A raziskovalna naloga objavila Hebrejska univerza v Izraelu poroča, da je odkril "prve dokaze o napadu na ravni soglasja na glavno kriptovaluto." Dokument trenutno čaka na medsebojni pregled, vendar za potrditev svojih zaključkov uporablja javno dostopne podatke v verigi in Ethereumovo odprtokodno kodno zbirko.
Dokument v bistvu poudarja težavo, pri kateri lahko rudarji spremenijo časovni žig, povezan z izkopanim blokom, da se izognejo večjim težavam v omrežju. Zdi se, da podatki v verigi podpirajo trditev, saj je Aviv Yaish, eden od avtorjev prispevka, poudaril, da so časovni žigi blokov F2Pool umetno spremenjeni za izboljšanje nagrad.
(9/12) Kadarkoli blokovni časovni žigi F2Poola dosežejo točko, kjer naj bi se težava rudarjenja zmanjšala, jih umetno nastavijo za eno sekundo prej. F2Pool je ta napad izvajal v zadnjih dveh letih, dokazi pa so bili skriti na očeh! … pic.twitter.com/mDEG2UqXZh
— Aviv Yaish (@yaish_aviv) Avgust 5, 2022
Stric Maker
Ethereum se vzdržuje prek mehanizma soglasja o dokazovanju dela, ki bo septembra premaknjen na dokazilo o deležu. Vendar se do te točke zdi, da je omrežje dovzetno za napad, ki ga je identificirala Hebrejska univerza.
Napad na ravni soglasja se v dokumentu imenuje napad Uncle Maker glede na bloke »stric«, uporabljene v izkoriščanju. Bloki v verigi blokov Ethereum delujejo kot niz zapisov, ki se preverjajo, distribuirajo in preverjajo po celotnem omrežju. Bloki strica so veljavni bloki, ki so bili odstranjeni iz glavne verige, vendar še vedno prejemajo nagrade.
»Napad omogoča napadalcu, da bloke konkurentov v glavni verigi naknadno zamenja z lastnim blokom, s čimer povzroči, da rudar zamenjanega bloka izgubi vse transakcijske provizije za transakcije v bloku, ki bo znižan z glavnega bloka. -veriga."
Rudarji lahko nastavijo časovni žig bloka v "določeni razumni meji", običajno v nekaj sekundah. Eden rudarskih bazenov, ki je bil izpostavljen v raziskavi, je bil F2Pool, ki »v zadnjih dveh letih F2Pool ni imel niti enega bloka s časovnim žigom«, ki bi ustrezal pričakovanemu rezultatu. F2Pool je eden največjih bazenov Ethereum, ki deluje z hashrateom 129 TH/s in ustvarja približno 1.5 tisoč ETH dnevnih nagrad.
Časopis je tudi poudaril, da je "ustanovitelj F2Poola dosegel relativno dobro publiciteto obsodbo konkurenčnih rudarskih bazenov, ki jih krivi za napad na njegovo lastno rudarsko združenje«, medtem ko v resnici »F2Pool napada druga rudarska združenja«.
Denarni učinek napada še ni bil uradno ugotovljen, vendar je CryptoSlate dosegel Yaisha, ki nam je povedal,
»Za vsak uspešen primer napada je F2Pool zaslužil 14 % več od blokovnih nagrad in poleg tega zaslužil vse provizije za transakcije, ki jih vsebuje.
Trenutno poskušamo podati konkretne ocene za obe vaši vprašanji z uporabo podatkov iz resničnega sveta, ki bodo objavljeni takoj, ko jih bomo imeli!«
Hebrejska univerza ima "konkretne popravke za protokol Ethereum" in je ustvarila popravek za obravnavo. Yaish je izjavil v a blog post da so bile informacije pred objavo »odgovorno razkrite Ethereum Foundation«.
- Akademija
- Bitcoin
- blockchain
- skladnost z verigo blokov
- konferenca blockchain
- coinbase
- coingenius
- Soglasje
- kripto konferenca
- kripto rudarstvo
- cryptocurrency
- CryptoSlate
- Decentralizirano
- Defi
- Digitalna sredstva
- ethereum
- strojno učenje
- Rudarstvo
- nezamenljiv žeton
- platon
- platon ai
- Platonova podatkovna inteligenca
- Platoblockchain
- PlatoData
- platogaming
- poligon
- dokazilo o vložku
- W3
- zefirnet
