F2Pool-medstifter reagerer på påstande om at snyde Ethereum POW-systemet

F2Pool-medstifter Chun Wang har reageret på påstande om, at hans minepulje har manipuleret Ethereum-bloktidsstempler for at "opnå konsekvent højere minedriftsbelønninger."

Beskyldningerne kom fra et papir fra forskere ved The Hebrew University den 5. august, der hævder, at minepuljen har været involveret i et "konsensus-niveau" angreb på Ethereum i løbet af de sidste to år for at få et forspring i forhold til "ærlige" minearbejdere.  

Wang på Twitter svarede dog ved at sige, at "vi respekterer *konsensus* som den er", hvilket antyder, at bevidst udnyttelse af systemets regler ikke nødvendigvis betyder, at reglerne er blevet brudt.

Vi respekterer *konsensus*, som den er. Hvis du ikke kan lide konsensus, så overbevis @TimBeiko at sende mig en anden meddelelse og ændre den. https://t.co/Lmw2INzOzg

— Chun ved 78°N (@satofishi) August 8, 2022

Tidligere på ugen delte forskerne, hvad de hævder, har været det første bevis på et "konsensus-niveau angreb" på Ethereum, hvor minearbejdere som F2Pool har fundet en måde at manipulere blokeringstidsstempler for konsekvent at få højere minedriftsbelønninger sammenlignet med minedrift " ærligt talt."

Forskningspapiret var skrevet af kryptovalutaunderviser Aviv Yaish, softwarealgoritmeudvikler Gilad Stern og computerforsker Aviv Zohar, der hævder, at Ethereum-minepuljen F2Pool har været en af ​​minearbejderne, der har brugt denne tidsstempelmanipulationsstrategi.

"Selvom de fleste minepuljer producerer blokke, der ser relativt iøjnefaldende ud, tilsidesætter F2Pool åbenlyst reglerne og bruger falske tidsstempler for sine blokke," sagde Yaish og tilføjede, at minepuljen har udført angrebet i løbet af de sidste to år.

Wang så også ud til at eje beviser fremlagt af Yaish, hvilket tyder på, at tidsstemplets manipulation blev udført med vilje. 

Jeg kan ikke stoppe med at værdsætte denne elegante implementering af det, vi har gjort i løbet af de sidste to år.

jeg dræbte $TRC Terracoin så tidligt som i 2013 ved at bruge en lignende tidsstempelmanipulationstilgang ved at sænke sværhedsgraden til praktisk talt nul. Et robust system skal kunne modstå alle slags tests. https://t.co/z8pLdLtAU0

— Chun ved 78°N (@satofishi) August 8, 2022

F2Pool er en geografisk fordelt minepulje, som for det meste miner blokke på Bitcoin-, Ethereum- og Litecoin-netværkene. 

Hvordan 'angrebet' fungerer

Ifølge forskerne inkluderer Ethereums nuværende proof-of-work (POW) konsensuslovgivning en sårbarhed, der giver minearbejdere en "vis grad af frihed", når de sætter tidsstempler, hvilket betyder, at der kan skabes falske tidsstempler.

"For eksempel kan en minearbejder begynde at mine en blok nu, men indstille blokkens tidsstempel til faktisk at være 5 sekunder i fortiden eller 10 sekunder i fremtiden. Så længe dette tidsstempel er inden for en vis rimelig grænse, vil blokeringen stadig blive betragtet som gyldig i henhold til Ethereums konsensuslove."

Evnen til at skabe disse falske tidsstempler giver disse minearbejdere en fordel i et "tie-breaking"-scenarie, da en minearbejder kan erstatte en anden minearbejders blokke med samme blokhøjde ved at gøre tidsstemplet lavt nok til at øge blokkens minedriftssværhed.

Relateret: Ethereum Merge: Hvordan vil PoS-overgangen påvirke ETH-økosystemet?

Forskerne bemærkede dog også, at sårbarheden kan blive løst efter Ethereums overgang til proof-of-stake (POS) efter den kommende Flet den 19. september, som bruger et andet sæt konsensusregler.

"En åbenlys afbødningsteknik, som vil løse både dette angreb og ethvert andet PoW-relateret, er at migrere Ethereums konsensusmekanisme til proof-of-stake (PoS)."

"Andre løsninger, der kan være mindre i omfang og dermed lettere at implementere, er at vedtage bedre gaffelvalgsregler, bruge pålidelige tidsstempler eller helt undgå at bruge tidsstempler til sværhedsjusteringer," tilføjede forskerne.