Az ELTE és a BME kutatói bizonyították: manipulálható az Ethereum véletlenszám generátora

2025.08.06.
Az ELTE és a BME kutatói bizonyították: manipulálható az Ethereum véletlenszám generátora

Az ELTE és a BME kutatóinak közös tanulmánya feltárta, hogy az Ethereum blokklánc működésének egyik alapvető eleme — az úgynevezett „elosztott lottó” (elosztott véletlenszám generátor)— manipulálható lehet. Ez a felfedezés nemcsak tudományos szempontból jelentős, hanem az egész kriptopénz-közösség számára is komoly következményekkel járhat.

A blokkláncok — köztük az Ethereumé is — egyfajta digitális főkönyvként működnek: mindenki számára láthatók és ellenőrizhetők, de nem szerkesztheti őket akárki. A rendszer úgy dönti el, hogy ki frissítheti ezt a főkönyvet, mint egy „elosztott lottó”: időről időre kiválaszt egy szerencsés résztvevőt (ún. validátort), aki elvégezheti a következő frissítést. Minden validátor akit kiválaszt ez a lottó, a főkönyv frissítéséért cserébe kriptopénzbeli (Bitcoin vagy Ether) jutalmat kap. Tehát, egy racionális validátor abban érdekelt, hogy őt ez a lottó minél többször válassza ki a blokklánc frissítésének feladatára. 

Az ELTE és a BME kutatói — köztük Nagy Ábel MSc-hallgató, témavezetője Seres István András (ELTE), valamint Tapolcai János professzor és Ladóczki Bence tudományos munkatárs (BME) — elsőként igazolták, hogy ez a „lottó” nem feltétlenül véletlenszerű: a gazdagabb validátorok képesek lehetnek úgy manipulálni a rendszert, hogy nagyobb eséllyel őket válassza ki újra és újra. Ez nemcsak az igazságosságot veszélyezteti, hanem a rendszer decentralizáltságát is alááshatja — ami a blokklánc-technológia egyik alapelve.

A kutatás célkeresztjébe az Ethereum került, amely a Bitcoin után a világ második legnagyobb kriptovalutája. Míg a Bitcoin hatalmas energiafelhasználással biztosítja a hálózat védelmét, az Ethereum egy korszerűbb, energiatakarékosabb módszert használ. A mostani tanulmány azonban rávilágított: ez az új megközelítés sebezhetőbb lehet, mint korábban gondolták.

A kutatási eredmény élénk vitát váltott ki az Ethereum nemzetközi közösségében, és napirendre került, hogy a jövőbeli szoftverfrissítések során módosítani kellene-e a protokoll működését.

Az Eötvös Loránd Tudományegyetem (ELTE) és a Budapesti Műszaki és Gazdaságtudományi Egyetem (BME) közös kutatását elfogadta az ACM Conference on Computer and Communications Security (CCS) 2025 konferencia. Az ACM CCS a szakterület globális élvonalát képviseli, ahol minden évben a legjelentősebb kutatási eredményeket mutatják be. Magyar intézményből körülbelül tízévente fogadnak el ide tudományos közleményt. 

Link a tanulmányhoz: https://eprint.iacr.org/2025/037.pdf

Link a kódhoz: https://github.com/nagyabi/forking_randao_manipulation

Link a konferenciához: https://www.sigsac.org/ccs/CCS2025/

 

A weboldalon „cookie”-kat („sütiket”) használunk, hogy biztonságos böngészés mellett a legjobb felhasználói élményt nyújthassuk látogatóinknak. A cookie-beállítások bármikor megváltoztathatók a böngésző beállításaiban. További információ

Elfogadom