儘管以太坊合併被吹捧為區塊鍊網絡的重大升級,但從理論上講,它向股權證明的過渡使其更容易被利用。
這位安全研究人員在接受 Cointelegraph 採訪時解釋說,與工作量證明 (PoW) 系統不同, 股權證明(PoS)系統 提前通知節點驗證者他們將驗證哪些塊,從而使他們能夠計劃攻擊。
這位不願透露姓名的安全專家是一名區塊鏈開發人員和安全研究員,致力於權益證明第 2 層區塊鏈。
研究人員解釋說,如果驗證者設法排列兩個連續的塊進行驗證,理論上可能會在合併後的以太坊區塊鏈上發生漏洞。
“如果你控制了兩個連續的區塊,你可以在區塊 N 上開始利用並在區塊 N+1 上完成它,而無需任何套利機器人進入並固定你在其間操縱的價格。”
“從經濟安全的角度來看,[此漏洞] 使這些攻擊相對更容易實施。”
這位專家說,雖然礦工也有可能驗證 PoW 網絡中的連續區塊——但這歸結為“純粹的運氣”,讓礦工沒有時間計劃攻擊。
因此,安全研究人員認為,當合併生效時,以太坊將放棄一些安全優勢:
“正如我們現在所站 [with] 以太坊工作量證明與以太坊權益證明相比,以太坊工作量證明確實具有更強的安全性 [...] 和經濟保證。”
“但是話雖這麼說 [...] 股權證明 [仍然] 具有足夠的實際安全性 [並且] 它在理論上不如工作證明安全並不重要。 它仍然是一個非常安全的系統,”他補充道。
相關新聞: 隨著以太坊合併的臨近,Buterin 和 Armstrong 反思了股權證明的轉變
安全專家補充說:“以太坊正在努力解決 [連續區塊問題]。
這是一個很難解決的問題,但如果解決了,那麼權益證明的安全性將 [進一步] 提高 [因為] 他們將獲得針對這些攻擊媒介的保護。”
以太坊驗證者在 PoS 中會受到削減, 因為共識規則旨在經濟地激勵驗證者正確驗證傳入交易和任何 相反的行為會導致他們的 ETH 股份被削減。
以太坊合併最終定於 15 月 2 日凌晨 30:XNUMX UTC 舉行, 根據 Blocknative 的以太坊合併倒計時。 向 PoS 的過渡旨在使以太坊網絡更具可擴展性和能源效率。
資料來源:https://cointelegraph.com/news/ethereum-merge-makes-network-more-vulnerable-to-attack-security-expert