Obwohl die Ethereum-Merge als großes Upgrade des Blockchain-Netzwerks angepriesen wird, macht der Übergang zum Proof-of-Stake es theoretisch anfälliger für Exploits.
Im Gespräch mit Cointelegraph erklärte der Sicherheitsforscher, dass im Gegensatz zu Proof-of-Work (PoW)-Systemen a Proof-of-Stake (PoS)-System informiert Node-Validierer im Voraus, welche Blöcke sie validieren werden, und ermöglicht ihnen so, Angriffe zu planen.
Der Sicherheitsexperte, der nicht genannt werden möchte, ist ein Blockchain-Entwickler und Sicherheitsforscher, der an einer Proof-of-Stake-Layer-2-Blockchain arbeitet.
Der Forscher erklärte, dass es theoretisch zu einem Exploit in der Post-Merge-Ethereum-Blockchain kommen könnte, wenn es den Validatoren gelingt, zwei aufeinanderfolgende Blöcke zur Validierung aneinander zu reihen.
„Wenn Sie zwei aufeinanderfolgende Blöcke kontrollieren, können Sie einen Exploit auf Block N starten und ihn auf Block N+1 beenden, ohne dass ein Arbitrage-Bot hereinkommt und den Preis fixiert, den Sie zwischendurch manipuliert haben.“
„Aus wirtschaftlicher Sicht macht [diese Schwachstelle] diese Angriffe relativ einfacher durchführbar.“
Der Experte sagte, dass es Minern zwar auch möglich sei, aufeinanderfolgende Blöcke in PoW-Netzwerken zu validieren – das aber auf „pures Glück“ hinauslaufe und dem Miner keine Zeit gebe, einen Angriff zu planen.
Infolgedessen argumentiert der Sicherheitsforscher, dass Ethereum auf eine gewisse Sicherheitsstärke verzichten wird, wenn die Fusion in Kraft tritt:
„So wie wir jetzt [mit] dem Ethereum-Proof-of-Work gegenüber dem Ethereum-Proof-of-Stake stehen, hat der Ethereum-Proof-of-Work eine stärkere Sicherheit […] und wirtschaftliche Garantien.“
„Aber davon abgesehen […] hat der Proof-of-Stake [noch] eine ausreichende praktische Sicherheit [und] es spielt keine Rolle, dass er theoretisch nicht so sicher ist wie der Proof-of-Work. Es ist immer noch ein sehr sicheres System“, fügte er hinzu.
Der Sicherheitsexperte fügte hinzu, dass „Ethereum daran arbeitet, [das Problem mit dem fortlaufenden Block] zu beheben.
Es ist ein schwer zu lösendes Problem, aber wenn das erledigt wird, wird die Proof-of-Stake-Sicherheit [weiter] zunehmen, [da] sie Schutz vor diesen Angriffsvektoren haben.“
Ethereum-Validatoren werden in PoS gekürzt, da die Konsensregeln entworfen wurden, um Validatoren einen wirtschaftlichen Anreiz zu geben, eingehende Transaktionen und alle korrekt zu validieren Ein gegenteiliges Verhalten würde dazu führen, dass ihr ETH-Anteil gekürzt wird.
Die Ethereum-Merge soll schließlich am 15. September um etwa 2:30 Uhr UTC stattfinden, gemäß zum Ethereum Merge Countdown von Blocknative. Der Übergang zu PoS soll das Ethereum-Netzwerk skalierbarer und energieeffizienter machen.
Quelle: https://cointelegraph.com/news/ethereum-merge-makes-network-more-vulnerable-to-attack-security-expert