ایستگاه خبر

کارشناس امنیت بلاکچین: مرجِِ اتریوم شبکه را در برابر حملات آسیب‌پذیرتر می‌کند

اگر اعتبارسنج‌ها بتوانند دو بلوک متوالی اعتبارسنجی کنند، ممکن است موجب سوءاستفاده در شبکه اتریوم پس از مرج شود.

اگرچه مرج اتریوم به عنوان پیشرفتی قابل توجه در این شبکه بلاکچین ستایش می‌شود، تغییر به اثبات سهام از لحاظ تئوریک شبکه را مستعد حملات بیشتری می‌کند.

این محقق امنیتی تأکید کرد که برخلاف سیستم‌های اثبات کار (PoW)، سیستم اثبات سهام (PoS) به تأییدکنندگان نودها اجازه می‌دهد قبل از موعد بدانند چه بلوک‌هایی را اعتبارسنجی می‌کنند و به آ‌ن‌ها اجازه می‌دهد حملاتی را سازماندهی کنند.

این تحلیلگر که نخواست نامش فاش شود، توسعه‌دهنده بلاکچین اثبات سهام و محقق امنیت بلاکچین است. وی توضیح داد که اگر اعتبارسنج‌ها بتوانند دو بلوک متوالی اعتبارسنجی کنند، ممکن است موجب سوءاستفاده در شبکه اتریوم پس از مرج شود.

اگر دو بلوک متوالی را کنترل کنید، می‌توانید یک حمله اکسپلویت را در بلوک N شروع کنید و آن را در بلوک N+1 به پایان برسانید، بدون اینکه هیچ ربات آربیتراژی دخالت کند و قیمتی را که دستکاری کرده‌اید ثابت کند.

اگرچه این امکان برای ماینرها وجود دارد که بلاک‌های متوالی را در شبکه‌های مبتنی بر اثبات کار تأیید کنند، اما این کارشناس ادعا کرد انجام این کار مطلقاَ وابسته به شانس است و زمان کافیِ آماده شدن برای حمله را در اختیار ماینر قرار نمی‌دهد. اگرچه حل این مشکل چالش‌برانگیز است، اما اگر حل شود، امنیت اثبات سهام افزایش می‌یابد و از مسیرهای منتهی به حمله محافظت می‌شود.

از آنجایی که قوانین اجماع برای ایجاد انگیزه اقتصادی اعتبارسنج‌ها برای تأیید دقیق تراکنش‌های ورودی ایجاد شده‌اند و هر گونه رفتار خلاف آن باعث کاهش سهم ETH آن‌ها می‌شود، درآمد اعتبارسنج‌های اتریوم مبتنی بر اثبات سهام کاهش خواهد یافت.

با توجه به شمارش معکوس مرج اتریوم Blocknative، این به‌روزرسانی در نهایت در 15 سپتامبر (24 شهریور) در حدود ساعت 2:30 بامداد UTC (7:00 صبح به وقت ایران) رخ خواهد داد. شبکه اتریوم پس از جابجایی به PoS مقیاس‌پذیرتر و از نظر مصرف انرژی کارآمدتر خواهد شد.

پیشنهاد مطالعه: اتریوم ۲.۰ چیست؟ (Ethereum 2.0) 

Source

نمایش بیشتر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

این سایت توسط reCAPTCHA و گوگل محافظت می‌شود حریم خصوصی و شرایط استفاده از خدمات اعمال.

نوشته های مشابه

دکمه بازگشت به بالا