Ethereum-sammenslåingen nærmer seg med stormskritt. Etter år med utvikling (og forsinkelser), er Ethereums etterlengtede overgang fra bevis på arbeid til bevis på innsats nesten over oss. I en nylig utviklingssamtale var datoen for sammenslåingen foreløpig satt til 15. eller 16. september 2022.
Det er vanskelig å overvurdere viktigheten av denne overgangen. Bevis på arbeidskonsensus – som Ethereum-kjeden adopterte fra Bitcoin og har brukt siden starten i 2015 – blir ofte kritisert som ineffektiv og miljøskadelig. Bevis på innsats anslås å bruke over 90 % mindre energi enn bevis på arbeid. Så dette er gode nyheter, ikke sant? Dessverre har det sveitsiske personvernprosjektet HOPR identifisert en potensiell personvernfeil som kan forårsake kaos når sammenslåingen skjer.
Problemet: Validator-sniping
For å forstå problemet, må vi ta en kort omvei inn i hvordan Ethereums proof-of-stake-konsensus vil bli implementert. I motsetning til bevis på arbeid, hvor alle konkurrerer samtidig om å fullføre blokker, under bevis på innsats, blir deltakere med tilstrekkelig innsats – kjent som validatorer – tildelt en bestemt plass der bare de får lov til å foreslå en blokk. Denne blokken vil bli validert av andre medlemmer av nettverket og, hvis den blir akseptert, lagt til i kjeden.
Spørsmålet er hvordan dette fungerer i praksis. Validatorer tildeles spor tilfeldig, men denne planen er kjent for alle i nettverket på forhånd. Dette avanserte varselet gir potensielle angripere tid til å samle data for en forstyrrende og lukrativ utnyttelse.
Selv om validatorer kun identifiseres i nettverket av en pseudonym offentlig nøkkel, lekker kommunikasjon med andre likemenn i nettverket også validatorers IP-adresser, med nok tid er det mulig å koble offentlige nøkler med IP-adresser, og bryte sløret for pseudonymitet. Med denne koblingen på plass, er det mulig å utføre et tjenestenektangrep, bombardere målenheten med forespørsler og ta den midlertidig frakoblet. Når den er fjernet fra nettverket, vil ikke validatoren være i stand til å foreslå en blokkering, og deres korte åpningsvindu vil utløpe ufylt.
Dette angrepet, som tar ut en validator for å hindre dem i å fullføre blokkjedeoppgavene sine, har blitt kalt "validator sniping".
Hvorfor betyr dette noe? Dette problemet har vært kjent i årevis – til og med blitt nevnt i flere Ethereum sikkerhetsrevisjoner – men tidligere avvist som «lav alvorlighetsgrad» fordi det syntes liten grunn til å forstyrre kjeden på denne måten.
Men noe viktig har skjedd siden disse revisjonene først ble publisert: Økningen i betydningen av MEV, der gruvearbeidere eller validatorer trekker ut verdi fra blokkjeden ved bevisst å bestille og sette inn transaksjoner på lønnsomme måter. Et lite kjent fenomen for noen år siden, med DeFi-boomen har MEV blomstret opp til en milliard-dollar kontantku. Det er vanskelig å vurdere det sanne omfanget av MEV, men en titt på en blokkutforsker vil raskt vise at den påvirker flertallet av blokkene i blokkjeden.
Dette er avgjørende for bevis på innsats, fordi disse lukrative MEV-mulighetene gjør validator-sniping fra en esoterisk utnyttelse til et dypt fristende angrep. Hvis en validator ser saftige MEV-muligheter i mempoolen, men deres tildelte blokkplass ikke er ganske fort nok, har de et sterkt insentiv til å slå ut de tidligere validatorene i timeplanen og posjere belønningene deres.
Blokkjeder er sterkt avhengige av at insentiver er tilpasset for at alle skal nå konsensus. Med perverse insentiver på plass, er det mulig at post-Merge Ethereum-kjeden vil lide hyppige avbrudd og validatorer sniper hverandre.
Men hvor sannsynlig er dette? HOPR-teamet utførte forskning på den funksjonelt ekvivalente Gnosis Beacon Chain og var i stand til å bruke en modifisert valideringsnode for å identifisere koblingen mellom offentlige nøkler og IP-adresser med over 90 % sikkerhet. Ved å gjøre dette analyserte teamet over en milliard datapunkter samlet over måneder med validering. Etter konsultasjon fra team ved Ethereum Foundation og Gnosis Chain, ser det ut til at ved å optimalisere datainnsamlingsoppsettet kan den avgjørende koblingen etableres på så lite som femten minutter.
Løsningen: IP-beskyttelse
Så hva kan gjøres? Ett alternativ er å bruke en VPN, men i det lange løp er det lite sannsynlig at dette vil gi tilstrekkelig beskyttelse. Oppgraderinger av selve konsensusalgoritmen kan hjelpe, men disse vil sannsynligvis ta år å undersøke og implementere.
Som en del av forskningen deres, foreslår HOPR at et personvern-miksnett som det de utvikler kan være en løsning, ettersom prosessen med å videresende data gjennom forskjellige baner har samme effekt som regelmessig sykling av IP-adresser.
Det er viktig å merke seg at dette problemet ikke er en umiddelbar bekymring fordi ingen MEV-utnyttelser er mulig mens proof-of-stake-oppsettet blir testet. Men når sammenslåingen skjer og virkelige transaksjoner behandles, er alle spill av.
Hvis sammenslåingen skal bli en suksess, virker det avgjørende at prosjekter i hele økosystemet samles for å tette dette smutthullet i personvernet.
Ansvarsfraskrivelse: Denne artikkelen er kun gitt for informasjonsformål. Det tilbys eller er ikke ment å brukes som juridisk, skatt, investering, økonomisk eller annen rådgivning.
Kilde: https://cryptodaily.co.uk/2022/08/the-ticking-privacy-time-bomb-at-the-heart-of-the-eth2-merge