Imagem da matéria: Estudo mostra três ataques que podem comprometer o Ethereum 2.0
Foto: Shutterstock

O Ethereum 2.0 está sendo visto pela comunidade cripto como uma tábua de salvação para uma rede que hoje sofre com uma superlotação de transações e taxas esmagadoras. No entanto, uma recente pesquisa produzida por um grupo de cientistas da computação mostrou que a troca de consenso do Ethereum no ano que vem, não virá sem riscos.

O estudo chamado ‘Three Attacks on Proof-of-Stake Ethereum’ foi escrito por um conjunto de seis pesquisadores da Universidade de Stanford (Joachim Neu, Ertem Nusret Tas e David Tse) e da Fundação Ethereum (Caspar Schwarz-Schilling, Bernabé Monnot e Aditya Asgaonkar), e tenta mapear as vulnerabilidades que o Ethereum encontrará no futuro na sua versão 2.0.

Publicidade

A pesquisa foca em três formas diferentes que a rede baseada no consenso de prova de participação (PoS) poderá ser atacada. As duas primeiras fragilidades já haviam sido identificadas no passado e permitiriam que agentes mal-intencionados realizassem um ataque de reorganização de blocos e causassem atrasos no consenso.

O novo estudo do grupo, no entanto, descobriu um terceiro tipo de ataque que seria uma espécie de combinação das duas ameaças já identificadas.

As ameaças do Ethereum 2.0

O primeiro tipo de ataque diz respeito a uma possível reorganização de curta escala da cadeia de consenso. A brecha poderia ser explorada por um validador individual que quisesse aumentar seu lucro ao atrasar as decisões de consenso e, com isso, manipular a blockchain a seu favor.

Isso poderia ser feito por um invasor com recursos suficientes para produzir blocos mais rápido do que a cadeia original. Ao ultrapassar a rede, o validador poderia inserir blocos fraudulentos e executar um ataque de gasto duplo.

Publicidade

Na segunda ameaça, o atraso da rede poderia ser aproveitado para paralisar as decisões de consenso por um tempo indefinido. Esse ataque, no entanto, dependeria de um cenário ideal na blockchain para ser executado e seu avanço poderia ser impedido por apenas 15% dos validadores da rede.

“Fornecemos variantes refinadas desses ataques, relaxando consideravelmente os requisitos de stake do adversário e tempo de rede e, assim, tornando os ataques mais graves”, diz o estudo. 

Já a última ameaça descoberta pelos pesquisadores combina as brechas das duas vulnerabilidades anteriores, resultando em um terceiro ataque ainda mais grave. Neste cenário, um invasor poderia, com uma pequena fração de ether em stake e nenhum controle sobre a propagação de mensagens de rede, causar reorganizações de larga escala na cadeia de consenso.

“Validadores honestos-mas-racionais ou motivados ideologicamente poderiam usar esse ataque para aumentar seus lucros ou paralisar o protocolo, ameaçando o alinhamento de incentivos e a segurança do Ethereum baseado na prova de participação”, alerta o estudo. 

Publicidade

Embora o estudo descreve com detalhes as ameaças que o Ethereum 2.0 pode enfrentar no futuro, ele também propõe soluções que provavelmente serão levadas em consideração pelos desenvolvedores do Ethereum, já que metade dos pesquisadores possuem vínculos com o projeto.

Talvez você queira ler
Agentes da PF e Receita cumprindo mandados de apreensão

Polícia Federal derruba quadrilha de doleiros que usava criptomoedas para praticar evasão de divisas

Na estimativa das autoridades, o esquema criminoso movimentou pelo menos R$ 4 bilhões de forma ilegal
Busto de homem usando laptop

Golpistas se passam por jornalistas para invadir contas do Friend.tech e roubar criptomoedas

O modus operandi ocorre por meio de engenharia social, uma técnica usada por golpistas para enganar suas vítimas
Deputado-da-Argentina-Javier-Milei-foto-reprodução-Instagram

Bitcoin sobe e volta a superar os US$ 37 mil após vitória de Javier Milei na Argentina

Enquanto isso, na Argentina, o Bitcoin saltou para 13,2 milhões de pesos, próximo de sua máxima histórica no país
logo a binance no celular e bandeira dos EUA no fundo

Binance vai pagar multa de R$ 21 bilhões após assumir culpa por lavagem de dinheiro; empresa sairá de forma total dos EUA

Maior corretora de criptomoedas do mundo, Binance irá pagar US$ 4,3 bilhões, uma das maiores penalidades corporativas na história dos EUA