VITALIK EXPOSES ETHEREUM'S 'SECURITY BLIND SPOT': This 51% Attack Can STILL Steal Your Money!

Co-fondatorul Ethereum, Vitalik Buterin, a emis un avertisment rar și înfricoșător, dezvăluind o defectiune critică în securitatea blockchain-ului, unde garanțiile matematice puternice ale rețelei pur și simplu dispar. Buterin explică faptul că, deși un atac de 51% nu poate fura fundamental activele de pe lanțul principal, o vulnerabilitate apare în momentul în care utilizatorii se bazează pe mecanisme de încredere externe. Acest "punct orb" permite validatorilor malițioși să manipuleze sisteme externe—cum ar fi podurile și oracolele—dovedind că integritatea ecosistemului se bazează pe mai mult decât cod.

I. Mitul Securității de Bază: Unde Matematica Nu Mai Funcționează

Buterin a clarificat o neînțelegere fundamentală despre modelul de securitate al Ethereum, explicând de ce apărarea comună împotriva unui atac de 51% este incompletă:

Securitate de Bază Intactă: Buterin a confirmat că un atac de 51% nu poate valida un bloc invalid. Asta înseamnă că, chiar dacă o majoritate a validatorilor coluzionează, ei nu pot falsifica direct tranzacții sau fura fonduri ale utilizatorilor de pe registrul Ethereum de bază, deoarece fiecare nod descentralizat respinge independent orice blocuri invalide. Matematica se aplică aici.

Defectul Fatal: Garanția de securitate se degradează atunci când se face apel la validatorii pentru sarcini care au loc în afara protocolului de bază. Acesta este momentul în care încrederea înlocuiește matematica.

II. Vulnerabilitatea: Poduri, Oracole și Încredere Externă

Punctul orb vizează în mod specific elementele cruciale care conectează blockchain-ul Ethereum la lumea exterioară:

Lipsa de Încredere: Buterin a subliniat că, dacă 51% din validatorii coluzionează pe o afirmație falsă referitoare la un sistem extern (cum ar fi un pod între lanțuri, un oracol de date sau o atestare externă), blockchain-ul de bază nu oferă nicio soluție pentru a inversa manipularea.

Riscul din Lumea Reală: În acest scenariu, validatorii nu pot fura tehnic fonduri pe Ethereum, dar pot conveni asupra unei stări false care le permite să manipuleze sau să epuizeze activele deținute într-un sistem extern, cum ar fi un contract de pod.

III. Răspunsul Dezvoltatorului: Minimizarea Dependenței Externe#banincesquare