• Leonardo Trincia

Con il Merge la rete di Etheruem è più vulnerabile agli attacchi

L'esperto di sicurezza ha affermato che sebbene la rete PoS non sia "teoricamente" sicuro come la PoW, ammette che ha ancora "una sicurezza pratica sufficiente".



Nonostante l'unione di Ethereum sia pubblicizzata come un importante aggiornamento della rete blockchain, il suo passaggio al proof-of-stake teoricamente lo rende più vulnerabile allo sfruttamento.


Il ricercatore di sicurezza ha spiegato che, a differenza dei sistemi proof-of-work (PoW), un sistema proof-of-stake (PoS) informa in anticipo i validatori dei nodi quali blocchi convalideranno, consentendo loro così di pianificare gli attacchi.


L'esperto di sicurezza, che ha chiesto di non essere nominato, è uno sviluppatore di blockchain e un ricercatore di sicurezza che lavora su una blockchain di livello 2 proof-of-stake.


Il ricercatore ha spiegato che un exploit potrebbe teoricamente verificarsi sulla blockchain di Ethereum post-Merge se i validatori riuscissero ad allineare due blocchi consecutivi per la validazione.


"Se controlli due blocchi consecutivi, puoi iniziare un exploit sul blocco N e finirlo sul blocco N+1 senza che nessun bot di arbitraggio entri e fissi il prezzo che hai manipolato nel mezzo."


"Dal punto di vista della sicurezza economica, questa vulnerabilità rende questi attacchi relativamente più facili da realizzare".


L'esperto ha affermato che mentre è anche possibile per i minatori convalidare blocchi consecutivi nelle reti PoW, ciò si riduce a "pura fortuna" e non dà al minatore il tempo di pianificare un attacco.


Di conseguenza, il ricercatore sulla sicurezza sostiene che Ethereum rinuncerà a un po' di forza nella sicurezza quando la fusione entrerà in vigore: " "Dato che siamo in questo momento [con] la prova di lavoro di Ethereum contro la prova di partecipazione di Ethereum, la prova di lavoro di Ethereum ha una sicurezza più forte e garanzie economiche".


“Ma detto questo la proof-of-stake ancora ha una sicurezza pratica sufficiente e non importa che in teoria non sia sicuro come il proof-of-work. È ancora un sistema molto sicuro”, ha aggiunto.


L'esperto di sicurezza ha aggiunto che "Ethereum sta lavorando per risolvere il problema del blocco consecutivo.


È un problema difficile da risolvere, ma se ciò viene fatto, la sicurezza proof-of-stake aumenterà ulteriormente poiché avranno protezione contro quei vettori di attacco".


I validatori di Ethereum sono soggetti a tagli nei PoS poiché le regole di consenso sono state progettate per incentivare economicamente i validatori a convalidare correttamente le transazioni in entrata e qualsiasi condotta contraria vedrebbe la loro quota di ETH ridotta.


L'unione di Ethereum è finalmente prevista per il 15 settembre alle 2:30 UTC circa, secondo Ethereum Merge Countdown di Blocknative. Il passaggio a PoS è destinato a rendere la rete Ethereum più scalabile ed efficiente dal punto di vista energetico.


2 visualizzazioni