Ethereum Merge делает сеть более уязвимой для атак — эксперт по безопасности

Несмотря на то, что слияние Ethereum рекламируется как серьезное обновление сети блокчейна, его переход на Proof-of-Stake теоретически делает его более уязвимым для использования.

В беседе с Cointelegraph исследователь безопасности объяснил, что в отличие от систем доказательства работы (PoW), система доказательства доли (PoS) заранее информирует валидаторов узлов, какие блоки они будут проверять, что позволяет им планировать атаки.

Эксперт по безопасности, попросивший не называть его имени, является разработчиком блокчейна и исследователем безопасности, работающим над блокчейном уровня 2 с доказательством доли.

Исследователь объяснил, что теоретически эксплойт может произойти в блокчейне Ethereum после слияния, если валидаторам удастся выстроить два последовательных блока для проверки.

«Если вы контролируете два последовательных блока, вы можете начать эксплойт на блоке N и завершить его на блоке N+1, не прибегая к арбитражному боту и фиксируя цену, которой вы манипулировали между ними».

«С точки зрения экономической безопасности [эта уязвимость] делает эти атаки относительно легкими».

Эксперт сказал, что, хотя майнеры также могут проверять последовательные блоки в сетях PoW, это сводится к «чистой удаче» и не оставляет майнеру времени на планирование атаки.

В результате исследователь безопасности утверждает, что Эфириум откажется от некоторых сил безопасности, когда слияние вступит в силу:

«Поскольку мы сейчас стоим [с] доказательством работы Ethereum по сравнению с доказательством работы Ethereum, доказательство работы Ethereum действительно имеет более сильную безопасность […] и экономические гарантии».

«Но при этом […] доказательство доли [по-прежнему] имеет достаточную практическую безопасность, [и] на самом деле не имеет значения, что теоретически оно не так безопасно, как доказательство работы. Это по-прежнему очень безопасная система», — добавил он.

Связанный: Бутерин и Армстронг размышляют о смене доказательства доли по мере приближения слияния Ethereum

Эксперт по безопасности добавил, что «Ethereum работает над исправлением [проблемы с последовательными блоками].

Эту проблему сложно решить, но если это будет сделано, то безопасность proof-of-stake будет [еще больше] повышаться, [поскольку] у них будет защита от этих векторов атак».

Валидаторы Ethereum могут быть сокращены в PoS, поскольку правила консенсуса были разработаны для экономического стимулирования валидаторов к правильной проверке входящих транзакций, и любое поведение, противоположное этому, приведет к сокращению их доли ETH.

Слияние Ethereum, наконец, должно состояться 15 сентября, примерно в 2:30 утра по всемирному координированному времени, согласно обратному отсчету слияния Ethereum от Blocknative. Переход на PoS призван сделать сеть Ethereum более масштабируемой и энергоэффективной.