Ondanks dat de Ethereum Merge wordt aangeprezen als een belangrijke upgrade van het blockchain-netwerk, maakt de overgang naar proof-of-stake het theoretisch kwetsbaarder voor misbruik.
In een gesprek met Cointelegraph legde de beveiligingsonderzoeker uit dat, in tegenstelling tot proof-of-work (PoW)-systemen, a proof-of-stake (PoS)-systeem informeert node-validators vooraf welke blokken ze zullen valideren, waardoor ze aanvallen kunnen plannen.
De beveiligingsexpert, die niet met naam genoemd wil worden, is een blockchain-ontwikkelaar en beveiligingsonderzoeker die werkt aan een proof-of-stake layer-2 blockchain.
De onderzoeker legde uit dat er theoretisch een exploit zou kunnen plaatsvinden op de post-Merge Ethereum-blockchain als validators erin slagen om twee opeenvolgende blokken op een rij te zetten om te valideren.
"Als je twee opeenvolgende blokken beheert, kun je een exploit starten op blok N en deze afmaken op blok N+1 zonder dat er een arbitragebot binnenkomt en de prijs vaststelt die je tussendoor hebt gemanipuleerd."
"Vanuit een economisch veiligheidsstandpunt maakt [deze kwetsbaarheid] deze aanvallen relatief gemakkelijker uit te voeren."
De expert zei dat, hoewel het voor miners ook mogelijk is om opeenvolgende blokken in PoW-netwerken te valideren, dit neerkomt op "puur geluk" en de mijnwerker geen tijd geeft om een aanval te plannen.
Als gevolg hiervan stelt de beveiligingsonderzoeker dat Ethereum enige kracht in beveiliging zal verliezen wanneer de samenvoeging van kracht wordt:
"Zoals we er nu voor staan [met] de Ethereum proof-of-work versus Ethereum proof-of-stake, heeft Ethereum proof-of-work een sterkere beveiliging […] en economische garanties."
“Maar dat gezegd hebbende […] proof-of-stake [nog] heeft voldoende praktische beveiliging [en] het maakt niet echt uit dat het theoretisch niet zo veilig is als proof-of-work. Het is nog steeds een zeer veilig systeem,” voegde hij eraan toe.
Zie ook: Buterin en Armstrong reflecteren op proof-of-stake shift naarmate Ethereum Merge nadert
De beveiligingsexpert voegde eraan toe dat “Ethereum werkt aan het oplossen van [het probleem met opeenvolgende blokkeringen].
Het is een moeilijk op te lossen probleem, maar als dat wordt gedaan, zal de proof-of-stake-beveiliging [verder] toenemen [omdat] ze bescherming zullen hebben tegen die aanvalsvectoren."
Ethereum-validators zijn onderhevig aan slashing in PoS, aangezien de consensusregels zijn ontworpen om validators economisch te stimuleren om inkomende transacties en eventuele gedrag dat het tegenovergestelde zou doen, zou hun ETH-belang inkorten.
De Ethereum-samenvoeging zal eindelijk plaatsvinden op 15 september om ongeveer 2 uur UTC, volgens naar Blocknative's Ethereum Merge Countdown. De overgang naar PoS moet het Ethereum-netwerk schaalbaarder en energiezuiniger maken.
Bron: https://cointelegraph.com/news/ethereum-merge-makes-network-more-vulnerable-to-attack-security-expert