Het hele cryptocurrency-ecosysteem wacht met ingehouden adem op de langverwachte update van Ethereum naar Ethereum 2.0. Bij elke innovatie kunnen er onderweg haperingen zijn, maar Ethereum kan het zich niet veroorloven om na de overstap in te leveren op de veiligheid van het netwerk. Nu heeft echter een groep onderzoekers drie mogelijke scenario’s voor aanvallen op het Proof-of-Stake-netwerk van Ethereum geïdentificeerd.
Dit is echter niet de eerste keer dat er mogelijke exploit scenario’s blootgelegd zijn. Er zijn in het verleden twee scenario’s geïdentificeerd en het derde scenario is ontdekt door de technieken uit beide scenario’s te combineren.
Het artikel is geschreven door onderzoekers van Stanford, waaronder Casper Schwarz-Schilling, Joachim Neu en David Tse. Het eerste scenario betrof een situatie waarin “reorganisaties op korte termijn van de onderliggende consensusketen worden gebruikt om de winst van individuele validators te vergroten.” De tweede is het gebruik van vijandige netwerkvertragingen die consensusbeslissingen over het netwerk kunnen vertragen. Om de potentiële ernst van de aanvallen te simuleren, verminderden de onderzoekers de vereisten voor de trigger, wat een derde risico voor het netwerk aan het licht bracht. Het rapport gaf het volgende aan:
“Door technieken van beide verfijnde aanvallen te combineren, krijgen we een derde aanval die een aanvaller, met een verdwijnend klein deel van de inzet en geen controle over de verspreiding van netwerkberichten, in staat stelt om zelfs op lange termijn reorganisaties van de consensusketen te veroorzaken. Eerlijk-maar-rationele of ideologisch gemotiveerde validators zouden deze aanval kunnen gebruiken om hun winst te vergroten en het protocol te blokkeren.”
In antwoord op de relevante vragen van de onderzoekers heeft Danny Ryan, de hoofdonderzoeker van de Ethereum 2.0-uitrol, zijn antwoord geschreven. Hij bevestigde dat de hypothetische situaties die aan de orde zijn gesteld “ernstige aanvallen” zijn die, als ze onbeheerd worden achtergelaten, “de stabiliteit van de Beacon Chain kunnen bedreigen”.
Hij neemt de angst van gebruikers weg door te zeggen dat de problemen kunnen worden opgelost door middel van twee eenvoudige oplossingen. De eerste is door het gebruik van “proposer boosting” en “proposer view synchronisatie”. Hij verklaart verder via de blog van Ethereum dat het stimuleren van voorstellen diepgaand is bestudeerd door Stanford-onderzoekers en is geïmplementeerd door Teku, een Ethereum 2.0-client voor institutionele staking.
Volgens Ryan bevindt de tweede oplossing zich nog in de vroege stadia van formele analyse, maar biedt veel hoop voor de toekomst van het activum. Hij stelt dat het implementeren van de fixes geen invloed heeft op de tijdlijn van The Merge en dat het kan worden gedaan zonder dat er een hard fork nodig is.
Hoe dan ook, is Ethereum op volle snelheid op weg richting de overgang naar Proof-of-Stake, na de succesvolle Altair-upgrade. Algemeen wordt aangenomen dat de overstap op een datum in 2022 zal plaatsvinden en het antwoord zal zijn op de hoge gaskosten van het netwerk. Deze mogelijke beveiligingsproblemen zullen tegen die tijd helemaal opgelost zijn, althans als we Danny Ryan moeten geloven.
