F2Pool kurucu ortağı, Ethereum POW sistemini aldatmasına cevap veriyor
F2Pool kurucu ortağı Chun Wang, madencilik havuzunun madencilik bulunduğunu ve Ethereum blok vakit damgalarının “devamlı olarak daha yüksek madencilik ödülleri” bulunduğunu elde etmek için cevap verdi.
İbrani Üniversitesi’ndeki araştırmacıların 5 Ağustos tarihindeki bir makalesinden geldi ve madencilik havuzunun “dürüst” madencilere karşı üstünlük sağlamak için son iki yılda Ethereum’a “görüş birliği düzeyinde” bir hücum düzenlediğini iddia etti.
Bununla beraber, Twitter’dan Wang, sistemin kurallarının kasıtlı olarak istismar edilmesinin kesinlikle kuralların çiğnendiği anlamına gelmediğini ima ederek “*görüş birliğine* olduğu şeklinde saygı duyuyoruz” diyerek cevap verdi.
*Görüş birliğine* olduğu şeklinde saygı duyuyoruz. Düşünce birliğini beğenmediyseniz, @TimBeiko’yu bana başka bir Duyuru göndermesi ve değiştirmesi için ikna edin. https://t.co/Lmw2INzOzg
— Chun 78°N (@satofishi) 8 Ağustos 2022
Bu haftanın başlarında, araştırmacılar, F2Pool şeklinde madencilerin, madenciliğe kıyasla devamlı olarak daha yüksek madencilik ödülleri elde etmek için blok vakit damgalarını manipüle etmenin bir yolunu bulmuş olduğu Ethereum’a “konsensüs düzeyinde bir saldırının” ilk kanıtı bulunduğunu iddia ettiklerini paylaştılar. hakikaten.”
Araştırma makalesi, Ethereum madencilik havuzu F2Pool’un bu vakit damgası manipülasyon stratejisini kullanan madencilerden biri bulunduğunu iddia eden kripto para birimi öğretim görevlisi Aviv Yaish, yazılım algoritması geliştiricisi Gilad Stern ve bilgisayar bilimcisi Aviv Zohar tarafınca kaleme alındı.
Yaish, “Bir çok madencilik havuzu nispeten göze çarpmayan görünen bloklar üretse de, F2Pool açıkça kuralları göz ardı ediyor ve blokları için yanlış vakit damgaları kullanıyor” diyen Yaish, madencilik havuzunun son iki senedir saldırıyı gerçekleştirdiğini de sözlerine ekledi.
Wang ek olarak, Yaish tarafınca sunulan kanıtlara sahiplendi ve vakit damgası manipülasyonunun kasıtlı olarak yapıldığını öne sürdü.
Son iki yılda yaptığımız şeyin bu zarif uygulamasını takdir etmekten kendimi alamıyorum.
Zorluğu neredeyse sıfıra indirerek benzer bir vakit damgası işleme yaklaşımı kullanarak $TRC Terracoin’i 2013’ün başlarında öldürdüm. Sağlam bir sistem her türlü teste dayanmalıdır. https://t.co/z8pLdLtAU0
— Chun 78°N (@satofishi) 8 Ağustos 2022
F2Pool, çoğunlukla Bitcoin, Ethereum ve Litecoin ağlarındaki blokları mayınlayan, coğrafi olarak dağıtılmış bir madencilik havuzudur.
‘Hücum’ iyi mi çalışır?
Araştırmacılara nazaran, Ethereum’un mevcut iş kanıtı (POW) konsensüs yasaları, madencilere vakit damgaları ayarlarken “belirli bir özgürlük” elde eden bir güvenlik açığı içeriyor, bu da yanlış vakit damgalarının oluşturulabileceği anlamına geliyor.
“Mesela, bir madenci şimdi bir bloğu kazmaya başlayabilir, sadece bloğun vakit damgasını hakikaten geçmişte 5 saniye yada gelecekte 10 saniye olacak şekilde ayarlayabilir. Bu vakit damgası belirli bir makul sınır içinde olduğu sürece, Ethereum’un konsensüs yasalarına nazaran blok hala geçerli sayılacaktır.
Bu düzmece vakit damgalarını oluşturma kabiliyeti, bir madenci, bloğun madencilik zorluğunu çoğaltmak için vakit damgasını yeterince düşük yaparak başka bir madencinin aynı blok yüksekliğindeki bloklarını değiştirebileceğinden, bu madencilere “bağ kopması” senaryosunda bir avantaj sağlar.
İlgili: Ethereum Merge: PoS geçişi ETH ekosistemini iyi mi etkileyecek?
Bununla beraber araştırmacılar, 19 Eylül’de değişik bir konsensüs kuralları kullanan Merge’den sonrasında Ethereum’un hisse kanıtına (POS) geçiş yaptıktan sonrasında güvenlik açığının çözülebileceğini de kaydetti.
“Hem bu saldırıyı hem de PoW ile ilgili herhangi bir saldırıyı çözecek belirgin bir azaltma tekniği, Ethereum’un konsensüs mekanizmasını Proof-of-Stake’e (PoS) geçirmektir.”
Araştırmacılar, “Kapsam olarak daha ufak ve bu yüzden uygulanması daha kolay olabilecek öteki çözümler, daha iyi çatal seçimi kurallarını benimsemek, güvenilir vakit damgaları kullanmak yada güçlük ayarlamaları için vakit damgalarını kullanmaktan tamamen kaçınmaktır” diye ekledi.