Apesar da Ethereum Merge ser apresentada como uma grande atualização para a rede blockchain, sua transição para a prova de participação teoricamente a torna mais vulnerável à exploração.
Falando ao Cointelegraph, o pesquisador de segurança explicou que, diferentemente dos sistemas de prova de trabalho (PoW), um sistema de prova de participação (PoS) informa aos validadores de nós com antecedência quais blocos eles validarão, permitindo que eles planejem ataques.
O especialista em segurança, que pediu para não ser identificado, é um desenvolvedor de blockchain e pesquisador de segurança que trabalha em um blockchain de camada 2 de prova de participação.
O pesquisador explicou que, teoricamente, um exploit poderia ocorrer no blockchain Ethereum pós-Merge se os validadores conseguirem alinhar dois blocos consecutivos para validar.
“Se você controlar dois blocos consecutivos, poderá iniciar uma exploração no bloco N e terminá-la no bloco N + 1 sem que nenhum bot de arbitragem entre e fixe o preço que você manipulou no meio.”
“Do ponto de vista da segurança econômica, [essa vulnerabilidade] torna esses ataques relativamente mais fáceis de realizar.”
O especialista disse que, embora também seja possível para os mineradores validar blocos consecutivos em redes PoW – isso se resume a “pura sorte” e não dá ao minerador tempo para planejar um ataque.
Como resultado, o pesquisador de segurança argumenta que o Ethereum estará abrindo mão de alguma força na segurança quando a fusão entrar em vigor:
“Como estamos agora [com] a prova de trabalho da Ethereum versus a prova de participação da Ethereum, a prova de trabalho da Ethereum tem segurança mais forte […] e garantias econômicas.”
“Mas dito isso […] a prova de participação [ainda] tem segurança prática suficiente [e] não importa que teoricamente não seja tão seguro quanto a prova de trabalho. Ainda é um sistema muito seguro”, acrescentou.
Relacionado: Buterin e Armstrong refletem sobre a mudança de prova de participação à medida que a Ethereum Merge se aproxima
O especialista em segurança acrescentou que “o Ethereum está trabalhando para corrigir [o problema do bloco consecutivo].
É um problema difícil de resolver, mas se isso for feito, a segurança de prova de participação aumentará [ainda mais] [já que] eles terão proteção contra esses vetores de ataque.”
Os validadores de Ethereum estão sujeitos a cortes no PoS, como as regras de consenso foram projetadas para incentivar economicamente os validadores a validar corretamente as transações recebidas e quaisquer conduta contrária veria sua participação em ETH reduzida.
A Ethereum Merge está finalmente marcada para acontecer em 15 de setembro por volta das 2h30 UTC, segundo para a contagem regressiva de fusão de Ethereum da Blocknative. A transição para PoS está definida para tornar a rede Ethereum mais escalável e eficiente em termos de energia.
Fonte: https://cointelegraph.com/news/ethereum-merge-makes-network-more-vulnerable-to-attack-security-expert