Виталик Бутерин揭露Ethereum隐藏杀招：Атака 51%照样能洗劫你的токен

Основатель Ethereum Виталик недавно бросил бомбу — он обнаружил смертельную уязвимость в модели безопасности блокчейна, и эта уязвимость не в блокчейне, а вне его.

Почему математическая гарантия внезапно перестала действовать?

Многие думают, что атака на 51% может привести только к двойной трате и не сможет навредить основам Эфира. Виталик сказал, что эта мысль не совсем ошибочна — но и не совсем верна.

в блокчейне: 51% валидаторов действительно не могут подделать транзакции или напрямую украсть монеты. Потому что другие узлы будут отвергать эти мусорные блоки, математика автоматически помогает вам защищаться. С этой частью все в порядке.

Но возникла проблема: сила защиты модели безопасности заканчивается в момент, когда она покидает блокчейн. Как только валидаторы должны прийти к консенсусу по поводу чего-то вне цепи (например, кросс-чейн мосты, данные оракула), в этот момент не остается криптографической железной защиты — только доверие.

Где на самом деле опасное место

Представьте себе сцену: 51% валидаторов сговариваются и совместно лгут о том, что какой-то актив уже был переведен через мост. Они действительно не могут изменить книгу учета на Ethereum, но с контрактом моста? Там есть возможность. Хотя валидаторы не могут украсть монеты на Ethereum, они могут манипулировать активами, заблокированными на мосту — вот это действительно смертельный ход.

Что делать разработчикам

Предупреждение Виталика немедленно вызвало бурные дебаты в отрасли. Решение некоторых разработчиков очень простое: не полагайтесь на внешние системы. Перенесите всю логику в блокчейн, используйте криптографию, а не доверие, для обеспечения безопасности.

В конечном итоге, безопасность Ethereum не должна ограничиваться только самим реестром, она также должна охватывать все подключенные внешние системы. В противном случае, те, казалось бы, непробиваемые криптографические линии обороны могут рухнуть от одного рукопожатия вне блокчейна.