Er gwaethaf y ffaith bod Ethereum Merge wedi'i grybwyll fel uwchraddiad mawr i'r rhwydwaith blockchain, yn ddamcaniaethol mae ei drawsnewidiad i brawf o fudd yn ei gwneud yn fwy agored i niwed.
Wrth siarad â Cointelegraph, esboniodd yr ymchwilydd diogelwch, yn wahanol i systemau prawf-o-waith (PoW), a system prawf o fantol (PoS). yn hysbysu dilyswyr nodau ymlaen llaw pa flociau y byddant yn eu dilysu, gan eu galluogi i gynllunio ymosodiadau.
Mae'r arbenigwr diogelwch, a ofynnodd i beidio â chael ei enwi, yn ddatblygwr blockchain ac yn ymchwilydd diogelwch sy'n gweithio ar blockchain haen-2 prawf-o-fanwl.
Esboniodd yr ymchwilydd y gallai camfanteisio ddigwydd yn ddamcaniaethol ar y blockchain ôl-Uno Ethereum os yw dilyswyr yn llwyddo i linellu dau floc yn olynol i ddilysu.
“Os ydych chi'n rheoli dau floc yn olynol, gallwch chi ddechrau ecsbloetio ar floc N a'i orffen ar floc N+1 heb i unrhyw bot arbitrage ddod i mewn a gosod y pris rydych chi wedi'i drin yn y canol.”
“O safbwynt diogelwch economaidd, mae [y bregusrwydd hwn] yn gwneud yr ymosodiadau hyn yn gymharol haws eu tynnu i ffwrdd.”
Dywedodd yr arbenigwr, er ei bod hefyd yn bosibl i glowyr ddilysu blociau olynol mewn rhwydweithiau carcharorion rhyfel - mae hynny'n dibynnu ar “lwc pur” ac yn rhoi dim amser i'r glöwr gynllunio ymosodiad.
O ganlyniad, mae'r ymchwilydd diogelwch yn dadlau y bydd Ethereum yn colli rhywfaint o gryfder mewn diogelwch pan ddaw'r Cyfuno i rym:
“Fel yr ydym yn sefyll ar hyn o bryd [gyda] prawf-o-waith Ethereum yn erbyn prawf-fanwl Ethereum, mae gan brawf-o-waith Ethereum ddiogelwch cryfach […] a gwarantau economaidd.”
“Ond yn cael ei ddweud […] mae gan brawf-fan [yn dal] ddigon o sicrwydd ymarferol [a] does dim ots mewn gwirionedd nad yw mor sicr yn ddamcaniaethol â phrawf-o-waith. Mae'n dal i fod yn system ddiogel iawn,” ychwanegodd.
Cysylltiedig: Mae Buterin ac Armstrong yn myfyrio ar sifft prawf o fantol wrth i Ethereum Merge agosáu
Ychwanegodd yr arbenigwr diogelwch fod “Ethereum yn gweithio ar drwsio [y mater bloc yn olynol].
Mae’n broblem anodd i’w datrys, ond os caiff hynny ei wneud, yna bydd diogelwch prawf o fantol yn cynyddu [ymhellach] [gan] bydd ganddynt amddiffyniad yn erbyn y fectorau ymosodiad hynny.”
Mae dilyswyr Ethereum yn destun toriad mewn PoS, gan fod y rheolau consensws wedi'u cynllunio i gymell dilyswyr yn economaidd i ddilysu trafodion sy'n dod i mewn ac unrhyw drafodion sy'n dod i mewn yn gywir byddai ymddygiad i'r gwrthwyneb yn gweld eu cyfran ETH yn cael ei thorri.
Disgwylir i'r Ethereum Merge gael ei gynnal o'r diwedd ar 15 Medi tua 2:30am UTC, yn ôl i Blocknative's Ethereum Merge Countdown. Disgwylir i'r newid i PoS wneud rhwydwaith Ethereum yn fwy graddadwy ac ynni-effeithlon.
Ffynhonnell: https://cointelegraph.com/news/ethereum-merge-makes-network-more-vulnerable-to-attack-security-expert