Ожидается, что основная цепочка Ethereum объединится с Beacon Chain в конце этого года, фактически превратив ее в протокол Proof of Stake. В ожидании этого пользователи все чаще ставят свои ETHсо ставкой депозитный договор накопив более 9,41 миллиона эфиров на сумму более 24,83 миллиарда долларов на момент публикации.
В то время как ожидание слияния растет, растут и опасения по поводу усиления централизации внутри клиентов цепочки маяков, используемых валидаторами. Это особенно верно для валидаторов, управляемых централизованными биржами, такими как Coinbase и Kraken, которые «владеют 78 тысячами из 296 тысяч валидаторов в цепочке маяков Ethereum».
Валидаторы — это те, кто вложил свой эфир в депозитный контракт в обмен на возможность проверять блоки, а также получать вознаграждение.
Член сообщества недавно указал то же самое на Twitter, добавив, что эти биржи используют Prysmatic Labs для запуска всех своих валидаторов. Это может привести к централизации клиентов в сети, что сделает ее более уязвимой для атак.
.@coinbase а также @krakensupport удерживать 78 тыс. из 296 тыс. валидаторов в сети маяков Ethereum, и они работают @prylabs без каких-либо опубликованных планов по переходу на неосновного клиента. Их молчание по поводу проблемы, которая затрагивает ваши средства и нашу сеть, должно привести вас в ярость.
— superphiz.eth 🦇🔊🐼 (@superphiz) 20 февраля 2022 г.
В сети Ethereum есть ряд совместимых клиентов, разработанных на разных языках. Валидаторы могут использовать их как для простоты, так и для того, чтобы гарантировать, что влияние любых ошибок или взломов будет ограничено той частью сети, в которой работает затронутый клиент.
Источник: jmcook.eth/mirror.xyz
Однако разработчик Ethereum Джонатан Кук отметил в недавнем Сообщение блога что «подавляющее большинство узлов Ethereum работают с одним клиентом, что создает ненужный риск для сети». Добавил он,
«При равномерном распределении валидаторов по нескольким клиентам последствия атак или ошибок, использующих определенные клиенты, резко уменьшаются, тогда как доминирование одного клиента действует как множитель риска».
Это связано с тем, что ошибка, затрагивающая любой согласованный клиент, может либо напрямую вызвать ложные аттестации. В противном случае он может выявить уязвимость, позволяющую злоумышленнику заставить клиента выполнить неверную аттестацию.
Кук также объяснил, что, хотя последствия ошибки, контролирующей 1/3 поставленного эфира, могут быть незначительными, любой больший контроль приведет к последствиям для всей сети. Более того, валидаторы, использующие затронутых клиентов, также могут сжечь свой застейканный эфир до тех пор, пока сеть Beacon не восстановится.
Еще более ужасный сценарий может возникнуть из-за ошибки, контролирующей 2/3 или более поставленного эфира, поскольку это может разветвить цепочку маяка, даже позволяя ошибке завершить свою собственную цепочку.
«Тогда неверная информация, скорее всего, навсегда закрепится в истории Эфириума», — добавил Кук.
Сеть уже подвергалась таким атакам в прошлом и каждый раз едва избегала атак. сама призма пострадал ошибка, связанная с его проверкой корней депозита Eth1 в начале 2021 года, которая затем быстро распространилась из-за его большой доли валидатора. Хотя его последствия были незначительными, он дал разработчикам четкое представление о важности диверсификации клиентов.
Удивительно, но superphiz.eth получил гарантия от Кракена по поводу этих опасений. Однако Coinbase еще не сделала собственного заявления. Обмен сказал,
«Мы можем подтвердить, что изучаем других клиентов для диверсификации. Мы не собираемся полностью отказываться от лабораторий Prysm, но будьте уверены, зная, что наши разработчики стремятся к диверсификации».
