A дипломну роботу опублікований Єврейським університетом в Ізраїлі повідомляє про виявлення «перших доказів атаки на рівні консенсусу на основну криптовалюту». Документ наразі очікує експертної перевірки, але для підтвердження своїх висновків використовуються загальнодоступні дані в ланцюжку та кодова база Ethereum з відкритим кодом.
По суті, документ висвітлює проблему, через яку майнери можуть змінювати мітку часу, пов’язану з видобутим блоком, щоб уникнути збільшення труднощів у мережі. Дані в ланцюжку, здається, підтверджують це твердження, оскільки Авів Яіш, один із авторів статті, підкреслив, що позначки часу блоку F2Pool були штучно змінені для покращення винагороди.
(9/12) Щоразу, коли мітки часу блоку F2Pool досягають точки, коли складність майнінгу повинна зменшуватися, вони штучно встановлюють їх на одну секунду раніше. F2Pool здійснював цю атаку протягом останніх двох років, і докази ховалися на виду! … pic.twitter.com/mDEG2UqXZh
— Авів Яіш (@yaish_aviv) Серпень 5, 2022
Дядько Мейкер
Ethereum підтримується за допомогою консенсусного механізму підтвердження роботи, який цього вересня буде переміщено до підтвердження частки. Однак на даний момент мережа виглядає сприйнятливою до атаки, визначеної Єврейським університетом.
Атака на рівні консенсусу в статті називається атакою Uncle Maker у зв’язку з блоками «дядька», які використовуються в експлойті. Блоки в блокчейні Ethereum діють як набір записів, які перевіряються, розподіляються та перевіряються по всій мережі. Блоки Uncle – це дійсні блоки, які були вилучені з основного ланцюга, але все ще отримують винагороду.
«Атака дозволяє зловмиснику після факту замінити блоки основного ланцюга конкурентів на власний блок, таким чином спричиняючи втрату майнером заміненого блоку всіх комісій за транзакції, що містяться в блоці, який буде знижено з основного блоку. – ланцюг».
Майнери можуть встановити позначку часу блоку в межах «певної розумної межі», як правило, протягом кількох секунд. Одним із майнінг-пулів, який було виділено в дослідженні, був F2Pool, який «за останні два роки F2Pool не мав навіть жодного блоку з міткою часу», який би відповідав очікуваному результату. F2Pool — один із найбільших пулів Ethereum, який працює з хешрейтом 129 TH/s і генерує приблизно 1.5 тис. ETH у вигляді щоденних винагород.
Газета також підкреслила, що «засновник F2Pool зробив відносно добре розрекламований осуд конкуруючих майнінг-пулів, звинувачуючи їх у атаці на його власний майнінг-пул», тоді як насправді «F2Pool атакує інші майнінг-пули».
Грошовий вплив атаки ще офіційно не визначено, але CryptoSlate зв’язався з Yaish, який сказав нам,
«За кожен успішний випадок атаки F2Pool заробляв на 14% більше від винагород за блокування, а також отримував усі комісії за транзакції, які містяться в ньому.
Наразі ми намагаємося дати конкретні оцінки для обох ваших запитань, використовуючи реальні дані, які буде опубліковано негайно, коли ми їх отримаємо!»
Єврейський університет має «конкретні виправлення для протоколу Ethereum» і створив патч для розгляду. Яіш заявив в а блог що інформація була «відповідально розкрита Ethereum Foundation» перед публікацією.
- Академія
- Біткойн
- blockchain
- відповідність блокчейну
- блокчейн-конференція
- coinbase
- coingenius
- Консенсус
- криптоконференція
- криптографічне видобування
- криптовалюта
- CryptoSlate
- Децентралізований
- Defi
- Цифрові активи
- Ефіріума
- навчання за допомогою машини
- Mining
- не замінний маркер
- plato
- платон ai
- Інформація про дані Платона
- Платоблокчейн
- PlatoData
- platogaming
- Багатокутник
- доказ ставки
- W3
- зефірнет
