ВІТАЛІК ВИВОДИТЬ НА СВІТ ЗАБЛОКОВАНУ БЕЗПЕКУ ETHEREUM: Ця Атака 51% ДОСІ МОЖЕ ВИКРАСТИ ВАШІ ГРОШІ!

Співзасновник Ethereum Віталік Бутерін видав рідкісне і лякаюче попередження, розкривши критичний недолік у безпеці блокчейну, де потужні математичні гарантії мережі просто зникають. Бутерін пояснює, що хоча атака 51% не може в принципі вкрасти активи на основному ланцюгу, уразливість з'являється в момент, коли користувачі покладаються на довірчі механізми поза блокчейном. Ця “сліпа зона” дозволяє зловмисним валідаторам маніпулювати зовнішніми системами — такими як мости і оракули — доводячи, що цілісність екосистеми залежить від більшого, ніж просто код.

I. Основний міф безпеки: де математика перестає працювати

Бутерін роз'яснив фундаментальне непорозуміння щодо моделі безпеки Ethereum, пояснюючи, чому загальний захист від атаки на 51% є неповним: Основна безпека збережена: Бутерін підтвердив, що атака на 51% не може підтвердити недійсний блок. Це означає, що навіть якщо більшість валідаторів змовляться, вони не можуть безпосередньо підробити транзакції або вкрасти кошти користувачів на основному реєстрі Ethereum, тому що кожен децентралізований вузол незалежно відкидає будь-які недійсні блоки. Математика тут працює. Фатальна помилка: гарантія безпеки ламається, коли валідатори покладаються на завдання, які відбуваються поза блокчейном. Це момент, коли довіра замінює математику.

II. Уразливість: Мости, Оракли та Поза Блокчейном Довіра

Сліпа зона спеціально націлюється на ключові елементи, які пов'язують блокчейн Ethereum з зовнішнім світом: Довірчий розрив: Бутерін підкреслив, що якщо 51% валідаторів зговоряться щодо неправдивої заяви про зовнішню систему (, таку як міжланцюговий міст, даний Oracle або атестація поза блокчейном ), основна блокчейн-система не пропонує жодних засобів для скасування маніпуляцій. Ризик у реальному світі: У цьому сценарії валідатори технічно не можуть вкрасти кошти в Етері, але вони можуть погодитися на неправдивий стан, що дозволяє їм маніпулювати або виводити активи, які знаходяться у зовнішній системі, такій як контракт мосту.

III. Відповідь розробника: Мінімізація зовнішньої залежності

Попередження Бутеріна одразу ж відновило фундаментальну дискусію серед розробників про необхідний контроль, який повинні мати валідатори: Просте рішення: Розробники, такі як Роберт Сасу з MultiversX, закликали до радикального підходу: мінімізувати залежність від поза блокчейном компонентів взагалі. Запропоноване рішення полягає в тому, щоб перенести все безпосередньо в блокчейн для розробки систем, які є дійсно децентралізованими, бездозвільними і композабельними, усуваючи необхідність у довірених посередниках, які вводять цю вразливість.

IV. Висновок: Безпека повинна виходити за межі ланцюга

Попередження Віталіка Бутеріна слугує яскравим нагадуванням про те, що в міру розширення функціональності Ethereum, щоб включати мости та оракули, його безпековий периметр також повинен розширюватися. Структурна вразливість не в здатності Ethereum обробляти дійсні блоки, а в його нездатності гарантувати достовірність зовнішніх даних, схвалених змовницькою більшістю. Щоб екосистема досягла справжньої стійкості, розробники повинні прислухатися до заклику зменшити залежність від поза блокчейном і забезпечити, щоб криптографічна безпека застосовувалася не лише до реєстру, а й до кожного критичного зовнішнього входу та з'єднання.

Застереження

Ця стаття є лише для інформаційних цілей і базується на новинах та аналітичних звітах від третіх сторін. Висловлені погляди не є фінансовими або інвестиційними порадами. Криптовалютний ринок є надзвичайно волатильним, і всі інвестиційні рішення повинні передувати ретельному особистому дослідженню (DYOR) та консультації з кваліфікованим фінансовим консультантом.