Разработчик обнаружил потенциальную уязвимость в Ethereum 2.0

Разработчик обнаружил потенциальную уязвимость в Ethereum 2.0
Разработчик обнаружил потенциальную уязвимость в Ethereum 2.0

Сооснователь Jelurida и ведущий разработчик блокчейнов Ardor и Nxt Лиор Яффе нашел потенциальную угрозу в тестовой сети Ethereum 2.0. Об этом пишет Decrypt.

Яффе рассмотрел ситуацию, когда уровень участия нод в сети низкий, а некоторые «киты» используют несколько аккаунтов. По его мнению, минимальное требование к участию в 66% может обернуться проблемами для сети.

«Предположим, что 10% ETH внесено в стейкинг при уровне участия 75%. Его падение на 9% остановит цепь, при этом контролировать необходимо всего 0,9% ETH в обращении», — отметил разработчик.

Пользователь не может осуществлять стейкинг более 32 ETH с помощью одной ноды. Но гипотетическому «киту» ничто не мешает запускать несколько аккаунтов. По словам Яффе, такое уже происходит в тестовой сети Medalla.

CEO Etherscan Мэттью Тан признал существование проблемы. Падение уровня участия ниже 66% сделает цепь нестабильной и приведет к проблемам с завершенностью, пояснил он.

Разработчик Рауль Джордан считает, что в основной сети будет «больше 16 384 валидаторов, уверен в около 25 000 на этапе запуска», поэтому нужная для атаки сумма окажется выше. По его словам, при уровне участия около 99% злоумышленнику необходимо завладеть 33% от общей доли.

Джордан утверждает, что в этом случае для атаки потребуется около $100 млн. Для организатора убытки будут не меньше, чем для участников сети.

«Это не в его интересах, если только он не хочет потерять много денег», — отметил разработчик.

Ранее сооснователь Ethereum Виталик Бутерин опроверг опасения касательно атаки 51% на ETH 2.0. По его словам, она не станет фатальной для сети.

Напомним, разработчики запустили финальный тестнет Ethereum 2.0 под названием Medalla 4 августа. Сеть не использует реальные ETH и награды за стейкинг.

Подписывайтесь на новости ForkLog в Facebook!

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

forklog.com

Добавить комментарий

Ваш e-mail не будет опубликован.

17 + 4 =