Спајање Етхереума се брзо приближава. После година развоја (и кашњења), Етхереум-ов дуго очекивани прелазак са доказа рада на доказ удела је скоро пред нама. У недавном позиву за развој, датум спајања је био предвиђено за 15. или 16. септембар 2022.
Тешко је преценити значај ове транзиције. Доказ о консензусу о раду – који је ланац Етхереум преузео од Битцоин-а и користи од свог почетка 2015. године – често се критикује као неефикасан и штетан по животну средину. Процењује се да доказ о улози користи преко 90% мање енергије од доказа рада. Дакле, ово су сјајне вести, зар не? Нажалост, швајцарски пројекат приватности ХОПР идентификовао је потенцијалну грешку у приватности која би могла да изазове хаос када дође до спајања.
Проблем: Валидатор снајпер
Да бисмо разумели проблем, морамо да направимо кратак обилазак како ће Етхереумов консензус о доказу удела бити имплементиран. За разлику од доказа рада, где се сви истовремено такмиче да попуне блокове, под доказом удела, учесницима са довољним улогом – познатим као валидатори – се додељује одређено место у којем ће само њима бити дозвољено да предложе блок. Овај блок ће потврдити други чланови мреже и, ако буде прихваћен, додати у ланац.
Питање се поставља у томе како се то одвија у пракси. Валидатори се додељују насумично, али овај распоред је унапред познат свима у мрежи. Ово напредно обавештење даје потенцијалним нападачима времена да прикупе податке за ометајући и уносан подвиг.
Иако су валидатори идентификовани у мрежи само псеудонимним јавним кључем, комуникација са другим колегама у мрежи такође пропушта ИП адресе валидатора, са довољно времена, могуће је повезати јавне кључеве са ИП адресама, разбијајући вео псеудонимности. Са овом везом на месту, могуће је спровести напад ускраћивања услуге, бомбардовањем циљног уређаја захтевима и привремено одвођењем ван мреже. Једном уклоњен са мреже, валидатор неће моћи да предложи блок и његов кратки прозор слота ће истећи непопуњен.
Овај напад, уклањањем валидатора да би их спречио да заврше своје обавезе у блокчејну, назван је „снајперисањем валидатора“.
Зашто је ово важно? Ово питање је познато годинама - чак се помиње у неколико Етхереума ревизије безбедности – али претходно одбачено као „ниска озбиљност“ јер је изгледало мало разлога да се ланац поремети на овај начин.
Али нешто важно се догодило откако су те ревизије први пут објављене: пораст значаја МЕВ-а, где рудари или валидатори извлаче вредност из блоцкцхаина намерно наручујући и убацујући трансакције на профитабилне начине. Мало познат феномен пре неколико година, са ДеФи бумом, МЕВ је процветао у новчаницу вредну милијарду долара. Тешко је проценити прави обим МЕВ-а, али поглед у било који истраживач блокова брзо ће показати да утиче на већину блокова у блок-ланцу.
Ово је кључно за доказ удела, јер ове уносне МЕВ могућности претварају снајперску помоћ валидатора из езотеричне експлоатације у дубоко примамљив напад. Ако валидатор види сочне МЕВ могућности у мемпулу, али му додељени блок слот није довољно брзо, има јак подстицај да избаци претходне валидаторе у распореду и украде своје награде.
Блоцкцхаинс се снажно ослања на подстицаје који су усклађени за све да постигну консензус. Са перверзним подстицајима, могуће је да ће ланац Етхереум након спајања трпети честе прекиде, а валидатори се међусобно хватају.
Али колико је ово вероватно? ХОПР тим је спровео истраживање на функционално еквивалентном Гносис Беацон Цхаин-у и био је у могућности да користи модификовани валидатор чвор да идентификује везу између јавних кључева и ИП адреса са више од 90% поузданости. Радећи то, тим је анализирао преко милијарду тачака података прикупљених током месеци валидације. Након консултација са тимовима у Етхереум Фоундатион и Гносис Цхаин-у, чини се да се оптимизацијом подешавања прикупљања података кључна веза може успоставити за само петнаест минута.
Решење: ИП заштита
Па шта се може учинити? Једна од опција је коришћење ВПН-а, али на дуге стазе мало је вероватно да ће то понудити довољну заштиту. Надоградње самог алгоритма консензуса могу помоћи, али ће вероватно требати године да се истраже и имплементирају.
Као део свог истраживања, ХОПР сугерише да би микснет за приватност попут оног који развијају могао бити решење, јер процес преношења података различитим путевима има исти ефекат као и редовно мењање ИП адреса.
Важно је напоменути да овај проблем не представља тренутну забринутост јер нису могући никакви МЕВ експлоати док се тестира подешавање прооф-оф-стаке. Али када дође до спајања и када се праве трансакције обрађују, све опкладе су искључене.
Ако ће спајање бити успешно, чини се да је од суштинског значаја да се пројекти у целом екосистему удруже како би се попунила ова рупа у приватности.
Изјава о одрицању одговорности: Овај чланак је представљен само у информативне сврхе. Није понуђен нити намерава да се користи као правни, порески, инвестициони, финансијски или други савет.
Извор: хттпс://цриптодаили.цо.ук/2022/08/тхе-тицкинг-приваци-тиме-бомб-ат-тхе-хеарт-оф-тхе-етх2-мерге