Magyar kutatók szerint manipulálható az egyik legnagyobb kriptovaluta véletlenszám generátora. Erre a felfedezésre nemcsak azért kell felhívni a figyelmet, mert tudományos szempontból jelentős, hanem az egész kriptopénz-közösség számára is komoly következményekkel járhat.
Az Eötvös Loránd Tudományegyetem (ELTE) és a Budapesti Műszaki és Gazdaságtudományi Egyetem (BME) kutatóinak közös tanulmánya feltárta, hogy az Ethereum blokklánc működésének egyik alapvető elemét — az úgynevezett „elosztott lottót” (elosztott véletlenszám generátort)— manipulálni lehet.
A blokkláncok — köztük az Ethereumé is — egyfajta digitális főkönyvként működnek: mindenki számára láthatók és ellenőrizhetők, de nem szerkesztheti őket akárki.
A rendszer úgy dönti el, hogy ki frissítheti ezt a főkönyvet, mint egy „elosztott lottó”: időről időre kiválaszt egy szerencsés résztvevőt (úgynevezett validátort), aki elvégezheti a következő frissítést.
Minden validátor akit kiválaszt ez a lottó, a főkönyv frissítéséért cserébe kriptopénzbeli (Bitcoin vagy Ether) jutalmat kap. Tehát a validátorok abban érdekeltek, hogy őket ez a lottó minél többször válassza ki a blokklánc frissítésére.
A világ második legnagyobb kriptovalutájának kritikus sebezhetősége
A kutatás célkeresztjébe az Ethereum került, amely a Bitcoin után a világ második legnagyobb kriptovalutája. Míg a Bitcoin hatalmas energiafelhasználással biztosítja a hálózat védelmét, az Ethereum egy korszerűbbnek gondolt, energiatakarékosabb módszert használ.
A tanulmány azonban rávilágított, hiába a környezetbarátabb módszer, mert ez az új megközelítés sebezhetőbb lehet, mint korábban gondolták.
Számos elméleti munka már korábban is rámutatott arra, hogy a blokkláncok egyik Achilles-sarka az elosztott véletlenszám-generálás, amely meghatározza, hogy ki javasolhatja a következő blokkot.
A Bitcoin ezt a folyamatot hatalmas energiafelhasználással teszi biztonságossá – ami évente annyi, mint Magyarország teljes villamosenergia-felhasználása.
Az Ethereum ezzel szemben kriptográfiai algoritmus segítségével választja ki a validátort. Bár ez hatékonyabb, a szakértők már korábban is kifejezték aggodalmukat a megoldás biztonságával kapcsolatban.
A most elfogadott tanulmány elsőként igazolja, hogy a jelenlegi Ethereum-protokollban használt algoritmus kritikus mértékben manipulálható, így megerősítve a korábbi technikai sejtéseket.
A tanulmány nyomán komoly vita bontakozott ki az Ethereum közösségében arról, bevezethető-e a közelgő hard-forkok (szoftverfrissítés az elosztott hálózat résztvevői számára) egyikében olyan protokollmódosítás, amely képes megelőzni a támadást.
Így manipulálható a rendszer
A hazai kutatók elsőként igazolták, hogy ez a „lottó” nem feltétlenül véletlenszerű: a gazdagabb validátorok képesek lehetnek úgy manipulálni a rendszert, hogy nagyobb eséllyel őket válassza ki újra és újra.
Ez nemcsak az igazságosságot veszélyezteti, hanem a rendszer decentralizáltságát is alááshatja — ami a blokklánc-technológia egyik alapelve.
A kutatási eredmény élénk vitát váltott ki az Ethereum nemzetközi közösségében, és napirendre került, hogy a jövőbeli szoftverfrissítések során módosítani kellene a protokoll működését.
A kutatást, amiben részt vett Nagy Ábel MSc-hallgató, témavezetője Seres István András (ELTE), valamint Tapolcai János professzor és Ladóczki Bence tudományos munkatárs (BME) elfogadta az ACM Conference on Computer and Communications Security (CCS) 2025 konferencia is, amelyen a szakterület globális eseményeként minden évben a legjelentősebb kutatási eredményeket mutatják be.
