سوء استفاده استخر F2Pool از شبکه اتریوم

انتشار 2 سال قبل
آنچه می‌خوانید...

پاسخ استخر F2Pool به ادعای تقلب در شبکه اتریوم این پاسخ پس از آن صورت گرفت که محققان در اسرائیل ادعا کردند که استخر ماینینگ برچسب های زمانی بلوک های اتریوم را برای دریافت پاداش استخراج بالاتر دستکاری کرده است. چون وانگ، یکی از بنیانگذاران اسخر F2Pool، به این ادعاها ; که استخر ماینینگ او […]

استخر F2Pool

پاسخ استخر F2Pool به ادعای تقلب در شبکه اتریوم

این پاسخ پس از آن صورت گرفت که محققان در اسرائیل ادعا کردند که استخر ماینینگ برچسب های زمانی بلوک های اتریوم را برای دریافت پاداش استخراج بالاتر دستکاری کرده است. چون وانگ، یکی از بنیانگذاران اسخر F2Pool، به این ادعاها ; که استخر ماینینگ او در حال دستکاری برچسب های زمان بلوک اتریوم برای «به‌دست آوردن پاداش‌های استخراج مداوم» است، پاسخ داده است.

این ادعاها از مقاله ای در 5 اوت که تویط محققان دانشگاه عبری نوشته شده است ادعا می کند; این استخر ماینینگ در دو سال گذشته درگیر یک حمله “در سطح اجماع” به اتریوم بوده است تا نسبت به ماینرهای “صادق” برتری پیدا کند.

با این حال، وانگ در توییتر با گفتن اینکه “ما به فرآیند اجماع همانطور که هست احترام می گذاریم” پاسخ داد. به این معنی که سوء استفاده عمدی از قوانین سیستم لزوماً به معنای زیرپا قوانین نیست.

در اوایل این هفته، محققان آنچه را که به ادعای آنها اولین اثبات “حمله در سطح اجماع” به اتریوم است، به اشتراک گذاشتند. در این سواستفاده، ماینرهایی استخر F2Pool راهی برای دستکاری برچسب های زمانی بلوک های اتریوم برای دریافت مداوم پاداش‌های استخراج بالاتر در مقایسه با ماینینگ پیدا کرده‌اند.

استخر F2Pool متهم ردیف اول

این مقاله تحقیقاتی توسط مدرس ارزهای دیجیتال آویو یایش; توسعه‌دهنده الگوریتم نرم‌افزار، گیلاد استرن، و دانشمند رایانه; آویو زوهار، نوشته شده است و ادعا می‌کند که استخر استخراج اتریوم F2Pool  یکی از استخراج‌کنندگانی بوده است که از این استراتژی دستکاری برچسب زمانی استفاده کرده است.

یایش گفت: «اگرچه اکثر استخرهای ماینینگ بلوک‌هایی با ظاهر نسبتاً نامحسوس تولید می‌کنند;استخر F2Pool  آشکارا قوانین را نادیده می‌گیرد و از برچسب های زمانی اشتباه برای بلوک‌های خود استفاده می‌کند.

همچنین به نظر می رسد وانگ دارای شواهدی است که نشان می دهد دستکاری برچسب های زمانی عمدا انجام شده است.

F2Pool  یک استخر ماینینگ با توزیع جغرافیایی وسیع است; که عمدتا بلاک های شبکه های بیت کوین، اتریوم و لایت کوین را استخراج می کند.

این چگونه حمله کار می کند

به گفته محققان، قوانین اجماع اثبات کار (POW) فعلی اتریوم آسیب‌پذیری هایی را دارد; که به استخراج‌کنندگان «درجه خاصی از آزادی» را هنگام تنظیم برچسب زمانی می‌دهد. به این معنی که می‌توان برچسب های زمانی نادرست ایجاد کرد.

برای مثال، یک ماینر می‌تواند استخراج یک بلوک را هم‌اکنون شروع کند; اما برچسب زمانی بلوک را در واقع 5 ثانیه در گذشته یا 10 ثانیه در آینده تنظیم کند. تا زمانی که این برچسب زمانی در یک محدوده معقول معین باشد; طبق قوانین اجماع اتریوم، بلاک همچنان معتبر تلقی می شود. دقیقا کاری که ماینرهای استخر F2Pool انجام می دهند.

توانایی ایجاد این برچسب های زمانی نادرست به این ماینرها برتری می‌دهد. زیرا یک ماینر می‌تواند بلوک‌های ماینر دیگری با همان ارتفاع بلوک را با پایین‌آوردن برچسب زمانی به اندازه‌ای کم کند که دشواری استخراج بلاک را افزایش دهد.

با این حال، محققان همچنین خاطرنشان کردند; که این آسیب‌پذیری ممکن است پس از انتقال اتریوم به اثبات سهام (POS) پس از به روزرسانی آتی در 19 سپتامبر; که از مجموعه‌ای از قوانین اجماع متفاوتی استفاده می‌کند، حل شود.

یک تکنیک کاهش آشکار که هم این حمله و هم هر حمله مرتبط با PoW دیگر را حل می کن;، انتقال مکانیزم اجماع اتریوم به اثبات سهام (PoS) است.

محققان افزودند: راه‌حل‌های دیگری که ممکن است پیاده‌سازی آن‌ها آسان‌تر باشد; ایجاد فورک های مناسب تر، استفاده از برچسب های زمانی قابل‌اعتماد، یا به‌طور کلی اجتناب از استفاده از برچسب زمانی برای تنظیمات سختی شبکه است.

 

برای مطالعه اخبار مرتبط با رمزارزها در ایران و جهان، وبلاگ و کانال خبری ما را دنبال کنید.

این محتوا مفید بود؟
نظرات کاربران
می خواهم از پاسخ به کامنتم مطلع شوم
اطلاع از
guest

0 دیدکاه های این نوشته
قدیمی ترین ها
جدیدترین ها رای بیشتر
بازخورد درون خطی
مشاهده همه دیدگاه ها
0
در سریعترین زمان ممکن به شما پاسخ خواهیم دادx