Nonostante l'unione di Ethereum sia pubblicizzata come un importante aggiornamento della rete blockchain, il suo passaggio al proof-of-stake teoricamente lo rende più vulnerabile allo sfruttamento.
Parlando a Cointelegraph, il ricercatore di sicurezza ha spiegato che, a differenza dei sistemi proof-of-work (PoW), a sistema proof-of-stake (PoS). informa in anticipo i validatori dei nodi quali blocchi convalideranno, consentendo loro di pianificare gli attacchi.
L'esperto di sicurezza, che ha chiesto di non essere nominato, è uno sviluppatore di blockchain e un ricercatore di sicurezza che lavora su una blockchain di livello 2 proof-of-stake.
Il ricercatore ha spiegato che un exploit potrebbe teoricamente verificarsi sulla blockchain di Ethereum post-Merge se i validatori riuscissero ad allineare due blocchi consecutivi per la validazione.
"Se controlli due blocchi consecutivi, puoi iniziare un exploit sul blocco N e finirlo sul blocco N+1 senza che nessun bot di arbitraggio entri e fissi il prezzo che hai manipolato nel mezzo."
"Dal punto di vista della sicurezza economica, [questa vulnerabilità] rende questi attacchi relativamente più facili da realizzare".
L'esperto ha affermato che mentre è anche possibile per i minatori convalidare blocchi consecutivi nelle reti PoW, ciò si riduce a "pura fortuna" e non dà al minatore il tempo di pianificare un attacco.
Di conseguenza, il ricercatore sulla sicurezza sostiene che Ethereum rinuncerà a un po' di forza nella sicurezza quando la fusione entrerà in vigore:
"Dato che ci troviamo in questo momento [con] la prova di lavoro di Ethereum contro la prova di partecipazione di Ethereum, la prova di lavoro di Ethereum ha una sicurezza più forte […] e garanzie economiche".
“Ma detto questo […] il proof-of-stake [ancora] ha una sicurezza pratica sufficiente [e] non importa che in teoria non sia sicuro come il proof-of-work. È ancora un sistema molto sicuro”, ha aggiunto.
Correlato: Buterin e Armstrong riflettono sul cambiamento di proof-of-stake mentre si avvicina Ethereum Merge
L'esperto di sicurezza ha aggiunto che "Ethereum sta lavorando per risolvere [il problema del blocco consecutivo].
È un problema difficile da risolvere, ma se ciò viene fatto, la sicurezza proof-of-stake aumenterà ulteriormente [poiché] avranno protezione contro quei vettori di attacco".
I validatori di Ethereum sono soggetti a tagli in PoS, in quanto le regole di consenso sono state progettate per incentivare economicamente i validatori a validare correttamente le transazioni in entrata e qualsiasi altra cosa una condotta contraria vedrebbe la loro partecipazione in ETH ridotta.
L'unione di Ethereum è finalmente prevista per il 15 settembre intorno alle 2:30 UTC, secondo al conto alla rovescia di Ethereum Merge di Blocknative. Il passaggio a PoS è destinato a rendere la rete Ethereum più scalabile ed efficiente dal punto di vista energetico.
Fonte: https://cointelegraph.com/news/ethereum-merge-makes-network-more-vulnerable-to-attack-security-expert