Kljub temu, da se združitev Ethereum Merge oglašuje kot velika nadgradnja omrežja blockchain, je zaradi prehoda na proof-of-stake teoretično bolj ranljiva za izkoriščanje.
Varnostni raziskovalec je v pogovoru za Cointelegraph pojasnil, da za razliko od sistemov za dokazovanje dela (PoW) sistem dokazila o deležu (PoS). validatorje vozlišč vnaprej obvesti, katere bloke bodo preverili, in jim tako omogoči načrtovanje napadov.
Strokovnjak za varnost, ki je želel ostati neimenovan, je razvijalec verige blokov in varnostni raziskovalec, ki dela na verigi blokov 2. plasti z dokazom o deležu.
Raziskovalec je pojasnil, da bi teoretično lahko prišlo do izkoriščanja v verigi blokov Ethereum po združitvi, če validatorjem uspe postaviti dva zaporedna bloka za validacijo.
"Če nadzorujete dva zaporedna bloka, lahko začnete z izkoriščanjem na bloku N in ga končate na bloku N+1, ne da bi vstopil kakršen koli arbitražni bot in določil ceno, ki ste jo manipulirali vmes."
"Z vidika ekonomske varnosti je (zaradi te ranljivosti) te napade relativno lažje izvesti."
Strokovnjak je dejal, da rudarji sicer lahko potrdijo zaporedne bloke v omrežjih PoW, vendar je to posledica "čiste sreče" in rudarju ne daje časa za načrtovanje napada.
Posledično varnostni raziskovalec trdi, da bo Ethereum opustil nekaj varnosti, ko bo združitev stopila v veljavo:
"Kot trenutno stojimo [z] dokazom o delu Ethereum v primerjavi z dokazom o delu Ethereum, ima dokaz o delu Ethereum močnejšo varnost […] in ekonomska jamstva."
»Toda kot rečeno […] ima dokazilo o vložku [še vedno] zadostno praktično varnost [in] pravzaprav ni pomembno, da teoretično ni tako varno kot dokazilo o delu. Še vedno je zelo varen sistem,« je dodal.
Povezano: Buterin in Armstrong razmišljata o spremembi proof-of-stake, ko se združitev Ethereuma približuje
Varnostni strokovnjak je dodal, da »Ethereum dela na odpravljanju [težave z zaporedno blokado].
Težavo je težko rešiti, a če bo to storjeno, se bo varnost z dokazom deleža [še] povečala [saj] bodo imeli zaščito pred temi vektorji napadov.«
Validatorji Ethereum so predmet zmanjšanja v PoS, ker so bila pravila soglasja zasnovana tako, da ekonomsko spodbudijo potrjevalce, da pravilno potrdijo dohodne transakcije in morebitne nasprotno ravnanje bi zmanjšalo njihov delež v ETH.
Združitev Ethereuma naj bi se končno zgodila 15. septembra ob približno 2:30 zjutraj po UTC, po do Blocknative's Ethereum Merge Countdown. Prehod na PoS naj bi naredil omrežje Ethereum bolj razširljivo in energetsko učinkovito.
Vir: https://cointelegraph.com/news/ethereum-merge-makes-network-more-vulnerable-to-attack-security-expert