Ethereum 2.0: scoperta una potenziale vulnerabilità

Fonte immagine: Fonte immagine: Pixabay, Vlad Golub

Il co-fondatore di Jelurida e uno degli sviluppatori principale delle blockchain Ardour e Nxt, Lior Yaffe, ha identificato una potenziale minaccia nella testnet di Ethereum 2.0, riporta Decrypt.

Durante i test, Yaffe ha creato una situazione in cui il numero di validatori nella rete è basso e alcune “balene” utilizzano più account account per lo staking. Secondo lo sviluppatore, il requisito minimo di partecipazione fissato al 66% potrebbe trasformarsi in un grosso problema per la blockchain di Ethereum 2.0.

“Supponiamo che il 10% di tutte le monete ETH stanno convalidando i blocchi attraverso lo stacking e che la partecipazione sia del 75% (che è più o meno quello che vediamo ora sulla testnet). In questo caso per abbassare il tasso di partecipazione del 9% e quindi fermare la blockchain è necessario solo il controllo dello 0,9% della supply di Ethereum in circolazione”, ha osservato lo sviluppatore.

Un utente non può mettere in stake più di 32 ETH con un singolo nodo. Ma nulla impedisce all’ipotetica “balena” di gestire più nodi. Questo sta già accadendo sulla testnet Medalla, ha sottolineato Yaffe.

Anche il CEO di Etherscan Matthew Tan ha riconosciuto il problema. Secondo l’uomo, il calo del tasso di partecipazione al di sotto del 66% renderebbe la blockchain di Ethereum 2.0 instabile e potrebbe portare ai problemi di consenso.

Lo sviluppatore Raul Jordan ritiene invece che sulla mainnet ci saranno “più di 16,000 validatori“, quindi l’importo richiesto per un ipotetico attacco dovrebbe essere molto alto. 

Secondo Jordan, un attacco su Ethereum 2.0 richiederebbe almeno 100 milioni di dollari e per l’organizzatore le perdite saranno uguali a quelle degli utenti.

“Condurre un attacco su Ethereum 2.0 è un’azione molto ingenua, a meno che l’organizzatore  non voglia perdere molti soldi”, ha dichiarato Jordan.

Infine ricordiamo che, il 4 agosto, gli sviluppatori hanno lanciato la testnet finale di Ethereum 2.0 chiamata Medalla il 4 agosto.

Per non perdere le notizie più importanti provenienti dal mondo delle criptovalute iscriviti a CryptoRivista su: Facebook Twitter Telegram LinkedIn.

Crypto menzionate (1)

Ethereum / ETH

$ 338.99