Ethereum Merge khiến mạng dễ bị tấn công hơn - chuyên gia bảo mật

Chuyên gia bảo mật cho biết bất chấp việc về mặt lý thuyết PoS không an toàn như PoW, nhưng ông thừa nhận nó vẫn có đủ tính bảo mật thực tế.

bất chấp việc Ethereum Merge được chào hàng như một bản nâng cấp chính cho mạng blockchain, việc chuyển đổi sang Proof-Of-Stake về mặt lý thuyết khiến nó dễ bị khai thác hơn.

Nói với Cointelegraph, nhà nghiên cứu bảo mật giải thích rằng không giống như hệ thống Proof-Of-Work (PoW), hệ thống Proof-Of-Stake (PoS) thông báo trước cho Node validators những khối nào họ sẽ xác thực, do đó cho phép họ lập kế hoạch tấn công.

Chuyên gia bảo mật, người được yêu cầu ẩn danh, là một nhà phát triển blockchain và nhà nghiên cứu bảo mật đang làm việc trên blockchain lớp 2 Proof-Of-Stake.

Nhà nghiên cứu giải thích rằng về mặt lý thuyết, một vụ khai thác có thể xảy ra trên blockchain Ethereum sau giữ nếu các trình xác thực quản lý xếp hàng hai khối liên tiếp để xác thực.

Nếu bạn kiểm soát hai khối liên tiếp, bạn có thể bắt đầu khai thác trên khối N và kết thúc nó ở khối N + 1 mà không có bất kỳ bot đăng ký chênh lệch giá nào xuất hiện và cố định mức giá mà bạn đã thao túng ở giữa.

Từ quan điểm an ninh kinh tế, [lỗ hổng này] làm cho các cuộc tấn công này diễn ra tương đối dễ dàng hơn.

Chuyên gia nói rằng bất chấp việc máy khai thác cũng có thể xác nhận các khối liên tiếp trong mạng PoW - điều này hoàn toàn là do may mắn và giúp máy khai thác không có thời gian để lập kế hoạch tấn công.

Kết quả là, nhà nghiên cứu bảo mật lập luận rằng Ethereum sẽ từ bỏ một số điểm mạnh về bảo mật khi giữ có hiệu lực:

Khi chúng ta đứng ngay bây giờ [với] Ethereum Proof-Of-Work so với Ethereum Proof-Of-Stake, Ethereum Proof-Of-Work có bảo mật mạnh hơn [...] và đảm bảo kinh tế.

Nhưng điều đó đang được nói [...] Proof-Of-Stake [vẫn] có đủ tính bảo mật thực tế [và] nó không thực sự quan trọng khi về mặt lý thuyết nó không an toàn như Proof-Of-Work. Nó vẫn là một hệ thống rất an toàn, anh ấy nói thêm.

Chuyên gia bảo mật nói thêm rằng Ethereum đang làm việc để khắc phục [sự cố khối liên tiếp].

Đó là một vấn đề khó giải quyết, nhưng nếu điều đó được thực hiện, thì tính bảo mật của Proof-Of-Stake sẽ [hơn nữa] tăng [vì] chúng sẽ có khả năng bảo vệ chống lại các vectơ tấn công đó.

Người xác thực Ethereum có thể bị cắt giảm trong PoS, vì các quy tắc đồng thuận được thiết kế để khuyến khích người xác thực về mặt kinh tế xác thực chính xác các giao dịch sắp đến và bất kỳ hành vi nào trái ngược lại sẽ khiến Cổ phần ETH của họ bị cắt giảm.

giữ Ethereum cuối cùng đã được thiết lập để diễn ra vào ngày 15 tháng 9 lúc khoảng 2:30 sáng UTC, theo Blocknative Ethereum Merge Countdown. Việc chuyển đổi sang PoS được thiết lập để làm cho mạng Ethereum có khả năng mở rộng và tiết kiệm năng lượng hơn.

Theo CoinTelegraph