Bashkimi Ethereum po afrohet me shpejtësi. Pas vitesh zhvillimi (dhe vonesash), kalimi i shumëpritur i Ethereum nga prova e punës në provë të aksioneve është pothuajse pranë nesh. Në një telefonatë zhvillimi të fundit, data për Bashkimin ishte paraprakisht është caktuar për 15 ose 16 shtator 2022.
Është e vështirë të mbivlerësohet rëndësia e këtij tranzicioni. Dëshmia e konsensusit të punës – të cilën zinxhiri Ethereum e miratoi nga Bitcoin dhe e ka përdorur që nga fillimi i tij në 2015 – kritikohet shpesh si joefikase dhe e dëmshme për mjedisin. Vërtetimi i aksioneve vlerësohet se përdor mbi 90% më pak energji sesa prova e punës. Pra, ky është një lajm i madh, apo jo? Fatkeqësisht, projekti zviceran i privatësisë HOPR ka identifikuar një të metë të mundshme të privatësisë që mund të shkaktojë kaos pasi të ndodhë shkrirja.
Problemi: Validator Sniping
Për të kuptuar problemin, duhet të bëjmë një devijim të shkurtër në mënyrën se si do të zbatohet konsensusi i provës së aksioneve të Ethereum. Ndryshe nga vërtetimi i punës, ku të gjithë konkurrojnë njëkohësisht për të përfunduar blloqet, nën provën e aksioneve, pjesëmarrësve me aksione të mjaftueshme - të njohur si validues - u caktohet një vend i caktuar në të cilin vetëm ata do të lejohen të propozojnë një bllok. Ky bllok do të vërtetohet nga anëtarë të tjerë të rrjetit dhe, nëse pranohet, do të shtohet në zinxhir.
Çështja lind në mënyrën se si kjo ndodh në praktikë. Vlerësuesve u caktohen lojëra elektronike në mënyrë të rastësishme, por ky orar është i njohur për të gjithë në rrjet paraprakisht. Ky njoftim i avancuar u jep kohë sulmuesve të mundshëm për të mbledhur të dhëna për një shfrytëzim përçarës dhe fitimprurës.
Megjithëse vërtetuesit identifikohen në rrjet vetëm nga një çelës publik me pseudonim, komunikimi me kolegët e tjerë në rrjet zbulon gjithashtu adresat IP të verifikuesve, me kohë të mjaftueshme, është e mundur të lidhen çelësat publikë me adresat IP, duke thyer velin e pseudonimit. Me këtë lidhje në vend, është e mundur të kryhet një sulm i mohimit të shërbimit, duke bombarduar pajisjen e synuar me kërkesa dhe duke e marrë atë përkohësisht jashtë linje. Pasi të hiqet nga rrjeti, verifikuesi nuk do të jetë në gjendje të propozojë një bllok dhe dritarja e shkurtër e slotit të tyre do të skadojë e paplotësuar.
Ky sulm, duke nxjerrë një vleftësues për t'i penguar ata të kryejnë detyrat e tyre të blockchain, është quajtur 'sniping validator'.
Pse ka rëndësi kjo? Kjo çështje është e njohur për vite me radhë – madje është përmendur në disa Ethereum auditimet e sigurisë – por më parë u hodh poshtë si "ashpërsi e ulët" sepse dukej pak arsye për të ndërprerë zinxhirin në këtë mënyrë.
Por diçka e rëndësishme ka ndodhur që kur ato auditime u publikuan për herë të parë: rritja e rëndësisë së MEV, ku minatorët ose vlerësuesit nxjerrin vlerë nga blockchain duke porositur dhe futur qëllimisht transaksione në mënyra fitimprurëse. Një fenomen pak i njohur disa vite më parë, me bumin e DeFi, MEV ka lulëzuar në një lopë parash miliarda dollarëshe. Është e vështirë të vlerësohet shtrirja e vërtetë e MEV, por një vështrim në çdo eksplorues blloku do të tregojë shpejt se ai ndikon në shumicën e blloqeve në blockchain.
Kjo është thelbësore për vërtetimin e aksioneve, sepse këto mundësi fitimprurëse MEV e kthejnë snajperimin e verifikuesit nga një shfrytëzim ezoterik në një sulm thellësisht joshëse. Nëse një verifikues sheh mundësi të lëngshme MEV në mempool, por vendi i caktuar i bllokut të tij nuk është mjaft shpejt, ata kanë një nxitje të fortë për të eliminuar vërtetuesit e mëparshëm në orar dhe për të marrë shpërblimet e tyre.
Blockchains mbështeten fuqishëm në stimujt që janë në linjë për të gjithë për të arritur konsensus. Me stimuj të çoroditur në vend, është e mundur që zinxhiri i Ethereum pas bashkimit të pësojë ndërprerje të shpeshta dhe verifikuesit të godasin njëri-tjetrin.
Por sa e mundshme është kjo? Ekipi HOPR kreu kërkime mbi zinxhirin ekuivalent funksional të Gnosis Beacon dhe ishte në gjendje të përdorte një nyje verifikuese të modifikuar për të identifikuar lidhjen midis çelësave publikë dhe adresave IP me mbi 90% besim. Duke bërë këtë, ekipi analizoi mbi një miliard pika të dhënash të mbledhura gjatë muajve të vërtetimit. Pas konsultimit nga ekipet në Fondacionin Ethereum dhe Zinxhiri Gnosis, duket se duke optimizuar konfigurimin e mbledhjes së të dhënave, lidhja vendimtare mund të vendoset në vetëm pesëmbëdhjetë minuta.
Zgjidhja: Mbrojtja IP
Pra, çfarë mund të bëhet? Një opsion është përdorimi i një VPN, por në planin afatgjatë nuk ka gjasa që kjo të ofrojë mbrojtje të mjaftueshme. Përmirësimet në vetë algoritmin e konsensusit mund të ndihmojnë, por këto ka të ngjarë të kërkojnë vite për t'u hulumtuar dhe zbatuar.
Si pjesë e hulumtimit të tyre, HOPR sugjeron që një miks rrjet privatësie si ai që po zhvillojnë mund të jetë një zgjidhje, pasi procesi i transmetimit të të dhënave nëpër shtigje të ndryshme ka të njëjtin efekt si ciklimi i rregullt i adresave IP.
Është e rëndësishme të theksohet se ky problem nuk është një shqetësim i menjëhershëm, sepse asnjë shfrytëzim i MEV nuk është i mundur ndërsa konfigurimi i provës së aksioneve është duke u testuar. Por sapo të ndodhë shkrirja dhe të përpunohen transaksionet reale, të gjitha bastet janë të fikur.
Nëse Merge do të jetë një sukses, duket thelbësore që projektet në të gjithë ekosistemin të bashkohen për të mbyllur këtë zbrazëti të privatësisë.
Përgjegjësia: Ky artikull është dhënë vetëm për qëllime informative. Nuk ofrohet ose synohet të përdoret si këshillë juridike, tatimore, investuese, financiare ose këshillë tjetër.
Burimi: https://cryptodaily.co.uk/2022/08/the-ticking-privacy-time-bomb-at-the-heart-of-the-eth2-merge