安全专家：以太坊合并使网络更容易受到攻击

这位安全专家表示，虽然 PoS 在“理论上”不如 PoW 安全，但他承认它仍然具有“足够的实际安全性”。

尽管以太坊合并被吹捧为区块链网络的重大升级，但从理论上讲，它向股权证明的过渡使其更容易被利用。

这位安全研究人员在接受记者采访时解释说，与工作量证明 (PoW) 系统不同，权益证明 (PoS) 系统会提前通知节点验证者他们将验证哪些区块，从而使他们能够计划攻击。

这位不愿透露姓名的安全专家是一名区块链开发人员和安全研究员，致力于权益证明 Layer 2 区块链。

研究人员解释说，如果验证者设法排列两个连续的块进行验证，理论上可能会在合并后的以太坊区块链上发生漏洞。

“如果你控制了两个连续的区块，你可以在区块 N 上开始利用并在区块 N+1 上完成它，而无需任何套利机器人进入并固定你在其间操纵的价格。”

“从经济安全的角度来看，[此漏洞] 使这些攻击相对更容易实施。”

这位专家说，虽然矿工也有可能验证 PoW 网络中的连续区块——但这归结为“纯粹的运气”，让矿工没有时间计划攻击。

因此，安全研究人员认为，当合并生效时，以太坊将放弃一些安全优势：

“正如我们现在立场 [和] 以太坊工作量证明与以太坊权益证明相比，以太坊工作量证明确实具有更强的安全性 [...] 和经济保证。”

“但话虽这么说 [...] 股权证明 [仍然] 具有足够的实际安全性 [并且] 它在理论上不如工作证明安全并不重要。它仍然是一个非常安全的系统，”他补充道。

安全专家补充说：“以太坊正在努力解决 [连续区块问题]。

这是一个很难解决的问题，但如果解决了，那么权益证明的安全性将 [进一步] 提高 [因为] 他们将获得针对这些攻击媒介的保护。”

以太坊验证者在 PoS 中会受到削减，因为共识规则旨在经济上激励验证者正确验证传入的交易，任何相反的行为都会导致他们的 ETH 权益被削减。

根据Blocknative 的以太坊合并倒计时，以太坊合并最终定于 9 月 15 日凌晨 2:30 UTC 时间进行。向 PoS 的过渡旨在使以太坊网络更具可扩展性和能源效率。