安全专家：以太坊合并使网络更容易受到攻击

据悉，尽管以太坊合并被吹捧为区块链网络的重大升级，但从理论上讲，它向股权证明的过渡使其更容易被利用。

这位安全研究人员在接受Cointelegraph采访时解释说，与工作量证明(PoW)系统不同，权益证明(PoS)系统会提前通知节点验证者他们将验证哪些区块，从而使他们能够计划攻击。

这位不愿透露姓名的安全专家是一名区块链开发人员和安全研究员，致力于权益证明第2层区块链。

研究人员解释说，如果验证者设法排列两个连续的块进行验证，理论上可能会在合并后的以太坊区块链上发生漏洞。

“如果你控制了两个连续的区块，你可以在区块N上开始利用并在区块N+1上完成它，而无需任何套利机器人进入并固定你在其间操纵的价格。”

“从经济安全的角度来看，[此漏洞]使这些攻击相对更容易实施。”

这位专家说，虽然矿工也有可能验证PoW网络中的连续区块——但这归结为“纯粹的运气”，让矿工没有时间计划攻击。

因此，安全研究人员认为，当合并生效时，以太坊将放弃一些安全优势：“正如我们现在所站[with]以太坊工作量证明与以太坊权益证明相比，以太坊工作量证明确实具有更强的安全性[…]和经济保证。”

“但话虽这么说[…]股权证明[仍然]具有足够的实际安全性[并且]它在理论上不如工作证明安全并不重要。它仍然是一个非常安全的系统，”他补充道。

安全专家补充说：“以太坊正在努力解决[连续区块问题]。

这是一个很难解决的问题，但如果解决了，那么权益证明的安全性将[进一步]提高[因为]他们将获得针对这些攻击媒介的保护。”

以太坊验证者在PoS中会受到削减，因为共识规则旨在经济上激励验证者正确验证传入的交易，任何相反的行为都会导致他们的ETH权益被削减。

根据Blocknative的以太坊合并倒计时，以太坊合并最终定于9月15日凌晨2:30UTC进行。向PoS的过渡旨在使以太坊网络更具可扩展性和能源效率。