Channel logo
MarginATM
Save
Copy link

The Merge làm Ethereum dễ bị xâm nhập hơn?

Một chuyên gia bảo mật giấu tên cảnh báo blockchain Ethereum sau khi nâng cấp có thể có nguy cơ bị tấn công cao hơn, theo Cointelegraph.
Avatar
uyntran.web3
Published Sep 12 2022
Updated Sep 12 2022
3 min read
thumbnail

Một chuyên gia bảo mật giấu tên cảnh báo blockchain Ethereum sau khi nâng cấp có thể có nguy cơ bị tấn công cao hơn, theo Cointelegraph. 

Hiện tại, như MarginATM đưa tin (tại đây), Ethereum đang trong quá trình thực hiện The Merge, tức chuyển đổi cơ chế từ Proof-of-Work (PoW) sang Proof-of-Stake (PoS). Ngày 6/9 vừa qua, Ethereum đã hoàn thành Bellatrix, bản nâng cấp đầu tiên. Bản cập nhật Paris dự kiến diễn ra trong khoảng ngày 10-13/9.

Đội ngũ phát triển hứa hẹn bản nâng cấp sẽ giúp mạng lưới cải thiện khả năng mở rộng và tiết kiệm năng lượng hơn. Tuy nhiên, chuyên gia bảo mật trên lo ngại cơ chế PoS sẽ khiến Ethereum dễ bị xâm nhập hơn. Ông hiện là một nhà phát triển blockchain, đồng thời là nhà nghiên cứu bảo mật chuyên về layer 2 PoS.

ethereum
The Merge là sự kiện được cộng đồng mong đợi.

Theo ông, không giống như hệ thống PoW, PoS thông báo trước cho các node validator (người xác thực) họ cần phải xác thực những khối nào. Từ đó, họ có điều kiện lập kế hoạch tấn công dễ dàng hơn. 

Ông cho hay sau The Merge, Ethereum sẽ có nguy cơ bị khai thác cao nếu các validator có thể sắp xếp xác thực hai khối liên tiếp.

“Nếu bạn kiểm soát hai khối liên tiếp, bạn có thể bắt đầu tạo lỗ hổng trên khối N và kết thúc trên khối N+1 mà không cần bất kỳ bot chênh lệch giá nào chen vào và thay đổi mức giá mà bạn đã thao túng. Từ góc nhìn an ninh kinh tế, lỗ hổng này giúp các cuộc tấn công xảy ra tương đối dễ dàng hơn”, chuyên gia nhận xét.

Trong khi đó, ở mạng lưới PoW, dù thợ đào cũng có thể xác thực nhiều block liên tiếp. Tuy nhiên, khả năng này rất thấp và mất nhiều thời gian. Từ đó, họ không có thời gian lập kế hoạch tấn công.  

ethereum node validator
Chuyên gia giấu tên lo lắng về khả năng bảo mật của Ethereum.

Nhà nghiên cứu bảo mật tuyên bố Ethereum sẽ từ bỏ một số ưu thế về bảo mật khi The Merge có hiệu lực.

“Khi chúng ta so sánh PoW hiện tại của Ethereum với PoS, PoW thực sự bảo mật mạnh hơn. Dù vậy, PoS vẫn có đủ tính bảo mật cần thiết. Ngay cả khi về mặt lý thuyết PoS không an toàn bằng PoW, nó vẫn là một hệ thống rất an toàn”, ông nói thêm.

Bên cạnh đó, ông cho hay “Ethereum đang nỗ lực khắc phục lỗ hổng khi xác thực nhiều khối liên tiếp”. Nhà bảo mật nhận định đây là một vấn đề khó giải quyết. Tuy nhiên, một khi Ethereum thành công, mạng lưới sẽ nâng cao khả năng chống lại những âm mưu xâm nhập đó.

Đọc thêm: Vì sao The Merge không phải sự kiện "sell the news"?

Ông dự đoán số nhà xác minh giao dịch của Ethereum sẽ bị cắt giảm khi mạng lưới chuyển sang PoS. Trong PoS, người dùng phải stake Ether (ETH) để được chọn làm validator. Validator sẽ chịu trách nhiệm xác minh giao dịch và tạo ra khối mới. Nếu giao dịch được xác minh chính xác, validator sẽ nhận được phần thưởng tương ứng. Trái lại, họ sẽ mất một phần hoặc toàn bộ số ETH mình stake nếu xuất hiện sai phạm.

RELEVANT SERIES