A documento di ricerca pubblicato dall'Università Ebraica in Israele riferisce di aver scoperto la "prima prova di un attacco a livello di consenso su una delle principali criptovalute". Il documento è attualmente in attesa di revisione tra pari, ma utilizza i dati on-chain pubblicamente disponibili e la base di codice open source di Ethereum per affermare le sue conclusioni.
Al centro, il documento evidenzia un problema per cui i minatori possono modificare il timestamp relativo a un blocco estratto per evitare una maggiore difficoltà sulla rete. I dati sulla catena sembrano supportare l'affermazione poiché Aviv Yaish, uno degli autori del documento, ha evidenziato che i timestamp dei blocchi di F2Pool sono stati alterati artificialmente per migliorare i premi.
(9/12) Ogni volta che i timestamp dei blocchi di F2Pool raggiungono il punto in cui si suppone che la difficoltà di mining diminuisca, li impostano artificialmente in modo che siano un secondo prima. F2Pool ha eseguito questo attacco negli ultimi due anni e le prove sono state nascoste in bella vista! … pic.twitter.com/mDEG2UqXZh
— Aviv Yaish (@yaish_aviv) 5 Agosto 2022
zio Creatore
Ethereum viene mantenuto attraverso un meccanismo di consenso proof-of-work, che verrà spostato su proof-of-stake a settembre. Tuttavia, a questo punto, la rete sembra essere suscettibile dell'attacco identificato dall'Università Ebraica.
L'attacco a livello di consenso è indicato come attacco Uncle Maker all'interno del documento in riferimento ai blocchi "zio" utilizzati nell'exploit. I blocchi all'interno della blockchain di Ethereum agiscono come un insieme di record che vengono controllati, distribuiti e verificati sull'intera rete. I blocchi dello zio sono blocchi validi che sono stati rimossi dalla catena principale ma ricevono comunque ricompense.
"L'attacco consente a un utente malintenzionato di sostituire i blocchi della catena principale della concorrenza a posteriori con un blocco proprio, facendo così perdere al minatore del blocco sostituito tutte le commissioni di transazione per le transazioni contenute nel blocco, che verrà retrocesso dal principale -catena."
I minatori possono impostare il timestamp di un blocco entro "un certo limite ragionevole", in genere entro pochi secondi. Un pool minerario che è stato individuato nella ricerca è stato F2Pool, che "negli ultimi due anni, F2Pool non ha avuto nemmeno un singolo blocco con un timestamp" che corrispondesse al risultato atteso. F2Pool è uno dei più grandi pool di Ethereum che opera con un hashrate di 129 TH/s e genera circa 1.5K ETH in premi giornalieri.
Il documento ha anche evidenziato che il “fondatore di F2Pool ha reso relativamente ben pubblicizzato condanna di mining pool concorrenti, incolpandoli per aver attaccato il proprio mining pool" mentre, in realtà, "F2Pool sta attaccando altri mining pool".
L'impatto monetario dell'attacco non è stato ancora identificato ufficialmente, ma CryptoSlate ha contattato Yaish che ci ha detto,
“Per ogni istanza riuscita dell'attacco, F2Pool ha guadagnato il 14% in più dai premi di blocco e inoltre ha guadagnato tutte le commissioni di transazione contenute al suo interno.
Attualmente stiamo cercando di fornire stime concrete per entrambe le vostre domande utilizzando dati del mondo reale, che verranno pubblicati immediatamente quando li avremo!
L'Università Ebraica ha "correzioni concrete per il protocollo di Ethereum" e ha creato una patch da prendere in considerazione. Yaish ha affermato in a post sul blog che le informazioni sono state "divulgate responsabilmente alla Fondazione Ethereum" prima della pubblicazione.
- Accademia
- Bitcoin
- blockchain
- conformità blockchain
- conferenza blockchain
- coinbase
- geniale
- Consenso
- conferenza crittografica
- criptazione mineraria
- criptovaluta
- CryptoSlate
- decentrata
- DeFi
- Risorse digitali
- Ethereum
- machine learning
- Siti di estrazione mineraria
- gettone non fungibile
- Platone
- platone ai
- Platone Data Intelligence
- Platoneblockchain
- PlatoneDati
- gioco di plato
- Poligono
- prova di palo
- W3
- zefiro
