F2Pools medgrundare svarar på anklagelserna om att de lurar Ethereum POW-systemet

F2Pools medgrundare Chun Wang har svarat på anklagelserna om att hans gruvpool har manipulerat Ethereum-blocktidsstämplar för att "få konsekvent högre gruvbelöningar."

Anklagelserna kom från en artikel den 5 augusti från forskare vid The Hebrew University, som hävdar att gruvpoolen har engagerat sig i en attack på "konsensusnivå" på Ethereum under de senaste två åren för att få ett försprång gentemot "ärliga" gruvarbetare.  

Wang på Twitter svarade dock med att säga att "vi respekterar *konsensus* som den är", vilket antyder att avsiktligt utnyttjande av systemets regler inte nödvändigtvis betyder att reglerna har brutits.

Vi respekterar *konsensus* som den är. Om du inte gillar konsensus, övertyga @TimBeiko att skicka mig ett nytt meddelande och ändra det. https://t.co/Lmw2INzOzg

— Chun vid 78°N (@satofishi) Augusti 8, 2022

Tidigare i veckan delade forskarna vad de hävdar har varit det första beviset på en attack på "konsensusnivå" på Ethereum, där gruvarbetare som F2Pool har hittat ett sätt att manipulera blocktidsstämplar för att konsekvent få högre gruvbelöningar jämfört med gruvdrift " ärligt."

Forskningsuppsatsen var författad av kryptovalutaföreläsaren Aviv Yaish, mjukvarualgoritmutvecklaren Gilad Stern och datavetaren Aviv Zohar, som hävdar att Ethereums gruvpool F2Pool har varit en av gruvarbetarna som har använt denna tidsstämpelmanipulationsstrategi.

"Även om de flesta gruvpooler producerar relativt oansenliga block, ignorerar F2Pool uppenbart reglerna och använder falska tidsstämplar för sina block", sa Yaish och tillade att gruvpoolen har utfört attacken under de senaste två åren.

Wang verkade också äga upp bevis som presenterades av Yaish, vilket tyder på att tidsstämpelmanipulationen gjordes avsiktligt. 

Jag kan inte sluta uppskatta denna eleganta implementering av vad vi har gjort under de senaste två åren.

jag dödade $TRC Terracoin så tidigt som 2013 med en liknande tidsstämpelmanipulation genom att sänka svårigheten till praktiskt taget noll. Ett robust system måste klara alla slags tester. https://t.co/z8pLdLtAU0

— Chun vid 78°N (@satofishi) Augusti 8, 2022

F2Pool är en geografiskt distribuerad gruvpool, som mestadels bryter block på Bitcoin-, Ethereum- och Litecoin-nätverken. 

Hur "attacken" fungerar

Enligt forskarna inkluderar Ethereums nuvarande proof-of-work (POW) konsensuslagar en sårbarhet som ger gruvarbetare en "viss grad av frihet" när de sätter tidsstämplar, vilket innebär att falska tidsstämplar kan skapas.

"Till exempel kan en gruvarbetare börja bryta ett block nu, men ställ in blockets tidsstämpel till att faktiskt vara 5 sekunder i det förflutna, eller 10 sekunder i framtiden. Så länge denna tidsstämpel är inom en viss rimlig gräns kommer blockeringen fortfarande att anses giltig, enligt Ethereums konsensuslagar.”

Möjligheten att skapa dessa falska tidsstämplar ger dessa gruvarbetare en fördel i ett "tie-breaking"-scenario eftersom en gruvarbetare kan ersätta en annan gruvarbetares block med samma blockhöjd genom att göra tidsstämpeln tillräckligt låg för att öka blockets gruvsvårigheter.

Relaterat: Ethereum Merge: Hur kommer PoS-övergången att påverka ETH-ekosystemet?

Men forskarna noterade också att sårbarheten kan lösas efter att Ethereum övergår till proof-of-stake (POS) efter den kommande Sammanfoga den 19 september, som använder en annan uppsättning konsensusregler.

"En uppenbar begränsningsteknik som kommer att lösa både denna attack och alla andra PoW-relaterade, är att migrera Ethereums konsensusmekanism till proof-of-stake (PoS)."

"Andra lösningar som kan vara mindre i omfattning och därmed lättare att implementera är att anta bättre gaffelvalsregler, använda tillförlitliga tidsstämplar eller helt undvika att använda tidsstämplar för svårighetsjusteringar", tillade forskarna.