Все материалы на данном сайте взяты из открытых источников — имеют обратную ссылку на материал в интернете или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация не несет ответственности за содержание материалов предоставленных партнерами. Если Вы обнаружили на нашем сайте материалы, которые нарушают авторские права, принадлежащие Вам, Вашей компании или организации, пожалуйста, сообщите нам.
Разработчик рассказал, какую угрозу могут представлять «киты» для Ethereum 2.0
Сооснователь Jelurida и ведущий разработчик блокчейнов Ardor и Nxt Лиор Яффе обнаружил предполагаемую уязвимость в Ethereum 2.0. В настоящее время код проходит тестирование в сети Medalla и прочих тестнетах с целью выявления возможных проблем.
Яффе рассматривает ситуацию, при которой участие нод в сети будет относительно низким, а некоторые «киты» будут тайно контролировать несколько аккаунтов. Поскольку минимальное требование к участию в настоящее время составляет 66%, внезапный выход такого «кита» может привести к падению значения ниже установленного предела и сопутствующим проблемам.
«Предположим, что 10% ETH внесено в стейкинг, а уровень участия составляет 75% (во многом это согласуется с текущей ситуацией в тестнете). В этом сценарии падение уровня участия на 9% повлечет остановку цепи, при этом необходимо контролировать всего 0,9% ETH в обращении, – заявил он в разговоре с Decrypt. – Чтобы из злого умысла остановить сеть, достаточно поддерживать разницу между текущим уровнем участия и 66%».
Пользователь не может осуществлять стейкинг более 32 ETH с помощью одной ноды, однако ничто не мешает гипотетическому «киту» запустить несколько нод. Яффе утверждает, что это уже стало распространенной практикой в тестовой сети.
«Образования, которые в настоящее время держат больше 0,16% ETH, включая Binance, Coinbase и Виталика, располагают правом отключить сеть по своему усмотрению», – добавил он.
CEO Etherscan Мэттью Тан признал, что такая проблема действительно присутствует:
«Я не проводил расчеты, чтобы подтвердить эти заявления, но, если участие упадет ниже 66%, цепь станет нестабильной и будут проблемы с завершенностью, как мы уже убедились на примере инцидента в сети Medalla».
Тем не менее, разработчик Рауль Джордан ожидает, что в основной сети будет «больше 16 384 валидаторов и около 25 000 на этапе запуска, поэтому необходимая для осуществления атаки сумма окажется выше». По его словам, уровень участия будет составлять около 99%, а значит, злоумышленнику потребуется завладеть 33% от общей доли 25 000 валидаторов. Как следствие, для осуществления атаки понадобится около $100 млн, а крупные убытки понесут не только участники сети, но и он сам организатор.
«Организатор атаки должен быть готов сжечь много денег и пустить средства на ограничение завершенности вполовину. Это не в его интересах, если только он не хочет потерять много денег», – добавил Джордан.
Источник: cryptocurrency.tech
Пoжaлyйcтa оцените и поделитесь новостью, мы старались для Вас:
(Пока оценок нет)
Загрузка...