安全专家:以太坊合并使网络更容易受到攻击

这位安全专家表示,虽然 PoS 在“理论上”不如 PoW 安全,但他承认它仍然具有“足够的实际安全性”。

尽管以太坊合并被吹捧为区块链网络的重大升级,但从理论上讲,它向股权证明的过渡使其更容易被利用。

这位安全研究人员在接受记者采访时解释说,与工作量证明 (PoW) 系统不同,权益证明 (PoS) 系统会提前通知节点验证者他们将验证哪些区块,从而使他们能够计划攻击。

这位不愿透露姓名的安全专家是一名区块链开发人员和安全研究员,致力于权益证明 Layer 2 区块链。

研究人员解释说,如果验证者设法排列两个连续的块进行验证,理论上可能会在合并后的以太坊区块链上发生漏洞。

“如果你控制了两个连续的区块,你可以在区块 N 上开始利用并在区块 N+1 上完成它,而无需任何套利机器人进入并固定你在其间操纵的价格。”

“从经济安全的角度来看,[此漏洞] 使这些攻击相对更容易实施。”

这位专家说,虽然矿工也有可能验证 PoW 网络中的连续区块——但这归结为“纯粹的运气”,让矿工没有时间计划攻击。

因此,安全研究人员认为,当合并生效时,以太坊将放弃一些安全优势:

“正如我们现在立场 [和] 以太坊工作量证明与以太坊权益证明相比,以太坊工作量证明确实具有更强的安全性 […] 和经济保证。”

“但话虽这么说 […] 股权证明 [仍然] 具有足够的实际安全性 [并且] 它在理论上不如工作证明安全并不重要。它仍然是一个非常安全的系统,”他补充道。

安全专家补充说:“以太坊正在努力解决 [连续区块问题]。

这是一个很难解决的问题,但如果解决了,那么权益证明的安全性将 [进一步] 提高 [因为] 他们将获得针对这些攻击媒介的保护。”

以太坊验证者在 PoS 中会受到削减,因为共识规则旨在经济上激励验证者正确验证传入的交易,任何相反的行为都会导致他们的 ETH 权益被削减。

根据Blocknative 的以太坊合并倒计时,以太坊合并最终定于 9 月 15 日凌晨 2:30 UTC 时间进行。向 PoS 的过渡旨在使以太坊网络更具可扩展性和能源效率。

OKEX下载,欧易下载,OKX下载

okex交易平台app下载

发表回复

您的电子邮箱地址不会被公开。