احتمال کاهش امنیت شبکه اتریوم پس از بروزرسانی Merge وجود دارد

از رویداد مرج (ادغام) اتریوم و تغییر الگوریتم اجماع آن از گواه اثبات کار به سهام، به عنوان آپدیتی بزرگ یاد می‌شود اما از نظر تئوری، این تغییر شبکه را مستعد آسیب‌پذیری‌های بیش‌تر می‌نماید.

به گزارش والکس، یک پژوهشگر حوزه امنیت در گفت‌و‌گو با سایت کوین تلگراف، یکی از تفاوت‌های مهم گواه اثبات کار (PoW) و گواه اثبات کار (PoS) را این نکته دانست که در فرایند گواه اثبات سهام، نودهای ولیدیتور از پیش می‌دانند که مسئول اعتبارسنجی چه بلوکی هستند. این نکته آن‌ها را قادر به پی‌ریزی حملات از پیش می‌کند.

این متخصص امنیت که درخواست کرد تا نامش فاش نشود، توسعه‌دهنده بلاکچین و محقق حوزه امنیت است که هم‌اکنون بر روی یکی از شبکه‌های لایه دو مبتنی بر گواه اثبات سهام کار می‌کند.

او اذعان داشت که پس از ادغام شبکه اتریوم، اگر ولیدیتورهای متخاصم بتوانند دو بلوک متوالی را اعتبارسنجی نمایند، حمله به شبکه از لحاظ نظری محتمل است و امنیت اتریوم به مخاطره می‌افتد.

اگر توانایی کنترل دو بلوک متوالی را داشته باشید، می‌توانید حمله را در بلوک N آغاز کنید و آن را در بلوک N+1 به پایان ببرید بی آن که ربات‌های آربیتراژ در کار شما مداخله کنند و قیمت {دارایی} که قصد مداخله در آن را دارید، به سطح نخست بازگردانند.

وی در ادامه گفت: از نظر اقتصادی، انجام چنین حملاتی نسبتا آسان‌تر خواهد بود.

این کارشناس افزود، اگرچه ماینرها در شبکه‌های PoW نیز قادر به استخراج دو بلوک متوالی هستند، اما انجام این کار تنها به شانس صرف بستگی دارد و عامل مهاجم زمانی برای برنامه‌ریزی از پیش ندارد. بدین ترتیب، این متخصص ادعا می‌کند که شبکه اتریوم پس از انجام رویداد ادغام، بخشی از امنیت فعلی خود را از دست می‌دهد:

با توجه به ویژگی‌های فعلی اتریوم مبتنی بر گواه اثبات کار در قیاس با اتریوم مبتنی بر گواه اثبات سهام، اتریوم PoW تضمین‌های اقتصادی و امنیتی بیشتری به ارمغان می‌آورد. با وجود این مساله، گواه اثبات سهام همچنان امنیت عملی کافی به همراه دارد و این مساله که از نظر تئوری به اندازه گواه اثبات کار امن نیست، آنچنان اهمیتی ندارد. این سیستم همچنان بسیار امن محسوب می‌شود.

او افزود، اتریوم در حال رفع مشکل احتمال تخصیص بلوک‌های متوالی است و در این زمینه توضیح داد: این مساله یک مشکل محسوب می‌شود اما اگر برطرف شود، آن گاه امنیت گواه اثبات سهام افزایش خواهد یافت چرا که در برابر مسیر حمله ذکر شده ایمن خواهد بود.

نودهای ولیدیتور در شبکه اتریوم ۲.۰ در صورت رفتار نادرست، جریمه‌ (اسلشینگ – Slashing) خواهند شد. قوانین اجماع این شبکه به نحوی طراحی شده است که رفتار صحیح ولیدیتورها با مشوق‌های مالی تشویق می‌شود و هر گونه عملی خلاف موارد تعیین شده سبب کسر جریمه از اترهای استیک شده آن‌ها می‌شود.

رویداد مرج اتریوم در صبح روز ۲۴ شهریور (۱۵ سپتامبر) به وقت ایران انجام خواهد شد. این انتقال، مصرف انرژی شبکه را به شدت کاهش خواهد داد و آن را در درازمدت، مقیاس‌پذیرتر خواهد کرد.