12 сентября 2020 г.

Разработчик обнаружил уязвимость в тестовой сети Ethereum 2.0

Разработчик обнаружил уязвимость в тестовой сети Ethereum 2.0

Сооснователь Jelurida Лиор Яффе утверждает, что обнаружил потенциальную
уязвимость в тестовой сети Ethereum 2.0 – низкий уровень участия в стейкинге может позволить «китам» вывести сеть из строя. Сооснователь Jelurida и ведущий разработчик блокчейнов Ardor и Nxt Лиор Яффе (Lior Yaffe) обнаружил уязвимость в Ethereum 2.0. Напомним, что в настоящее время блокчейн работает в Medalla и других тестовых сетях для проверки на наличие проблем. Яффе рассмотрел ситуацию, когда уровень участия в стейкинге низкий, а некоторые «киты» незаметно контролируют много счетов. Поскольку минимальный уровень участия в стейкинге составляет 66%, то в случае, если крупный держатель криптовалюты внезапно покинет сеть, это может вызвать проблемы.

«Предположим, что 10% ETH сейчас участвуют в стейкинге, а участие пользователей в сети находится на уровне 75% (примерно это мы сейчас видим в тестовой сети). В этом случае, для снижения уровня участия на 9% и остановки цепочки требуется только контроль над 0.9% ETH, находящихся в обращении. Это достижимо при участии крупного «кита» или биржи среднего размера», – сказал Яффе.

В Ethereum 2.0 пользователи не могут вносить для стейкинга более 32 ETH с одного счета. Однако, по словам Яффе, ничто не мешает одному пользователю разделить большую долю монет на части по 32 ETH, хранящиеся на разных счетах. Это даст ему возможность участвовать в работе сети с несколькими счетами, что Яффе уже наблюдал в генерации блоков тестовой сети Medalla.

«Субъекты, которые в настоящее время контролируют более 0.16% ETH – Binance, Coinbase и Виталик Бутерин – получат возможность остановить работу сети по своему желанию», – добавил Яффе.

Генеральный директор и основатель обозревателя блокчейнов Etherscan Мэттью Тан (Matthew Tan) признал, что такая проблема может существовать.

«Я не проводил расчетов для проверки вышеизложенного, но да, если участие пользователей упадет ниже 66%, в блокчейне возникнут проблемы с «окончательностью», как это было в предыдущем инциденте с тестовой сетью Medalla, свидетелями которого мы стали», – сказал он.

Разработчик Go Рауль Джордан (Raul Jordan), работающий над протоколом Ethereum, сказал, что будет «более 16 384 валидаторов в основной сети Ethereum 2.0.  Джордан уверен, что на момент создания первого блока их будет около 25 000, поэтому участие в стейкинге будет выше необходимого уровня. В результате стоимость подобной атаки станет очень высокой. Джордан сказал, что коэффициент участия должен составлять около 99%, а это означает, что «злоумышленнику потребуется контроль над примерно 25 000 валидаторов, то есть примерно $100 млн, чтобы осуществить атаку, которая приведет к потере всех средств.

ИСТОЧНИК






Помощь на развитие Блога:

BTC    - 15WVbAKHk5Vy4dE89qiBdyQFqRtCd5zHno

XTZ -   tz1exJoud7H4KB29ZSSzQF5wC9sW5MMi83Gj


DOGE  - DJFZJLRAfcyVgrhMZDNAoBC5ETX23jvqZg

LTC  -    LPPKXhUj43WTsVdeN7kb3EpQ9i2pPaozkc

TRX -    TRT1GQp82HXhyGf6U84UcWhU3NJ9awzFpE


ETH - 0x34cc00c203693e4bc94f2d3ca07ba11f2f5d1bf8

BNB - 0xa3d5c4cbc28a376ac42e17bdcab5a842f67662ad

PAYEER - P1008823013

Комментариев нет:

Отправить комментарий