Il co-fondatore di F2Pool risponde alle accuse di imbrogliare il sistema POW di Ethereum

Timestamp: 8 agosto 2022 10:43
Immagine

Il co-fondatore di F2Pool Chun Wang ha risposto alle accuse secondo cui il suo pool di mining ha manipolato i timestamp dei blocchi di Ethereum per "ottenere ricompense minerarie costantemente più elevate".

Le accuse provenivano da un documento del 5 agosto dei ricercatori dell'Università Ebraica, secondo cui il pool minerario si è impegnato in un attacco "a livello di consenso" su Ethereum negli ultimi due anni per ottenere un vantaggio sui minatori "onesti".  

Tuttavia, Wang su Twitter ha risposto dicendo che "rispettiamo il *consenso* così com'è", sottintendendo che sfruttare intenzionalmente le regole del sistema non significa necessariamente che le regole siano state infrante.

All'inizio di questa settimana, i ricercatori hanno condiviso quella che, secondo loro, è stata la prima prova di un "attacco a livello di consenso" su Ethereum, in cui minatori come F2Pool hanno trovato un modo per manipolare i timestamp dei blocchi per ottenere costantemente ricompense minerarie più elevate rispetto al mining " Onestamente."

Il documento di ricerca era scritto dal docente di criptovaluta Aviv Yaish, dallo sviluppatore di algoritmi software Gilad Stern e dall'informatico Aviv Zohar, sostenendo che il pool di mining di Ethereum F2Pool è stato uno dei minatori che ha utilizzato questa strategia di manipolazione del timestamp.

"Sebbene la maggior parte dei pool minerari produca blocchi dall'aspetto relativamente poco appariscente, F2Pool ignora palesemente le regole e utilizza timestamp falsi per i suoi blocchi", ha affermato Yaish, aggiungendo che il pool minerario ha eseguito l'attacco negli ultimi due anni.

Wang sembrava anche ammettere le prove presentate da Yaish, suggerendo che la manipolazione del timestamp fosse stata fatta intenzionalmente. 

F2Pool è un pool di mining distribuito geograficamente, che estrae principalmente blocchi dalle reti Bitcoin, Ethereum e Litecoin. 

Come funziona l'"attacco".

Secondo i ricercatori, le attuali leggi di consenso sul proof-of-work (POW) di Ethereum includono una vulnerabilità che offre ai minatori un "certo grado di libertà" quando impostano timestamp, il che significa che possono essere creati falsi timestamp.

“Ad esempio, un minatore può iniziare a estrarre un blocco ora, ma impostare il timestamp del blocco in modo che sia effettivamente 5 secondi nel passato o 10 secondi nel futuro. Finché questo timestamp è entro un certo limite ragionevole, il blocco sarà comunque considerato valido, secondo le leggi di consenso di Ethereum.

La possibilità di creare questi falsi timestamp offre a questi minatori un vantaggio in uno scenario di "tie-break" poiché un minatore può sostituire i blocchi di un altro minatore della stessa altezza del blocco rendendo il timestamp sufficientemente basso da aumentare la difficoltà di mining del blocco.

Correlato: Ethereum Merge: in che modo la transizione PoS influirà sull'ecosistema ETH?

Tuttavia, i ricercatori hanno anche notato che la vulnerabilità potrebbe essere risolta dopo che Ethereum sarà passato al proof-of-stake (POS) dopo l'imminente Unire il 19 settembre, che utilizza un diverso insieme di regole di consenso.

"Un'ovvia tecnica di mitigazione che risolverà sia questo attacco che qualsiasi altro relativo a PoW, è migrare il meccanismo di consenso di Ethereum al proof-of-stake (PoS)."

"Altre soluzioni che potrebbero essere di portata inferiore e quindi più facili da implementare sono l'adozione di regole migliori per la scelta dei fork, l'utilizzo di timestamp affidabili o l'evitare del tutto di utilizzare timestamp per le regolazioni della difficoltà", hanno aggiunto i ricercatori. 

Timestamp:

Di più da Cointelegraph