A 研究报告 以色列希伯来大学发表的报告发现了“对主要加密货币进行共识级别攻击的第一个证据”。 该论文目前正在等待同行评审,但利用公开可用的链上数据和以太坊的开源代码库来确认其结论。
该论文的核心是强调矿工可以更改与已开采区块相关的时间戳以避免增加网络难度的问题。 链上数据似乎支持这一说法,因为该论文的作者之一 Aviv Yaish 强调了 F2Pool 的区块时间戳被人为更改以提高奖励。
(9/12) 每当 F2Pool 的区块时间戳达到应该降低挖矿难度的点时,他们人为地将它们设置为提前一秒。 F2Pool 在过去两年中一直在执行这种攻击,证据一直隐藏在视线中! … pic.twitter.com/mDEG2UqXZh
— 阿维夫·亚伊什 (@yaish_aviv) 2022 年 8 月 5 日
制造叔叔
以太坊通过工作量证明共识机制进行维护,该机制将于今年 XNUMX 月转移到权益证明。 然而,到目前为止,该网络似乎容易受到希伯来大学确定的攻击。
共识级别的攻击在论文中被称为 Uncle Maker 攻击,参考了漏洞利用中使用的“叔叔”块。 以太坊区块链中的区块充当一组记录,在整个网络中进行检查、分发和验证。 叔块是已经从主链中移除但仍然获得奖励的有效块。
“该攻击允许攻击者事后用自己的区块替换竞争对手的主链区块,从而导致被替换区块的矿工失去该区块中包含的交易的所有交易费用,这些交易将从主链中降级-链。”
矿工可以将区块的时间戳设置在“某个合理的范围内”,通常在几秒钟内。 研究中挑选出来的一个矿池是 F2Pool,“在过去的两年里,F2Pool 甚至没有一个带有时间戳的区块”与预期结果相匹配。 F2Pool 是最大的以太坊矿池之一,以 129 TH/s 的哈希率运行,每天产生大约 1.5K ETH 的奖励。
论文还强调,F2Pool 的“创始人已经做了一个比较广为人知的 谴责 竞争矿池,指责他们攻击自己的矿池”,而实际上,“F2Pool 正在攻击其他矿池”。
这次攻击的经济影响尚未正式确定,但 CryptoSlate 联系了 Yaish,他告诉我们,
“对于每个成功的攻击实例,F2Pool 从区块奖励中获得了 14% 的收益,此外还获得了其中包含的所有交易费用。
我们目前正在尝试使用真实世界的数据对您的两个问题进行具体估计,一旦我们拥有这些数据,就会立即发布!”
希伯来大学有“针对以太坊协议的具体修复”并创建了一个补丁供考虑。 Yaish 在一篇文章中说 博客文章 该信息在发布前“负责任地向以太坊基金会披露”。
