BME–ELTE: Új biztonsági rés az Ethereum kriptovalutában!
A Budapesti Műszaki és Gazdaságtudományi Egyetem (BME) és az ELTE kutatóinak közös tanulmánya a világ egyik legnívósabb informatikai konferenciájára, az ACM CCS-re került elfogadásra, ahol például az évtized egyik kiemelt témája lehet. Ilyen magas presztízsű fórumra magyaroktól számára évente csak néhány publikáció jut be.
Mi a probléma? Mi ez a sebezhetőség?
Az Ethereum 2.0 rendszere a RANDAO elosztott véletlenszám-generátort használja, hogy kiválassza a hálózat validátorát. Bár energiahatékonyabb, mint a Bitcoin, korábban is gyanús volt már, hogy sérülékeny lehet.
A BME–ELTE csapat munkája most igazolta:
„…a jelenlegi Ethereum-protokollban használt algoritmus kritikus mértékben manipulálható” – írják a tanulmányban.
Ez azt jelenti, hogy akár a blokkok kiválasztását döntő véletlenszám procedúrák is kihasználhatók lehetnek gazdasági előnyök szerzésére.
Hogyan lehet manipulálni?
A kutatás feltárta az úgynevezett “forking + selfish mixing” technikát: ha valaki blokkok sorrendjét és feltárását manipulálja, jelentősen megnövelheti az esélyét annak, hogy ő legyen a következő validátor. Így bőven kifizetődő lehet egy ilyen támadás.
A tanulmány alapján:
„Forking the RANDAO: Manipulating Ethereum’s Distributed Randomness Beacon” címmel mutatják be, hogy ez a sebezhetőség nem elméleti, hanem igazolt – és létezik rá potenciális protokollfrissítés, amely ezt orvosolhatja .
Mit mond az ipar?
Az Ethereum Foundation 2025-ös jelentése is felhívja a figyelmet hasonló biztonsági problémákra. Emellett más kutatók, például Princeton tudósai is tanulmányozták a manipuláció lehetőségeit, bizonyítva, hogy ha valaki az epoch végén kontrollálja a validátorokat, akár 99,5% sikert is elérhet a kiválasztásban.
Mi lesz a következő lépés?
- A tanulmány rövidesen megjelenik a CCS konferencián (Tajpej, október), ahol az előadók között van Simon Vilmos és társai.
- Felmerült több technikai megoldás – például a Shamir Secret Sharing vagy threshold-alapú algoritmusok – amelyek hosszabb távon segíthetnek megszüntetni a sebezhetőséget
