Ethereum Merge macht Netzwerk anfälliger für Angriffe — Sicherheitsexperte
Der Sicherheitsexperte sagte, obwohl PoS "theoretisch" nicht so sicher wie PoW sei, räumt er ein, dass es immer noch "ausreichende praktische Sicherheit" habe.
Neu
Obwohl die Ethereum-Fusion als bedeutendes Upgrade des Blockchain-Netzwerks angepriesen wird, macht es der Übergang zum Proof-of-Stake theoretisch anfälliger für Ausbeutung.
Im Gespräch mit Cointelegraph erklärte der Sicherheitsforscher, dass im Gegensatz zu Proof-of-Work (PoW)-Systemen ein Proof-of-Stake (PoS)-System Node-Validatoren im Voraus über die von ihnen validierten Blöcke informiert, sodass sie Angriffe planen können. .
Der Sicherheitsexperte, der nicht genannt werden möchte, ist ein Blockchain-Entwickler und Sicherheitsforscher, der an einer Proof-of-Stake-Layer-2-Blockchain arbeitet.
Der Forscher erklärte, dass es theoretisch zu einem Exploit in der Post-Merge-Ethereum-Blockchain kommen könnte, wenn Validatoren es schaffen, zwei aufeinanderfolgende zu validierende Blöcke auszurichten.
"Wenn Sie zwei aufeinanderfolgende Blöcke kontrollieren, können Sie einen Exploit auf Block N starten und ihn auf Block N+1 beenden, ohne dass ein Arbitrage-Bot hereinkommt und den von Ihnen manipulierten Preis zwischen beiden festlegt."
"Aus Sicht der wirtschaftlichen Sicherheit macht [diese Schwachstelle] diese Angriffe relativ einfacher durchführbar."
Der Experte sagte, dass es Minern zwar auch möglich sei, aufeinanderfolgende Blöcke in PoW-Netzwerken zu validieren, dies aber „pures Glück“ sei und dem Miner keine Zeit gebe, einen Angriff zu planen.
Infolgedessen behauptet der Sicherheitsforscher, dass Ethereum etwas an Sicherheitsstärke abgeben wird, wenn die Fusion wirksam wird:
"So wie es [mit] dem Ethereum-Proof-of-Work im Vergleich zum Ethereum-Proof-of-Stake steht, bietet der Ethereum-Proof-of-Work eine stärkere Sicherheit [...] und wirtschaftliche Schutzmaßnahmen."
"Aber davon abgesehen [...] hat der Proof-of-Stake [immer noch] eine ausreichende praktische Sicherheit [und] es spielt keine Rolle, dass er theoretisch nicht so sicher ist wie der Proof-of-Work. Es ist immer noch ein sehr sicheres System“, fügte er hinzu.
Verwandt:
Der Sicherheitsexperte sagte, obwohl PoS "theoretisch" nicht so sicher wie PoW sei, räumt er ein, dass es immer noch "ausreichende praktische Sicherheit" habe.
Neu
Obwohl die Ethereum-Fusion als bedeutendes Upgrade des Blockchain-Netzwerks angepriesen wird, macht es der Übergang zum Proof-of-Stake theoretisch anfälliger für Ausbeutung.
Im Gespräch mit Cointelegraph erklärte der Sicherheitsforscher, dass im Gegensatz zu Proof-of-Work (PoW)-Systemen ein Proof-of-Stake (PoS)-System Node-Validatoren im Voraus über die von ihnen validierten Blöcke informiert, sodass sie Angriffe planen können. .
Der Sicherheitsexperte, der nicht genannt werden möchte, ist ein Blockchain-Entwickler und Sicherheitsforscher, der an einer Proof-of-Stake-Layer-2-Blockchain arbeitet.
Der Forscher erklärte, dass es theoretisch zu einem Exploit in der Post-Merge-Ethereum-Blockchain kommen könnte, wenn Validatoren es schaffen, zwei aufeinanderfolgende zu validierende Blöcke auszurichten.
"Wenn Sie zwei aufeinanderfolgende Blöcke kontrollieren, können Sie einen Exploit auf Block N starten und ihn auf Block N+1 beenden, ohne dass ein Arbitrage-Bot hereinkommt und den von Ihnen manipulierten Preis zwischen beiden festlegt."
"Aus Sicht der wirtschaftlichen Sicherheit macht [diese Schwachstelle] diese Angriffe relativ einfacher durchführbar."
Der Experte sagte, dass es Minern zwar auch möglich sei, aufeinanderfolgende Blöcke in PoW-Netzwerken zu validieren, dies aber „pures Glück“ sei und dem Miner keine Zeit gebe, einen Angriff zu planen.
Infolgedessen behauptet der Sicherheitsforscher, dass Ethereum etwas an Sicherheitsstärke abgeben wird, wenn die Fusion wirksam wird:
"So wie es [mit] dem Ethereum-Proof-of-Work im Vergleich zum Ethereum-Proof-of-Stake steht, bietet der Ethereum-Proof-of-Work eine stärkere Sicherheit [...] und wirtschaftliche Schutzmaßnahmen."
"Aber davon abgesehen [...] hat der Proof-of-Stake [immer noch] eine ausreichende praktische Sicherheit [und] es spielt keine Rolle, dass er theoretisch nicht so sicher ist wie der Proof-of-Work. Es ist immer noch ein sehr sicheres System“, fügte er hinzu.
Verwandt:
What's Your Reaction?
