Ethereum Merge se hitro približuje. Po letih razvoja (in zamud) je dolgo pričakovani prehod Ethereuma z dokazila o delu na dokazilo o vložku skoraj pred nami. V nedavnem razpisu za razvoj je bil datum za združitev okvirno na 15. ali 16. september 2022.
Težko je preceniti pomen tega prehoda. Soglasje o dokazu o delu – ki ga je veriga Ethereum prevzela iz Bitcoina in ga uporablja od svoje ustanovitve leta 2015 – je pogosto kritizirano kot neučinkovito in okolju škodljivo. Ocenjuje se, da dokazilo o vložku porabi več kot 90 % manj energije kot dokazilo o delu. Torej je to odlična novica, kajne? Na žalost je švicarski projekt zasebnosti HOPR odkril morebitno napako v zasebnosti, ki bi lahko povzročila kaos, ko pride do združitve.
Težava: ostrostrelno ostrostrelstvo validatorja
Da bi razumeli težavo, se moramo na kratko obrniti na to, kako bo izvedeno soglasje Ethereuma o dokazu deleža. Za razliko od dokazila o delu, kjer vsi hkrati tekmujejo za dokončanje blokov, je pri dokazu o deležu udeležencem z zadostnim deležem – znanim kot validatorjem – dodeljena določena reža, v kateri bodo samo oni lahko predlagali blok. Ta blok bodo potrdili drugi člani omrežja in, če bo sprejet, dodan v verigo.
Vprašanje se pojavi, kako se to izkaže v praksi. Validatorjem so reže dodeljene naključno, vendar je ta razpored znan vsem v omrežju vnaprej. To vnaprejšnje obvestilo daje potencialnim napadalcem čas za zbiranje podatkov za moteče in dobičkonosno izkoriščanje.
Čeprav so validatorji v omrežju identificirani samo s psevdonimnim javnim ključem, komunikacija z drugimi vrstniki v omrežju prav tako pušča IP naslove validatorjev, z dovolj časa je možno javne ključe povezati z IP naslovi in prebiti tančico psevdonimnosti. S to povezavo je mogoče izvesti napad z zavrnitvijo storitve, s čimer bombardirate ciljno napravo z zahtevami in jo začasno onemogočite. Ko je potrjevalec odstranjen iz omrežja, ne bo mogel predlagati bloka in njegovo kratko okno reže bo poteklo neizpolnjeno.
Ta napad, pri katerem je bil uničen validator, da bi jim preprečil dokončanje njihovih nalog v verigi blokov, so poimenovali 'validator sniping'.
Zakaj je to pomembno? Ta težava je znana že leta – omenjena je bila celo v več Ethereumu revizije varnosti – vendar prej ovržen kot "nizka resnost", ker se je zdelo malo razlogov za prekinitev verige na ta način.
Toda nekaj pomembnega se je zgodilo, odkar so bile te revizije prvič objavljene: porast pomena MEV, kjer rudarji ali potrjevalci pridobivajo vrednost iz verige blokov z namenom naročanja in vstavljanja transakcij na donosne načine. Malo znan pojav pred nekaj leti, z razcvetom DeFi je MEV zacvetel v milijardo dolarjev vredne molzne krave. Težko je oceniti pravi obseg MEV, vendar bo pogled v kateri koli raziskovalec blokov hitro pokazal, da vpliva na večino blokov v verigi blokov.
To je ključnega pomena za dokaz vložka, saj te donosne priložnosti MEV spremenijo ostrostrelno ostrostrelstvo validatorja iz ezoteričnega podviga v zelo mamljiv napad. Če validator vidi sočne priložnosti MEV v mempoolu, vendar njegova dodeljena blokovna reža še ni dovolj kmalu, ima močno spodbudo, da izloči prejšnje validatorje na razporedu in ukrade njihove nagrade.
Verige blokov so močno odvisne od spodbud, ki so usklajene za vse, da dosežejo soglasje. Z vzpostavljenimi perverznimi spodbudami je možno, da bo veriga Ethereum po združitvi trpela zaradi pogostih izpadov in se validatorji medsebojno preganjajo.
Toda kako verjetno je to? Skupina HOPR je izvedla raziskavo o funkcionalno enakovredni Gnosis Beacon Chain in lahko uporabila spremenjeno validatorsko vozlišče za identifikacijo povezave med javnimi ključi in naslovi IP z več kot 90-odstotno zanesljivostjo. Pri tem je ekipa analizirala več kot milijardo podatkovnih točk, zbranih v mesecih potrjevanja. Po posvetovanju s ekipama Ethereum Foundation in Gnosis Chain se zdi, da je mogoče z optimizacijo nastavitve zbiranja podatkov ključno povezavo vzpostaviti že v petnajstih minutah.
Rešitev: zaščita IP
Torej, kaj je mogoče storiti? Ena od možnosti je uporaba VPN-ja, vendar je dolgoročno malo verjetno, da bo to nudilo zadostno zaščito. Nadgradnje samega algoritma soglasja bi lahko pomagale, vendar bodo raziskave in implementacija verjetno trajala leta.
Kot del svoje raziskave HOPR nakazuje, da bi mešanica zasebnosti, kot je ta, ki jo razvijajo, lahko bila rešitev, saj ima postopek posredovanja podatkov po različnih poteh enak učinek kot redno menjavanje naslovov IP.
Pomembno je omeniti, da ta težava ni takojšnja skrb, ker med preizkušanjem nastavitve dokazila o vložku niso možna nobena izkoriščanja MEV. Ko pa pride do združitve in se obdelujejo resnične transakcije, so vse stave izključene.
Če bo združitev uspešna, se zdi bistveno, da se projekti v celotnem ekosistemu združijo in zamašijo to vrzel v zasebnosti.
Izjava o omejitvi odgovornosti: Ta članek je na voljo samo v informativne namene. Ni ponujen ali namenjen uporabi kot pravni, davčni, naložbeni, finančni ali drug nasvet.
Vir: https://cryptodaily.co.uk/2022/08/the-ticking-privacy-time-bomb-at-the-heart-of-the-eth2-merge