Віталік Бутерін揭露Ethereum隐藏杀招：Атака 51%照样能洗劫你的монета

Засновник Ethereum Віталік нещодавно кинув бомбу — він виявив смертельну вразливість у моделі безпеки Блокчейн, яка не знаходиться у блокчейні, а поза ним.

Чому математичні гарантії раптом перестали діяти?

Багато людей вважають, що атака 51% лише призведе до подвійного витрати, і взагалі не зашкодить основам Ethereum. Віталік сказав, що це твердження не зовсім помилкове — але й не зовсім правильне.

у блокчейні: 51% валідаторів дійсно не можуть підробити транзакції або безпосередньо вкрасти монети. Тому що інші вузли відмовляться від цих сміттєвих блоків, математика автоматично допоможе вам захиститися. Ця частина без проблем.

Але виникає питання: гарантія безпеки моделі завершується в момент виходу з блокчейну. Як тільки валідатори повинні досягти консенсусу щодо чогось поза блокчейном (наприклад, кросчейн мости, дані оракулів), тоді не залишається жодної залізної лінії криптографії — лише довіра.

Де насправді небезпечне місце?

Уявіть собі сцену: 51% валідаторів змовляються і спільно брешуть про якийсь кросчейн-міст, стверджуючи, що актив вже було переведено. Вони дійсно не можуть змінити книгу обліку на Ethereum, але з боку контракту моста? Там є можливість. Хоча валідатори не можуть вкрасти монети на Ethereum, вони можуть маніпулювати активами, заблокованими на мосту — ось це справжній удар.

Що робити розробникам

Попередження Віталіка відразу викликало палкі дебати в індустрії. Пропозиція деяких розробників дуже пряма: не покладайтеся на системи поза блокчейном. Всі логіки потрібно перенести у блокчейн, використовуючи криптографію, а не довіру, щоб забезпечити безпеку.

Врешті-решт, безпека Ethereum не може обмежуватися лише самим реєстром, вона повинна поширюватися на всі підключені зовнішні системи. Інакше, ті криптографічні бар'єри, які здаються непорушними, можуть зламатися під час одного рукостискання поза блокчейном.