Huolimatta siitä, että Ethereum Mergeä mainostetaan suurena päivityksenä blockchain-verkkoon, sen siirtyminen panoksen todistamiseen tekee siitä teoreettisesti alttiimman hyödynnettäväksi.
Puhuessaan Cointelegraphille turvallisuustutkija selitti, että toisin kuin proof-of-work (PoW) -järjestelmät, proof-of-stake (PoS) -järjestelmä ilmoittaa solmun validoijille etukäteen, mitkä lohkot he vahvistavat, jolloin he voivat suunnitella hyökkäyksiä.
Tietoturva-asiantuntija, joka pyysi olla nimeämättä, on lohkoketjun kehittäjä ja tietoturvatutkija, joka työskentelee proof-of-stake layer-2 -lohkoketjun parissa.
Tutkija selitti, että yhdistämisen jälkeisessä Ethereumin lohkoketjussa voi teoriassa tapahtua hyväksikäyttö, jos validaattorit onnistuvat yhdistämään kaksi peräkkäistä lohkoa validoidakseen.
"Jos ohjaat kahta peräkkäistä lohkoa, voit aloittaa hyväksikäytön lohkossa N ja lopettaa sen lohkossa N+1 ilman, että mikään arbitraasibotti tulee sisään ja korjaa hintaa, jota olet manipuloinut välillä."
"Taloudellisen turvallisuuden näkökulmasta [tämä haavoittuvuus] tekee näistä hyökkäyksistä suhteellisen helpompia toteuttaa."
Asiantuntija sanoi, että vaikka kaivostyöntekijöiden on myös mahdollista validoida peräkkäisiä lohkoja PoW-verkoissa - tämä johtuu "puhtasta onnesta" eikä anna kaivostyöntekijälle aikaa suunnitella hyökkäystä.
Tämän seurauksena turvallisuustutkija väittää, että Ethereum luopuu jonkin verran turvallisuudesta, kun yhdistäminen tulee voimaan:
"Tällä hetkellä Ethereumin työtodistuksen ja Ethereumin proof-of-stake-järjestelmän kanssa Ethereumin työtodistuksessa on vahvempi turvallisuus […] ja taloudelliset takuut."
"Mutta sanottuna […] panoksen todistamisella [vielä] on riittävä käytännön turvallisuus [ja] sillä ei ole oikeastaan väliä, että se ei ole teoriassa yhtä turvallista kuin todiste työstä. Se on edelleen erittäin turvallinen järjestelmä, hän lisäsi.
Related: Buterin ja Armstrong pohtivat panoksen todisteiden muutosta Ethereumin yhdistymisen lähestyessä
Tietoturvaasiantuntija lisäsi, että "Ethereum työskentelee [peräkkäisen lohko-ongelman] korjaamiseksi.
Se on vaikea ratkaista ongelma, mutta jos se tehdään, panoksen todisteiden turvallisuus [edelleen] lisääntyy [kun] heillä on suojaa noita hyökkäysvektoreita vastaan.”
Ethereumin validaattoreita voidaan leikata PoS-tilassa, koska konsensussäännöt suunniteltiin taloudellisesti kannustamaan validaattoreita validoimaan oikein saapuvat tapahtumat ja kaikki päinvastainen toiminta johtaisi heidän ETH-osuutensa pienenemiseen.
Ethereum Merge on vihdoin tarkoitus tapahtua 15. syyskuuta noin klo 2 UTC, mukaan Blocknativen Ethereum Merge Countdowniin. PoS-järjestelmään siirtymisen on tarkoitus tehdä Ethereum-verkosta skaalautuvampi ja energiatehokkaampi.
Lähde: https://cointelegraph.com/news/ethereum-merge-makes-network-more-vulnerable-to-attack-security-expert