მიუხედავად იმისა, რომ Ethereum Merge რეკლამირებულია, როგორც ბლოკჩეინის ქსელის მთავარი განახლება, მისი გადასვლა ფსონის მტკიცებულებაზე თეორიულად უფრო დაუცველს ხდის მას ექსპლუატაციისთვის.
Cointelegraph-თან საუბრისას უსაფრთხოების მკვლევარმა განმარტა, რომ სამუშაოს დადასტურების (PoW) სისტემებისგან განსხვავებით, proof-of-stake (PoS) სისტემა წინასწარ აცნობებს კვანძების ვალიდატორებს, თუ რა ბლოკებს დაადასტურებენ, რითაც მათ საშუალებას აძლევს დაგეგმონ შეტევები.
უსაფრთხოების ექსპერტი, რომელმაც მოითხოვა ვინაობის დასახელება, არის ბლოკჩეინის დეველოპერი და უსაფრთხოების მკვლევარი, რომელიც მუშაობს proof-of-stake layer-2 blockchain-ზე.
მკვლევარმა განმარტა, რომ ექსპლოიტი თეორიულად შეიძლება მოხდეს Ethereum-ის შემდგომი შერწყმის ბლოკჩეინზე, თუ ვალიდატორები მოახერხებენ ორი თანმიმდევრული ბლოკის დალაგებას დასადასტურებლად.
„თუ თქვენ აკონტროლებთ ორ თანმიმდევრულ ბლოკს, შეგიძლიათ დაიწყოთ ექსპლოიტი N ბლოკზე და დაასრულოთ იგი N+1 ბლოკზე, არბიტრაჟის ბოტის შესვლისა და ფასის დაფიქსირების გარეშე, რომლითაც თქვენ მანიპულირებდით.
”ეკონომიკური უსაფრთხოების თვალსაზრისით, [ეს დაუცველობა] ამ თავდასხმების განხორციელებას შედარებით აადვილებს.”
ექსპერტმა თქვა, რომ მიუხედავად იმისა, რომ მაინერებმა ასევე შესაძლებელია დაადასტურონ თანმიმდევრული ბლოკები PoW ქსელებში - ეს "სუფთა იღბალზე" მოდის და მაინერს არ აძლევს დროს შეტევის დაგეგმვისთვის.
შედეგად, უსაფრთხოების მკვლევარი ამტკიცებს, რომ Ethereum დაკარგავს გარკვეულ სიძლიერეს უსაფრთხოებაში, როდესაც შერწყმა ძალაში შევა:
„როგორც ახლა ვდგავართ Ethereum-ის მუშაობის მტკიცებულებასთან შედარებით Ethereum-ის მტკიცებულებასთან, Ethereum-ის მუშაობის მტკიცებულებას აქვს უფრო ძლიერი უსაფრთხოება […] და ეკონომიკური გარანტიები“.
„მაგრამ ამას, როგორც ითქვა, [ჯერ კიდევ] აქვს საკმარისი პრაქტიკული უსაფრთხოება [და] არ აქვს მნიშვნელობა, რომ ის თეორიულად არ არის ისეთივე უსაფრთხო, როგორც სამუშაოს მტკიცებულება. ეს ჯერ კიდევ ძალიან უსაფრთხო სისტემაა“, - დასძინა მან.
ამავე თემაზე: ბუტერინი და არმსტრონგი ფიქრობენ ფსონის დადასტურების ცვლილებაზე Ethereum Merge-ის მოახლოებისას
უსაფრთხოების ექსპერტმა დასძინა, რომ „Ethereum მუშაობს [თანმიმდევრული ბლოკის პრობლემის] გამოსწორებაზე.
რთული გადასაჭრელი პრობლემაა, მაგრამ თუ ეს გაკეთდება, მაშინ ფსონის დამადასტურებელი უსაფრთხოება [შემდეგ] გაიზრდება [რადგან] მათ ექნებათ დაცვა ამ თავდასხმის ვექტორებისგან.”
Ethereum ვალიდატორები ექვემდებარება შემცირებას PoS-ში, რადგან კონსენსუსის წესები შექმნილია იმისთვის, რომ ეკონომიკურად წაახალისოს ვალიდატორები, რათა სწორად დაადასტურონ შემომავალი ტრანზაქცია და ნებისმიერი საპირისპირო ქცევით მათი ETH ფსონი შემცირდება.
Ethereum Merge საბოლოოდ დაგეგმილია 15 სექტემბერს, დაახლოებით 2:30 საათზე UTC. მიხედვით Blocknative-ის Ethereum Merge Countdown-ისთვის. PoS-ზე გადასვლა დასახულია იმისათვის, რომ Ethereum ქსელი უფრო მასშტაბური და ენერგოეფექტური გახადოს.
წყარო: https://cointelegraph.com/news/ethereum-merge-makes-network-more-vulnerable-to-attack-security-expert