A Навукова-даследчая праца апублікаваны Габрэйскім універсітэтам у Ізраілі паведамляе аб выяўленні «першага доказу атакі на кансенсусным узроўні на буйную крыптавалюту». Дакумент у цяперашні час чакае экспертнай ацэнкі, але для пацверджання сваіх высноў выкарыстоўваюцца агульнадаступныя даныя ў ланцужку і база кода Ethereum з адкрытым зыходным кодам.
Па сутнасці, у дакуменце асвятляецца праблема, пры якой Майнер могуць змяніць пазнаку часу, звязаную з здабытым блокам, каб пазбегнуць павелічэння цяжкасцей у сетцы. Здаецца, дадзеныя ў ланцужку пацвярджаюць сцвярджэнне, паколькі Авіў Яіш, адзін з аўтараў артыкула, падкрэсліў, што пазнакі часу блока F2Pool былі штучна зменены для паляпшэння ўзнагароджання.
(9/12) Кожны раз, калі пазнакі часу блока F2Pool дасягаюць кропкі, калі складанасць майнинга павінна знізіцца, яны штучна ўсталёўваюць іх на адну секунду раней. F2Pool здзяйсняў гэтую атаку на працягу апошніх двух гадоў, і доказы хаваліся навідавоку! … pic.twitter.com/mDEG2UqXZh
— Авіў Яіш (@yaish_aviv) Жнівень 5, 2022
Дзядзька Чайнік
Ethereum падтрымліваецца з дапамогай механізму кансенсусу proof-of-work, які будзе перанесены ў proof-of-stake у верасні гэтага года. Аднак на дадзены момант сетка, здаецца, успрымальная да атакі, выяўленай Габрэйскім універсітэтам.
Атака на ўзроўні кансенсусу ў артыкуле называецца атакай Uncle Maker у сувязі з блокамі «дзядзькі», якія выкарыстоўваюцца ў эксплойце. Блокі ў блокчейне Ethereum дзейнічаюць як набор запісаў, якія правяраюцца, распаўсюджваюцца і правяраюцца па ўсёй сетцы. Блокі дзядзькі - гэта сапраўдныя блокі, якія былі выдалены з асноўнага ланцужка, але па-ранейшаму атрымліваюць узнагароды.
«Атака дазваляе зламысніку пасля факту замяніць блокі асноўнага ланцуга канкурэнтаў на ўласны блок, у выніку чаго Майнер замененага блока страціць усе зборы за транзакцыі, якія змяшчаюцца ў блоку, які будзе паніжаны з асноўнага блока. — ланцужок».
Майнер можа ўсталяваць метку часу блока ў межах «пэўнай разумнай мяжы», звычайна на працягу некалькіх секунд. Адным з пулаў для майнинга, які быў вылучаны ў даследаванні, быў F2Pool, які «за апошнія два гады F2Pool не меў нават ніводнага блока з пазнакай часу», які б адпавядаў чаканаму выніку. F2Pool - адзін з найбуйнейшых пулаў Ethereum, які працуе з хэшрэйтам 129 TH/s і генеруе прыкладна 1.5 тысячы ETH штодзённых узнагарод.
У дакуменце таксама падкрэсліваецца, што «заснавальнік F2Pool атрымаў адносна вялікую рэкламу асуджэнне канкуруючых майнинг-пулаў, вінавацячы іх у нападзе на яго ўласны майнинг-пул», а на самой справе «F2Pool атакуе іншыя майнинг-пулы».
Манетарны ўплыў атакі пакуль афіцыйна не вызначаны, але CryptoSlate звязаўся з Яішам, які сказаў нам,
«За кожную паспяховую атаку F2Pool зарабіў на 14% больш ад узнагарод за блокі, а таксама зарабіў усе зборы за транзакцыі, якія ўтрымліваюцца ў ім.
У цяперашні час мы спрабуем даць канкрэтныя ацэнкі для абодвух вашых пытанняў, выкарыстоўваючы рэальныя дадзеныя, якія будуць апублікаваны неадкладна, калі мы іх атрымаем!»
Габрэйскі ўніверсітэт мае «канкрэтныя выпраўленні для пратаколу Ethereum» і стварыў патч для разгляду. Яіш заявіў у а блог што інфармацыя была «адказна раскрыта Фонду Ethereum» перад публікацыяй.
Крыніца: https://cryptoslate.com/researchers-say-they-discovered-consensus-level-attack-on-ethereum-miners-cheating-the-system-to-earn-more/