Ethereum Merge närmar sig med stormsteg. Efter år av utveckling (och förseningar) är Ethereums efterlängtade övergång från bevis på arbete till bevis på insats nästan över oss. I ett nyligen utvecklat samtal var datumet för sammanslagningen preliminärt inställd till 15 eller 16 september 2022.
Det är svårt att överskatta vikten av denna övergång. Proof of work consensus – som Ethereum-kedjan adopterade från Bitcoin och har använt sedan starten 2015 – kritiseras ofta som ineffektivt och miljöskadligt. Bevis på insats beräknas använda över 90 % mindre energi än bevis på arbete. Så det här är fantastiska nyheter, eller hur? Tyvärr har det schweiziska integritetsprojektet HOPR identifierat ett potentiellt integritetsfel som kan orsaka kaos när sammanslagningen sker.
Problemet: Validator-sniping
För att förstå problemet måste vi ta en kort omväg till hur Ethereums proof-of-stake-konsensus kommer att implementeras. Till skillnad från i proof of work, där alla tävlar samtidigt för att slutföra block, under bevis på insats, tilldelas deltagare med tillräcklig insats – så kallade validatorer – en speciell plats där endast de kommer att tillåtas att föreslå ett block. Detta block kommer att valideras av andra medlemmar i nätverket och, om det accepteras, läggas till i kedjan.
Frågan är hur detta ser ut i praktiken. Validatorer tilldelas slots slumpmässigt, men detta schema är känt för alla i nätverket i förväg. Detta avancerade meddelande ger potentiella angripare tid att samla in data för en störande och lukrativ exploatering.
Även om validerare identifieras i nätverket endast av en pseudonym offentlig nyckel, läcker kommunikation med andra kamrater i nätverket också validatorernas IP-adresser, med tillräckligt med tid är det möjligt att länka offentliga nycklar med IP-adresser, vilket bryter slöjan av pseudonymitet. Med denna länk på plats är det möjligt att utföra en överbelastningsattack, bombardera målenheten med förfrågningar och ta den tillfälligt offline. När den väl har tagits bort från nätverket kommer valideraren inte att kunna föreslå ett block och deras korta lucka kommer att löpa ut ouppfyllt.
Denna attack, som tar ut en validator för att förhindra dem från att slutföra sina blockchain-uppgifter, har kallats "validator sniping".
Varför spelar detta någon roll? Det här problemet har varit känt i flera år – till och med nämnt i flera Ethereum säkerhetsrevisioner – men tidigare avfärdats som "låg svårighetsgrad" eftersom det verkade få anledning att störa kedjan på detta sätt.
Men något viktigt har hänt sedan dessa revisioner först publicerades: ökningen av betydelsen av MEV, där gruvarbetare eller validerare extraherar värde från blockkedjan genom att medvetet beställa och infoga transaktioner på lönsamma sätt. Ett föga känt fenomen för några år sedan, med DeFi-boomen har MEV blommat ut till en kassako för miljarder dollar. Det är svårt att bedöma den verkliga omfattningen av MEV, men en titt på alla blockutforskare kommer snabbt att visa att det påverkar majoriteten av blocken i blockkedjan.
Detta är avgörande för bevis på insats, eftersom dessa lukrativa MEV-möjligheter förvandlar validator-prickskytte från en esoterisk bedrift till en djupt frestande attack. Om en validerare ser saftiga MEV-möjligheter i mempoolen, men deras tilldelade blockplats inte är ganska snart nog, har de ett starkt incitament att slå ut de tidigare validerarna i schemat och pochera deras belöningar.
Blockkedjor förlitar sig starkt på att incitamenten anpassas för att alla ska nå konsensus. Med perversa incitament på plats, är det möjligt att post-Merge Ethereum-kedjan kommer att drabbas av frekventa avbrott och validatorer sniper varandra.
Men hur troligt är detta? HOPR-teamet genomförde forskning om den funktionellt likvärdiga Gnosis Beacon Chain och kunde använda en modifierad valideringsnod för att identifiera länken mellan publika nycklar och IP-adresser med över 90 % tillförlitlighet. På så sätt analyserade teamet över en miljard datapunkter som samlats in under månader av validering. Efter samråd från team på Ethereum Foundation och Gnosis Chain verkar det som att genom att optimera datainsamlingen kan den avgörande länken etableras på så lite som femton minuter.
Lösningen: IP-skydd
Så vad kan göras? Ett alternativ är att använda en VPN, men i längden är det osannolikt att detta kommer att erbjuda tillräckligt skydd. Uppgraderingar av själva konsensusalgoritmen kan hjälpa, men dessa kommer sannolikt att ta år att undersöka och implementera.
Som en del av deras forskning föreslår HOPR att ett integritetsmixnät som det de utvecklar kan vara en lösning, eftersom processen att vidarebefordra data genom olika vägar har samma effekt som att regelbundet cykla IP-adresser.
Det är viktigt att notera att detta problem inte är ett omedelbart problem eftersom inga MEV-exploater är möjliga medan proof-of-stake-installationen testas. Men när sammanslagning sker och riktiga transaktioner bearbetas är alla spel avstängda.
Om sammanslagningen ska bli en framgång verkar det vara viktigt för projekt i hela ekosystemet att samlas för att täppa till detta kryphål för sekretess.
Ansvarsfriskrivning: Den här artikeln tillhandahålls endast i informationssyfte. Det erbjuds eller är inte avsett att användas som juridisk, skatt, investering, finansiell eller annan rådgivning.
Källa: https://cryptodaily.co.uk/2022/08/the-ticking-privacy-time-bomb-at-the-heart-of-the-eth2-merge