Ethereum

Ethereum Merge ทำให้เครือข่ายเสี่ยงต่อการถูกโจมตีมากขึ้น — ผู้เชี่ยวชาญด้านความปลอดภัย

09/11/2022
ข่าว Bitcoin Ethereum

แม้ว่า Ethereum Merge จะถูกขนานนามว่าเป็นการอัพเกรดครั้งใหญ่ในเครือข่ายบล็อคเชน แต่การเปลี่ยนไปใช้การพิสูจน์ความเสี่ยงในทางทฤษฎีทำให้เสี่ยงต่อการถูกเอารัดเอาเปรียบ

นักวิจัยด้านความปลอดภัยได้อธิบายกับ Cointelegraph ว่าไม่เหมือนกับระบบพิสูจน์การทำงาน (PoW) a ระบบพิสูจน์การถือหุ้น (PoS) แจ้งให้ผู้ตรวจสอบโหนดทราบล่วงหน้าว่าบล็อกใดที่พวกเขาจะตรวจสอบ ซึ่งจะทำให้พวกเขาสามารถวางแผนการโจมตีได้

ผู้เชี่ยวชาญด้านความปลอดภัยที่ขอไม่เปิดเผยชื่อ เป็นนักพัฒนาบล็อกเชนและนักวิจัยด้านความปลอดภัยที่ทำงานเกี่ยวกับบล็อกเชนเลเยอร์ 2 ที่พิสูจน์การถือหุ้น

ภาพ

นักวิจัยอธิบายว่าการใช้ประโยชน์ในทางทฤษฎีอาจเกิดขึ้นบนบล็อคเชนหลังการผสาน Ethereum หากผู้ตรวจสอบสามารถจัดแถวสองบล็อกติดต่อกันเพื่อตรวจสอบความถูกต้อง

“หากคุณควบคุมสองบล็อกติดต่อกัน คุณสามารถเริ่มใช้ประโยชน์จากบล็อก N และทำให้เสร็จในบล็อก N+1 โดยไม่ต้องให้บอทเก็งกำไรเข้ามาและแก้ไขราคาที่คุณจัดการได้”

“จากมุมมองด้านความมั่นคงทางเศรษฐกิจ [ช่องโหว่นี้] ทำให้การโจมตีเหล่านี้ทำได้ง่ายกว่า”

ผู้เชี่ยวชาญกล่าวว่าในขณะที่ยังเป็นไปได้ที่ผู้ขุดจะตรวจสอบบล็อกต่อเนื่องในเครือข่าย PoW ซึ่งขึ้นอยู่กับ "โชคอันบริสุทธิ์" และทำให้ผู้ขุดไม่มีเวลาวางแผนโจมตี

เป็นผลให้นักวิจัยด้านความปลอดภัยให้เหตุผลว่า Ethereum จะละทิ้งความแข็งแกร่งด้านความปลอดภัยเมื่อการผสานมีผล:

“ในขณะที่เรายืนหยัดอยู่ในขณะนี้ [ด้วย] การพิสูจน์การทำงานของ Ethereum กับ Ethereum proof-of-stake การพิสูจน์การทำงานของ Ethereum มีความปลอดภัยที่แข็งแกร่ง […] และการรับประกันทางเศรษฐกิจ”

“แต่ที่ถูกกล่าวว่า […] หลักฐานการมีส่วนได้เสีย [ยังคง] มีการรักษาความปลอดภัยในทางปฏิบัติเพียงพอ [และ] ไม่สำคัญว่าในทางทฤษฎีจะไม่ปลอดภัยเท่ากับการพิสูจน์การทำงาน มันยังคงเป็นระบบที่ปลอดภัยมาก” เขากล่าวเสริม

ที่เกี่ยวข้อง Buterin และ Armstrong ไตร่ตรองถึงการเปลี่ยนแปลงการพิสูจน์ความเสี่ยงเมื่อ Ethereum Merge ใกล้เข้ามา

ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวเสริมว่า “Ethereum กำลังดำเนินการแก้ไข [ปัญหาบล็อกต่อเนื่อง]

มันเป็นปัญหาที่ยากจะแก้ไข แต่ถ้าทำสำเร็จ การรักษาความปลอดภัยแบบพิสูจน์ความเสี่ยงจะ [เพิ่มเติม] เพิ่มขึ้น [ตาม] พวกเขาจะได้รับการปกป้องจากเวกเตอร์การโจมตีเหล่านั้น”

เครื่องมือตรวจสอบ Ethereum อาจมีการฟันอย่างเจ็บแสบใน PoS เนื่องจากกฎฉันทามติได้รับการออกแบบมาเพื่อจูงใจผู้ตรวจสอบความถูกต้องทางเศรษฐกิจให้ตรวจสอบความถูกต้องของธุรกรรมที่เข้ามาและอื่นๆ อย่างถูกต้อง การกระทำที่ตรงกันข้ามจะทำให้สัดส่วนการถือหุ้น ETH ของพวกเขาลดลง

ในที่สุด Ethereum Merge ก็ถูกกำหนดให้เกิดขึ้นในวันที่ 15 กันยายน เวลาประมาณ 2:30 น. UTC ตาม เพื่อนับถอยหลังสู่ Ethereum Merge ของ Blocknative การเปลี่ยนไปใช้ PoS ถูกตั้งค่าเพื่อทำให้เครือข่าย Ethereum สามารถปรับขนาดและประหยัดพลังงานได้มากขึ้น