Сооснователь Jelurida и ведущий разработчик блокчейнов Ardor и Nxt Лиор Яффе (Lior Yaffe) обнаружил уязвимость в Ethereum 2.0. Напомним, что в настоящее время блокчейн работает в Medalla и других тестовых сетях для проверки на наличие проблем.
Яффе рассмотрел ситуацию, когда уровень участия в стейкинге низкий, а некоторые «киты» незаметно контролируют много счетов. Поскольку минимальный уровень участия в стейкинге составляет 66%, то в случае, если крупный держатель криптовалюты внезапно покинет сеть, это может вызвать проблемы.
«Предположим, что 10% ETH сейчас участвуют в стейкинге, а участие пользователей в сети находится на уровне 75% (примерно это мы сейчас видим в тестовой сети). В этом случае, для снижения уровня участия на 9% и остановки цепочки требуется только контроль над 0.9% ETH, находящихся в обращении. Это достижимо при участии крупного «кита» или биржи среднего размера», – сказал Яффе.
В Ethereum 2.0 пользователи не могут вносить для стейкинга более 32 ETH с одного счета. Однако, по словам Яффе, ничто не мешает одному пользователю разделить большую долю монет на части по 32 ETH, хранящиеся на разных счетах. Это даст ему возможность участвовать в работе сети с несколькими счетами, что Яффе уже наблюдал в генерации блоков тестовой сети Medalla.
«Субъекты, которые в настоящее время контролируют более 0.16% ETH – Binance, Coinbase и Виталик Бутерин – получат возможность остановить работу сети по своему желанию», – добавил Яффе.
Генеральный директор и основатель обозревателя блокчейнов Etherscan Мэттью Тан (Matthew Tan) признал, что такая проблема может существовать.
«Я не проводил расчетов для проверки вышеизложенного, но да, если участие пользователей упадет ниже 66%, в блокчейне возникнут проблемы с «окончательностью», как это было в предыдущем инциденте с тестовой сетью Medalla, свидетелями которого мы стали», – сказал он.
Разработчик Go Рауль Джордан (Raul Jordan), работающий над протоколом Ethereum, сказал, что будет «более 16 384 валидаторов в основной сети Ethereum 2.0. Джордан уверен, что на момент создания первого блока их будет около 25 000, поэтому участие в стейкинге будет выше необходимого уровня.
В результате стоимость подобной атаки станет очень высокой. Джордан сказал, что коэффициент участия должен составлять около 99%, а это означает, что «злоумышленнику потребуется контроль над примерно 25 000 валидаторов, то есть примерно $100 млн, чтобы осуществить атаку, которая приведет к потере всех средств.