Разработчик назвал потенциальный вектор атаки на Ethereum 2.0 со стороны «китов»

Яффе рассматривает ситуацию, при которой участие нод в сети будет относительно низким, а некоторые «киты» будут тайно контролировать несколько аккаунтов. Поскольку минимальное требование к участию в настоящее время составляет 66%, внезапный выход такого «кита» может привести к падению значения ниже установленного предела и сопутствующим проблемам. «Предположим, что 10% ETH внесено в стейкинг, а уровень участия составляет 75% (во многом это согласуется с текущей ситуацией в тестнете). В этом сценарии падение уровня участия на 9% повлечет остановку цепи, при этом необходимо контролировать всего 0,9% ETH в обращении, – заявил он в разговоре с Decrypt. – Чтобы из злого умысла остановить сеть, достаточно поддерживать разницу между текущим уровнем участия и 66%». Пользователь не может осуществлять стейкинг более 32 ETH с помощью одной ноды, однако ничто не мешает гипотетическому «киту» запустить несколько нод. Яффе утверждает, что это уже стало распространенной практикой в тестовой сети. «Образования, которые в настоящее время держат больше 0,16% ETH, включая Binance, Coinbase и Виталика, располагают правом отключить сеть по своему усмотрению», – добавил он. CEO Etherscan Мэттью Тан признал, что такая проблема действительно присутствует: «Я не проводил расчеты, чтобы подтвердить эти заявления, но, если участие упадет ниже 66%, цепь станет нестабильной и будут проблемы с завершенностью, как мы уже убедились на примере инцидента в сети Medalla». Тем не менее, разработчик Рауль Джордан ожидает, что в основной сети будет «больше 16 384 валидаторов и около 25 000 на этапе запуска, поэтому необходимая для осуществления атаки сумма окажется выше». По его словам, уровень участия будет составлять около 99%, а значит, злоумышленнику потребуется завладеть 33% от общей доли 25 000 валидаторов. Как следствие, для осуществления атаки понадобится около $100 млн, а крупные убытки понесут не только участники сети, но и он сам организатор. «Организатор атаки должен быть готов сжечь много денег и пустить средства на ограничение завершенности вполовину. Это не в его интересах, если только он не хочет потерять много денег», – добавил Джордан.