Mặc dù Ethereum Merge được quảng cáo là một bản nâng cấp lớn đối với mạng blockchain, việc chuyển đổi sang cơ chế PoS về mặt lý thuyết khiến nó dễ bị tấn công hơn.
Nhà nghiên cứu bảo mật giải thích rằng không giống như các hệ thống PoW, hệ thống PoS khai báo trước cho các trình xác thực node những khối nào sẽ được xác thực. Điều này tạo điều kiện cho tin tặc lập các kế hoạch tấn công.
Nhà nghiên cứu giải thích thêm rằng về mặt lý thuyết có thể xảy ra một vụ khai thác trên blockchain Ethereum sau The Merge, nếu các trình xác thực làm việc trên hai khối liên tiếp.
“Nếu bạn kiểm soát hai khối liên tiếp, bạn có thể bắt đầu khai thác trên khối N và kết thúc nó trên khối N + 1 mà không cần có bất kỳ bot kiểm soát chênh lệch giá cố định mức giá mà bạn đã thao túng ở giữa.”
Từ quan điểm an ninh kinh tế, lỗ hổng này có thể là cơ hội cho các cuộc tấn công.
Chuyên gia nói rằng mặc dù thợ đào cũng có thể xác thực các khối liên tiếp trong mạng PoW – điều này khiến kẻ gian (có thể là người khai thác) thậm chí không có thời gian để lập kế hoạch tấn công.
Nhà nghiên cứu bảo mật lập luận rằng điều trên có thể khiến Ethereum phải hy sinh một số điểm mạnh về bảo mật khi The Merge có hiệu lực:
“Khi chúng ta so sánh PoS với PoW trên mạng Ethereum, PoW thực sự có bảo mật mạnh hơn […] và đảm bảo kinh tế.”
Thực tế thì PoS vẫn có đủ tính bảo mật và về mặt lý thuyết nó không an toàn như bằng chứng công việc không phải là điều quá quan trọng. Nó vẫn là một hệ thống rất an toàn, chuyên gia cho biết thêm. Và các nhà phát triển Ethereum vẫn đang nỗ lực khắc phục lỗ hổng khối liên tiếp.
Đó là một vấn đề khó giải quyết, nhưng nếu điều đó được thực hiện thì bảo mật trên PoS còn được đảm bảo hơn nữa. Cơ chế này có khả năng chống lại các nguy cơ tấn công.
Ethereum Merge cuối cùng được thiết lập để diễn ra vào ngày 15 tháng 9 lúc khoảng 2:30 sáng UTC, theo Blocknative’s Ethereum Merge Countdown. Việc chuyển đổi sang PoS giúp cho mạng Ethereum có khả năng mở rộng và tiết kiệm năng lượng hơn.
