The Merge da Ethereum torna a rede mais vulnerável a ataques, diz especialista em segurança

Apesar do The Merge (fusão) Ethereum ser apresentado como uma grande atualização para a rede blockchain, sua transição para a prova de participação teoricamente a torna mais vulnerável a hacks.

Falando ao Cointelegraph, um pesquisador de segurança explicou que, diferentemente dos sistemas de prova de trabalho (PoW), um sistema de prova de participação (PoS) informa antecipadamente aos validadores de nós quais blocos eles validarão, permitindo-lhes planejar ataques.

O especialista em segurança, que pediu para não ser identificado, é um desenvolvedor de blockchain e pesquisador de segurança que trabalha em uma blockchain de camada 2 de prova de participação.

O pesquisador explicou que, teoricamente, um hack poderia ocorrer na blockchain Ethereum pós-Merge se os validadores conseguirem alinhar dois blocos consecutivos para validar.

“Se você controlar dois blocos consecutivos, poderá iniciar uma exploração no bloco N e terminá-la no bloco N + 1 sem que nenhum bot de arbitragem entre e fixe o preço que você manipulou no meio.”

“Do ponto de vista da segurança econômica, [essa vulnerabilidade] torna esses ataques relativamente mais fáceis de realizar.”

O especialista disse que, embora também seja possível para os mineradores validar blocos consecutivos em redes PoW – isso se resume a “pura sorte” e não dá tempo ao minerador para planejar um ataque.

Como resultado, o pesquisador de segurança argumenta que a Ethereum estará abrindo mão de alguma força na segurança quando a fusão entrar em vigor:

“Diante da prova de trabalho da Ethereum versus a prova de participação da Ethereum, a prova de trabalho da Ethereum tem segurança [...] e garantias econômicas mais fortes.”

“Mas dito isso [...] a prova de participação [ainda] tem segurança efetiva suficiente [e] realmente não importa que teoricamente não seja tão seguro quanto a prova de trabalho. Ainda é um sistema muito seguro”, acrescentou.

O especialista em segurança acrescentou que “a Ethereum está trabalhando para corrigir [o problema do bloco consecutivo].

É um problema difícil de resolver, mas se isso for feito, a segurança da prova de participação aumentará [ainda mais] [já que] eles terão proteção contra esses vetores de ataque.”

Os validadores da Ethereum estão sujeitos a cortes na PoS, pois as regras de consenso foram projetadas para incentivar economicamente os validadores a validar corretamente as transações recebidas e qualquer conduta em contrário reduziria sua participação em ETH.

O Merge da Ethereum está finalmente programado para ocorrer em 15 de setembro por volta das 2h30 UTC, de acordo com a Contagem Regressiva do Merge da Ethereum da Blocknative. A transição para PoS está programada para tornar a rede Ethereum mais escalável e eficiente em termos de energia.

LEIA MAIS: 

• Com taxas de juros negativas para todas as contas, banco alemão dá impulso ao Bitcoin
• CEO da Abra concorda que o Bitcoin cumpre papel de 'ouro digital'
• Quão baixo o XRP pode ir? Observe estes níveis de preço