Người đồng sáng lập F2Pool phản hồi cáo buộc gian lận hệ thống Ethereum POW

Dấu thời gian: 8:2022 PM ngày 10 tháng 43 năm XNUMX
hình ảnh

Người đồng sáng lập F2Pool, Chun Wang, đã phản hồi lại các cáo buộc rằng nhóm khai thác của anh ấy đã thao túng dấu thời gian của khối Ethereum để “có được phần thưởng khai thác cao hơn liên tục”.

Các cáo buộc đến từ một bài báo ngày 5 tháng XNUMX từ các nhà nghiên cứu tại Đại học Hebrew, tuyên bố nhóm khai thác đã tham gia vào một cuộc tấn công "cấp độ đồng thuận" vào Ethereum trong hai năm qua để giành lợi thế trước những người khai thác "trung thực".  

Tuy nhiên, Wang trên Twitter đã phản hồi bằng cách nói rằng “chúng tôi tôn trọng * sự đồng thuận * như hiện tại”, ngụ ý rằng việc cố ý khai thác các quy tắc của hệ thống không nhất thiết có nghĩa là các quy tắc đó đã bị phá vỡ.

Đầu tuần này, các nhà nghiên cứu đã chia sẻ những gì họ tuyên bố là bằng chứng đầu tiên về một "cuộc tấn công cấp độ đồng thuận" trên Ethereum, trong đó các thợ đào như F2Pool đã tìm ra cách để thao túng dấu thời gian khối để liên tục nhận được phần thưởng khai thác cao hơn so với khai thác " thành thật."

Bài nghiên cứu đã được chấp bút bởi giảng viên tiền điện tử Aviv Yaish, nhà phát triển thuật toán phần mềm Gilad Stern và nhà khoa học máy tính Aviv Zohar, cáo buộc rằng nhóm khai thác Ethereum F2Pool là một trong những công ty khai thác đã sử dụng chiến lược thao túng dấu thời gian này.

Yaish cho biết: “Mặc dù hầu hết các nhóm khai thác đều tạo ra các khối trông tương đối kín đáo, nhưng F2Pool vẫn ngang nhiên coi thường các quy tắc và sử dụng dấu thời gian sai cho các khối của mình.

Wang dường như cũng thừa nhận bằng chứng do Yaish đưa ra, cho thấy rằng việc thao túng dấu thời gian được thực hiện có chủ ý. 

F2Pool là một nhóm khai thác phân tán theo địa lý, chủ yếu khai thác các khối trên mạng Bitcoin, Ethereum và Litecoin. 

Cách thức hoạt động của 'cuộc tấn công'

Theo các nhà nghiên cứu, các luật đồng thuận bằng chứng công việc (POW) hiện tại của Ethereum bao gồm một lỗ hổng bảo mật cung cấp cho các thợ đào một “mức độ tự do nhất định” khi đặt dấu thời gian, có nghĩa là dấu thời gian sai có thể được tạo ra.

“Ví dụ: một người khai thác có thể bắt đầu khai thác một khối ngay bây giờ, nhưng hãy đặt dấu thời gian của khối thực sự là 5 giây trong quá khứ hoặc 10 giây trong tương lai. Miễn là dấu thời gian này nằm trong một giới hạn hợp lý nhất định, khối sẽ vẫn được coi là hợp lệ, theo luật đồng thuận của Ethereum. ”

Khả năng tạo các dấu thời gian sai này mang lại cho những người khai thác này một lợi thế trong một kịch bản “phá vỡ” vì một người khai thác có thể thay thế các khối của người khai thác khác có cùng chiều cao khối bằng cách đặt dấu thời gian đủ thấp để tăng độ khó khai thác của khối.

Liên quan: Hợp nhất Ethereum: Quá trình chuyển đổi PoS sẽ tác động đến hệ sinh thái ETH như thế nào?

Tuy nhiên, các nhà nghiên cứu cũng lưu ý rằng lỗ hổng bảo mật có thể được giải quyết sau khi Ethereum chuyển sang bằng chứng cổ phần (POS) sau đi vào ngày 19 tháng XNUMX, sử dụng một bộ quy tắc đồng thuận khác.

“Một kỹ thuật giảm thiểu rõ ràng sẽ giải quyết cả cuộc tấn công này và bất kỳ cuộc tấn công nào khác liên quan đến PoW, là chuyển cơ chế đồng thuận của Ethereum sang bằng chứng cổ phần (PoS).”

Các nhà nghiên cứu cho biết thêm: “Các giải pháp khác có thể có phạm vi nhỏ hơn và do đó dễ thực hiện hơn là áp dụng các quy tắc chọn fork tốt hơn, sử dụng dấu thời gian đáng tin cậy hoặc tránh sử dụng dấu thời gian để điều chỉnh độ khó”. 

Dấu thời gian:

Thêm từ Cointelegraph