Лиор Яффе, соучредитель блокчейн-компании Jelurida и ведущий разработчик блокчейнов Ardor и Nxt, обнаружил потенциальную уязвимость в сети эфириума 2.0. Об этом сообщает Decrypt.
Яффе рассматривает сценарий низким уровнем участия валидаторов в сети, где «киты» (крупные держатели эфира) тайно используют несколько аккаунтов. Поскольку минимальный уровень участия валидаторов составляет 66%, то внезапный отказ кита от стейкинга может вызвать проблемы в сети.
«Предположим, что 10% ETH находится на стейкинге, а участие в сети составляет 75% (что в значительной степени соответствует тому, что мы видим в текущей тестовой сети Medalla). В этом случае снижение уровня участия на 9% может остановить блокчейн, и для этого требуется только контроль 0.9% ETH в обращении. Это вполне достижимая задача для крупного кита или биржи среднего размера», ― сказал Яффе.
В блокчейне пользователи не могут держать в стейкинге более 32 ETH на аккаунт. Но ничто не мешает одному пользователю распределить свои активы на стейки по 32 ETH.
Таким образом, в случае низкого уровня участия валидаторов киты могут оказать существенное влияние на работу сети. «Субъекты, которые в настоящее время владеют более 0.16% токенов эфириума: Binance, Coinbase, Виталик... каждый из них теперь имеет право отключать сеть по своему желанию», ― добавил Яффе.
Мэтью Тан, генеральный директор и основатель Etherscan, обозревателя блокчейна эфириума, сказал: «Я не проводил расчетов для проверки вышеизложенного, но да, если участие упадет ниже 66%, то в блокчейне могут возникнуть сложности с завершением транзакций. Подобные проблемы мы уже наблюдали в тестнете Medalla», ― сказал он.
Однако предположение о низком уровне участия может быть необоснованным. Разработчик эфириума Рауль Джордан уверен в том, что в основной сети будет «более 16 384 валидаторов и 25 000 на момент создания генезис-блока». Это значит, что потенциальная атака на сеть будет очень дорогой. По словам Джордана, уровень участия должен составлять около 99%, поэтому «атакующему потребуется около 33% стейка, из, возможно, 25 000 валидаторов, что сейчас эквивалентно $100 млн, чтобы провести атаку, которая лишит всех, включая злоумышленника, значительной суммы денег».