Bốn học giả từ Trường Kỹ thuật và Khoa học Ứng dụng tại Đại học Harvard, Michael Neuder, Daniel J. Moroz, Rithvik Rao và David C. Parkesk, đã mô tả hai chiến lược để tấn công Ethereum 2.0 Giai đoạn 0, hoặc Beacon Chain.

Tổ chức lại độc hại, chậm trễ cuối cùng: Hai thiết kế tấn công cho kẻ đánh cắp cực kỳ mạnh


Bắt đầu từ việc giới thiệu kiến ​​trúc Ethereum 2.0, các nhà nghiên cứu đã tiết lộ một số kịch bản cho các cuộc tấn công có thể xảy ra đối với mạng. Trong bài báo của mình, các kỹ sư Harvard đã nhắc lại các nghiên cứu về việc gửi các chứng thực xung đột, khám phá các vấn đề về độ trễ của mạng, v.v.

Trong khi đó, họ lưu ý rằng kẻ tấn công có thể cố ý chứng thực khối sai, bắt đầu cái gọi là “nhánh riêng”. Việc bỏ qua một khối “sai” sẽ chỉ gây ra sự tổ chức lại nhỏ, nhưng kịch bản này có thể được mở rộng sang việc thực hiện các cuộc tấn công tàn khốc.

Here's how ETH2 can be attacked

Đây là cách ETH2 có thể bị tấn công
Hình ảnh qua Arxiv
Kịch bản thứ hai bao gồm sự chậm trễ trong tính cuối cùng của khối: kẻ tấn công giả định có thể trì hoãn tính cuối cùng, ngăn chặn việc chứng thực khối chính xác. Trong trường hợp này, kẻ tấn công cần được công nhận là người đề xuất ranh giới khối và do đó, khối đầu tiên của kỷ nguyên tiếp theo.

Do đó, anh ấy / cô ấy cần trì hoãn việc hoàn thiện, tức là, để đảm bảo rằng hai khối liên tiếp sẽ không được chứng thực một cách công bằng. Kịch bản này ít xảy ra hơn và tốn kém hơn nhiều.

Chi phí bao nhiêu?


Để bắt đầu, chúng ta cần đánh giá chi phí của 30% cổ phần trong Ethereum 2.0. Theo bảng điều khiển của nhà thám hiểm Etherscan, hiện hơn 6,6 tỷ đô la Ethers được chuyển sang hợp đồng ký gửi Ethereum 2.0.

Do đó, để có được quyền kiểm soát 30% cổ phần, kẻ tấn công phải chi gần 2 tỷ đô la.

Khi cột mốc này được hoàn thành, trong kịch bản đầu tiên, anh ấy / cô ấy phải chi (n-1) USD cho mỗi lần tổ chức lại dài n, trong đó n là số lượng các khối được chứng thực có hại.

Kịch bản thứ hai sẽ mất từ ​​500 đến 1.200 đô la Mỹ cho mỗi chuỗi sự chậm trễ cuối cùng. Cả hai thiết kế đều ngụ ý xác suất 0,09 cho một cuộc tấn công thành công.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây