F2Poolin perustaja vastaa väitteisiin, että se huijaa Ethereum POW -järjestelmää

F2Poolin perustaja Chun Wang on vastannut väitteisiin, että hänen kaivospoolinsa on manipuloinut Ethereum-lohkon aikaleimoja "saakseen jatkuvasti korkeampia kaivospalkkioita".

Väitteet tulivat Hebrew Universityn tutkijoiden 5. elokuuta julkaisemasta paperista, jossa väitetään, että kaivospooli on osallistunut "konsensustason" hyökkäykseen Ethereumia vastaan ​​viimeisen kahden vuoden aikana saadakseen etulyöntiaseman "rehellisiin" kaivostyöläisiin nähden.  

Wang kuitenkin vastasi Twitterissä sanomalla, että "kunnioitamme *konsensusta* sellaisenaan", mikä tarkoittaa, että järjestelmän sääntöjen tahallinen hyödyntäminen ei välttämättä tarkoita, että sääntöjä on rikottu.

Kunnioitamme *konsensusta* sellaisenaan. Jos et pidä konsensuksesta, vakuuta @TimBeiko lähettää minulle toisen ilmoituksen ja muuttaa sitä. https://t.co/Lmw2INzOzg

— Chun 78° pohjoista leveyttä (@satofishi) Elokuu 8, 2022

Aiemmin tällä viikolla tutkijat kertoivat olleen ensimmäinen todiste "konsensustason hyökkäyksestä" Ethereumia vastaan, jossa kaivostyöntekijät, kuten F2Pool, ovat löytäneet tavan manipuloida lohkon aikaleimoja saadakseen jatkuvasti korkeampia kaivospalkkioita kuin kaivostoiminnassa. rehellisesti."

Tutkimuspaperi oli penned kryptovaluuttojen luennoitsija Aviv Yaish, ohjelmistoalgoritmien kehittäjä Gilad Stern ja tietotekniikan tutkija Aviv Zohar väittävät, että Ethereumin kaivospooli F2Pool on ollut yksi kaivostyöläisistä, jotka ovat käyttäneet tätä aikaleiman manipulointistrategiaa.

"Vaikka useimmat kaivosaltaat tuottavat suhteellisen huomaamattoman näköisiä lohkoja, F2Pool jättää räikeästi huomiotta sääntöjä ja käyttää lohkoissaan vääriä aikaleimoja", Yaish sanoi ja lisäsi, että kaivospooli on toteuttanut hyökkäystä viimeisen kahden vuoden aikana.

Wang näytti myös omistavan Yaishin esittämät todisteet, jotka viittaavat siihen, että aikaleiman manipulointia tehtiin tarkoituksella. 

En voi lakata arvostamasta tätä eleganttia toteutusta siitä, mitä olemme tehneet viimeisen kahden vuoden aikana.

minä tapoin $TRC Terracoin jo vuonna 2013 käyttämällä samanlaista aikaleiman käsittelytapaa alentamalla vaikeusastetta käytännössä nollaan. Vankan järjestelmän on kestettävä kaikenlaiset testit. https://t.co/z8pLdLtAU0

— Chun 78° pohjoista leveyttä (@satofishi) Elokuu 8, 2022

F2Pool on maantieteellisesti hajautettu kaivospooli, joka louhii enimmäkseen lohkoja Bitcoin-, Ethereum- ja Litecoin-verkoissa. 

Kuinka "hyökkäys" toimii

Tutkijoiden mukaan Ethereumin nykyiset proof-of-work (POW) -konsensuslait sisältävät haavoittuvuuden, joka antaa kaivostyöntekijöille "tietyn vapauden" aikaleimojen asettamisessa, mikä tarkoittaa, että vääriä aikaleimoja voidaan luoda.

”Esimerkiksi kaivostyöntekijä voi aloittaa lohkon louhinnan nyt, mutta asettaa lohkon aikaleiman niin, että se on 5 sekuntia menneisyydessä tai 10 sekuntia tulevaisuudessa. Niin kauan kuin tämä aikaleima on tietyn kohtuullisen rajan sisällä, lohkoa pidetään edelleen voimassa Ethereumin konsensuslakien mukaisesti.

Mahdollisuus luoda näitä vääriä aikaleimoja antaa näille kaivostyöntekijöille etulyöntiaseman "kiinnitysskenaariossa", koska kaivostyöntekijä voi korvata toisen kaivostyöntekijän lohkot, joilla on sama lohkokorkeus, tekemällä aikaleiman riittävän matalaksi lisäämään lohkon louhintavaikeutta.

Related: Ethereum Merge: Miten PoS-siirtymä vaikuttaa ETH-ekosysteemiin?

Tutkijat totesivat kuitenkin myös, että haavoittuvuus voidaan ratkaista sen jälkeen, kun Ethereum siirtyy POS:iin (proof-of-stake) tulevan pelin jälkeen. mennä 19. syyskuuta, jossa käytetään erilaisia ​​konsensussääntöjä.

"Ilmeinen lievennystekniikka, joka ratkaisee sekä tämän hyökkäyksen että minkä tahansa muun PoW:hen liittyvän hyökkäyksen, on siirtää Ethereumin konsensusmekanismi panoksen todisteeksi (PoS)."

"Muita ratkaisuja, jotka saattavat olla laajuudeltaan pienempiä ja siten helpompi toteuttaa, ovat parempien haarukanvalintasääntöjen ottaminen käyttöön, luotettavien aikaleimien käyttö tai aikaleimojen käytön välttäminen vaikeusasteen säätämiseen kokonaan", tutkijat lisäsivät.