Разраб нашел уязвимость в испытательной сети Ethereum 2.0

Создатель Adem Сооснователь Jelurida Лиор Яффе утверждает, что нашел потенциальную уязвимость в испытательной сети Ethereum 2.0 – маленький уровень роли в стейкинге может дозволить «китам» вывести сеть из строя.

Сооснователь Jelurida и ведущий разраб блокчейнов Ardor и Nxt Лиор Яффе (Lior Yaffe) нашел уязвимость в Ethereum 2.0. Напомним, что в текущее время блокчейн работает в Medalla и остальных тестовых сетях для проверки на наличие заморочек.

Яффе разглядел ситуацию, когда уровень роли в стейкинге маленький, а некие «киты» неприметно контролируют много счетов. Так как малый уровень роли в стейкинге составляет 66%, то в случае, если большой держатель криптовалюты в один момент покинет сеть, это может вызвать трудности.

«Представим, что 10% ETH на данный момент участвуют в стейкинге, а роль юзеров в сети находится на уровне 75% (приблизительно это мы на данный момент лицезреем в испытательной сети). В данном случае, для понижения уровня роли на 9% и остановки цепочки требуется лишь контроль над 0.9% ETH, находящихся в воззвании. Это достижимо при участии большого «кита» либо биржи среднего размера», – произнес Яффе.

В Ethereum 2.0 юзеры не могут заносить для стейкинга наиболее 32 ETH с 1-го счета. Но, по словам Яффе, ничто не мешает одному юзеру поделить огромную долю монет на части по 32 ETH, хранящиеся на различных счетах. Это даст ему возможность участвовать в работе сети с несколькими счетами, что Яффе уже следил в генерации блоков испытательной сети Medalla.

«Субъекты, которые в текущее время контролируют наиболее 0.16% ETH – Binance, Coinbase и Виталик Бутерин – получат возможность приостановить работу сети по собственному желанию», – добавил Яффе.

Генеральный директор и основоположник обозревателя блокчейнов Etherscan Мэттью Тан (Matthew Tan) признал, что таковая неувязка может существовать.

«Я не проводил расчетов для проверки вышеизложенного, но да, если роль юзеров свалится ниже 66%, в блокчейне возникнут трудности с «окончательностью», как это было в прошлом инциденте с испытательной сетью Medalla, очевидцами которого мы стали», – произнес он.

Разраб Go Рауль Джордан (Raul Jordan), работающий над протоколом Ethereum, произнес, что будет «наиболее 16 384 валидаторов в главный сети Ethereum 2.0.  Джордан уверен, что на момент сотворения первого блока их будет около 25 000, потому роль в стейкинге будет выше нужного уровня.

В итоге стоимость схожей атаки станет весьма высочайшей. Джордан произнес, что коэффициент роли должен составлять около 99%, а это значит, что «злодею будет нужно контроль над приблизительно 25 000 валидаторов, другими словами приблизительно $100 млн, чтоб выполнить атаку, которая приведет к потере всех средств.

Источник

Author: Zero