De Ethereum Merge nadert snel. Na jaren van ontwikkeling (en vertragingen), staat Ethereum's langverwachte overstap van proof of work naar proof of stake bijna voor de deur. In een recente ontwikkelingsoproep was de datum voor de fusie: voorlopig vastgesteld op 15 of 16 september 2022.
Het is moeilijk om het belang van deze overgang te overschatten. Bewijs van werkconsensus - die de Ethereum-keten van Bitcoin heeft overgenomen en sinds de oprichting in 2015 gebruikt - wordt vaak bekritiseerd als inefficiënt en schadelijk voor het milieu. Proof of stake verbruikt naar schatting meer dan 90% minder energie dan proof of work. Dus dit is goed nieuws, toch? Helaas heeft het Zwitserse privacyproject HOPR een mogelijke privacyfout geïdentificeerd die chaos zou kunnen veroorzaken zodra de fusie plaatsvindt.
Het probleem: snipen met validator
Om het probleem te begrijpen, moeten we een korte omweg maken naar hoe de proof-of-stake-consensus van Ethereum zal worden geïmplementeerd. Anders dan bij proof-of-work, waar iedereen gelijktijdig strijdt om blokken te voltooien, krijgen deelnemers met voldoende inzet - ook wel validators genoemd - onder bewijs van inzet een bepaald slot toegewezen waarin alleen zij een blok mogen voorstellen. Dit blok wordt gevalideerd door andere leden van het netwerk en, indien geaccepteerd, aan de keten toegevoegd.
De vraag rijst hoe dit in de praktijk uitpakt. Validators krijgen willekeurig slots toegewezen, maar dit schema is van tevoren bekend bij iedereen in het netwerk. Deze geavanceerde melding geeft potentiële aanvallers de tijd om gegevens te verzamelen voor een storende en lucratieve exploit.
Hoewel validators in het netwerk alleen worden geïdentificeerd door een pseudonieme openbare sleutel, lekt communicatie met andere peers in het netwerk ook de IP-adressen van validators, met voldoende tijd is het mogelijk om openbare sleutels te koppelen aan IP-adressen, waardoor de sluier van pseudonimiteit wordt doorbroken. Met deze koppeling is het mogelijk om een denial-of-service-aanval uit te voeren, waarbij het doelapparaat wordt gebombardeerd met verzoeken en het tijdelijk offline wordt gezet. Eenmaal verwijderd uit het netwerk, kan de validator geen blokkering voorstellen en zal hun korte slotvenster onvervuld verlopen.
Deze aanval, waarbij een validator wordt uitgeschakeld om te voorkomen dat ze hun blockchain-taken uitvoeren, wordt 'validator sniping' genoemd.
Waarom is dit van belang? Dit probleem is al jaren bekend - zelfs genoemd in verschillende Ethereum beveiligingsaudits – maar eerder afgedaan als “lage ernst” omdat er weinig aanleiding leek om de keten op deze manier te verstoren.
Maar er is iets belangrijks gebeurd sinds die audits voor het eerst werden gepubliceerd: de toename van het belang van MEV, waarbij miners of validators waarde uit de blockchain halen door opzettelijk transacties op winstgevende manieren te bestellen en in te voegen. Een weinig bekend fenomeen een paar jaar geleden, met de DeFi-boom is MEV uitgegroeid tot een melkkoe van een miljard dollar. Het is moeilijk om de ware omvang van MEV te beoordelen, maar een blik op een blokverkenner zal snel aantonen dat het de meeste blokken in de blockchain beïnvloedt.
Dit is cruciaal voor proof-of-stake, omdat deze lucratieve MEV-mogelijkheden validator-sniping van een esoterische exploit veranderen in een zeer verleidelijke aanval. Als een validator sappige MEV-kansen in de mempool ziet, maar hun toegewezen blokslot niet snel genoeg is, hebben ze een sterke prikkel om de vorige validators in het schema uit te schakelen en hun beloningen te pocheren.
Blockchains zijn sterk afhankelijk van prikkels die op elkaar zijn afgestemd zodat iedereen consensus kan bereiken. Met perverse prikkels is het mogelijk dat de Ethereum-keten na de samenvoeging regelmatig uitvalt en validators elkaar besluipen.
Maar hoe waarschijnlijk is dit? Het HOPR-team deed onderzoek naar de functioneel equivalente Gnosis Beacon Chain en kon een aangepast validatorknooppunt gebruiken om de link tussen openbare sleutels en IP-adressen te identificeren met een betrouwbaarheid van meer dan 90%. Daarbij analyseerde het team meer dan een miljard datapunten die gedurende maanden van validatie waren verzameld. Na overleg met teams van de Ethereum Foundation en Gnosis Chain, lijkt het erop dat door het optimaliseren van de data-oogstconfiguratie de cruciale link in slechts vijftien minuten kan worden gelegd.
De oplossing: IP-bescherming
Dus wat kan er gedaan worden? Een optie is om een VPN te gebruiken, maar op de lange termijn is het onwaarschijnlijk dat dit voldoende bescherming biedt. Upgrades naar het consensusalgoritme zelf kunnen helpen, maar het onderzoek en de implementatie hiervan zal waarschijnlijk jaren duren.
Als onderdeel van hun onderzoek suggereert HOPR dat een privacy-mixnet zoals degene die ze ontwikkelen een oplossing zou kunnen zijn, omdat het proces van het doorgeven van gegevens via verschillende paden hetzelfde effect heeft als regelmatig wisselende IP-adressen.
Het is belangrijk op te merken dat dit probleem niet direct een punt van zorg is, omdat er geen MEV-exploits mogelijk zijn terwijl de proof-of-stake-setup wordt getest. Maar zodra de Merge plaatsvindt en echte transacties worden verwerkt, zijn alle weddenschappen uitgeschakeld.
Als de Merge een succes wordt, lijkt het essentieel dat projecten in het hele ecosysteem samenkomen om deze lacune in de privacy te dichten.
Disclaimer: dit artikel is alleen bedoeld voor informatieve doeleinden. Het wordt niet aangeboden en is niet bedoeld om te worden gebruikt als juridisch, fiscaal, investerings-, financieel of ander advies.
Bron: https://cryptodaily.co.uk/2022/08/the-ticking-privacy-time-bomb-at-the-heart-of-the-eth2-merge