Unatoč tome što se Ethereum Merge reklamira kao velika nadogradnja blockchain mreže, njegov prijelaz na proof-of-stake teoretski ga čini ranjivijim na iskorištavanje.
U razgovoru za Cointelegraph, istraživač sigurnosti objasnio je da za razliku od sustava dokaza rada (PoW), proof-of-stake (PoS) sustav unaprijed obavještava validatore čvorova koje će blokove potvrditi, čime im omogućuje planiranje napada.
Stručnjak za sigurnost, koji je želio ostati neimenovan, programer je blockchaina i sigurnosni istraživač koji radi na blockchainu sloja 2 s dokazom o udjelu.
Istraživač je objasnio da bi se eksploatacija teoretski mogla dogoditi na blockchainu Ethereuma nakon spajanja ako validatori uspiju poredati dva uzastopna bloka za provjeru valjanosti.
"Ako kontrolirate dva uzastopna bloka, možete započeti eksploataciju na bloku N i završiti ga na bloku N+1, a da pritom ne dođe nikakav arbitražni bot i popravi cijenu kojom ste manipulirali između."
"Sa stajališta ekonomske sigurnosti, [ova ranjivost] čini te napade relativno lakšima za izvođenje."
Stručnjak je rekao da iako je također moguće da rudari potvrđuju uzastopne blokove u PoW mrežama — to se svodi na "čistu sreću" i ne daje rudaru vremena za planiranje napada.
Kao rezultat toga, istraživač sigurnosti tvrdi da će Ethereum izgubiti određenu snagu u sigurnosti kada spajanje stupi na snagu:
"Kako sada stojimo [s] Ethereum proof-of-work naspram Ethereum proof-of-stake, Ethereum proof-of-work ima jaču sigurnost […] i ekonomska jamstva."
“Ali kako je rečeno […] dokaz o udjelu [još uvijek] ima dovoljnu praktičnu sigurnost [i] zapravo nije važno što teoretski nije tako siguran kao dokaz rada. To je još uvijek vrlo siguran sustav,” dodao je.
Povezano: Buterin i Armstrong razmišljaju o promjeni proof-of-stake kako se Ethereum spajanje približava
Sigurnosni stručnjak je dodao da “Ethereum radi na popravljanju [problema uzastopnog bloka].
To je problem koji je teško riješiti, ali ako se to učini, tada će se sigurnost proof-of-stake [dodatno] povećati [jer] će imati zaštitu od tih vektora napada.”
Validatori Ethereuma podliježu smanjenju u PoS-u, budući da su pravila konsenzusa osmišljena da ekonomski potaknu validatore da ispravno potvrđuju dolazne transakcije i sve suprotno ponašanje dovelo bi do smanjenja njihovog udjela u ETH.
Spajanje Ethereuma konačno bi se trebalo održati 15. rujna oko 2:30 ujutro UTC, prema do Blocknative Ethereum Merge Countdown. Prijelaz na PoS postavljen je kako bi Ethereum mrežu učinio skalabilnijom i energetski učinkovitijom.
Izvor: https://cointelegraph.com/news/ethereum-merge-makes-network-more-vulnerable-to-attack-security-expert