Ethereum Merge se brzo približava. Nakon godina razvoja (i kašnjenja), Ethereumov dugo očekivani prijelaz s dokaza rada na dokaz udjela je skoro pred nama. U nedavnom pozivu za razvoj, datum spajanja bio je okvirno zakazano za 15. ili 16. rujna 2022.
Teško je precijeniti važnost ovog prijelaza. Konsenzus o dokazu rada – koji je lanac Ethereum preuzeo od Bitcoina i koristi ga od svog početka 2015. – često se kritizira kao neučinkovit i štetan za okoliš. Procjenjuje se da dokaz o udjelu koristi preko 90% manje energije od dokaza o radu. Dakle, ovo su sjajne vijesti, zar ne? Nažalost, švicarski projekt privatnosti HOPR identificirao je potencijalnu grešku u privatnosti koja bi mogla izazvati kaos nakon spajanja.
Problem: snajpersko djelovanje validatora
Da bismo razumjeli problem, moramo se kratko osvrnuti na to kako će se Ethereum-ov konsenzus o dokazu udjela implementirati. Za razliku od dokaza o radu, gdje se svi istovremeno natječu za dovršetak blokova, pod dokazom o udjelu, sudionicima s dovoljnim udjelom – poznatim kao validatori – dodjeljuje se određeni utor u kojem će samo njima biti dopušteno predložiti blok. Ovaj će blok potvrditi drugi članovi mreže i, ako ga prihvate, dodati u lanac.
Postavlja se pitanje kako se to odvija u praksi. Validatorima se mjesta dodjeljuju nasumično, ali ovaj je raspored unaprijed poznat svima u mreži. Ova napredna obavijest potencijalnim napadačima daje vremena za prikupljanje podataka za razorno i unosno iskorištavanje.
Iako se validatori u mreži identificiraju samo pseudonimnim javnim ključem, komunikacija s drugim peerovima u mreži također propušta IP adrese validatora, s dovoljno vremena, moguće je povezati javne ključeve s IP adresama, razbijajući veo pseudonimnosti. S ovom vezom moguće je izvršiti napad uskraćivanjem usluge, bombardirajući ciljni uređaj zahtjevima i privremeno ga isključiti iz mreže. Nakon što se ukloni s mreže, validator neće moći predložiti blok i njihov kratki prozor istječe nepopunjen.
Ovaj napad, kojim se uništava validator kako bi ih se spriječilo da dovrše svoje dužnosti u blockchainu, nazvan je 'snajpersko djelovanje validatora'.
Zašto je ovo važno? Ovaj problem poznat je godinama – čak se spominje u nekoliko Ethereuma sigurnosne revizije – ali prethodno odbačen kao "male ozbiljnosti" jer se činilo da je bilo malo razloga za prekid lanca na ovaj način.
Ali nešto se važno dogodilo otkad su te revizije prvi put objavljene: porast važnosti MEV-a, gdje rudari ili validatori izvlače vrijednost iz blockchaina namjernim naručivanjem i umetanjem transakcija na profitabilne načine. Malo poznat fenomen prije nekoliko godina, s porastom DeFi-ja, MEV je procvjetao u milijardu dolara vrijednu gotovinu. Teško je procijeniti pravi opseg MEV-a, ali pogled u bilo koji block explorer brzo će pokazati da utječe na većinu blokova u blockchainu.
Ovo je ključno za dokaz udjela, jer ove unosne MEV prilike pretvaraju snajpersko djelovanje validatora iz ezoteričnog pothvata u vrlo primamljiv napad. Ako validator vidi sočne MEV prilike u mempoolu, ali njihov dodijeljeni blok slot nije dovoljno brzo, ima snažan poticaj da izbaci prethodne validatore iz rasporeda i ugrabi njihove nagrade.
Blockchaini se snažno oslanjaju na poticaje koji su usklađeni kako bi svi postigli konsenzus. Uz perverzne poticaje na mjestu, moguće je da će lanac Ethereuma nakon spajanja patiti od čestih prekida, a validatori se međusobno napadati.
Ali koliko je to vjerojatno? Tim HOPR-a proveo je istraživanje o funkcionalno ekvivalentnom Gnosis Beacon Chain-u i bili su u mogućnosti upotrijebiti modificirani čvor validatora za identificiranje veze između javnih ključeva i IP adresa s više od 90% pouzdanosti. Radeći to, tim je analizirao više od milijardu podatkovnih točaka prikupljenih tijekom mjeseci provjere. Nakon konzultacija s timovima Ethereum Foundationa i Gnosis Chaina, čini se da se optimiziranjem postavki prikupljanja podataka ključna veza može uspostaviti za samo petnaest minuta.
Rješenje: IP zaštita
Dakle, što se može učiniti? Jedna od opcija je korištenje VPN-a, ali dugoročno je malo vjerojatno da će to ponuditi dovoljnu zaštitu. Nadogradnje samog algoritma konsenzusa mogle bi pomoći, ali vjerojatno će trebati godine za istraživanje i implementaciju.
Kao dio svog istraživanja, HOPR sugerira da bi miješana mreža za privatnost poput ove koju razvijaju mogla biti rješenje, budući da proces prosljeđivanja podataka različitim putovima ima isti učinak kao redovito mijenjanje IP adresa.
Važno je napomenuti da ovaj problem nije neposredna briga jer nikakva iskorištavanja MEV-a nisu moguća dok se postavka proof-of-stake testira. Ali kada se spajanje dogodi i stvarne transakcije se obrađuju, sve oklade su isključene.
Ako će spajanje biti uspješno, čini se da je ključno da se projekti u cijelom ekosustavu udruže kako bi se popunila ova rupa u privatnosti.
Izjava o odricanju odgovornosti: Ovaj je članak dostupan samo u informativne svrhe. Ne nudi se niti se namjerava koristiti kao pravni, porezni, investicijski, financijski ili drugi savjet.
Izvor: https://cryptodaily.co.uk/2022/08/the-ticking-privacy-time-bomb-at-the-heart-of-the-eth2-merge