Manipuloval F2Pool s časovými razítky bloků Ethereum, aby získal vyšší odměny za těžbu?

Spoluzakladatel F2Pool reaguje na obvinění, že jeho těžební pool 2 roky podvádí systém Ethereum proof-of-work (PoW).

Podvádí F2Pool při těžbě?

Spoluzakladatel F2Pool Chun Wang reagoval na obvinění, že jeho těžařský pool manipuloval s časovými razítky ethereových bloků, aby „získal trvale vyšší odměny za těžbu.“

Obvinění pochází z 5. srpna od výzkumníků z Hebrejské univerzity. Izraelští vědci tvrdí, že těžební pool se v posledních dvou letech zapojil do konsensuálního útoku na Ethereum, aby získal náskok před poctivými těžaři.

„Respektujeme *konsensus* tak, jak je,“ reagoval Wang.

V podstatě tak přiznal, že mají pravdu, a dodává, že pokud se lidem nelíbí, jak konsensus funguje, měli by ho změnit. Dále naznačil, že využití zranitelnosti časových razítek ke dvouletému podvádění při těžbě byl test:

„Nemohu přestat oceňovat tuto elegantní implementaci toho, co jsme udělali za poslední dva roky.

Zabil jsem $TRC Terracoin již v roce 2013 pomocí podobného přístupu manipulace s časovými razítky snížením obtížnosti prakticky na nulu. Robustní systém musí vydržet všechny druhy testů.”

TIP: Uživatelé zaplatili 2,7 miliard USD za mintování NFT v prvním pololetí 2022

Co se vlastně stalo

Výzkumníci – lektor kryptoměn Aviv Yaish, vývojář softwarových algoritmů Gilad Stern a počítačový vědec Aviv Zohar – kteří jev popsali, o něm hovoří jako o „útoku na úrovni konsensu“ na Ethereum. V tomto útoku těžaři, jako je F2Pool, našli způsob, jak manipulovat s časovými razítky bloků, aby trvale získávali vyšší těžařské odměny.

„Ačkoli většina těžebních poolů produkuje relativně nenápadně vypadající bloky, F2Pool nehorázně ignoruje pravidla a používá pro své bloky falešná časová razítka,“ řekl Yaish.

Podle výzkumníků zahrnují současná pravidla konsensu Ethereum PoW zranitelnost, která dává těžařům „určitou míru svobody“ při nastavování časových razítek. Kvůli tomu mohou být vytvořena falešná časová razítka.

„Například těžař může začít těžit blok nyní, ale nastavit časové razítko bloku tak, aby bylo ve skutečnosti 5 sekund v minulosti nebo 10 sekund v budoucnosti. Dokud bude toto časové razítko v určitém rozumném rozmezí, bude blok stále považován za platný, podle konsensuálních zákonů Etherea.”

Advertisement

Závěr

Logickou otázkou, která se nyní nabízí, je, zda podobnou zranitelností může trpět také Bitcoin a jiné kryptoměny používající proof-of-work. U Etherea se problém v podstatě vyřeší sám, jakmile 2. největší kryptoměna přejde na proof-of-stake. Merge je přitom naplánován již na příští měsíc.

„Další řešení, která by mohla být menšího rozsahu, a tudíž snadněji implementovatelná, je přijmout lepší pravidla pro výběr vidlic, používat spolehlivá časová razítka, nebo se úplně vyhnout používání časových razítek pro úpravy obtížnosti,” dodali vědci.