报告：以太坊2.0网络更容易发生DeFi黑客攻击，要“花点钱"缓解这一问题

DeFi（去中心化金融）已经被证明是加密货币的一把双刃剑。一方面，它给币圈的人们带来了兴奋度和不俗的收益。然而与此同时，它的出现也对安全构成了一定的威胁。因DeFi出现的衍生品攻击（derivative attacks）和其他黑客攻击可能导致即将到来的以太坊2.0（Eth2）网络的破裂。

ConsenSys的Tanner Hoban和Thomas Borgers也是这么认为的。他们得到了MolochDao的资助，利用空闲时间分析了期待已久以太坊的权益证明（PoS）网络的激励结构和安全性。

在他们刚刚发表的论文《以太坊2.0经济评论：对以太坊权益证明激励模型的分析》中认为：

随着期权数量的增加，以及‘闪电贷款’等独特的金融工具被恶意利用，衍生可能成为黑客青睐的攻击途径。

不过，不要害怕。他们有一个解决办法：那就是多花点钱让网络更加安全。

Hoban和Borgers写道：

对以太坊2.0的攻击比对以太坊1.0的攻击更容易扩展。

这主要是因为参与以太坊2.0要比以太坊1.0更容易；用户不需要那么多的硬件或电力来参与网络。他们对以太坊网络发动攻击不需要更多的矿机，而是更多的ETH，而且用户还可以在很多市场上得到ETH。报告写道：

DeFi的蓬勃发展以及最终向以太坊2.0的切换将极大地加速和放大这一趋势。

大多数区块链观察人士已经意识到以以太坊为基础的衍生品所固有的风险。比如在今年2月份bZx被黑客攻击的过程中，该公司就损失了数十万美元。

虽然DeFi在以太坊 1.0上已经存在风险，但Borgers告诉Decrypt，他认为这种衍生品攻击“只会随着以太坊2.0继续扩大，而且到目前为止我们还没有看到以太坊2.0比以太坊1.0更好地解决这个攻击向量。”

Hoban和Borgers在他们的分析中发现，网络在向以太坊 2.0过渡的过程中风险最为严重。这是因为在网络转换的开始阶段，验证节点必须锁定它们staking的ETH（以及它们因此获得的所有奖励），直到PoW链与PoS链完全合并。这降低了ETH的流动性，作者认为这可能导致ETH的中心化。

在这一过程中，人们可能会转向中心化交易所和衍生品交易。作者写道：

“这些平台验证节点的高度中心化造成了中心化风险和不可预测性。”换句话说，至少在网络转型的时候，衍生品交易越多，问题就越多。

Borgers告诉Decrypt，虽然某些类型的攻击会变越来越困难，但除了衍生品攻击之外，其他攻击向量也会出现。因此，他支持“缓慢推出以太坊2.0，从而给开发者充足的时间进行测试”。

在以太坊网络完全转型之后，网络安全应该依赖于“三个关键的变量：staking的ETH数量、ETH的价格和波动性”。Borgers解释说，当前的以太坊网络依赖于算力来保证其安全性，这与ETH的价格有关。

在论文的结论中，作者表示：

我们更关注ETH在价格较低时以太坊2.0的经济稳定和安全的弹性。盈利能力下降可能迫使部分验证节点退出，从而进一步降低网络的安全性。

随着验证节点的减少，黑客攻击网络的成本也会降低。Hoban和Borgers计算出以太坊网络需要13.8%的ETH作为网络“足够安全”的底线。为了激励人们在网络上用ETH进行staking，他们建议将基础奖励增加一倍，从目前计划的64增加到128，这与有助于增加用户staking的收入。

Borgers告诉Decrypt ：

网络的安全性高度依赖于ETH的价格和staking的数量，我们应该确保有足够的ETH进行staking，因为这是我们真正能直接影响以太坊2.0网络安全的唯一变量。

此外，考虑到权益证明网络的安全成本实际上应该比以太坊1.0要低，增加经济激励是可以承受的。Hoban和Borgers写道：

我们认为以太坊网络在安全方面付出的代价太低了。

Borgers认为，从安全的角度来看，“多花点钱”过渡到以太坊2.0是值得的，它只需要进行一些微调，他说：

我认为，如果我们能找到好的机制来激励足够的staking （约占总ETH的15%），就像我们在建议中暗示的那样，这将是一个更加安全、可扩展和去中心化的系统。