Turvaeksperdid ütlevad, et Ethereum Merge võib avada võrgu halbade näitlejate rünnakutele

• Ethereum Merge'iga on teel veel üks suur krüptohäkk.
• Turvaeksperdid on tuvastanud kaks häkkimise kategooriat, mis võivad toimuda ühendamise ajal ja pärast seda.
• Tööstusharu on viimasel ajal tulvil räsivaid rünnakuid ja uus rünnakute laine võib anda veelgi kahjulikumaid lööke.

Digitaalsete varade häkkimine on alati olnud ja see ei pruugi niipea kaduda, kuna blackhat häkkerite sihtmärk on Ethereum.

Oodatud Ethereum Merge on meie ees vaid mõne päeva pärast. Ühendamine näeks plokiahela üleminekut a osaluse tõend mehhanism, mis muudab selle kiiremaks, tõhusamaks ja vähem energiat tarbivaks.

Kuigi võrguuuenduse eest kiidetakse kõiki, on turbeeksperdid väljendanud muret selle pärast, mis nende arvates võib võrguga valesti minna, kui halvad tegijad peaksid oma tahtmist tegema.

Esimene turvarikkumine, mis ühendamise ajal võib tekkida, on kordusrünnakud. Kui liitmise uuendamine viiakse läbi, dubleeritakse Ethereumi plokiahelas olevad varad. Peamised varad asuvad ühinemisjärgses põhivõrgus, samas kui dubleeritud varad on endiselt töötõendite võrgus. Pealtnäha ei pruugi probleeme tekkida, kuid kasutajatel võib tekkida kiusatus need koopiavarad kasumi saamiseks maha müüa ja lõpuks võivad nad põhivara maha müüa.

Halvad näitlejad võivad meelitada kasutajaid neile müüma, teades, et nad ostavad põhivara. Pettus on kordusrünnak, kuna halvad näitlejad dubleerivad tehinguid petturitele.

Ethereumi arendaja Marius Van der Wijden on teatanud, et Merge'i tõttu ei teki kordusrünnakutega probleeme. Siiski kutsutakse kasutajaid üles sel perioodil mitte midagi tegema, et vältida ebakindluse tõttu pettusi.

Ühendamine kestab umbes 12 minutit ja enamiku börside puhul peatub kelmuste vältimiseks. Umbes 150 Ethereumi arendajat on vigade tuvastamiseks valvel ja on kinnitanud, et ükski raha pole ohus.

Ühinemisjärgsed turvaprobleemid

Pettus, mis võib juhtuda ajal Merge eluiga on 12 minutit, kuid tegelik probleem võib ilmneda ka pärast ühendamist. On üldteada tõsiasi, et panuse tõestamisel on oma eelised kiiruse ja tõhususe osas; mitmed turbeeksperdid väidavad aga, et töö tõendamise mehhanism on turvalisem konsensusmudel.

Kuna sõlmede valideerijaid teavitatakse valideeritavast plokist, saavad nad planeerida rünnaku plokiahelale. Turvaeksperdid, kes palusid end avaldada, selgitasid, et Ethereum loobub tõhususe ja kiiruse tagamiseks turvatasemest, kuna halvad tegijad võivad kahe ploki üle kontrolli saada, kuigi see on ebatõenäoline.