawa rangkaian privasi seperti yang mereka bangunkan boleh menjadi penyelesaian, kerana proses penyampaian data melalui laluan yang berbeza mempunyai kesan yang sama seperti alamat IP berbasikal secara kerap.
Adalah penting untuk ambil perhatian bahawa masalah ini bukan kebimbangan segera kerana tiada eksploitasi MEV mungkin berlaku semasa persediaan bukti pegangan sedang diuji. Tetapi sebaik sahaja Gabungan berlaku dan transaksi sebenar sedang diproses, semua pertaruhan dimatikan.
Jika Gabungan akan berjaya, nampaknya penting bagi projek di seluruh ekosistem untuk bersatu untuk menutup kelemahan privasi ini.
Penafian: Artikel ini disediakan untuk tujuan maklumat sahaja. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, pelaburan, kewangan, atau nasihat lain.
Sumber: https://cryptodaily.co.uk/2022/08/the-ticking-privacy-time-bomb-at-the-heart-of-the-eth2-merge