الشريك المؤسس لـ F2Pool يرد على مزاعم الغش في نظام Ethereum POW

رد الشريك المؤسس لـ F2Pool على مزاعم بأن مجموعة التعدين الخاصة به كانت تتلاعب بالطوابع الزمنية لكتلة Ethereum من أجل "الحصول على مكافآت تعدين أعلى باستمرار. & quot؛

جاءت هذه المزاعم من ورقة بحثية في 5 أغسطس من باحثين في الجامعة العبرية ، زعمت أن حوض التعدين كان منخرطًا في & quot؛ مستوى الإجماع & quot؛ الهجوم على Ethereum خلال العامين الماضيين لكسب ميزة على & quot؛ صادق & quot؛ عمال المناجم.

ومع ذلك ، رد وانغ على Twitter بالقول "إننا نحترم * الإجماع * كما هو" ، مما يعني أن الاستغلال المتعمد لقواعد النظام لا يعني بالضرورة أن القواعد قد تم اختراقها.

نحن نحترم * الإجماع * كما هو. إذا كنت لا تحب الإجماع ، اقنعتضمين التغريدة لإرسال إعلان آخر لي وتغييره.https://t.co/Lmw2INzOzg
- تشون عند 78 درجة شمالاً (@ ساتوفيشي)8 أغسطس 2022

في وقت سابق من هذا الأسبوع ، شارك الباحثون ما زعموا أنه كان أول دليل على "هجوم على مستوى الإجماع" على Ethereum ، حيث وجد عمال المناجم مثل F2Pool طريقة للتلاعب بالطوابع الزمنية للكتل للحصول باستمرار على مكافآت تعدين أعلى مقارنة بالتعدين " بصدق."

الورقة ابحاث صاغه محاضر العملة المشفرة أفيف ييش ، ومطور خوارزمية البرمجيات جلعاد ستيرن ، وعالم الكمبيوتر أفيف زوهار ، زاعمين أن مجمع تعدين الإيثيريوم F2Pool كان أحد عمال المناجم الذين يستخدمون إستراتيجية التلاعب بالطوابع الزمنية.

قال ييش: "على الرغم من أن معظم مجمعات التعدين تنتج كتلًا غير واضحة نسبيًا ، فإن F2Pool تتجاهل بشكل صارخ القواعد وتستخدم طوابع زمنية زائفة للكتل" ، مضيفًا أن مجمع التعدين نفذ الهجوم على مدار العامين الماضيين.

كما بدا أن وانغ يمتلك الأدلة التي قدمها Yaish ، مما يشير إلى أن التلاعب بالطابع الزمني كان يتم عن قصد.

لا أستطيع التوقف عن تقدير هذا التنفيذ الأنيق لما قمنا به خلال العامين الماضيين.

لقد قتلتTRC دولار Terracoin في وقت مبكر من عام 2013 باستخدام نهج مماثل للتلاعب بالطوابع الزمنية عن طريق تقليل الصعوبة إلى الصفر تقريبًا. يجب أن يتحمل النظام القوي كل أنواع الاختبارات.https://t.co/z8pLdLtAU0
- تشون عند 78 درجة شمالاً (@ ساتوفيشي)8 أغسطس 2022

F2Pool عبارة عن تجمع تعدين موزع جغرافيًا ، يقوم في الغالب بتعدين كتل على شبكات Bitcoin و Ethereum و Litecoin.

كيف يعمل "الهجوم"

وفقًا للباحثين ، تتضمن آلية إجماع إثبات العمل (POW) الحالية لشركة Ethereum ثغرة أمنية تمنح عمال المناجم "درجة معينة من الحرية" عند تعيين الطوابع الزمنية ، مما يعني أنه يمكن إنشاء طوابع زمنية زائفة.

"على سبيل المثال ، يمكن لعامل التعدين البدء في تعدين كتلة الآن ، ولكن تعيين الطابع الزمني للكتلة ليكون في الواقع 5 ثوانٍ في الماضي ، أو 10 ثوانٍ في المستقبل. طالما أن هذا الطابع الزمني ضمن حد معقول معين ، فسيظل الحظر ساريًا ، وفقًا لقوانين الإجماع في Ethereum ".

تمنح القدرة على إنشاء هذه الطوابع الزمنية الزائفة عمال المناجم ميزة في & quot؛ فك الارتباط & quot؛ سيناريو لأن عامل منجم يمكنه استبدال كتل عامل منجم آخر بنفس ارتفاع الكتلة عن طريق جعل الطابع الزمني منخفضًا بدرجة كافية لزيادة صعوبة تعدين الكتلة.

متعلق ب:دمج Ethereum: كيف سيؤثر انتقال PoS على نظام ETH البيئي؟

ومع ذلك ، قد يتم حل هذه الثغرة الأمنية بعد انتقال Ethereum إلى إثبات الحصة (POS) بعد القادمدمج في 19 سبتمبر ، والذي يستخدم مجموعة مختلفة من قواعد الإجماع.

& quot؛ أسلوب التخفيف الواضح الذي سيحل كل من هذا الهجوم وأي هجوم آخر متعلق بإثبات العمل ، هو ترحيل آلية إجماع Ethereum إلى إثبات الحصة (PoS). & quot؛

& quot؛ الحلول الأخرى التي قد تكون أصغر في النطاق وبالتالي أسهل في التنفيذ هي اعتماد قواعد أفضل لاختيار التفرع ، أو استخدام طوابع زمنية موثوقة ، أو تجنب استخدام الطوابع الزمنية لتعديلات الصعوبة تمامًا ، & quot؛ وأضاف الباحثون.