Спојувањето на Ethereum брзо се приближува. По години на развој (и доцнења), долгоочекуваниот премин на Ethereum од доказ за работа на доказ за удел е скоро пред нас. Во неодамнешниот повик за развој, датумот за спојување беше привремено поставен за 15-ти или 16-ти септември 2022 година.
Тешко е да се прецени важноста на оваа транзиција. Доказот за консензус за работа - кој синџирот Ethereum го усвои од Биткоин и го користи од своето основање во 2015 година - често е критикуван како неефикасен и еколошки штетен. Доказот за удел се проценува дека троши над 90% помалку енергија отколку доказот за работа. Значи, ова е одлична вест, нели? За жал, швајцарскиот проект за приватност HOPR идентификуваше потенцијален пропуст во приватноста што може да предизвика хаос откако ќе се случи спојувањето.
Проблемот: Снајпинг на валидатор
За да го разбереме проблемот, треба да направиме кратко заобиколување во тоа како ќе се имплементира консензусот за доказ за удел на Ethereum. За разлика од доказот за работа, каде што сите се натпреваруваат истовремено за комплетирање блокови, под доказ за влог, на учесниците со доволен удел - познати како валидатори - им се доделува одреден слот во кој само ним ќе им биде дозволено да предложат блок. Овој блок ќе биде потврден од други членови на мрежата и, доколку биде прифатен, ќе се додаде во синџирот.
Прашањето се наметнува во тоа како тоа се одвива во пракса. На валидаторите им се доделуваат слотови по случаен избор, но овој распоред им е познат на сите во мрежата однапред. Ова напредно известување им дава време на потенцијалните напаѓачи да соберат податоци за нарушувачка и профитабилна експлоатација.
Иако валидаторите се идентификуваат во мрежата само со псевдонимен јавен клуч, комуникацијата со други врсници во мрежата исто така ги протекува IP адресите на валидаторите, со доволно време, можно е да се поврзат јавните клучеви со IP адреси, со што се крши превезот на псевдонимноста. Со воспоставување на оваа врска, можно е да се изврши напад на одбивање на услугата, бомбардирање на целниот уред со барања и привремено ставање офлајн. Откако ќе се отстрани од мрежата, валидаторот нема да може да предложи блок и нивниот краток прозорец ќе истече непополнет.
Овој напад, вадејќи валидатор за да ги спречи да ги завршат своите блокчејн должности, беше наречен „снајпинг на валидатор“.
Зошто е ова важно? Ова прашање е познато со години - дури и се споменува во неколку Ethereum безбедносни ревизии – но претходно беше отфрлена како „ниска сериозност“ бидејќи се чинеше дека немаше многу причини да се прекине ланецот на овој начин.
Но, нешто важно се случи откако тие ревизии беа за првпат објавени: порастот на важноста на MEV, каде што рударите или валидаторите извлекуваат вредност од блокчејнот со намерно нарачување и вметнување трансакции на профитабилни начини. Малку познат феномен пред неколку години, со бумот на DeFi, MEV процвета во готовина од милијарда долари. Тешко е да се процени вистинската големина на MEV, но погледот во кој било истражувач на блокови брзо ќе покаже дека тоа влијае на поголемиот дел од блоковите во блокчејнот.
Ова е од клучно значење за докажување на влогот, бидејќи овие профитабилни можности за MEV го претвораат снајперскиот валидатор од езотерична експлоатација во длабоко примамлив напад. Ако валидаторот гледа сочни можности за MEV во мемпулот, но нивниот доделен блок отвор не е доволно брзо, тие имаат силен поттик да ги исфрлат претходните валидатори во распоредот и да ги добијат нивните награди.
Blockchains силно се потпираат на стимулации кои се усогласени за сите да постигнат консензус. Со воспоставени перверзни стимулации, можно е синџирот на Ethereum по спојувањето да претрпи чести прекини и валидаторите да се удираат меѓу себе.
Но, колку е веројатно ова? Тимот HOPR спроведе истражување на функционално еквивалентниот синџир на Gnosis Beacon и беше во можност да користи модифициран јазол за валидација за да ја идентификува врската помеѓу јавните клучеви и IP адресите со преку 90% доверба. Притоа, тимот анализираше над милијарда точки на податоци собрани во текот на месеците на потврдување. По консултации од тимовите на Фондацијата Ethereum и Gnosis Chain, се чини дека со оптимизирање на поставувањето за собирање податоци, клучната врска може да се воспостави за само петнаесет минути.
Решението: IP заштита
Значи, што може да се направи? Една опција е да користите VPN, но на долг рок е малку веројатно дека тоа ќе понуди доволна заштита. Надградбите на самиот алгоритам за консензус би можеле да помогнат, но за нив веројатно ќе бидат потребни години за истражување и имплементација.
Како дел од нивното истражување, HOPR сугерира дека микс мрежата за приватност како оваа што ја развиваат би можела да биде решение, бидејќи процесот на пренесување податоци низ различни патеки го има истиот ефект како и редовното возење на IP адреси.
Важно е да се напомене дека овој проблем не предизвикува итна загриженост бидејќи не се можни искористувања на MEV додека се тестира поставувањето на доказ за удел. Но, штом ќе се случи спојувањето и ќе се обработат вистинските трансакции, сите облози се исклучени.
Ако спојувањето ќе биде успешно, се чини дека е од суштинско значење проектите низ целиот екосистем да се здружат за да ја покријат оваа дупка за приватност.
Одрекување: Овој напис е даден само за информативни цели. Не е понуден или наменет да се користи како правен, даночен, инвестициски, финансиски или друг совет.
Извор: https://cryptodaily.co.uk/2022/08/the-ticking-privacy-time-bomb-at-the-heart-of-the-eth2-merge