Ethereum 병합이 빠르게 다가오고 있습니다. 수년간의 개발(및 지연) 후에 Ethereum의 작업 증명에서 지분 증명으로의 대망의 전환이 거의 우리에게 다가왔습니다. 최근 개발 회의에서 병합 날짜는 다음과 같습니다. 15년 16월 2022일 또는 XNUMX일로 잠정 설정됨.
이 전환의 중요성은 아무리 강조해도 지나치지 않습니다. 이더리움 체인이 비트코인에서 채택하고 2015년 처음 시작된 이후 사용해온 작업 증명 합의는 종종 비효율적이고 환경에 해롭다는 비판을 받습니다. 지분 증명은 작업 증명보다 90% 이상 적은 에너지를 사용하는 것으로 추정됩니다. 정말 좋은 소식이겠죠? 불행히도 스위스 개인 정보 보호 프로젝트 HOPR은 병합이 발생하면 혼란을 일으킬 수 있는 잠재적인 개인 정보 결함을 식별했습니다.
문제: 유효성 검사기 스나이핑
문제를 이해하려면 이더리움의 지분 증명 합의가 구현되는 방식에 대해 간략히 살펴봐야 합니다. 모든 사람이 블록을 완료하기 위해 동시에 경쟁하는 작업 증명과 달리 지분 증명에서는 충분한 지분을 가진 참가자(검증인이라고 함)에게만 블록을 제안할 수 있는 특정 슬롯이 할당됩니다. 이 블록은 네트워크의 다른 구성원에 의해 검증되고 승인되면 체인에 추가됩니다.
문제는 이것이 실제로 어떻게 작동하는지에 있습니다. 검증인에게는 무작위로 슬롯이 할당되지만 이 일정은 네트워크의 모든 사람에게 미리 알려져 있습니다. 이 고급 통지는 잠재적인 공격자가 파괴적이고 수익성 있는 악용을 위한 데이터를 수집할 시간을 제공합니다.
네트워크에서 검증인은 익명의 공개 키로만 식별되지만 네트워크의 다른 피어와 통신하면 검증인의 IP 주소도 누출됩니다. 충분한 시간이 지나면 공개 키를 IP 주소와 연결하여 익명의 베일을 깨는 것이 가능합니다. 이 링크를 사용하면 서비스 거부 공격을 수행하여 대상 장치에 요청을 폭격하고 일시적으로 오프라인 상태로 만들 수 있습니다. 네트워크에서 제거되면 검증인은 블록을 제안할 수 없으며 짧은 슬롯 창은 채워지지 않고 만료됩니다.
검증인을 빼내어 블록체인 임무를 완수하지 못하게 하는 이 공격은 '검증인 저격'이라고 불립니다.
이것이 왜 중요합니까? 이 문제는 여러 이더리움에서 언급되기도 했습니다. 보안 감사 – 그러나 이러한 방식으로 체인을 방해할 이유가 거의 없는 것처럼 보였기 때문에 이전에는 "낮은 심각도"로 일축했습니다.
그러나 이러한 감사가 처음 게시된 이후 중요한 일이 발생했습니다. 즉, 채굴자 또는 검증자가 수익성 있는 방식으로 거래를 의도적으로 주문하고 삽입하여 블록체인에서 가치를 추출하는 MEV의 중요성이 높아졌습니다. 몇 년 전 DeFi 붐과 함께 MEV가 XNUMX억 달러 규모의 캐시 카우로 꽃을 피운 잘 알려지지 않은 현상입니다. MEV의 실제 범위를 평가하기는 어렵지만 블록 탐색기를 살펴보면 블록체인의 대부분의 블록에 영향을 미친다는 것을 빠르게 알 수 있습니다.
이러한 수익성 있는 MEV 기회로 인해 검증인 저격이 난해한 공격에서 매우 유혹적인 공격으로 바뀌기 때문에 이것은 지분 증명에 중요합니다. 검증인이 mempool에서 유용한 MEV 기회를 보았지만 할당된 블록 슬롯이 충분히 빠르지 않은 경우 일정에서 이전 검증인을 제압하고 보상을 훔칠 강력한 인센티브가 있습니다.
블록체인은 모든 사람이 합의에 도달할 수 있도록 조정된 인센티브에 크게 의존합니다. 비뚤어진 인센티브가 있으면 병합 후 Ethereum 체인이 자주 중단되고 검증인이 서로를 저격할 가능성이 있습니다.
그러나 이것이 얼마나 가능성이 있습니까? HOPR 팀은 기능적으로 동등한 Gnosis Beacon Chain에 대한 연구를 수행했으며 수정된 검증자 노드를 사용하여 90% 이상의 신뢰도로 공개 키와 IP 주소 간의 링크를 식별할 수 있었습니다. 이 과정에서 팀은 몇 달 간의 검증 기간 동안 수집된 XNUMX억 개 이상의 데이터 포인트를 분석했습니다. Ethereum Foundation 및 Gnosis Chain 팀의 협의 후 데이터 수집 설정을 최적화하면 XNUMX분 이내에 중요한 링크를 설정할 수 있는 것으로 보입니다.
솔루션: IP 보호
그래서 무엇을 할 수 있습니까? 한 가지 옵션은 VPN을 사용하는 것이지만 장기적으로 이것이 충분한 보호를 제공할 것 같지 않습니다. 합의 알고리즘 자체를 업그레이드하면 도움이 될 수 있지만 연구하고 구현하는 데 몇 년이 걸릴 것입니다.
연구의 일환으로 HOPR은 다른 경로를 통해 데이터를 중계하는 프로세스가 정기적으로 IP 주소를 순환하는 것과 동일한 효과를 가지므로 개발 중인 것과 같은 개인 정보 보호 믹스넷이 솔루션이 될 수 있다고 제안합니다.
지분 증명 설정이 테스트되는 동안 MEV 악용이 가능하지 않기 때문에 이 문제는 즉각적인 문제가 아니라는 점에 유의하는 것이 중요합니다. 그러나 병합이 발생하고 실제 거래가 처리되면 모든 베팅이 해제됩니다.
병합이 성공하려면 생태계 전체의 프로젝트가 함께 모여 이 개인 정보 보호 허점을 막는 것이 중요해 보입니다.
면책 조항 :이 문서는 정보 제공 목적으로 만 제공됩니다. 법률, 세금, 투자, 재정 또는 기타 조언으로 제공되거나 사용되도록 의도되지 않았습니다.
출처: https://cryptodaily.co.uk/2022/08/the-ticking-privacy-time-bomb-at-the-heart-of-the-eth2-merge