O Ethereum 2.0 está sendo visto pela comunidade cripto como uma tábua de salvação para uma rede que hoje sofre com uma superlotação de transações e taxas esmagadoras. No entanto, uma recente pesquisa produzida por um grupo de cientistas da computação mostrou que a troca de consenso do Ethereum no ano que vem, não virá sem riscos.
O estudo chamado ‘Three Attacks on Proof-of-Stake Ethereum’ foi escrito por um conjunto de seis pesquisadores da Universidade de Stanford (Joachim Neu, Ertem Nusret Tas e David Tse) e da Fundação Ethereum (Caspar Schwarz-Schilling, Bernabé Monnot e Aditya Asgaonkar), e tenta mapear as vulnerabilidades que o Ethereum encontrará no futuro na sua versão 2.0.
A pesquisa foca em três formas diferentes que a rede baseada no consenso de prova de participação (PoS) poderá ser atacada. As duas primeiras fragilidades já haviam sido identificadas no passado e permitiriam que agentes mal-intencionados realizassem um ataque de reorganização de blocos e causassem atrasos no consenso.
O novo estudo do grupo, no entanto, descobriu um terceiro tipo de ataque que seria uma espécie de combinação das duas ameaças já identificadas.
As ameaças do Ethereum 2.0
O primeiro tipo de ataque diz respeito a uma possível reorganização de curta escala da cadeia de consenso. A brecha poderia ser explorada por um validador individual que quisesse aumentar seu lucro ao atrasar as decisões de consenso e, com isso, manipular a blockchain a seu favor.
Isso poderia ser feito por um invasor com recursos suficientes para produzir blocos mais rápido do que a cadeia original. Ao ultrapassar a rede, o validador poderia inserir blocos fraudulentos e executar um ataque de gasto duplo.
Na segunda ameaça, o atraso da rede poderia ser aproveitado para paralisar as decisões de consenso por um tempo indefinido. Esse ataque, no entanto, dependeria de um cenário ideal na blockchain para ser executado e seu avanço poderia ser impedido por apenas 15% dos validadores da rede.
“Fornecemos variantes refinadas desses ataques, relaxando consideravelmente os requisitos de stake do adversário e tempo de rede e, assim, tornando os ataques mais graves”, diz o estudo.
Já a última ameaça descoberta pelos pesquisadores combina as brechas das duas vulnerabilidades anteriores, resultando em um terceiro ataque ainda mais grave. Neste cenário, um invasor poderia, com uma pequena fração de ether em stake e nenhum controle sobre a propagação de mensagens de rede, causar reorganizações de larga escala na cadeia de consenso.
“Validadores honestos-mas-racionais ou motivados ideologicamente poderiam usar esse ataque para aumentar seus lucros ou paralisar o protocolo, ameaçando o alinhamento de incentivos e a segurança do Ethereum baseado na prova de participação”, alerta o estudo.
Embora o estudo descreve com detalhes as ameaças que o Ethereum 2.0 pode enfrentar no futuro, ele também propõe soluções que provavelmente serão levadas em consideração pelos desenvolvedores do Ethereum, já que metade dos pesquisadores possuem vínculos com o projeto.
