Obwohl die Ethereum-Merge als großes Upgrade des Blockchain-Netzwerks angepriesen wird, macht der Übergang zum Proof-of-Stake es theoretisch anfälliger für Exploits.
Im Gespräch mit Cointelegraph erklärte der Sicherheitsforscher, dass im Gegensatz zu Proof-of-Work (PoW)-Systemen ein Proof-of-Stake (PoS)-System Node-Validierer im Voraus darüber informiert, welche Blöcke sie validieren werden, wodurch sie Angriffe planen können.
Der Sicherheitsexperte, der nicht genannt werden möchte, ist ein Blockchain-Entwickler und Sicherheitsforscher, der an einer Proof-of-Stake-Layer-2-Blockchain arbeitet.
Der Forscher erklärte, dass es theoretisch zu einem Exploit in der Post-Merge-Ethereum-Blockchain kommen könnte, wenn es den Validatoren gelingt, zwei aufeinanderfolgende Blöcke zur Validierung aneinander zu reihen.
„Wenn Sie zwei aufeinanderfolgende Blöcke kontrollieren, können Sie einen Exploit auf Block N starten und ihn auf Block N+1 beenden, ohne dass ein Arbitrage-Bot hereinkommt und den Preis fixiert, den Sie zwischendurch manipuliert haben.“
„Vom Standpunkt der wirtschaftlichen Sicherheit [this vulnerability] macht diese Angriffe relativ einfacher durchführbar.“
Der Experte sagte, dass es Minern zwar auch möglich sei, aufeinanderfolgende Blöcke in PoW-Netzwerken zu validieren – das aber auf „pures Glück“ hinauslaufe und dem Miner keine Zeit gebe, einen Angriff zu planen.
Infolgedessen argumentiert der Sicherheitsforscher, dass Ethereum auf eine gewisse Sicherheitsstärke verzichten wird, wenn die Fusion in Kraft tritt:
„So wie wir jetzt stehen [with] Der Ethereum-Proof-of-Work im Vergleich zum Ethereum-Proof-of-Stake, der Ethereum-Proof-of-Work hat eine höhere Sicherheit […] und wirtschaftliche Garantien.“
„Aber das sei gesagt […] Proof-of-Stake [still] ausreichende praktische Sicherheit hat [and] Es spielt keine Rolle, dass es theoretisch nicht so sicher ist wie Proof-of-Work. Es ist immer noch ein sehr sicheres System“, fügte er hinzu.
Verwandt: Buterin und Armstrong denken über die Proof-of-Stake-Verschiebung nach, während die Fusion von Ethereum näher rückt
Der Sicherheitsexperte fügte hinzu: „Ethereum arbeitet an der Behebung [the consecutive block issue].
Es ist ein schwer zu lösendes Problem, aber wenn das erledigt ist, dann wird es die Proof-of-Stake-Sicherheit tun [further] Zunahme [as] Sie sind vor diesen Angriffsvektoren geschützt.“
Ethereum-Validatoren werden in PoS gekürzt, da die Konsensregeln entworfen wurden, um Validatoren einen wirtschaftlichen Anreiz zu geben, eingehende Transaktionen korrekt zu validieren, und jedes gegenteilige Verhalten würde dazu führen, dass ihr ETH-Anteil gekürzt wird.
Die Ethereum-Merge soll schließlich am 15. September um etwa 2:30 Uhr UTC stattfinden, gemäß zum Ethereum Merge Countdown von Blocknative. Der Übergang zu PoS soll das Ethereum-Netzwerk skalierbarer und energieeffizienter machen.