کارشناس امنیت بلاکچین: مرجِِ اتریوم شبکه را در برابر حملات آسیبپذیرتر میکند
اگر اعتبارسنجها بتوانند دو بلوک متوالی اعتبارسنجی کنند، ممکن است موجب سوءاستفاده در شبکه اتریوم پس از مرج شود.
اگرچه مرج اتریوم به عنوان پیشرفتی قابل توجه در این شبکه بلاکچین ستایش میشود، تغییر به اثبات سهام از لحاظ تئوریک شبکه را مستعد حملات بیشتری میکند.
این محقق امنیتی تأکید کرد که برخلاف سیستمهای اثبات کار (PoW)، سیستم اثبات سهام (PoS) به تأییدکنندگان نودها اجازه میدهد قبل از موعد بدانند چه بلوکهایی را اعتبارسنجی میکنند و به آنها اجازه میدهد حملاتی را سازماندهی کنند.
این تحلیلگر که نخواست نامش فاش شود، توسعهدهنده بلاکچین اثبات سهام و محقق امنیت بلاکچین است. وی توضیح داد که اگر اعتبارسنجها بتوانند دو بلوک متوالی اعتبارسنجی کنند، ممکن است موجب سوءاستفاده در شبکه اتریوم پس از مرج شود.
اگر دو بلوک متوالی را کنترل کنید، میتوانید یک حمله اکسپلویت را در بلوک N شروع کنید و آن را در بلوک N+1 به پایان برسانید، بدون اینکه هیچ ربات آربیتراژی دخالت کند و قیمتی را که دستکاری کردهاید ثابت کند.
اگرچه این امکان برای ماینرها وجود دارد که بلاکهای متوالی را در شبکههای مبتنی بر اثبات کار تأیید کنند، اما این کارشناس ادعا کرد انجام این کار مطلقاَ وابسته به شانس است و زمان کافیِ آماده شدن برای حمله را در اختیار ماینر قرار نمیدهد. اگرچه حل این مشکل چالشبرانگیز است، اما اگر حل شود، امنیت اثبات سهام افزایش مییابد و از مسیرهای منتهی به حمله محافظت میشود.
از آنجایی که قوانین اجماع برای ایجاد انگیزه اقتصادی اعتبارسنجها برای تأیید دقیق تراکنشهای ورودی ایجاد شدهاند و هر گونه رفتار خلاف آن باعث کاهش سهم ETH آنها میشود، درآمد اعتبارسنجهای اتریوم مبتنی بر اثبات سهام کاهش خواهد یافت.
با توجه به شمارش معکوس مرج اتریوم Blocknative، این بهروزرسانی در نهایت در ۱۵ سپتامبر (۲۴ شهریور) در حدود ساعت ۲:۳۰ بامداد UTC (7:00 صبح به وقت ایران) رخ خواهد داد. شبکه اتریوم پس از جابجایی به PoS مقیاسپذیرتر و از نظر مصرف انرژی کارآمدتر خواهد شد.
پیشنهاد مطالعه: اتریوم ۲.۰ چیست؟ (Ethereum 2.0)