Il Merge di Ethereum sarà un importantissimo aggiornamento per il network, ma qualcuno ritiene che il passaggio a Proof-of-Stake (PoS) renderà la blockchain più vulnerabile.

Discutendo con Cointelegraph, un esperto di sicurezza ha spiegato che, a differenza dei sistemi Proof-of-Work (PoW), le reti PoS informano in anticipo i validatori in merito a quali blocchi dovranno convalidare: questo dato potrebbe essere sfruttato per potenziali attacchi.

L'esperto, che ha preferito rimanere anonimo, è uno sviluppatore e ricercatore specializzato in blockchain, attualmente a lavoro su un network Layer-2 Proof-of-Stake.

Il ricercatore ha spiegato che, a causa di questa potenziale falla nella sicurezza, potrebbero teoricamente verificarsi exploit sulla blockchain di Ethereum post-Merge, nel caso in cui i validatori riuscissero ad allineare due blocchi consecutivi per la validazione:

"Se controlli due blocchi consecutivi, puoi iniziare un exploit sul blocco N e completarlo sul blocco N+1, senza che nessun bot di arbitraggio possa agire e sistemare il prezzo da te manipolato. [...]

Da un punto di vista della sicurezza economica, questi attacchi sono relativamente semplici da portare a termine."

I miner possono ovviamente convalidare due blocchi consecutivi anche sui network PoW, ma tale evento è completamente randomico e la rete non dà al miner alcun preavviso per poter pianificare un attacco.

Di conseguenza, il ricercatore ritiene che Ethereum diverrà meno sicuro in seguito al Merge:

"Per come stanno adesso le cose, Ethereum Proof-of-Work è più sicuro di Ethereum Proof-of-Stake. La versione PoW gode di maggiore sicurezza e garanzie economiche.

Detto ciò, [...] nella pratica i sistemi Proof-of-Stake godono di una sicurezza sufficiente: non importa se in teoria non sono tanto sicuri quanto i network Proof-of-Work."

L'esperto ha concluso affermando che "Ethereum sta lavorando per sistemare [il problema dei blocchi consecutivi]. Si tratta di una questione difficile da risolvere; ma se riusciranno nell'impresa, aumenterebbero notevolmente il livello di sicurezza del loro sistema PoS."

Il Merge di Ethereum è attualmente previsto per il 15 settembre, alle 2:30 UTC, secondo l'Ethereum Merge Countdown di Blocknative. Il passaggio a Proof-of-Stake renderà la blockchain notevolmente più efficiente dal punto di vista energetico.