Penggabungan Ethereum semakin dekat. Setelah bertahun-tahun pengembangan (dan penundaan), peralihan Ethereum yang telah lama ditunggu-tunggu dari bukti kerja ke bukti kepemilikan hampir tiba. Dalam panggilan pengembangan baru-baru ini, tanggal Penggabungan adalah sementara ditetapkan untuk 15 atau 16 September 2022.
Sulit untuk melebih-lebihkan pentingnya transisi ini. Bukti konsensus kerja – yang diadopsi oleh rantai Ethereum dari Bitcoin dan telah digunakan sejak awal tahun 2015 – sering dikritik karena tidak efisien dan merusak lingkungan. Proof of stake diperkirakan menggunakan lebih dari 90% lebih sedikit energi daripada proof of work. Jadi ini berita bagus, bukan? Sayangnya, proyek privasi Swiss HOPR telah mengidentifikasi potensi kelemahan privasi yang dapat menyebabkan kekacauan setelah Penggabungan terjadi.
Masalahnya: Validator Sniping
Untuk memahami masalahnya, kita perlu mengambil jalan memutar singkat tentang bagaimana konsensus bukti kepemilikan Ethereum akan diimplementasikan. Tidak seperti di proof of work, di mana setiap orang bersaing secara bersamaan untuk menyelesaikan blok, di bawah proof of stake, peserta dengan stake yang cukup – dikenal sebagai validator – diberikan slot tertentu di mana hanya mereka yang diizinkan untuk mengajukan blok. Blok ini akan divalidasi oleh anggota jaringan lainnya dan, jika diterima, ditambahkan ke rantai.
Masalah muncul dalam bagaimana hal ini terjadi dalam praktik. Validator diberikan slot secara acak, tetapi jadwal ini diketahui oleh semua orang di jaringan sebelumnya. Pemberitahuan lanjutan ini memberikan waktu bagi calon penyerang untuk mengumpulkan data untuk eksploitasi yang mengganggu dan menguntungkan.
Meskipun validator diidentifikasi dalam jaringan hanya dengan kunci publik pseudonim, komunikasi dengan rekan-rekan lain di jaringan juga membocorkan alamat IP validator, dengan waktu yang cukup, kunci publik dapat ditautkan dengan alamat IP, memecahkan tabir nama samaran. Dengan tautan ini, dimungkinkan untuk melakukan serangan penolakan layanan, membombardir perangkat target dengan permintaan dan membuatnya offline sementara. Setelah dihapus dari jaringan, validator tidak akan dapat mengajukan pemblokiran dan jendela slot singkat mereka akan kedaluwarsa tanpa terisi.
Serangan ini, mengambil validator untuk mencegah mereka menyelesaikan tugas blockchain mereka, telah dijuluki 'validator sniping'.
Mengapa ini penting? Masalah ini telah diketahui selama bertahun-tahun – bahkan disebutkan di beberapa Ethereum audit keamanan – tetapi sebelumnya diberhentikan sebagai “kekerasan rendah” karena tampaknya hanya ada sedikit alasan untuk mengganggu rantai dengan cara ini.
Tetapi sesuatu yang penting telah terjadi sejak audit tersebut pertama kali diterbitkan: peningkatan pentingnya MEV, di mana penambang atau validator mengekstrak nilai dari blockchain dengan sengaja memesan dan memasukkan transaksi dengan cara yang menguntungkan. Sebuah fenomena yang sedikit diketahui beberapa tahun yang lalu, dengan booming DeFi, MEV telah berkembang menjadi uang tunai miliaran dolar. Sulit untuk menilai tingkat sebenarnya dari MEV, tetapi melihat ke penjelajah blok mana pun akan dengan cepat menunjukkan bahwa itu memengaruhi sebagian besar blok di blockchain.
Ini sangat penting untuk pembuktian taruhan, karena peluang MEV yang menguntungkan ini mengubah validator sniping dari eksploitasi esoteris menjadi serangan yang sangat menggoda. Jika seorang validator melihat peluang MEV yang menarik di mempool, tetapi slot blok yang ditugaskan kepada mereka tidak cukup cepat, mereka memiliki insentif yang kuat untuk melumpuhkan validator sebelumnya dalam jadwal dan mendapatkan hadiah mereka.
Blockchain sangat bergantung pada insentif yang diselaraskan agar semua orang mencapai konsensus. Dengan adanya insentif yang merugikan, mungkin saja rantai pasca-Penggabungan Ethereum akan sering mengalami pemadaman dan validator saling menembak.
Tapi seberapa besar kemungkinan ini? Tim HOPR melakukan penelitian pada Gnosis Beacon Chain yang setara secara fungsional dan mampu menggunakan node validator yang dimodifikasi untuk mengidentifikasi hubungan antara kunci publik dan alamat IP dengan kepercayaan lebih dari 90%. Dengan melakukan itu, tim menganalisis lebih dari satu miliar titik data yang dikumpulkan selama berbulan-bulan untuk divalidasi. Setelah berkonsultasi dengan tim di Ethereum Foundation dan Gnosis Chain, tampaknya dengan mengoptimalkan pengaturan pengambilan data, tautan penting dapat dibuat hanya dalam waktu lima belas menit.
Solusinya: Perlindungan IP
Jadi apa yang bisa dilakukan? Salah satu opsinya adalah menggunakan VPN, tetapi dalam jangka panjang sepertinya ini tidak akan menawarkan perlindungan yang memadai. Peningkatan ke algoritme konsensus itu sendiri dapat membantu, tetapi ini mungkin membutuhkan waktu bertahun-tahun untuk diteliti dan diimplementasikan.
Sebagai bagian dari penelitian mereka, HOPR menyarankan bahwa mixnet privasi seperti yang mereka kembangkan bisa menjadi solusi, karena proses menyampaikan data melalui jalur yang berbeda memiliki efek yang sama seperti siklus alamat IP secara teratur.
Penting untuk dicatat bahwa masalah ini bukan masalah langsung karena tidak ada eksploitasi MEV yang mungkin dilakukan saat pengaturan proof-of-stake sedang diuji. Tetapi begitu Penggabungan terjadi dan transaksi nyata sedang diproses, semua taruhan dibatalkan.
Jika Penggabungan akan berhasil, tampaknya penting bagi proyek di seluruh ekosistem untuk bersatu untuk menutup celah privasi ini.
Penafian: Artikel ini disediakan untuk tujuan informasional saja. Ini tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau lainnya.
Sumber: https://cryptodaily.co.uk/2022/08/the-ticking-privacy-time-bomb-at-the-heart-of-the-eth2-merge