למרות מיזוג Ethereum שנחשב כשדרוג גדול לרשת הבלוקצ'יין, המעבר שלו להוכחת הימור באופן תיאורטי הופך אותו לפגיע יותר לניצול.
בשיחה עם קוינטלגרף, חוקר האבטחה הסביר שבניגוד למערכות הוכחת עבודה (PoW), מערכת הוכחת הימור (PoS). מודיע למאמתי הצומת מראש אילו בלוקים הם יאמתו, ובכך מאפשר להם לתכנן התקפות.
מומחה האבטחה, שביקש לא להזכיר את שמו, הוא מפתח בלוקצ'יין וחוקר אבטחה שעובד על בלוקצ'יין שכבה 2 של הוכחת סיכון.
החוקר הסביר כי ניצול יכול להתרחש באופן תיאורטי ב-post-Merge Ethereum blockchain אם המאמתים יצליחו לסדר שני בלוקים עוקבים כדי לאמת.
"אם אתה שולט בשני בלוקים רצופים, אתה יכול להתחיל ניצול בבלוק N ולסיים אותו בבלוק N+1 מבלי שייכנס בוט ארביטראז' כלשהו ויתקן את המחיר שתמרנת ביניהם."
"מנקודת מבט ביטחונית כלכלית, [הפגיעות הזו] הופכת את ההתקפות הללו לקלות יחסית לביצוע."
המומחה אמר שאמנם זה אפשרי גם לכורים לאמת חסימות עוקבות ברשתות PoW - זה מסתכם ב"מזל טהור" ולא נותן לכורה זמן לתכנן התקפה.
כתוצאה מכך, חוקר האבטחה טוען כי Ethereum יוותר על חוזק מסוים באבטחה כאשר המיזוג ייכנס לתוקף:
"כפי שאנו עומדים כעת [עם] הוכחת העבודה של Ethereum לעומת הוכחת Ethereum, להוכחת העבודה של Ethereum יש אבטחה חזקה יותר וערבויות כלכליות."
"אבל עם זאת, […] להוכחת הימור יש [עדיין] אבטחה מעשית מספקת [ו] זה לא באמת משנה שהיא תיאורטית לא בטוחה כמו הוכחת עבודה. זו עדיין מערכת מאוד מאובטחת", הוסיף.
מידע נוסף: בוטרין וארמסטרונג חושבים על שינוי בהוכחת הימור כאשר מיזוג Ethereum מתקרב
מומחה האבטחה הוסיף כי "את'ריום עובד על תיקון [בעיית החסימה הרצויה].
זו בעיה קשה לפתרון, אבל אם זה יתבצע, אזי אבטחת הוכחת הסיכון תגדל [עוד יותר] [כאשר] תהיה להם הגנה מפני אותם וקטורים להתקפה".
מאמתי Ethereum כפופים לחיתוך ב-PoS, שכן כללי הקונצנזוס נועדו לתמרץ כלכלית את המאמתים לאמת נכון עסקאות נכנסות וכל התנהגות הפוכה תביא לקיצוץ נתח ה-ETH שלהם.
מיזוג ה-Ethereum אמור להתקיים סוף סוף ב-15 בספטמבר בערך בשעה 2:30 UTC, פי לספירה לאחור של מיזוג Ethereum של Blocknative. המעבר ל-PoS אמור להפוך את רשת Ethereum לניתנת להרחבה וחסכונית יותר באנרגיה.
מקור: https://cointelegraph.com/news/ethereum-merge-makes-network-more-vulnerable-to-attack-security-expert