A مقاله تحقیقاتی منتشر شده توسط دانشگاه عبری در اسرائیل گزارش می دهد که "اولین شواهدی از یک حمله در سطح اجماع به یک ارز دیجیتال اصلی را کشف کرده است." این مقاله در حال حاضر در انتظار بررسی همتایان است، اما از دادههای موجود در زنجیره عمومی و پایگاه کد منبع باز اتریوم برای تأیید نتایج خود استفاده میکند.
در هسته خود، این مقاله مسئله ای را برجسته می کند که در آن ماینرها می توانند مهر زمانی مربوط به یک بلوک استخراج شده را تغییر دهند تا از افزایش مشکل در شبکه جلوگیری کنند. به نظر می رسد داده های زنجیره ای این ادعا را تایید می کند زیرا آویو یایش، یکی از نویسندگان مقاله، مهر زمانی بلوک F2Pool را برجسته کرده است که به طور مصنوعی برای بهبود پاداش ها تغییر داده شده است.
(9/12) هر زمان که مُهرهای زمانی بلوک F2Pool به نقطهای میرسند که قرار است دشواری استخراج کاهش یابد، آنها به طور مصنوعی آنها را یک ثانیه زودتر تنظیم میکنند. F2Pool در دو سال گذشته این حمله را اجرا کرده است و شواهد آن در معرض دید عموم پنهان شده است! … pic.twitter.com/mDEG2UqXZh
— آویو یایش (@yaish_aviv) اوت 5، 2022
عمو ساز
اتریوم از طریق مکانیزم اجماع اثبات کار حفظ می شود، که در سپتامبر امسال به اثبات سهام منتقل می شود. با این حال، تا این مرحله، به نظر می رسد این شبکه در معرض حمله ای است که توسط دانشگاه عبری شناسایی شده است.
حمله سطح اجماع به عنوان حمله Uncle Maker در مقاله با اشاره به بلوکهای «عمو» مورد استفاده در اکسپلویت شناخته میشود. بلوکهای درون بلاک چین اتریوم به عنوان مجموعهای از رکوردها عمل میکنند که در کل شبکه بررسی، توزیع و تأیید میشوند. بلوکهای عمو بلوکهای معتبری هستند که از زنجیره اصلی حذف شدهاند اما همچنان پاداش دریافت میکنند.
«این حمله به مهاجم اجازه میدهد تا بلاکهای زنجیره اصلی رقبا را بعد از این واقعیت با یک بلاک خودش جایگزین کند، در نتیجه باعث میشود که ماینر بلاک جایگزین شده، تمام هزینههای تراکنشهای موجود در بلاک را از دست بدهد، که از بلاک اصلی کاهش مییابد. -زنجیر."
ماینرها می توانند مهر زمانی یک بلوک را در یک محدوده معقول معین، معمولاً در عرض چند ثانیه تنظیم کنند. یکی از استخرهای ماینینگ که در این تحقیق مشخص شد، F2Pool بود که "در دو سال گذشته، F2Pool حتی یک بلوک با مهر زمانی" که با نتیجه مورد انتظار مطابقت داشت نداشت. F2Pool یکی از بزرگترین استخرهای اتریوم است که با هش 129 TH/s کار میکند و تقریباً 1.5K ETH در جوایز روزانه تولید میکند.
این مقاله همچنین تاکید کرد که «بنیانگذار F2Pool تبلیغات نسبتا خوبی داشته است محکومیت از استخرهای ماینینگ رقیب، سرزنش آنها برای حمله به استخر ماینینگ خودش» در حالی که، در واقعیت، «F2Pool به دیگر استخرهای ماینینگ حمله می کند».
تاثیر پولی این حمله هنوز به طور رسمی شناسایی نشده است، اما CryptoSlate با یایش تماس گرفت و به ما گفت:
برای هر نمونه موفقیت آمیز حمله، F2Pool 14 درصد بیشتر از پاداش های بلوک به دست آورد، و علاوه بر این، تمام هزینه های تراکنش موجود در آن را نیز به دست آورد.
ما در حال حاضر تلاش میکنیم تا با استفاده از دادههای دنیای واقعی، تخمینهای مشخصی برای هر دو سؤال شما ارائه دهیم، که بلافاصله پس از دریافت آنها منتشر میشود!»
دانشگاه عبری "اصلاحات مشخصی برای پروتکل اتریوم" دارد و یک پچ برای بررسی ایجاد کرده است. یایش در الف پست های وبلاگ این اطلاعات قبل از انتشار "به طور مسئولانه در اختیار بنیاد اتریوم قرار گرفته است".
- آکادمی
- بیت کوین
- بلاکچین
- انطباق با بلاک چین
- کنفرانس بلاکچین
- coinbase
- coingenius
- اجماع
- کنفرانس رمزنگاری
- معدنکاری رمز گشایی
- کریپتو کارنسی (رمز ارزها )
- CryptoSlate
- غیر متمرکز
- DEFI
- دارایی های دیجیتال
- ethereum
- فراگیری ماشین
- استخراج معدن
- رمز غیر قابل شستشو
- افلاطون
- افلاطون آی
- هوش داده افلاطون
- پلاتوبلاک چین
- PlatoData
- بازی پلاتو
- چند ضلعی
- اثبات سهام
- W3
- زفیرنت