Ethereum Merge กำลังใกล้เข้ามาอย่างรวดเร็ว หลังจากหลายปีของการพัฒนา (และความล่าช้า) การเปลี่ยนจากการพิสูจน์การทำงานเป็นการพิสูจน์การถือหุ้นของ Ethereum ที่รอคอยมานานก็เกือบจะถึงมือเราแล้ว ในการเรียกการพัฒนาล่าสุด วันที่สำหรับการผสานคือ กำหนดคร่าวๆ สำหรับวันที่ 15 หรือ 16 กันยายน พ.ศ. 2022.
เป็นการยากที่จะพูดเกินจริงถึงความสำคัญของการเปลี่ยนแปลงนี้ หลักฐานยืนยันการทำงาน - ซึ่งเครือข่าย Ethereum นำมาใช้จาก Bitcoin และใช้มาตั้งแต่เริ่มก่อตั้งในปี 2015 มักถูกวิพากษ์วิจารณ์ว่าไม่มีประสิทธิภาพและสร้างความเสียหายต่อสิ่งแวดล้อม หลักฐานการเดิมพันคาดว่าจะใช้พลังงานน้อยกว่าการพิสูจน์การทำงานมากกว่า 90% นี่เป็นข่าวดีใช่มั้ย? น่าเสียดายที่โครงการความเป็นส่วนตัวของสวิส HOPR ได้ระบุข้อบกพร่องด้านความเป็นส่วนตัวที่อาจเกิดขึ้นซึ่งอาจทำให้เกิดความสับสนวุ่นวายเมื่อเกิดการควบรวมกิจการ
ปัญหา: Validator Sniping
เพื่อให้เข้าใจถึงปัญหา เราจำเป็นต้องมีการอ้อมสั้น ๆ เกี่ยวกับวิธีการที่ฉันทามติเป็นเอกฉันท์ของการพิสูจน์การถือหุ้นของ Ethereum ต่างจากใน Proof of Work ที่ทุกคนแข่งขันพร้อมๆ กันเพื่อทำบล็อกให้เสร็จ ภายใต้การพิสูจน์การเดิมพัน ผู้เข้าร่วมที่มีเงินเดิมพันเพียงพอ – เรียกว่าผู้ตรวจสอบความถูกต้อง – จะได้รับการจัดสรรช่องเฉพาะซึ่งมีเพียงพวกเขาเท่านั้นที่ได้รับอนุญาตให้เสนอบล็อก บล็อกนี้จะได้รับการตรวจสอบโดยสมาชิกรายอื่นในเครือข่าย และหากได้รับการยอมรับ จะเพิ่มไปยังเชน
ปัญหาเกิดขึ้นในลักษณะนี้ในทางปฏิบัติ โปรแกรมตรวจสอบจะได้รับการกำหนดช่องแบบสุ่ม แต่ทุกคนในเครือข่ายทราบกำหนดการนี้ล่วงหน้า การแจ้งเตือนขั้นสูงนี้ช่วยให้ผู้โจมตีมีโอกาสรวบรวมข้อมูลสำหรับการหาช่องโหว่ที่ก่อกวนและทำกำไรได้
แม้ว่าผู้ตรวจสอบความถูกต้องจะถูกระบุในเครือข่ายโดยรหัสสาธารณะนามแฝงเท่านั้น การสื่อสารกับเพื่อนร่วมงานรายอื่นในเครือข่ายยังทำให้ที่อยู่ IP ของผู้ตรวจสอบความถูกต้องรั่วไหล ด้วยเวลาที่เพียงพอ ก็สามารถเชื่อมโยงกุญแจสาธารณะกับที่อยู่ IP ได้ ทำลายม่านแห่งนามแฝง ด้วยลิงก์นี้ คุณสามารถทำการโจมตีแบบปฏิเสธการให้บริการ โจมตีอุปกรณ์เป้าหมายด้วยคำขอ และทำให้ออฟไลน์ชั่วคราว เมื่อนำออกจากเครือข่ายแล้ว ผู้ตรวจสอบความถูกต้องจะไม่สามารถเสนอการบล็อกได้ และหน้าต่างสล็อตสั้น ๆ ของพวกเขาจะหมดอายุลงโดยไม่สำเร็จ
การโจมตีครั้งนี้เป็นการเอาเครื่องมือตรวจสอบเพื่อป้องกันไม่ให้พวกเขาทำหน้าที่บล็อกเชนจนเสร็จ ได้รับการขนานนามว่า 'การตรวจสอบความถูกต้อง'
ทำไมเรื่องนี้? ปัญหานี้เป็นที่ทราบกันมานานหลายปีแล้ว แม้กระทั่งมีการกล่าวถึงใน Ethereum . หลายแห่ง การตรวจสอบความปลอดภัย – แต่ก่อนหน้านี้ถูกมองว่าเป็น “ความรุนแรงต่ำ” เพราะดูเหมือนมีเหตุผลเพียงเล็กน้อยที่จะขัดขวางห่วงโซ่ในลักษณะนี้
