A forskning papir publisert av The Hebrew University i Israel rapporterer å ha oppdaget det "første beviset på et angrep på konsensusnivå på en stor kryptovaluta." Papiret venter for øyeblikket på fagfellevurdering, men bruker offentlig tilgjengelige kjededata og Ethereums åpen kildekode-kodebase for å bekrefte konklusjonene.
I kjernen fremhever papiret et problem der gruvearbeidere kan endre tidsstemplet knyttet til en minert blokk for å unngå økte problemer på nettverket. Data på kjeden ser ut til å støtte påstanden ettersom Aviv Yaish, en av avisens forfattere, fremhevet at F2Pools blokktidsstempler ble kunstig endret for å forbedre belønningene.
(9/12) Hver gang F2Pools blokktidsstempler når det punktet der gruvevanskelighetene skal reduseres, setter de dem kunstig til å være ett sekund tidligere. F2Pool har utført dette angrepet i løpet av de siste to årene, og bevisene har gjemt seg for øyet! … pic.twitter.com/mDEG2UqXZh
— Aviv Yaish (@yaish_aviv) August 5, 2022
Onkel Maker
Ethereum opprettholdes gjennom en proof-of-work konsensusmekanisme, som vil bli flyttet til proof-of-stake i september. Men foreløpig ser nettverket ut til å være mottakelig for angrepet identifisert av The Hebrew University.
Angrepet på konsensusnivå blir referert til som et onkel Maker-angrep i avisen med henvisning til "onkel"-blokkene som brukes i utnyttelsen. Blokker i Ethereum-blokkjeden fungerer som et sett med poster som kontrolleres, distribueres og verifiseres over hele nettverket. Onkelblokker er gyldige blokker som er fjernet fra hovedkjeden, men som fortsatt mottar belønninger.
"Angrepet lar en angriper erstatte konkurrenters hovedkjedeblokker i ettertid med en egen blokk, noe som fører til at den erstattede blokkens gruvearbeider mister alle transaksjonsgebyrer for transaksjonene i blokken, som vil bli degradert fra hovedblokken. -kjede."
Gruvearbeidere kan sette en blokks tidsstempel innenfor "en viss rimelig grense", vanligvis innen noen få sekunder. Et gruvebasseng som ble skilt ut i forskningen var F2Pool, som "i de siste to årene har F2Pool ikke engang hatt en eneste blokk med et tidsstempel" som samsvarte med det forventede resultatet. F2Pool er en av de største Ethereum-poolene som opererer med en hashrate på 129 TH/s og genererer omtrent 1.5K ETH i daglige belønninger.
Avisen fremhevet også at F2Pools "grunnlegger har gjort en relativt godt publisert fordømmelse konkurrerende gruvebassenger, klandre dem for å angripe sitt eget gruvebasseng» mens, i virkeligheten, «F2Pool angriper andre gruvebassenger».
Den økonomiske virkningen av angrepet er ennå ikke offisielt identifisert, men CryptoSlate kontaktet Yaish som fortalte oss,
"For hvert vellykket angrep tjente F2Pool 14 % mer på blokkbelønninger, og tjente i tillegg alle transaksjonsgebyrene som er inkludert i det.
Vi prøver for tiden å gi konkrete anslag for begge spørsmålene dine ved å bruke data fra den virkelige verden, som vil bli publisert umiddelbart når vi har dem!»
Det hebraiske universitetet har "konkrete rettelser for Ethereums protokoll" og laget en oppdatering for vurdering. Yaish uttalte i en blogginnlegg at informasjonen ble "ansvarlig avslørt til Ethereum Foundation" før publisering.
- Academia
- Bitcoin
- blockchain
- blockchain-overholdelse
- blockchain konferanse
- coinbase
- coingenius
- Konsensus
- kryptokonferanse
- krypto gruvedrift
- cryptocurrency
- CryptoSlate
- desentralisert
- Defi
- Digitale eiendeler
- ethereum
- maskinlæring
- Gruvedrift
- ikke soppbart token
- plato
- plato ai
- Platon Data Intelligence
- Platoblokkjede
- PlatonData
- platogaming
- polygon
- bevis på innsatsen
- W3
- zephyrnet
