Malapit na ang Ethereum Merge. Pagkatapos ng mga taon ng pag-unlad (at mga pagkaantala), ang pinakahihintay na paglipat ng Ethereum mula sa patunay ng trabaho patungo sa patunay ng stake ay malapit na sa atin. Sa isang kamakailang tawag sa pagpapaunlad, ang petsa para sa Pagsamahin ay pansamantalang itinakda para sa ika-15 o ika-16 ng Setyembre 2022.
Mahirap i-overstate ang kahalagahan ng transition na ito. Katibayan ng pinagkasunduan sa trabaho - na pinagtibay ng Ethereum chain mula sa Bitcoin at ginagamit mula noong ito ay nagsimula noong 2015 - ay madalas na pinupuna bilang hindi mahusay at nakakapinsala sa kapaligiran. Ang patunay ng stake ay tinatantya na gumagamit ng higit sa 90% na mas kaunting enerhiya kaysa sa patunay ng trabaho. Kaya magandang balita ito, tama ba? Sa kasamaang palad, ang Swiss privacy project na HOPR ay natukoy ang isang potensyal na depekto sa privacy na maaaring magdulot ng kaguluhan sa sandaling mangyari ang Pagsamahin.
Ang Problema: Validator Sniping
Upang maunawaan ang problema, kailangan nating lumihis sa maikling paraan sa kung paano ipapatupad ang proof-of-stake consensus ng Ethereum. Hindi tulad sa patunay ng trabaho, kung saan ang lahat ay nakikipagkumpitensya nang sabay-sabay upang makumpleto ang mga bloke, sa ilalim ng patunay ng stake, ang mga kalahok na may sapat na stake - na kilala bilang mga validator - ay itatalaga sa isang partikular na slot kung saan sila lamang ang papayagang magmungkahi ng isang bloke. Ang block na ito ay mapapatunayan ng ibang mga miyembro ng network at, kung tatanggapin, idaragdag sa chain.
Ang isyu ay lumitaw sa kung paano ito gumaganap sa pagsasanay. Ang mga validator ay random na nakatalaga ng mga slot, ngunit ang iskedyul na ito ay alam ng lahat sa network nang maaga. Ang advanced na abisong ito ay nagbibigay ng oras sa mga potensyal na umaatake upang mangalap ng data para sa isang nakakagambala at kumikitang pagsasamantala.
Bagama't ang mga validator ay nakikilala sa network lamang sa pamamagitan ng isang pseudonymous na pampublikong susi, ang komunikasyon sa iba pang mga kapantay sa network ay naglalabas din ng mga IP address ng mga validator, na may sapat na oras, posibleng i-link ang mga pampublikong susi sa mga IP address, na masira ang belo ng pseudonymity. Gamit ang link na ito, posibleng magsagawa ng denial of service attack, bombarding ang target na device ng mga kahilingan at pansamantalang gawin itong offline. Kapag naalis na sa network, ang validator ay hindi makakapagmungkahi ng block at ang kanilang maikling window ng slot ay mag-e-expire nang hindi napuno.
Ang pag-atake na ito, na naglalabas ng validator upang pigilan silang makumpleto ang kanilang mga tungkulin sa blockchain, ay tinawag na 'validator sniping'.
Bakit ito mahalaga? Ang isyung ito ay kilala tungkol sa maraming taon - kahit na binanggit sa ilang Ethereum mga pagsusuri sa seguridad – ngunit dati ay ibinasura bilang "mababa ang kalubhaan" dahil tila maliit na dahilan upang maputol ang kadena sa ganitong paraan.
Ngunit isang mahalagang bagay ang nangyari mula noong unang nai-publish ang mga pag-audit na iyon: ang pagtaas ng kahalagahan ng MEV, kung saan kinukuha ng mga minero o validator ang halaga mula sa blockchain sa pamamagitan ng sadyang pag-order at pagpasok ng mga transaksyon sa mga kumikitang paraan. Isang hindi gaanong kilalang kababalaghan ilang taon na ang nakalilipas, kasama ang DeFi boom MEV ay namumulaklak sa isang bilyong dolyar na cash cow. Mahirap suriin ang tunay na lawak ng MEV, ngunit ang pagtingin sa anumang block explorer ay mabilis na magpapakita na ito ay nakakaapekto sa karamihan ng mga bloke sa blockchain.
Ito ay mahalaga para sa patunay ng stake, dahil ang mga kapaki-pakinabang na pagkakataon sa MEV ay nagiging validator sniping mula sa isang esoteric na pagsasamantala tungo sa isang malalim na nakakatuksong pag-atake. Kung ang isang validator ay nakakita ng makatas na mga pagkakataon sa MEV sa mempool, ngunit ang kanilang nakatalagang block slot ay hindi sapat sa lalong madaling panahon, mayroon silang malakas na insentibo upang patumbahin ang mga nakaraang validator sa iskedyul at i-poach ang kanilang mga reward.
Ang mga Blockchain ay lubos na umaasa sa mga insentibo na inihanay para sa lahat upang maabot ang pinagkasunduan. Sa mga masasamang insentibo sa lugar, posibleng ang post-Merge Ethereum chain ay magdusa ng madalas na pagkawala at ang mga validator ay mag-snipe sa isa't isa.
Ngunit gaano kalamang ito? Ang HOPR team ay nagsagawa ng pananaliksik sa functionally equivalent na Gnosis Beacon Chain at nakagamit ng binagong validator node upang matukoy ang link sa pagitan ng mga pampublikong key at mga IP address na may higit sa 90% kumpiyansa. Sa paggawa nito, sinuri ng team ang mahigit isang bilyong data point na natipon sa mga buwan ng pagpapatunay. Pagkatapos ng konsultasyon mula sa mga koponan sa Ethereum Foundation at Gnosis Chain, tila sa pamamagitan ng pag-optimize sa pag-setup ng data harvesting ang mahalagang link ay maaaring maitatag sa loob ng labinlimang minuto.
Ang Solusyon: Proteksyon ng IP
Kaya ano ang maaaring gawin? Ang isang pagpipilian ay ang paggamit ng VPN, ngunit sa katagalan ay malamang na hindi ito mag-aalok ng sapat na proteksyon. Ang mga pag-upgrade sa consensus algorithm mismo ay maaaring makatulong, ngunit ang mga ito ay malamang na tumagal ng mga taon upang magsaliksik at maipatupad.
Bilang bahagi ng kanilang pagsasaliksik, iminumungkahi ng HOPR na ang isang privacy mixnet tulad ng kanilang ginagawa ay maaaring maging isang solusyon, dahil ang proseso ng pagpapadala ng data sa iba't ibang mga landas ay may parehong epekto tulad ng regular na pagbibisikleta ng mga IP address.
Mahalagang tandaan na ang problemang ito ay hindi isang agarang alalahanin dahil walang mga pagsasamantala sa MEV na posible habang sinusubok ang proof-of-stake setup. Ngunit sa sandaling mangyari ang Pagsamahin at ang mga tunay na transaksyon ay pinoproseso, lahat ng taya ay hindi na.
Kung magiging matagumpay ang Pagsamahin, tila mahalaga para sa mga proyekto sa buong ecosystem na magsama-sama upang isaksak ang butas sa privacy na ito.
Pagwawaksi: Ang artikulong ito ay ibinigay para sa mga layuning pang-impormasyon lamang. Hindi ito inaalok o inilaan upang magamit bilang ligal, buwis, pamumuhunan, pampinansyal, o iba pang payo.
Pinagmulan: https://cryptodaily.co.uk/2022/08/the-ticking-privacy-time-bomb-at-the-heart-of-the-eth2-merge