A forskningsartikel udgivet af The Hebrew University i Israel rapporterer at have opdaget det "første bevis på et angreb på konsensusniveau på en større kryptovaluta." Papiret afventer i øjeblikket peer review, men bruger offentligt tilgængelige on-chain data og Ethereums open source kodebase til at bekræfte dets konklusioner.
I sin kerne fremhæver papiret et problem, hvor minearbejdere kan ændre tidsstemplet relateret til en mineret blok for at undgå øgede vanskeligheder på netværket. On-chain-data ser ud til at understøtte påstanden, da Aviv Yaish, en af avisens forfattere, fremhævede, at F2Pools bloktidsstempler blev kunstigt ændret for at forbedre belønninger.
(9/12) Hver gang F2Pools bloktidsstempler når det punkt, hvor minedriftssværhedsgraden formodes at falde, indstiller de dem kunstigt til at være et sekund tidligere. F2Pool har udført dette angreb i løbet af de sidste to år, og beviserne har gemt sig udenfor! … pic.twitter.com/mDEG2UqXZh
— Aviv Yaish (@yaish_aviv) August 5, 2022
Onkel Maker
Ethereum opretholdes gennem en proof-of-work konsensusmekanisme, som vil blive flyttet til proof-of-stake i september. Men indtil videre ser netværket ud til at være modtageligt for angrebet identificeret af The Hebrew University.
Angrebet på konsensusniveau omtales som et Onkel Maker-angreb i avisen med henvisning til de "onkel"-blokke, der bruges i udnyttelsen. Blokke i Ethereum blockchain fungerer som et sæt poster, der kontrolleres, distribueres og verificeres på tværs af hele netværket. Onkelblokke er gyldige blokke, der er blevet fjernet fra hovedkæden, men som stadig modtager belønninger.
"Angrebet gør det muligt for en angriber at erstatte konkurrenternes hovedkædeblokke efter kendsgerningen med en egen blok, hvilket får den erstattede bloks minearbejder til at miste alle transaktionsgebyrer for transaktionerne indeholdt i blokken, som vil blive degraderet fra hovedblokken. -lænke."
Minearbejdere kan indstille en bloks tidsstempel inden for "en vis rimelig grænse", typisk inden for et par sekunder. En minepulje, der blev fremhævet i undersøgelsen, var F2Pool, som "i de sidste to år havde F2Pool ikke engang en enkelt blok med et tidsstempel", der matchede det forventede resultat. F2Pool er en af de største Ethereum-puljer, der opererer med en hashrate på 129 TH/s og genererer omkring 1.5K ETH i daglige belønninger.
Avisen fremhævede også, at F2Pools "stifter har lavet en relativt godt publiceret fordømmelse konkurrerende minepuljer og bebrejde dem for at angribe sin egen minepool", mens "F2Pool i virkeligheden angriber andre minepuljer."
Den monetære virkning af angrebet er endnu ikke officielt identificeret, men CryptoSlate nåede ud til Yaish, som fortalte os,
"For hvert vellykket tilfælde af angrebet tjente F2Pool 14 % mere fra blokbelønninger og tjente derudover alle de transaktionsgebyrer, der var indeholdt heri.
Vi forsøger i øjeblikket at give konkrete skøn for begge dine spørgsmål ved hjælp af data fra den virkelige verden, som vil blive offentliggjort med det samme, når vi har dem!"
Det hebraiske universitet har "konkrete rettelser til Ethereums protokol" og oprettet en patch til overvejelse. Yaish udtalte i en blogindlæg at oplysningerne blev "ansvarligt videregivet til Ethereum Foundation" før offentliggørelsen.
- Academy
- Bitcoin
- blockchain
- overholdelse af blockchain
- blockchain konference
- coinbase
- coingenius
- Konsensus
- kryptokonference
- krypto minedrift
- cryptocurrency
- CryptoSlate
- decentral
- Defi
- Digitale aktiver
- ethereum
- machine learning
- Mining
- ikke fungibelt symbol
- plato
- platon ai
- Platon Data Intelligence
- Platonblockchain
- PlatoData
- platogaming
- Polygon
- bevis for indsatsen
- W3
- zephyrnet
