يقترب دمج Ethereum بسرعة. بعد سنوات من التطوير (والتأخير) ، أصبح تحول Ethereum الذي طال انتظاره من إثبات العمل إلى إثبات الحصة على عاتقنا تقريبًا. في استدعاء تطوير حديث ، كان تاريخ الدمج تم تحديده مبدئيًا في 15 أو 16 سبتمبر 2022.
من الصعب المبالغة في أهمية هذا الانتقال. إجماع إثبات العمل - الذي اعتمدته سلسلة Ethereum من Bitcoin وكانت تستخدمه منذ إنشائها في عام 2015 - كثيرًا ما يتم انتقاده باعتباره غير فعال وضار بالبيئة. يُقدر أن إثبات الحصة يستخدم طاقة أقل بنسبة 90٪ من إثبات العمل. إذن هذه أخبار رائعة ، أليس كذلك؟ لسوء الحظ ، حدد مشروع الخصوصية السويسري HOPR عيبًا محتملاً في الخصوصية يمكن أن يتسبب في حدوث فوضى بمجرد حدوث الدمج.
المشكلة: المدقق القنص
لفهم المشكلة ، نحتاج إلى اتخاذ منعطف موجز حول كيفية تنفيذ إجماع إثبات الحصة في Ethereum. على عكس إثبات العمل ، حيث يتنافس الجميع في وقت واحد لإكمال الكتل ، تحت إثبات الحصة ، يتم تخصيص فتحة معينة للمشاركين الذين لديهم حصة كافية - المعروفة باسم المدققين - حيث يُسمح لهم فقط باقتراح كتلة. سيتم التحقق من صحة هذه الكتلة من قبل أعضاء آخرين في الشبكة ، وإذا تم قبولها ، تتم إضافتها إلى السلسلة.
تبرز المشكلة في كيفية حدوث ذلك في الممارسة العملية. يتم تخصيص خانات للمدققين بشكل عشوائي ، ولكن هذا الجدول معروف للجميع في الشبكة مقدمًا. يمنح هذا الإشعار المتقدم المهاجمين المحتملين الوقت لجمع البيانات لاستغلال مربح ومربح.
على الرغم من تحديد المدققين في الشبكة فقط من خلال مفتاح عام مستعار ، فإن الاتصال مع أقران آخرين في الشبكة يؤدي أيضًا إلى تسريب عناوين IP الخاصة بالمصدقين ، مع وجود وقت كافٍ ، من الممكن ربط المفاتيح العامة بعناوين IP ، مما يكسر حجاب الأسماء المستعارة. باستخدام هذا الرابط ، من الممكن تنفيذ هجوم رفض الخدمة ، وقصف الجهاز المستهدف بالطلبات وإزالته مؤقتًا. بمجرد إزالته من الشبكة ، لن يتمكن المدقق من اقتراح كتلة وستنتهي نافذة الفتحة المختصرة الخاصة بهم غير مملوءة.
أطلق على هذا الهجوم ، الذي أدى إلى إخراج مدقق لمنعهم من إكمال مهام blockchain الخاصة بهم ، اسم `` قنص المدقق ''.
لماذا هذا مهم؟ كانت هذه المشكلة معروفة منذ سنوات - حتى تم ذكرها في العديد من Ethereum تدقيقات الأمن - ولكن تم رفضه سابقًا على أنه "منخفض الخطورة" لأنه بدا أنه لا يوجد سبب كافٍ لتعطيل السلسلة بهذه الطريقة.
ولكن حدث شيء مهم منذ أن تم نشر عمليات التدقيق هذه لأول مرة: زيادة أهمية MEV ، حيث يستخرج عمال المناجم أو المدققون قيمة من blockchain عن طريق طلب وإدخال المعاملات بشكل متعمد بطرق مربحة. ظاهرة غير معروفة منذ بضع سنوات ، مع ازدهار DeFi ، ازدهرت MEV لتصبح بقرة نقدية بمليارات الدولارات. من الصعب تقييم المدى الحقيقي لـ MEV ، ولكن إلقاء نظرة على أي مستكشف كتلة سيظهر بسرعة أنه يؤثر على غالبية الكتل في blockchain.
هذا أمر بالغ الأهمية لإثبات الحصة ، لأن فرص MEV المربحة هذه تحول قنص المدقق من استغلال مقصور على فئة معينة إلى هجوم مغري للغاية. إذا رأى المدقق فرص MEV المثيرة في mempool ، لكن فتحة الكتلة المخصصة ليست قريبة بما يكفي ، فلديهم حافز قوي لإخراج المدققين السابقين في الجدول وصيد مكافآتهم.
تعتمد البلوكشين بقوة على الحوافز التي يتم مواءمتها للجميع للوصول إلى توافق في الآراء. مع وجود الحوافز الضارة في مكانها الصحيح ، من الممكن أن تعاني سلسلة ما بعد دمج Ethereum من انقطاعات متكررة ويقوم المدققون بقنص بعضهم البعض.
لكن ما مدى احتمالية هذا؟ أجرى فريق HOPR بحثًا عن سلسلة إشارات Gnosis Beacon المكافئة وظيفيًا وتمكنوا من استخدام عقدة تحقق معدلة لتحديد الارتباط بين المفاتيح العامة وعناوين IP بثقة تزيد عن 90٪. من خلال القيام بذلك ، قام الفريق بتحليل أكثر من مليار نقطة بيانات تم جمعها على مدار أشهر من التحقق من الصحة. بعد التشاور مع الفرق في Ethereum Foundation و Gnosis Chain ، يبدو أنه من خلال تحسين إعداد تجميع البيانات ، يمكن إنشاء الرابط المهم في أقل من خمس عشرة دقيقة.
الحل: حماية IP
إذن ما الذي يمكن عمله؟ أحد الخيارات هو استخدام VPN ، ولكن من غير المحتمل على المدى الطويل أن يوفر ذلك حماية كافية. يمكن أن تساعد الترقيات إلى خوارزمية الإجماع نفسها ، ولكن من المحتمل أن تستغرق سنوات للبحث والتنفيذ.
كجزء من بحثهم ، يقترح HOPR أن مزيج الخصوصية مثل الذي يطورونه يمكن أن يكون حلاً ، لأن عملية ترحيل البيانات عبر مسارات مختلفة لها نفس التأثير مثل تدوير عناوين IP بانتظام.
من المهم ملاحظة أن هذه المشكلة ليست مصدر قلق فوري لأنه لا توجد عمليات استغلال MEV ممكنة أثناء اختبار إعداد إثبات الحصة. ولكن بمجرد حدوث الدمج ومعالجة المعاملات الحقيقية ، يتم إيقاف جميع الرهانات.
إذا كانت عملية الدمج ستنجح ، فيبدو أنه من الضروري أن تتضافر المشاريع في جميع أنحاء النظام البيئي لسد ثغرة الخصوصية هذه.
إخلاء المسؤولية: يتم توفير هذه المقالة لأغراض إعلامية فقط. لم يتم تقديمه أو الغرض منه استخدامه كنصائح قانونية أو ضريبية أو استثمارية أو مالية أو غيرها.
المصدر: https://cryptodaily.co.uk/2022/08/the-ticking-privacy-time-bomb-at-the-heart-of-the-eth2-merge