Mặc dù The Merge được chào hàng như một bản nâng cấp lớn đối với mạng Ethereum, việc chuyển đổi sang proof-of-stake về mặt lý thuyết khiến Ethereum đang dễ bị tấn công hơn.
Phát biểu với Cointelegraph, nhà nghiên cứu bảo mật giải thích rằng không giống như các hệ thống proof-of-work (PoW), hệ thống proof-of-stake (PoS) thông báo trước cho node validators những block nào chúng sẽ xác thực, do đó cho phép họ lập kế hoạch tấn công.
Chuyên gia bảo mật, người đã yêu cầu giấu tên, là một nhà phát triển blockchain và nhà nghiên cứu bảo mật đang làm việc trên blockchain layer 2 POS.
Ông cho hay sau The Merge, Ethereum sẽ có nguy cơ bị khai thác cao nếu các validator có thể sắp xếp xác thực hai khối liên tiếp.
“Nếu bạn kiểm soát hai khối liên tiếp, bạn có thể bắt đầu tạo lỗ hổng trên khối N và kết thúc trên khối N+1 mà không cần bất kỳ bot chênh lệch giá nào chen vào và thay đổi mức giá mà bạn đã thao túng. Từ góc nhìn an ninh kinh tế, lỗ hổng này giúp các cuộc tấn công xảy ra tương đối dễ dàng hơn”, chuyên gia nhận xét.
Trong khi đó, ở mạng lưới PoW, dù thợ đào cũng có thể xác thực nhiều block liên tiếp. Tuy nhiên, khả năng này rất thấp và mất nhiều thời gian. Từ đó, họ không có thời gian lập kế hoạch tấn công.
Nhà nghiên cứu bảo mật tuyên bố Ethereum sẽ từ bỏ một số ưu thế về bảo mật khi The Merge có hiệu lực.
“Khi chúng ta so sánh PoW hiện tại của Ethereum với PoS, PoW thực sự bảo mật mạnh hơn. Dù vậy, PoS vẫn có đủ tính bảo mật cần thiết. Ngay cả khi về mặt lý thuyết PoS không an toàn bằng PoW, nó vẫn là một hệ thống rất an toàn”, ông nói thêm.
Bên cạnh đó, ông cho hay “Ethereum đang nỗ lực khắc phục lỗ hổng khi xác thực nhiều khối liên tiếp”. Nhà bảo mật nhận định đây là một vấn đề khó giải quyết. Tuy nhiên, một khi Ethereum thành công, mạng lưới sẽ nâng cao khả năng chống lại những âm mưu xâm nhập đó.
Ông dự đoán số nhà xác minh giao dịch của Ethereum sẽ bị cắt giảm khi mạng lưới chuyển sang PoS. Trong PoS, người dùng phải stake Ether (ETH) để được chọn làm validator. Validator sẽ chịu trách nhiệm xác minh giao dịch và tạo ra khối mới. Nếu giao dịch được xác minh chính xác, validator sẽ nhận được phần thưởng tương ứng. Trái lại, họ sẽ mất một phần hoặc toàn bộ số ETH mình stake nếu xuất hiện sai phạm.
Đọc thêm:
- Vitalik Buterin bất ngờ xuất hiện tại Ukraine tham gia Kyiv Tech Summit
- ‘Cha đẻ’ Dogecoin nóng máu với Elon Musk
GócTiềnẢo
Tham gia thảo luận cùng GTA team và săn kèo Gem, IDO, cập nhật tin tức thị trường nhanh nhất tại:
Channel News: https://t.me/goctienao
Channel Trading: https://t.me/gta_trading_channel
