尽管以太坊合并被吹捧为区块链网络的重大升级,但从理论上讲,它向权益证明的转变使其更容易受到利用。
这位安全研究人员在接受 Cointelegraph 采访时解释说,与工作量证明 (PoW) 系统不同, 股权证明(PoS)系统 提前告知节点验证者他们将验证哪些区块,从而使他们能够计划攻击。
这位不愿透露姓名的安全专家是一位区块链开发人员和安全研究人员,致力于权益证明第 2 层区块链。
研究人员解释说,如果验证者设法排列两个连续的块进行验证,理论上,合并后的以太坊区块链上可能会发生漏洞利用。
“如果你控制两个连续的区块,你可以在区块 N 上开始利用,并在区块 N+1 上完成它,而无需任何套利机器人介入并修复你在其间操纵的价格。”
“从经济安全的角度来看,[此漏洞]使这些攻击相对更容易实施。”
这位专家表示,虽然矿工也可以验证 PoW 网络中的连续区块,但这归结为“纯粹的运气”,让矿工没有时间计划攻击。
因此,安全研究人员认为,当合并生效时,以太坊将放弃一些安全优势:
“就我们目前的立场而言,以太坊工作量证明与以太坊权益证明相比,以太坊工作量证明确实具有更强的安全性……和经济保证。”
“但话虽如此,[……] 股权证明[仍然]具有足够的实际安全性[并且]理论上它不如工作量证明那么安全并不重要。它仍然是一个非常安全的系统,”他补充道。
相关新闻: 随着以太坊合并临近,布特林和阿姆斯特朗反思权益证明的转变
这位安全专家补充说:“以太坊正在努力解决[连续区块问题]。
这是一个很难解决的问题,但如果解决了,那么权益证明的安全性将[进一步]提高,因为他们将能够防范这些攻击媒介。”
以太坊验证者会受到 PoS 削减, 因为共识规则旨在经济上激励验证者正确验证传入的交易和任何 相反的行为将会导致他们的 ETH 股份被削减。
以太坊合并最终定于世界标准时间 15 月 2 日凌晨 30:XNUMX 左右进行, 根据 Blocknative 的以太坊合并倒计时。向 PoS 的过渡将使以太坊网络更具可扩展性和能源效率。
来源:https://cointelegraph.com/news/ethereum-merge-makes-network-more-vulnerable-to-attack-security-expert