A biztonsági szakértő elmondta, hogy bár a PoS „elméletileg” nem olyan biztonságos, mint a PoW, de elismeri, hogy még mindig „elegendő gyakorlati biztonsággal” rendelkezik.
Annak ellenére, hogy az Ethereum Merge-et a blokklánchálózat jelentős fejlesztéseként emlegetik, a proof-of-stake-re való áttérés elméletileg sebezhetőbbé teszi a hálózatot.
A Cointelegraphnak nyilatkozva a biztonsági kutató elmagyarázta, hogy a proof-of-work (PoW) rendszerekkel ellentétben a proof-of-stake (PoS) rendszer előre tájékoztatja a csomópontok validálóit arról, hogy milyen blokkokat fognak validálni, így lehetővé teszi számukra a támadások megtervezését.
A biztonsági szakértő, aki kérte, hogy ne nevezzék meg, blokkláncfejlesztő és biztonsági kutató, aki egy proof-of-stake layer-2 blokkláncon dolgozik.
A kutató elmagyarázta, hogy a kihasználás elméletileg bekövetkezhet az Ethereum összeolvadása utáni blokkláncon, ha a validátoroknak sikerül két egymást követő blokkot felsorakoztatniuk validálásra.
„Ha két egymást követő blokkot irányítasz, akkor az N blokkban elkezdhetsz egy exploitot, és az N+1 blokkban befejezheted anélkül, hogy bármilyen arbitrázsbot bejönne, és rögzítené az árat, amit közben manipuláltál”.
„Gazdasági biztonsági szempontból [ez a sebezhetőség] viszonylag egyszerűbbé teszi ezeket a támadásokat.”
A szakértő szerint bár az is lehetséges, hogy a bányászok egymást követő blokkokat validálnak PoW-hálózatokban – ez „puszta szerencsén” múlik, és nem ad időt a bányásznak a támadás megtervezésére.
Ennek eredményeképpen a biztonsági kutató szerint az Ethereum némi erősségről lemond a biztonság terén, amikor a Merge életbe lép:
„Ahogy most állunk [az] Ethereum proof-of-work versus Ethereum proof-of-stake, az Ethereum proof-of-work valóban erősebb biztonsági és gazdasági garanciákkal rendelkezik”.
„De ettől függetlenül a proof-of-stake [még mindig] elegendő gyakorlati biztonsággal rendelkezik [és] nem igazán számít, hogy elméletileg nem olyan biztonságos, mint a proof-of-work. Ez még mindig egy nagyon biztonságos rendszer” – tette hozzá.
A biztonsági szakértő hozzátette, hogy „az Ethereum dolgozik [az egymást követő blokkok problémájának] megoldásán.
Ez egy nehezen megoldható probléma, de ha ez sikerül, akkor a proof-of-stake biztonsága [tovább] fog nőni, [mivel] védelmet kapnak ezek ellen a támadási vektorok ellen.
Az Ethereum validátorok a PoS-ben a slashingnek vannak kitéve, mivel a konszenzus szabályait úgy tervezték, hogy gazdaságilag ösztönözzék a validátorokat a bejövő tranzakciók helyes validálására, és minden ezzel ellentétes magatartás esetén az ETH részesedésüket csökkentenék.
Az Ethereum Merge végül szeptember 15-én, körülbelül 2:30 UTC-kor fog lezajlani a Blocknative Ethereum Merge visszaszámlálója szerint. A PoS-re való átállás célja, hogy az Ethereum hálózat skálázhatóbbá és energiahatékonyabbá váljon.
