A 研究論文 以色列希伯來大學發表的報告發現了“對主要加密貨幣進行共識級別攻擊的第一個證據”。 該論文目前正在等待同行評審,但利用公開可用的鏈上數據和以太坊的開源代碼庫來確認其結論。
該論文的核心是強調礦工可以更改與已開採區塊相關的時間戳以避免增加網絡難度的問題。 鏈上數據似乎支持這一說法,因為該論文的作者之一 Aviv Yaish 強調了 F2Pool 的區塊時間戳被人為更改以提高獎勵。
(9/12) 每當 F2Pool 的區塊時間戳達到應該降低挖礦難度的點時,他們人為地將它們設置為提前一秒。 F2Pool 過去兩年一直在執行這種攻擊,證據一直隱藏在視線中! … pic.twitter.com/mDEG2UqXZh
— 阿維夫·亞伊什 (@yaish_aviv) 2022 年 8 月 5 日
製造叔叔
以太坊通過工作量證明共識機制進行維護,該機制將於今年 XNUMX 月轉移到權益證明。 然而,到目前為止,該網絡似乎容易受到希伯來大學確定的攻擊。
共識級別的攻擊在論文中被稱為 Uncle Maker 攻擊,參考了漏洞利用中使用的“叔叔”塊。 以太坊區塊鏈中的區塊充當一組記錄,在整個網絡中進行檢查、分發和驗證。 叔塊是已經從主鏈中移除但仍然獲得獎勵的有效塊。
“該攻擊允許攻擊者事後用自己的區塊替換競爭對手的主鏈區塊,從而導致被替換區塊的礦工失去該區塊中包含的交易的所有交易費用,這些交易將從主鏈中降級-鏈。”
礦工可以將區塊的時間戳設置在“某個合理的範圍內”,通常在幾秒鐘內。 研究中挑選出來的一個礦池是 F2Pool,“在過去的兩年裡,F2Pool 甚至沒有一個帶有時間戳的區塊”與預期結果相匹配。 F2Pool 是最大的以太坊礦池之一,以 129 TH/s 的哈希率運行,每天產生大約 1.5K ETH 的獎勵。
論文還強調,F2Pool 的“創始人已經做了一個比較廣為人知的 非難 競爭礦池,指責他們攻擊自己的礦池”,而實際上,“F2Pool 正在攻擊其他礦池”。
這次攻擊的經濟影響尚未正式確定,但 CryptoSlate 聯繫了 Yaish,他告訴我們,
“對於每個成功的攻擊實例,F2Pool 從區塊獎勵中賺取了 14% 的收益,此外還賺取了其中包含的所有交易費用。
我們目前正在嘗試使用真實世界的數據對您的兩個問題進行具體估計,一旦我們擁有這些數據,就會立即發布!”
希伯來大學有“針對以太坊協議的具體修復”並創建了一個補丁供考慮。 Yaish 在一篇文章中說 博客文章 該信息在發布前“負責任地向以太坊基金會披露”。
資料來源:https://cryptoslate.com/researchers-say-they-discovered-consensus-level-attack-on-ethereum-miners-cheating-the-system-to-earn-more/