儘管以太坊合併被吹捧為區塊鍊網絡的重大升級,但從理論上講,它向股權證明的過渡使其更容易被利用。
這位安全研究人員在接受Cointelegraph 採訪時解釋說,與工作量證明(PoW) 系統不同, 權益證明(PoS)系統 提前通知節點驗證者他們將驗證哪些塊,從而使他們能夠計劃攻擊。
這位不願透露姓名的安全專家是一名區塊鏈開發人員和安全研究員,致力於權益證明第2 層區塊鏈。
研究人員解釋說,如果驗證者設法排列兩個連續的塊進行驗證,理論上可能會在合併後的以太坊區塊鏈上發生漏洞利用。
“如果你控制了兩個連續的區塊,你可以在區塊N 上開始利用並在區塊N+1 上完成它,而無需任何套利機器人進入並固定你在兩者之間操縱的價格。”
“從經濟安全的角度來看, [this vulnerability] 使這些攻擊相對更容易實施。 ”
這位專家說,雖然礦工也有可能驗證PoW 網絡中的連續區塊,但這歸結為“純粹的運氣”,讓礦工沒有時間計劃攻擊。
因此,安全研究人員認為,當合併生效時,以太坊將放棄一些安全優勢:
“正如我們現在的立場 [with] 以太坊工作量證明與以太坊權益證明相比,以太坊工作量證明確實具有更強的安全性 […] 和經濟保障。 ”
“但話雖如此 […] 權益證明 [still] 有足夠的實際安全性 [and] 理論上它不像工作量證明那樣安全並不重要。它仍然是一個非常安全的系統,”他補充道。
有關的: 隨著以太坊合併的臨近,Buterin 和Armstrong 反思了股權證明的轉變
安全專家補充說:“以太坊正在努力修復 [the consecutive block issue].
這是一個很難解決的問題,但如果解決了,那麼PoS 安全性將 [further] 增加 [as] 他們將獲得針對這些攻擊媒介的保護。 ”
以太坊驗證者在PoS 中會受到削減, 因為共識規則旨在經濟地激勵驗證者正確驗證傳入交易和任何 相反的行為會導致他們的ETH 股份被削減。
以太坊合併最終定於9 月15 日凌晨2:30 UTC 舉行, 根據 Blocknative 的以太坊合併倒計時。向PoS 的過渡旨在使以太坊網絡更具可擴展性和能源效率。