Дослідження: «програми DeFi на ETH 2.0 будуть більш уразливі»

Новини криптовалюта
Author Reading 4 min Views 5 Published by

Исследование: «приложения DeFi на ETH 2.0 будут более уязвимы»

На думку дослідників MolochDao, перехід на ETH 2.0 може відкрити нові вектори атаки на додатки DeFi, але масштабування допоможе їх згладжувати.

Таннер Хобан (Tanner Hoban) і Томас Боргерс (Thomas Borgers) при фінансуванні MolochDao проаналізували структуру стимулів і безпеки для ETH 2.0 на базі PoS. Для забезпечення безпеки, в стейкинге мережі повинні брати участь більше 13.8% ETH.

У своїй статті
«Економічний огляд Ethereum 2.0: аналіз моделі стимулювання стейкинга в Ethereum», співавтори стверджують, що «збільшення обсягу опціонів і використання унікальних фінансових інструментів, наприклад, «експрес-кредитів» для доступу до деривативів, можуть стати улюбленими засобами атаки у хакерів».

Однак дослідники пропонують рішення цієї проблеми. У статті Хобан і Боргерс відзначають, що «атаки на ETH 2.0 легше масштабувати, ніж на ETH 1.0». Участь у роботі мережі має стати простіше, так як користувачам не потрібно стільки обладнання або електроенергії, як зараз. Для здійснення атак потрібно не більше пристроїв, а більше ETH. І є багато ринків, які відкривають доступ до них:

Читайте также:
Mastercard патентує блокчейн для підтримки декількох валют

«Розквіт DeFi і перехід до ETH 2.0 можуть значно прискорити і посилити розвиток цієї тенденції», – відзначають автори дослідження.

Багато учасників спільноти вже оцінили ризики, властиві платформ на основі Эфириума. Досить приклад атак
на проект DeFi bZx, який втратив понад 12 000 ETH в лютому з-за дій хакерів. Хоча індустрія DeFi вже піддана багатьом ризикам на поточній версії, Боргерс сказав, що атаки на програми «будуть здійснюватися і на ETH 2.0, і судячи з усього, наступна версія мережі буде для них не менш, а можливо, і більш вразлива».

У своєму аналізі Хобан і Боргерс виявили, що найбільшої небезпеки додатки DeFi будуть піддаватися під час перехідного періоду на Эфириум 2.0. Це пов’язано з тим, що на початку переходу валідатори повинні заблокувати свої ETH до тих пір, поки ланцюжок PoW повністю не зіллється з ланцюжком PoS. Це знижує ліквідність, і автори дослідження вважають, що це може призвести до централізації.

Враховуючи вибір між очікуванням або використанням ETH для отримання вигоди, користувачі, швидше за все, звернуться до централізованих бірж і майданчиків торгівлі деривативами.

Читайте также:
Майкл Новограц: «Telegram краще впровадити биткоин і стейблкоины замість TON»

«Висока концентрація валідаторів, що використовують ці платформи, створює ризик централізації і непередбачуваність», – пишуть дослідники. Іншими словами, чим більше деривативів, тим більше проблем – принаймні, під час перехідного періоду.

Боргерс сказав, що деякі типи атак можуть ускладнитися, а також з’являться нові види атак, в додаток до тих, які націлені на деривативи. Тому він підтримує «повільне розгортання ETH 2.0, що дає нам достатньо часу для тестування».

Після повного переходу на Эфириум 2.0 безпека мережі повинна грунтуватися на трьох ключових змінних: кількість беруть участь у стейкинге ETH, ціна ETH і волатильність». Боргерс пояснив, що поточна ітерація Эфириума спирається на хэшрейт для забезпечення безпеки. Автори виклали свої аргументи у висновку статті:

«Наша головна турбота щодо економічної стабільності і безпеки Эфириума 2.0 – стійкість мережі при низьких цінах ETH. Рентабельність зменшується, що може змусити валідаторів покинути мережу, а це ще більше знизить її безпека».

З меншою кількістю валідаторів вартість атаки на мережу також зменшується. Хобан і Боргерс підрахували, що для адекватної безпеки» мережі, в стейкинге повинні брати участь не менш 13.8% ETH. Щоб спонукати користувачів брати участь у стейкинге, вони рекомендують подвоїти запланований базовий коефіцієнт винагороди. Цей показник, поряд з кількістю ETH в стейкинге, допомагає визначити, скільки можуть заробити стейкеры в ETH.

Читайте также:
Мінфін В'єтнаму вимагає заборонити імпорт ASIC-майнер

«Безпека значною мірою залежить від ціни ETH і кількості що беруть участь у стейкинге ETH. Ми повинні переконатися, що в стейкинге беруть участь досить ETH, оскільки це єдина змінна, на яку ми можемо реально впливати безпосередньо», – сказав Боргерс.

Додавання фінансових стимулів можливо, враховуючи, що безпека для мережі PoS насправді повинна обходитися дешевше, ніж для Эфириума на PoW. «Ми вважаємо, що мережа недоплачує за безпеку», – написали Хобан і Боргерс.

Боргерс вважає, що перехід на ETH 2.0 виправданий з точки зору безпеки, однак його деталі ще треба додатково опрацювати.

Нещодавно провідний розробник Эфириума 2.0 Джастін Дрейк повідомив, що запуску нульовій стадії оновлення можна не чекати до початку наступного року. Нагадаємо, що в травні розробники Эфириума запустили першу мультиклиентную тестову мережу Эфириума 2.0 — Schlesi, а нову ітерацію тестової мережі – Altona – 29 червня.

Source
Оцініть статтю
Популярний портал | Proexpress.com.ua | все найцікавіше в Україні
© 2024 Все найцікавіше: новини, дозвілля і цікаві факти
Політика конфіденційності | Угода користувача
Інформація на сайті надана для ознайомлення, адміністрація сайту не несе відповідальності за використання розміщеної на сайті інформації
Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами.

Thanks!

Our editors are notified.

Close