featured

Ethereum 2.0 da güvenlik açığı sorunu mu var?

Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

 Lior Yaffeye göre Ethereum 2.0a düşük bir ağ katılımı onu balinaların saldırısına açık bırakabilir.

Büyük miktarda ETHye sahip kuruluşlar Ethereum 2.0 ağını kapatabilir.

Yıl sonu yaklaşırken Ethereum 2.0 aşama 0 için bekleyişin sonu da yaklaşıyor. Kripto dünyasında bu şu anda oldukça fazla heyecan uyandıran en çok beklenen olaylardan biri. Ancak Ardor ağının geliştiricisi Lior Yaffe yeni geliştirilen bu modelde sürümü daha da geciktirebilecek bir güvenlik açığı bulduğuna inanıyor.

Bir röportajda Yaffe en çok tekrarlanan endişelerden biri olan güvenlik ve merkezileşme eksikliğinin Eth2.0 için nasıl bir gerçeklik haline gelebileceğini açıkladı. Yaffe Ethereum 2.0 için Medalla olarak bilinen en son halka açık çok istemcili test ağının bir katılımcısıdır. Yaffe test ağında meydana gelen bazı durumları incelerken ağın bir ETH balinası tarafından saldırıya uğradığı bir senaryo ortaya attı.

Ethereum 2.0 ağının çalışması için gerekli olan minimum yüzde 66 katılım dahil olmak üzere gerekli koşullar nedeniyle Yaffe tek bir kuruluşun ağı bu yüzdenin altına getirmek için yeterli ETHye sahip olabileceğine inanıyor. Yaffe bunun ağ ve kullanıcıları için ciddi sonuçlar doğuracağını açıkladı:

Şimdi ETHnin yüzde 10unun hissettiğini ve ağ katılımının % 75 olduğunu varsayalım (şu anda testnette gördüğümüz şey budur). Bu durumda zinciri durdurmak için katılım oranını % 9 düşürmek dolaşımdaki ETHnin yalnızca yüzde 0.9unun kontrolünü gerektirir. Kesinlikle büyük bir balina veya orta boy bir takasla elde edilebilir.

Balinalar Ethereum 2.0ı kontrol edecek mi?

Geliştirici Ethereum 2.0 ağına başarılı bir saldırının ağın katılım seviyesindeki farka ve gereken minimum yüzde 66ya eşit miktarda ETH gerektireceğini açıkladı. Bununla birlikte kasıtlı varlık tek bir adresin aynı anda 32 ETHden fazlasını stake etmesini engelleyen sınırlamayla karşılaşabilir.

Böyle bir varlık veya kullanıcının yalnızca kontrol ettiği ETH miktarını birçok adrese taşıması gerekir. Bu şekilde kötü niyetli kişi ETHsinin kontrolünü elinde tutabilir ve ağa saldırabilir. Geliştiricinin söylediği gibi bu senaryoya Medallada zaten tanık oldu. Ethereum 2.0 piyasaya sürüldüğünde ETH hissesi miktarı düşükse Yaffenin de eklediği gibi ağ üzerinde potansiyel olarak önemli kontrole sahip varlıklar olacaktır:

Şu anda Ethereum tokenlerinin Binance Coinbase Vitalikin % 0.16sından fazlasını elinde bulunduran varlıklar artık her biri istedikleri zaman ağı kapatma hakkına sahip.

Yaffenin ortaya çıkardığı güvenlik açığı olasılığı konusunda geliştirici Raul Jordan aynı fikirde değildi. Jordan katılım seviyesinin gereken minimum seviyeden çok daha yüksek olacağına inanıyor:

Mainnette 16.384ten fazla onaylayıcı var benim bahsim genesiste muhtemelen 25.000 civarında bu yüzden gereken miktar daha yüksek olacaktır.

Jordan lansmanda katılım seviyesinin yüzde 99 civarında olabileceğini belirtti. Bu nedenle Yaffenin gerektirdiği koşullarda bir saldırı çok maliyetli olur. Bu anlamda Jordan bir saldırganın ağı etkilemek için devredilen ETHnin yüzde 33ünü elde etmek için yaklaşık 100 milyon dolara ihtiyacı olacağını söyledi. Jordan bunun eth2.0 ağına saldırmak isteyen ve kendi çıkarları dışında çok para kaybetmek isteyenler için büyük bir caydırıcı olacağına inanıyor.

Ethereum 2.0 da güvenlik açığı sorunu mu var?