В Ethereum 2.0 обнаружили потенциальную уязвимость
Сооснователь Jelurida и ведущий разработчик блокчейнов Ardor и Nxt Лиор Яффе нашел потенциальную угрозу в тестовой сети Ethereum 2.0.
Яффе рассмотрел ситуацию, когда уровень участия нод в сети низкий, а некоторые «киты» используют несколько аккаунтов. По его мнению, минимальное требование к участию в 66% может обернуться проблемами для сети.
«Предположим, что 10% ETH внесено в стейкинг при уровне участия 75%. Его падение на 9% остановит цепь, при этом контролировать необходимо всего 0,9% ETH в обращении», — отметил разработчик.
Пользователь не может осуществлять стейкинг более 32 ETH с помощью одной ноды. Но гипотетическому «киту» ничто не мешает запускать несколько аккаунтов. По словам Яффе, такое уже происходит в тестовой сети Medalla.
CEO Etherscan Мэттью Тан признал существование проблемы. Падение уровня участия ниже 66% сделает цепь нестабильной и приведет к проблемам с завершенностью, пояснил он.
Разработчик Рауль Джордан считает, что в основной сети будет «больше 16 384 валидаторов, уверен в около 25 000 на этапе запуска», поэтому нужная для атаки сумма окажется выше. По его словам, при уровне участия около 99% злоумышленнику необходимо завладеть 33% от общей доли.
Джордан утверждает, что в этом случае для атаки потребуется около $100 млн. Для организатора убытки будут не меньше, чем для участников сети.
«Это не в его интересах, если только он не хочет потерять много денег», — отметил разработчик.
Стоит отметить, что Виталик Бутерин хочет плавно перейти на Ethereum 2.0.
При этом токены Ethereum 2.0 могут признать ценными бумагами.
Также стало известно, когда пройдет аудит Ethereum 2.0.
Напомним, для Ethereum 2.0 собирают отдельную команду «безопасников».