Vitalik Buterin, Ethereum'ın gizli hamlesini açıkladı: 51% Saldırı yine de coinlerini soygun yapabilir.

Ethereum kurucusu Vitalik, yakın zamanda bir bomba patlattı - blok zinciri güvenlik modelinde ölümcül bir açığı keşfetti ve bu açık on-chain değil, off-chain.

Matematik garantisi neden aniden geçersiz hale geldi?

Birçok kişi, %51 saldırısının en fazla bir çift harcama olacağını ve Ethereum'un temelini yaralamayacağını düşünüyor. Vitalik, bu düşüncenin tamamen yanlış olmadığını söylüyor - ama tamamen doğru da değil.

on-chain seviyesinde: %51'lik doğrulayıcılar gerçekten de işlemleri sahte olarak oluşturamaz veya doğrudan kripto para çalamaz. Çünkü diğer düğümler bu çöp blokları reddedecektir, matematik otomatik olarak seni savunur. Bu kısımda sorun yok.

Ama sorun şu: Güvenlik modelinin sağlama gücü, zincirden ayrıldığı anda sona eriyor. Bir kez doğrulayıcılar zincir dışındaki şeyler (örneğin, köprüler, veri oracle'ları) hakkında fikir birliğine varmaları gerektiğinde, o zaman kriptografik bir demir savunma kalmıyor - sadece güven kalıyor.

Gerçek tehlikenin yeri neresi

Bir sahne hayal edin: %51'lik doğrulayıcılar komplo kuruyor ve bir çapraz zincir köprüsünde bir varlığın zaten transfer edildiğini yalanlıyorlar. Ethereum üzerinde defteri gerçekten değiştiremiyorlar, ama köprü sözleşmesi tarafında? İşte burada bir fırsat var. Doğrulayıcılar Ethereum üzerindeki paraları çalamazlar, ama köprüde kilitlenmiş varlıkları manipüle edebilirler - işte bu gerçek öldürücü hamle.

Geliştiriciler ne yapmalı

Vitalik'in uyarısı hemen sektördeki tartışmaları tetikledi. Bazı geliştiricilerin önerisi çok net: dış sistemlere güvenmeyin. Tüm mantığı on-chain'e taşıyın, güvenliği sağlamak için güven yerine kriptografi kullanın.

Sonuçta, Ethereum'un güvenlik sınırı sadece defterin kendisinde kalmamalı, aynı zamanda tüm bağlı dış sistemleri de kapsamalıdır. Aksi takdirde, görünüşte aşılmaz olan o kriptografik savunmalar, zincir dışındaki bir el sıkışma ile çöker.