Til tross for at Ethereum Merge blir utpekt som en stor oppgradering til blokkjedenettverket, gjør overgangen til proof-of-stake den teoretisk sett mer sårbar for utnyttelse.
Sikkerhetsforskeren forklarte til Cointelegraph at i motsetning til proof-of-work (PoW)-systemer, proof-of-stake (PoS) system informerer nodevalidatorer på forhånd hvilke blokker de vil validere, slik at de kan planlegge angrep.
Sikkerhetseksperten, som ba om å ikke bli navngitt, er en blokkjedeutvikler og sikkerhetsforsker som jobber med en proof-of-stake layer-2 blockchain.
Forskeren forklarte at en utnyttelse teoretisk kan skje på post-Merge Ethereum-blokkjeden hvis validatorer klarer å stille opp to påfølgende blokker for å validere.
"Hvis du kontrollerer to påfølgende blokker, kan du starte en utnyttelse på blokk N og fullføre den på blokk N+1 uten at noen arbitrage-bot kommer inn og bestemmer prisen du har manipulert i mellom."
"Fra et økonomisk sikkerhetssynspunkt gjør [denne sårbarheten] disse angrepene relativt lettere å gjennomføre."
Eksperten sa at selv om det også er mulig for gruvearbeidere å validere påfølgende blokker i PoW-nettverk - kommer det ned til "ren flaks" og gir gruvearbeideren ikke tid til å planlegge et angrep.
Som et resultat argumenterer sikkerhetsforskeren for at Ethereum vil gi avkall på en viss styrke innen sikkerhet når sammenslåingen trer i kraft:
"Som vi står akkurat nå [med] Ethereum proof-of-work versus Ethereum proof-of-stake, har Ethereum proof-of-work sterkere sikkerhet […] og økonomiske garantier."
«Men når det er sagt […] har bevis-på-innsats [fortsatt] tilstrekkelig praktisk sikkerhet [og] det spiller egentlig ingen rolle at det teoretisk sett ikke er like sikkert som bevis på arbeid. Det er fortsatt et veldig sikkert system, la han til.
Relatert: Buterin og Armstrong reflekterer over proof-of-stake-skifte når Ethereum Merge nærmer seg
Sikkerhetseksperten la til at "Ethereum jobber med å fikse [det påfølgende blokkeringsproblemet].
Det er et vanskelig problem å løse, men hvis det blir gjort, vil bevis-på-innsatssikkerheten [ytterligere] øke [ettersom] de vil ha beskyttelse mot disse angrepsvektorene."
Ethereum-validatorer er gjenstand for slashing i PoS, ettersom konsensusreglene var utformet for å økonomisk incentivere validatorer til å korrekt validere innkommende transaksjoner og evt. oppførsel til det motsatte ville se deres ETH-andel kuttet.
Ethereum-sammenslåingen skal endelig finne sted 15. september ca. kl. 2:30 UTC, ifølge til Blocknatives Ethereum Merge Countdown. Overgangen til PoS er satt til å gjøre Ethereum-nettverket mer skalerbart og energieffektivt.
Kilde: https://cointelegraph.com/news/ethereum-merge-makes-network-more-vulnerable-to-attack-security-expert