F2Pooli kaasasutaja vastab väidetele, et ta petab Ethereum POW süsteemi

F2Pooli kaasasutaja Chun Wang on vastanud väidetele, et tema kaevandusbassein on manipuleerinud Ethereumi ploki ajatemplitega, et "saada pidevalt kõrgemaid kaevandustasusid".

Süüdistused pärinesid Heebrea ülikooli teadlaste 5. augusti artiklist, milles väidetakse, et kaevanduskogu on viimase kahe aasta jooksul osalenud konsensuse tasemel rünnakus Ethereumi vastu, et saavutada eelis "ausate" kaevurite ees.  

Siiski vastas Wang Twitteris, öeldes, et "me austame *konsensust* sellisel kujul, nagu see on", viidates sellele, et süsteemi reeglite tahtlik ärakasutamine ei tähenda tingimata, et reegleid on rikutud.

Austame *konsensust* sellisel kujul, nagu see on. Kui teile konsensus ei meeldi, veena @TimBeiko et saada mulle uus teadaanne ja seda muuta. https://t.co/Lmw2INzOzg

— Chun 78° N (@satofishi) August 8, 2022

Selle nädala alguses jagasid teadlased seda, mida nad väidavad, et see on esimene tõend "konsensuse tasemel rünnakust" Ethereumi vastu, mille käigus kaevurid, nagu F2Pool, on leidnud viisi, kuidas manipuleerida plokkide ajatemplitega, et saada järjekindlalt kaevandamisega võrreldes kõrgemaid kaevandustasusid. ausalt."

Uurimistöö oli kirjutatud krüptoraha õppejõud Aviv Yaish, tarkvaraalgoritmi arendaja Gilad Sterni ja arvutiteadlane Aviv Zohar, väites, et Ethereumi kaevandusbassein F2Pool on olnud üks kaevandajatest, kes on seda ajatempliga manipuleerimise strateegiat kasutanud.

"Kuigi enamik kaevandusbasseine toodab suhteliselt silmapaistmatu välimusega plokke, eirab F2Pool jultunult reegleid ja kasutab oma plokkide jaoks valesid ajatempleid," ütles Yaish ja lisas, et kaevandusbassein on rünnakut korraldanud viimase kahe aasta jooksul.

Wang näis omavat ka Yaishi esitatud tõendeid, mis viitavad sellele, et ajatempliga manipuleeriti tahtlikult. 

Ma ei saa lõpetada hindamist selle elegantse teostuse eest, mida oleme viimase kahe aasta jooksul teinud.

ma tapsin $TRC Terracoin juba 2013. aastal, kasutades sarnast ajatempliga manipuleerimise lähenemisviisi, vähendades raskusi praktiliselt nullini. Tugev süsteem peab vastu pidama igasugustele katsetele. https://t.co/z8pLdLtAU0

— Chun 78° N (@satofishi) August 8, 2022

F2Pool on geograafiliselt jaotatud kaevandusbassein, mis kaevandab enamasti Bitcoini, Ethereumi ja Litecoini võrkude plokke. 

Kuidas "rünnak" töötab

Teadlaste sõnul sisaldavad Ethereumi praegused töö tõestamise (POW) konsensuse seadused haavatavust, mis annab kaevuritele ajatemplite määramisel "teatud vabaduse", mis tähendab, et võidakse luua valesid ajatempleid.

„Näiteks kaevandaja võib alustada ploki kaevandamist praegu, kuid määrata ploki ajatempliks tegelikult 5 sekundit minevikus või 10 sekundit tulevikus. Kuni see ajatempel on teatud mõistlikus piirides, loetakse plokki Ethereumi konsensusseaduste kohaselt kehtivaks.

Võimalus luua neid valesid ajatempleid annab nendele kaevuritele eelise nn lipsu katkestamise stsenaariumis, kuna kaevur saab asendada teise kaevandaja sama ploki kõrgusega plokke, muutes ajatempli piisavalt madalaks, et suurendada ploki kaevandamise raskusi.

Seotud: Ethereum Merge: kuidas mõjutab PoS-i üleminek ETH ökosüsteemi?

Kuid teadlased märkisid ka, et haavatavus võib laheneda pärast seda, kui Ethereum läheb pärast eelseisvat mängu panuse tõestamisele (POS) üle. Merge 19. septembril, mis kasutab teistsuguseid konsensuse reegleid.

"Ilmne leevendustehnika, mis lahendab nii selle rünnaku kui ka kõik muud PoW-ga seotud rünnakud, on Ethereumi konsensusmehhanismi üleviimine panuse tõestamisele (PoS)."

"Teised lahendused, mis võivad olla väiksema ulatusega ja seega hõlpsamini rakendatavad, on paremate kahvlite valimise reeglite vastuvõtmine, usaldusväärsete ajatemplite kasutamine või ajatemplite kasutamise vältimine raskuste kohandamiseks," lisasid teadlased.