Trots att Ethereum Merge utses som en stor uppgradering av blockchain-nätverket, gör dess övergång till proof-of-stake den teoretiskt sett mer sårbar för exploatering.
Säkerhetsforskaren pratade med Cointelegraph och förklarade att till skillnad från proof-of-work (PoW)-system, proof-of-stake (PoS) system informerar nodvaliderare i förväg vilka block de kommer att validera, vilket gör det möjligt för dem att planera attacker.
Säkerhetsexperten, som bad att inte bli namngiven, är en blockchain-utvecklare och säkerhetsforskare som arbetar med en proof-of-stake layer-2 blockchain.
Forskaren förklarade att en exploatering teoretiskt sett kan inträffa på post-Merge Ethereum blockchain om validatorer lyckas rada upp två på varandra följande block för att validera.
"Om du kontrollerar två på varandra följande block kan du starta en exploatering på block N och avsluta den på block N+1 utan att någon arbitragebot kommer in och fixar priset som du har manipulerat däremellan."
"Från en ekonomisk säkerhetssynpunkt gör [denna sårbarhet] dessa attacker relativt lättare att genomföra."
Experten sa att även om det också är möjligt för gruvarbetare att validera på varandra följande block i PoW-nätverk - så handlar det om "ren tur" och ger gruvarbetaren ingen tid att planera en attack.
Som ett resultat hävdar säkerhetsforskaren att Ethereum kommer att avstå från viss styrka i säkerhet när sammanslagningen träder i kraft:
"Som vi står just nu [med] Ethereum proof-of-work kontra Ethereum proof-of-stake, har Ethereum proof-of-work starkare säkerhet […] och ekonomiska garantier."
“Men som sagt […] proof-of-stake [fortfarande] har tillräcklig praktisk säkerhet [och] det spelar egentligen ingen roll att det teoretiskt sett inte är lika säkert som proof-of-work. Det är fortfarande ett väldigt säkert system”, tillade han.
Relaterat: Buterin och Armstrong reflekterar över proof-of-stake-skifte när Ethereum Merge närmar sig
Säkerhetsexperten tillade att "Ethereum arbetar på att fixa [det på varandra följande blockeringsproblemet].
Det är ett svårt problem att lösa, men om det blir gjort kommer proof-of-stake-säkerheten att [ytterligare] öka [eftersom] de kommer att ha skydd mot dessa attackvektorer.”
Ethereum-validerare är föremål för slashing i PoS, eftersom konsensusreglerna utformades för att ekonomiskt motivera validerare att korrekt validera inkommande transaktioner och eventuella uppförande i motsats skulle få deras ETH-andel att skäras ned.
Ethereum Merge kommer slutligen att äga rum den 15 september cirka kl. 2:30 UTC, enligt till Blocknatives Ethereum Merge Countdown. Övergången till PoS är inställd på att göra Ethereum-nätverket mer skalbart och energieffektivt.
Källa: https://cointelegraph.com/news/ethereum-merge-makes-network-more-vulnerable-to-attack-security-expert