Ethereum, уязвимый для атаки с помощью всего 33% в стейкинге

Недавний опрос, проведенный Кристин Ким, исследователем Galaxy Digital, выявил значительные заблуждения в сообществе Эфириума относительно экономической безопасности блокчейна. Опрос, в котором криптосообщество оценило порог безопасности ETH, заложенного в обеспечении блокчейна, показал отсутствие осведомленности о реальных рисках атаки.

Респонденты опроса выразили следующие представления о безопасности Эфириума:

44,9% полагали, что безопасность Эфириума требует 100% всех ETH, заложенных в обеспечение, что составляет $110 млрд, или 31,4 млн ETH.

20,4% думали, что достаточно 66,6% заложенных ETH, что равно $73,4 млрд, или 20,9 млн ETH.

34,7% считали, что требуется всего лишь 33,3% заложенных ETH, или $36,7 млрд, или 10,4 млн ETH, для обеспечения безопасности.

Как уязвим Эфириум?

Обращаясь к этим заблуждениям, Кристин Ким подчеркнула реальные уязвимости механизма Proof-of-Stake (PoS) в подробном комментарии X. Ким отметила, "Не требуется 100% ETH, заложенных в обеспечение, для атаки на Эфириум. Достаточно 33% для нарушения окончательности, 50% для продления разделения цепи и 66% для двойного расхода".

Она добавила, "Безопасность в основном зависит от способности сети штрафовать держателей ставок путем сжигания больших объемов стоимости, которую они заблокировали. Чем хуже атака, тем больше потерь могут понести держатели ставок. Важно понимать, что действительно поставлено на карту здесь (шутка полностью намеренная)".

Далее в статье Фонда Эфириума объясняются технические основы этих уязвимостей. Статья фонда, на которую ссылается Ким, утверждает, "Атакующие, использующие >= 33% общей ставки, делают все упомянутые ранее атаки более вероятными для успеха... 33% заложенной ether - это ориентир для атакующего, потому что с чем-либо большим, чем это количество, он имеет возможность предотвратить окончание цепи без необходимости тщательно контролировать действия других валидаторов".

Для атак, связанных с 34% общей ставки, статья описывает возможную ситуацию "двойного окончательного" состояния, когда атакующий может манипулировать подтверждением двух конфликтующих ветвей блокчейна одновременно. Этот тип атаки характеризуется высокой координацией и контролем над временем передачи сообщений в сети, что представляет высокий риск из-за потенциального штрафа всей суммы, вложенной атакующим.

Более высокие уровни контролируемой ставки, такие как 50% и 66%, увеличивают потенциальные серьезные сбои, включая продолжительное разделение цепи и цензуру или отмену транзакций. Статья фонда объясняет, "При >50% общей ставки атакующий мог бы доминировать над алгоритмом выбора ветки... позволяя атакующему цензурировать определенные транзакции, проводить короткие реорганизации и извлекать максимальную выгоду, переставляя блоки в свою пользу".