A fusão Ethereum está se aproximando rapidamente. Após anos de desenvolvimento (e atrasos), a tão esperada mudança do Ethereum de prova de trabalho para prova de participação está quase chegando. Em uma recente chamada de desenvolvimento, a data para a Fusão foi provisoriamente marcado para 15 ou 16 de setembro de 2022.
É difícil exagerar a importância dessa transição. O consenso de prova de trabalho – que a cadeia Ethereum adotou do Bitcoin e vem usando desde sua criação em 2015 – é frequentemente criticado como ineficiente e prejudicial ao meio ambiente. Estima-se que a prova de participação use mais de 90% menos energia do que a prova de trabalho. Então essa é uma ótima notícia, certo? Infelizmente, o projeto de privacidade suíço HOPR identificou uma potencial falha de privacidade que pode causar caos quando a fusão acontecer.
O Problema: Sniping do Validador
Para entender o problema, precisamos fazer um breve desvio em como o consenso de prova de participação do Ethereum será implementado. Ao contrário da prova de trabalho, onde todos estão competindo simultaneamente para completar os blocos, na prova de participação, os participantes com participação suficiente – conhecidos como validadores – recebem um slot específico no qual somente eles poderão propor um bloco. Este bloco será validado por outros membros da rede e, se aceito, adicionado à cadeia.
A questão surge em como isso acontece na prática. Os validadores recebem slots aleatoriamente, mas essa programação é conhecida por todos na rede com antecedência. Esse aviso avançado dá aos invasores em potencial tempo para coletar dados para uma exploração disruptiva e lucrativa.
Embora os validadores sejam identificados na rede apenas por uma chave pública pseudônima, a comunicação com outros peers da rede também vaza os endereços IP dos validadores, com tempo suficiente, é possível vincular chaves públicas com endereços IP, rompendo o véu da pseudônimo. Com esse link, é possível realizar um ataque de negação de serviço, bombardeando o dispositivo alvo com solicitações e deixando-o temporariamente offline. Uma vez removido da rede, o validador não poderá propor um bloqueio e sua breve janela de slot expirará sem ser preenchida.
Este ataque, tirando um validador para impedi-los de completar suas funções de blockchain, foi apelidado de 'sniping validador'.
Por que isso importa? Este problema é conhecido há anos - mesmo sendo mencionado em vários Ethereum auditorias de segurança – mas anteriormente descartado como “baixa gravidade” porque parecia haver poucas razões para interromper a cadeia dessa maneira.
Mas algo importante aconteceu desde que essas auditorias foram publicadas pela primeira vez: o aumento da importância do MEV, onde mineradores ou validadores extraem valor do blockchain deliberadamente ordenando e inserindo transações de maneira lucrativa. Um fenômeno pouco conhecido há alguns anos, com o boom do DeFi, o MEV floresceu em uma vaca de dinheiro de bilhões de dólares. É difícil avaliar a verdadeira extensão do MEV, mas uma olhada em qualquer explorador de blocos mostrará rapidamente que ele afeta a maioria dos blocos no blockchain.
Isso é crucial para a prova de participação, porque essas oportunidades lucrativas de MEV transformam o sniping do validador de uma exploração esotérica em um ataque profundamente tentador. Se um validador vê oportunidades interessantes de MEV no mempool, mas seu slot de bloco atribuído não é cedo o suficiente, ele tem um forte incentivo para eliminar os validadores anteriores no cronograma e roubar suas recompensas.
Blockchains dependem fortemente de incentivos alinhados para que todos cheguem a um consenso. Com incentivos perversos em vigor, é possível que a cadeia pós-Merge Ethereum sofra interrupções frequentes e os validadores se culpem.
Mas quão provável é isso? A equipe do HOPR realizou pesquisas sobre o Gnosis Beacon Chain funcionalmente equivalente e conseguiu usar um nó validador modificado para identificar o link entre chaves públicas e endereços IP com mais de 90% de confiança. Ao fazer isso, a equipe analisou mais de um bilhão de pontos de dados coletados ao longo de meses de validação. Após a consulta das equipes da Ethereum Foundation e da Gnosis Chain, parece que, ao otimizar a configuração de coleta de dados, o link crucial pode ser estabelecido em menos de quinze minutos.
A solução: proteção de IP
Então, o que pode ser feito? Uma opção é usar uma VPN, mas a longo prazo é improvável que isso ofereça proteção suficiente. Atualizações para o próprio algoritmo de consenso podem ajudar, mas provavelmente levarão anos para serem pesquisadas e implementadas.
Como parte de sua pesquisa, a HOPR sugere que uma mixnet de privacidade como a que eles estão desenvolvendo pode ser uma solução, já que o processo de retransmissão de dados por caminhos diferentes tem o mesmo efeito que o ciclo regular de endereços IP.
É importante observar que esse problema não é uma preocupação imediata porque nenhuma exploração MEV é possível enquanto a configuração de prova de participação está sendo testada. Mas uma vez que a fusão acontece e as transações reais estão sendo processadas, todas as apostas são canceladas.
Se a fusão for um sucesso, parece essencial que os projetos em todo o ecossistema se unam para preencher essa brecha de privacidade.
Isenção de responsabilidade: este artigo é fornecido apenas para fins informativos. Não é oferecido ou tem a intenção de ser usado como aconselhamento jurídico, tributário, de investimento, financeiro ou outro.
Fonte: https://cryptodaily.co.uk/2022/08/the-ticking-privacy-time-bomb-at-the-heart-of-the-eth2-merge