علیرغم اینکه ادغام اتریوم به عنوان یک ارتقاء بزرگ در شبکه بلاک چین مطرح می شود، انتقال آن به اثبات سهام از لحاظ نظری آن را در برابر بهره برداری آسیب پذیرتر می کند.
این محقق امنیتی در صحبت با کوین تلگراف توضیح داد که بر خلاف سیستم های اثبات کار (PoW)، یک سیستم اثبات سهام (PoS) به اعتبارسنجی گرهها از قبل اطلاع میدهد که چه بلاکهایی را اعتبارسنجی میکنند، بنابراین آنها را قادر میسازد تا حملات را برنامهریزی کنند.
این کارشناس امنیتی که نخواست نامش فاش شود، یک توسعه دهنده بلاک چین و محقق امنیتی است که روی بلاک چین لایه 2 اثبات سهام کار می کند.
محقق توضیح داد که اگر اعتبار سنجی ها موفق شوند دو بلوک متوالی را برای اعتبارسنجی ردیف کنند، از نظر تئوری می تواند در بلاک چین پس از ادغام اتریوم رخ دهد.
«اگر دو بلوک متوالی را کنترل کنید، میتوانید یک اکسپلویت را در بلوک N شروع کنید و آن را در بلوک N+1 به پایان برسانید، بدون اینکه هیچ ربات آربیتراژی وارد شود و قیمتی را که در بین آن دستکاری کردهاید ثابت کند.»
از نقطه نظر امنیت اقتصادی، [این آسیبپذیری] انجام این حملات را نسبتا آسانتر میکند.»
این کارشناس میگوید در حالی که این امکان برای ماینرها وجود دارد که بلاکهای متوالی را در شبکههای PoW تأیید کنند، اما این به "شانس خالص" ختم میشود و به ماینر فرصتی برای برنامهریزی حمله نمیدهد.
در نتیجه، محقق امنیتی استدلال میکند که اتریوم زمانی که ادغام اعمال میشود، قدرت امنیتی خود را از دست خواهد داد:
همانطور که در حال حاضر [با] اثبات کار اتریوم در مقابل اثبات سهام اتریوم ایستادهایم، اثبات کار اتریوم دارای ضمانتهای امنیتی و اقتصادی قویتری است.»
«اما این گفته […] اثبات سهام [هنوز] دارای امنیت عملی کافی است [و] واقعاً مهم نیست که از لحاظ نظری به اندازه اثبات کار ایمن نباشد. این هنوز یک سیستم بسیار امن است.
مرتبط: با نزدیک شدن ادغام اتریوم، بوترین و آرمسترانگ به تغییر اثبات سهام فکر می کنند
این کارشناس امنیتی افزود: «اتریوم در حال کار بر روی رفع [مشکل متوالی بلاک] است.
حل این مشکل دشوار است، اما اگر این کار انجام شود، امنیت اثبات سهام [بیشتر] افزایش خواهد یافت [زیرا] آنها محافظت در برابر آن بردارهای حمله خواهند داشت.
اعتباردهندههای اتریوم در PoS در معرض کاهش هستند، از آنجایی که قواعد اجماع برای تشویق اقتصادی اعتباردهندگان برای اعتبارسنجی صحیح تراکنشهای دریافتی و هرگونه رفتار برعکس باعث کاهش سهام ETH آنها می شود.
ادغام اتریوم در نهایت قرار است در 15 سپتامبر در حدود ساعت 2:30 بامداد UTC انجام شود. مطابق برای شمارش معکوس ادغام اتریوم Blocknative. انتقال به PoS قرار است شبکه اتریوم را مقیاسپذیرتر و از نظر انرژی کارآمدتر کند.
منبع: https://cointelegraph.com/news/ethereum-merge-makes-network-more-vulnerable-to-attack-security-expert