Soustanovitelj F2Pool odgovarja na obtožbe, da goljufa sistem Ethereum POW

Soustanovitelj F2Pool Chun Wang se je odzval na obtožbe, da je njegov rudarski bazen manipuliral s časovnimi žigi blokov Ethereum, da bi "pridobil dosledno višje rudarske nagrade."

Obtožbe izhajajo iz prispevka raziskovalcev na Hebrejski univerzi z dne 5. avgusta, v katerem trdijo, da je rudarski bazen v zadnjih dveh letih izvajal napad na Ethereum na ravni "soglasja", da bi pridobil prednost pred "poštenimi" rudarji.  

Vendar se je Wang na Twitterju odzval z besedami, da "spoštujemo *konsenz*, kakršen je", s čimer namiguje, da namerno izkoriščanje sistemskih pravil ne pomeni nujno, da so bila pravila kršena.

Spoštujemo *konsenz*, kakršen je. Če vam ni všeč konsenz, prepričujte @TimBeiko da mi pošljete drugo Obvestilo in ga spremenite. https://t.co/Lmw2INzOzg

— Chun na 78°N (@satofishi) Avgust 8, 2022

V začetku tega tedna so raziskovalci delili tisto, za kar trdijo, da je prvi dokaz "napada na ravni soglasja" na Ethereum, v katerem so rudarji, kot je F2Pool, našli način za manipulacijo časovnih žigov blokov, da dosledno prejemajo višje rudarske nagrade v primerjavi z rudarjenjem " pošteno.”

Raziskovalna naloga je bila napisano avtorji predavatelja kriptovalut Aviva Yaisha, razvijalca programskega algoritma Gilada Sterna in računalničarja Aviva Zoharja, ki trdijo, da je F2Pool rudarski bazen Ethereum eden od rudarjev, ki uporabljajo to strategijo manipulacije s časovnimi žigi.

"Čeprav večina rudarskih bazenov proizvaja razmeroma neopazne bloke, F2Pool očitno ne upošteva pravil in uporablja lažne časovne žige za svoje bloke," je dejal Yaish in dodal, da je rudarski bazen izvajal napad v zadnjih dveh letih.

Videti je bilo tudi, da je Wang priznal dokaze, ki jih je predložil Yaish, ki kažejo, da je bila manipulacija s časovnim žigom izvedena namerno. 

Ne morem prenehati ceniti te elegantne izvedbe tega, kar smo naredili v zadnjih dveh letih.

ubil sem $TRC Terracoin je že leta 2013 uporabil podoben pristop manipulacije s časovnimi žigi, tako da je težavo znižal na praktično nič. Robusten sistem mora prestati vse vrste preizkusov. https://t.co/z8pLdLtAU0

— Chun na 78°N (@satofishi) Avgust 8, 2022

F2Pool je geografsko porazdeljeno rudarsko združenje, ki večinoma rudari bloke v omrežjih Bitcoin, Ethereum in Litecoin. 

Kako deluje "napad".

Po mnenju raziskovalcev Ethereumovi trenutni zakoni soglasja o dokazu dela (POW) vključujejo ranljivost, ki daje rudarjem "določeno stopnjo svobode" pri nastavljanju časovnih žigov, kar pomeni, da je mogoče ustvariti lažne časovne žige.

»Na primer, rudar lahko zdaj začne rudariti blok, vendar nastavi časovni žig bloka tako, da je dejansko 5 sekund v preteklosti ali 10 sekund v prihodnosti. Dokler je ta časovni žig znotraj določene razumne meje, se bo blok še vedno štel za veljavnega v skladu z zakoni o soglasju Ethereuma.”

Zmožnost ustvarjanja teh lažnih časovnih žigov daje tem rudarjem prednost v scenariju »izenačenja«, saj lahko rudar zamenja bloke drugega rudarja z enako višino bloka tako, da časovni žig postavi dovolj nizko, da poveča težavnost rudarjenja bloka.

Povezano: Združitev Ethereuma: Kako bo prehod na PoS vplival na ekosistem ETH?

Vendar pa so raziskovalci tudi ugotovili, da bo ranljivost morda odpravljena po prehodu Ethereuma na proof-of-stake (POS) po prihajajočem Spoji 19. septembra, ki uporablja drugačen nabor soglasnih pravil.

"Očitna tehnika ublažitve, ki bo rešila tako ta napad kot katerega koli drugega, povezanega s PoW, je selitev mehanizma soglasja Ethereuma na proof-of-stake (PoS)."

"Druge rešitve, ki bi lahko bile manjšega obsega in zato lažje implementirane, so sprejetje boljših pravil za izbiro vilic, uporaba zanesljivih časovnih žigov ali popolno izogibanje uporabi časovnih žigov za prilagajanje težavnosti," so dodali raziskovalci.