نظر یک کارشناس امنیتی درمورد میزان آسیب‌پذیری بلاکچین اتریوم بعد از ادغام

اگرچه ادغام اتریوم به عنوان یک ارتقاء بزرگ در شبکه بلاکچین تبلیغ می‌شود، اما از نظر تئوری حرکت به سمت اثبات سهام، آن را در برابر سوء استفاده‌ها آسیب‌پذیرتر می‌کند.

برخلاف سیستم‌های Proof of Work (PoW)، یک سیستم اثبات سهام (PoS) به اعتبارسنجی گره‌ها از قبل اطلاع می‌دهد که چه بلاک‌هایی را اعتبارسنجی می‌کنند، بنابراین آنها را قادر می‌سازد تا حملات را برنامه‌ریزی کنند.

یک محقق امنیتی توضیح داد که اگر اعتبار سنجی‌ها بتوانند دو بلوک متوالی را برای راستی‌آزمایی ردیف کنند، از نظر تئوری می‌تواند در بلاک چین ادغام شده اتریوم رخ دهد. او همچنین افزود:

اگر دو بلوک متوالی را کنترل کنید، می توانید یک اکسپلویت (رخنه در امنیت) را در بلوک N شروع کنید و آن را در بلوک N+1 به پایان برسانید. بدون اینکه هیچ ربات آربیتراژی وارد شود و قیمتی را که در بین آن دستکاری کرده‌اید ثابت کند.

از نقطه نظر امنیت اقتصادی، “این آسیب‌پذیری” انجام این حملات را نسبتا آسان‌تر می‌کند.»

این کارشناس می‌گوید در حالی که استخراج کنندگان می‌توانند بلاک‌های متوالی را در شبکه‌های PoW اعتبارسنجی کنند، اما این به “شانس کامل” ختم می‌شود و به استخراج کننده فرصتی برای برنامه‌ریزی حمله، نمی‌دهد.

این کارشناس امنیتی افزود: «اتریوم در حال کار بر روی رفع (شکل متوالی بلاک) است.»

حل این مشکل دشوار است، اما اگر این کار انجام شود، امنیت اثبات سهام افزایش خواهد یافت. زیرا آنها در برابر حملات محافظت خواهند شد. قوانین اجماع برای تشویق مالی اعتبار رسان ها برای اعتبارسنجی صحیح تراکنش های دریافتی طراحی شده اند و انجام این کار باعث کاهش سهام ETH آنها می شود، بنابراین اعتبار سنجی های اتریوم واجد شرایط PoS نمی باشند.

این کارشناس امنیتی افزود: «اتریوم در حال کار بر روی رفع مشکل (بلاک متوالی) است. حل این مشکل دشوار است، اما اگر این کار انجام شود، امنیت اثبات سهام بیشتر افزایش خواهد یافت و از آنها در برابر حملات محافظت خواهد کرد.

با توجه به شمارش معکوس ادغام اتریوم در پلتفرم Blocknative، ادغام اتریوم در نهایت در 15 سپتامبر در ساعت 2:30 بامداد UTC انجام خواهد شد. حرکت به سمت PoS قرار است شبکه اتریوم را مقیاس‌پذیرتر و انرژی کارآمدتر کند.