Ethereum Merge가 블록체인 네트워크의 주요 업그레이드로 선전되고 있음에도 불구하고 이론적으로 지분 증명으로의 전환은 악용에 더 취약합니다.
보안 연구원은 Cointelegraph와의 인터뷰에서 작업 증명(PoW) 시스템과 달리 지분 증명(PoS) 시스템 노드 검증인에게 검증할 블록을 미리 알려주므로 공격을 계획할 수 있습니다.
익명을 요구한 보안 전문가는 지분증명 레이어 2 블록체인을 연구하고 있는 블록체인 개발자이자 보안 연구원이다.
연구원은 검증인이 검증을 위해 두 개의 연속 블록을 정렬할 수 있다면 이론적으로 병합 후 이더리움 블록체인에서 익스플로잇이 발생할 수 있다고 설명했습니다.
"두 개의 연속 블록을 제어하면 차익 거래 봇이 들어오지 않고 그 사이에 조작한 가격을 수정하지 않고도 블록 N에서 익스플로잇을 시작하고 블록 N+1에서 완료할 수 있습니다."
"경제적 보안 관점에서 [이 취약점]은 이러한 공격을 비교적 쉽게 수행할 수 있도록 합니다."
전문가는 채굴자가 PoW 네트워크에서 연속적인 블록을 검증하는 것도 가능하지만 이는 "순수한 행운"으로 귀결되며 채굴자가 공격을 계획할 시간을 주지 않는다고 말했습니다.
결과적으로 보안 연구원은 이더리움이 병합이 발효될 때 보안 측면에서 어느 정도 강점을 포기할 것이라고 주장합니다.
"우리가 지금 이더리움 작업 증명과 이더리움 지분 증명으로 서 있는 것처럼, 이더리움 작업 증명은 더 강력한 보안 […]과 경제적 보장을 가지고 있습니다."
“하지만 […] 지분 증명은 [여전히] 충분한 실질적인 보안을 가지고 있으며 [그리고] 이론적으로 작업 증명만큼 안전하지 않다는 것은 중요하지 않습니다. 여전히 매우 안전한 시스템”이라고 덧붙였다.
관련 : Buterin과 Armstrong은 Ethereum 병합이 가까워짐에 따라 지분 증명 전환에 대해 반영합니다.
보안 전문가는 “이더리움이 [연속 차단 문제] 해결을 위해 노력하고 있다.
해결하기 어려운 문제이지만, 해결되면 이러한 공격 벡터에 대한 보호 기능을 갖게 되므로 지분 증명 보안이 [더] 증가할 것입니다.”
이더리움 검증인은 PoS에서 슬래싱의 대상이 되며, 합의 규칙은 들어오는 거래와 모든 거래를 올바르게 검증하기 위해 검증인에게 경제적으로 인센티브를 제공하도록 설계되었습니다. 반대로 행동하면 ETH 지분이 줄어들 것입니다.
이더리움 병합이 마침내 15월 2일 오전 30시 XNUMX분(UTC)에 진행될 예정입니다. 따라 Blocknative의 Ethereum Merge Countdown. PoS로의 전환은 이더리움 네트워크를 보다 확장 가능하고 에너지 효율적으로 만들기 위해 설정됩니다.
출처: https://cointelegraph.com/news/ethereum-merge-makes-network-more-vulnerable-to-attack-security-expert