शोधकर्ताओं का कहना है कि उन्होंने एथेरियम पर सर्वसम्मति स्तर के हमले की खोज की - खनिक अधिक कमाने के लिए सिस्टम को धोखा दे रहे हैं

A शोध पत्र इज़राइल में हिब्रू विश्वविद्यालय द्वारा प्रकाशित रिपोर्ट में "एक प्रमुख क्रिप्टोकुरेंसी पर आम सहमति स्तर के हमले का पहला सबूत" खोजा गया है। पेपर वर्तमान में सहकर्मी समीक्षा की प्रतीक्षा कर रहा है, लेकिन इसके निष्कर्षों की पुष्टि करने के लिए सार्वजनिक रूप से उपलब्ध ऑन-चेन डेटा और एथेरियम के ओपन सोर्स कोडबेस का उपयोग करता है।

इसके मूल में, पेपर एक ऐसे मुद्दे पर प्रकाश डालता है जहां खनिक नेटवर्क पर बढ़ती कठिनाई से बचने के लिए खनन ब्लॉक से संबंधित टाइमस्टैम्प को बदल सकते हैं। ऑन-चेन डेटा दावे का समर्थन करता प्रतीत होता है क्योंकि पेपर के लेखकों में से एक, अवीव यश ने पुरस्कारों को बेहतर बनाने के लिए F2Pool के ब्लॉक टाइमस्टैम्प को कृत्रिम रूप से बदल दिया है।

(9/12) जब भी F2Pool के ब्लॉक टाइमस्टैम्प उस बिंदु तक पहुँचते हैं जहाँ खनन की कठिनाई कम होनी चाहिए, तो वे कृत्रिम रूप से उन्हें एक सेकंड पहले सेट कर देते हैं। F2Pool पिछले दो वर्षों से इस हमले को अंजाम दे रहा है, और सबूत स्पष्ट रूप से छिपे हुए हैं! … pic.twitter.com/mDEG2UqXZh

- अवीव यश (@yaish_aviv) अगस्त 5, 2022

अंकल मेकर

इथेरियम को प्रूफ-ऑफ-वर्क सर्वसम्मति तंत्र के माध्यम से बनाए रखा जाता है, जिसे इस सितंबर में प्रूफ-ऑफ-स्टेक में ले जाया जाएगा। हालाँकि, इस बिंदु तक, नेटवर्क द हिब्रू यूनिवर्सिटी द्वारा पहचाने गए हमले के लिए अतिसंवेदनशील प्रतीत होता है।

शोषण में इस्तेमाल किए गए "चाचा" ब्लॉक के संदर्भ में आम सहमति-स्तर के हमले को कागज के भीतर अंकल मेकर हमले के रूप में जाना जाता है। एथेरियम ब्लॉकचैन के भीतर ब्लॉक रिकॉर्ड के एक सेट के रूप में कार्य करते हैं जिन्हें पूरे नेटवर्क में चेक, वितरित और सत्यापित किया जाता है। अंकल ब्लॉक वैध ब्लॉक हैं जिन्हें मुख्य श्रृंखला से हटा दिया गया है लेकिन फिर भी पुरस्कार प्राप्त होते हैं।

"हमला एक हमलावर को अपने स्वयं के ब्लॉक के साथ तथ्य के बाद प्रतियोगियों के मुख्य-श्रृंखला ब्लॉकों को बदलने की अनुमति देता है, इस प्रकार प्रतिस्थापित ब्लॉक के खनिक को ब्लॉक के भीतर निहित लेनदेन के लिए सभी लेनदेन शुल्क खोने का कारण बनता है, जिसे मुख्य से अवमूल्यन किया जाएगा -जंजीर।"

खनिक आमतौर पर कुछ सेकंड के भीतर "एक निश्चित उचित सीमा" के भीतर ब्लॉक का टाइमस्टैम्प सेट कर सकते हैं। एक खनन पूल जिसे अनुसंधान में चुना गया था, वह था F2Pool, जो "पिछले दो वर्षों में, F2Pool के पास टाइमस्टैम्प वाला एक भी ब्लॉक नहीं था" जो अपेक्षित परिणाम से मेल खाता हो। F2Pool 129 TH / s की हैश दर के साथ काम करने वाले सबसे बड़े Ethereum पूलों में से एक है और दैनिक पुरस्कारों में लगभग 1.5K ETH उत्पन्न करता है।

पेपर ने इस बात पर भी प्रकाश डाला कि F2Pool के "संस्थापक ने अपेक्षाकृत अच्छी तरह से प्रचारित किया है" निंदा प्रतिस्पर्धी खनन पूलों के लिए, उन्हें अपने स्वयं के खनन पूल पर हमला करने के लिए दोषी ठहराते हुए", जबकि वास्तव में, "F2Pool अन्य खनन पूलों पर हमला कर रहे हैं।"

हमले के मौद्रिक प्रभाव की अभी तक आधिकारिक तौर पर पहचान नहीं की गई है, लेकिन क्रिप्टो स्लेट ने यश से संपर्क किया जिन्होंने हमें बताया,

"हमले के प्रत्येक सफल उदाहरण के लिए, F2Pool ने ब्लॉक पुरस्कारों से 14% अधिक अर्जित किया, और इसके अलावा सभी लेनदेन शुल्क अर्जित किए।

हम वर्तमान में वास्तविक दुनिया के डेटा का उपयोग करके आपके दोनों प्रश्नों के लिए ठोस अनुमान देने का प्रयास कर रहे हैं, जो हमारे पास होने पर तुरंत प्रकाशित हो जाएगा!"

हिब्रू विश्वविद्यालय में "एथेरियम के प्रोटोकॉल के लिए ठोस सुधार" हैं और विचार के लिए एक पैच बनाया है। यश ने कहा ब्लॉग पोस्ट प्रकाशन से पहले जानकारी को "जिम्मेदारी से एथेरियम फाउंडेशन को बताया गया"।