A ғылыми-зерттеу жұмысы Израильдегі Еврей университеті жариялаған «ірі криптовалютаға консенсус деңгейіндегі шабуылдың алғашқы дәлелін» тапқанын хабарлайды. Қағаз қазіргі уақытта сарапшылардың шолуын күтуде, бірақ қорытындыларын растау үшін жалпыға қол жетімді желілік деректер мен Ethereum ашық бастапқы кодтық базасын пайдаланады.
Негізінде, қағаз желідегі қиындықтарды болдырмау үшін кеншілер өндірілген блокқа қатысты уақыт белгісін өзгерте алатын мәселені атап көрсетеді. Қағаз авторларының бірі Авив Яиш марапаттарды жақсарту үшін F2Pool блок уақыт белгілерінің жасанды түрде өзгертілгенін атап көрсеткендей, желідегі деректер шағымды қолдайтын сияқты.
(9/12) F2Pool блогының уақыт белгілері тау-кен жұмыстарының қиындығы төмендейтін нүктеге жеткенде, олар жасанды түрде оларды бір секунд бұрын орнатады. F2Pool бұл шабуылды соңғы екі жылда орындады және дәлелдер көзге көрінбейтін жерде жасырылды! … pic.twitter.com/mDEG2UqXZh
— Авив Яиш (@yaish_aviv) Тамыз 5, 2022
Жасаушы ағай
Ethereum осы қыркүйекте proof-of-stake жүйесіне көшетін жұмыс дәлелі консенсус механизмі арқылы сақталады. Дегенмен, осы уақытқа дейін желі Еврей университеті анықтаған шабуылға бейім болып көрінеді.
Консенсус деңгейіндегі шабуыл эксплуатацияда пайдаланылған «аға» блоктарына қатысты қағаздағы Uncle Maker шабуылы деп аталады. Ethereum блокчейніндегі блоктар бүкіл желіде тексерілетін, таратылатын және тексерілетін жазбалар жиынтығы ретінде әрекет етеді. Uncle блоктары - негізгі тізбектен жойылған, бірақ әлі де сыйақы алатын жарамды блоктар.
«Шабуыл шабуылдаушыға бәсекелестердің негізгі тізбек блоктарын фактіден кейін өз блогымен ауыстыруға мүмкіндік береді, осылайша ауыстырылған блоктың шахтеры блоктағы транзакциялар үшін барлық транзакциялық комиссияларды жоғалтады, ол негізгі блоктан төмендетіледі. -шынжыр.»
Кеншілер блоктың уақыт белгісін әдетте бірнеше секунд ішінде «белгілі бір ақылға қонымды шекте» орната алады. Зерттеуде ерекшеленген бір тау-кен пулы F2Pool болды, ол «соңғы екі жылда F2Pool-те тіпті уақыт белгісі бар бір блок болған жоқ» және күтілетін нәтижеге сәйкес келеді. F2Pool - 129 TH/s хэшрейтпен жұмыс істейтін және күнделікті сыйақыларда шамамен 1.5K ETH генерациялайтын ең үлкен Ethereum пулдарының бірі.
Қағаз сонымен қатар F2Pool негізін қалаушы салыстырмалы түрде жақсы жарияланғанын атап өтті Айыптау бәсекелес тау-кен бассейндері туралы, оларды өзінің тау-кен бассейніне шабуыл жасағаны үшін айыптайды», ал шын мәнінде «F2Pool басқа тау-кен бассейндеріне шабуыл жасайды».
Шабуылдың ақшалай әсері әлі ресми түрде анықталған жоқ, бірақ CryptoSlate Яишке хабарласты, ол бізге:
«Шабуылдың әрбір сәтті данасы үшін F2Pool блоктық сыйақылардан 14% көбірек табыс тапты, сонымен қатар оның ішіндегі барлық транзакциялық комиссияларды алды.
Қазіргі уақытта біз нақты деректерді пайдалана отырып, сіздің екі сұрағыңызға нақты баға беруге тырысамыз, олар қолымызда болған кезде дереу жарияланады!
Еврей университетінде «Ethereum протоколы үшін нақты түзетулер» бар және қарастыру үшін патч жасады. Яиш а блог пост ақпарат жарияланғанға дейін «Ethereum Foundation үшін жауапкершілікпен ашылды» деп.
Дереккөз: https://cryptoslate.com/researchers-say-they-discovered-consensus-level-attack-on-ethereum-miners-cheating-the-system-to-earn-more/