Слияние Ethereum делает сеть более уязвимой для атак — эксперт по безопасности
Эксперт по безопасности сказал, что, хотя PoS "теоретически" не так безопасен, как PoW, он признает, что он все еще имеет "достаточную практическую безопасность".
![Ethereum Merge makes network more vulnerable to attack — Security expert](https:// images.cointelegraph.com/images/1434_aHR0cHM6Ly9zMy5jb2ludGVsZWdyYXBoLmNvbS91cGxvYWRzLzIwMjItMDkvZjYxZGIzZDktYjA4ZS00ZmQ5LWI1NDQtOTJjOTMzNzgzNzM3LmpwZw==.jpg)
Несмотря на то, что слияние с Эфириумом рекламируется как серьезное обновление сети блокчейна, его переход на Proof-of-Stake теоретически делает его более уязвимым для эксплуатации.
В разговоре с Cointelegraph исследователь безопасности объяснил, что в отличие от систем доказательства работы (PoW), система доказательства доли (PoS) заранее информирует валидаторов узлов о блоках, которые они проверяют, что позволяет им планировать атаки. .
Эксперт по безопасности, попросивший не называть его имени, является разработчиком блокчейна и исследователем безопасности, работающим над блокчейном уровня 2 с доказательством доли участия.
Исследователь объяснил, что теоретически эксплойт может произойти в блокчейне Ethereum после слияния, если валидаторам удастся выровнять два последовательных блока для проверки.
"Если вы контролируете два последовательных блока, вы можете запустить эксплойт в блоке N и завершить его в блоке N+1 без входа арбитражного бота и фиксирования цены, которой вы манипулировали, между обоими."
"С точки зрения экономической безопасности [эта уязвимость] делает эти атаки относительно простыми для выполнения."
Эксперт сказал, что, хотя майнеры также могут проверять последовательные блоки в сетях PoW, это равносильно «чистой удаче» и не дает майнеру времени для планирования атаки.
В результате исследователь безопасности утверждает, что Ethereum потеряет некоторую силу безопасности, когда слияние вступит в силу:
«В нынешнем виде [с] доказательством работы Ethereum по сравнению с доказательством доли Ethereum доказательство работы Ethereum имеет более надежную [...] и экономическую защиту».
"Но при этом [...] доказательство доли [по-прежнему] имеет достаточную практическую безопасность [и] не имеет значения, что теоретически оно не так безопасно, как доказательство работы. Это все еще очень защищенная система», — добавил он.
По теме: Бутерин и Армстронг размышляют об изменении Proof-of-Stake по мере приближения слияния Ethereum
![Слияние Ethereum делает сеть более уязвимой для атак — эксперт по безопасности](https://images.cointelegraph.com/images/840_aHR0cHM6Ly9zMy5jb2ludGVsZWdyYXBoLmNvbS91cGxvYWRzLzIwMjItMDkvZjYxZGIzZDktYjA4ZS00ZmQ5LWI1NDQtOTJjOTMzNzgzNzM3LmpwZw==.jpg?#)
Эксперт по безопасности сказал, что, хотя PoS "теоретически" не так безопасен, как PoW, он признает, что он все еще имеет "достаточную практическую безопасность".
![Ethereum Merge makes network more vulnerable to attack — Security expert](https:// images.cointelegraph.com/images/1434_aHR0cHM6Ly9zMy5jb2ludGVsZWdyYXBoLmNvbS91cGxvYWRzLzIwMjItMDkvZjYxZGIzZDktYjA4ZS00ZmQ5LWI1NDQtOTJjOTMzNzgzNzM3LmpwZw==.jpg)
Несмотря на то, что слияние с Эфириумом рекламируется как серьезное обновление сети блокчейна, его переход на Proof-of-Stake теоретически делает его более уязвимым для эксплуатации.
В разговоре с Cointelegraph исследователь безопасности объяснил, что в отличие от систем доказательства работы (PoW), система доказательства доли (PoS) заранее информирует валидаторов узлов о блоках, которые они проверяют, что позволяет им планировать атаки. .
Эксперт по безопасности, попросивший не называть его имени, является разработчиком блокчейна и исследователем безопасности, работающим над блокчейном уровня 2 с доказательством доли участия.
Исследователь объяснил, что теоретически эксплойт может произойти в блокчейне Ethereum после слияния, если валидаторам удастся выровнять два последовательных блока для проверки.
"Если вы контролируете два последовательных блока, вы можете запустить эксплойт в блоке N и завершить его в блоке N+1 без входа арбитражного бота и фиксирования цены, которой вы манипулировали, между обоими."
"С точки зрения экономической безопасности [эта уязвимость] делает эти атаки относительно простыми для выполнения."
Эксперт сказал, что, хотя майнеры также могут проверять последовательные блоки в сетях PoW, это равносильно «чистой удаче» и не дает майнеру времени для планирования атаки.
В результате исследователь безопасности утверждает, что Ethereum потеряет некоторую силу безопасности, когда слияние вступит в силу:
«В нынешнем виде [с] доказательством работы Ethereum по сравнению с доказательством доли Ethereum доказательство работы Ethereum имеет более надежную [...] и экономическую защиту».
"Но при этом [...] доказательство доли [по-прежнему] имеет достаточную практическую безопасность [и] не имеет значения, что теоретически оно не так безопасно, как доказательство работы. Это все еще очень защищенная система», — добавил он.
По теме: Бутерин и Армстронг размышляют об изменении Proof-of-Stake по мере приближения слияния Ethereum
What's Your Reaction?
![like](https://vidianews.com/assets/img/reactions/like.png)
![dislike](https://vidianews.com/assets/img/reactions/dislike.png)
![love](https://vidianews.com/assets/img/reactions/love.png)
![funny](https://vidianews.com/assets/img/reactions/funny.png)
![angry](https://vidianews.com/assets/img/reactions/angry.png)
![sad](https://vidianews.com/assets/img/reactions/sad.png)
![wow](https://vidianews.com/assets/img/reactions/wow.png)