Pavarësisht se shkrirja Ethereum është shpallur si një përmirësim i madh në rrjetin e blockchain, kalimi i tij në provë të aksioneve teorikisht e bën atë më të prekshëm për t'u shfrytëzuar.
Duke folur për Cointelegraph, studiuesi i sigurisë shpjegoi se ndryshe nga sistemet e provës së punës (PoW), një sistemi i provës së aksioneve (PoS). informon paraprakisht vlerësuesit e nyjeve se cilat blloqe do të vërtetojnë, duke u mundësuar kështu të planifikojnë sulme.
Eksperti i sigurisë, i cili kërkoi të mos përmendet emri, është një zhvillues i blockchain dhe studiues i sigurisë që punon në një blockchain të shtresës 2 të dëshmisë së aksioneve.
Studiuesi shpjegoi se një shfrytëzim teorikisht mund të ndodhë në blockchain pas Merge Ethereum nëse vërtetuesit arrijnë të rreshtojnë dy blloqe të njëpasnjëshme për t'u vërtetuar.
"Nëse kontrolloni dy blloqe të njëpasnjëshme, mund të filloni një shfrytëzim në bllokun N dhe ta përfundoni atë në bllokun N+1 pa pasur ndonjë robot arbitrazhi që të hyjë dhe të rregullojë çmimin që keni manipuluar në mes."
"Nga pikëpamja e sigurisë ekonomike, [kjo dobësi] i bën këto sulme relativisht më të lehta për t'u kryer."
Eksperti tha se ndërkohë që është gjithashtu e mundur që minatorët të vërtetojnë blloqe të njëpasnjëshme në rrjetet PoW - kjo zbret në "fat të pastër" dhe nuk i jep minatorit kohë për të planifikuar një sulm.
Si rezultat, studiuesi i sigurisë argumenton se Ethereum do të heqë dorë nga disa fuqi në siguri kur Merge të hyjë në fuqi:
"Ndërsa qëndrojmë tani [me] dëshminë e punës së Ethereum kundrejt provës së aksioneve të Ethereum, provimi i punës së Ethereum ka siguri më të fortë […] dhe garanci ekonomike."
“Por kjo që thuhet […] prova e aksioneve [ende] ka siguri të mjaftueshme praktike [dhe] nuk ka shumë rëndësi që teorikisht nuk është aq e sigurt sa prova e punës. Është ende një sistem shumë i sigurt,” shtoi ai.
Related: Buterin dhe Armstrong reflektojnë mbi ndryshimin e provës së aksioneve ndërsa Ethereum Merge afrohet
Eksperti i sigurisë shtoi se “Ethereum po punon për të rregulluar [çështjen e njëpasnjëshme të bllokut].
Është një problem i vështirë për t'u zgjidhur, por nëse kjo arrihet, atëherë siguria e provës së aksioneve do të rritet [më tej] pasi ata do të kenë mbrojtje kundër atyre vektorëve të sulmit.”
Vlerësuesit e Ethereum janë subjekt i uljes në PoS, pasi rregullat e konsensusit ishin krijuar për të stimuluar ekonomikisht validuesit për të vërtetuar saktë transaksionet në hyrje dhe çdo sjellja në të kundërtën do të çonte në uljen e aksioneve të tyre në ETH.
Merge Ethereum më në fund është vendosur të bëhet më 15 shtator rreth orës 2:30 të mëngjesit UTC, sipas në numërimin mbrapsht të bashkimit të Ethereum të Blocknative. Kalimi në PoS është vendosur për ta bërë rrjetin Ethereum më të shkallëzueshëm dhe më efikas në energji.
Burimi: https://cointelegraph.com/news/ethereum-merge-makes-network-more-vulnerable-to-attack-security-expert