Unterschätzte Gefahr für ETH: Wie es Hackern gelingen könnte, Ethereum 2.0 zu zerstören

Jelurida-Mitbegründer Lior Yaffe behauptet, er habe eine potenzielle Schwachstelle im Ethereum-Testnetz gefunden. Die potenzielle Schwachstelle konzentriert sich auf das Niveau der Beteiligungsraten im Netzwerk.

Raul Jordan, ein Ethereum-Entwickler, sagt, der vorgeschlagene Angriff wäre teurer als Yaffe angibt. Lior Yaffe, Mitbegründer von Jelurida und leitender Kernentwickler von Ardor und Nxt Blockchains, hat entdeckt, was seiner Meinung nach eine Schwachstelle in der Funktionsweise von Ethereum 2.0 darstellt. Gegenwärtig befindet sich die Blockchain im Testmodus im Medalla Testnet (und anderen), um etwaige Probleme zu finden.

Anzeige
riobet

Yaffe zog eine Situation in Betracht, in der die Teilnahmequote im Netzwerk gering ist und einige Wale stillschweigend mehrere Konten nutzen. Da das Netzwerk eine Mindestbeteiligungsrate von 66% hat, könnte es zu Problemen kommen, wenn ein Wal plötzlich ausfällt.

Und wenn nicht viel Geld gestaked wird, könnte dies überraschend machbar sein. Yaffe über die Wahrscheinlichkeit des Angriffs:

„Gehen wir davon aus, dass 10% von ETH nun auf dem Spiel stehen und dass die Beteiligung am Netzwerk 75% beträgt (was ziemlich genau dem entspricht, was wir jetzt im Testnet sehen). Um in diesem Fall die Beteiligungsquote um 9% zu senken, um die Chain zu stoppen, braucht es nur die Kontrolle von 0,9% des im Umlauf befindlichen ETH. Sicherlich erreichbar durch einen großen Wal oder eine mittelgroße Börse“

Und:

„Alles, was man also braucht, um das Netzwerk böswillig zu stoppen, ist, die Differenz zwischen der aktuellen Beteiligungsrate [und] 66% zu halten“

Ethereum-Audit ist abgeschlossen

In der Blockchain können Benutzer nicht mehr als 32 Ethereum pro Konto einsetzen. Allerdings hindert einen einzelnen Benutzer laut Yaffe nichts daran, einen großen Stake in 32 Ethereum-Blöcke zu teilen, die auf verschiedenen Konten gespeichert sind.

Dies würde es einem Benutzer ermöglichen, mit mehreren Konten teilzunehmen, was Yaffe bereits bei den Medalla-Testnet-Blockgeneratoren beobachtet hat.

Wenn also die Teilnahmequote niedrig ist, könnten die Wale einen viel größeren Einfluss haben. „Entitäten, die derzeit mehr als 0,16% der Ethereum-Token halten, Binance, Coinbase, Vitalik, jede von ihnen hat jetzt das Recht, das Netzwerk abzuschalten, wann immer sie wollen“, warnt Yaffe.

Matthew Tan, CEO und Gründer des Ethereum-Blockexplorers Etherscan, räumt ebenfalls ein, dass es ein Problem geben könnte:

„Ich habe keine Berechnungen angestellt, um das oben Gesagte zu verifizieren, aber ja, wenn die Beteiligung unter 66% sinkt, wird die Chain ungesund, und es wird Probleme mit der Endgültigkeit geben, wie wir in dem früheren Medalla-Testnet-Rauhzeitvorfall gesehen haben, dessen Zeuge wir waren“

Der Angriff wäre viel teurer

Die Annahme, dass das Netzwerk womöglich eine geringe Beteiligungsquote hat, ist allerdings unter Umständen unbegründet.

Raul Jordan, ein Go-Entwickler, der am Ethereum-Blockchain-Protokoll arbeitet, erklärt hierzu, dass das Netzwerk „mehr als 16.384 Validatoren im Mainnet haben wird, meine Schätzung liegt wahrscheinlich bei etwa 25.000 bei Genesis, sodass die benötigte Menge höher wäre“.

Infolgedessen wäre es viel teurer, den Angriff durchzuführen. Jordan zufolge sollte die Beteiligungsrate bei etwa 99% liegen, was bedeutet, dass „ein Angreifer etwa 33% des Einsatzes von vielleicht 25.000 Validierern benötigen würde, das sind etwa 100 Millionen Dollar, um einen Angriff durchzuführen, bei dem alle, auch der Angreifer, viel Geld verlieren würden“.

Jordan ergänzt, dass „der Angreifer bereit sein muss, viel Geld zu verbrennen und Gelder bis zur halben Endgültigkeit ausbluten zu lassen, was nicht in seinem besten Interesse ist, es sei denn, er ist bereit, viel Geld zu verlieren“.

Textnachweis: Decrypt, Scott Chipolina

Crypto Launchpad: Die beste Telegram Gruppe!

  • Neutrale Markt-Analysen
  • Täglich neu zusammengefasst: die Gewinner/Verlierer der letzten 24h
  • Alles rund um den gegenwärtigen NFT-Hype
9.6/10

Lucky Block: Beste Kryptowährung 2022!

  • Krypto-Lotterie, bei der jeder ein Gewinner ist!
  • Basiert auf Blockchain-Protokolle
  • Keine Gebühren, 100% Auszahlungsquote
9.5/10

Defi Coin (DEFC): Bester Defi Coin 2022!

  • DeFi Coin mit dem meisten Potential 2022
  • Reflektion, LP Akquirierung und Token Burn sorgt für langfristige Tokenomics
  • 1.000%-Rallye möglich!
9.5/10
Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.