على الرغم من وصف Ethereum Merge بأنها ترقية رئيسية لشبكة blockchain، فإن انتقالها إلى إثبات الحصة نظريًا يجعلها أكثر عرضة للاستغلال.
أوضح الباحث الأمني أنه على عكس أنظمة إثبات العمل (PoW)، فإن نظام إثبات الحصة (PoS) يعلم مدققي العقدة مسبقًا بالكتل التي سيصادقون عليها، مما يمكنهم من التخطيط للهجمات.
خبير الأمن، الذي طلب عدم ذكر اسمه، هو مطور blockchain وباحث أمني يعمل على blockchain من الطبقة الثانية لإثبات الحصة.
أوضح الباحث أن الاستغلال يمكن أن يحدث نظريًا على blockchain بعد دمج Ethereum إذا تمكن المدققون من ترتيب كتلتين متتاليتين للتحقق.
“إذا كنت تتحكم في كتلتين متتاليتين، فيمكنك بدء استغلال على الكتلة N وإنهائه في الكتلة N + 1 دون أن يأتي أي روبوت للمراجحة ويحدد السعر الذي تلاعبت به بينهما.”
“من وجهة نظر الأمن الاقتصادي، تجعل [نقطة الضعف] هذه الهجمات أسهل نسبيًا في التنفيذ.”
قال الخبير إنه في حين أنه من الممكن أيضًا لعمال التعدين التحقق من صحة الكتل المتتالية في شبكات إثبات العمل، فإن ذلك يعود إلى “الحظ الخالص” ولا يمنح عامل التعدين أي وقت للتخطيط لهجوم.
نتيجة لذلك، يجادل الباحث الأمني بأن Ethereum سوف تتخلى عن بعض القوة في الأمان عندما يصبح الدمج ساري المفعول: “كما نقف الآن مع إثبات العمل في Ethereum مقابل إثبات الحصة في الإيثريوم، فإن إثبات عمل الإيثريوم يتمتع بأمان أقوى وضمانات اقتصادية.”
“ولكن ما يقال إثبات الحصة لا يزال يتمتع بأمان عملي كافٍ ولا يهم حقًا أنه نظريًا ليس آمنًا مثل إثبات العمل. لا يزال نظامًا آمنًا للغاية “.
وأضاف الخبير الأمني أن “Ethereum تعمل على إصلاح مشكلة الكتلة المتتالية. إنها مشكلة يصعب حلها، ولكن إذا تم ذلك، فسوف يزداد أمن إثبات الحصة حيث سيكون لديهم حماية ضد ناقلات الهجوم هذه."
يخضع مدققو Ethereum للتخفيض في PoS، حيث تم تصميم قواعد الإجماع لتحفيز المدققين اقتصاديًا للتحقق من صحة المعاملات الواردة بشكل صحيح وأي سلوك مخالف سيشهد خفض حصصهم في ETH.
من المقرر أخيرًا إجراء دمج Ethereum في 15 سبتمبر في حوالي الساعة 2:30 صباحًا بالتوقيت العالمي المنسق، وفقًا لـ Blocknative’s Ethereum Merge Countdown. تم تعيين الانتقال إلى PoS لجعل شبكة Ethereum أكثر قابلية للتطوير وكفاءة في استخدام الطاقة.