A Forschungsarbeit veröffentlicht von der Hebräischen Universität in Israel berichtet, dass sie den „ersten Beweis für einen Angriff auf Konsensebene auf eine große Kryptowährung“ entdeckt haben. Das Papier wartet derzeit auf eine Peer-Review, verwendet jedoch öffentlich verfügbare On-Chain-Daten und die Open-Source-Codebasis von Ethereum, um seine Schlussfolgerungen zu bestätigen.
Im Kern hebt das Papier ein Problem hervor, bei dem Bergleute den Zeitstempel in Bezug auf einen abgebauten Block ändern können, um erhöhte Schwierigkeiten im Netzwerk zu vermeiden. On-Chain-Daten scheinen die Behauptung zu stützen, da Aviv Yaish, einer der Autoren des Papiers, hervorhob, dass die Block-Zeitstempel von F2Pool künstlich verändert werden, um die Belohnungen zu verbessern.
(9/12) Immer wenn die Blockzeitstempel von F2Pool den Punkt erreichen, an dem die Mining-Schwierigkeit abnehmen soll, setzen sie sie künstlich um eine Sekunde früher. F2Pool hat diesen Angriff in den letzten zwei Jahren durchgeführt, und die Beweise haben sich vor aller Augen versteckt! … pic.twitter.com/mDEG2UqXZh
— Aviv Yaish (@yaish_aviv) 5. August 2022
Onkel Maker
Ethereum wird durch einen Proof-of-Work-Konsensmechanismus unterhalten, der diesen September auf Proof-of-Stake umgestellt wird. Bis zu diesem Punkt scheint das Netzwerk jedoch anfällig für den von The Hebrew University identifizierten Angriff zu sein.
Der Angriff auf Konsensebene wird in der Veröffentlichung in Bezug auf die im Exploit verwendeten „Onkel“-Blöcke als Uncle-Maker-Angriff bezeichnet. Blöcke innerhalb der Ethereum-Blockchain fungieren als eine Reihe von Datensätzen, die im gesamten Netzwerk überprüft, verteilt und verifiziert werden. Onkelblöcke sind gültige Blöcke, die aus der Hauptkette entfernt wurden, aber immer noch Belohnungen erhalten.
„Der Angriff ermöglicht es einem Angreifer, die Main-Chain-Blöcke der Konkurrenz nachträglich durch einen eigenen Block zu ersetzen, wodurch der Miner des ersetzten Blocks alle Transaktionsgebühren für die im Block enthaltenen Transaktionen verliert, die von der Hauptkette herabgestuft werden -Kette."
Miner können den Zeitstempel eines Blocks innerhalb „einer bestimmten angemessenen Grenze“ setzen, typischerweise innerhalb weniger Sekunden. Ein Mining-Pool, der bei der Untersuchung herausgegriffen wurde, war F2Pool, der „in den letzten zwei Jahren nicht einmal einen einzigen Block mit einem Zeitstempel hatte“, der dem erwarteten Ergebnis entsprach. F2Pool ist einer der größten Ethereum-Pools, der mit einer Hashrate von 2 TH/s arbeitet und ungefähr 129 ETH an täglichen Belohnungen generiert.
Das Papier hob auch hervor, dass der „Gründer von F2Pool relativ gut bekannt gemacht hat Verurteilung von konkurrierenden Mining-Pools, die sie beschuldigen, seinen eigenen Mining-Pool angegriffen zu haben“, während in Wirklichkeit „F2Pool andere Mining-Pools angreift“.
Die finanziellen Auswirkungen des Angriffs wurden noch nicht offiziell identifiziert, aber CryptoSlate kontaktierte Yaish, der uns sagte:
„Für jede erfolgreiche Instanz des Angriffs verdiente F2Pool 14 % mehr an Blockbelohnungen und verdiente zusätzlich alle darin enthaltenen Transaktionsgebühren.
Wir versuchen derzeit, anhand von realen Daten konkrete Schätzungen für Ihre beiden Fragen zu geben, die sofort veröffentlicht werden, wenn sie uns vorliegen!“
Die Hebräische Universität hat „konkrete Korrekturen für das Protokoll von Ethereum“ und einen Patch zur Prüfung erstellt. Yaish erklärte in a Blog-Post dass die Informationen vor der Veröffentlichung „verantwortungsvoll an die Ethereum Foundation weitergegeben“ wurden.
- Akademie
- Bitcoin
- Blockchain
- Blockchain-Konformität
- Blockchain Konferenz
- coinbase
- Einfallsreichtum
- Konsens
- Krypto-Konferenz
- Kryptoabbau
- kryptowährung
- CryptoSlate
- dezentralisiert
- DeFi
- Digitale Assets
- Astraleum
- Maschinelles Lernen
- Bergbau
- nicht fungibler Token
- Plato
- platon ai
- Datenintelligenz von Plato
- Platoblockkette
- PlatoData
- Platogaming
- Vieleck
- Nachweis der Beteiligung
- W3
- Zephyrnet
