Исследование: «приложения DeFi на ETH 2.0 будут более уязвимы»
По мнению исследователей MolochDao, переход на ETH 2.0 может открыть новые векторы атаки на приложения DeFi, но масштабирование поможет их сглаживать. Таннер Хобан (Tanner Hoban) и Томас Боргерс (Thomas Borgers) при финансировании MolochDao проанализировали структуру стимулов и безопасности для ETH 2.0 на базе PoS.*Для обеспечения безопасности, в стейкинге сети должны участвовать более 13.8% ETH.
В своей
статье «Экономический обзор Ethereum 2.0: анализ модели стимулирования стейкинга в Ethereum», соавторы утверждают, что «увеличение объема опционов и использование уникальных финансовых инструментов, например, «экспресс-кредитов» для доступа к деривативам, могут стать излюбленными средствами атаки у хакеров».
Однако исследователи предлагают решение этой проблемы. В статье Хобан и Боргерс отмечают, что «атаки на ETH 2.0 легче масштабировать, чем на ETH 1.0». Участие в работе сети должно стать проще, так как пользователям не нужно столько оборудования или электроэнергии, как сейчас. Для осуществления атак нужно не больше устройств, а больше ETH. И есть много рынков, которые открывают к ним доступ:
Цитата:
«Расцвет DeFi и переход к ETH 2.0 могут значительно ускорить и усилить развитие этой тенденции», - отмечают авторы исследования.
|
Многие участники сообщества уже оценили риски, присущие платформам на основе Эфириума. Достаточно примера
атак на проект DeFi bZx, который потерял более 12 000 ETH в феврале из-за действий хакеров. Хотя индустрия DeFi уже подвержена многим рискам на текущей версии, Боргерс сказал, что атаки на приложения*«будут осуществляться и на ETH 2.0, и судя по всему, следующая версия сети будет для них не менее, а возможно и более уязвима».
В своем анализе Хобан и Боргерс обнаружили, что наибольшей опасности приложения DeFi будут подвергаться во время переходного периода на Эфириум 2.0. Это связано с тем, что в начале перехода валидаторы должны заблокировать свои ETH до тех пор, пока цепочка PoW полностью не сольется с цепочкой PoS. Это снижает ликвидность, и авторы исследования считают, что это может привести к централизации.
Учитывая выбор между ожиданием или использованием ETH для получения выгоды, пользователи, скорее всего, обратятся к централизованным биржам и площадкам торговли деривативами.
Цитата:
«Высокая концентрация валидаторов, использующих эти платформы, создает риск централизации и непредсказуемость», - пишут исследователи. Другими словами, чем больше деривативов, тем больше проблем - по крайней мере, во время переходного периода.
|
Боргерс сказал, что некоторые типы атак могут усложниться, а также появятся новые виды атак, в дополнение к тем, которые нацелены на деривативы. Поэтому он поддерживает «медленное развертывание ETH 2.0, что дает нам достаточно времени для тестирования».
После полного перехода на Эфириум 2.0 безопасность сети должна основываться на «трех ключевых переменных: количество участвующих в стейкинге ETH, цена ETH и волатильность». Боргерс пояснил, что текущая итерация Эфириума опирается на хэшрейт для обеспечения безопасности. Авторы изложили свои аргументы в заключении статьи:
«Наша главная забота в отношении экономической стабильности и безопасности Эфириума 2.0 - устойчивость сети при низких ценах ETH. Рентабельность уменьшается, что может вынудить валидаторов покинуть сеть, а это еще больше снизит ее безопасность».
С меньшим количеством валидаторов стоимость атаки на сеть также уменьшается. Хобан и Боргерс подсчитали, что для «адекватной безопасности» сети, в стейкинге должны участвовать не менее 13.8% ETH. Чтобы побудить пользователей участвовать в стейкинге, они рекомендуют удвоить запланированный базовый коэффициент вознаграждения. Этот показатель, наряду с количеством ETH в стейкинге, помогает определить, сколько могут заработать стейкеры в*ETH.
Цитата:
«Безопасность в значительной степени зависит от цены ETH и количества участвующих в стейкинге ETH. Мы должны убедиться, что в стейкинге участвуют достаточно ETH, поскольку это единственная переменная, на которую мы можем реально влиять напрямую», - сказал Боргерс.
|
Добавление финансовых стимулов возможно, учитывая, что безопасность для сети PoS на самом деле должна обходиться дешевле, чем для Эфириума на PoW. «Мы считаем, что сеть недоплачивает за безопасность», - написали Хобан и Боргерс.
Боргерс считает, что переход на ETH 2.0 оправдан с точки зрения безопасности, однако его детали еще надо дополнительно проработать.
Недавно ведущий разработчик Эфириума 2.0 Джастин Дрейк
сообщил, что запуска нулевой стадии обновления можно не ждать до начала следующего года. Напомним, что в мае разработчики Эфириума*
запустили*первую мультиклиентную тестовую сеть Эфириума 2.0 — Schlesi, а новую итерацию тестовой сети*–*
Altona*– 29 июня.
Источник:
Bits.media