Home » Ethereum Merge khiến mạng dễ bị tấn công hơn – Chuyên gia bảo mật

Ethereum Merge khiến mạng dễ bị tấn công hơn – Chuyên gia bảo mật

by daututiendientu.org

Mặc dù Ethereum Merge được quảng cáo là một bản nâng cấp lớn cho mạng blockchain, việc chuyển đổi sang bằng chứng cổ phần về mặt lý thuyết khiến nó dễ bị khai thác hơn.

Phát biểu với Cointelegraph, nhà nghiên cứu bảo mật giải thích rằng không giống như các hệ thống bằng chứng công việc (PoW), hệ thống bằng chứng cổ phần (PoS) thông báo trước cho các trình xác thực nút mà chúng sẽ xác nhận khối nào, do đó cho phép họ lập kế hoạch tấn công.

Chuyên gia bảo mật, người được yêu cầu giấu tên, là một nhà phát triển blockchain và nhà nghiên cứu bảo mật đang làm việc trên blockchain lớp 2 bằng chứng cổ phần.

Nhà nghiên cứu giải thích rằng về mặt lý thuyết, một vụ khai thác có thể xảy ra trên chuỗi khối Ethereum sau Hợp nhất nếu các trình xác thực quản lý xếp hàng hai khối liên tiếp để xác thực.

“Nếu bạn kiểm soát hai khối liên tiếp, bạn có thể bắt đầu khai thác trên khối N và kết thúc nó trên khối N + 1 mà không có bất kỳ bot đăng ký chênh lệch giá nào đến và cố định mức giá mà bạn đã thao túng ở giữa.”

“Từ quan điểm an ninh kinh tế, [lỗ hổng này] làm cho các cuộc tấn công này tương đối dễ dàng hơn.”

Chuyên gia cho biết rằng mặc dù thợ mỏ cũng có thể xác thực các khối liên tiếp trong mạng PoW – điều đó là do “may mắn thuần túy” và giúp thợ đào không có thời gian để lập kế hoạch tấn công.

Kết quả là, nhà nghiên cứu bảo mật lập luận rằng Ethereum sẽ từ bỏ một số điểm mạnh về bảo mật khi Hợp nhất có hiệu lực:

“Khi chúng ta đứng ngay bây giờ [với] bằng chứng công việc của Ethereum so với bằng chứng cổ phần của Ethereum, bằng chứng công việc của Ethereum thực sự có bảo mật mạnh hơn […] và đảm bảo kinh tế.”

“Nhưng điều đó đang được nói […] bằng chứng cổ phần [vẫn] có đủ tính bảo mật thực tế [và] không thực sự quan trọng khi về mặt lý thuyết nó không an toàn như bằng chứng công việc. Nó vẫn là một hệ thống rất an toàn, ”ông nói thêm.

Chuyên gia bảo mật nói thêm rằng “Ethereum đang làm việc để khắc phục [sự cố khối liên tiếp].

Đó là một vấn đề khó giải quyết, nhưng nếu điều đó được thực hiện, thì bảo mật bằng chứng cổ phần sẽ [hơn nữa] tăng lên [vì] chúng sẽ có khả năng bảo vệ chống lại những vectơ tấn công đó. ”

Người xác nhận Ethereum có thể bị cắt giảm trong PoS, vì các quy tắc đồng thuận được thiết kế để khuyến khích người xác thực về mặt kinh tế xác thực chính xác các giao dịch sắp đến và bất kỳ hành vi nào trái ngược lại sẽ khiến cổ phần ETH của họ bị cắt giảm.

Hợp nhất Ethereum cuối cùng được thiết lập để diễn ra vào ngày 15 tháng 9 lúc khoảng 2:30 sáng UTC, theo Ethereum Merge Countdown của Blocknative. Việc chuyển đổi sang PoS được thiết lập để làm cho mạng Ethereum có khả năng mở rộng và tiết kiệm năng lượng hơn.

Related Posts