Meskipun Ethereum Merge disebut-sebut sebagai peningkatan besar ke jaringan blockchain, transisinya ke proof-of-stake secara teoritis membuatnya lebih rentan untuk dieksploitasi.
Berbicara kepada Cointelegraph, peneliti keamanan menjelaskan bahwa tidak seperti sistem proof-of-work (PoW), a sistem bukti kepemilikan (PoS) menginformasikan validator node terlebih dahulu blok apa yang akan mereka validasi, sehingga memungkinkan mereka untuk merencanakan serangan.
Pakar keamanan, yang meminta untuk tidak disebutkan namanya, adalah pengembang blockchain dan peneliti keamanan yang bekerja pada blockchain layer-2 proof-of-stake.
Peneliti menjelaskan bahwa eksploitasi secara teoritis dapat terjadi pada blockchain pasca-Penggabungan Ethereum jika validator berhasil menyusun dua blok berturut-turut untuk divalidasi.
“Jika Anda mengontrol dua blok berturut-turut, Anda dapat memulai eksploitasi di blok N dan menyelesaikannya di blok N+1 tanpa ada bot arbitrase yang masuk dan menetapkan harga yang telah Anda manipulasi di antaranya.”
“Dari sudut pandang keamanan ekonomi, [kerentanan ini] membuat serangan ini relatif lebih mudah dilakukan.”
Pakar tersebut mengatakan bahwa meskipun penambang juga dapat memvalidasi blok berturut-turut di jaringan PoW — hal itu bermuara pada “keberuntungan murni” dan tidak memberi penambang waktu untuk merencanakan serangan.
Akibatnya, peneliti keamanan berpendapat bahwa Ethereum akan melepaskan beberapa kekuatan dalam keamanan ketika Penggabungan mulai berlaku:
“Saat kita berdiri sekarang [dengan] bukti kerja Ethereum versus bukti kepemilikan Ethereum, bukti kerja Ethereum memang memiliki keamanan yang lebih kuat […] dan jaminan ekonomi.”
“Tetapi yang dikatakan […] proof-of-stake [masih] memiliki keamanan praktis yang cukup [dan] tidak masalah bahwa itu secara teoritis tidak seaman proof-of-work. Ini masih sistem yang sangat aman,” tambahnya.
Terkait: Buterin dan Armstrong merenungkan pergeseran bukti kepemilikan saat Ethereum Merge semakin dekat
Pakar keamanan menambahkan bahwa “Ethereum sedang bekerja untuk memperbaiki [masalah blokir berturut-turut].
Ini adalah masalah yang sulit untuk dipecahkan, tetapi jika itu dilakukan, maka keamanan proof-of-stake akan [lebih] meningkat [karena] mereka akan memiliki perlindungan terhadap vektor serangan tersebut.”
Validator Ethereum tunduk pada pemotongan di PoS, karena aturan konsensus dirancang untuk memberi insentif secara ekonomis kepada validator untuk memvalidasi transaksi masuk dan semua melakukan sebaliknya akan melihat saham ETH mereka dipotong.
Penggabungan Ethereum akhirnya akan berlangsung pada 15 September sekitar pukul 2:30 UTC, menurut ke Penghitungan Mundur Penggabungan Ethereum Blocknative. Transisi ke PoS diatur untuk membuat jaringan Ethereum lebih terukur dan hemat energi.
Sumber: https://cointelegraph.com/news/ethereum-merge-makes-network-more-vulnerable-to-attack-security-expert