A статья про исследование опубликованный Еврейским университетом в Израиле, сообщает об обнаружении «первого доказательства атаки на уровне консенсуса на крупную криптовалюту». Документ в настоящее время ожидает экспертной оценки, но для подтверждения своих выводов использует общедоступные данные по цепочке и базу кода с открытым исходным кодом Ethereum.
По своей сути документ освещает проблему, из-за которой майнеры могут изменить метку времени, связанную с добытым блоком, чтобы избежать увеличения сложности в сети. Данные в сети, по-видимому, подтверждают это утверждение, поскольку Авив Яиш, один из авторов статьи, подчеркнул, что временные метки блоков F2Pool искусственно изменены для улучшения вознаграждений.
(9/12) Всякий раз, когда временные метки блоков F2Pool достигают точки, в которой предполагается снижение сложности майнинга, они искусственно устанавливают их на одну секунду раньше. F2Pool проводил эту атаку в течение последних двух лет, а улики скрывались у всех на виду! … pic.twitter.com/mDEG2UqXZh
— Авив Яиш (@yaish_aviv) 5 августа 2022
дядя производитель
Ethereum поддерживается с помощью механизма консенсуса Proof-of-Work, который будет переведен на Proof-of-Stake в сентябре этого года. Однако на данный момент сеть, по-видимому, подвержена атаке, выявленной Еврейским университетом.
Атака на уровне консенсуса в документе называется атакой Uncle Maker в связи с блоками «дяди», используемыми в эксплойте. Блоки в блокчейне Ethereum действуют как набор записей, которые проверяются, распределяются и проверяются по всей сети. Uncle-блоки — это действительные блоки, которые были удалены из основной цепочки, но по-прежнему получают вознаграждение.
«Атака позволяет злоумышленнику постфактум заменить блоки основной цепи конкурентов своим собственным блоком, что приводит к тому, что майнер замененного блока теряет все комиссии за транзакции, содержащиеся в блоке, который будет понижен в -цепь."
Майнеры могут установить временную метку блока в пределах «определенного разумного предела», обычно в пределах нескольких секунд. Одним из майнинговых пулов, который был выделен в исследовании, был F2Pool, который «за последние два года у F2Pool не было ни одного блока с отметкой времени», который соответствовал бы ожидаемому результату. F2Pool — один из крупнейших пулов Ethereum, работающий с хешрейтом 129 TH/s и генерирующий около 1.5 тыс. ETH в виде ежедневных вознаграждений.
В документе также подчеркивается, что «основатель F2Pool сделал относительно широко разрекламированный осуждение конкурирующих майнинг-пулов, обвиняя их в атаке на его собственный майнинг-пул», в то время как на самом деле «F2Pool атакует другие майнинг-пулы».
Денежные последствия атаки еще официально не определены, но CryptoSlate связался с Яишем, который сказал нам:
«За каждый успешный экземпляр атаки F2Pool зарабатывал на 14% больше от вознаграждений за блок и, кроме того, зарабатывал все комиссии за транзакции, содержащиеся внутри.
В настоящее время мы пытаемся дать конкретные оценки по обоим вашим вопросам, используя реальные данные, которые будут опубликованы сразу же, как только они у нас появятся!»
Еврейский университет имеет «конкретные исправления для протокола Ethereum» и создал патч для рассмотрения. Яиш заявил в блоге что информация была «ответственно раскрыта Ethereum Foundation» перед публикацией.
- Академия
- Bitcoin
- блокчейн
- соответствие блокчейна
- блочная конференция
- coinbase
- Coingenius
- Консенсус
- криптоконференция
- криптодобыча
- криптовалюта
- CryptoSlate
- децентрализованная
- Defi
- Цифровые активы
- Эфириума
- обучение с помощью машины
- Горнодобывающая промышленность
- невзаимозаменяемый токен
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платоблокчейн
- ПлатонДанные
- платогейминг
- Polygon
- Доказательство доли
- W3
- зефирнет
