Lior Yaffe heeft kwetsbaarheid ontdekt in Ethereum 2.0

Lior Yaffe, mede-oprichter van Jelurida en hoofdontwikkelaar van de Ardor en Nxt blockchains, heeft volgens hem een ​​kwetsbaarheid ontdekt in de manier waarop Ethereum 2.0. werkt. Momenteel bevindt de blockchain zich in de testfase, op het Medalla Testnet (en anderen) om dit soort kwetsbaarheden te ontdekken, voordat de officiële versie online komt.

Whales kunnen de participatie onder de 66% duwen

Yaffe legde een situatie uit waarin de netwerkdeelname laag is en sommige whales stilletjes meerdere accounts gebruiken. Aangezien het netwerk een minimale participatiegraad van 66% heeft, kan een whale die plotseling uitvalt het percentage onder deze drempel stoten, waardoor er problemen kunnen ontstaan. En als er niet veel geld wordt gestaked, kan dit verrassend haalbaar zijn.

Yaffe vertelde het volgende aan Decrypt:

“Laten we aannemen dat 10% van de ETH nu op het spel staat en dat de netwerkdeelname 75% is (wat we nu ongeveer zien op testnet). Om in dit geval de participatiegraad met 9% te verlagen om de keten stop te zetten, is controle over 0,9% van de ETH in omloop vereist. Zeker haalbaar door een grote whale of een middelgrote beurs.

Hij ging verder met:

“Dus alles wat je nodig hebt om het netwerk kwaadwillig te stoppen, is het verschil tussen het huidige participatieniveau [en] 66%.”

Whales met meerdere accounts zijn een gevaar

Op Ethereum 2.0 kunnen gebruikers niet meer dan 32 Ethereum per account staken. Maar volgens Yaffe is er niets dat een enkele gebruiker belet om het op te splitsen in brokken van 32 Ethereum die op verschillende accounts zijn opgeslagen. Hierdoor zou een gebruiker met meerdere accounts kunnen deelnemen, iets dat Yaffe al heeft waargenomen op de Medalla Testnet-blokgeneratoren.

Dus als de participatiegraad laag is, kunnen whales een veel grotere impact hebben. “Entiteiten die momenteel meer dan 0,16% aan Ethereum-tokens bezitten (Binance, Coinbase, Vitalik, etc.) hebben nu de macht om het netwerk te sluiten wanneer ze maar willen,” voegde hij eraan toe.

Matthew Tan, CEO en oprichter van Ethereum block explorer Etherscan, erkende dat er een probleem zou kunnen zijn. Hij zei het volgende:

“Ik heb geen berekeningen gemaakt om het bovenstaande te verifiëren, maar ja, als de deelname onder 66% daalt, wordt de keten ongezond en zullen er finaliteitsproblemen zijn, zoals te zien is in het vorige Medalla Testnet dat we gezien hebben.”

Het zou teveel geld kosten en te weinig opleveren

De veronderstelling dat het netwerk een lage participatiegraad zou kunnen hebben, zou echter ongegrond kunnen zijn. Zo zei Raul Jordan, een Go-ontwikkelaar die aan het Ethereum blockchain-protocol werkt, dat Ethereum 2.0 “meer dan 16.384 validators op het mainnet zal hebben”. Hij ging verder met aangeven dat hij dacht dat het waarschijnlijk rond de 25.000 zal bedragen bij het ontstaan. Hierdoor zal het benodigde bedrag hoger zijn dan dat in het voorbeeld geschetst wordt.

Daardoor zou het veel duurder zijn om de aanval uit te voeren. Jordan zei dat de participatiegraad rond de 99% zou moeten schommelen, wat betekent dat “een aanvaller ongeveer 33% van het ingezette aantal nodig zou hebben, van misschien 25.000 validators, wat ongeveer $100 miljoen is om een ​​aanval uit te voeren waarbij iedereen, inclusief de aanvaller, veel geld zal verliezen.”