A истражување на хартија објавено од Хебрејскиот универзитет во Израел известува дека го открил „првиот доказ за напад на ниво на консензус врз голема криптовалута“. Трудот моментално чека рецензија од колеги, но користи јавно достапни податоци на синџирот и базата на кодови со отворен код на Ethereum за да ги потврди своите заклучоци.
Во неговото јадро, трудот го нагласува проблемот каде што рударите можат да го променат временскиот печат поврзан со миниран блок за да избегнат зголемени тешкотии на мрежата. Се чини дека податоците од синџирот го поддржуваат тврдењето бидејќи Авив Јаиш, еден од авторите на трудот, истакна дека временските ознаки на блокот на F2Pool се вештачки изменети за да се подобрат наградите.
(9/12) Секогаш кога блок временските ознаки на F2Pool ќе стигнат до точка каде што тешкотијата на рударството треба да се намали, тие вештачки ги поставуваат да бидат една секунда порано. F2Pool го изврши овој напад во текот на изминатите две години, а доказите се кријат на повидок! … pic.twitter.com/mDEG2UqXZh
— Авив Јаиш (@yaish_aviv) Август 5, 2022
Чичко Мејкер
Ethereum се одржува преку механизам за консензус за доказ за работа, кој ќе биде преместен во доказ за удел овој септември. Сепак, до овој момент, мрежата се чини дека е подложна на нападот идентификуван во Хебрејскиот универзитет.
Нападот на ниво на консензус се нарекува напад на Uncle Maker во документот во однос на блоковите „чичко“ што се користат во експлоатацијата. Блоковите во блокчејнот Ethereum делуваат како збир на записи кои се проверуваат, дистрибуираат и проверуваат низ целата мрежа. Вујко блоковите се валидни блокови кои се отстранети од главниот синџир, но сепак добиваат награди.
„Нападот му овозможува на напаѓачот да ги замени блоковите од главниот синџир на конкурентите, откако тој факт, со сопствен блок, со што ќе предизвика рударот на заменетиот блок да ги изгуби сите надоместоци за трансакции за трансакциите содржани во блокот, кои ќе бидат симнати од главниот - синџир.”
Рударите можат да постават временски печат на блокот во „одредена разумна граница“, обично во рок од неколку секунди. Еден рударски базен што беше издвоен во истражувањето беше F2Pool, кој „во изминатите две години, F2Pool немаше ниту еден блок со временска ознака“ што одговараше на очекуваниот исход. F2Pool е еден од најголемите базени на Ethereum кој работи со хашрејт од 129 TH/s и генерира приближно 1.5K ETH во дневни награди.
Весникот, исто така, истакна дека „основачот на F2Pool направи релативно добро публицитет Осуда на конкурентни рударски базени, обвинувајќи ги дека го нападнале сопствениот рударски базен“, додека, во реалноста, „F2Pool напаѓа други рударски базени“.
Монетарното влијание на нападот сè уште не е официјално идентификувано, но CryptoSlate дојде до Јаиш кој ни кажа,
„За секој успешен пример на нападот, F2Pool заработуваше 14% повеќе од блок награди, а дополнително ги заработи и сите надоместоци за трансакција содржани во него.
Во моментов се обидуваме да дадеме конкретни проценки за двете ваши прашања користејќи податоци од реалниот свет, кои ќе бидат објавени веднаш кога ќе ги имаме!“
Хебрејскиот универзитет има „конкретни поправки за протоколот на Ethereum“ и создаде лепенка за разгледување. Јаиш изјави во а блог пост дека информациите биле „одговорно откриени на Фондацијата Ethereum“ пред објавувањето.
Извор: https://cryptoslate.com/researchers-say-they-discovered-consensus-level-attack-on-ethereum-miners-cheating-the-system-to-earn-more/