F2Pool-medgründer reagerer på påstander om å jukse Ethereum POW-systemet

F2Pool-medgründer Chun Wang har svart på påstander om at gruvebassenget hans har manipulert Ethereum-blokktidsstempler for å "oppnå konsekvent høyere gruvebelønninger."

Påstandene kom fra en artikkel fra forskere ved The Hebrew University den 5. august, som hevder at gruvebassenget har deltatt i et "konsensusnivå"-angrep på Ethereum de siste to årene for å få et forsprang på "ærlige" gruvearbeidere.  

Imidlertid svarte Wang på Twitter med å si at "vi respekterer *konsensus* som den er", og antyder at å med vilje utnytte systemets regler ikke nødvendigvis betyr at reglene er brutt.

Vi respekterer *konsensus* som den er. Hvis du ikke liker konsensus, overbevis @TimBeiko å sende meg en ny kunngjøring og endre den. https://t.co/Lmw2INzOzg

— Chun ved 78°N (@satofishi) August 8, 2022

Tidligere denne uken delte forskerne det de hevder har vært det første beviset på et "konsensusnivåangrep" på Ethereum, der gruvearbeidere som F2Pool har funnet en måte å manipulere blokktidsstempler for å konsekvent få høyere gruvedriftsbelønninger sammenlignet med gruvedrift. ærlig talt."

Forskningsoppgaven var skrev av kryptovalutaforeleser Aviv Yaish, programvarealgoritmeutvikler Gilad Stern og informatiker Aviv Zohar, som påstår at Ethereum-gruvepoolen F2Pool har vært en av gruvearbeiderne som har brukt denne tidsstempelmanipulasjonsstrategien.

"Selv om de fleste gruvebassenger produserer blokker som ser relativt lite iøynefallende ut, ignorerer F2Pool reglene og bruker falske tidsstempler for blokkene sine," sa Yaish og la til at gruvebassenget har utført angrepet de siste to årene.

Wang så også ut til å eie bevis presentert av Yaish, noe som antydet at tidsstempelmanipulasjonen ble gjort med vilje. 

Jeg kan ikke slutte å sette pris på denne elegante implementeringen av det vi har gjort de siste to årene.

jeg drepte $TRC Terracoin så tidlig som i 2013 ved å bruke en lignende tidsstempelmanipulasjonstilnærming ved å senke vanskelighetsgraden til praktisk talt null. Et robust system må tåle alle slags tester. https://t.co/z8pLdLtAU0

— Chun ved 78°N (@satofishi) August 8, 2022

F2Pool er et geografisk distribuert gruvebasseng, som for det meste utvinner blokker på Bitcoin-, Ethereum- og Litecoin-nettverkene. 

Hvordan "angrepet" fungerer

Ifølge forskerne inkluderer Ethereums nåværende proof-of-work (POW) konsensuslover en sårbarhet som gir gruvearbeidere en "viss grad av frihet" når de setter tidsstempler, noe som betyr at falske tidsstempler kan opprettes.

"For eksempel kan en gruvearbeider begynne å utvinne en blokk nå, men sette blokkens tidsstempel til å faktisk være 5 sekunder i fortiden, eller 10 sekunder i fremtiden. Så lenge dette tidsstemplet er innenfor en viss rimelig grense, vil blokkeringen fortsatt anses som gyldig, i henhold til Ethereums konsensuslover.»

Muligheten til å lage disse falske tidsstemplene gir disse gruvearbeiderne et forsprang i et "tie-breaking"-scenario ettersom en gruvearbeider kan erstatte en annen gruvearbeiders blokker med samme blokkhøyde ved å gjøre tidsstemplet lavt nok til å øke blokkens gruvevanskelighet.

Relatert: Ethereum Merge: Hvordan vil PoS-overgangen påvirke ETH-økosystemet?

Imidlertid bemerket forskerne også at sårbarheten kan løses etter at Ethereum går over til proof-of-stake (POS) etter den kommende Flett den 19. september, som bruker et annet sett med konsensusregler.

"En åpenbar avbøtende teknikk som vil løse både dette angrepet og alle andre PoW-relaterte, er å migrere Ethereums konsensusmekanisme til proof-of-stake (PoS)."

"Andre løsninger som kan være mindre i omfang og dermed lettere å implementere, er å ta i bruk bedre gaffelvalgsregler, bruke pålitelige tidsstempler eller helt unngå å bruke tidsstempler for vanskelighetsjusteringer," la forskerne til.