แต่มีบางสิ่งที่สำคัญเกิดขึ้นนับตั้งแต่มีการเผยแพร่การตรวจสอบครั้งแรก: ความสำคัญของ MEV ที่เพิ่มขึ้น ซึ่งผู้ขุดหรือผู้ตรวจสอบความถูกต้องดึงคุณค่าจากบล็อคเชนโดยจงใจสั่งและแทรกธุรกรรมในรูปแบบที่ทำกำไรได้ ปรากฏการณ์ที่ไม่ค่อยมีใครรู้จักเมื่อไม่กี่ปีที่ผ่านมา กับ MEV ที่เฟื่องฟูของ DeFi ได้เบ่งบานเป็นวัวเงินสดมูลค่าพันล้านดอลลาร์ เป็นการยากที่จะประเมินขอบเขตที่แท้จริงของ MEV แต่การดูตัวสำรวจบล็อกจะแสดงให้เห็นอย่างรวดเร็วว่ามีผลกับบล็อกส่วนใหญ่ในบล็อกเชน
นี่เป็นสิ่งสำคัญสำหรับการพิสูจน์การเดิมพัน เนื่องจากโอกาส MEV ที่ทำกำไรได้เหล่านี้เปลี่ยนเครื่องมือตรวจสอบการลอบโจมตีจากการฉวยโอกาสที่ลึกลับเป็นการโจมตีที่ดึงดูดใจอย่างลึกซึ้ง หากผู้ตรวจสอบเห็นโอกาส MEV ที่น่าสนใจใน mempool แต่ช่องบล็อกที่ได้รับมอบหมายยังไม่เพียงพอ พวกเขามีแรงจูงใจอย่างมากที่จะเอาชนะผู้ตรวจสอบก่อนหน้าในกำหนดการและแย่งชิงรางวัลของพวกเขา
บล็อกเชนต้องพึ่งพาสิ่งจูงใจที่จัดให้ทุกคนได้รับฉันทามติ ด้วยสิ่งจูงใจในทางที่ผิด เป็นไปได้ที่เครือข่ายหลังการควบรวม Ethereum จะประสบปัญหาการหยุดทำงานบ่อยครั้ง และผู้ตรวจสอบความถูกต้องจะดูถูกกันและกัน
แต่สิ่งนี้เป็นไปได้แค่ไหน? ทีม HOPR ได้ทำการวิจัยเกี่ยวกับ Gnosis Beacon Chain ที่เทียบเท่ากับการทำงาน และสามารถใช้โหนดตรวจสอบความถูกต้องที่แก้ไขแล้วเพื่อระบุความเชื่อมโยงระหว่างกุญแจสาธารณะและที่อยู่ IP ด้วยความมั่นใจมากกว่า 90% ในการทำเช่นนั้น ทีมงานได้วิเคราะห์จุดข้อมูลมากกว่าหนึ่งพันล้านจุดซึ่งรวบรวมจากการตรวจสอบความถูกต้องเป็นเวลาหลายเดือน หลังจากการปรึกษาหารือจากทีมงานที่ Ethereum Foundation และ Gnosis Chain ดูเหมือนว่าการเพิ่มประสิทธิภาพการตั้งค่าการเก็บเกี่ยวข้อมูล ลิงก์ที่สำคัญสามารถสร้างได้ในเวลาเพียงสิบห้านาที
แนวทางแก้ไข: การป้องกัน IP
แล้วจะทำอะไรได้บ้าง? ทางเลือกหนึ่งคือการใช้ VPN แต่ในระยะยาว ไม่น่าจะให้การป้องกันที่เพียงพอ การอัพเกรดเป็นอัลกอริธึมฉันทามติสามารถช่วยได้ แต่อาจต้องใช้เวลาหลายปีในการวิจัยและดำเนินการ
ในส่วนหนึ่งของการวิจัย HOPR แนะนำว่ามิกซ์เน็ตความเป็นส่วนตัวแบบเดียวกับที่พวกเขากำลังพัฒนาอาจเป็นวิธีแก้ปัญหา เนื่องจากกระบวนการถ่ายทอดข้อมูลผ่านเส้นทางต่างๆ มีผลเช่นเดียวกับที่อยู่ IP ที่วนซ้ำเป็นประจำ
สิ่งสำคัญคือต้องทราบว่าปัญหานี้ไม่ได้เป็นปัญหาในทันที เนื่องจากไม่มีการหาประโยชน์จาก MEV ในขณะที่กำลังทดสอบการตั้งค่า Proof-of-Stake แต่เมื่อการผสานเกิดขึ้นและการทำธุรกรรมจริงกำลังถูกดำเนินการ การเดิมพันทั้งหมดจะถูกปิด
หากการผสานจะประสบความสำเร็จ ดูเหมือนว่าโครงการต่างๆ ทั่วทั้งระบบนิเวศจะต้องร่วมมือกันเพื่ออุดช่องโหว่ด้านความเป็นส่วนตัวนี้
ข้อจำกัดความรับผิดชอบ: บทความนี้จัดทำขึ้นเพื่อจุดประสงค์ในการให้ข้อมูลเท่านั้น ไม่ได้นำเสนอหรือมีวัตถุประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมายภาษีการลงทุนการเงินหรืออื่น ๆ
ที่มา: https://cryptodaily.co.uk/2022/08/the-ticking-privacy-time-bomb-at-the-heart-of-the-eth2-merge