A pesar de que Ethereum Merge se promociona como una importante actualización de la red blockchain, su transición a la prueba de participación teóricamente la hace más vulnerable a la explotación.
En declaraciones a Cointelegraph, el investigador de seguridad explicó que, a diferencia de los sistemas de prueba de trabajo (PoW), un sistema de prueba de participación (PoS) informa a los validadores de nodos por adelantado qué bloques validarán, lo que les permite planificar ataques.
El experto en seguridad, que pidió no ser identificado, es un desarrollador de cadenas de bloques e investigador de seguridad que trabaja en una cadena de bloques de capa 2 de prueba de participación.
El investigador explicó que teóricamente podría ocurrir un exploit en la cadena de bloques Ethereum posterior a la fusión si los validadores logran alinear dos bloques consecutivos para validar.
"Si controla dos bloques consecutivos, puede iniciar un exploit en el bloque N y finalizarlo en el bloque N+1 sin que entre ningún bot de arbitraje y fije el precio que ha manipulado en el medio".
“Desde el punto de vista de la seguridad económica, [esta vulnerabilidad] hace que estos ataques sean relativamente más fáciles de llevar a cabo”.
El experto dijo que si bien también es posible que los mineros validen bloques consecutivos en redes PoW, eso se reduce a "pura suerte" y no le da tiempo al minero para planificar un ataque.
Como resultado, el investigador de seguridad argumenta que Ethereum perderá algo de fuerza en seguridad cuando la fusión entre en vigor:
"Tal como estamos ahora [con] la prueba de trabajo de Ethereum versus la prueba de participación de Ethereum, la prueba de trabajo de Ethereum tiene una seguridad más sólida [...] y garantías económicas".
“Pero dicho esto […] la prueba de participación [todavía] tiene suficiente seguridad práctica [y] realmente no importa que teóricamente no sea tan segura como la prueba de trabajo. Sigue siendo un sistema muy seguro”, agregó.
El experto en seguridad agregó que “Ethereum está trabajando para solucionar [el problema del bloque consecutivo].
Es un problema difícil de resolver, pero si eso se hace, entonces la seguridad de la prueba de participación aumentará [más] [ya que] tendrán protección contra esos vectores de ataque”.
Los validadores de Ethereum están sujetos a recortes en PoS, ya que las reglas de consenso fueron diseñadas para incentivar económicamente a los validadores para validar correctamente las transacciones entrantes y cualquier la conducta en sentido contrario vería su participación en ETH recortada.
La fusión de Ethereum finalmente se llevará a cabo el 15 de septiembre alrededor de las 2:30 am UTC, conforme a la cuenta regresiva de fusión de Ethereum de Blocknative. La transición a PoS está configurada para hacer que la red Ethereum sea más escalable y energéticamente eficiente.
Fuente: https://cointelegraph.com/news/ethereum-merge-makes-network-more-vulnerable-to-attack-security-expert