A Referat naukowy opublikowane przez Uniwersytet Hebrajski w Izraelu donoszą o odkryciu „pierwszego dowodu ataku na poziomie konsensusu na główną kryptowalutę”. Dokument oczekuje obecnie na recenzję, ale wykorzystuje publicznie dostępne dane w sieci i otwartą bazę kodów Ethereum, aby potwierdzić swoje wnioski.
W istocie artykuł podkreśla problem, w którym górnicy mogą zmienić znacznik czasu związany z zaminowanym blokiem, aby uniknąć zwiększonych trudności w sieci. Dane on-chain wydają się potwierdzać twierdzenie, ponieważ Aviv Yaish, jeden z autorów artykułu, podkreślił, że znaczniki czasu bloków F2Pool zostały sztucznie zmienione w celu poprawy nagród.
(9/12) Ilekroć znaczniki czasu bloków F2Pool osiągną punkt, w którym ma się zmniejszyć trudność wydobycia, sztucznie ustawiają je na sekundę wcześniej. F2Pool przeprowadzał ten atak przez ostatnie dwa lata, a dowody chowają się na widoku! … pic.twitter.com/mDEG2UqXZh
— Aviv Yaish (@yaish_aviv) 5 sierpnia 2022 r.
Wujek Twórca
Ethereum jest utrzymywane poprzez mechanizm konsensusu proof-of-work, który zostanie przeniesiony do proof-of-stake we wrześniu. Jednak do tego momentu sieć wydaje się być podatna na atak zidentyfikowany przez Uniwersytet Hebrajski.
Atak na poziomie konsensusu jest określany w dokumencie jako atak Uncle Maker w odniesieniu do bloków „wuja” użytych w exploitie. Bloki w łańcuchu bloków Ethereum działają jako zestaw rekordów, które są sprawdzane, dystrybuowane i weryfikowane w całej sieci. Bloki wuja to prawidłowe bloki, które zostały usunięte z głównego łańcucha, ale nadal otrzymują nagrody.
„Atak umożliwia atakującemu zastąpienie bloków głównego łańcucha konkurencji po fakcie własnym blokiem, co powoduje, że górnik zastępowanego bloku traci wszystkie opłaty transakcyjne za transakcje zawarte w bloku, który zostanie zdegradowany z głównego bloku. -łańcuch."
Górnicy mogą ustawić znacznik czasu bloku w „pewnej rozsądnej granicy”, zwykle w ciągu kilku sekund. Jedną z puli wydobywczych, która została wyróżniona w badaniu, była F2Pool, która „w ciągu ostatnich dwóch lat F2Pool nie miała ani jednego bloku ze znacznikiem czasu”, który odpowiadałby oczekiwanym wynikom. F2Pool to jedna z największych pul Ethereum, która działa z hashratem 129 TH/s i generuje około 1.5 tys. ETH w codziennych nagrodach.
W artykule podkreślono również, że „założyciel F2Pool stosunkowo dobrze nagłośnił potępienie konkurujących basenów wydobywczych, obwiniając ich za atakowanie własnego basenu wydobywczego”, podczas gdy w rzeczywistości „F2Pool atakuje inne baseny wydobywcze”.
Pieniężny wpływ ataku nie został jeszcze oficjalnie zidentyfikowany, ale CryptoSlate skontaktował się z Yaishem, który powiedział nam:
„Za każdą udaną instancję ataku F2Pool zarobił 14% więcej z nagród blokowych, a ponadto zarobił wszystkie zawarte w nim opłaty transakcyjne.
Obecnie próbujemy podać konkretne szacunki dla obu twoich pytań, korzystając z danych ze świata rzeczywistego, które zostaną opublikowane natychmiast, gdy je otrzymamy!”
Uniwersytet Hebrajski ma „konkretne poprawki dla protokołu Ethereum” i stworzył łatkę do rozważenia. Yaish stwierdził w blogu że informacje zostały „odpowiedzialnie ujawnione Fundacji Ethereum” przed publikacją.
- Akademia
- Bitcoin
- blockchain
- zgodność z technologią blockchain
- konferencja blockchain
- coinbase
- pomysłowość
- Zgoda
- konferencja kryptograficzna
- wydobycie kryptograficzne
- kryptowaluta
- CryptoSlate
- Zdecentralizowane
- DeFi
- Zasoby cyfrowe
- ethereum
- uczenie maszynowe
- Górnictwo
- niezamienny żeton
- plato
- Platon Ai
- Analiza danych Platona
- Platoblockchain
- PlatoDane
- platogaming
- Wielokąt
- dowód stawki
- W3
- zefirnet
