Несмотря на то, что Ethereum Merge преподносится как значительное обновление сети блокчейн, переход к доказательству доли теоретически делает ее более уязвимой для эксплуатации.

В беседе с Cointelegraph исследователь безопасности объяснил, что в отличие от систем доказательства работы (PoW), система доказательства доли (POS) заранее сообщает валидаторам узлов, какие блоки они будут подтверждать, что позволяет им планировать атаки.

Эксперт по безопасности, который попросил не называть его имени, является разработчиком блокчейна и исследователем безопасности, работающим над блокчейном второго уровня с доказательством доли.

Исследователь объяснил, что эксплуатация теоретически может произойти на блокчейне Ethereum после слияния, если валидаторам удастся выстроить два последовательных блока для валидации.

"Если вы контролируете два последовательных блока, вы можете начать эксплойт на блоке N и закончить его на блоке N+1 без того, чтобы какой-либо арбитражный бот пришел и зафиксировал цену, которой вы манипулировали в промежутке".

"С точки зрения экономической безопасности, [эта уязвимость] делает эти атаки относительно более легкими для осуществления".

Эксперт сказал, что хотя майнеры также могут подтверждать последовательные блоки в сетях PoW - это сводится к "чистой удаче" и не дает майнеру времени на планирование атаки.

В результате, по мнению исследователя безопасности, Ethereum лишится некоторых преимуществ в безопасности, когда слияние вступит в силу:

"В том виде, в котором мы сейчас находимся [с] Ethereum Proof-of-Work против Ethereum Proof-of-Stake, Ethereum Proof-of-Work действительно имеет более высокую безопасность [...] и экономические гарантии".

"Но при этом [...] proof-of-stake [по-прежнему] обладает достаточной практической безопасностью [и] не имеет значения, что теоретически она не так безопасна, как proof-of-work. Это все равно очень безопасная система", - добавил он.

Эксперт по безопасности добавил, что "Ethereum работает над устранением [проблемы последовательных блоков].

Это сложная проблема, но если ее удастся решить, то безопасность proof-of-stake [еще больше] возрастет, [поскольку] у них будет защита от этих векторов атак".

Валидаторы Ethereum подлежат сокращению в PoS, поскольку правила консенсуса были разработаны для того, чтобы экономически стимулировать валидаторов правильно подтверждать входящие транзакции, и любое поведение в обратном направлении приведет к сокращению их доли ETH.

По данным Blocknative`s Ethereum Merge Countdown, слияние Ethereum наконец-то состоится 15 сентября примерно в 2:30 утра по Гринвичу. Переход на PoS должен сделать сеть Ethereum более масштабируемой и энергоэффективной.

Источник